GDPR-Richtlinie

Torveric(nachfolgend „wir“ genannt)verpflichtet sich zur Einhaltung der EU-Datenschutz-Grundverordnung(DSGVO)und der deutschen Datenschutzgesetze. Diese Richtlinie erläutert, wie wir personenbezogene Daten verarbeiten, welche Rechte Ihnen zustehen und welche Maßnahmen wir zum Schutz Ihrer Daten ergreifen.


1. Geltungsbereich

Diese Richtlinie gilt für die Verarbeitung personenbezogener Daten von Nutzern mit Wohnsitz in Deutschland oder der Europäischen Union.

Sie findet Anwendung, wenn wir:

  • Dienstleistungen anbieten oder Waren an Nutzer in Deutschland oder der EU liefern, oder

  • das Verhalten von Nutzern innerhalb der EU beobachten(z. B. durch Webanalyse-Tools),

und zwar unabhängig davon, ob die Datenverarbeitung innerhalb oder außerhalb der EU stattfindet.

Die Richtlinie gilt für elektronisch gespeicherte Daten sowie für strukturierte papiergebundene Datenbestände.

Nicht anwendbar ist diese Richtlinie auf Datenverarbeitungen, die im Rahmen rein persönlicher oder familiärer Tätigkeiten erfolgen.


2. Grundprinzipien der Datenverarbeitung

Alle Datenverarbeitungen erfolgen nach den folgenden Grundsätzen gemäß Art. 5 DSGVO:

Rechtmäßigkeit, Transparenz und Fairness – Die Verarbeitung Ihrer Daten erfolgt auf einer rechtmäßigen Grundlage und wird für Sie nachvollziehbar dargestellt.

Zweckbindung – Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet.

Datenminimierung – Wir erheben nur die Daten, die für den jeweiligen Zweck tatsächlich erforderlich sind.

Richtigkeit – Wir treffen Maßnahmen, um sicherzustellen, dass Ihre Daten korrekt und auf dem neuesten Stand sind.

Speicherbegrenzung – Ihre Daten werden nur so lange gespeichert, wie es für die Zwecke der Verarbeitung erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Integrität und Vertraulichkeit – Ihre Daten werden durch geeignete technische und organisatorische Maßnahmen vor unbefugtem Zugriff, Verlust oder Offenlegung geschützt.


3. Ihre Rechte als betroffene Person

Als betroffene Person im Sinne der DSGVO stehen Ihnen folgende Rechte zu:

Auskunftsrecht(Art. 15 DSGVO) – Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, sowie Auskunft über diese Daten zu erhalten.

Berichtigungsrecht(Art. 16 DSGVO) – Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Löschungsrecht(„Recht auf Vergessenwerden“, Art. 17 DSGVO) – Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Recht auf Einschränkung der Verarbeitung(Art. 18 DSGVO) – Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.

Widerspruchsrecht(Art. 21 DSGVO) – Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen.

Recht auf Datenübertragbarkeit(Art. 20 DSGVO) – Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln.

Recht auf Widerruf der Einwilligung(Art. 7 Abs. 3 DSGVO) – Sie haben das Recht, Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Beschwerderecht bei einer Aufsichtsbehörde(Art. 77 DSGVO) – Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Besonderer Schutz für Minderjährige: In Deutschland gilt das Schutzalter von 16 Jahren. Für Nutzer unter 16 Jahren ist die Einwilligung zur Datenverarbeitung nur dann rechtmäßig, wenn sie durch den Inhaber der elterlichen Verantwortung erteilt oder genehmigt wird.


4. Pflichten von Auftragsverarbeitern

Unsere Partner und Dienstleister(z. B. Logistikunternehmen, Kundenservice-Dienstleister, Hosting-Anbieter), die in unserem Auftrag personenbezogene Daten verarbeiten, sind vertraglich verpflichtet:

Weisungsgebundene Verarbeitung – Die Verarbeitung erfolgt ausschließlich nach unseren schriftlichen Anweisungen.

Angemessene Sicherheitsmaßnahmen – Es werden geeignete technische und organisatorische Maßnahmen zum Schutz der Daten ergriffen.

Unterstützung bei der Erfüllung von Betroffenenrechten – Die Auftragsverarbeiter unterstützen uns bei der Beantwortung von Auskunftsersuchen und der Umsetzung von Löschungs- oder Berichtigungsanfragen.

Meldung von Datenschutzverletzungen – Verstöße werden unverzüglich an uns gemeldet.

Führung von Verarbeitungsverzeichnissen – Es werden Aufzeichnungen über alle Verarbeitungstätigkeiten geführt.

Bestellung eines Datenschutzbeauftragten – Sofern gesetzlich erforderlich, wird ein Datenschutzbeauftragter bestellt und die zuständige Aufsichtsbehörde informiert.


5. Übermittlung personenbezogener Daten in Drittländer

Bei der Übermittlung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums(EWR)stellen wir sicher, dass ein angemessenes Schutzniveau gewährleistet ist. Dies kann erreicht werden durch:

Angemessenheitsbeschluss der Europäischen Kommission – für Länder, die nach EU-Standard ein angemessenes Datenschutzniveau bieten.

Standardvertragsklauseln(SCC) – von der Europäischen Kommission genehmigte Vertragsklauseln, die einen angemessenen Datenschutz gewährleisten.

Zusätzliche Schutzmaßnahmen – wie Verschlüsselung, Zugangskontrollen und andere technische Sicherheitsvorkehrungen.


6. Aufsicht und Sanktionen

In Deutschland ist die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit(BfDI) die zuständige Aufsichtsbehörde auf Bundesebene. Daneben existieren in jedem Bundesland eigene Landesdatenschutzbehörden.

Die BfDI und die Landesdatenschutzbehörden sind befugt:

Prüfungen und Untersuchungen durchzuführen,

Nicht konforme Datenverarbeitungen zu untersagen oder auszusetzen,

Verwaltungsbußgelder zu verhängen.

Bei Verstößen gegen die DSGVO können Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres verhängt werden – je nachdem, welcher Betrag höher ist.


7. Unser Compliance-Versprechen

Wir verpflichten uns zu folgenden Grundsätzen:

Kontrolle – Sie behalten jederzeit die Kontrolle über Ihre personenbezogenen Daten.

Transparenz – Wir informieren Sie klar und verständlich darüber, wie Ihre Daten verarbeitet werden.

Verantwortung – Wir übernehmen Verantwortung für den Schutz Ihrer Daten durch geeignete technische und organisatorische Maßnahmen.

Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen(Privacy by Design und Privacy by Default) – Wir integrieren den Datenschutz bereits in die Entwicklung unserer Systeme und Prozesse.


8. Kontakt

Bei Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder bei Beschwerden erreichen Sie uns wie folgt:

Kontaktadresse: 8 Toronto Cir, Newark, DE 19702, US

E-Mail: solutions@torveric.com

Telefon: +1 (302) 690-9334

Erreichbarkeit: Montag bis Freitag, 9:00 bis 12:30 Uhr und 14:00 bis 18:00 Uhr(Mitteleuropäische Zeit, CET)