GDPR

Einleitung

Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) in allen Mitgliedstaaten der Europäischen Union. Ziel der DSGVO ist es, den Schutz personenbezogener Daten zu stärken, Transparenz bei der Datenverarbeitung zu gewährleisten und betroffenen Personen mehr Kontrolle über ihre persönlichen Informationen zu geben.

Mivloria verpflichtet sich zur Einhaltung der geltenden Datenschutzgesetze und verarbeitet personenbezogene Daten ausschließlich im Einklang mit den Anforderungen der DSGVO sowie anderer anwendbarer europäischer und nationaler Datenschutzvorschriften.

Anwendungsbereich

Die DSGVO gilt für:

  • Unternehmen und Organisationen mit Niederlassungen innerhalb der Europäischen Union, unabhängig davon, wo die Daten verarbeitet werden.
  • Unternehmen außerhalb der Europäischen Union, die Waren oder Dienstleistungen für Personen in Deutschland oder anderen EU-Mitgliedstaaten anbieten.
  • Unternehmen, die das Verhalten von Personen innerhalb der Europäischen Union beobachten oder analysieren, beispielsweise durch Cookies, Analysetools oder ähnliche Technologien.

Die DSGVO findet keine Anwendung auf personenbezogene Daten, die ausschließlich für persönliche oder familiäre Tätigkeiten verarbeitet werden.

Grundsätze der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt nach den folgenden Grundsätzen:

  • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben sowie Transparenz.
  • Zweckbindung der Datenerhebung und -verarbeitung.
  • Datenminimierung auf das erforderliche Maß.
  • Richtigkeit und Aktualität der gespeicherten Daten.
  • Speicherbegrenzung entsprechend dem jeweiligen Verarbeitungszweck.
  • Integrität und Vertraulichkeit durch geeignete technische und organisatorische Maßnahmen.
  • Rechenschaftspflicht des Verantwortlichen hinsichtlich der Einhaltung aller Datenschutzanforderungen.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich auf einer der folgenden Rechtsgrundlagen gemäß Artikel 6 DSGVO:

  • Einwilligung der betroffenen Person.
  • Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen.
  • Erfüllung gesetzlicher Verpflichtungen.
  • Schutz lebenswichtiger Interessen.
  • Wahrnehmung einer Aufgabe im öffentlichen Interesse.
  • Wahrung berechtigter Interessen des Verantwortlichen, sofern keine überwiegenden Interessen oder Grundrechte der betroffenen Person entgegenstehen.

Rechte der betroffenen Personen

Jede betroffene Person hat folgende Rechte:

  • Recht auf Auskunft über die verarbeiteten personenbezogenen Daten.
  • Recht auf Berichtigung unrichtiger oder unvollständiger Daten.
  • Recht auf Löschung personenbezogener Daten („Recht auf Vergessenwerden“), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung.
  • Recht auf Datenübertragbarkeit.
  • Recht auf Widerspruch gegen bestimmte Verarbeitungsvorgänge.
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft.
  • Recht, nicht ausschließlich einer automatisierten Entscheidungsfindung einschließlich Profiling unterworfen zu werden, sofern die gesetzlichen Voraussetzungen erfüllt sind.

Anfragen zur Ausübung dieser Rechte werden innerhalb der gesetzlich vorgesehenen Fristen bearbeitet.

Schutz Minderjähriger

Unsere Dienstleistungen richten sich grundsätzlich an volljährige Personen.

Personen unter 18 Jahren dürfen personenbezogene Daten nur mit Zustimmung oder unter Aufsicht ihrer Eltern oder gesetzlichen Vertreter bereitstellen. Werden uns Daten von Minderjährigen bekannt, die ohne entsprechende Zustimmung übermittelt wurden, werden diese Daten unverzüglich gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.

