GDPR

Datenschutzrechtliche Informationen (Deutschland – GDPR & BDSG)

1. Einleitung
Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (GDPR) in Deutschland sowie in allen Mitgliedstaaten der Europäischen Union. Zur Umsetzung der GDPR wurde in Deutschland das Bundesdatenschutzgesetz (BDSG) angepasst.
Die Aufsicht, Beratung und Durchsetzung erfolgt durch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) sowie durch die Datenschutzbehörden der einzelnen Bundesländer.
Das deutsche Datenschutzsystem entspricht vollständig den Anforderungen der GDPR und ergänzt diese durch nationale Regelungen zum Schutz personenbezogener Daten.

2. Geltungsbereich
Die Datenschutzvorschriften gelten für:
Alle in Deutschland ansässigen Verantwortlichen (Verantwortlicher) und Auftragsverarbeiter;
Organisationen außerhalb Deutschlands, die Waren oder Dienstleistungen für Personen in Deutschland anbieten oder deren Verhalten überwachen.
Die Vorschriften gelten unabhängig davon, ob die Datenverarbeitung innerhalb oder außerhalb Deutschlands erfolgt, sofern personenbezogene Daten von Personen in Deutschland betroffen sind.
Erfasst werden sowohl automatisierte Datenverarbeitung als auch nicht automatisierte Verarbeitung im Rahmen strukturierter Dateisysteme. Reine persönliche oder familiäre Tätigkeiten sind ausgenommen.

3. Grundsätze der Datenverarbeitung
Rechtmäßigkeit, Fairness und Transparenz
Datenverarbeitung muss auf einer gültigen Rechtsgrundlage beruhen und für die betroffene Person nachvollziehbar sein.

Zweckbindung
Personenbezogene Daten dürfen nur für festgelegte und legitime Zwecke verwendet werden.

Datenminimierung
Es dürfen nur die für den jeweiligen Zweck erforderlichen Daten erhoben werden.

Richtigkeit
Daten müssen korrekt, vollständig und aktuell gehalten werden.

Speicherbegrenzung
Daten dürfen nur so lange gespeichert werden, wie es für den Zweck erforderlich ist.

Integrität und Vertraulichkeit
Geeignete technische und organisatorische Maßnahmen müssen den Schutz vor Verlust, Missbrauch oder unbefugtem Zugriff gewährleisten.

4. Rechte der betroffenen Personen
Nach der GDPR und deutschem Recht haben betroffene Personen folgende Rechte:
Auskunftsrecht: Zugriff auf gespeicherte personenbezogene Daten;
Berichtigungsrecht: Korrektur unrichtiger Daten;
Recht auf Löschung („Recht auf Vergessenwerden“);
Recht auf Einschränkung der Verarbeitung;
Recht auf Datenübertragbarkeit in einem strukturierten, gängigen Format;
Widerspruchsrecht gegen bestimmte Datenverarbeitungen;
Rechte bei automatisierten Entscheidungen, einschließlich Profiling.

Für Minderjährige unter 16 Jahren gelten besondere Schutzbestimmungen: Die Verarbeitung personenbezogener Daten erfordert die Zustimmung der Eltern oder Erziehungsberechtigten und muss in verständlicher Form erfolgen.

5. Pflichten von Verantwortlichen und Auftragsverarbeitern
Auftragsverarbeiter dürfen Daten nur auf dokumentierte Weisung des Verantwortlichen verarbeiten.
Es müssen geeignete Sicherheitsmaßnahmen implementiert werden.
Unterstützung des Verantwortlichen bei der Einhaltung gesetzlicher Verpflichtungen, insbesondere bei Betroffenenanfragen.
Im Falle einer Datenpanne muss der Verantwortliche innerhalb von 72 Stunden die zuständige Aufsichtsbehörde informieren.
Verantwortliche müssen Verzeichnisse von Verarbeitungstätigkeiten führen und bei risikoreichen Prozessen eine Datenschutz-Folgenabschätzung (DPIA) durchführen.
In bestimmten Fällen ist ein Datenschutzbeauftragter (DPO) zu benennen.

6. Internationale Datenübermittlung
Bei der Übermittlung personenbezogener Daten in Länder außerhalb der EU muss ein angemessenes Datenschutzniveau gewährleistet sein, z. B. durch:
Angemessenheitsbeschlüsse der EU-Kommission;
Standardvertragsklauseln (SCCs);
Andere gesetzlich zulässige Mechanismen.

Nach dem Wegfall des „Privacy Shield“ (16. Juli 2020) müssen Unternehmen aktualisierte Standardvertragsklauseln (Stand 4. Juni 2021) oder andere zulässige Lösungen verwenden.

7. Aufsicht und Durchsetzung
Die deutschen Datenschutzbehörden, einschließlich des BfDI und der Landesbehörden, verfügen über weitreichende Befugnisse:
Erteilung von Verwarnungen oder Anordnungen;
Einschränkung oder Verbot von Datenverarbeitungen;
Verhängung von Geldbußen von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes (je nachdem, welcher Betrag höher ist).

Zudem erlaubt das deutsche Recht es Einzelpersonen, Regelungen zur Nutzung ihrer Daten – auch nach ihrem Tod – festzulegen. Ohne solche Festlegungen erfolgt die Verarbeitung gemäß den gesetzlichen Vorschriften.

Das deutsche Datenschutzsystem zielt darauf ab, die Rechte der betroffenen Personen zu schützen, die Einhaltung durch Unternehmen sicherzustellen und Vertrauen in die digitale Wirtschaft zu stärken.

8. Kontakt
Bei Fragen zu diesen datenschutzrechtlichen Informationen oder zur Verarbeitung personenbezogener Daten können Sie sich an die zuständige Datenschutzstelle oder unseren Kundenservice wenden. Wir unterstützen Sie gerne.

Telefon:+1(209)225-2726

E-Mail:care@covewarm.com

Adresse:2960 SHADY PINE ST,SPRING VALLEY,CA 91978,United States

Geschäftszeiten: Montag bis Freitag, 9:00 bis 12:30 Uhr und 14:00 bis 18:00 Uhr (MEZ)