Datenschutz-Grundverordnung
1. Einleitung
Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) in allen Mitgliedstaaten der Europäischen Union. Ziel der DSGVO ist es, den Schutz personenbezogener Daten zu stärken, die Transparenz bei der Datenverarbeitung sicherzustellen und ein einheitliches Datenschutzniveau innerhalb der Europäischen Union zu schaffen.
Stonearvo verpflichtet sich zur Einhaltung der geltenden Datenschutzbestimmungen der Europäischen Union sowie der anwendbaren deutschen Datenschutzvorschriften. Der Schutz der Privatsphäre und der personenbezogenen Daten unserer Kunden und Besucher hat für uns höchste Priorität.
Die wesentlichen Ziele der DSGVO umfassen:
- die Stärkung der Kontrolle betroffener Personen über ihre personenbezogenen Daten;
- die Gewährleistung einer transparenten, rechtmäßigen und sicheren Datenverarbeitung;
- die Festlegung klarer Verantwortlichkeiten und Compliance-Anforderungen für Unternehmen und Organisationen.
2. Anwendungsbereich
Die DSGVO gilt für:
- alle Unternehmen, Organisationen und Einrichtungen mit Niederlassung innerhalb der Europäischen Union, unabhängig davon, wo die Datenverarbeitung erfolgt;
- Unternehmen außerhalb der Europäischen Union, sofern diese Waren oder Dienstleistungen für Personen innerhalb der Europäischen Union anbieten oder das Verhalten von Personen innerhalb der Europäischen Union überwachen;
- die Verarbeitung personenbezogener Daten durch elektronische Kommunikationsmittel, Cookies, Tracking-Technologien und ähnliche Verfahren.
Von der Anwendung der DSGVO ausgenommen sind Datenverarbeitungen, die ausschließlich persönlichen oder familiären Zwecken dienen.
Stonearvo verarbeitet personenbezogene Daten von Kunden und Website-Besuchern ausschließlich im Rahmen der geltenden gesetzlichen Bestimmungen.
3. Grundsätze der Datenverarbeitung
Die Verarbeitung personenbezogener Daten erfolgt gemäß den in Artikel 5 DSGVO festgelegten Grundsätzen:
- Rechtmäßigkeit, Verarbeitung nach Treu und Glauben sowie Transparenz;
- Zweckbindung der Datenerhebung und Datenverarbeitung;
- Datenminimierung auf das erforderliche Maß;
- Richtigkeit und Aktualität der gespeicherten Daten;
- Speicherbegrenzung und Löschung nicht mehr erforderlicher Daten;
- Integrität und Vertraulichkeit durch angemessene technische und organisatorische Maßnahmen;
- Rechenschaftspflicht des Verantwortlichen hinsichtlich der Einhaltung aller Datenschutzanforderungen.
Stonearvo trifft angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Offenlegung oder Veränderung zu schützen.
4. Rechte der betroffenen Personen
Betroffene Personen haben gemäß der DSGVO folgende Rechte:
- Recht auf Auskunft über die verarbeiteten personenbezogenen Daten;
- Recht auf Berichtigung unrichtiger oder unvollständiger Daten;
- Recht auf Löschung personenbezogener Daten ("Recht auf Vergessenwerden");
- Recht auf Einschränkung der Verarbeitung;
- Recht auf Datenübertragbarkeit;
- Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten;
- Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft;
- Recht, nicht ausschließlich automatisierten Entscheidungen einschließlich Profiling unterworfen zu werden, sofern die gesetzlichen Voraussetzungen erfüllt sind.
Zur Ausübung dieser Rechte können sich betroffene Personen jederzeit an Stonearvo wenden.
5. Schutz minderjähriger Personen
Stonearvo richtet seine Dienstleistungen grundsätzlich an volljährige Personen. Personen unter 18 Jahren dürfen personenbezogene Daten nur mit ausdrücklicher Zustimmung ihrer gesetzlichen Vertreter übermitteln.