Pflichten von Auftragsverarbeitern und Verantwortlichen

Alle an der Verarbeitung personenbezogener Daten beteiligten Parteien verpflichten sich:

  • Personenbezogene Daten ausschließlich auf dokumentierte Weisung zu verarbeiten.
  • Geeignete Sicherheitsmaßnahmen zum Schutz der Daten einzusetzen.
  • Vertraulichkeit und Integrität der Daten zu gewährleisten.
  • Datenschutzverletzungen unverzüglich zu melden.
  • Gesetzlich vorgeschriebene Verzeichnisse von Verarbeitungstätigkeiten zu führen.
  • Datenschutz-Folgenabschätzungen durchzuführen, sofern erforderlich.
  • Mit Aufsichtsbehörden zusammenzuarbeiten.

Datensicherheit

Zum Schutz personenbezogener Daten setzt Mivloria angemessene technische und organisatorische Sicherheitsmaßnahmen ein, darunter:

  • SSL-/TLS-Verschlüsselung bei der Datenübertragung.
  • Zugriffsbeschränkungen und Authentifizierungsverfahren.
  • Regelmäßige Sicherheitsüberprüfungen.
  • Schutz vor unbefugtem Zugriff, Verlust, Manipulation oder Offenlegung von Daten.
  • Datensicherungs- und Wiederherstellungsverfahren.

Trotz aller Sicherheitsmaßnahmen kann eine vollständige Sicherheit bei der Datenübertragung über das Internet nicht garantiert werden.

Internationale Datenübermittlungen

Werden personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt, erfolgt dies ausschließlich unter Einhaltung der gesetzlichen Anforderungen der DSGVO.

Dabei wird sichergestellt, dass mindestens eine der folgenden Voraussetzungen erfüllt ist:

  • Angemessenheitsbeschluss der Europäischen Kommission.
  • Verwendung der von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCC).
  • Anwendung zusätzlicher technischer und organisatorischer Schutzmaßnahmen, insbesondere Verschlüsselungs- und Sicherheitsverfahren.

Aufbewahrung personenbezogener Daten

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies verlangen.

Nach Ablauf der jeweiligen Fristen werden die Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Verpflichtungen einer Löschung entgegenstehen.

Beschwerderecht bei einer Aufsichtsbehörde

Betroffene Personen haben das Recht, sich jederzeit bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO verstößt.

In Deutschland sind hierfür die zuständigen Datenschutzbehörden der Länder verantwortlich.

Verstöße und Sanktionen

Die zuständigen Datenschutzaufsichtsbehörden können bei Verstößen gegen die DSGVO verschiedene Maßnahmen ergreifen, darunter:

  • Verwarnungen und Anordnungen zur Herstellung der Rechtskonformität.
  • Einschränkung oder Untersagung bestimmter Datenverarbeitungen.
  • Verhängung von Geldbußen.

Gemäß Artikel 83 DSGVO können Geldbußen von bis zu 20 Millionen Euro oder bis zu 4 % des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres verhängt werden, je nachdem, welcher Betrag höher ist.

Bedeutung der DSGVO

Für Verbraucher:

  • Mehr Transparenz über die Verarbeitung personenbezogener Daten.
  • Erweiterte Kontroll- und Schutzrechte.
  • Höhere Sicherheitsstandards.

Für Unternehmen:

  • Verbesserte Rechtssicherheit.
  • Stärkung des Kundenvertrauens.
  • Förderung eines verantwortungsvollen Umgangs mit personenbezogenen Daten.

Für den digitalen Markt:

  • Einheitliche Datenschutzstandards innerhalb der Europäischen Union.
  • Förderung eines sicheren und vertrauenswürdigen Online-Handels.

Kontakt

Wenn Sie Fragen zum Datenschutz, zur Verarbeitung personenbezogener Daten oder zur Ausübung Ihrer Rechte haben, können Sie uns jederzeit kontaktieren:

Mivloria

Adresse:
310 Carriage Ln #C, Albany, GA 31721, USA

E-Mail:
team@mivloria.com

Telefon:
+1 (229) 603-0460

Kundenservicezeiten:
Montag bis Freitag
09:00–12:30 Uhr und 14:00–18:00 Uhr (CET)

Anschrift
310 Carriage Ln #C, Albany, GA 31721, USA
Telefon
+1 (229) 603-0460
E-Mail
team@mivloria.com
Servicezeiten
Montag Bis Freitag
09:00–12:30 Uhr
14:00–18:00 Uhr (CET)
Copyright © Mivloria

Warenkorb