GDPR

1. Einleitung
Seit dem 25. Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union in Deutschland und allen anderen EU-Mitgliedstaaten in Kraft. Zur Umsetzung der DSGVO wurde das Bundesdatenschutzgesetz (BDSG) angepasst.

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sowie die Datenschutzbehörden der Bundesländer überwachen, beraten und setzen die DSGVO und die nationalen Regelungen in Deutschland durch.

Das deutsche Datenschutzsystem entspricht vollständig der DSGVO und enthält zusätzliche nationale Bestimmungen, um die personenbezogenen Daten umfassend zu schützen.

2. Geltungsbereich
Die deutschen DSGVO-Vorschriften gelten für:

• Alle in Deutschland ansässigen Datenverantwortlichen (Verantwortlicher) und Auftragsverarbeiter (Auftragsverarbeiter).
• Organisationen außerhalb Deutschlands, die Waren oder Dienstleistungen an Personen in Deutschland anbieten oder deren Verhalten innerhalb Deutschlands überwachen.

Die Regelungen gelten sowohl für automatisierte Datenverarbeitung als auch für nicht automatisierte Verarbeitung innerhalb eines Dateisystems. Reine persönliche oder familiäre Datenverarbeitungen fallen nicht unter die DSGVO.

3. Grundsätze der Datenverarbeitung

• Rechtmäßigkeit, Fairness und Transparenz: Alle Datenverarbeitungen müssen auf einer klaren Rechtsgrundlage beruhen und den betroffenen Personen transparent kommuniziert werden.
• Zweckbindung: Personenbezogene Daten dürfen nur für festgelegte, legitime Zwecke verwendet werden.
• Datenminimierung: Es dürfen nur Daten erhoben werden, die für den jeweiligen Zweck erforderlich sind.
• Richtigkeit: Daten müssen korrekt, vollständig und aktuell gehalten werden.
• Speicherbegrenzung: Daten dürfen nur so lange gespeichert werden, wie es für den Zweck erforderlich ist; danach sind sie zu löschen oder zu anonymisieren.
• Sicherheit und Vertraulichkeit: Verantwortliche und Auftragsverarbeiter müssen technische und organisatorische Maßnahmen treffen, um Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen.

4. Rechte der betroffenen Personen
Betroffene Personen haben nach DSGVO und deutschem Recht unter anderem folgende Rechte:

• Auskunfts- und Informationsrecht: Zugriff auf die gespeicherten personenbezogenen Daten und Informationen über deren Verarbeitung.
• Berichtigungsrecht: Korrektur unrichtiger oder unvollständiger Daten.
• Recht auf Löschung („Recht auf Vergessenwerden“): Löschung personenbezogener Daten unter gesetzlichen Voraussetzungen.
• Recht auf Einschränkung der Verarbeitung: Einschränkung der weiteren Nutzung von Daten unter bestimmten Bedingungen.
• Datenübertragbarkeit: Erhalt der Daten in einem strukturierten, gängigen und maschinenlesbaren Format und Übertragung an einen anderen Verantwortlichen.
• Widerspruchsrecht: Widerspruch gegen die Verarbeitung personenbezogener Daten zu Zwecken der legitimen Interessen oder der öffentlichen Aufgaben.
• Recht auf automatisierte Entscheidungen: Bei automatisierten Entscheidungsprozessen (einschließlich Profiling) besteht das Recht auf Information, Widerspruch und menschliche Intervention.

Für Kinder unter 16 Jahren ist die Verarbeitung personenbezogener Daten nur mit Zustimmung der Eltern oder Erziehungsberechtigten zulässig, und die Informationen müssen in leicht verständlicher Sprache bereitgestellt werden.

5. Pflichten der Datenverarbeiter

• Verarbeitung nur nach schriftlicher Weisung des Verantwortlichen.
• Umsetzung angemessener technischer und organisatorischer Sicherheitsmaßnahmen.
• Unterstützung des Verantwortlichen bei der Erfüllung von DSGVO-Pflichten, z. B. bei Anfragen betroffener Personen.
• Meldung von Datenschutzverletzungen an den Verantwortlichen, der innerhalb von 72 Stunden die BfDI informiert.
• Führung von Verarbeitungsverzeichnissen und Durchführung von Datenschutz-Folgenabschätzungen (DPIA) bei risikoreichen Verarbeitungen.
• Benennung eines Datenschutzbeauftragten (DPO), falls gesetzlich erforderlich, und Registrierung bei der zuständigen Aufsichtsbehörde.

6. Internationale Datenübermittlung
Bei Übermittlung personenbezogener Daten in Länder außerhalb der EU müssen angemessene Schutzmaßnahmen sichergestellt werden, z. B.:

• EU-Angemessenheitsbeschluss (Adequacy Decision)
• EU-Standardvertragsklauseln (SCCs)
• Andere DSGVO-konforme Übertragungsmechanismen

Nach dem Wegfall des Privacy Shield (16. Juli 2020) müssen deutsche Unternehmen aktualisierte Standardvertragsklauseln (04. Juni 2021) oder andere rechtmäßige Mechanismen verwenden.

7. Aufsicht und Durchsetzung
Die deutschen Datenschutzbehörden (BfDI und Landesdatenschutzbehörden) haben umfassende Kontroll- und Durchsetzungsbefugnisse:

• Erteilung von Warnungen oder Anordnungen zur Korrektur
• Einschränkung oder Verbot der Datenverarbeitung
• Verhängung hoher Bußgelder: bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes (je nachdem, welcher Betrag höher ist)

Darüber hinaus können betroffene Personen Vorgaben zur Datenverarbeitung, auch post mortem, machen. Fehlen solche Vorgaben, ist die Verarbeitung gesetzeskonform durchzuführen.

8. Kontakt
Für Fragen zu Datenschutz, zur Ausübung Ihrer Rechte oder zur Datenverarbeitung wenden Sie sich bitte an unseren Datenschutzbeauftragten oder unseren Kundenservice über die auf der Website angegebenen Kontaktmöglichkeiten.

Kundenservice-Hotline:+1 (228) 623-7743

E-Mail:assist@casanovaform.com

Adresse:3607 Sherwood St,Pascagoula,MS 39581,United States

Öffnungszeiten: Montag bis Freitag, 09:00–12:00 Uhr und 14:00–18:00 Uhr (Mitteleuropäische Zeit, MEZ)