GDPR

DSGVO- und Datenschutzrechtliche Hinweise 

1. Einleitung
Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) in Deutschland und allen EU-Mitgliedstaaten. Zur Umsetzung der DSGVO wurde in Deutschland das Bundesdatenschutzgesetz (BDSG) angepasst.
Die Einhaltung der Datenschutzvorschriften wird durch die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sowie die Datenschutzbehörden der einzelnen Bundesländer überwacht.

Das deutsche Datenschutzsystem basiert vollständig auf der DSGVO und ergänzt diese durch nationale Regelungen, um ein hohes Schutzniveau personenbezogener Daten sicherzustellen.

2. Anwendungsbereich
Die DSGVO und das deutsche Datenschutzrecht gelten für:
alle Verantwortlichen (Controller) oder Auftragsverarbeiter (Processor), die in Deutschland niedergelassen sind;
Unternehmen außerhalb der EU, die Waren oder Dienstleistungen an Personen in Deutschland anbieten oder deren Verhalten beobachten.

Die Vorschriften gelten unabhängig davon, ob die Datenverarbeitung innerhalb oder außerhalb Deutschlands erfolgt, sofern personenbezogene Daten von Personen in Deutschland betroffen sind.
Rein persönliche oder familiäre Tätigkeiten sind von der Anwendung ausgenommen.

3. Grundsätze der Datenverarbeitung
Die Verarbeitung personenbezogener Daten erfolgt nach folgenden Grundsätzen:
Rechtmäßigkeit, Fairness und Transparenz: Verarbeitung nur auf rechtlicher Grundlage und mit klarer Information der betroffenen Person.
Zweckbindung: Daten dürfen nur für festgelegte und legitime Zwecke verwendet werden.
Datenminimierung: Es werden nur die notwendigen Daten erhoben.
Richtigkeit: Daten müssen korrekt und aktuell gehalten werden.
Speicherbegrenzung: Daten werden nur so lange gespeichert, wie es erforderlich ist.
Integrität und Vertraulichkeit: Schutz vor unbefugtem Zugriff, Verlust oder Manipulation durch technische und organisatorische Maßnahmen.

4. Rechte der betroffenen Personen
Nach DSGVO und deutschem Recht haben betroffene Personen folgende Rechte:
Auskunftsrecht über gespeicherte Daten und deren Verarbeitung;
Recht auf Berichtigung unrichtiger oder unvollständiger Daten;
Recht auf Löschung („Recht auf Vergessenwerden“) unter bestimmten Voraussetzungen;
Recht auf Einschränkung der Verarbeitung;
Recht auf Datenübertragbarkeit in einem strukturierten, gängigen Format;
Widerspruchsrecht gegen bestimmte Datenverarbeitungen;
Rechte bei automatisierten Entscheidungen einschließlich Profiling (einschließlich menschlicher Überprüfung).

Für Kinder unter 16 Jahren ist in Deutschland die Zustimmung der Eltern oder Erziehungsberechtigten erforderlich.

5. Pflichten von Auftragsverarbeitern
Auftragsverarbeiter müssen:
ausschließlich gemäß den dokumentierten Anweisungen des Verantwortlichen handeln;
geeignete technische und organisatorische Sicherheitsmaßnahmen umsetzen;
den Verantwortlichen bei der Erfüllung von DSGVO-Pflichten unterstützen;
Datenschutzverletzungen unverzüglich melden, damit eine Meldung innerhalb von 72 Stunden an die Aufsichtsbehörde erfolgen kann.

Verantwortliche müssen Verarbeitungsverzeichnisse führen und bei hohem Risiko eine Datenschutz-Folgenabschätzung (DPIA) durchführen.
In bestimmten Fällen ist die Bestellung eines Datenschutzbeauftragten (DPO) erforderlich.

6. Internationale Datenübermittlung
Bei der Übermittlung personenbezogener Daten außerhalb der EU muss ein angemessenes Datenschutzniveau gewährleistet sein, z. B. durch:
Angemessenheitsbeschlüsse der Europäischen Kommission;
EU-Standardvertragsklauseln (SCCs);
oder andere nach DSGVO zulässige Mechanismen.

Nach der Aufhebung des EU-US Privacy Shield müssen aktualisierte SCCs oder alternative rechtmäßige Transfermechanismen verwendet werden.

7. Aufsicht und Durchsetzung
Die deutschen Datenschutzbehörden (BfDI und Landesbehörden) verfügen über umfassende Kontroll- und Durchsetzungsbefugnisse, einschließlich:
Verwarnungen oder Anordnungen zur Anpassung der Verarbeitung;
Einschränkung oder Verbot von Datenverarbeitungen;
Geldbußen von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes (je nachdem, welcher Betrag höher ist).

Das deutsche Datenschutzrecht stärkt die Rechte der Betroffenen und fördert Transparenz, Sicherheit und Vertrauen in digitale Dienste.

8. Kontakt
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie uns jederzeit per E-Mail kontaktieren.

Kundenservice-Telefon:+1(646) 270-5089

E-Mail:assist@mivnoria.com

Kontaktadresse:561 CHARLES ST,MACON,GA 31206,United States

Geschäftszeiten: Montag bis Freitag, 9:00 bis 12:00 Uhr und 14:00 bis 18:00 Uhr (MEZ)