Datenschutz-Grundverordnung
1. Einleitung
Der Schutz personenbezogener Daten hat für Casxiron höchste Priorität. Wir verpflichten uns, personenbezogene Daten unserer Kunden und Besucher gemäß der Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) sowie den geltenden Datenschutzgesetzen der Bundesrepublik Deutschland zu verarbeiten.
Seit dem 25. Mai 2018 gilt die DSGVO unmittelbar in allen Mitgliedstaaten der Europäischen Union. Sie stärkt die Rechte betroffener Personen, schafft einheitliche Datenschutzstandards innerhalb der EU und verpflichtet Unternehmen zu einem verantwortungsvollen und transparenten Umgang mit personenbezogenen Daten.
Diese Informationen erläutern die grundlegenden Anforderungen der DSGVO sowie die Datenschutzgrundsätze, die Casxiron bei der Verarbeitung personenbezogener Daten beachtet.
2. Anwendungsbereich
Die DSGVO findet Anwendung auf:
- Unternehmen, Organisationen und öffentliche Stellen mit Niederlassung innerhalb der Europäischen Union, unabhängig davon, wo die Datenverarbeitung tatsächlich erfolgt.
- Unternehmen außerhalb der Europäischen Union, sofern sie Waren oder Dienstleistungen an Personen in Deutschland oder anderen EU-Mitgliedstaaten anbieten oder das Verhalten von Personen innerhalb der EU beobachten (z. B. durch Cookies, Analyse- oder Tracking-Technologien).
- Die Verarbeitung personenbezogener Daten im Rahmen geschäftlicher Tätigkeiten.
Nicht unter den Anwendungsbereich der DSGVO fällt die ausschließlich persönliche oder familiäre Verarbeitung personenbezogener Daten.
Casxiron verarbeitet personenbezogene Daten ausschließlich im Einklang mit den geltenden gesetzlichen Vorschriften.
3. Grundsätze der Datenverarbeitung
Bei jeder Verarbeitung personenbezogener Daten beachtet Casxiron insbesondere folgende Grundsätze:
- Rechtmäßigkeit, Verarbeitung nach Treu und Glauben sowie Transparenz.
- Zweckbindung: Daten werden ausschließlich für eindeutig festgelegte, legitime Zwecke erhoben.
- Datenminimierung: Es werden nur diejenigen Daten verarbeitet, die für den jeweiligen Zweck erforderlich sind.
- Richtigkeit: Personenbezogene Daten werden aktuell gehalten und erforderlichenfalls berichtigt.
- Speicherbegrenzung: Daten werden nur so lange gespeichert, wie dies gesetzlich zulässig oder erforderlich ist.
- Integrität und Vertraulichkeit: Geeignete technische und organisatorische Maßnahmen schützen personenbezogene Daten vor unbefugtem Zugriff, Verlust, Manipulation oder Offenlegung.
- Rechenschaftspflicht: Casxiron dokumentiert die Einhaltung der datenschutzrechtlichen Anforderungen.
4. Rechte der betroffenen Personen
Nach der DSGVO stehen betroffenen Personen insbesondere folgende Rechte zu:
- Recht auf Information über die Verarbeitung personenbezogener Daten.
- Recht auf Auskunft über die gespeicherten personenbezogenen Daten.
- Recht auf Berichtigung unrichtiger oder unvollständiger Daten.
- Recht auf Löschung ("Recht auf Vergessenwerden"), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Recht auf Einschränkung der Verarbeitung unter den gesetzlichen Voraussetzungen.
- Recht auf Datenübertragbarkeit in einem strukturierten, gängigen und maschinenlesbaren Format.
- Widerspruchsrecht gegen Datenverarbeitungen, die auf berechtigten Interessen beruhen, insbesondere im Zusammenhang mit Direktwerbung.
- Recht auf Widerruf einer zuvor erteilten Einwilligung mit Wirkung für die Zukunft.
- Recht, nicht ausschließlich einer automatisierten Entscheidung einschließlich Profiling unterworfen zu werden, sofern die gesetzlichen Voraussetzungen erfüllt sind.
- Recht auf Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde.
Zur Ausübung dieser Rechte kann sich der Nutzer jederzeit an Casxiron wenden.
