DSGVO

1. Unser Datenschutzverständnis

Der Schutz personenbezogener Daten basiert auf den Vorgaben der Datenschutz-Grundverordnung (DSGVO). Ziel dieser Regelungen ist es, die Rechte betroffener Personen zu schützen und einen verantwortungsvollen Umgang mit personenbezogenen Informationen sicherzustellen.

Wir verpflichten uns zu einer nachvollziehbaren, sicheren und verantwortungsbewussten Verarbeitung personenbezogener Daten und treffen geeignete organisatorische sowie technische Maßnahmen zur Minimierung datenschutzrechtlicher Risiken.

Zu diesem Zweck gewährleisten wir:

  • Transparenz bei allen relevanten Verarbeitungsvorgängen,

  • einen verantwortungsvollen Umgang mit personenbezogenen Informationen,

  • den Schutz vor unbefugtem Zugriff, Verlust oder Missbrauch von Daten,

  • die Wahrung der Kontrollrechte betroffener Personen über ihre eigenen Daten.

2. Räumlicher und sachlicher Anwendungsbereich

Die Bestimmungen der DSGVO finden Anwendung auf die Verarbeitung personenbezogener Daten von Personen in Deutschland.

Dies gilt insbesondere, wenn:

  • Waren oder Dienstleistungen Personen in Deutschland angeboten werden,

  • das Verhalten von Personen in Deutschland beobachtet oder analysiert wird.

Die Anwendbarkeit besteht unabhängig davon, ob die eigentliche Datenverarbeitung innerhalb oder außerhalb der Europäischen Union erfolgt.

Erfasst werden sowohl elektronische Daten als auch personenbezogene Informationen, die in strukturierten papierbasierten Systemen gespeichert werden.

Nicht erfasst werden Verarbeitungsvorgänge, die ausschließlich persönlichen oder familiären Zwecken dienen.

3. Grundsätze der Datenverarbeitung

Jede Verarbeitung personenbezogener Daten erfolgt unter Beachtung der wesentlichen Datenschutzgrundsätze.

Dazu gehören insbesondere:

Rechtmäßigkeit, Fairness und Transparenz

Daten werden nur auf einer zulässigen Rechtsgrundlage verarbeitet und die Verarbeitung wird nachvollziehbar dargestellt.

Zweckbindung

Personenbezogene Informationen werden ausschließlich für eindeutig festgelegte und legitime Zwecke verwendet.

Datenminimierung

Es werden nur diejenigen Daten verarbeitet, die für den jeweiligen Zweck erforderlich sind.

Richtigkeit

Wir bemühen uns um die Aktualität und sachliche Richtigkeit der verarbeiteten Daten.

Speicherbegrenzung

Daten werden nicht länger aufbewahrt als für den jeweiligen Verarbeitungszweck erforderlich.

Integrität und Vertraulichkeit

Durch geeignete Sicherheitsmaßnahmen wird der Schutz vor unbefugtem Zugriff, Verlust, Veränderung oder Offenlegung gewährleistet.

4. Rechte betroffener Personen

Betroffene Personen verfügen über verschiedene Rechte hinsichtlich ihrer personenbezogenen Daten.

Hierzu zählen insbesondere:

  • Recht auf Information über die Datenverarbeitung,

  • Recht auf Auskunft über gespeicherte Daten,

  • Recht auf Berichtigung unrichtiger Informationen,

  • Recht auf Löschung personenbezogener Daten („Recht auf Vergessenwerden“),

  • Recht auf Einschränkung der Verarbeitung,

  • Recht auf Widerspruch gegen bestimmte Verarbeitungsvorgänge,

  • Recht auf Datenübertragbarkeit,

  • Recht auf Widerruf einer erteilten Einwilligung.

Für Personen unter 16 Jahren ist die Zustimmung eines Elternteils oder gesetzlichen Vertreters erforderlich, soweit eine Einwilligung als Rechtsgrundlage vorgesehen ist.

5. Anforderungen an Auftragsverarbeiter und Dienstleister

Werden externe Dienstleister mit der Verarbeitung personenbezogener Daten beauftragt, müssen diese die geltenden Datenschutzanforderungen einhalten.

Dies betrifft insbesondere Partner aus den Bereichen:

  • Logistik,

  • Kundenservice,

  • Hosting und technische Infrastruktur.

Solche Dienstleister sind verpflichtet:

  • personenbezogene Daten ausschließlich auf dokumentierte Weisung zu verarbeiten,

  • angemessene technische und organisatorische Sicherheitsmaßnahmen umzusetzen,

  • bei der Bearbeitung von Betroffenenanfragen zu unterstützen,

  • Datenschutzverletzungen unverzüglich zu melden,

  • erforderliche Dokumentationen über Verarbeitungstätigkeiten zu führen.

Soweit gesetzlich erforderlich, ist zudem ein Datenschutzbeauftragter zu benennen und die zuständigen Aufsichtsbehörden sind entsprechend zu informieren.

6. Übermittlung personenbezogener Daten in Drittländer

Werden personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet oder übermittelt, muss ein angemessenes Datenschutzniveau gewährleistet sein.

Dies kann insbesondere durch folgende Schutzmechanismen erfolgen:

  • Angemessenheitsbeschlüsse der Europäischen Kommission,

  • Standardvertragsklauseln (Standard Contractual Clauses – SCC),

  • ergänzende technische und organisatorische Schutzmaßnahmen wie Verschlüsselung und Zugriffsbeschränkungen.

7. Aufsicht und mögliche Sanktionen

Die Einhaltung datenschutzrechtlicher Vorschriften unterliegt der Kontrolle der zuständigen Datenschutzbehörden.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) kann insbesondere:

  • Prüfungen und Kontrollen durchführen,

  • die Aussetzung oder Einstellung rechtswidriger Verarbeitungsvorgänge anordnen,

  • gesetzlich vorgesehene Sanktionen verhängen.

Nach den geltenden Vorschriften können Bußgelder von bis zu 20 Millionen Euro oder bis zu 4 % des weltweiten Jahresumsatzes verhängt werden, wobei der jeweils höhere Betrag maßgeblich ist.

Kontaktinformationen

2424 Edwards Dr #703 , Fort Myers, FL 33901, US
+1 (716) 550-2383

admin@quolmeran.com

Montag bis Freitag, 9:00 bis 12:30 Uhr / 14:00 bis 18:00 Uhr (MEZ)

Kundenservice & Bestellungen

Rechtliche Informationen

Warenkorb