1. Einleitung
Der Schutz personenbezogener Daten ist ein grundlegendes Recht innerhalb der Europäischen Union. Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) unmittelbar in allen Mitgliedstaaten der Europäischen Union, einschließlich Deutschlands.
Zur Ergänzung der DSGVO wurde in Deutschland das Bundesdatenschutzgesetz (BDSG) angepasst. Die Einhaltung der Datenschutzvorschriften wird durch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) sowie die zuständigen Datenschutzaufsichtsbehörden der Bundesländer überwacht.
Diese Richtlinie beschreibt die wesentlichen Datenschutzgrundsätze und unsere Verpflichtungen beim Umgang mit personenbezogenen Daten.
2. Anwendungsbereich
Diese Datenschutz-Compliance-Richtlinie gilt für sämtliche Verarbeitungsvorgänge personenbezogener Daten, die im Zusammenhang mit unseren Geschäftsaktivitäten stehen.
Sie findet insbesondere Anwendung auf:
- Unternehmen, die ihren Sitz in Deutschland haben;
- Dienstleister und Auftragsverarbeiter, die personenbezogene Daten in unserem Auftrag verarbeiten;
- Organisationen außerhalb Deutschlands, sofern sie Waren oder Dienstleistungen für Personen in Deutschland anbieten oder deren Verhalten beobachten.
Die Regelungen gelten unabhängig davon, ob die Datenverarbeitung innerhalb oder außerhalb Deutschlands erfolgt, sofern personenbezogene Daten von Personen in Deutschland betroffen sind.
Nicht erfasst werden ausschließlich persönliche oder familiäre Tätigkeiten ohne geschäftlichen Bezug.
3. Grundsätze der Datenverarbeitung
Bei der Verarbeitung personenbezogener Daten halten wir uns an die grundlegenden Anforderungen der DSGVO.
Rechtmäßigkeit, Fairness und Transparenz
Personenbezogene Daten werden nur auf einer gültigen rechtlichen Grundlage verarbeitet. Betroffene Personen werden klar und verständlich über Art, Umfang und Zweck der Verarbeitung informiert.
Zweckbindung
Daten werden ausschließlich für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer Weise weiterverarbeitet, die mit diesen Zwecken unvereinbar ist.
Datenminimierung
Es werden nur diejenigen Daten erhoben und verarbeitet, die für die jeweiligen Zwecke erforderlich sind.
Richtigkeit
Wir treffen angemessene Maßnahmen, um sicherzustellen, dass personenbezogene Daten korrekt, vollständig und aktuell sind.
Speicherbegrenzung
Personenbezogene Daten werden nur solange gespeichert, wie dies für den jeweiligen Verarbeitungszweck oder aufgrund gesetzlicher Aufbewahrungspflichten erforderlich ist.
Integrität und Vertraulichkeit
Durch geeignete technische und organisatorische Maßnahmen schützen wir personenbezogene Daten vor unbefugtem Zugriff, Verlust, Missbrauch oder Manipulation.
4. Rechte betroffener Personen
Jede betroffene Person verfügt gemäß DSGVO über umfangreiche Datenschutzrechte.
Auskunftsrecht
Sie können Informationen darüber verlangen, welche personenbezogenen Daten über Sie gespeichert werden und wie diese verarbeitet werden.
Recht auf Berichtigung
Sie haben das Recht, unrichtige oder unvollständige Daten korrigieren zu lassen.
Recht auf Löschung
Unter bestimmten gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten verlangen.
Recht auf Einschränkung der Verarbeitung
Sie können die Einschränkung der Verarbeitung verlangen, wenn bestimmte Voraussetzungen erfüllt sind.
Recht auf Datenübertragbarkeit
Sie können verlangen, dass Ihnen Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereitgestellt werden.
Widerspruchsrecht
Sie haben das Recht, der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen.