Sollte festgestellt werden, dass personenbezogene Daten Minderjähriger ohne erforderliche Zustimmung verarbeitet wurden, werden diese Daten unverzüglich gelöscht oder die Verarbeitung eingeschränkt, soweit gesetzlich zulässig.
6. Pflichten bei der Datenverarbeitung
Stonearvo verpflichtet sich, sämtliche datenschutzrechtlichen Anforderungen einzuhalten und insbesondere:
- personenbezogene Daten ausschließlich auf einer rechtmäßigen Grundlage zu verarbeiten;
- geeignete technische und organisatorische Sicherheitsmaßnahmen einzusetzen;
- Zugriffsrechte auf personenbezogene Daten zu beschränken;
- Verschlüsselungs-, Authentifizierungs- und Sicherheitsverfahren anzuwenden;
- Datenschutzverletzungen gemäß den gesetzlichen Vorgaben zu dokumentieren und zu melden;
- betroffene Personen bei Datenschutzverletzungen zu informieren, sofern dies gesetzlich erforderlich ist;
- Verzeichnisse von Verarbeitungstätigkeiten zu führen;
- erforderlichenfalls Datenschutz-Folgenabschätzungen (DPIA) durchzuführen;
- gegebenenfalls einen Datenschutzbeauftragten gemäß den gesetzlichen Anforderungen zu benennen.
7. Grenzüberschreitende Datenübermittlung
Sofern personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet oder übermittelt werden, stellt Stonearvo sicher, dass geeignete Garantien gemäß Kapitel V der DSGVO bestehen.
Hierzu gehören insbesondere:
- Angemessenheitsbeschlüsse der Europäischen Kommission;
- Standardvertragsklauseln (Standard Contractual Clauses – SCC);
- ergänzende technische und organisatorische Schutzmaßnahmen wie Verschlüsselung oder Zugriffsbeschränkungen.
Stonearvo überprüft regelmäßig die Rechtmäßigkeit und Sicherheit internationaler Datenübermittlungen.
8. Aufbewahrung und Löschung von Daten
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Nach Ablauf der jeweiligen Speicherfrist werden personenbezogene Daten gelöscht, anonymisiert oder gesperrt, sofern keine gesetzlichen Verpflichtungen einer Löschung entgegenstehen.
9. Aufsichtsbehörden und Sanktionen
Die zuständigen Datenschutzaufsichtsbehörden innerhalb der Europäischen Union und Deutschlands sind berechtigt:
- Untersuchungen und Kontrollen durchzuführen;
- Auskünfte und Nachweise anzufordern;
- die Verarbeitung personenbezogener Daten einzuschränken oder zu untersagen;
- Verwarnungen und Anordnungen auszusprechen;
- Geldbußen gemäß Artikel 83 DSGVO zu verhängen.
Bei schwerwiegenden Verstößen können Geldbußen von bis zu 20 Millionen Euro oder bis zu 4 % des weltweiten Jahresumsatzes des Unternehmens verhängt werden, je nachdem, welcher Betrag höher ist.
Betroffene Personen haben zudem das Recht, Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde einzureichen und gerichtliche Rechtsmittel geltend zu machen.
10. Bedeutung des Datenschutzes
Die Einhaltung der Datenschutzbestimmungen dient:
- dem Schutz der Privatsphäre und der Rechte der betroffenen Personen;
- der Erhöhung von Transparenz und Vertrauen im elektronischen Geschäftsverkehr;
- der Verringerung rechtlicher und wirtschaftlicher Risiken für Unternehmen;
- der Förderung eines sicheren und zuverlässigen digitalen Marktes;
- der Erfüllung der Anforderungen internationaler Plattformen und Marktplätze, einschließlich der geltenden Richtlinien von Google und Google Merchant Center.
11. Kontaktinformationen
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie sich jederzeit an Stonearvo wenden:
Unternehmen: Stonearvo
Adresse:
10244 N 12th Pl #2,
Phoenix, AZ 85020,
USA
E-Mail:
client@stonearvo.com
Telefon:
+1 (312) 823-5923
Kundendienstzeiten:
Montag bis Freitag
09:00–12:30 Uhr und 14:00–18:00 Uhr (MEZ)