DSGVO

1. Anwendungsbereich dieser Regelungen

Diese Bestimmungen gelten für sämtliche Verarbeitungsvorgänge personenbezogener Daten, die deutsche Nutzer betreffen.

Die Regelungen finden insbesondere Anwendung, wenn:

  • Waren oder Dienstleistungen Personen in Deutschland angeboten werden;

  • personenbezogene Daten genutzt werden, um das Verhalten von Personen in Deutschland zu analysieren, zu beobachten oder auszuwerten.

Die Anwendbarkeit dieser Vorgaben bleibt auch dann bestehen, wenn die eigentliche Datenverarbeitung außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgt, sofern personenbezogene Daten deutscher Nutzer betroffen sind.

Erfasst werden sowohl:

  • personenbezogene Daten in elektronischen Systemen,

  • personenbezogene Informationen, die in strukturierten Papierakten oder vergleichbaren geordneten Dokumentationssystemen gespeichert werden.

Nicht erfasst sind Datenverarbeitungen, die ausschließlich privaten oder familiären Zwecken dienen.

Grundsätze der Datenverarbeitung

2. Rechtmäßigkeit, Fairness und Transparenz

Personenbezogene Daten werden nur verarbeitet, wenn hierfür eine zulässige Rechtsgrundlage besteht.

Betroffene Personen erhalten klare und verständliche Informationen über Art, Umfang und Zweck der jeweiligen Verarbeitung.

3. Zweckbindung

Erhobene personenbezogene Daten dürfen ausschließlich für zuvor festgelegte, eindeutig definierte und rechtmäßige Zwecke verwendet werden.

Eine Verarbeitung für andere Zwecke erfolgt nicht, sofern hierfür keine entsprechende rechtliche Grundlage besteht.

4. Datenminimierung

Es werden ausschließlich solche personenbezogenen Informationen erhoben und verarbeitet, die für die Erreichung des jeweiligen Verarbeitungszwecks erforderlich sind.

5. Richtigkeit der Daten

Es werden angemessene Maßnahmen getroffen, um sicherzustellen, dass personenbezogene Daten sachlich richtig, vollständig und bei Bedarf aktuell gehalten werden.

6. Begrenzung der Speicherdauer

Personenbezogene Daten werden nur für den Zeitraum gespeichert, der zur Erfüllung des jeweiligen Zwecks oder zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist.

7. Integrität und Vertraulichkeit

Zum Schutz personenbezogener Informationen werden geeignete technische und organisatorische Sicherheitsmaßnahmen eingesetzt.

Diese Maßnahmen dienen insbesondere dazu, unbefugte Zugriffe, Offenlegungen, Veränderungen, Verluste oder missbräuchliche Nutzungen personenbezogener Daten zu verhindern.

Rechte betroffener Personen

8. Datenschutzrechte nach der DSGVO

Betroffene Personen können im Rahmen der gesetzlichen Voraussetzungen die folgenden Rechte ausüben:

  • Recht auf Information über die Datenverarbeitung;

  • Recht auf Auskunft über gespeicherte personenbezogene Daten;

  • Recht auf Berichtigung unrichtiger Daten;

  • Recht auf Löschung personenbezogener Daten („Recht auf Vergessenwerden“);

  • Recht auf Einschränkung der Verarbeitung;

  • Recht auf Widerspruch gegen bestimmte Verarbeitungsvorgänge;

  • Recht auf Datenübertragbarkeit;

  • Recht auf Widerruf einer zuvor erteilten Einwilligung.

Ein Widerruf berührt nicht die Rechtmäßigkeit der Datenverarbeitung, die vor dem Zeitpunkt des Widerrufs auf einer gültigen Rechtsgrundlage erfolgt ist.

9. Schutz minderjähriger Personen

Soweit die Verarbeitung personenbezogener Daten auf einer Einwilligung beruht und die betroffene Person das 16. Lebensjahr noch nicht vollendet hat, ist die Zustimmung eines Elternteils oder gesetzlichen Vertreters erforderlich.

Anforderungen an externe Dienstleister

10. Verarbeitung durch Dritte

Werden personenbezogene Daten durch externe Dienstleister verarbeitet, müssen diese die jeweils geltenden datenschutzrechtlichen Anforderungen einhalten.

Mögliche Empfänger oder Auftragsverarbeiter können insbesondere sein:

  • Logistik- und Versanddienstleister,

  • Anbieter von Kundenserviceleistungen,

  • Hosting-, Infrastruktur- und technische Dienstleister.

