Datenschutzbestimmungen gemäß DSGVO

Anwendungsbereich

Diese Regelungen gelten für die Verarbeitung personenbezogener Daten von Nutzern mit Bezug zu Deutschland.
Erfasst sind sowohl Fälle, in denen Waren oder Dienstleistungen an Personen in Deutschland angeboten werden, als auch Situationen, in denen deren Verhalten beobachtet wird, unabhängig davon, ob die Datenverarbeitung innerhalb oder außerhalb der Europäischen Union erfolgt.
Die Vorschriften beziehen sich sowohl auf elektronische Datensätze als auch auf strukturierte, manuell geführte Datensammlungen.
Verarbeitungen, die ausschließlich persönlichen oder familiären Zwecken dienen, fallen nicht in den Anwendungsbereich.

Grundsätze der Datenverarbeitung

Jede Verarbeitung personenbezogener Daten hat im Einklang mit folgenden Anforderungen zu erfolgen:

  • Rechtmäßigkeit, Transparenz und nach Treu und Glauben

  • Zweckbindung an klar definierte und legitime Ziele

  • Beschränkung auf das notwendige Maß sowie sachliche Richtigkeit

  • Speicherung nur für einen begrenzten Zeitraum

  • Sicherstellung von Integrität und Vertraulichkeit zum Schutz vor unbefugtem Zugriff oder Offenlegung

Rechte betroffener Personen

Betroffene Personen verfügen über folgende Ansprüche:

  • Auskunft über die Verarbeitung sowie Berichtigung unzutreffender Daten

  • Löschung personenbezogener Daten (Recht auf Vergessenwerden)

  • Einschränkung der Verarbeitung sowie Widerspruch gegen bestimmte Verarbeitungen

  • Übertragbarkeit der bereitgestellten Daten

  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft

Für Personen unter 15 Jahren ist eine Zustimmung durch Eltern oder gesetzliche Vertreter erforderlich.

Pflichten von Auftragsverarbeitern

Dritte, die im Auftrag tätig werden, etwa im Bereich Logistik, Kundenservice oder Hosting, sind verpflichtet:

  • ausschließlich auf Grundlage dokumentierter Weisungen zu handeln

  • geeignete technische und organisatorische Schutzmaßnahmen umzusetzen

  • bei der Wahrnehmung von Betroffenenrechten zu unterstützen

  • Verletzungen des Datenschutzes unverzüglich zu melden

  • Aufzeichnungen über Verarbeitungstätigkeiten zu führen

Sofern erforderlich, ist ein Datenschutzbeauftragter zu benennen und eine Meldung an die zuständige deutsche Aufsichtsbehörde (BfDI) vorzunehmen.

Datenübermittlung in Drittländer

Bei Übertragungen personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums ist ein angemessenes Schutzniveau sicherzustellen. Dies kann insbesondere erfolgen durch:

  • Angemessenheitsbeschlüsse der Europäischen Kommission

  • Standardvertragsklauseln (SCC)

  • zusätzliche Maßnahmen wie Verschlüsselung und Zugriffsbeschränkungen

Aufsicht und Sanktionen

Die zuständige Aufsichtsbehörde in Deutschland (BfDI) ist befugt:

  • Prüfungen und Kontrollen durchzuführen

  • unzulässige Verarbeitungen auszusetzen oder zu untersagen

  • Geldbußen von bis zu 20 Millionen Euro oder bis zu 4 % des weltweiten Jahresumsatzes zu verhängen, je nachdem, welcher Betrag höher ist

Grundsätze der Compliance

Die Verarbeitung personenbezogener Daten erfolgt unter Beachtung der Kontrolle durch die betroffenen Personen.
Abläufe der Datenverarbeitung werden nachvollziehbar und verantwortungsvoll gestaltet.
Zur Minimierung von Risiken für die Privatsphäre werden geeignete Schutzmaßnahmen implementiert.

Kundenservice

127 TABORWOOD TRL, MURFREESBORO, TN 37127, US

+1 (949) 228-7137

aide@dwelldecorum.com

Montag bis Freitag, jeweils von 9:00 bis 12:30 Uhr sowie von 14:00 bis 18:00 Uhr (MEZ)

Bestellung und Versand

Rechtliches und Richtlinien

Warenkorb