GDPR
Was ist GDPR?
Die Allgemeine Datenschutzverordnung (GDPR) ist ein von der Europäischen Union (EU) erlassenes Gesetz, das regelt, wie Organisationen innerhalb und außerhalb der EU mit den personenbezogenen Daten von EU-Bürgern umgehen.
Sie wurde 2016 verabschiedet und trat am 25. Mai 2018 in Kraft.
Die Datenschutz-Grundverordnung (DSGVO) soll dem Einzelnen mehr Kontrolle über seine personenbezogenen Daten geben, Transparenz bei deren Verwendung gewährleisten und die Datenschutzvorschriften in allen EU-Mitgliedstaaten vereinheitlichen. Sie gilt nicht nur für Unternehmen mit Sitz in der EU, sondern auch für solche, die Waren oder Dienstleistungen für Personen in der EU anbieten oder das Verhalten von Personen in der EU überwachen.
Unser Engagement bei RedSacre
Unter RedSacre, Wir nehmen Ihre Privatsphäre ernst und verpflichten uns, die Grundsätze der DSGVO einzuhalten.
Wir legen Wert auf Transparenz, Fairness und Verantwortlichkeit im Umgang mit Ihren persönlichen Daten.
Wir versprechen dies:
- Transparent und rechtmäßig sein
Wir erklären deutlich, welche Daten wir sammeln, warum wir sie sammeln, wie sie verwendet werden und wie lange wir sie aufbewahren. Alle Verarbeitungen beruhen auf einer rechtmäßigen Grundlage wie Zustimmung, Vertrag oder berechtigtes Interesse. - Sammeln Sie nur das Nötigste
Wir sammeln nur die Informationen, die wir benötigen, um unsere Dienstleistungen zu erbringen oder unsere Verpflichtungen zu erfüllen. - Genauigkeit beibehalten
Wir halten Ihre personenbezogenen Daten korrekt und auf dem neuesten Stand, und Sie haben das Recht, etwaige Ungenauigkeiten zu korrigieren. - Datenspeicherung einschränken
Wir speichern personenbezogene Daten nur so lange wie nötig, um den Zweck zu erfüllen, für den sie erhoben wurden. Sobald sie nicht mehr benötigt werden, löschen wir sie sicher oder anonymisieren sie. - Gewährleistung von Sicherheit und Vertraulichkeit
Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung zu schützen. - Benutzerrechte respektieren
Wir respektieren in vollem Umfang die Rechte der betroffenen Personen gemäß der Datenschutz-Grundverordnung, einschließlich der Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Einspruch. - Schutz von grenzüberschreitenden Überweisungen
Bei der Übermittlung personenbezogener Daten in Länder außerhalb der EU stellen wir sicher, dass angemessene Sicherheitsvorkehrungen getroffen werden, z. B. durch Standardvertragsklauseln (SCC) oder gleichwertige Schutzmechanismen. - Verantwortlich sein
Wir führen detaillierte Verarbeitungsprotokolle, führen regelmäßige Sicherheitsüberprüfungen durch und stellen sicher, dass auch unsere Partner die Datenschutzstandards einhalten.
