GDPR

Datenschutz- und GDPR-Compliance-Richtlinie

1. Einleitung

Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO/GDPR) in Deutschland sowie in allen Mitgliedstaaten der Europäischen Union.

Zur Umsetzung der DSGVO wurde in Deutschland das Bundesdatenschutzgesetz (BDSG) angepasst und ergänzt.

Die Einhaltung der Datenschutzbestimmungen wird durch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) sowie die Datenschutzbehörden der einzelnen Bundesländer überwacht.

Das deutsche Datenschutzsystem entspricht vollständig den Vorgaben der DSGVO und berücksichtigt zusätzlich nationale gesetzliche Anforderungen zum Schutz personenbezogener Daten.

2. Geltungsbereich

Die deutschen Datenschutzbestimmungen gelten für:

• alle Verantwortlichen und Auftragsverarbeiter mit Sitz in Deutschland
• Unternehmen außerhalb Deutschlands, die Waren oder Dienstleistungen für Personen in Deutschland anbieten
• Organisationen, die das Verhalten von Personen innerhalb Deutschlands überwachen

Die Vorschriften gelten unabhängig davon, ob die Datenverarbeitung innerhalb oder außerhalb Deutschlands erfolgt, sofern personenbezogene Daten von Personen in Deutschland betroffen sind.

Erfasst werden sowohl automatisierte Datenverarbeitungen als auch nicht automatisierte Verarbeitungen, sofern diese Teil eines Dateisystems sind.

Rein persönliche oder familiäre Tätigkeiten fallen nicht unter diese Regelungen.

3. Grundsätze der Datenverarbeitung

Rechtmäßigkeit, Fairness und Transparenz

Personenbezogene Daten dürfen nur auf einer rechtlichen Grundlage verarbeitet werden. Betroffene Personen müssen klar über Zweck und Art der Verarbeitung informiert werden.

Zweckbindung

Daten dürfen ausschließlich für festgelegte, eindeutige und rechtmäßige Zwecke verwendet werden.

Datenminimierung

Es werden nur jene Daten erhoben, die für den jeweiligen Zweck erforderlich sind.

Richtigkeit

Personenbezogene Daten müssen korrekt, vollständig und aktuell gehalten werden.

Speicherbegrenzung

Daten dürfen nur so lange gespeichert werden, wie dies für den jeweiligen Zweck erforderlich ist. Danach müssen sie gelöscht oder anonymisiert werden.

Integrität und Vertraulichkeit

Geeignete technische und organisatorische Maßnahmen müssen getroffen werden, um Daten vor Verlust, Missbrauch, unbefugtem Zugriff oder Manipulation zu schützen.

4. Rechte der betroffenen Personen

Nach der DSGVO und den deutschen Datenschutzgesetzen haben betroffene Personen folgende Rechte:

• Recht auf Information und Auskunft
• Recht auf Berichtigung unrichtiger Daten
• Recht auf Löschung („Recht auf Vergessenwerden“)
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit
• Widerspruchsrecht gegen bestimmte Datenverarbeitungen
• Rechte im Zusammenhang mit automatisierten Entscheidungen und Profiling

Bei der Verarbeitung personenbezogener Daten von Minderjährigen unter 16 Jahren ist die Zustimmung der Eltern oder gesetzlichen Vertreter erforderlich.

Informationen für Minderjährige müssen in klarer und verständlicher Sprache bereitgestellt werden.

5. Pflichten von Verantwortlichen und Auftragsverarbeitern

Auftragsverarbeiter dürfen personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen verarbeiten.

Verantwortliche und Auftragsverarbeiter müssen geeignete Sicherheitsmaßnahmen implementieren, um personenbezogene Daten zu schützen.

Darüber hinaus sind sie verpflichtet:

• betroffene Personen bei der Ausübung ihrer Rechte zu unterstützen
• Verzeichnisse der Verarbeitungstätigkeiten zu führen
• bei risikoreichen Verarbeitungen Datenschutz-Folgenabschätzungen (DPIA) durchzuführen
• Datenschutzverletzungen unverzüglich zu melden

Im Falle einer Datenschutzverletzung muss der Verantwortliche die zuständige Datenschutzbehörde grundsätzlich innerhalb von 72 Stunden informieren.

Bestimmte Organisationen sind verpflichtet, einen Datenschutzbeauftragten (DPO) zu benennen.

6. Internationale Datenübermittlungen

Bei der Übermittlung personenbezogener Daten außerhalb der Europäischen Union muss ein angemessenes Datenschutzniveau gewährleistet sein.

Dies kann unter anderem erfolgen durch:

• Angemessenheitsbeschlüsse der Europäischen Kommission
• EU-Standardvertragsklauseln (SCCs)
• andere nach der DSGVO zulässige Schutzmechanismen

Nach dem Wegfall des EU-US Privacy Shield im Jahr 2020 müssen Unternehmen aktualisierte EU-Standardvertragsklauseln oder andere zulässige Mechanismen verwenden.

7. Aufsicht und Durchsetzung

Die deutschen Datenschutzbehörden, einschließlich des BfDI und der Landesdatenschutzbehörden, verfügen über umfangreiche Befugnisse zur Überwachung und Durchsetzung der Datenschutzgesetze.

Dazu gehören unter anderem:

• Verwarnungen und Anordnungen
• Einschränkung oder Verbot bestimmter Datenverarbeitungen
• Verhängung erheblicher Geldbußen

Die maximalen Bußgelder können bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes betragen – je nachdem, welcher Betrag höher ist.

Darüber hinaus erlaubt das deutsche Datenschutzrecht Personen, verbindliche Anweisungen zur Verarbeitung ihrer Daten zu erteilen, einschließlich Regelungen zur Datenverarbeitung nach dem Tod.

Das deutsche Datenschutz- und DSGVO-System dient dem Schutz personenbezogener Daten, der Förderung rechtmäßiger Datenverarbeitung sowie dem Aufbau von Vertrauen im digitalen Umfeld.

8. Kontakt

Bei Fragen zum Datenschutz, zur Verarbeitung personenbezogener Daten oder zur Ausübung Ihrer Rechte kontaktieren Sie bitte unseren Datenschutzbeauftragten oder unseren Kundenservice.

Telefon:+1(708) 932-0209

E-Mail:assist@lumihaveneu.com

Adresse:306 W Carper St #152,Seymour,IL 61875,United States

Öffnungszeiten: Montag bis Freitag, 9:00 bis 12:00 Uhr und 14:00 bis 18:00 Uhr (MEZ)