GDPR

1. Einleitung
Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) in Deutschland und allen anderen EU-Mitgliedstaaten. Zur Umsetzung der DSGVO wurde das Bundesdatenschutzgesetz (BDSG) angepasst.

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sowie die Datenschutzbehörden der einzelnen Bundesländer sind für die Überwachung, Anwendung und Durchsetzung der DSGVO in Deutschland zuständig.

Das deutsche Datenschutzsystem entspricht vollständig der DSGVO und wird durch nationale Vorschriften ergänzt, um einen umfassenden Schutz personenbezogener Daten sicherzustellen.

2. Anwendungsbereich
Die deutschen DSGVO-Bestimmungen gelten für:

alle in Deutschland niedergelassenen Verantwortlichen und Auftragsverarbeiter,
Unternehmen außerhalb Deutschlands, die Waren oder Dienstleistungen an Personen in Deutschland anbieten oder deren Verhalten beobachten.

Die Regelung gilt unabhängig davon, ob die Datenverarbeitung innerhalb oder außerhalb Deutschlands erfolgt, sofern personenbezogene Daten von Personen in Deutschland betroffen sind.

Sie gilt sowohl für automatisierte Datenverarbeitung als auch für nicht automatisierte Verarbeitung, sofern diese Teil eines Dateisystems ist. Rein persönliche oder familiäre Tätigkeiten sind ausgenommen.

3. Grundsätze der Datenverarbeitung
Die Verarbeitung personenbezogener Daten erfolgt nach folgenden Grundprinzipien:

Rechtmäßigkeit, Fairness und Transparenz: Datenverarbeitung muss auf einer klaren Rechtsgrundlage beruhen und transparent kommuniziert werden.
Zweckbindung: Daten dürfen nur für festgelegte, legitime Zwecke verarbeitet werden.
Datenminimierung: Es werden nur notwendige Daten erhoben.
Richtigkeit: Daten müssen korrekt und aktuell gehalten werden.
Speicherbegrenzung: Daten werden nur so lange gespeichert, wie es erforderlich ist.
Integrität und Vertraulichkeit: Schutz vor Verlust, Missbrauch oder unbefugtem Zugriff durch technische und organisatorische Maßnahmen.

4. Rechte der betroffenen Personen
Nach DSGVO stehen Ihnen folgende Rechte zu:

Auskunftsrecht: Recht auf Informationen über gespeicherte Daten und deren Verarbeitung.
Recht auf Berichtigung: Korrektur unrichtiger oder unvollständiger Daten.
Recht auf Löschung („Recht auf Vergessenwerden“): Löschung personenbezogener Daten unter bestimmten Voraussetzungen.
Recht auf Einschränkung der Verarbeitung: Begrenzung der Datenverarbeitung in bestimmten Fällen.
Recht auf Datenübertragbarkeit: Erhalt der Daten in einem strukturierten, maschinenlesbaren Format.
Widerspruchsrecht: Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen oder öffentlicher Interessen.
Recht auf automatisierte Entscheidungen: Schutz vor ausschließlich automatisierten Entscheidungen einschließlich Profiling, inklusive Recht auf menschliche Überprüfung.

Für Kinder unter 16 Jahren ist in Deutschland die Einwilligung der Erziehungsberechtigten erforderlich.

5. Pflichten von Auftragsverarbeitern
Auftragsverarbeiter sind verpflichtet:

Daten ausschließlich nach dokumentierten Weisungen des Verantwortlichen zu verarbeiten,
geeignete technische und organisatorische Sicherheitsmaßnahmen umzusetzen,
den Verantwortlichen bei der Erfüllung der DSGVO-Pflichten zu unterstützen,
Datenverletzungen unverzüglich zu melden.

Im Falle einer Datenschutzverletzung muss der Verantwortliche diese innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde melden.

Bei bestimmten Verarbeitungsvorgängen ist eine Datenschutz-Folgenabschätzung (DPIA) erforderlich. Zudem kann die Bestellung eines Datenschutzbeauftragten (DPO) gesetzlich vorgeschrieben sein.

6. Internationale Datenübermittlung
Bei der Übermittlung personenbezogener Daten außerhalb der EU/des EWR müssen geeignete Schutzmaßnahmen gewährleistet sein, z. B.:

Angemessenheitsbeschlüsse der EU-Kommission,
EU-Standardvertragsklauseln (SCCs),
oder andere rechtlich zulässige Übermittlungsmechanismen gemäß DSGVO.

Nach dem Wegfall des Privacy Shield müssen Unternehmen auf aktuelle SCC-Versionen oder alternative rechtmäßige Mechanismen zurückgreifen.

7. Aufsicht und Durchsetzung
Die deutschen Datenschutzbehörden (BfDI und Landesdatenschutzbehörden) verfügen über umfangreiche Kontroll- und Durchsetzungsbefugnisse, darunter:

Verwarnungen und Anordnungen zur Anpassung der Datenverarbeitung,
Einschränkung oder Verbot der Datenverarbeitung,
Verhängung von Geldbußen bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes (je nachdem, welcher Betrag höher ist).

Das deutsche Datenschutzrecht stärkt den Schutz personenbezogener Daten und fördert Vertrauen in digitale Dienste.

8. Kontakt
Für Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie bitte unseren Datenschutzbeauftragten über die angegebenen Kommunikationswege per E-Mail.

E-Mail:client@trivoncalis.com

Telefon (Kundenservice):+1 (312) 523-3309

Adresse:3602 Birchwood Dr,Hazel Crest,IL 60429,United States

Erreichbarkeit: Montag bis Freitag, 09:00–12:00 Uhr und 14:00–18:00 Uhr (Mitteleuropäische Zeit, MEZ)