Rechte bei automatisierten Entscheidungen
Sofern automatisierte Entscheidungsprozesse oder Profiling eingesetzt werden, stehen Ihnen die gesetzlich vorgesehenen Rechte auf Information, Widerspruch und menschliche Überprüfung zu.
Datenschutz von Minderjährigen
Besonderer Schutz gilt für personenbezogene Daten von Minderjährigen. Soweit gesetzlich erforderlich, erfolgt die Verarbeitung nur mit Zustimmung der Eltern oder gesetzlichen Vertreter.
5. Pflichten von Verantwortlichen und Auftragsverarbeitern
Alle an der Datenverarbeitung beteiligten Parteien sind verpflichtet, die geltenden Datenschutzvorschriften einzuhalten.
Zu den wichtigsten Verpflichtungen gehören:
- Verarbeitung personenbezogener Daten ausschließlich auf dokumentierte Weisung;
- Umsetzung angemessener technischer und organisatorischer Sicherheitsmaßnahmen;
- Unterstützung bei der Wahrnehmung der Rechte betroffener Personen;
- Sicherstellung der Vertraulichkeit aller verarbeiteten Informationen;
- Führung erforderlicher Dokumentationen und Verzeichnisse von Verarbeitungstätigkeiten;
- Durchführung von Datenschutz-Folgenabschätzungen bei risikoreichen Verarbeitungsvorgängen.
Soweit gesetzlich vorgeschrieben, wird ein Datenschutzbeauftragter bestellt.
Meldung von Datenschutzverletzungen
Im Falle einer Verletzung des Schutzes personenbezogener Daten werden geeignete Maßnahmen zur Risikobegrenzung eingeleitet.
Sofern eine Meldepflicht besteht, erfolgt die Benachrichtigung der zuständigen Aufsichtsbehörde innerhalb der gesetzlich vorgesehenen Fristen.
6. Internationale Datenübermittlungen
Eine Übermittlung personenbezogener Daten in Staaten außerhalb des Europäischen Wirtschaftsraums erfolgt nur unter Einhaltung der Anforderungen der DSGVO.
Geeignete Schutzmaßnahmen können insbesondere sein:
- Angemessenheitsbeschlüsse der Europäischen Kommission;
- Standardvertragsklauseln der Europäischen Union (Standard Contractual Clauses – SCCs);
- Weitere gesetzlich anerkannte Übermittlungsmechanismen.
Vor jeder internationalen Datenübertragung wird geprüft, ob ein angemessenes Datenschutzniveau gewährleistet ist.
7. Aufsicht und Compliance
Die Einhaltung der Datenschutzbestimmungen wird regelmäßig überprüft und überwacht.
Die zuständigen Datenschutzaufsichtsbehörden verfügen über umfangreiche Befugnisse, darunter:
- Durchführung von Prüfungen und Untersuchungen;
- Anordnung von Korrekturmaßnahmen;
- Einschränkung oder Untersagung bestimmter Datenverarbeitungen;
- Verhängung von Bußgeldern gemäß den Vorgaben der DSGVO.
Wir verpflichten uns zu einer kontinuierlichen Verbesserung unserer Datenschutzprozesse und Compliance-Maßnahmen.
8. Kontakt
Wenn Sie Fragen zu dieser DSGVO-Compliance-Richtlinie, zur Verarbeitung personenbezogener Daten oder zu Ihren Datenschutzrechten haben, können Sie sich jederzeit über die auf unserer Website angegebenen Kontaktmöglichkeiten an uns wenden.
Wir werden Ihre Anfrage entsprechend den geltenden Datenschutzvorschriften bearbeiten.
E-Mail:assist@zenlofteu.com
Kundenservice-Hotline:+1 (281) 236-9358
Adresse:5911 Sheringham St,Houston,TX 77085,77085
Erreichbarkeit: Montag bis Freitag, 09:00–12:00 Uhr und 14:00–18:00 Uhr (Mitteleuropäische Zeit, MEZ)