GDPR

1. Einleitung

Der Schutz personenbezogener Daten hat in Deutschland und der Europäischen Union einen besonders hohen Stellenwert.

Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) unmittelbar in allen Mitgliedstaaten der Europäischen Union. Ergänzend dazu regelt das Bundesdatenschutzgesetz (BDSG) die nationale Umsetzung und Ergänzung datenschutzrechtlicher Vorschriften in Deutschland.

Diese Richtlinie beschreibt die Grundsätze, Rechte und Verpflichtungen im Zusammenhang mit der Verarbeitung personenbezogener Daten und dient der Sicherstellung einer rechtskonformen Datenverarbeitung.

2. Geltungsbereich

Diese Richtlinie gilt für sämtliche Verarbeitungsvorgänge personenbezogener Daten, die im Zusammenhang mit unseren Geschäftsaktivitäten erfolgen.

Sie findet insbesondere Anwendung auf:

• Datenverarbeitungen durch Unternehmen mit Sitz in Deutschland
• Datenverarbeitungen im Zusammenhang mit der Bereitstellung von Waren oder Dienstleistungen für Personen in Deutschland
• Die Beobachtung oder Analyse des Verhaltens von Personen innerhalb Deutschlands
• Automatisierte und teilweise automatisierte Datenverarbeitungen
• Nicht automatisierte Datenverarbeitungen, sofern die Daten Bestandteil eines strukturierten Dateisystems sind

Rein persönliche oder familiäre Tätigkeiten fallen nicht unter den Anwendungsbereich dieser Richtlinie.

3. Grundsätze der Datenverarbeitung

Bei der Verarbeitung personenbezogener Daten werden die folgenden Grundprinzipien eingehalten:

Rechtmäßigkeit, Fairness und Transparenz

Personenbezogene Daten werden ausschließlich auf einer gültigen Rechtsgrundlage verarbeitet. Betroffene Personen werden in klarer und verständlicher Form über die Verarbeitung informiert.

Zweckbindung

Daten werden nur für eindeutig festgelegte, legitime und rechtmäßige Zwecke erhoben und verarbeitet.

Datenminimierung

Es werden ausschließlich solche personenbezogenen Daten erhoben, die für den jeweiligen Verarbeitungszweck erforderlich sind.

Richtigkeit

Wir bemühen uns, personenbezogene Daten aktuell, vollständig und sachlich richtig zu halten.

Speicherbegrenzung

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke oder gesetzliche Aufbewahrungspflichten erforderlich ist.

Integrität und Vertraulichkeit

Durch geeignete technische und organisatorische Maßnahmen werden personenbezogene Daten vor unbefugtem Zugriff, Verlust, Missbrauch oder Manipulation geschützt.

4. Rechte betroffener Personen

Betroffene Personen verfügen gemäß DSGVO über umfangreiche Datenschutzrechte.

Hierzu gehören insbesondere:

• Recht auf Auskunft über gespeicherte personenbezogene Daten
• Recht auf Berichtigung unrichtiger oder unvollständiger Daten
• Recht auf Löschung personenbezogener Daten („Recht auf Vergessenwerden“)
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit
• Recht auf Widerspruch gegen bestimmte Verarbeitungen
• Recht auf Widerruf einer erteilten Einwilligung
• Rechte im Zusammenhang mit automatisierten Entscheidungen und Profiling

Anfragen zur Ausübung dieser Rechte werden innerhalb der gesetzlichen Fristen bearbeitet.

5. Schutz von Minderjährigen

Besondere Aufmerksamkeit gilt dem Schutz personenbezogener Daten von Kindern und Jugendlichen.

Soweit die Verarbeitung auf einer Einwilligung beruht und Dienste der Informationsgesellschaft betroffen sind, kann die Zustimmung eines Elternteils oder gesetzlichen Vertreters erforderlich sein, sofern dies gesetzlich vorgesehen ist.

Informationen werden in einer verständlichen und altersgerechten Form bereitgestellt.

6. Pflichten bei der Datenverarbeitung

Personen und Organisationen, die personenbezogene Daten verarbeiten, sind verpflichtet:

• Datenschutzgesetze einzuhalten
• Verarbeitungen zu dokumentieren
• Angemessene Sicherheitsmaßnahmen umzusetzen
• Vertraulichkeit zu gewährleisten
• Datenschutzverletzungen unverzüglich zu melden
• Betroffene Personen bei der Ausübung ihrer Rechte zu unterstützen

Soweit gesetzlich erforderlich, werden Datenschutz-Folgenabschätzungen durchgeführt und Datenschutzbeauftragte bestellt.

7. Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten werden geeignete Maßnahmen zur Schadensbegrenzung ergriffen.

Sofern gesetzlich vorgeschrieben, erfolgt eine Meldung an die zuständige Datenschutzaufsichtsbehörde innerhalb der vorgeschriebenen Fristen.

Betroffene Personen werden informiert, wenn ein hohes Risiko für ihre Rechte und Freiheiten besteht.

8. Internationale Datenübermittlungen

Werden personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt, stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist.

Dies kann insbesondere erfolgen durch:

• Angemessenheitsbeschlüsse der Europäischen Kommission
• Standardvertragsklauseln (Standard Contractual Clauses – SCCs)
• Verbindliche interne Datenschutzvorschriften
• Andere gesetzlich zulässige Übermittlungsmechanismen

Internationale Datenübermittlungen erfolgen ausschließlich unter Beachtung der geltenden Datenschutzvorschriften.

9. Aufbewahrung und Löschung von Daten

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

Nach Ablauf der jeweiligen Fristen werden die Daten gelöscht, anonymisiert oder gesperrt, soweit keine weitere rechtliche Grundlage für die Verarbeitung besteht.

10. Aufsichtsbehörden und Durchsetzung

Die Einhaltung der Datenschutzvorschriften wird von den zuständigen Datenschutzaufsichtsbehörden überwacht.

Betroffene Personen haben das Recht, sich bei einer zuständigen Aufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt.

Verstöße gegen datenschutzrechtliche Vorschriften können zu behördlichen Maßnahmen, Einschränkungen der Datenverarbeitung oder gesetzlichen Sanktionen führen.

11. Änderungen dieser Richtlinie

Wir behalten uns das Recht vor, diese Datenschutz- und Compliance-Richtlinie bei rechtlichen, technischen oder organisatorischen Änderungen anzupassen.

Die jeweils aktuelle Version wird auf unserer Website veröffentlicht.

12. Kontakt

Bei Fragen zu Datenschutz, DSGVO-Compliance oder zur Ausübung Ihrer Datenschutzrechte können Sie sich jederzeit an uns wenden.

E-Mail:assist@belnitorix.com

Kundenservice-Hotline:+1(216)262-4230

Adresse:16017 Pela Croix Dr,Charlotte,NC 28273,United States

Erreichbarkeit: Montag bis Freitag, 09:00–12:00 Uhr und 14:00–18:00 Uhr (Mitteleuropäische Zeit, MEZ)