Datenschutz gemäß DSGVO

Anwendungsbereich

Diese Regelungen betreffen die Verarbeitung personenbezogener Daten von Nutzern in Deutschland

Sie finden Anwendung, wenn Waren oder Dienstleistungen für Personen in Deutschland bereitgestellt werden oder deren Verhalten beobachtet wird, unabhängig davon, ob die Datenverarbeitung innerhalb oder außerhalb der Europäischen Union erfolgt

Erfasst werden sowohl elektronische Daten als auch strukturierte papierbasierte Datensammlungen

Nicht erfasst sind Verarbeitungen, die ausschließlich persönlichen oder familiären Zwecken dienen

Grundsätze der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt unter Beachtung folgender Anforderungen:

Rechtmäßigkeit, Fairness und Nachvollziehbarkeit

Festlegung klar definierter Verarbeitungszwecke

Beschränkung auf notwendige Daten sowie Sicherstellung der Richtigkeit

Begrenzung der Speicherdauer auf das erforderliche Maß

Schutz der Datenintegrität und Vertraulichkeit durch geeignete Maßnahmen gegen unbefugten Zugriff oder Offenlegung

Rechte betroffener Personen

Betroffene Personen können folgende Rechte geltend machen:

Auskunft über die Verarbeitung sowie Zugang zu den Daten und deren Berichtigung

Löschung personenbezogener Daten gemäß dem Recht auf Vergessenwerden

Einschränkung der Verarbeitung sowie Widerspruch gegen bestimmte Verarbeitungen

Übertragbarkeit der bereitgestellten Daten

Widerruf erteilter Einwilligungen

Für Personen unter 15 Jahren ist die Zustimmung der Erziehungsberechtigten erforderlich

Pflichten von Auftragsverarbeitern

Eingesetzte Dienstleister, beispielsweise in den Bereichen Logistik, Kundenservice oder Hosting, sind verpflichtet:

Verarbeitungen ausschließlich auf Grundlage dokumentierter Weisungen durchzuführen

Angemessene technische und organisatorische Schutzmaßnahmen umzusetzen

Bei der Wahrnehmung von Betroffenenrechten unterstützend mitzuwirken

Sicherheitsvorfälle und Datenverletzungen zu melden

Verzeichnisse über Verarbeitungstätigkeiten zu führen

Sofern erforderlich, eine verantwortliche Person für Datenschutz zu benennen und entsprechende Meldungen an die zuständige Aufsichtsbehörde in Deutschland vorzunehmen

Übermittlung von Daten in Drittstaaten

Bei einer Übertragung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums ist ein angemessenes Schutzniveau sicherzustellen, beispielsweise durch:

Feststellungen der Europäischen Kommission zur Angemessenheit

Standardvertragsklauseln (SCC)

Zusätzliche Maßnahmen wie Verschlüsselung und Zugriffsbeschränkungen

Aufsicht und Sanktionen

Die zuständige Aufsichtsbehörde in Deutschland (BfDI) ist befugt:

Kontrollen durchzuführen

Nicht konforme Datenverarbeitungen auszusetzen oder zu untersagen

Geldbußen von bis zu 20 Millionen Euro oder bis zu 4 % des weltweiten Jahresumsatzes zu verhängen, je nachdem, welcher Betrag höher ist

Umsetzung der Datenschutzanforderungen

Die Verarbeitung erfolgt unter Berücksichtigung der Kontrolle der betroffenen Personen über ihre Daten

Die Abläufe werden nachvollziehbar und verantwortungsvoll gestaltet

Zur Minimierung von Risiken für die Privatsphäre werden geeignete Schutzmaßnahmen angewendet

Kontakt

11818 FORBIDDEN FOREST CIR APT 304, FREDERICKSBURG, VA 22407-3323 , US
+1 (787) 455-6634

sav@homecomforty.com

Montag bis Freitag von 9:00 bis 12:30 Uhr sowie von 14:00 bis 18:00 Uhr (MEZ)

Rechtliches

Kundenservice

Warenkorb