Minderjährige unter 18 Jahren sollten personenbezogene Daten nur mit Zustimmung oder unter Aufsicht ihrer Erziehungsberechtigten übermitteln, sofern dies nach den jeweils geltenden gesetzlichen Bestimmungen erforderlich ist.
5. Pflichten der Verantwortlichen und Auftragsverarbeiter
Casxiron sowie gegebenenfalls eingesetzte Auftragsverarbeiter verpflichten sich insbesondere zu folgenden Maßnahmen:
- Verarbeitung personenbezogener Daten ausschließlich auf einer gültigen Rechtsgrundlage.
- Umsetzung geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, darunter Verschlüsselung, Zugriffsbeschränkungen, Authentifizierungsverfahren, Firewalls und regelmäßige Sicherheitsüberprüfungen.
- Abschluss gesetzlich vorgeschriebener Auftragsverarbeitungsverträge mit externen Dienstleistern.
- Dokumentation sämtlicher relevanter Verarbeitungstätigkeiten.
- Unterstützung betroffener Personen bei der Ausübung ihrer Datenschutzrechte.
- Meldung von Datenschutzverletzungen an die zuständigen Aufsichtsbehörden innerhalb der gesetzlich vorgeschriebenen Fristen sowie Information der betroffenen Personen, sofern dies gesetzlich erforderlich ist.
- Durchführung einer Datenschutz-Folgenabschätzung (DSFA), wenn eine Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt.
- Bestellung eines Datenschutzbeauftragten, sofern dies gesetzlich vorgeschrieben ist.
6. Internationale Datenübermittlungen
Sofern personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet oder übermittelt werden, erfolgt dies ausschließlich unter Einhaltung der gesetzlichen Vorgaben der DSGVO.
Dabei werden insbesondere folgende Schutzmaßnahmen angewendet:
- Übermittlung in Staaten mit einem Angemessenheitsbeschluss der Europäischen Kommission.
- Verwendung der von der Europäischen Kommission genehmigten Standardvertragsklauseln (Standard Contractual Clauses – SCC).
- Ergänzende technische und organisatorische Schutzmaßnahmen, beispielsweise Verschlüsselung, Zugriffskontrollen und Sicherheitsprüfungen.
- Zusammenarbeit ausschließlich mit Dienstleistern, die ein angemessenes Datenschutzniveau gewährleisten.
7. Aufsicht und Sanktionen
Die Einhaltung der DSGVO wird von den zuständigen Datenschutzaufsichtsbehörden überwacht.
Bei Verstößen können unter anderem folgende Maßnahmen erfolgen:
- Durchführung von Prüfungen und Untersuchungen.
- Anordnung der Einschränkung oder Untersagung bestimmter Verarbeitungsvorgänge.
- Verwarnungen oder verbindliche Anweisungen zur Herstellung eines rechtskonformen Zustands.
- Verhängung von Geldbußen von bis zu 20 Millionen Euro oder bis zu 4 % des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres, je nachdem, welcher Betrag höher ist.
Betroffene Personen haben zudem das Recht, gerichtliche Rechtsbehelfe einzulegen und gegebenenfalls Schadensersatz nach Maßgabe der DSGVO zu verlangen.
8. Bedeutung des Datenschutzes
Die Einhaltung der DSGVO bietet sowohl Verbrauchern als auch Unternehmen erhebliche Vorteile.
Für Nutzer bedeutet sie insbesondere:
- Mehr Transparenz bei der Verarbeitung personenbezogener Daten.
- Höhere Kontrolle über die eigenen Daten.
- Verbesserte Datensicherheit und stärkeren Schutz der Privatsphäre.
Für Casxiron bedeutet sie:
- Erfüllung gesetzlicher Datenschutzpflichten.
- Erhöhung der Vertrauenswürdigkeit gegenüber Kunden.
- Verringerung rechtlicher Risiken.
- Unterstützung bei der Einhaltung der Richtlinien von Google Merchant Center (GMC) sowie weiterer geltender Compliance-Anforderungen.
9. Kontakt
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Datenschutzrechte können Sie sich jederzeit an Casxiron wenden.
Unternehmensname: Casxiron
Anschrift: 41222 London Dr, Parker, CO 80138, USA
Kundenservice-Telefon: +1 (303) 281-6585
E-Mail: hello@casxiron.com
Servicezeiten (CET):
Montag bis Freitag
09:00–12:30 Uhr
14:00–18:00 Uhr