GDPR

Datenschutzrechtliche Hinweise gemäß DSGVO (Deutschland)

1. Einleitung
Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) in Deutschland sowie in allen Mitgliedstaaten der Europäischen Union. Zur Umsetzung der DSGVO wurde in Deutschland das Bundesdatenschutzgesetz (BDSG) angepasst.
Die Einhaltung der Datenschutzvorschriften wird durch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit sowie die Datenschutzbehörden der Bundesländer überwacht.
Das deutsche Datenschutzsystem entspricht vollständig den Vorgaben der DSGVO und ergänzt diese durch nationale Regelungen, um ein hohes Schutzniveau für personenbezogene Daten sicherzustellen.

2. Geltungsbereich
Die DSGVO in Deutschland gilt für:
alle in Deutschland ansässigen Verantwortlichen und Auftragsverarbeiter;
Organisationen außerhalb Deutschlands, die Waren oder Dienstleistungen für Personen in Deutschland anbieten oder deren Verhalten innerhalb Deutschlands beobachten.
Die Vorschriften gelten unabhängig davon, ob die Datenverarbeitung innerhalb oder außerhalb Deutschlands erfolgt, sofern personenbezogene Daten von Personen in Deutschland betroffen sind.
Erfasst werden sowohl automatisierte als auch nicht automatisierte Verarbeitungen, sofern sie Teil eines strukturierten Dateisystems sind. Rein persönliche oder familiäre Tätigkeiten sind vom Anwendungsbereich ausgenommen.

3. Grundsätze der Datenverarbeitung
Rechtmäßigkeit, Fairness und Transparenz: Datenverarbeitung erfolgt nur auf rechtlicher Grundlage und in nachvollziehbarer Weise.
Zweckbindung: Daten werden ausschließlich für festgelegte und legitime Zwecke verwendet.
Datenminimierung: Es werden nur die für den jeweiligen Zweck erforderlichen Daten erhoben.
Richtigkeit: Daten müssen korrekt und aktuell sein.
Speicherbegrenzung: Daten werden nur so lange gespeichert, wie es für den Zweck notwendig ist.
Integrität und Vertraulichkeit: Es sind geeignete technische und organisatorische Maßnahmen zum Schutz der Daten zu treffen.

4. Rechte der betroffenen Personen
Nach der DSGVO und deutschem Recht haben betroffene Personen folgende Rechte:
Recht auf Auskunft und Information über die Verarbeitung ihrer Daten;
Recht auf Berichtigung unrichtiger oder unvollständiger Daten;
Recht auf Löschung („Recht auf Vergessenwerden“) unter bestimmten Voraussetzungen;
Recht auf Einschränkung der Verarbeitung;
Recht auf Datenübertragbarkeit in einem strukturierten, gängigen Format;
Widerspruchsrecht gegen bestimmte Datenverarbeitungen;
Rechte im Zusammenhang mit automatisierten Entscheidungen, einschließlich Profiling.
Für Minderjährige unter 16 Jahren ist die Einwilligung der Eltern oder Erziehungsberechtigten erforderlich, wobei die Informationen in verständlicher Form bereitgestellt werden müssen.

5. Pflichten von Verantwortlichen und Auftragsverarbeitern
Auftragsverarbeiter dürfen Daten nur auf Grundlage dokumentierter Weisungen des Verantwortlichen verarbeiten.
Es sind geeignete technische und organisatorische Maßnahmen zur Datensicherheit umzusetzen.
Unterstützung des Verantwortlichen bei der Einhaltung gesetzlicher Verpflichtungen, insbesondere bei Anfragen betroffener Personen.
Bei Datenschutzverletzungen muss der Verantwortliche innerhalb von 72 Stunden die zuständige Aufsichtsbehörde informieren.
Führung eines Verzeichnisses von Verarbeitungstätigkeiten sowie Durchführung von Datenschutz-Folgenabschätzungen bei risikoreichen Verarbeitungen.
Gegebenenfalls ist ein Datenschutzbeauftragter zu benennen und bei der zuständigen Behörde zu registrieren.

6. Internationale Datenübermittlung
Bei der Übermittlung personenbezogener Daten in Drittländer außerhalb der EU muss ein angemessenes Datenschutzniveau gewährleistet sein, z. B. durch:
Angemessenheitsbeschlüsse der Europäischen Kommission;
Abschluss von Standardvertragsklauseln (SCCs);
andere nach der DSGVO zulässige Mechanismen.
Nach dem Wegfall des „Privacy Shield“ im Juli 2020 müssen Unternehmen alternative rechtliche Grundlagen wie die aktualisierten Standardvertragsklauseln (Stand Juni 2021) verwenden.

7. Aufsicht und Durchsetzung
Die deutschen Datenschutzbehörden verfügen über umfassende Befugnisse, darunter:
Erteilung von Verwarnungen und Anordnungen;
Einschränkung oder Verbot von Datenverarbeitung;
Verhängung von Bußgeldern von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes (je nachdem, welcher Betrag höher ist).
Darüber hinaus können Einzelpersonen Anweisungen zur Verwendung ihrer Daten treffen, auch über den Todesfall hinaus, sofern dies rechtlich zulässig ist.

8. Kontakt
Bei Fragen zu Datenschutz, Datenverarbeitung oder zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an unser Datenschutzteam. Unser Team steht Ihnen jederzeit zur Verfügung.

Telefon:+1(217)900-1125

E-Mail:hello@casaxel.com

Adresse:509 S ELM ST APT 202,CHAMPAIGN,IL 61820,United States

Geschäftszeiten: Montag bis Freitag, 9:00 bis 12:30 Uhr und 14:00 bis 18:00 Uhr (MEZ)