GDPR

Datenschutzrechtliche Hinweise gemäß DSGVO und BDSG (Deutschland)

1. Einleitung
Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) in Deutschland und allen Mitgliedstaaten der Europäischen Union. Zur Umsetzung der DSGVO wurde das Bundesdatenschutzgesetz (BDSG) entsprechend angepasst.
Die Aufsicht, Beratung und Durchsetzung erfolgt durch den Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sowie die Datenschutzbehörden der Bundesländer.
Das deutsche Datenschutzsystem entspricht den Vorgaben der DSGVO und ergänzt diese durch nationale Regelungen, um ein hohes Schutzniveau für personenbezogene Daten sicherzustellen.

2. Geltungsbereich
Die DSGVO in ihrer deutschen Anwendung gilt für:
Alle in Deutschland ansässigen Verantwortlichen (Verantwortlicher) und Auftragsverarbeiter (Auftragsverarbeiter)
Organisationen außerhalb Deutschlands, die Waren oder Dienstleistungen für Personen in Deutschland anbieten oder deren Verhalten überwachen
Unabhängig davon, ob die Datenverarbeitung innerhalb oder außerhalb Deutschlands erfolgt, sofern personenbezogene Daten von Personen in Deutschland betroffen sind
Erfasst werden sowohl automatisierte als auch nicht automatisierte Verarbeitungen, sofern sie Teil eines strukturierten Dateisystems sind. Rein persönliche oder familiäre Tätigkeiten sind ausgenommen.

3. Grundsätze der Datenverarbeitung
Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz: Jede Verarbeitung benötigt eine klare Rechtsgrundlage und muss für die betroffene Person nachvollziehbar sein
Zweckbindung: Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke verwendet werden
Datenminimierung: Es werden nur die für den Zweck erforderlichen Daten erhoben
Richtigkeit: Daten müssen sachlich korrekt und aktuell sein
Speicherbegrenzung: Daten werden nur so lange gespeichert, wie es für den Zweck notwendig ist
Integrität und Vertraulichkeit: Geeignete technische und organisatorische Maßnahmen schützen die Daten vor Verlust, Missbrauch oder unbefugtem Zugriff

4. Rechte der betroffenen Personen
Nach der DSGVO und dem deutschen Recht stehen Ihnen folgende Rechte zu:
Auskunftsrecht: Zugang zu Ihren gespeicherten personenbezogenen Daten
Recht auf Berichtigung: Korrektur unrichtiger oder unvollständiger Daten
Recht auf Löschung („Recht auf Vergessenwerden“) unter bestimmten Voraussetzungen
Recht auf Einschränkung der Verarbeitung in bestimmten Fällen
Recht auf Datenübertragbarkeit in einem strukturierten, gängigen und maschinenlesbaren Format
Widerspruchsrecht gegen bestimmte Datenverarbeitungen
Rechte im Zusammenhang mit automatisierten Entscheidungen einschließlich Profiling

Für Minderjährige unter 16 Jahren ist gemäß deutscher Regelung die Einwilligung der Eltern oder Erziehungsberechtigten erforderlich. Informationen müssen in verständlicher Form bereitgestellt werden.

5. Pflichten von Verantwortlichen und Auftragsverarbeitern
Auftragsverarbeiter dürfen Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen verarbeiten
Es sind geeignete technische und organisatorische Maßnahmen zur Datensicherheit umzusetzen
Unterstützung des Verantwortlichen bei der Erfüllung gesetzlicher Pflichten, insbesondere bei Betroffenenanfragen
Meldung von Datenschutzverletzungen: Der Verantwortliche muss innerhalb von 72 Stunden die zuständige Behörde informieren
Führung von Verzeichnissen über Verarbeitungstätigkeiten sowie Durchführung von Datenschutz-Folgenabschätzungen (DPIA) bei hohem Risiko
Gegebenenfalls Bestellung eines Datenschutzbeauftragten (DPO) und Meldung an die zuständige Aufsichtsbehörde

6. Internationale Datenübermittlung
Bei der Übermittlung personenbezogener Daten in Länder außerhalb der EU muss ein angemessenes Datenschutzniveau sichergestellt werden, z. B. durch:
Angemessenheitsbeschlüsse der Europäischen Kommission
Abschluss von Standardvertragsklauseln (SCCs)
Andere von der DSGVO zugelassene Mechanismen

Nach dem Wegfall des „Privacy Shield“ im Juli 2020 müssen Unternehmen auf aktualisierte Standardvertragsklauseln (Stand Juni 2021) oder alternative rechtmäßige Übermittlungsinstrumente zurückgreifen.

7. Aufsicht und Durchsetzung
Die deutschen Datenschutzbehörden (BfDI und Landesbehörden) verfügen über umfassende Befugnisse:
Erteilung von Verwarnungen und Anordnungen
Einschränkung oder Verbot von Datenverarbeitungen
Verhängung von Bußgeldern von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes (je nachdem, welcher Betrag höher ist)

Zudem erlaubt das deutsche Recht individuelle Festlegungen zur Datenverarbeitung, auch über den Tod hinaus. Fehlen solche Festlegungen, erfolgt die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Der deutsche Datenschutzrahmen dient dem Schutz der Rechte betroffener Personen, der Stärkung der Compliance von Unternehmen und dem Aufbau von Vertrauen im digitalen Raum.

8. Kontakt
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an unser Datenschutzteam per E-Mail.

Telefon:+1(929)233-6684

E-Mail:solutions@zentrivarix.com

Adresse:8947 PENCE WAY,EL PASO,TX 79907,United States

Geschäftszeiten: Montag bis Freitag, 9:00 bis 12:00 Uhr und 14:00 bis 18:00 Uhr (MEZ)