Datenschutz-Grundverordnung

1. Einleitung

Der Schutz personenbezogener Daten ist für Vexlitor von höchster Bedeutung. Wir verpflichten uns, die Privatsphäre unserer Kunden, Besucher und Geschäftspartner zu respektieren und personenbezogene Daten ausschließlich im Einklang mit den geltenden Datenschutzgesetzen, insbesondere der Datenschutz-Grundverordnung (DSGVO), zu verarbeiten.

Seit dem 25. Mai 2018 gilt die DSGVO in allen Mitgliedstaaten der Europäischen Union. Ziel der Verordnung ist es, den Schutz personenbezogener Daten zu stärken, die Transparenz der Datenverarbeitung zu erhöhen und den betroffenen Personen umfassende Kontrollrechte über ihre Daten einzuräumen.

Diese Informationen dienen der allgemeinen Erläuterung der wesentlichen Grundsätze und Anforderungen der DSGVO.

2. Anwendungsbereich

Die DSGVO findet Anwendung auf:

• Unternehmen, Organisationen und Einrichtungen mit Sitz innerhalb der Europäischen Union;
• Unternehmen außerhalb der Europäischen Union, die Waren oder Dienstleistungen an Personen in Deutschland oder anderen EU-Mitgliedstaaten anbieten;
• Unternehmen, die das Verhalten von Personen innerhalb der Europäischen Union beobachten oder analysieren, beispielsweise durch Cookies, Tracking-Technologien oder Analysewerkzeuge.

Nicht erfasst werden Datenverarbeitungen, die ausschließlich für persönliche oder familiäre Tätigkeiten erfolgen.

3. Grundsätze der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt nach folgenden Grundsätzen:

• Rechtmäßigkeit, Verarbeitung nach Treu und Glauben sowie Transparenz;
• Zweckbindung der Datenerhebung und Datenverarbeitung;
• Datenminimierung auf das erforderliche Maß;
• Sachliche Richtigkeit und Aktualität der Daten;
• Speicherbegrenzung entsprechend gesetzlicher Anforderungen;
• Integrität und Vertraulichkeit durch geeignete technische und organisatorische Maßnahmen;
• Rechenschaftspflicht des Verantwortlichen hinsichtlich der Einhaltung aller Datenschutzanforderungen.

Personenbezogene Daten dürfen nur verarbeitet werden, wenn hierfür eine gültige Rechtsgrundlage besteht, beispielsweise die Einwilligung der betroffenen Person, die Erfüllung eines Vertrages, die Erfüllung gesetzlicher Verpflichtungen oder berechtigte Interessen des Verantwortlichen.

4. Rechte der betroffenen Personen

Betroffene Personen haben nach der DSGVO folgende Rechte:

Auskunftsrecht

Sie haben das Recht, Informationen über die Verarbeitung Ihrer personenbezogenen Daten sowie eine Kopie dieser Daten zu erhalten.

Recht auf Berichtigung

Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.

Recht auf Löschung

Unter den gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten verlangen.

Recht auf Einschränkung der Verarbeitung

In bestimmten Fällen können Sie verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird.

Recht auf Datenübertragbarkeit

Sie haben das Recht, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen.

Widerspruchsrecht

Sie können jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen, sofern diese auf berechtigten Interessen basiert.

Widerrufsrecht bei Einwilligungen

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Beschwerderecht

Sie haben das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt.

Schutz Minderjähriger

Unsere Dienstleistungen richten sich grundsätzlich an Personen ab 18 Jahren. Personen unter 18 Jahren dürfen personenbezogene Daten nur mit Zustimmung eines Erziehungsberechtigten bereitstellen, soweit dies gesetzlich erforderlich ist.

