GDPR-Hinweise zum Datenschutz

Die folgenden Informationen erläutern die grundlegenden Anforderungen und Rahmenbedingungen für den Umgang mit personenbezogenen Daten im Zusammenhang mit Angeboten für Nutzer innerhalb Deutschlands und der Europäischen Union.

1. Geltungsbereich

Diese Regelungen betreffen alle Verarbeitungsvorgänge, bei denen personenbezogene Daten von Nutzern aus Deutschland oder anderen EU-Mitgliedstaaten einbezogen werden.

Dies gilt unabhängig davon, ob die Verarbeitung innerhalb oder außerhalb der Europäischen Union erfolgt, sofern Leistungen bereitgestellt oder Nutzerverhalten analysiert wird.

Erfasst werden sowohl digitale Daten als auch strukturierte Informationen in physischer Form. Rein persönliche oder familiäre Tätigkeiten fallen nicht in diesen Anwendungsbereich.

2. Grundsätze der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt unter Beachtung zentraler datenschutzrechtlicher Prinzipien.

Dazu zählt insbesondere eine rechtmäßige, nachvollziehbare und faire Verarbeitung. Daten werden nur für klar definierte Zwecke erhoben und nicht über das notwendige Maß hinaus verwendet.

Es wird darauf geachtet, dass gespeicherte Informationen aktuell und sachlich korrekt bleiben. Eine Aufbewahrung erfolgt nur so lange, wie sie für den jeweiligen Zweck erforderlich ist.

Darüber hinaus werden geeignete Maßnahmen eingesetzt, um Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen.

3. Rechte betroffener Personen

Im Rahmen der Datenschutz-Grundverordnung stehen betroffenen Personen verschiedene Rechte zu.

Hierzu gehören unter anderem das Recht auf Auskunft über gespeicherte Daten, deren Berichtigung sowie die Möglichkeit, eine Löschung zu verlangen.

Zusätzlich kann die Verarbeitung eingeschränkt oder ihr widersprochen werden. Ebenso besteht das Recht, Daten in einem strukturierten Format zu erhalten.

Eine erteilte Einwilligung kann jederzeit widerrufen werden, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.

4. Anforderungen an eingebundene Dienstleister

Externe Partner, die in Prozesse eingebunden sind, etwa im Bereich Versand, technische Infrastruktur oder Support, unterliegen klar definierten Anforderungen.

Die Verarbeitung erfolgt ausschließlich auf Grundlage entsprechender Vorgaben. Dabei sind geeignete Sicherheitsmaßnahmen umzusetzen, um den Schutz der Daten zu gewährleisten.

Zudem wird erwartet, dass solche Partner bei der Bearbeitung von Anfragen betroffener Personen unterstützen und relevante Vorgänge dokumentieren.

Im Falle von sicherheitsrelevanten Vorfällen sind entsprechende Meldungen vorzunehmen. Ergänzende Informationen zum Umgang mit Daten sind unter Datenschutzrichtlinie einsehbar.

5. Übermittlung in Drittländer

Sollten personenbezogene Daten in Länder außerhalb des Europäischen Wirtschaftsraums übertragen werden, erfolgt dies nur unter Einhaltung geeigneter Schutzmaßnahmen.

Hierzu zählen beispielsweise von der Europäischen Kommission anerkannte Schutzmechanismen oder vertragliche Vereinbarungen wie Standardvertragsklauseln.

Zusätzliche Maßnahmen, etwa Verschlüsselung oder Zugriffsbeschränkungen, können eingesetzt werden, um ein angemessenes Schutzniveau sicherzustellen.

6. Umsetzung und Verantwortung

Die Verarbeitung personenbezogener Daten erfolgt mit dem Ziel, Transparenz und Kontrolle für betroffene Personen sicherzustellen.

Durch technische und organisatorische Maßnahmen wird darauf hingewirkt, Risiken zu minimieren und eine sichere Nutzung zu ermöglichen.

Alle Prozesse orientieren sich an den geltenden rechtlichen Anforderungen und werden regelmäßig überprüft.

7. Kontakt

Für Anfragen im Zusammenhang mit Datenschutz oder zur Ausübung entsprechender Rechte kann eine Kontaktaufnahme erfolgen:

Adresse: 161 S OCCIDENTAL BLVD APT 16, LOS ANGELES, CA, 90057
Telefon: +1 (347) 290-5128
E-Mail: info@nestharmonic.com

Servicezeiten: Montag bis Freitag, 09:00–12:30 und 14:00–18:00 (CET)