GDPR

1. Einleitung

Der Schutz personenbezogener Daten hat in Deutschland einen besonders hohen Stellenwert. Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) in allen Mitgliedstaaten der Europäischen Union unmittelbar. Ergänzend hierzu wurde das deutsche Bundesdatenschutzgesetz (BDSG) angepasst, um nationale Besonderheiten und zusätzliche Datenschutzanforderungen zu regeln.

Die Einhaltung der Datenschutzvorschriften wird durch die zuständigen Datenschutzaufsichtsbehörden überwacht. Auf Bundesebene ist dies insbesondere der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), während zusätzlich die Datenschutzbehörden der einzelnen Bundesländer tätig sind.

Unser Unternehmen verpflichtet sich zur Einhaltung aller geltenden Datenschutzvorschriften und zum verantwortungsvollen Umgang mit personenbezogenen Daten.

2. Anwendungsbereich

Die Bestimmungen der DSGVO sowie des Bundesdatenschutzgesetzes gelten für:

Unternehmen, Organisationen und Dienstleister mit Sitz in Deutschland.

Unternehmen außerhalb Deutschlands, die Waren oder Dienstleistungen für Personen in Deutschland anbieten.

Organisationen, die das Verhalten von Personen innerhalb Deutschlands analysieren oder überwachen.

Die Vorschriften finden Anwendung auf automatisierte Datenverarbeitungen sowie auf strukturierte manuelle Datensammlungen, die Bestandteil eines Dateisystems sind.

Nicht erfasst werden ausschließlich persönliche oder familiäre Tätigkeiten ohne geschäftlichen oder beruflichen Bezug.

3. Grundsätze der Datenverarbeitung

Bei der Verarbeitung personenbezogener Daten halten wir uns an die grundlegenden Datenschutzprinzipien der DSGVO.

Rechtmäßigkeit, Fairness und Transparenz

Personenbezogene Daten werden ausschließlich auf einer gültigen gesetzlichen Grundlage verarbeitet. Betroffene Personen werden klar und verständlich über die Verarbeitung informiert.

Zweckbindung

Daten werden nur für eindeutig festgelegte, legitime und nachvollziehbare Zwecke erhoben und verwendet.

Datenminimierung

Es werden ausschließlich solche personenbezogenen Daten verarbeitet, die für den jeweiligen Zweck erforderlich sind.

Richtigkeit der Daten

Wir bemühen uns, personenbezogene Daten aktuell, korrekt und vollständig zu halten.

Speicherbegrenzung

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke oder aufgrund gesetzlicher Aufbewahrungspflichten erforderlich ist.

Integrität und Vertraulichkeit

Durch geeignete technische und organisatorische Maßnahmen schützen wir personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff oder Offenlegung.

4. Rechte betroffener Personen

Nach der DSGVO und dem BDSG stehen betroffenen Personen umfangreiche Datenschutzrechte zu.

Auskunftsrecht

Sie haben das Recht zu erfahren, ob und welche personenbezogenen Daten über Sie verarbeitet werden.

Recht auf Berichtigung

Unrichtige oder unvollständige personenbezogene Daten können berichtigt oder ergänzt werden.

Recht auf Löschung

Unter bestimmten gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten verlangen.

Recht auf Einschränkung der Verarbeitung

In bestimmten Fällen können Sie verlangen, dass Ihre Daten nur eingeschränkt verarbeitet werden.

Recht auf Datenübertragbarkeit

Sie können verlangen, dass Ihnen die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung gestellt werden.

Widerspruchsrecht

Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, sofern diese auf berechtigten Interessen oder öffentlichen Aufgaben beruht.

Rechte bei automatisierten Entscheidungen

Werden personenbezogene Daten für automatisierte Entscheidungen oder Profiling verwendet, haben betroffene Personen das Recht auf Information, Überprüfung und gegebenenfalls menschliches Eingreifen.

Datenschutz von Minderjährigen

Für bestimmte Dienste kann bei minderjährigen Personen unter 16 Jahren die Zustimmung der Eltern oder gesetzlichen Vertreter erforderlich sein. Informationen werden dabei in verständlicher und altersgerechter Form bereitgestellt.

5. Pflichten von Verantwortlichen und Auftragsverarbeitern

Unternehmen und Dienstleister, die personenbezogene Daten verarbeiten, müssen zahlreiche gesetzliche Anforderungen erfüllen.

Hierzu gehören insbesondere:

Verarbeitung personenbezogener Daten ausschließlich auf Grundlage dokumentierter Anweisungen.

Umsetzung angemessener technischer und organisatorischer Sicherheitsmaßnahmen.

Unterstützung bei der Wahrnehmung von Betroffenenrechten.

Führung von Verzeichnissen der Verarbeitungstätigkeiten.

Durchführung von Datenschutz-Folgenabschätzungen bei besonders risikoreichen Verarbeitungsvorgängen.

Zusammenarbeit mit zuständigen Datenschutzaufsichtsbehörden.

Sofern gesetzlich erforderlich, Bestellung eines Datenschutzbeauftragten.

Im Falle einer Datenschutzverletzung müssen geeignete Maßnahmen ergriffen werden. Meldungen an die zuständige Aufsichtsbehörde erfolgen gemäß den gesetzlichen Vorgaben innerhalb der vorgesehenen Fristen.

6. Internationale Datenübermittlungen

Werden personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen, stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet wird.

Hierfür können insbesondere folgende Mechanismen genutzt werden:

Angemessenheitsbeschlüsse der Europäischen Kommission.

Standardvertragsklauseln der Europäischen Union (Standard Contractual Clauses – SCCs).

Andere nach der DSGVO zulässige Schutzmaßnahmen.

Internationale Datenübermittlungen erfolgen ausschließlich unter Einhaltung der geltenden Datenschutzvorschriften.

7. Aufsicht und Durchsetzung

Die Einhaltung der Datenschutzgesetze wird durch die zuständigen Datenschutzaufsichtsbehörden überwacht.

Diese Behörden verfügen über umfangreiche Befugnisse, darunter:

Durchführung von Untersuchungen.

Erteilung von Verwarnungen oder Anordnungen.

Einschränkung oder Untersagung von Datenverarbeitungen.

Verhängung von Bußgeldern gemäß den gesetzlichen Bestimmungen.

Verstöße gegen Datenschutzvorschriften können erhebliche rechtliche und finanzielle Konsequenzen nach sich ziehen.

Wir verpflichten uns daher zu einer kontinuierlichen Überprüfung und Verbesserung unserer Datenschutzmaßnahmen.

8. Kontakt

Wenn Sie Fragen zu dieser Datenschutzinformation, zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Datenschutzrechte haben, können Sie sich jederzeit an uns wenden.

Bitte nutzen Sie die auf unserer Website angegebenen Kontaktinformationen oder kontaktieren Sie unseren Datenschutzverantwortlichen. Wir werden Ihre Anfrage gemäß den geltenden gesetzlichen Vorschriften bearbeiten.

E-Mail:solutions@hearthnestchic.com

Telefon (Kundenservice):+1 (478) 250-2252

Adresse:8000 Waters Ave #68,Savannah,GA 31406,United States

Erreichbarkeit: Montag bis Freitag, 09:00–12:00 Uhr und 14:00–18:00 Uhr (Mitteleuropäische Zeit, MEZ)