5. Pflichten von Verantwortlichen und Auftragsverarbeitern

Unternehmen und Dienstleister, die personenbezogene Daten verarbeiten, müssen unter anderem:

• geeignete technische und organisatorische Sicherheitsmaßnahmen implementieren;
• personenbezogene Daten ausschließlich nach dokumentierten Weisungen verarbeiten;
• Vertraulichkeit und Integrität der Daten gewährleisten;
• Zugriffsrechte angemessen beschränken;
• Datenschutzverletzungen unverzüglich dokumentieren und gegebenenfalls melden;
• Verzeichnisse von Verarbeitungstätigkeiten führen;
• Mitarbeiter regelmäßig im Datenschutz schulen;
• gegebenenfalls Datenschutz-Folgenabschätzungen durchführen;
• einen Datenschutzbeauftragten benennen, sofern dies gesetzlich vorgeschrieben ist.

Zu den Sicherheitsmaßnahmen können insbesondere Verschlüsselungstechnologien, Zugriffskontrollen, Firewalls, sichere Serverinfrastrukturen und regelmäßige Sicherheitsüberprüfungen gehören.

6. Internationale Datenübermittlungen

Werden personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet oder übertragen, erfolgt dies ausschließlich unter Einhaltung der gesetzlichen Anforderungen.

Hierzu gehören insbesondere:

• Angemessenheitsbeschlüsse der Europäischen Kommission;
• Standardvertragsklauseln (Standard Contractual Clauses – SCC);
• zusätzliche technische und organisatorische Schutzmaßnahmen, wie Verschlüsselung oder Pseudonymisierung.

Vexlitor stellt sicher, dass bei internationalen Datenübermittlungen ein angemessenes Datenschutzniveau gewährleistet wird.

7. Datenschutzverletzungen und Meldungspflichten

Im Falle einer Verletzung des Schutzes personenbezogener Daten werden geeignete Maßnahmen zur Eindämmung und Untersuchung des Vorfalls ergriffen.

Soweit gesetzlich erforderlich, erfolgt eine Meldung an die zuständige Datenschutzaufsichtsbehörde innerhalb der vorgeschriebenen Fristen. Betroffene Personen werden informiert, wenn ein hohes Risiko für ihre Rechte und Freiheiten besteht.

8. Aufsicht und Sanktionen

Die Einhaltung der DSGVO wird durch die zuständigen Datenschutzaufsichtsbehörden überwacht.

Bei schwerwiegenden Verstößen können Maßnahmen angeordnet werden, darunter:

• Verwarnungen und Anordnungen;
• Einschränkungen oder Verbote der Datenverarbeitung;
• Verpflichtungen zur Anpassung interner Prozesse;
• Geldbußen von bis zu 20 Millionen Euro oder bis zu 4 % des weltweiten Jahresumsatzes eines Unternehmens, je nachdem, welcher Betrag höher ist.

9. Bedeutung der DSGVO

Für Verbraucher bietet die DSGVO:

• mehr Transparenz über die Verarbeitung personenbezogener Daten;
• stärkere Kontrollmöglichkeiten über eigene Informationen;
• erhöhte Datensicherheit und Schutz der Privatsphäre.

Für Unternehmen bietet die DSGVO:

• klare rechtliche Rahmenbedingungen;
• verbesserte Vertrauensbildung bei Kunden;
• höhere Compliance-Standards im digitalen Handel.

Die Einhaltung der DSGVO unterstützt zudem die Anforderungen von Suchmaschinen, Zahlungsdienstleistern, Online-Marktplätzen und Google Merchant Center.

10. Kontakt

Bei Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder zu datenschutzbezogenen Anliegen können Sie uns jederzeit kontaktieren:

Vexlitor

Adresse: 3081 NW 51st St, Miami, FL 33142, USA

E-Mail: care@vexlitor.com

Telefon: +1 (516) 476-2548

Servicezeiten (CET):
Montag bis Freitag
09:00–12:30 Uhr
14:00–18:00 Uhr

Wir bemühen uns, alle datenschutzbezogenen Anfragen innerhalb eines angemessenen Zeitraums und gemäß den gesetzlichen Anforderungen zu bearbeiten.