GDPR

1. Einleitung

Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union verbindlich in Deutschland sowie in allen Mitgliedstaaten der Europäischen Union. Zur Umsetzung und Ergänzung der DSGVO wurde in Deutschland das Bundesdatenschutzgesetz (BDSG) angepasst und modernisiert.

Die Überwachung und Durchsetzung der Datenschutzvorschriften erfolgt durch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) sowie durch die Datenschutzbehörden der einzelnen Bundesländer.

Das deutsche Datenschutzsystem basiert vollständig auf den Vorgaben der DSGVO und ergänzt diese durch nationale Regelungen, um ein hohes Schutzniveau für personenbezogene Daten sicherzustellen.

2. Anwendungsbereich

Die deutschen Datenschutzbestimmungen und die DSGVO gelten für:

• alle Verantwortlichen und Auftragsverarbeiter mit Sitz in Deutschland;
• Unternehmen oder Organisationen außerhalb Deutschlands, die Waren oder Dienstleistungen für Personen in Deutschland anbieten oder das Verhalten von Personen innerhalb Deutschlands beobachten.

Die Vorschriften gelten unabhängig davon, ob die Datenverarbeitung innerhalb oder außerhalb Deutschlands erfolgt, sofern personenbezogene Daten von Personen in Deutschland betroffen sind.

Der Anwendungsbereich umfasst sowohl automatisierte Datenverarbeitung als auch nicht automatisierte Verarbeitung personenbezogener Daten, sofern diese Bestandteil eines strukturierten Dateisystems sind.

Rein persönliche oder familiäre Tätigkeiten fallen nicht unter die DSGVO.

3. Grundsätze der Datenverarbeitung

Die Verarbeitung personenbezogener Daten muss den folgenden Grundprinzipien entsprechen:

• Rechtmäßigkeit, Fairness und Transparenz
  Personenbezogene Daten dürfen nur auf einer gültigen Rechtsgrundlage verarbeitet werden. Betroffene Personen müssen klar über Zweck und Umfang der Verarbeitung informiert werden.
• Zweckbindung
  Daten dürfen ausschließlich für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und verwendet werden.
• Datenminimierung
  Es dürfen nur diejenigen Daten erhoben werden, die für den jeweiligen Zweck erforderlich sind.
• Richtigkeit
  Personenbezogene Daten müssen korrekt, aktuell und vollständig sein.
• Speicherbegrenzung
  Daten dürfen nur so lange gespeichert werden, wie es für die jeweiligen Zwecke notwendig ist. Danach müssen sie gelöscht oder anonymisiert werden.
• Integrität und Vertraulichkeit
  Verantwortliche und Auftragsverarbeiter müssen geeignete technische und organisatorische Maßnahmen treffen, um Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen.

4. Rechte der betroffenen Personen

Nach der DSGVO und dem deutschen Datenschutzrecht haben betroffene Personen insbesondere folgende Rechte:

• Recht auf Information und Auskunft
  Betroffene Personen haben das Recht zu erfahren, welche personenbezogenen Daten verarbeitet werden und zu welchem Zweck dies geschieht.
• Recht auf Berichtigung
  Unrichtige oder unvollständige Daten können korrigiert werden.
• Recht auf Löschung („Recht auf Vergessenwerden“)
  Unter bestimmten gesetzlichen Voraussetzungen kann die Löschung personenbezogener Daten verlangt werden.
• Recht auf Einschränkung der Verarbeitung
  In bestimmten Fällen kann die weitere Verarbeitung personenbezogener Daten eingeschränkt werden.
• Recht auf Datenübertragbarkeit
  Personenbezogene Daten können in einem strukturierten, gängigen und maschinenlesbaren Format angefordert und an einen anderen Verantwortlichen übertragen werden.
• Widerspruchsrecht
  Betroffene Personen können der Verarbeitung ihrer Daten widersprechen, insbesondere bei Verarbeitung auf Grundlage berechtigter Interessen oder zu Direktmarketingzwecken.
• Rechte bei automatisierten Entscheidungen
  Bei automatisierten Entscheidungen einschließlich Profiling haben betroffene Personen das Recht auf Information, Widerspruch und menschliche Überprüfung.

