Datenschutz-Grundverordnung

1. Einleitung

Der Schutz personenbezogener Daten hat für Cavarioliving höchste Priorität. Seit dem 25. Mai 2018 gilt in der Europäischen Union die Datenschutz-Grundverordnung (DSGVO/GDPR), die den Schutz personenbezogener Daten vereinheitlicht und die Rechte betroffener Personen stärkt.

Diese Informationen erläutern die grundlegenden Anforderungen der DSGVO, die Rechte der Nutzer sowie die Verpflichtungen von Unternehmen bei der Verarbeitung personenbezogener Daten.

Die DSGVO verfolgt insbesondere folgende Ziele:

• Stärkung der Kontrolle von Nutzern über ihre personenbezogenen Daten;
• Gewährleistung eines transparenten und sicheren Umgangs mit Daten;
• Schaffung einheitlicher Datenschutzstandards innerhalb der Europäischen Union;
• Festlegung klarer Verantwortlichkeiten für Unternehmen und Organisationen.

2. Anwendungsbereich

Die DSGVO findet Anwendung auf:

• Unternehmen, Organisationen und sonstige Stellen mit Niederlassung innerhalb der Europäischen Union, unabhängig davon, wo die Datenverarbeitung erfolgt;
• Unternehmen außerhalb der Europäischen Union, sofern sie Waren oder Dienstleistungen für Personen innerhalb der EU anbieten oder deren Verhalten beobachten;
• Verarbeitungen personenbezogener Daten mittels Cookies, Tracking-Technologien, Analysewerkzeugen oder vergleichbaren Technologien.

Die DSGVO gilt nicht für die Verarbeitung personenbezogener Daten durch natürliche Personen ausschließlich für persönliche oder familiäre Tätigkeiten.

3. Grundsätze der Datenverarbeitung

Personenbezogene Daten dürfen nur unter Einhaltung der folgenden Datenschutzgrundsätze verarbeitet werden:

Rechtmäßigkeit, Verarbeitung nach Treu und Glauben sowie Transparenz

Die Verarbeitung erfolgt auf einer gültigen Rechtsgrundlage und wird den betroffenen Personen klar und verständlich erläutert.

Zweckbindung

Personenbezogene Daten werden ausschließlich für festgelegte, eindeutige und legitime Zwecke erhoben.

Datenminimierung

Es werden nur diejenigen personenbezogenen Daten erhoben und verarbeitet, die für den jeweiligen Zweck erforderlich sind.

Richtigkeit

Personenbezogene Daten müssen sachlich richtig und erforderlichenfalls auf dem neuesten Stand gehalten werden.

Speicherbegrenzung

Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke oder gesetzliche Aufbewahrungspflichten erforderlich ist.

Integrität und Vertraulichkeit

Geeignete technische und organisatorische Maßnahmen werden eingesetzt, um personenbezogene Daten vor unbefugtem Zugriff, Verlust, Missbrauch oder Offenlegung zu schützen.

Rechenschaftspflicht

Verantwortliche Stellen müssen die Einhaltung aller Datenschutzanforderungen nachweisen können.

4. Rechte der betroffenen Personen

Nach der DSGVO stehen betroffenen Personen insbesondere folgende Rechte zu:

Auskunftsrecht

Nutzer haben das Recht zu erfahren, ob und welche personenbezogenen Daten verarbeitet werden, sowie eine Kopie dieser Daten zu erhalten.

Recht auf Berichtigung

Unrichtige oder unvollständige personenbezogene Daten können berichtigt oder ergänzt werden.

Recht auf Löschung („Recht auf Vergessenwerden“)

Unter den gesetzlichen Voraussetzungen können Nutzer die Löschung ihrer personenbezogenen Daten verlangen.

Recht auf Einschränkung der Verarbeitung

Die Verarbeitung personenbezogener Daten kann unter bestimmten Voraussetzungen eingeschränkt werden.

Recht auf Datenübertragbarkeit

Nutzer können die Bereitstellung ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format verlangen.

Widerspruchsrecht

Nutzer können der Verarbeitung ihrer personenbezogenen Daten widersprechen, insbesondere wenn diese auf berechtigten Interessen beruht oder für Direktmarketingzwecke erfolgt.

Recht auf Widerruf einer Einwilligung

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Recht auf Beschwerde

Betroffene Personen haben das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren.

