GDPR

1. Einleitung

Der Schutz personenbezogener Daten ist ein wesentlicher Bestandteil unserer Unternehmensgrundsätze. Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie allen weiteren einschlägigen datenschutzrechtlichen Vorschriften der Bundesrepublik Deutschland.

Mit dieser Richtlinie informieren wir darüber, nach welchen Grundsätzen personenbezogene Daten verarbeitet werden und welche Rechte betroffene Personen im Zusammenhang mit der Verarbeitung ihrer Daten besitzen.

2. Anwendungsbereich

Diese Richtlinie gilt für sämtliche personenbezogenen Daten, die im Rahmen unserer geschäftlichen Tätigkeit verarbeitet werden.

Sie findet insbesondere Anwendung auf:

  • personenbezogene Daten, die von Kunden, Interessenten oder Besuchern unserer Website bereitgestellt werden;
  • Daten, die im Zusammenhang mit Bestellungen, Kundenkonten oder der Nutzung unserer Online-Dienste verarbeitet werden;
  • personenbezogene Daten, die durch automatisierte oder teilweise automatisierte Verfahren verarbeitet werden;
  • Datenverarbeitungen, die im Rahmen strukturierter Dateisysteme erfolgen.

Die Bestimmungen gelten unabhängig davon, ob die Datenverarbeitung innerhalb Deutschlands oder grenzüberschreitend erfolgt, sofern die DSGVO Anwendung findet.

3. Grundsätze der Datenverarbeitung

Bei jeder Verarbeitung personenbezogener Daten beachten wir insbesondere folgende Grundsätze:

  • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben sowie Transparenz gegenüber den betroffenen Personen;
  • Verarbeitung ausschließlich für eindeutig festgelegte und rechtmäßige Zwecke;
  • Erhebung nur solcher Daten, die für den jeweiligen Zweck erforderlich sind (Datenminimierung);
  • Sicherstellung der sachlichen Richtigkeit und Aktualität personenbezogener Daten;
  • Speicherung personenbezogener Daten nur so lange, wie dies für den jeweiligen Zweck oder aufgrund gesetzlicher Aufbewahrungspflichten erforderlich ist;
  • Gewährleistung angemessener technischer und organisatorischer Sicherheitsmaßnahmen zum Schutz der Daten vor Verlust, unbefugtem Zugriff oder missbräuchlicher Verarbeitung.

4. Rechte betroffener Personen

Nach der DSGVO stehen betroffenen Personen insbesondere folgende Rechte zu:

  • Recht auf Auskunft über die verarbeiteten personenbezogenen Daten;
  • Recht auf Berichtigung unrichtiger oder unvollständiger Daten;
  • Recht auf Löschung personenbezogener Daten unter den gesetzlichen Voraussetzungen;
  • Recht auf Einschränkung der Verarbeitung;
  • Recht auf Datenübertragbarkeit in einem strukturierten, gängigen und maschinenlesbaren Format;
  • Recht auf Widerspruch gegen bestimmte Datenverarbeitungen;
  • Recht auf Widerruf einer zuvor erteilten Einwilligung mit Wirkung für die Zukunft;
  • Recht, nicht ausschließlich einer automatisierten Entscheidung einschließlich Profiling unterworfen zu werden, sofern die gesetzlichen Voraussetzungen erfüllt sind;
  • Recht, eine Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde einzureichen.

Zur Wahrnehmung dieser Rechte können sich betroffene Personen jederzeit über die unten angegebenen Kontaktdaten an uns wenden.

5. Pflichten bei der Datenverarbeitung

Wir treffen geeignete technische und organisatorische Maßnahmen, um ein dem jeweiligen Risiko angemessenes Schutzniveau für personenbezogene Daten sicherzustellen.

Soweit externe Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, erfolgt dies ausschließlich auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Artikel 28 DSGVO.

Wir unterstützen betroffene Personen bei der Ausübung ihrer Rechte und erfüllen die gesetzlichen Dokumentations- und Nachweispflichten.

Sollte es trotz aller Sicherheitsmaßnahmen zu einer Verletzung des Schutzes personenbezogener Daten kommen, werden die zuständigen Datenschutzaufsichtsbehörden und gegebenenfalls die betroffenen Personen entsprechend den gesetzlichen Vorgaben informiert.

Sofern gesetzlich erforderlich, führen wir Datenschutz-Folgenabschätzungen durch und benennen einen Datenschutzbeauftragten, wenn die gesetzlichen Voraussetzungen hierfür erfüllt sind.

6. Internationale Datenübermittlungen

Werden personenbezogene Daten an Empfänger außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt, erfolgt dies ausschließlich unter Einhaltung der Vorgaben der DSGVO.

Hierzu nutzen wir – soweit erforderlich – geeignete Garantien wie:

  • Angemessenheitsbeschlüsse der Europäischen Kommission;
  • Standardvertragsklauseln (Standard Contractual Clauses – SCCs);
  • sonstige nach der DSGVO zulässige Übermittlungsmechanismen.

Wir überprüfen regelmäßig, ob die eingesetzten Schutzmaßnahmen weiterhin den geltenden gesetzlichen Anforderungen entsprechen.

7. Aufsicht und Einhaltung gesetzlicher Vorgaben

Wir verpflichten uns zur kontinuierlichen Einhaltung der geltenden Datenschutzvorschriften.

Die Einhaltung der DSGVO wird in Deutschland von den zuständigen Datenschutzaufsichtsbehörden überwacht, insbesondere vom Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) sowie den Datenschutzbehörden der einzelnen Bundesländer.

Diese Behörden können im Rahmen ihrer gesetzlichen Befugnisse Prüfungen durchführen, Anordnungen erlassen oder Maßnahmen nach den geltenden Datenschutzvorschriften treffen.

8. Kontakt

Wenn Sie Fragen zu dieser DSGVO-Richtlinie oder zur Verarbeitung Ihrer personenbezogenen Daten haben oder Ihre Datenschutzrechte ausüben möchten, können Sie sich jederzeit an uns wenden.

E-Mail:client@thenorthernlane.com

Telefon (Kundenservice):+1 (281) 252-8757

Adresse:25421 Lonestar Blvd,Waller,TX 77484,United States

Erreichbarkeit: Montag bis Freitag, 09:00–12:00 Uhr und 14:00–18:00 Uhr (Mitteleuropäische Zeit)