GDPR-Richtlinie
1. Anwendungsbereich
Diese Richtlinie gilt für die Verarbeitung personenbezogener Daten von Nutzern mit Wohnsitz in Deutschland oder der Europäischen Union. Sie findet Anwendung, wenn wir (Casviaxo) Ihnen als Nutzer in Deutschland Waren oder Dienstleistungen anbieten oder Ihr Verhalten beobachten – unabhängig davon, ob die Datenverarbeitung innerhalb oder außerhalb der Europäischen Union stattfindet.
Die Richtlinie gilt für Daten, die in elektronischer Form oder in strukturierten, papiergebundenen Dateisystemen gespeichert sind. Die Verarbeitung personenbezogener Daten im Rahmen rein persönlicher oder familiärer Tätigkeiten fällt nicht in den Anwendungsbereich dieser Richtlinie.
2. Grundprinzipien der Datenverarbeitung
Jede Verarbeitung personenbezogener Daten erfolgt unter Beachtung folgender Grundsätze:
Rechtmäßigkeit, Verarbeitung nach Treu und Glauben sowie Transparenz;
Zweckbindung – die Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben;
Datenminimierung – die Daten sind auf das für die Verarbeitungszwecke notwendige Maß beschränkt;
Richtigkeit – die Daten sind sachlich richtig und werden erforderlichenfalls aktualisiert;
Speicherbegrenzung – die Daten werden nur so lange gespeichert, wie es für die Verarbeitungszwecke erforderlich ist;
Integrität und Vertraulichkeit – die Daten werden durch geeignete technische und organisatorische Maßnahmen vor unbefugter oder unrechtmäßiger Verarbeitung sowie vor Verlust, Zerstörung oder Beschädigung geschützt.
3. Rechte der betroffenen Personen
Als betroffene Person stehen Ihnen nach der Datenschutz-Grundverordnung (DSGVO) folgende Rechte zu:
Recht auf Auskunft (Art. 15 DSGVO);
Recht auf Berichtigung (Art. 16 DSGVO);
Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO);
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO);
Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO);
Recht auf Datenübertragbarkeit (Art. 20 DSGVO);
Recht auf Widerruf Ihrer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO).
4. Pflichten externer Verarbeiter
Unsere Partner (z. B. Logistikdienstleister, Kundenservice-Dienstleister, Hosting-Anbieter) sind vertraglich verpflichtet:
die Verarbeitung ausschließlich nach unseren schriftlichen Weisungen durchzuführen;
angemessene technische und organisatorische Sicherheitsmaßnahmen zu treffen;
uns bei der Beantwortung von Anfragen betroffener Personen zu unterstützen;
Datenschutzverletzungen unverzüglich zu melden;
ein Verzeichnis aller Verarbeitungstätigkeiten zu führen;
erforderlichenfalls einen Datenschutzbeauftragten zu benennen.
5. Übermittlung personenbezogener Daten
Bei einer Übermittlung personenbezogener Daten an Empfänger außerhalb des Europäischen Wirtschaftsraums stellen wir sicher, dass ein angemessenes Schutzniveau gewährleistet ist, beispielsweise durch:
einen Angemessenheitsbeschluss der Europäischen Kommission;
die Verwendung von Standardvertragsklauseln (SCC);
ergänzende Schutzmaßnahmen wie Verschlüsselung und Zugangskontrollen.
6. Aufsicht und Sanktionen
Die zuständige deutsche Aufsichtsbehörde für den Datenschutz ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) . Diese Behörde ist befugt:
Prüfungen und Kontrollen durchzuführen;
Verarbeitungsvorgänge, die nicht den datenschutzrechtlichen Vorschriften entsprechen, auszusetzen oder zu untersagen;
bei Verstößen gegen die DSGVO Geldbußen zu verhängen – bis zu 20 Millionen Euro oder 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres, je nachdem, welcher Betrag höher ist.
7. Erklärung zur Einhaltung der DSGVO
Wir verpflichten uns, die Anforderungen der Datenschutz-Grundverordnung (DSGVO) sowie des deutschen Bundesdatenschutzgesetzes (BDSG) vollständig zu erfüllen. Dabei gewährleisten wir:
dass Sie die Kontrolle über Ihre personenbezogenen Daten behalten;
eine transparente und verantwortungsvolle Datenverarbeitung;
die Minimierung von Datenschutzrisiken durch technische und organisatorische Maßnahmen.
8. Kontakt
Bei Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder zu dieser Richtlinie erreichen Sie uns wie folgt:
Kontaktadresse: 1702 S 9th Ave, Maywood, IL 60153, US
E-Mail: service@casviaxo.com
Telefon: +1 (312) 459-6223
Servicezeiten: Montag bis Freitag, 9:00–12:30 und 14:00–18:00 Uhr (Mitteleuropäische Zeit, CET)
9. Vertreter gemäß Art. 27 DSGVO
Gemäß Artikel 27 der Datenschutz-Grundverordnung (DSGVO) haben wir einen Vertreter in der Europäischen Union bestellt. Dieser Vertreter ist die Anlaufstelle für Datenschutzbehörden und betroffene Personen in der EU in allen Fragen der Verarbeitung personenbezogener Daten, einschließlich Anfragen zu Auskunft, Berichtigung oder Löschung.
Die Kontaktdaten unseres Vertreters lauten:
E-Mail: service@casviaxo.com
Wir helfen Ihnen gerne und beantworten alle Ihre Fragen zum Datenschutz.