GDPR-Richtlinie
Die GDPR-Richtlinie von Cressandalder (im Folgenden „wir“ genannt) erläutert, wie wir die Anforderungen der Datenschutz-Grundverordnung (DSGVO) im Umgang mit personenbezogenen Daten umsetzen.
1. Anwendungsbereich
Diese Richtlinie gilt für die Verarbeitung personenbezogener Daten von Nutzern mit Wohnsitz in Deutschland oder der Europäischen Union.
Sie findet Anwendung, wenn wir Dienstleistungen oder Waren für Nutzer in Deutschland anbieten oder deren Verhalten innerhalb der EU beobachten – auch wenn die Datenverarbeitung außerhalb der EU stattfindet.
Die Richtlinie gilt für Daten, die in elektronischer Form oder in strukturierten papierbasierten Dateisystemen gespeichert sind.
Nicht in den Anwendungsbereich fallen Verarbeitungen, die von natürlichen Personen im Rahmen ausschließlich persönlicher oder familiärer Tätigkeiten vorgenommen werden.
2. Grundprinzipien der Datenverarbeitung
Alle Datenverarbeitungen erfolgen unter Beachtung der folgenden Grundsätze:
Rechtmäßigkeit, Transparenz und Fairness: Die Verarbeitung Ihrer Daten erfolgt auf einer rechtmäßigen Grundlage und ist für Sie nachvollziehbar.
Zweckbindung und Erforderlichkeit: Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet.
Datenminimierung und Richtigkeit: Wir erheben nur die Daten, die für den jeweiligen Zweck tatsächlich erforderlich sind, und treffen Maßnahmen, um sicherzustellen, dass Ihre Daten korrekt und auf dem neuesten Stand sind.
Speicherbegrenzung: Ihre Daten werden nur so lange gespeichert, wie es für die Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Integrität und Vertraulichkeit: Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Offenlegung zu schützen.
3. Ihre Rechte als betroffene Person
Als betroffene Person stehen Ihnen nach der DSGVO folgende Rechte zu:
Auskunftsrecht: Sie können jederzeit erfragen, welche personenbezogenen Daten wir über Sie verarbeiten.
Berichtigungsrecht: Sie haben das Recht, unrichtige Daten korrigieren zu lassen.
Löschrecht („Recht auf Vergessenwerden“): Sie können die Löschung Ihrer Daten verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind.
Recht auf Einschränkung der Verarbeitung: Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Recht auf Widerruf der Einwilligung: Sie können eine einmal erteilte Einwilligung zur Datenverarbeitung jederzeit mit Wirkung für die Zukunft widerrufen.
Nutzer unter 15 Jahren benötigen für die Ausübung dieser Rechte die Zustimmung eines Elternteils oder Erziehungsberechtigten.
4. Pflichten von Auftragsverarbeitern
Unsere Partner (z. B. Logistikdienstleister, Kundenservice-Dienstleister, Hosting-Anbieter) sind verpflichtet:
Verarbeitungstätigkeiten ausschließlich nach unseren schriftlichen Weisungen durchzuführen;
angemessene technische und organisatorische Sicherheitsmaßnahmen zum Schutz Ihrer Daten zu treffen;
uns bei der Beantwortung von Auskunftsersuchen betroffener Personen zu unterstützen;
Datenschutzverletzungen unverzüglich zu melden;
Aufzeichnungen über alle Verarbeitungstätigkeiten zu führen;
erforderlichenfalls einen Datenschutzbeauftragten zu bestellen.
5. Übermittlung personenbezogener Daten
Bei der Übermittlung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums (EWR) stellen wir sicher, dass angemessene Schutzmaßnahmen bestehen, beispielsweise:
Angemessenheitsbeschlüsse der Europäischen Kommission für Länder mit einem angemessenen Datenschutzniveau;
Standardvertragsklauseln (SCC) der Europäischen Kommission;
ergänzende Schutzmaßnahmen wie Verschlüsselung und Zugriffskontrollen.
6. Aufsichtsbehörde und Sanktionen
Die zuständige Aufsichtsbehörde für Deutschland ist die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) .
Die Aufsichtsbehörde ist befugt:
Prüfungen und Untersuchungen durchzuführen;
Verarbeitungstätigkeiten, die nicht den datenschutzrechtlichen Vorschriften entsprechen, auszusetzen oder zu untersagen;
bei Verstößen gegen die DSGVO Geldbußen zu verhängen – diese können je nach Schwere des Verstoßes bis zu 20 Millionen Euro oder 4 % des gesamten weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres betragen, wobei der höhere Betrag maßgeblich ist.
7. Unser Bekenntnis zur Compliance
Wir verpflichten uns, die folgenden Anforderungen der DSGVO zu erfüllen:
Sie behalten jederzeit die Kontrolle über Ihre personenbezogenen Daten.
Wir verarbeiten Ihre Daten transparent und verantwortungsvoll.
Durch technische und organisatorische Maßnahmen minimieren wir datenschutzrechtliche Risiken.
Wir informieren Sie umfassend über die Verarbeitung Ihrer Daten und Ihre Rechte.
8. Kontakt
Bei Fragen zu dieser GDPR-Richtlinie oder zur Verarbeitung Ihrer personenbezogenen Daten erreichen Sie uns wie folgt:
Adresse: 2717 Oliver St,Fort Wayne,IN 46806, US
E-Mail: customer@cressandalder.com
Telefon: +1 (260) 745-9685
Erreichbarkeit: Montag bis Freitag von 9:00 bis 12:30 Uhr und von 14:00 bis 18:00 Uhr (CET)
9. Vertreter gemäß Artikel 27 DSGVO
Gemäß Artikel 27 der DSGVO haben wir als außereuropäisches Unternehmen einen Vertreter in der Europäischen Union bestellt. Unser EU-Vertreter ist als Ansprechpartner für Aufsichtsbehörden und betroffene Personen in allen Fragen der Datenverarbeitung bestellt und steht für Anfragen zur Verfügung.
Anfragen bezüglich Zugang zu, Berichtigung oder Löschung Ihrer personenbezogenen Daten können sowohl an uns als auch an unseren EU-Vertreter gerichtet werden. Bitte beachten Sie, dass der EU-Vertreter ausschließlich für datenschutzrechtliche Angelegenheiten zuständig ist – für allgemeine Kundenanfragen oder Bestellungen nutzen Sie bitte die unter Abschnitt 8 genannten Kontaktwege.