Wie wir Ihre Daten verarbeiten
Im Folgenden finden Sie einen Überblick darüber, wie und warum wir Ihre Daten erfassen und verwenden:
| Art der Daten | Zweck/Verwendung | Rechtliche Grundlagen | Aufbewahrungsfrist | Schutzmaßnahmen |
|---|---|---|---|---|
| Kontoinformationen (Name, E-Mail, Adresse) | Um Ihr Konto zu registrieren und zu verwalten, Bestellungen auszuführen | Vertrag/Zustimmung | Solange das Konto aktiv ist | Verschlüsselte Speicherung, eingeschränkter Zugriff |
| Auftrags- und Transaktionsdaten | Abwicklung von Zahlungen, Lieferungen und Rechnungsstellung | Vertrag / Gesetzliche Verpflichtung | Gesetzliche Aufbewahrungsfrist | Zugangskontrolle, Prüfprotokolle |
| Newsletter-Abonnements | Zum Versenden von Marketing-E-Mails und Markenaktualisierungen | Zustimmung | Bis zur Abmeldung | Einfaches Opt-out möglich |
| Nachrichten zur Kundenbetreuung | Hilfeleistung und Verbesserung der Dienstleistungen | Legitimes Interesse | Angemessener Zeitraum nach der Auflösung | Sichere Lagerung |
| Website-Cookies/Analysedaten | Zur Verbesserung der Benutzerfreundlichkeit und der Leistung der Website | Zustimmung / Legitimes Interesse | Kurzfristig oder nach Bedarf | Aggregierte oder anonymisierte Daten |
Ihre Rechte unter GDPR
Wenn Sie in der EU ansässig sind, haben Sie die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:
- Recht auf Unterrichtung
Sie haben das Recht zu erfahren, wie und warum Ihre personenbezogenen Daten verwendet werden. - Recht auf Zugang
Sie können eine Kopie der personenbezogenen Daten, die wir über Sie gespeichert haben, sowie Einzelheiten über die Verarbeitung dieser Daten anfordern. - Recht auf Berichtigung
Sie können Korrekturen oder Aktualisierungen verlangen, wenn Ihre personenbezogenen Daten unrichtig oder unvollständig sind. - Recht auf Löschung (Recht auf Vergessenwerden)
Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn diese nicht mehr erforderlich sind oder Sie Ihre Einwilligung widerrufen. - Recht auf Einschränkung der Verarbeitung
Sie können verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Bedingungen einschränken. - Recht auf Datenübertragbarkeit
Sie können Ihre Daten in einem strukturierten, allgemein gebräuchlichen Format erhalten und an einen anderen Dienstanbieter übertragen. - Recht auf Widerspruch
Sie können der Datenverarbeitung für bestimmte Zwecke, wie z. B. Direktmarketing, widersprechen. - Rechte im Zusammenhang mit der automatisierten Entscheidungsfindung
Sie haben das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruht, wenn diese Sie erheblich beeinträchtigt.
Wir werden alle GDPR-bezogenen Anfragen innerhalb eines Monats nach Erhalt beantworten.
Unsere Compliance-Maßnahmen
Um die Einhaltung der GDPR zu gewährleisten, haben wir die folgenden Maßnahmen ergriffen:
- Datenschutz-Folgenabschätzungen (DPIA):
Wir bewerten die potenziellen Risiken von Verarbeitungstätigkeiten mit hohen Auswirkungen und führen Schutzmaßnahmen ein, um diese zu minimieren. - Datenschutz durch Design und Standard:
Wir integrieren den Schutz der Privatsphäre von Anfang an in unsere Systeme und Arbeitsabläufe. - Verträge mit Drittparteien:
Wir arbeiten nur mit Dienstleistern zusammen, die die GDPR-Standards erfüllen und Datenverarbeitungsverträge (DPAs) unterzeichnen. - Benachrichtigung über Datenschutzverletzungen:
Im Falle einer Datenschutzverletzung benachrichtigen wir die zuständigen Behörden innerhalb von 72 Stunden und informieren die betroffenen Personen, falls erforderlich. - Regelmäßige Audits und Schulungen:
Wir führen regelmäßig Datenschutz- und Sicherheitsaudits durch und schulen unsere Mitarbeiter im verantwortungsvollen Umgang mit Daten.
Konsequenzen bei Nichteinhaltung der Vorschriften
Unternehmen, die die Datenschutzgrundverordnung nicht einhalten, müssen mit empfindlichen Strafen rechnen, darunter Geldstrafen von bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes, je nachdem, welcher Wert höher ist.
RedSacre hat sich der Einhaltung aller Vorschriften verschrieben, um sowohl unsere Kunden als auch unsere geschäftliche Integrität zu schützen.
Wie Sie uns kontaktieren können
Wenn Sie in der EU ansässig sind oder glauben, dass Ihre Daten unter den GDPR-Schutz fallen, können Sie sich mit uns in Verbindung setzen, um Ihre Rechte auszuüben oder Fragen zu Ihren Daten zu stellen.
E-Mail: services@redsacre.com
Betreffzeile: “GDPR-Anfrage - [Zugang / Berichtigung / Löschung / Einschränkung / Übertragbarkeit / Widerspruch]”
Aus Sicherheitsgründen müssen wir möglicherweise Ihre Identität überprüfen, bevor wir Ihre Anfrage bearbeiten können.
Wir bemühen uns, alle GDPR-bezogenen Anfragen innerhalb von 30 Tagen zu beantworten.