DSGVO-Konformitätsrahmen

Anwendungsbereich

Diese Regelung erstreckt sich auf sämtliche Verarbeitung personenbezogener Daten von Personen mit Bezug zu Deutschland.
Erfasst sind insbesondere Fälle, in denen Waren oder Dienstleistungen an in Deutschland befindliche Personen bereitgestellt werden oder deren Verhalten beobachtet wird, unabhängig davon, ob die Verarbeitung innerhalb oder außerhalb der Europäischen Union erfolgt.
Einbezogen sind sowohl elektronische Daten als auch strukturierte papierbasierte Datensysteme.
Rein persönliche oder familiäre Datenverarbeitungen fallen nicht unter diesen Anwendungsbereich.

Grundprinzipien der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich unter Beachtung folgender Leitlinien:

  • Rechtmäßigkeit, Fairness und Transparenz
  • Zweckbindung auf eindeutig festgelegte Zwecke
  • Datenminimierung sowie Sicherstellung der Richtigkeit
  • Begrenzung der Speicherdauer
  • Integrität und Vertraulichkeit zum Schutz vor unbefugtem Zugriff oder Offenlegung

Rechte betroffener Personen

Betroffenen Personen stehen insbesondere folgende Rechte zu:

  • Recht auf Information, Auskunft und Berichtigung
  • Recht auf Löschung (Recht auf Vergessenwerden)
  • Recht auf Einschränkung der Verarbeitung sowie Widerspruch
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerruf erteilter Einwilligungen

Für Personen unter 15 Jahren ist eine Einwilligung durch Eltern oder gesetzliche Vertreter erforderlich.

Pflichten von Auftragsverarbeitern

Beteiligte Dienstleister wie Logistik-, Kundenservice- oder Hosting-Anbieter sind verpflichtet:

  • ausschließlich gemäß dokumentierten Anweisungen zu handeln
  • angemessene technische und organisatorische Schutzmaßnahmen umzusetzen
  • Unterstützung bei der Bearbeitung von Betroffenenanfragen zu leisten
  • Datenschutzverletzungen unverzüglich zu melden
  • Verzeichnisse über Verarbeitungstätigkeiten zu führen

Falls erforderlich, ist ein Datenschutzbeauftragter zu benennen sowie eine Meldung an die zuständige deutsche Aufsichtsbehörde für Datenschutz und Informationsfreiheit vorzunehmen.

Datenübermittlung

Bei Übertragungen personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums ist ein angemessenes Schutzniveau sicherzustellen.
Dies kann insbesondere durch folgende Mechanismen erfolgen:

  • Angemessenheitsbeschlüsse der Europäischen Kommission
  • Standardvertragsklauseln (SCC)
  • ergänzende Maßnahmen wie Verschlüsselung und Zugriffsbeschränkungen

Aufsicht und Sanktionen

Die zuständige deutsche Datenschutzbehörde (BfDI) ist berechtigt:

  • Prüfungen durchzuführen
  • Datenverarbeitungen zu untersagen oder auszusetzen, sofern sie nicht konform sind
  • Geldbußen bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes zu verhängen, wobei der höhere Betrag maßgeblich ist

Verpflichtung zur Einhaltung

Es bestehen Verpflichtungen zur Sicherstellung der Kontrolle durch betroffene Personen über ihre Daten.
Darüber hinaus wird ein transparenter und verantwortungsvoller Umgang mit personenbezogenen Informationen umgesetzt.
Zur Risikominimierung werden geeignete technische und organisatorische Maßnahmen eingesetzt, um den Schutz der Privatsphäre zu gewährleisten.

Kundenservice

8557 FREMONT AVE N, SEATTLE, WA 98103-3855, US
+1 (203) 228-2501

web@nestcraftedly.com

Montag bis Freitag von 09:00 bis 12:30 Uhr sowie von 14:00 bis 18:00 Uhr (MEZ)

Rückgabe, Zahlung und Service

Bestellungen und Lieferung

Rechtliches und Datenschutz

Warenkorb