Hinweise zur DSGVO
Diese Informationsseite erläutert zentrale Datenschutzgrundsätze nach der Datenschutz-Grundverordnung (DSGVO / GDPR) im Zusammenhang mit der Verarbeitung personenbezogener Daten von Nutzerinnen und Nutzern in Deutschland sowie innerhalb der Europäischen Union.
Sie dient der transparenten Beschreibung datenschutzbezogener Standards, Rechte betroffener Personen und organisatorischer Maßnahmen.
1. Geltungsbereich
Diese Regelung betrifft die Verarbeitung personenbezogener Daten von Personen mit Bezug zu Deutschland oder anderen Mitgliedstaaten der Europäischen Union.
Sie kann insbesondere Anwendung finden, wenn:
- Waren oder Dienstleistungen Personen in der EU angeboten werden
- Bestellungen aus Deutschland bearbeitet werden
- Nutzungsverhalten auf Websites analysiert oder ausgewertet wird, soweit rechtlich relevant
- personenbezogene Daten digital gespeichert oder in strukturierten Dateisystemen verwaltet werden
Rein persönliche oder familiäre Tätigkeiten ohne geschäftlichen Bezug fallen grundsätzlich nicht unter diesen Anwendungsbereich.
2. Datenschutzgrundsätze
Bei der Verarbeitung personenbezogener Daten gelten insbesondere folgende Leitlinien:
Rechtmäßigkeit, Transparenz und Fairness
Datenverarbeitungen benötigen eine geeignete Rechtsgrundlage und sollen für betroffene Personen nachvollziehbar sein.
Zweckbindung
Daten werden nur für eindeutig festgelegte und legitime Zwecke verarbeitet.
Datenminimierung
Es sollen nur solche Informationen verarbeitet werden, die für den jeweiligen Zweck erforderlich sind.
Richtigkeit
Unzutreffende oder veraltete Daten sollen berichtigt, ergänzt oder aktualisiert werden.
Speicherbegrenzung
Personenbezogene Daten sollen nicht länger gespeichert werden als notwendig oder gesetzlich vorgeschrieben.
Integrität und Vertraulichkeit
Geeignete technische und organisatorische Maßnahmen sollen unbefugten Zugriff, Verlust, Missbrauch oder Offenlegung reduzieren.
3. Rechte betroffener Personen
Personen mit entsprechenden gesetzlichen Ansprüchen können nach Maßgabe der DSGVO insbesondere folgende Rechte geltend machen:
- Recht auf Information über die Datenverarbeitung
- Recht auf Auskunft über gespeicherte Daten
- Recht auf Berichtigung unrichtiger Angaben
- Recht auf Löschung unter gesetzlichen Voraussetzungen
- Recht auf Einschränkung der Verarbeitung
- Recht auf Widerspruch gegen bestimmte Verarbeitungen
- Recht auf Datenübertragbarkeit
- Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
- Recht auf Beschwerde bei einer zuständigen Aufsichtsbehörde
Anfragen können eine Identitätsprüfung erforderlich machen, um Daten vor unbefugtem Zugriff zu schützen.
Für Minderjährige gelten die jeweils anwendbaren gesetzlichen Schutzvorschriften und Einwilligungserfordernisse nach nationalem Recht. Pauschale Altersangaben können je nach Rechtslage abweichen.
4. Anforderungen an eingebundene Dienstleister
Werden externe Dienstleister eingesetzt, etwa in den Bereichen Logistik, Hosting, Zahlungsabwicklung, Support oder IT-Betrieb, können datenschutzbezogene Verpflichtungen vertraglich geregelt werden.
Dazu können insbesondere gehören:
- Verarbeitung nur nach dokumentierten Weisungen
- Wahrung von Vertraulichkeitspflichten
- angemessene Sicherheitsmaßnahmen
- Unterstützung bei Betroffenenanfragen
- Unterstützung bei Datenschutzvorfällen
- Führung erforderlicher Nachweise oder Verzeichnisse
- Benennung einer Datenschutzfunktion, soweit gesetzlich erforderlich
Meldepflichtige Vorfälle können an die zuständige Datenschutzaufsichtsbehörde in Deutschland übermittelt werden, sofern dies gesetzlich vorgeschrieben ist.
5. Datenübermittlungen außerhalb des EWR
Werden personenbezogene Daten in Staaten außerhalb des Europäischen Wirtschaftsraums übermittelt, können geeignete Schutzmechanismen eingesetzt werden.
Beispiele:
- Angemessenheitsbeschlüsse der Europäischen Kommission
- Standardvertragsklauseln (SCC)
- ergänzende technische Schutzmaßnahmen
- Zugriffsbeschränkungen
- Verschlüsselungskonzepte
Die konkrete Maßnahme richtet sich nach Empfängerland, Datenkategorie und Art der Verarbeitung.
6. Organisatorische und technische Schutzmaßnahmen
Zum Schutz personenbezogener Daten können unter anderem folgende Maßnahmen eingesetzt werden:
- TLS-verschlüsselte Datenübertragung
- rollenbasierte Zugriffsrechte
- Passwortschutz und Authentifizierung
- Protokollierung relevanter Zugriffe
- interne Prüfungen und Aktualisierungen
- Schulungen zu Datenschutz und Sicherheit
- Verfahren zur Risiko- und Vorfallbearbeitung
7. Transparenz und Verantwortlichkeit
Datenschutzbezogene Informationen sollen in verständlicher Form bereitgestellt werden. Interne Prozesse können darauf ausgerichtet sein, Verantwortlichkeiten festzulegen und gesetzliche Anforderungen nachvollziehbar umzusetzen.
Weitere Informationen unter Datenschutzerklärung und Cookie-Richtlinie.
8. Kontakt
Adresse
5002 BRIDGE ST APT 312
TAMPA, FL 33611-3218
USA
Telefon
+1 (914) 803-7138
E-Mail
garden@roomvilo.com
Servicezeiten (CET)
Montag bis Freitag
09:30 - 12:00 Uhr
14:00 - 18:00 Uhr