11. Pflichten von Auftragsverarbeitern

Externe Dienstleister, die personenbezogene Daten verarbeiten, sind verpflichtet:

  • Daten ausschließlich auf Grundlage schriftlicher Weisungen oder schriftlicher Beauftragungen zu verarbeiten;

  • angemessene technische und organisatorische Sicherheitsmaßnahmen umzusetzen;

  • bei der Bearbeitung von Datenschutzanfragen betroffener Personen mitzuwirken;

  • Datenschutzverletzungen unverzüglich zu melden;

  • erforderliche Dokumentationen über Verarbeitungstätigkeiten zu führen.

12. Datenschutzbeauftragte und Meldepflichten

Soweit gesetzliche Vorschriften dies verlangen, haben betroffene Organisationen oder Dienstleister einen Datenschutzbeauftragten zu benennen.

Darüber hinaus sind erforderliche Meldungen und Mitteilungen gegenüber den zuständigen Datenschutzaufsichtsbehörden entsprechend den geltenden gesetzlichen Vorgaben vorzunehmen.

Internationale Datenübermittlungen

13. Übertragungen außerhalb des Europäischen Wirtschaftsraums

Werden personenbezogene Daten in Staaten außerhalb des Europäischen Wirtschaftsraums (EWR/EEA) übermittelt, müssen geeignete Maßnahmen getroffen werden, um ein angemessenes Datenschutzniveau sicherzustellen.

14. Zulässige Schutzmechanismen

Zur Absicherung internationaler Datenübermittlungen können insbesondere folgende Instrumente eingesetzt werden:

  • Angemessenheitsbeschlüsse der Europäischen Kommission;

  • Standardvertragsklauseln (SCC);

  • Verschlüsselungstechnologien;

  • Zugriffsbeschränkungen und Berechtigungskonzepte;

  • weitere geeignete technische und organisatorische Schutzmaßnahmen.

Aufsicht und rechtliche Folgen

15. Kontrolle durch Datenschutzbehörden

Die Einhaltung datenschutzrechtlicher Anforderungen unterliegt der Überwachung durch die zuständigen Datenschutzaufsichtsbehörden.

Diese Behörden können im Rahmen ihrer gesetzlichen Befugnisse unter anderem:

  • Prüfungen und Audits durchführen;

  • Auskünfte und Nachweise verlangen;

  • die Einschränkung, Aussetzung oder Beendigung rechtswidriger Verarbeitungsvorgänge anordnen.

16. Mögliche Sanktionen bei Verstößen

Verstöße gegen datenschutzrechtliche Verpflichtungen können gemäß den Bestimmungen der Datenschutz-Grundverordnung mit erheblichen Sanktionen geahndet werden.

Je nach Art und Schwere des Verstoßes können Geldbußen von bis zu 20 Millionen Euro oder bis zu 4 % des weltweiten Jahresumsatzes eines Unternehmens verhängt werden, wobei jeweils der höhere Betrag maßgeblich ist.

Unser Datenschutzversprechen

17. Verpflichtung zu verantwortungsvollem Datenschutz

Wir verpflichten uns zu einem verantwortungsvollen Umgang mit personenbezogenen Daten und verfolgen das Ziel, die Rechte betroffener Personen umfassend zu schützen.

Hierzu gehören insbesondere folgende Grundsätze:

  • Achtung der Kontrolle der Nutzer über ihre personenbezogenen Daten;

  • transparente und nachvollziehbare Verarbeitungsprozesse;

  • kontinuierliche Verbesserung datenschutzbezogener Maßnahmen;

  • angemessene Reduzierung möglicher Datenschutz- und Sicherheitsrisiken;

  • Schutz der Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Informationen.

18. Einhaltung gesetzlicher Anforderungen

Sämtliche Verarbeitungsvorgänge personenbezogener Daten erfolgen unter Beachtung der Datenschutz-Grundverordnung (DSGVO) sowie aller jeweils anwendbaren gesetzlichen Datenschutzvorschriften.

Kontaktinformationen

2521 Park Rd , Lehigh Acres, FL 33971, US
+1 (518) 630-6313

service@roomverra.com

FLntag bis Freitag, 9:00 bis 12:30 Uhr / 14:00 bis 18:00 Uhr (MEZ)

Datenschutz & Rechtliches

Zahlungen, Rückgaben & Lieferbedingungen

Kundenservice & Bestellungen

Warenkorb