Datenschutz-Grundverordnung (GDPR)

1. Anwendungsbereich

Diese Richtlinie gilt für die Verarbeitung personenbezogener Daten von Nutzern innerhalb Deutschlands oder der Europäischen Union.
Sie findet Anwendung, wenn wir Nutzern in Deutschland Waren oder Dienstleistungen anbieten oder ihr Verhalten überwachen, unabhängig davon, ob die Datenverarbeitung innerhalb oder außerhalb der EU erfolgt.
Sie gilt für personenbezogene Daten in elektronischer Form oder in strukturiert gespeicherten papierbasierten Systemen.
Die Verarbeitung personenbezogener Daten im rein persönlichen oder familiären Umfeld fällt nicht unter diese Richtlinie.

2. Grundprinzipien der Datenverarbeitung

Alle Datenverarbeitungsaktivitäten erfolgen nach folgenden Grundsätzen:
Rechtmäßigkeit, Transparenz und Fairness;
Zweckbindung und Beschränkung auf das erforderliche Maß;
Datenminimierung sowie Sicherstellung der Richtigkeit;
Speicherung nur für den erforderlichen Zeitraum;
Integrität und Vertraulichkeit zur Vermeidung unbefugter Zugriffe oder Datenverluste.

3. Rechte der Nutzer

Gemäß der Datenschutz-Grundverordnung stehen den Nutzern folgende Rechte zu:
Recht auf Auskunft, Zugang und Berichtigung;
Recht auf Löschung („Recht auf Vergessenwerden“);
Recht auf Einschränkung der Verarbeitung und Widerspruch;
Recht auf Datenübertragbarkeit;
Recht auf Widerruf der Einwilligung.

Nutzer unter 15 Jahren dürfen nur mit Zustimmung der Eltern oder eines gesetzlichen Vertreters Daten bereitstellen.

4. Pflichten von Drittverarbeitern

Kooperationspartner (z. B. Logistikdienstleister, Kundenservice oder Hosting-Anbieter) sind verpflichtet:
Daten ausschließlich gemäß schriftlicher Anweisung zu verarbeiten;
geeignete technische und organisatorische Sicherheitsmaßnahmen umzusetzen;
bei der Bearbeitung von Nutzeranfragen zu unterstützen;
Datenschutzverletzungen unverzüglich zu melden;
relevante Verarbeitungsprotokolle aufzubewahren;
falls erforderlich einen Datenschutzbeauftragten zu benennen und entsprechende Meldungen vorzunehmen.

5. Datenübermittlung

Bei der Übermittlung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums wird ein angemessenes Schutzniveau sichergestellt, z. B. durch:
Angemessenheitsbeschlüsse der Europäischen Kommission;
Standardvertragsklauseln (SCC);
zusätzliche Schutzmaßnahmen wie Verschlüsselung und Zugriffskontrollen.

6. Aufsicht und Sanktionen

Die zuständige Datenschutzbehörde in Deutschland kann:
Prüfungen durchführen;
Datenverarbeitungen aussetzen oder untersagen, wenn sie nicht konform sind;
bei Verstößen Geldbußen von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes verhängen (je nachdem, welcher Betrag höher ist).

7. Compliance-Erklärung

Wir verpflichten uns:
Nutzern jederzeit Kontrolle über ihre personenbezogenen Daten zu ermöglichen;
Datenverarbeitung transparent und verantwortungsvoll durchzuführen;
durch technische und organisatorische Maßnahmen Datenschutzrisiken zu minimieren.

8. Kontakt

Kontaktadresse: 4949 SOUTHRIDGE AVE,LOS ANGELES,CA,90043
E-Mail: client@balmirion.com
Telefon: (704) 201-9304
Servicezeiten: Montag bis Freitag, 9:00–12:30 und 14:00–18:00 (Mitteleuropäische Zeit, CET)

9. EU-Vertreter gemäß Artikel 27 DSGVO

Ein Vertreter innerhalb der Europäischen Union wurde benannt, um Anfragen bezüglich Zugriff, Berichtigung oder Löschung personenbezogener Daten entgegenzunehmen und zu bearbeiten.