Der Schutz personenbezogener Daten hat für uns höchste Priorität. Wir verpflichten uns, personenbezogene Daten verantwortungsvoll und transparent zu verarbeiten und dabei sämtliche Anforderungen der Datenschutz-Grundverordnung (DSGVO) sowie der geltenden deutschen Datenschutzgesetze einzuhalten.
Diese Richtlinie erläutert die wesentlichen Grundsätze der Datenverarbeitung sowie die Rechte betroffener Personen.
Einführung
Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) unmittelbar in allen Mitgliedstaaten der Europäischen Union, einschließlich Deutschlands.
Ergänzend zur DSGVO gilt in Deutschland das Bundesdatenschutzgesetz (BDSG), das bestimmte nationale Regelungen zur Verarbeitung personenbezogener Daten enthält.
Die Einhaltung der Datenschutzvorschriften wird durch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) sowie die zuständigen Datenschutzaufsichtsbehörden der Bundesländer überwacht.
Unser Unternehmen richtet sämtliche Verarbeitungsvorgänge nach diesen gesetzlichen Vorgaben aus.
Geltungsbereich
Diese Richtlinie gilt für sämtliche personenbezogenen Daten, die im Zusammenhang mit der Nutzung unserer Website, unserer Dienstleistungen oder dem Erwerb unserer Produkte verarbeitet werden.
Sie findet insbesondere Anwendung auf:
- Unternehmen, die ihren Sitz in Deutschland haben und personenbezogene Daten verarbeiten;
- Unternehmen außerhalb Deutschlands oder der Europäischen Union, sofern sie Waren oder Dienstleistungen für Personen in Deutschland anbieten oder deren Verhalten innerhalb Deutschlands beobachten.
Die Bestimmungen gelten unabhängig davon, an welchem Ort die eigentliche Datenverarbeitung erfolgt.
Erfasst werden sowohl automatisierte als auch nicht automatisierte Verarbeitungen, sofern personenbezogene Daten Bestandteil eines strukturierten Dateisystems sind.
Rein persönliche oder familiäre Datenverarbeitungen fallen nicht unter diese Richtlinie.
Grundsätze der Datenverarbeitung
Bei der Verarbeitung personenbezogener Daten orientieren wir uns an den in Artikel 5 DSGVO festgelegten Grundprinzipien.
Hierzu gehören insbesondere:
- Rechtmäßigkeit, Fairness und Transparenz gegenüber den betroffenen Personen;
- Verarbeitung ausschließlich zu eindeutig festgelegten und legitimen Zwecken;
- Erhebung nur der Daten, die für den jeweiligen Zweck erforderlich sind;
- Sicherstellung der Richtigkeit und Aktualität personenbezogener Daten;
- Speicherung personenbezogener Daten nur so lange, wie dies für den jeweiligen Zweck notwendig oder gesetzlich vorgeschrieben ist;
- Schutz personenbezogener Daten durch angemessene technische und organisatorische Sicherheitsmaßnahmen gegen Verlust, Missbrauch oder unbefugten Zugriff.
Rechte betroffener Personen
Betroffene Personen verfügen nach der DSGVO über umfangreiche Datenschutzrechte.
Hierzu gehören insbesondere:
- Recht auf Auskunft über die verarbeiteten personenbezogenen Daten;
- Recht auf Berichtigung unrichtiger oder unvollständiger Daten;
- Recht auf Löschung personenbezogener Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen;
- Recht auf Einschränkung der Verarbeitung;
- Recht auf Datenübertragbarkeit in einem strukturierten, gängigen und maschinenlesbaren Format;
- Recht auf Widerspruch gegen bestimmte Datenverarbeitungen;
- Recht, nicht ausschließlich einer automatisierten Entscheidung einschließlich Profiling unterworfen zu werden, sofern die gesetzlichen Voraussetzungen erfüllt sind;
- Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
Anfragen zur Ausübung dieser Rechte werden von uns innerhalb der gesetzlich vorgesehenen Fristen bearbeitet.
