GDPR

1. Einleitung
Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union verbindlich in Deutschland und allen EU-Mitgliedstaaten. Zur Umsetzung der DSGVO wurde in Deutschland das Bundesdatenschutzgesetz (BDSG) angepasst.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sowie die Datenschutzbehörden der einzelnen Bundesländer sind für die Überwachung, Auslegung und Durchsetzung der DSGVO und der nationalen Datenschutzvorschriften zuständig.

Das deutsche Datenschutzsystem steht vollständig im Einklang mit der DSGVO und berücksichtigt zugleich nationale Besonderheiten, um ein hohes Schutzniveau personenbezogener Daten sicherzustellen.

2. Anwendungsbereich
Die deutschen Datenschutzvorschriften zur DSGVO gelten für:

alle Verantwortlichen und Auftragsverarbeiter mit Niederlassung in Deutschland;

Unternehmen außerhalb Deutschlands, die Waren oder Dienstleistungen für Personen in Deutschland anbieten oder deren Verhalten beobachten.

Die Regelungen gelten unabhängig davon, ob die Datenverarbeitung innerhalb oder außerhalb Deutschlands erfolgt, sofern personenbezogene Daten von Personen in Deutschland betroffen sind.

Sie gelten sowohl für automatisierte Datenverarbeitung als auch für nicht automatisierte Verarbeitung in Dateisystemen. Rein persönliche oder familiäre Tätigkeiten sind ausgenommen.

3. Grundsätze der Datenverarbeitung

Rechtmäßigkeit, Fairness und Transparenz: Jede Datenverarbeitung muss auf einer rechtlichen Grundlage beruhen und für Betroffene nachvollziehbar sein.
Zweckbindung: Daten dürfen nur für klar definierte, rechtmäßige Zwecke verwendet werden.
Datenminimierung: Es dürfen nur die für den Zweck erforderlichen Daten erhoben werden.
Richtigkeit: Daten müssen korrekt und aktuell gehalten werden.
Speicherbegrenzung: Daten dürfen nur so lange gespeichert werden, wie es für den Zweck erforderlich ist.
Integrität und Vertraulichkeit: Daten müssen durch geeignete technische und organisatorische Maßnahmen geschützt werden.

4. Rechte der betroffenen Personen
Gemäß DSGVO und deutschem Recht stehen Ihnen folgende Rechte zu:

Recht auf Auskunft: Sie können Informationen über die Verarbeitung Ihrer personenbezogenen Daten erhalten.
Recht auf Berichtigung: Sie können unrichtige oder unvollständige Daten korrigieren lassen.
Recht auf Löschung („Recht auf Vergessenwerden“): Sie können unter bestimmten Bedingungen die Löschung Ihrer Daten verlangen.
Recht auf Einschränkung der Verarbeitung: Sie können die Verarbeitung Ihrer Daten in bestimmten Fällen begrenzen lassen.
Recht auf Datenübertragbarkeit: Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten und übertragen lassen.
Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten auf Grundlage berechtigter Interessen widersprechen.
Recht auf Schutz vor automatisierten Entscheidungen: Sie haben Rechte in Bezug auf automatisierte Entscheidungen einschließlich Profiling, einschließlich menschlicher Überprüfung.

Für Minderjährige unter 16 Jahren ist in Deutschland die Einwilligung der Eltern oder Erziehungsberechtigten erforderlich.

5. Pflichten von Datenverarbeitern
Auftragsverarbeiter müssen strikt nach den dokumentierten Weisungen des Verantwortlichen handeln.

Sie sind verpflichtet, geeignete technische und organisatorische Maßnahmen zum Datenschutz umzusetzen, den Verantwortlichen bei der Erfüllung der DSGVO-Pflichten zu unterstützen und Datenpannen unverzüglich zu melden.

Im Falle einer Datenverletzung muss der Verantwortliche innerhalb von 72 Stunden die zuständige Aufsichtsbehörde informieren.

Verantwortliche müssen ein Verzeichnis der Verarbeitungstätigkeiten führen und gegebenenfalls eine Datenschutz-Folgenabschätzung (DPIA) durchführen. In bestimmten Fällen ist die Benennung eines Datenschutzbeauftragten (DPO) erforderlich.

6. Internationale Datenübermittlung
Bei der Übermittlung personenbezogener Daten in Drittländer außerhalb der EU muss ein angemessenes Datenschutzniveau gewährleistet sein, z. B. durch:

Angemessenheitsbeschlüsse der Europäischen Kommission;
EU-Standardvertragsklauseln (SCCs);
andere gesetzlich zulässige Übertragungsmechanismen.

Nach dem Wegfall des EU-US Privacy Shield sind aktualisierte Standardvertragsklauseln oder andere zulässige Mechanismen erforderlich.

7. Aufsicht und Durchsetzung
Die deutschen Datenschutzbehörden (BfDI und Landesbehörden) verfügen über umfassende Kontroll- und Durchsetzungsbefugnisse, darunter:

Erteilung von Verwarnungen und Anordnungen;
Einschränkung oder Verbot von Datenverarbeitung;
Verhängung von Geldbußen von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes (je nachdem, welcher Betrag höher ist).

Das deutsche Recht erlaubt zudem unter bestimmten Bedingungen Anweisungen zur Datenverarbeitung über den Tod hinaus.

Dieses Regelwerk dient dem Schutz personenbezogener Daten, der Sicherstellung der Compliance und der Stärkung des digitalen Vertrauens.

8. Kontakt

E-Mail:hello@elnoruxin.com

Telefon Kundenservice:+1(860)836-1766

Kontaktadresse:112 CHURCH ST,THOMASVILLE,GA 31792,United States

Servicezeiten: Montag bis Freitag, 9:00 – 12:30 Uhr und 14:00 – 18:00 Uhr (Mitteleuropäische Zeit, MEZ)