Allgemeine Datenschutzhinweise gemäß DSGVO

1. Einleitung

Seit dem 25. Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) in der gesamten Europäischen Union unmittelbar anwendbar. Hauptziele dieser Verordnung sind:

• Stärkung der Kontrolle betroffener Personen über ihre personenbezogenen Daten,

• Gewährleistung transparenter und sicherer Verarbeitungsprozesse,

• Festlegung klarer Verantwortlichkeiten und Pflichten für Datenverarbeiter.

2. Anwendungsbereich

Die DSGVO gilt für:

• Alle Organisationen mit einer Niederlassung im Gebiet der EU, unabhängig vom Ort der Datenverarbeitung.

• Unternehmen außerhalb der EU, die Waren oder Dienstleistungen an Nutzer in Deutschland oder anderen EU-Mitgliedstaaten anbieten oder das Verhalten dieser Nutzer (z. B. durch Cookies oder andere Tracking-Technologien) überwachen.

Ausgenommen ist die Datenverarbeitung zu rein persönlichen oder familiären Zwecken.

3. Grundsätze der Datenverarbeitung

Die Verarbeitung personenbezogener Daten muss folgenden Prinzipien genügen:

• Rechtmäßigkeit und Transparenz: Die Verarbeitung muss auf einer klaren Rechtsgrundlage beruhen; die betroffene Person ist umfassend zu informieren.

• Zweckbindung: Daten nur für festgelegte, eindeutige und legitime Zwecke erheben.

• Datenminimierung: Auf das erforderliche Maß beschränken.

• Richtigkeit: Fehlerhafte Daten sind zu berichtigen oder zu löschen.

• Speicherbegrenzung: Daten sind in einer Form zu speichern, die die Identifizierung der betroffenen Personen nicht länger als nötig ermöglicht.

• Integrität und Vertraulichkeit: Geeignete technische und organisatorische Maßnahmen (TOMs) zum Schutz vor unbefugtem Zugriff oder Verlust.

4. Rechte betroffener Personen

Betroffene Personen haben folgende Rechte:

• Auskunfts- und Zugriffsrecht: Recht auf Bestätigung und Kopie der verarbeiteten Daten.

• Recht auf Berichtigung: Unrichtige oder unvollständige Daten korrigieren zu lassen.

• Recht auf Löschung („Recht auf Vergessenwerden“): Unter bestimmten Voraussetzungen (z. B. Widerruf der Einwilligung, keine Rechtsgrundlage mehr).

• Recht auf Einschränkung der Verarbeitung: Vorübergehende Sperrung der Daten.

• Recht auf Datenübertragbarkeit: Erhalt der bereitgestellten Daten in einem strukturierten, gängigen Format und Übermittlung an einen anderen Verantwortlichen.

• Widerspruchsrecht: Widerspruch gegen Verarbeitungen, die auf öffentlichem Interesse oder berechtigtem Interesse beruhen (z. B. Direktwerbung, Verhaltensanalyse).

• Rechte von Minderjährigen: Nach deutschem Bundesdatenschutzgesetz (BDSG) i. V. m. Art. 8 DSGVO bedarf die Einwilligung eines Kindes für die Nutzung von Informationsgesellschaftsdiensten der Zustimmung durch den Inhaber der elterlichen Verantwortung, sofern das Kind das 16. Lebensjahr noch nicht vollendet hat.

Zusätzlich können betroffene Personen nach deutschem Recht (§ 83 BDSG) durch letztwillige Verfügung oder schriftliche Erklärung bestimmen, wie mit ihren Daten nach ihrem Tod verfahren werden soll. Falls keine solche Erklärung vorliegt, gehen die Datenschutzrechte auf die Erben über.

5. Pflichten des Verantwortlichen und von Auftragsverarbeitern

Der Verantwortliche (hier Lutrivanor) und alle eingesetzten Auftragsverarbeiter müssen folgende Pflichten erfüllen:

• Strikte Einhaltung der schriftlichen Weisungen des Verantwortlichen.

• Umsetzung geeigneter Sicherheitsmaßnahmen (Verschlüsselung, Zugriffskontrollen, Firewalls, regelmäßige Sicherheitsüberprüfungen).

• Zeitnahe Beantwortung von Betroffenenanfragen (Rechteausübung).

• Unverzügliche Meldung von Datenschutzverletzungen an die Aufsichtsbehörde (innerhalb von 72 Stunden) und in bestimmten Fällen an die betroffenen Personen.

• Führung eines Verarbeitungsverzeichnisses.

• Durchführung einer Datenschutz-Folgenabschätzung (DSFA), wenn eine hohe Gefahr für die Rechte und Freiheiten natürlicher Personen besteht.

• Benennung eines Datenschutzbeauftragten (DSB), sofern dies gesetzlich erforderlich ist. In Deutschland gilt gemäß § 38 BDSG: Wer in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt, muss einen DSB bestellen. Der DSB ist der Aufsichtsbehörde zu benennen.

6. Übermittlung personenbezogener Daten in Drittländer

Werden Daten an ein Land außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt, so müssen folgende Voraussetzungen erfüllt sein:

• Die Europäische Kommission hat ein angemessenes Datenschutzniveau für das betreffende Land festgestellt (z. B. „Angemessenheitsbeschluss“).

• Oder es werden von der EU genehmigte Standardvertragsklauseln (SCC) verwendet, ergänzt um zusätzliche Sicherheitsmaßnahmen wie Ende-zu-Ende-Verschlüsselung.

7. Aufsichtsbehörden und Sanktionen in Deutschland

In Deutschland ist der Datenschutz föderal organisiert. Zuständig sind die jeweiligen Landesdatenschutzbeauftragten der Bundesländer sowie der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) für Bundesbehörden. Diese Aufsichtsbehörden können:

• Prüfungen und Inspektionen durchführen,

• die Verarbeitung untersagen, wenn sie gegen die DSGVO verstößt,

• Geldbußen von bis zu 20 Millionen Euro oder 4 % des gesamten weltweiten Jahresumsatzes (der höhere Betrag ist maßgeblich) verhängen.

8. Bedeutung der DSGVO

• Für betroffene Personen: Mehr Transparenz und Sicherheit im Umgang mit ihren Daten.

• Für Plattformen und Unternehmen: Reduzierung rechtlicher Risiken und Stärkung der Compliance.

• Für den Markt: Schaffung einer vertrauenswürdigen digitalen Umgebung, die auch den Anforderungen von Google und anderen Werbenetzwerken (wie den GMC-Richtlinien) entspricht.

9. Kontaktinformationen des Verantwortlichen (Lutrivanor)

108 Courtland St, Dowagiac, MI 49047, USA

Erreichbarkeit für betroffene Personen:

• Telefon: +1 (850) 544-9698

• E-Mail: assist@lutrivanor.com

• Online-Zeiten: Montag bis Freitag, 9:00 bis 12:30 Uhr und 14:00 bis 18:00 Uhr (Mitteleuropäische Zeit, CET)