GDPR

1. Einleitung
Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (GDPR) in Deutschland sowie in allen Mitgliedstaaten der Europäischen Union. Zur Umsetzung der GDPR wurde in Deutschland das Bundesdatenschutzgesetz (BDSG) entsprechend angepasst.

Die Aufsicht, Beratung und Durchsetzung der Datenschutzvorschriften erfolgt durch den Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sowie die Datenschutzbehörden der einzelnen Bundesländer.

Das deutsche Datenschutzsystem entspricht vollständig den Anforderungen der GDPR und ergänzt diese durch nationale Vorschriften, um einen umfassenden Schutz personenbezogener Daten zu gewährleisten.

2. Geltungsbereich
Die deutschen Datenschutzvorschriften auf Grundlage der GDPR gelten für:

Alle in Deutschland ansässigen Verantwortlichen (Verantwortlicher) und Auftragsverarbeiter (Auftragsverarbeiter);
Organisationen außerhalb Deutschlands, die Waren oder Dienstleistungen für Personen in Deutschland anbieten oder deren Verhalten innerhalb Deutschlands überwachen.

Die Vorschriften gelten unabhängig davon, ob die Datenverarbeitung innerhalb oder außerhalb Deutschlands erfolgt, sofern personenbezogene Daten von Personen in Deutschland betroffen sind.

Erfasst werden sowohl automatisierte Verarbeitungen als auch nicht automatisierte Verarbeitungen, sofern diese Teil eines strukturierten Dateisystems sind. Rein persönliche oder familiäre Tätigkeiten fallen nicht in den Anwendungsbereich.

3. Grundsätze der Datenverarbeitung

Rechtmäßigkeit, Fairness und Transparenz
Die Verarbeitung personenbezogener Daten muss auf einer gültigen Rechtsgrundlage beruhen und für die betroffene Person nachvollziehbar sein.

Zweckbindung
Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben und verwendet werden.

Datenminimierung
Es dürfen nur solche Daten erhoben werden, die für den jeweiligen Zweck erforderlich sind.

Richtigkeit
Personenbezogene Daten müssen korrekt, vollständig und aktuell gehalten werden.

Speicherbegrenzung
Daten dürfen nur so lange gespeichert werden, wie es für den Zweck notwendig ist, und müssen anschließend gelöscht oder anonymisiert werden.

Integrität und Vertraulichkeit
Geeignete technische und organisatorische Maßnahmen müssen getroffen werden, um Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen.

4. Rechte der betroffenen Personen
Nach der GDPR und den deutschen Datenschutzgesetzen stehen betroffenen Personen folgende Rechte zu:

Auskunftsrecht und Recht auf Information
Sie haben das Recht zu erfahren, welche Daten über Sie gespeichert und verarbeitet werden.

Recht auf Berichtigung
Unrichtige oder unvollständige Daten können korrigiert werden.

Recht auf Löschung („Recht auf Vergessenwerden“)
Unter bestimmten Voraussetzungen können personenbezogene Daten gelöscht werden.

Recht auf Einschränkung der Verarbeitung
Die Nutzung der Daten kann in bestimmten Fällen eingeschränkt werden.

Recht auf Datenübertragbarkeit
Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten und an einen anderen Verantwortlichen übertragen.

Widerspruchsrecht
Sie können der Verarbeitung Ihrer Daten widersprechen, insbesondere bei Verarbeitung auf Grundlage berechtigter Interessen.

Rechte bei automatisierten Entscheidungen
Bei automatisierten Entscheidungen (einschließlich Profiling) haben Sie das Recht auf Information, Widerspruch und menschliches Eingreifen.

Für Minderjährige unter 16 Jahren ist die Verarbeitung personenbezogener Daten nur mit Zustimmung der Eltern oder Erziehungsberechtigten zulässig, wobei Informationen in verständlicher Form bereitgestellt werden müssen.

5. Pflichten von Verantwortlichen und Auftragsverarbeitern

Die Verarbeitung personenbezogener Daten darf nur auf Grundlage dokumentierter Anweisungen erfolgen.
Es müssen geeignete technische und organisatorische Maßnahmen zum Schutz der Daten umgesetzt werden.
Verantwortliche und Auftragsverarbeiter müssen bei der Erfüllung von Betroffenenrechten unterstützen.
Im Falle einer Datenpanne muss der Verantwortliche innerhalb von 72 Stunden die zuständige Aufsichtsbehörde informieren.
Verantwortliche müssen Verzeichnisse der Verarbeitungstätigkeiten führen und bei risikoreichen Verarbeitungen eine Datenschutz-Folgenabschätzung (DPIA) durchführen.
In bestimmten Fällen ist ein Datenschutzbeauftragter (DPO) zu benennen und bei der zuständigen Behörde zu melden.

6. Internationale Datenübermittlung
Die Übermittlung personenbezogener Daten in Länder außerhalb der EU ist nur zulässig, wenn ein angemessenes Datenschutzniveau gewährleistet ist, beispielsweise durch:

Angemessenheitsbeschlüsse der Europäischen Kommission;
Standardvertragsklauseln (SCCs);
andere nach der GDPR zulässige Mechanismen.

Nach dem Wegfall des Privacy Shield im Jahr 2020 müssen Unternehmen aktualisierte Standardvertragsklauseln (Stand 2021) oder andere rechtmäßige Übertragungsmechanismen verwenden.

7. Aufsicht und Durchsetzung
Die deutschen Datenschutzbehörden, einschließlich des Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) und der Landesdatenschutzbehörden, verfügen über umfassende Befugnisse:

Erteilung von Verwarnungen oder Anordnungen;
Einschränkung oder Verbot von Datenverarbeitungen;
Verhängung erheblicher Geldbußen von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes (je nachdem, welcher Betrag höher ist).

Darüber hinaus erlaubt das deutsche Recht Personen, Anweisungen zur Verarbeitung ihrer Daten zu erteilen, auch über den Tod hinaus. Ohne entsprechende Festlegung erfolgt die Verarbeitung gemäß den gesetzlichen Bestimmungen.

8. Kontakt
Bei Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten wenden Sie sich bitte an unseren Kundenservice oder den Datenschutzbeauftragten per E-Mail. Wir unterstützen Sie gerne.

Telefon:+1(347)650-9911

E-Mail:assist@soltrivoqor.com

Adresse:1720 S 8TH ST,SPRINGFIELD,IL 62703,United States

Geschäftszeiten: Montag bis Freitag, 9:00 bis 12:00 Uhr und 14:00 bis 18:00 Uhr (MEZ)