Kostenlose Rücksendungen innerhalb von 30 Tagen

      Allgemeine Datenschutzverordnung

      1. Einleitung

      Seit dem 25. Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO – im Englischen GDPR) in der gesamten Europäischen Union unmittelbar anwendbar. Zusammen mit dem deutschen Bundesdatenschutzgesetz (BDSG) bildet sie den rechtlichen Rahmen für den Schutz personenbezogener Daten. Die Hauptziele sind:

      • Stärkung der Kontrolle der Nutzer über ihre eigenen Daten,

      • Gewährleistung transparenter und sicherer Verarbeitungsprozesse,

      • Festlegung klarer Verantwortlichkeiten und Pflichten für Verantwortliche und Auftragsverarbeiter.

      2. Anwendungsbereich

      Die DSGVO gilt für:

      • Alle Organisationen mit einer Niederlassung in der EU, unabhängig vom Ort der Datenverarbeitung.

      • Anbieter außerhalb der EU, die Waren oder Dienstleistungen an Personen in Deutschland oder anderen EU-Mitgliedstaaten anbieten oder das Verhalten von Nutzern (z. B. durch Cookies oder Tracking-Technologien) überwachen.

      Ausgenommen ist die Verarbeitung personenbezogener Daten durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten.

      3. Grundsätze der Datenverarbeitung

      Jede Verarbeitung personenbezogener Daten muss folgenden Prinzipien entsprechen:

      • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz: Es muss eine rechtliche Grundlage (z. B. Einwilligung, Vertrag, berechtigtes Interesse) bestehen, und die betroffene Person ist klar zu informieren.

      • Zweckbindung: Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben werden.

      • Datenminimierung: Es dürfen nur Daten erhoben werden, die für den Zweck erforderlich sind.

      • Richtigkeit: Daten sind sachlich richtig und auf dem neuesten Stand zu halten.

      • Speicherbegrenzung: Daten sind in einer Form zu speichern, die die Identifizierung betroffener Personen nicht länger erlaubt als es für die Zwecke erforderlich ist.

      • Integrität und Vertraulichkeit: Geeignete technische und organisatorische Maßnahmen (z. B. Verschlüsselung, Zugangskontrollen, Firewalls) sind zu treffen, um unbefugten Zugriff oder Verlust zu verhindern.

      4. Rechte der betroffenen Personen

      Betroffene Nutzer haben folgende Rechte:

      • Recht auf Auskunft: Bestätigung, ob Daten verarbeitet werden, und Zugang zu diesen Daten sowie zu weiteren Informationen.

      • Recht auf Berichtigung: Unrichtige oder unvollständige Daten müssen korrigiert werden.

      • Recht auf Löschung („Recht auf Vergessenwerden“): Unter bestimmten Voraussetzungen (z. B. Widerruf der Einwilligung, keine rechtliche Aufbewahrungspflicht) können Daten gelöscht werden.

      • Recht auf Einschränkung der Verarbeitung: In bestimmten Situationen (z. B. während der Prüfung der Richtigkeit) kann die Verarbeitung vorübergehend eingeschränkt werden.

      • Recht auf Datenübertragbarkeit: Erhalt der bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format sowie Übermittlung an einen anderen Verantwortlichen.

      • Widerspruchsrecht: Aus Gründen der besonderen Situation kann der Betroffene jederzeit gegen die Verarbeitung aufgrund von berechtigtem Interesse (z. B. verhaltensbasierter Werbung) Widerspruch einlegen.

      • Schutz von Minderjährigen: Bei Informationsgesellschaftsdiensten (z. B. Social-Media-Plattformen) ist die Einwilligung eines Erziehungsberechtigten für Kinder unter 16 Jahren erforderlich (gemäß § 32 BDSG i.V.m. Art. 8 DSGVO). In Deutschland gilt die Altersgrenze von 16 Jahren.

      Zusätzlich regelt das deutsche BDSG, dass betroffene Personen nach ihrem Tod durch letztwillige Verfügung oder schriftliche Erklärung anordnen können, wie mit ihren personenbezogenen Daten verfahren werden soll. Fehlt eine solche Erklärung, können bestimmte Rechte (z. B. Auskunft, Löschung) von den Erben ausgeübt werden.

      5. Pflichten von Auftragsverarbeitern

      Auftragsverarbeiter (z. B. Cloud-Anbieter, E-Mail-Marketing-Dienste) müssen folgende Pflichten erfüllen:

      • Einhaltung der schriftlichen Weisungen des Verantwortlichen.

      • Umsetzung geeigneter Sicherheitsmaßnahmen.

      • Unterstützung bei der Erfüllung von Betroffenenrechten.

      • Unverzügliche Meldung von personenbezogenen Datenverletzungen an den Verantwortlichen.

      • Führung eines Verzeichnisses aller Verarbeitungstätigkeiten.

      • Durchführung einer Datenschutz-Folgenabschätzung (DSFA) bei hohem Risiko.

      • Benennung eines Datenschutzbeauftragten (DSB), wenn dies gesetzlich erforderlich ist (z. B. bei Beschäftigung von mindestens 20 Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten befasst sind, oder bei Kernaktivitäten mit umfangreichen besonderen Datenkategorien).

      6. Übermittlung personenbezogener Daten in Drittländer

      Daten dürfen nur in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, wenn:

      • Die Europäische Kommission festgestellt hat, dass der Drittstaat ein angemessenes Datenschutzniveau bietet (z. B. Angemessenheitsbeschluss für das Vereinigte Königreich), oder

      • Geeignete Garantien vorliegen, insbesondere die von der EU genehmigten Standardvertragsklauseln (SCC), ergänzt durch zusätzliche Sicherheitsmaßnahmen wie Ende-zu-Ende-Verschlüsselung.

      7. Aufsicht und Sanktionen in Deutschland

      In Deutschland sind die Datenschutzaufsichtsbehörden des Bundes und der Länder für die Überwachung zuständig. Sie können:

      • Prüfungen und Audits durchführen,

      • die Verarbeitung untersagen oder einschränken,

      • Geldbußen von bis zu 20 Millionen Euro oder 4 % des gesamten weltweit erzielten Jahresumsatzes (der höhere Betrag ist maßgeblich) verhängen.

      8. Bedeutung der DSGVO

      • Für Nutzer: Mehr Transparenz, Kontrolle und Sicherheit im Umgang mit ihren Daten.

      • Für Plattformen wie Furnlumea: Reduzierung rechtlicher Risiken und Stärkung der Compliance.

      • Für den Markt: Aufbau eines vertrauenswürdigen digitalen Umfelds, das auch den Anforderungen von Google und anderen Werbenetzwerken (z. B. GMC) entspricht.

      9. Kontaktdaten des Verantwortlichen (Furnlumea)

      Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Rechte können Sie uns kontaktieren:

      Furnlumea
      Anschrift: 10 Wickery Way, Lawrenceville, GA 30046, USA
      Telefon: +1 (347) 640-8761
      E-Mail: assist@lumverin.com
      Erreichbarkeit: Montag bis Freitag, 9:00 – 12:30 Uhr und 14:00 – 18:00 Uhr (MEZ/CET)

      Information

      Politik

      Über uns

      Adresse: 10 Wickery Way, Lawrenceville, GA 30046, USA

      Telefon: +1 (347) 640-8761

      E-Mail: assist@lumverin.com

      Erreichbarkeit: Montag bis Freitag, 9:00 – 12:30 Uhr und 14:00 – 18:00 Uhr (MEZ)
      Copyright © Furnlumea

      Warenkorb