DSGVO-Richtlinie
1. Geltungsbereich
Casviae(nachfolgend „wir“ genannt) verarbeitet personenbezogene Daten von Nutzern in Deutschland und der Europäischen Union. Diese Richtlinie gilt für alle Verarbeitungstätigkeiten, die im Zusammenhang mit folgenden Tätigkeiten stehen:
der Bereitstellung von Waren oder Dienstleistungen für betroffene Personen in der EU;
der Beobachtung des Verhaltens betroffener Personen, soweit dieses Verhalten innerhalb der EU stattfindet.
Die Regelungen dieser Richtlinie finden Anwendung, unabhängig davon, ob die Datenverarbeitung innerhalb oder außerhalb der EU erfolgt. Sie gilt für elektronisch gespeicherte Daten sowie für strukturierte, in Papierform geführte Dateisysteme. Nicht in den Anwendungsbereich fallen Verarbeitungen, die von natürlichen Personen im Rahmen rein persönlicher oder familiärer Tätigkeiten vorgenommen werden.
2. Grundsätze der Datenverarbeitung
Alle Verarbeitungen personenbezogener Daten erfolgen unter Beachtung folgender Grundsätze:
Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz: Die Verarbeitung muss auf einer rechtmäßigen Grundlage beruhen und für die betroffene Person nachvollziehbar sein.
Zweckbindung: Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet werden.
Datenminimierung: Die Verarbeitung muss auf das für die Zwecke erforderliche Maß beschränkt bleiben.
Richtigkeit: Es sind alle angemessenen Maßnahmen zu treffen, um sicherzustellen, dass unrichtige Daten unverzüglich berichtigt oder gelöscht werden.
Speicherbegrenzung: Personenbezogene Daten dürfen nur so lange gespeichert werden, wie es für die Verarbeitungszwecke erforderlich ist.
Integrität und Vertraulichkeit: Die Daten sind durch geeignete technische und organisatorische Maßnahmen gegen unbefugte oder unrechtmäßige Verarbeitung und gegen Verlust, Zerstörung oder Beschädigung zu schützen.
3. Rechte der betroffenen Personen
Als betroffene Person stehen Ihnen nach der Datenschutz-Grundverordnung (DSGVO) folgende Rechte zu:
Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten, sowie über die Art und Weise der Verarbeitung.
Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO – „Recht auf Vergessenwerden“): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
Recht auf Widerspruch (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einlegen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Zur Ausübung Ihrer Rechte können Sie sich jederzeit an unsere unten genannten Kontaktdaten wenden.
4. Pflichten von Auftragsverarbeitern
Wir arbeiten mit verschiedenen Dienstleistern zusammen (z. B. Logistik, Kundenservice, Hosting). Diese Auftragsverarbeiter sind verpflichtet:
Verarbeitungen ausschließlich auf Grundlage unserer schriftlichen Weisungen durchzuführen;
geeignete technische und organisatorische Maßnahmen zum Schutz der Daten zu treffen;
uns bei der Beantwortung von Anfragen betroffener Personen zu unterstützen;
uns unverzüglich über Verstöße gegen den Schutz personenbezogener Daten zu informieren;
Aufzeichnungen über alle Verarbeitungstätigkeiten zu führen;
auf Verlangen Zugang zu diesen Aufzeichnungen zu gewähren;
gegebenenfalls einen Datenschutzbeauftragten zu bestellen.
5. Übermittlung personenbezogener Daten
Bei einer Übermittlung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums stellen wir sicher, dass ein angemessenes Schutzniveau gewährleistet ist. Dies kann durch folgende Maßnahmen erreicht werden:
Angemessenheitsbeschluss der Europäischen Kommission: Übermittlung in ein Land, für das die Kommission ein angemessenes Schutzniveau festgestellt hat;
Standardvertragsklauseln (SCC): Verwendung von von der Kommission angenommenen oder genehmigten Standardvertragsklauseln;
Zusätzliche Schutzmaßnahmen: Einsatz von Verschlüsselung und Zugangskontrollen, um die Sicherheit der übermittelten Daten zu gewährleisten.
6. Aufsicht und Sanktionen
Die zuständige Datenschutzaufsichtsbehörde in Deutschland ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI). Diese Behörde verfügt über folgende Befugnisse:
Durchführung von Prüfungen und Untersuchungen;
Anordnung von Abhilfemaßnahmen, einschließlich der Einschränkung oder des Verbots von Datenverarbeitungen;
Verhängung von Geldbußen gemäß Art. 83 DSGVO.
Die Höhe der Geldbußen kann bei schwerwiegenden Verstößen bis zu 20 Millionen Euro oder, im Fall von Unternehmen, bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres betragen – je nachdem, welcher Betrag höher ist. Bei weniger schwerwiegenden Verstößen können Geldbußen von bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes verhängt werden.
7. Erklärung zur Konformität
Wir verpflichten uns, die Anforderungen der DSGVO und des deutschen Datenschutzrechts vollständig zu erfüllen. Dies umfasst:
Kontrolle durch die betroffenen Personen: Wir stellen sicher, dass Sie jederzeit die Kontrolle über Ihre personenbezogenen Daten behalten und Ihre Rechte wirksam ausüben können.
Transparente Datenverarbeitung: Wir informieren Sie klar und verständlich über die Art und Weise der Datenverarbeitung.
Datenschutz durch Technik und durch datenschutzfreundliche Voreinstellungen: Wir treffen technische und organisatorische Maßnahmen, um Datenschutzrisiken zu minimieren (Art. 25 DSGVO).
Regelmäßige Überprüfung: Wir überprüfen unsere datenschutzrechtlichen Maßnahmen regelmäßig und passen sie an neue rechtliche oder technische Entwicklungen an.
8. Kontakt
Bei Fragen zu dieser DSGVO-Richtlinie oder zur Ausübung Ihrer Rechte können Sie uns wie folgt erreichen:
Adresse: 6208 Dewey St #7, Hollywood, FL 33023, US
E-Mail: solutions@casviae.com
Telefon: +1 (305) 861-1642
Servicezeiten: Montag bis Freitag, 9:00–12:30 und 14:00–18:00 Uhr (MEZ)