Datenschutz bei Minderjährigen
Soweit die Verarbeitung personenbezogener Daten von Minderjährigen erfolgt, beachten wir die hierfür geltenden gesetzlichen Bestimmungen.
Ist nach den anwendbaren Datenschutzvorschriften eine Einwilligung erforderlich, erfolgt die Verarbeitung personenbezogener Daten Minderjähriger nur mit der erforderlichen Zustimmung eines Elternteils oder gesetzlichen Vertreters.
Informationen werden in verständlicher und altersgerechter Form bereitgestellt.
Pflichten bei der Datenverarbeitung
Wir treffen geeignete technische und organisatorische Maßnahmen, um die Sicherheit personenbezogener Daten dauerhaft zu gewährleisten.
Hierzu gehören insbesondere:
- Zugriffsbeschränkungen auf personenbezogene Daten;
- Verschlüsselung sensibler Informationen während der Übertragung;
- regelmäßige Überprüfung und Aktualisierung unserer Sicherheitsmaßnahmen;
- Dokumentation relevanter Verarbeitungsvorgänge;
- Unterstützung betroffener Personen bei der Wahrnehmung ihrer Datenschutzrechte.
Sollte es trotz aller Sicherheitsmaßnahmen zu einer Verletzung des Schutzes personenbezogener Daten kommen, werden die zuständigen Datenschutzbehörden und – sofern erforderlich – die betroffenen Personen innerhalb der gesetzlich vorgeschriebenen Fristen informiert.
Soweit gesetzlich erforderlich, führen wir Datenschutz-Folgenabschätzungen durch und benennen einen Datenschutzbeauftragten.
Internationale Datenübermittlungen
Werden personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums übermittelt, erfolgt dies ausschließlich unter Einhaltung der Vorgaben der DSGVO.
Ein angemessenes Datenschutzniveau wird insbesondere durch folgende geeignete Garantien sichergestellt:
- Angemessenheitsbeschlüsse der Europäischen Kommission;
- Standardvertragsklauseln (Standard Contractual Clauses – SCCs);
- sonstige nach der DSGVO zulässige Übermittlungsmechanismen.
Wir überprüfen internationale Datenübermittlungen regelmäßig und passen unsere Maßnahmen an die jeweils geltenden gesetzlichen Anforderungen an.
Aufsicht und Durchsetzung
Die Einhaltung der Datenschutzvorschriften unterliegt der Kontrolle der zuständigen Datenschutzaufsichtsbehörden in Deutschland.
Diese Behörden können unter anderem:
- Untersuchungen durchführen;
- Auskünfte verlangen;
- Anordnungen zur Anpassung von Datenverarbeitungen erlassen;
- Datenverarbeitungen einschränken oder untersagen;
- bei Verstößen Bußgelder nach den gesetzlichen Bestimmungen verhängen.
Wir arbeiten mit den zuständigen Behörden zusammen und setzen geeignete Maßnahmen um, um die Einhaltung aller datenschutzrechtlichen Verpflichtungen sicherzustellen.
Aktualisierung dieser Richtlinie
Diese DSGVO-Richtlinie kann angepasst werden, wenn gesetzliche Änderungen, behördliche Vorgaben oder technische Entwicklungen dies erforderlich machen.
Die jeweils aktuelle Fassung wird auf unserer Website veröffentlicht und gilt ab dem Zeitpunkt ihrer Veröffentlichung.
Kontakt
Wenn Sie Fragen zu dieser DSGVO-Richtlinie oder zur Verarbeitung Ihrer personenbezogenen Daten haben oder Ihre Datenschutzrechte ausüben möchten, können Sie sich jederzeit an unseren Kundenservice oder unser Datenschutzteam wenden. Wir bearbeiten Ihr Anliegen sorgfältig und entsprechend den geltenden datenschutzrechtlichen Bestimmungen.
E-Mail:info@lightandfolk.com
Telefon (Kundenservice):+1 (301) 437-9866
Adresse:3513 Chadwick Ct,Temple Hills,MD 20748,United States
Erreichbarkeit: Montag bis Freitag, 09:00–12:00 Uhr und 14:00–18:00 Uhr (Mitteleuropäische Zeit)