RGPD
Einleitung: Die Allgemeine Datenschutzverordnung (GDPR) ist eine europäische Regelung zum Schutz der persönlichen Daten der europäischen Bürger. Diese Regelung gilt für alle Unternehmen und Organisationen, die personenbezogene Daten dieser Bürger verarbeiten.
I. Erhebung und Verarbeitung personenbezogener Daten Das Unternehmen verpflichtet sich, nur solche personenbezogenen Daten zu erheben, die für die Erbringung seiner Leistungen erforderlich sind. Zu den gesammelten Daten können insbesondere gehören: Name, Vorname, Anschrift, Telefonnummer, E-Mail-Adresse sowie andere Informationen, die für die Bearbeitung der Kundenanfragen erforderlich sind. Die gesammelten personenbezogenen Daten werden nur für legitime Zwecke und unter Einhaltung des geltenden Rechtsrahmens verwendet.
II. Rechte der betroffenen Personen Die betroffenen Personen haben das Recht zu erfahren, welche Daten über sie gesammelt werden, und können jederzeit die Berichtigung oder Löschung dieser Daten verlangen. Die betroffenen Personen haben außerdem das Recht, der Erhebung und Verarbeitung ihrer personenbezogenen Daten zu widersprechen, sowie das Recht auf Datenübertragbarkeit.
III. Datensicherheit Das Unternehmen verpflichtet sich, angemessene Sicherheitsmaßnahmen zum Schutz der gesammelten personenbezogenen Daten zu ergreifen, um einen unbefugten Zugriff, eine unbefugte Veränderung, Offenlegung oder Vernichtung zu verhindern. Zu diesen Sicherheitsmaßnahmen gehören insbesondere die Sicherung der Räumlichkeiten, die Authentifizierung der Nutzer, die Verwaltung von Zugängen und Nutzungsrechten sowie die regelmäßige Sicherung der Daten.
IV. Weitergabe von Daten an Dritte Das Unternehmen verpflichtet sich, die gesammelten personenbezogenen Daten nur an autorisierte Dritte und aus legitimen Gründen weiterzugeben. Zu den berechtigten Dritten können insbesondere Drittanbieter von Dienstleistungen, zuständige Behörden oder andere Parteien gehören, die an der Erbringung von Dienstleistungen des Unternehmens beteiligt sind.
V. Dauer der Datenspeicherung Das Unternehmen verpflichtet sich, die gesammelten personenbezogenen Daten nur so lange zu speichern, wie es für die Erbringung der Leistungen, für die sie gesammelt wurden, erforderlich ist. Nach Ablauf dieses Zeitraums werden die personenbezogenen Daten unwiderruflich gelöscht oder anonymisiert.
VI. Verantwortlichkeit Das Unternehmen ist für die Erhebung, Verarbeitung, Sicherheit und Aufbewahrung der im Rahmen seiner Geschäftstätigkeit erhobenen personenbezogenen Daten verantwortlich. Das Unternehmen muss daher die notwendigen Maßnahmen ergreifen, um die Einhaltung der DSGVO zu gewährleisten, und muss in der Lage sein, diese Einhaltung nachzuweisen.
Schlussfolgerung: Das Unternehmen verpflichtet sich, die DSGVO-Vorschriften in Bezug auf die Erhebung, Verarbeitung, Sicherheit, Weitergabe und Aufbewahrung von personenbezogenen Daten, die im Rahmen seiner Geschäftstätigkeit erhoben werden, einzuhalten. Eine Nichteinhaltung dieser Verpflichtungen könnte administrative, zivilrechtliche oder strafrechtliche Sanktionen nach sich ziehen
I. Erhebung und Verarbeitung personenbezogener Daten Das Unternehmen verpflichtet sich, nur solche personenbezogenen Daten zu erheben, die für die Erbringung seiner Leistungen erforderlich sind. Zu den gesammelten Daten können insbesondere gehören: Name, Vorname, Anschrift, Telefonnummer, E-Mail-Adresse sowie andere Informationen, die für die Bearbeitung der Kundenanfragen erforderlich sind. Die gesammelten personenbezogenen Daten werden nur für legitime Zwecke und unter Einhaltung des geltenden Rechtsrahmens verwendet.
II. Rechte der betroffenen Personen Die betroffenen Personen haben das Recht zu erfahren, welche Daten über sie gesammelt werden, und können jederzeit die Berichtigung oder Löschung dieser Daten verlangen. Die betroffenen Personen haben außerdem das Recht, der Erhebung und Verarbeitung ihrer personenbezogenen Daten zu widersprechen, sowie das Recht auf Datenübertragbarkeit.
III. Datensicherheit Das Unternehmen verpflichtet sich, angemessene Sicherheitsmaßnahmen zum Schutz der gesammelten personenbezogenen Daten zu ergreifen, um einen unbefugten Zugriff, eine unbefugte Veränderung, Offenlegung oder Vernichtung zu verhindern. Zu diesen Sicherheitsmaßnahmen gehören insbesondere die Sicherung der Räumlichkeiten, die Authentifizierung der Nutzer, die Verwaltung von Zugängen und Nutzungsrechten sowie die regelmäßige Sicherung der Daten.
IV. Weitergabe von Daten an Dritte Das Unternehmen verpflichtet sich, die gesammelten personenbezogenen Daten nur an autorisierte Dritte und aus legitimen Gründen weiterzugeben. Zu den berechtigten Dritten können insbesondere Drittanbieter von Dienstleistungen, zuständige Behörden oder andere Parteien gehören, die an der Erbringung von Dienstleistungen des Unternehmens beteiligt sind.
V. Dauer der Datenspeicherung Das Unternehmen verpflichtet sich, die gesammelten personenbezogenen Daten nur so lange zu speichern, wie es für die Erbringung der Leistungen, für die sie gesammelt wurden, erforderlich ist. Nach Ablauf dieses Zeitraums werden die personenbezogenen Daten unwiderruflich gelöscht oder anonymisiert.
VI. Verantwortlichkeit Das Unternehmen ist für die Erhebung, Verarbeitung, Sicherheit und Aufbewahrung der im Rahmen seiner Geschäftstätigkeit erhobenen personenbezogenen Daten verantwortlich. Das Unternehmen muss daher die notwendigen Maßnahmen ergreifen, um die Einhaltung der DSGVO zu gewährleisten, und muss in der Lage sein, diese Einhaltung nachzuweisen.
Schlussfolgerung: Das Unternehmen verpflichtet sich, die DSGVO-Vorschriften in Bezug auf die Erhebung, Verarbeitung, Sicherheit, Weitergabe und Aufbewahrung von personenbezogenen Daten, die im Rahmen seiner Geschäftstätigkeit erhoben werden, einzuhalten. Eine Nichteinhaltung dieser Verpflichtungen könnte administrative, zivilrechtliche oder strafrechtliche Sanktionen nach sich ziehen