Schutz Minderjähriger

Unsere Dienstleistungen richten sich grundsätzlich an volljährige Personen. Personen unter 18 Jahren dürfen personenbezogene Daten nur mit Zustimmung eines Erziehungsberechtigten bereitstellen, sofern dies gesetzlich erforderlich ist.

5. Pflichten von Verantwortlichen und Auftragsverarbeitern

Unternehmen, die personenbezogene Daten verarbeiten, müssen geeignete organisatorische und technische Maßnahmen umsetzen, darunter:

• Verarbeitung personenbezogener Daten ausschließlich auf dokumentierter Grundlage;
• Einführung von Sicherheitsmaßnahmen wie Verschlüsselung, Zugriffskontrollen, Firewalls und Datensicherungen;
• Schulung von Mitarbeitern hinsichtlich Datenschutz und Datensicherheit;
• Führen von Verzeichnissen der Verarbeitungstätigkeiten;
• Unterstützung betroffener Personen bei der Wahrnehmung ihrer Rechte;
• Durchführung einer Datenschutz-Folgenabschätzung (DPIA), sofern ein hohes Risiko für die Rechte und Freiheiten der Betroffenen besteht;
• Meldung von Datenschutzverletzungen an die zuständigen Behörden innerhalb der gesetzlich vorgeschriebenen Fristen;
• Benennung eines Datenschutzbeauftragten, sofern dies gesetzlich erforderlich ist.

6. Internationale Datenübermittlungen

Werden personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt, erfolgt dies nur unter Einhaltung der Anforderungen der DSGVO.

Dies umfasst insbesondere:

• Datenübermittlungen in Länder mit einem Angemessenheitsbeschluss der Europäischen Kommission;
• Verwendung der von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCC);
• Umsetzung zusätzlicher Schutzmaßnahmen wie Verschlüsselung oder Zugriffsbeschränkungen.

Alle internationalen Datenübermittlungen erfolgen unter angemessenen Sicherheitsvorkehrungen zum Schutz personenbezogener Daten.

7. Datenschutzverletzungen und Sanktionen

Bei einer Verletzung des Schutzes personenbezogener Daten werden geeignete Maßnahmen ergriffen, um die Risiken für betroffene Personen zu minimieren.

Sofern gesetzlich erforderlich, werden:

• die zuständige Datenschutzaufsichtsbehörde informiert;
• betroffene Personen unverzüglich benachrichtigt;
• interne Untersuchungen und Korrekturmaßnahmen durchgeführt.

Verstöße gegen die DSGVO können von den zuständigen Aufsichtsbehörden mit Geldbußen von bis zu 20 Millionen Euro oder bis zu 4 % des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres geahndet werden, je nachdem, welcher Betrag höher ist.

8. Verarbeitung personenbezogener Daten nach dem Tod

Nach deutschem Recht können bestimmte datenschutzrechtliche Ansprüche und vermögensrechtliche Positionen auf Erben übergehen.

Betroffene Personen können zu Lebzeiten Anweisungen hinsichtlich der Verarbeitung ihrer personenbezogenen Daten nach ihrem Tod hinterlassen. Soweit keine anderslautenden gesetzlichen Bestimmungen bestehen, können berechtigte Erben entsprechende Rechte geltend machen.

9. Bedeutung der DSGVO

Für Verbraucher

• Höhere Transparenz bei der Datenverarbeitung;
• Verbesserter Schutz personenbezogener Daten;
• Stärkere Kontrolle über die Verwendung persönlicher Informationen.

Für Unternehmen

• Klare rechtliche Rahmenbedingungen;
• Verbesserung der Datensicherheit;
• Reduzierung rechtlicher Risiken;
• Stärkung des Kundenvertrauens.

Für den digitalen Markt

• Förderung eines fairen und sicheren digitalen Umfelds;
• Einheitliche Datenschutzstandards innerhalb Europas;
• Unterstützung einer vertrauenswürdigen digitalen Wirtschaft.

10. Kontakt

Bei Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder zu dieser Datenschutzhinweis-Seite können Sie uns jederzeit kontaktieren:

Cavarioliving

Adresse: 11300 US Highway 271 #162, Tyler, TX 75708, USA

E-Mail: client@cavarioliving.com

Telefon: +1 (601) 701-4853

Kundenservicezeiten (CET):
Montag bis Freitag
09:00–12:30 Uhr
14:00–18:00 Uhr