GDPR
1. Einleitung
Der Schutz personenbezogener Daten besitzt in Deutschland und innerhalb der Europäischen Union einen hohen Stellenwert.
Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) unmittelbar in allen Mitgliedstaaten der Europäischen Union. Ergänzend hierzu enthält das Bundesdatenschutzgesetz (BDSG) nationale Vorschriften zur Umsetzung und Ergänzung der DSGVO.
Die Einhaltung der datenschutzrechtlichen Bestimmungen wird in Deutschland durch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) sowie die zuständigen Datenschutzaufsichtsbehörden der Bundesländer überwacht.
Unser Unternehmen verpflichtet sich, personenbezogene Daten ausschließlich im Einklang mit den geltenden datenschutzrechtlichen Vorschriften zu verarbeiten.
2. Anwendungsbereich
Die Bestimmungen der DSGVO und des Bundesdatenschutzgesetzes gelten insbesondere für:
- Unternehmen und Organisationen mit Niederlassung in Deutschland, die personenbezogene Daten verarbeiten.
- Unternehmen außerhalb Deutschlands, sofern sie Waren oder Dienstleistungen für Personen in Deutschland anbieten oder deren Verhalten innerhalb Deutschlands beobachten.
Die Vorschriften gelten unabhängig davon, an welchem Ort die Daten technisch verarbeitet werden, sofern personenbezogene Daten von Personen innerhalb Deutschlands beziehungsweise der Europäischen Union betroffen sind.
Erfasst werden sowohl automatisierte Datenverarbeitungen als auch bestimmte manuelle Verarbeitungsvorgänge, soweit diese Bestandteil eines strukturierten Dateisystems sind.
Rein persönliche oder familiäre Tätigkeiten fallen grundsätzlich nicht in den Anwendungsbereich der DSGVO.
3. Grundsätze der Datenverarbeitung
Bei der Verarbeitung personenbezogener Daten gelten insbesondere folgende Grundsätze:
- Rechtmäßigkeit, Verarbeitung nach Treu und Glauben sowie Transparenz
- Zweckbindung der Datenerhebung und -verarbeitung
- Datenminimierung auf das erforderliche Maß
- Sachliche Richtigkeit und Aktualität der Daten
- Speicherbegrenzung entsprechend dem jeweiligen Verarbeitungszweck
- Integrität, Vertraulichkeit und angemessene Datensicherheit
- Nachweisbarkeit und Rechenschaftspflicht des Verantwortlichen
Diese Grundsätze bilden die Grundlage sämtlicher Verarbeitungsvorgänge innerhalb unseres Unternehmens.
4. Rechte betroffener Personen
Nach der DSGVO stehen betroffenen Personen unter anderem folgende Rechte zu:
- Recht auf Auskunft über die verarbeiteten personenbezogenen Daten
- Recht auf Berichtigung unrichtiger oder unvollständiger Daten
- Recht auf Löschung personenbezogener Daten unter den gesetzlichen Voraussetzungen
- Recht auf Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit in einem strukturierten, gängigen und maschinenlesbaren Format
- Recht auf Widerspruch gegen bestimmte Verarbeitungsvorgänge
- Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen
- Recht, nicht ausschließlich einer automatisierten Entscheidung einschließlich Profiling unterworfen zu werden, sofern die gesetzlichen Voraussetzungen erfüllt sind
- Recht auf Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde
Werden personenbezogene Daten von Minderjährigen verarbeitet, gelten die besonderen gesetzlichen Schutzvorschriften der DSGVO und des deutschen Datenschutzrechts.
5. Pflichten von Verantwortlichen und Auftragsverarbeitern
Verantwortliche und Auftragsverarbeiter sind verpflichtet, personenbezogene Daten ausschließlich entsprechend den gesetzlichen Vorgaben zu verarbeiten.
Hierzu gehören insbesondere:
- Umsetzung geeigneter technischer und organisatorischer Sicherheitsmaßnahmen
- Dokumentation der Verarbeitungstätigkeiten
- Unterstützung bei der Wahrnehmung der Rechte betroffener Personen
- Abschluss gesetzlich vorgeschriebener Verträge zur Auftragsverarbeitung
- Durchführung einer Datenschutz-Folgenabschätzung, sofern ein hohes Risiko für die Rechte und Freiheiten betroffener Personen besteht
- Bestellung eines Datenschutzbeauftragten, soweit dies gesetzlich erforderlich ist
Im Falle einer Verletzung des Schutzes personenbezogener Daten bestehen gesetzliche Meldepflichten gegenüber den zuständigen Aufsichtsbehörden innerhalb der vorgeschriebenen Fristen.
6. Internationale Datenübermittlungen
Werden personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums verarbeitet oder übermittelt, erfolgt dies ausschließlich unter Einhaltung der gesetzlichen Anforderungen der DSGVO.
Eine Übermittlung kann insbesondere erfolgen auf Grundlage:
- eines Angemessenheitsbeschlusses der Europäischen Kommission,
- der Standardvertragsklauseln der Europäischen Union (Standard Contractual Clauses – SCCs),
- verbindlicher interner Datenschutzvorschriften (Binding Corporate Rules),
- oder anderer gesetzlich zulässiger Übermittlungsmechanismen.
Vor jeder internationalen Datenübermittlung werden geeignete Garantien geprüft, um ein angemessenes Datenschutzniveau sicherzustellen.
7. Aufsicht und Durchsetzung
Die Einhaltung der Datenschutzvorschriften wird in Deutschland durch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit sowie die Datenschutzaufsichtsbehörden der Bundesländer kontrolliert.
Diese Behörden sind befugt,
- Untersuchungen durchzuführen,
- Auskünfte und Nachweise anzufordern,
- Anordnungen zur Einhaltung datenschutzrechtlicher Vorschriften zu erlassen,
- Datenverarbeitungen einzuschränken oder zu untersagen,
- sowie bei Verstößen Bußgelder nach Maßgabe der DSGVO zu verhängen.
Die DSGVO sieht bei schwerwiegenden Verstößen Geldbußen von bis zu 20 Millionen Euro oder bis zu 4 % des weltweiten Jahresumsatzes eines Unternehmens vor, wobei der jeweils höhere Betrag maßgeblich ist.
8. Unser Engagement für den Datenschutz
Wir verpflichten uns zu einem verantwortungsvollen Umgang mit personenbezogenen Daten und überprüfen unsere Datenschutzmaßnahmen regelmäßig.
Durch den Einsatz geeigneter technischer und organisatorischer Sicherheitsmaßnahmen möchten wir die Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten dauerhaft gewährleisten und das Vertrauen unserer Kunden in unsere digitalen Dienstleistungen stärken.
9. Kontakt
Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten, zur Ausübung Ihrer Datenschutzrechte oder zu den Anforderungen der Datenschutz-Grundverordnung haben, können Sie sich jederzeit an unseren Kundenservice oder unseren Datenschutzbeauftragten wenden. Wir bearbeiten Ihr Anliegen schnellstmöglich und im Einklang mit den geltenden gesetzlichen Bestimmungen.
E-Mail:solutions@livinghouseco.com
Telefon (Kundenservice):+1 (254) 813-0247
Adresse:200 N Delphine St,Terrell,TX 75160,United States
Erreichbarkeit: Montag bis Freitag, 09:00–12:00 Uhr und 14:00–18:00 Uhr (Mitteleuropäische Zeit, MEZ)