GDPR

1. Einleitung

Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) unmittelbar in allen Mitgliedstaaten der Europäischen Union. In Deutschland wird sie durch das Bundesdatenschutzgesetz (BDSG) ergänzt.

Die Einhaltung der datenschutzrechtlichen Vorschriften wird durch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) sowie die zuständigen Datenschutzaufsichtsbehörden der Bundesländer überwacht.

Der Schutz personenbezogener Daten besitzt in Deutschland einen besonders hohen Stellenwert. Die DSGVO und das BDSG schaffen gemeinsam den rechtlichen Rahmen für eine transparente, sichere und verantwortungsvolle Verarbeitung personenbezogener Daten.

2. Geltungsbereich

Die Datenschutzvorschriften gelten für alle Verantwortlichen und Auftragsverarbeiter, die personenbezogene Daten im Zusammenhang mit ihrer Geschäftstätigkeit verarbeiten.

Sie finden insbesondere Anwendung auf:

  • Unternehmen mit Niederlassung in Deutschland,
  • Unternehmen außerhalb Deutschlands, sofern Waren oder Dienstleistungen Personen in Deutschland angeboten werden,
  • Organisationen, die das Verhalten von Personen innerhalb Deutschlands beobachten oder analysieren.

Die Vorschriften gelten unabhängig davon, ob die Datenverarbeitung innerhalb oder außerhalb Deutschlands erfolgt, sofern personenbezogene Daten von betroffenen Personen in Deutschland verarbeitet werden.

Sowohl automatisierte Datenverarbeitungen als auch strukturierte manuelle Verarbeitungssysteme fallen unter den Anwendungsbereich der DSGVO.

3. Grundsätze der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich nach den Grundsätzen der DSGVO.

Hierzu gehören insbesondere:

  • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben sowie Transparenz,
  • Zweckbindung der Datenerhebung,
  • Datenminimierung,
  • Richtigkeit und Aktualität der Daten,
  • Speicherbegrenzung,
  • Integrität und Vertraulichkeit,
  • Rechenschaftspflicht des Verantwortlichen.

Personenbezogene Daten dürfen ausschließlich für eindeutig festgelegte und rechtmäßige Zwecke verarbeitet werden und nur in dem Umfang, der hierfür erforderlich ist.

4. Rechte der betroffenen Personen

Nach der DSGVO stehen betroffenen Personen unter anderem folgende Rechte zu:

  • Recht auf Auskunft über die verarbeiteten personenbezogenen Daten,
  • Recht auf Berichtigung unrichtiger oder unvollständiger Daten,
  • Recht auf Löschung personenbezogener Daten ("Recht auf Vergessenwerden"),
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Datenübertragbarkeit,
  • Recht auf Widerspruch gegen bestimmte Datenverarbeitungen,
  • Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen,
  • Rechte im Zusammenhang mit automatisierten Entscheidungen einschließlich Profiling gemäß Art. 22 DSGVO.

Soweit gesetzlich vorgesehen, können Betroffene außerdem Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde einlegen.

Bei der Verarbeitung personenbezogener Daten Minderjähriger gelten die besonderen Schutzvorschriften der DSGVO. Soweit eine Einwilligung erforderlich ist, richtet sich diese nach den jeweils anwendbaren gesetzlichen Bestimmungen.

5. Pflichten von Verantwortlichen und Auftragsverarbeitern

Verantwortliche und Auftragsverarbeiter sind verpflichtet, personenbezogene Daten ausschließlich im Einklang mit den geltenden Datenschutzgesetzen zu verarbeiten.

Hierzu gehören insbesondere:

  • Umsetzung geeigneter technischer und organisatorischer Sicherheitsmaßnahmen,
  • Dokumentation der Verarbeitungstätigkeiten,
  • Unterstützung bei der Wahrnehmung der Betroffenenrechte,
  • Abschluss gesetzlich erforderlicher Verträge zur Auftragsverarbeitung,
  • Durchführung einer Datenschutz-Folgenabschätzung (DPIA), sofern gesetzlich erforderlich,
  • Bestellung eines Datenschutzbeauftragten, soweit eine gesetzliche Verpflichtung besteht.

Kommt es zu einer Verletzung des Schutzes personenbezogener Daten, gelten die gesetzlichen Melde- und Benachrichtigungspflichten gemäß der DSGVO.

6. Internationale Datenübermittlungen

Werden personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt, erfolgt dies ausschließlich unter Einhaltung der gesetzlichen Anforderungen der DSGVO.

Eine Übermittlung findet insbesondere nur statt, wenn:

  • ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt,
  • Standardvertragsklauseln (Standard Contractual Clauses – SCCs) abgeschlossen wurden,
  • oder eine andere nach der DSGVO zulässige Rechtsgrundlage besteht.

Bei internationalen Datenübermittlungen werden angemessene technische und organisatorische Schutzmaßnahmen getroffen, um ein angemessenes Datenschutzniveau sicherzustellen.

7. Aufsicht und Durchsetzung

Die Einhaltung der Datenschutzvorschriften wird durch die zuständigen Datenschutzaufsichtsbehörden überwacht.

Diese Behörden sind berechtigt,

  • Untersuchungen durchzuführen,
  • Auskünfte und Nachweise anzufordern,
  • Anordnungen zur Herstellung eines rechtmäßigen Zustands zu treffen,
  • Datenverarbeitungen einzuschränken oder zu untersagen,
  • sowie bei Verstößen Bußgelder gemäß den gesetzlichen Vorschriften zu verhängen.

Die Höhe möglicher Geldbußen richtet sich nach den Bestimmungen der DSGVO und kann – abhängig von Art und Schwere des Verstoßes – bis zu 20 Millionen Euro oder bis zu 4 % des weltweiten Jahresumsatzes des betreffenden Unternehmens betragen, sofern gesetzlich vorgesehen.

8. Kontakt

Wenn Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben oder Ihre Rechte nach der DSGVO ausüben möchten, können Sie sich jederzeit an uns wenden.

Kundenservice-Telefon:+1 (301) 448-1523

E-Mail:care@heathwyn.com

Adresse:2135 Spring Garden Rd,Chatham,VA 24531,United States

Geschäftszeiten: Montag bis Freitag, 09:00–12:00 Uhr und 14:00–18:00 Uhr (Mitteleuropäische Zeit,)