DSGVO

1. Räumlicher und sachlicher Geltungsbereich

Diese Datenschutzregelung betrifft die Verarbeitung personenbezogener Informationen von Nutzern innerhalb Deutschlands sowie anderer Mitgliedstaaten der Europäischen Union.

Die Vorgaben gelten insbesondere dann, wenn digitale Angebote für Personen im europäischen Raum bereitgestellt oder Nutzeraktivitäten analysiert werden, unabhängig davon, an welchem Ort die technische Verarbeitung erfolgt.

Erfasst werden sowohl elektronisch gespeicherte Daten als auch strukturierte Unterlagen in Papierform, sofern ein Personenbezug besteht.

Verarbeitungen ausschließlich im privaten oder familiären Umfeld fallen nicht unter diese Regelung.

2. Grundlagen der Datenverarbeitung

Bei der Verarbeitung personenbezogener Informationen werden die wesentlichen Anforderungen der Datenschutz-Grundverordnung berücksichtigt.

Dazu zählen insbesondere

• nachvollziehbare und rechtmäßige Verarbeitung
• zweckgebundene Nutzung von Daten
• Beschränkung auf erforderliche Informationen
• sachlich richtige und aktualisierte Datensätze
• zeitlich begrenzte Speicherung
• Schutz vor unbefugtem Zugriff oder Verlust

Technische sowie organisatorische Maßnahmen dienen der Absicherung gespeicherter Inhalte und Kommunikationsvorgänge.

3. Rechte betroffener Personen

Nutzer können im Rahmen der gesetzlichen Vorschriften verschiedene Datenschutzrechte geltend machen.

Hierzu gehören unter anderem

• Auskunft über gespeicherte Daten
• Berichtigung unrichtiger Informationen
• Löschung personenbezogener Inhalte
• Einschränkung bestimmter Verarbeitungsvorgänge
• Widerspruch gegen einzelne Nutzungen
• Datenübertragbarkeit
• Widerruf bereits erteilter Einwilligungen

Soweit nach nationalem Recht erforderlich, kann bei minderjährigen Personen die Zustimmung eines Erziehungsberechtigten notwendig sein.

4. Anforderungen an externe Dienstleister

Externe Stellen, die Daten im Zusammenhang mit Versand, Hosting, Support oder Zahlungsabwicklung verarbeiten, können vertraglichen Datenschutzanforderungen unterliegen.

Hierzu können insbesondere folgende Maßnahmen gehören

• Verarbeitung ausschließlich nach dokumentierten Vorgaben
• Einsatz angemessener Sicherheitsmaßnahmen
• Unterstützung bei datenschutzbezogenen Anfragen
• Meldung relevanter Sicherheitsvorfälle
• Dokumentation der Verarbeitungsvorgänge

Soweit gesetzlich erforderlich, kann die Benennung eines Datenschutzbeauftragten sowie eine Mitteilung an die zuständige Datenschutzaufsichtsbehörde erfolgen.

5. Internationale Datenübermittlung

Eine Übertragung personenbezogener Daten in Staaten außerhalb des Europäischen Wirtschaftsraums kann stattfinden, sofern geeignete Schutzmechanismen angewendet werden.

Hierzu können unter anderem gehören

• Angemessenheitsbeschlüsse der Europäischen Kommission
• Standardvertragsklauseln der Europäischen Union
• zusätzliche technische Schutzmaßnahmen wie Verschlüsselung oder Zugriffsbeschränkungen

6. Datenschutzbezogene Organisationsmaßnahmen

Zur Begrenzung datenschutzrechtlicher Risiken können verschiedene organisatorische und technische Verfahren eingesetzt werden.

Dazu zählen beispielsweise Zugriffskontrollen, sichere Kommunikationswege, eingeschränkte Berechtigungen sowie interne Prüfprozesse im Zusammenhang mit personenbezogenen Daten.

Informationen über Art, Umfang und Zweck einzelner Verarbeitungsvorgänge bleiben über die jeweiligen Datenschutzhinweise abrufbar.

7. Kontakt für Datenschutzanfragen

Adresse
5 PROSPECT ST
PIEDMONT SC 296731211

Telefon
+1 914 282 5184

E-Mail
info@nestilora.com

Servicezeiten
Montag bis Freitag
09:00–12:00 Uhr
14:00–18:00 Uhr CET