Für Minderjährige unter 16 Jahren gelten besondere Schutzvorschriften. Die Verarbeitung personenbezogener Daten von Minderjährigen setzt grundsätzlich die Zustimmung der Eltern oder Erziehungsberechtigten voraus.

5. Pflichten von Verantwortlichen und Auftragsverarbeitern

Auftragsverarbeiter dürfen personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen verarbeiten.

Darüber hinaus bestehen insbesondere folgende Verpflichtungen:

• Umsetzung angemessener technischer und organisatorischer Sicherheitsmaßnahmen
• Unterstützung des Verantwortlichen bei der Erfüllung gesetzlicher Pflichten
• Unterstützung bei Anfragen betroffener Personen
• Meldung von Datenschutzverletzungen an den Verantwortlichen ohne unangemessene Verzögerung

Im Falle einer Datenschutzverletzung muss der Verantwortliche die zuständige Datenschutzbehörde grundsätzlich innerhalb von 72 Stunden informieren.

Verantwortliche sind außerdem verpflichtet:

• Verzeichnisse von Verarbeitungstätigkeiten zu führen
• Datenschutz-Folgenabschätzungen (DPIA) bei risikoreichen Verarbeitungen durchzuführen
• gegebenenfalls einen Datenschutzbeauftragten (DPO) zu benennen

6. Internationale Datenübermittlungen

Werden personenbezogene Daten außerhalb der Europäischen Union übermittelt, muss ein angemessenes Datenschutzniveau gewährleistet sein.

Dies kann insbesondere erfolgen durch:

• Angemessenheitsbeschlüsse der Europäischen Kommission
• EU-Standardvertragsklauseln (Standard Contractual Clauses – SCCs)
• andere nach der DSGVO zulässige Übermittlungsmechanismen

Nach dem Wegfall des EU-US-Privacy-Shield-Abkommens im Jahr 2020 müssen Unternehmen aktualisierte EU-Standardvertragsklauseln oder andere geeignete Schutzmaßnahmen verwenden.

7. Aufsicht und Durchsetzung

Die deutschen Datenschutzbehörden, einschließlich des BfDI und der Landesdatenschutzbehörden, verfügen über umfassende Kontroll- und Durchsetzungsbefugnisse.

Hierzu gehören unter anderem:

• Verwarnungen und Anordnungen
• Einschränkung oder Verbot bestimmter Verarbeitungsvorgänge
• Verhängung erheblicher Geldbußen

Die möglichen Bußgelder können bis zu 20 Millionen Euro oder bis zu 4 % des weltweiten Jahresumsatzes betragen – je nachdem, welcher Betrag höher ist.

Darüber hinaus enthält das deutsche Datenschutzrecht besondere Regelungen zur Verwendung personenbezogener Daten nach dem Tod einer Person, sofern entsprechende Anweisungen vorliegen.

Das deutsche Datenschutzsystem dient dem Schutz der Persönlichkeitsrechte, der Förderung rechtskonformer Datenverarbeitung und der Stärkung des Vertrauens in digitale Dienstleistungen.

8. Kontakt

Bei Fragen zum Datenschutz, zur DSGVO oder zur Verarbeitung personenbezogener Daten können Sie sich jederzeit an unser Datenschutzteam oder die zuständige Datenschutzbehörde wenden.

Telefon:+1(347)417-2677

E-Mail:client@modernvillaeu.com

Adresse:1440 W Norton Ave #M1,Muskegon,MI 49441,United States

Öffnungszeiten: Montag bis Freitag, 9:00 bis 12:00 Uhr und 14:00 bis 18:00 Uhr (MEZ)