GDPR

1. Einleitung

Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) in allen Mitgliedstaaten der Europäischen Union, einschließlich Deutschland. Ergänzend dazu wurde das Bundesdatenschutzgesetz (BDSG) an die Anforderungen der DSGVO angepasst.

Die Einhaltung der Datenschutzvorschriften wird in Deutschland durch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) sowie die zuständigen Datenschutzaufsichtsbehörden der Bundesländer überwacht.

Wir verpflichten uns zur Einhaltung der DSGVO sowie aller anwendbaren deutschen Datenschutzgesetze und setzen angemessene Maßnahmen zum Schutz personenbezogener Daten um.

2. Anwendungsbereich

Diese Datenschutz-Compliance-Richtlinie gilt für sämtliche Verarbeitungen personenbezogener Daten, die im Rahmen unserer geschäftlichen Tätigkeiten erfolgen.

Sie findet insbesondere Anwendung auf:

• Personenbezogene Daten von Kunden, Website-Besuchern und Geschäftspartnern in Deutschland.
• Datenverarbeitungen durch Verantwortliche und Auftragsverarbeiter mit Sitz in Deutschland.
• Datenverarbeitungen durch Unternehmen außerhalb Deutschlands, sofern Waren oder Dienstleistungen Personen in Deutschland angeboten werden oder deren Verhalten innerhalb Deutschlands beobachtet wird.

Die Regelungen gelten unabhängig davon, ob die Datenverarbeitung innerhalb oder außerhalb Deutschlands erfolgt, sofern personenbezogene Daten von Personen in Deutschland betroffen sind.

3. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich unter Beachtung der folgenden Datenschutzgrundsätze:

Rechtmäßigkeit, Fairness und Transparenz

Die Verarbeitung personenbezogener Daten erfolgt auf einer gültigen Rechtsgrundlage und in transparenter Weise gegenüber den betroffenen Personen.

Zweckbindung

Personenbezogene Daten werden ausschließlich für eindeutig festgelegte, legitime und rechtmäßige Zwecke erhoben und verarbeitet.

Datenminimierung

Es werden nur solche Daten erhoben und verarbeitet, die für den jeweiligen Zweck erforderlich sind.

Richtigkeit

Wir bemühen uns, personenbezogene Daten aktuell, vollständig und korrekt zu halten.

Speicherbegrenzung

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erfüllung des jeweiligen Verarbeitungszwecks oder aufgrund gesetzlicher Verpflichtungen erforderlich ist.

Integrität und Vertraulichkeit

Durch technische und organisatorische Maßnahmen schützen wir personenbezogene Daten vor unbefugtem Zugriff, Verlust, Missbrauch, Veränderung oder Offenlegung.

4. Rechte betroffener Personen

Betroffene Personen verfügen gemäß DSGVO und BDSG über folgende Rechte:

Auskunftsrecht

Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten.

Recht auf Berichtigung

Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.

Recht auf Löschung

Unter den gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten verlangen.

Recht auf Einschränkung der Verarbeitung

In bestimmten Fällen haben Sie das Recht, die Verarbeitung Ihrer Daten einschränken zu lassen.

Recht auf Datenübertragbarkeit

Sie können verlangen, dass Ihnen die von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung gestellt werden.

Widerspruchsrecht

Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, sofern diese auf berechtigten Interessen oder öffentlichen Interessen beruht.

Rechte bei automatisierten Entscheidungen

Sofern automatisierte Entscheidungsprozesse einschließlich Profiling eingesetzt werden, stehen Ihnen die gesetzlich vorgesehenen Schutzrechte zu.

Schutz von Minderjährigen

Soweit gesetzlich erforderlich, erfolgt die Verarbeitung personenbezogener Daten von Minderjährigen nur mit der erforderlichen Zustimmung der Eltern oder gesetzlichen Vertreter.

5. Pflichten bei der Datenverarbeitung

Wir verpflichten uns zur Einhaltung sämtlicher gesetzlichen Anforderungen im Zusammenhang mit der Verarbeitung personenbezogener Daten.

Hierzu gehören insbesondere:

• Umsetzung geeigneter technischer und organisatorischer Sicherheitsmaßnahmen.
• Dokumentation relevanter Verarbeitungstätigkeiten.
• Unterstützung betroffener Personen bei der Wahrnehmung ihrer Datenschutzrechte.
• Durchführung von Datenschutz-Folgenabschätzungen (DPIA), sofern dies gesetzlich erforderlich ist.
• Zusammenarbeit mit Aufsichtsbehörden im Rahmen gesetzlicher Verpflichtungen.

Sofern gesetzlich vorgeschrieben, wird ein Datenschutzbeauftragter bestellt.

6. Internationale Datenübermittlungen

Werden personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt, stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet wird.

Dies kann insbesondere erfolgen durch:

• Angemessenheitsbeschlüsse der Europäischen Kommission;
• Standardvertragsklauseln der Europäischen Union (Standard Contractual Clauses – SCCs);
• Andere gesetzlich zulässige Übermittlungsmechanismen gemäß DSGVO.

Internationale Datenübermittlungen erfolgen ausschließlich unter Beachtung der geltenden europäischen Datenschutzvorschriften.

7. Aufsicht und Durchsetzung

Die Einhaltung der Datenschutzvorschriften wird durch die zuständigen Datenschutzaufsichtsbehörden überwacht.

Bei Verstößen können die zuständigen Behörden unter anderem:

• Verwarnungen aussprechen;
• Anordnungen zur Anpassung oder Einstellung bestimmter Verarbeitungen erlassen;
• Verwaltungsmaßnahmen verhängen;
• Geldbußen gemäß Art. 83 DSGVO festsetzen.

Wir bemühen uns, sämtliche datenschutzrechtlichen Anforderungen kontinuierlich einzuhalten und unsere Datenschutzmaßnahmen regelmäßig zu überprüfen und weiterzuentwickeln.

8. Kontakt

Wenn Sie Fragen zu dieser DSGVO-Compliance-Richtlinie, zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Datenschutzrechte haben, können Sie sich jederzeit an uns wenden.

Die aktuellen Kontaktinformationen finden Sie auf unserer Website. Wir werden Ihre Anfrage gemäß den geltenden Datenschutzbestimmungen bearbeiten.

Kundenservice-Hotline:+1(978)649-7433

E-Mail:client@norarun.com

Adresse:239 Ayer Rd #67,Littleton,MA 01460,United States

Öffnungszeiten: Montag bis Freitag, 09:00–12:00 Uhr und 14:00–18:00 Uhr (Mitteleuropäische Zeit, MEZ)