GDPR-Richtlinie
Willkommen bei Harborhousegoods(nachfolgend „wir“ oder „uns“ genannt). Diese GDPR-Richtlinie erläutert, wie wir personenbezogene Daten gemäß der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) verarbeiten und schützen.
1. Geltungsbereich
Diese Richtlinie gilt für die Verarbeitung personenbezogener Daten von Nutzern mit Wohnsitz in Deutschland oder der Europäischen Union.
Sie findet Anwendung, wenn wir:
Dienstleistungen oder Waren an Nutzer in Deutschland oder der EU anbieten, oder
das Verhalten von Nutzern in Deutschland oder der EU beobachten – unabhängig davon, ob die Datenverarbeitung innerhalb oder außerhalb der EU stattfindet.
Die Richtlinie gilt für Daten, die in elektronischer Form oder in strukturierten papiergebundenen Dateien gespeichert sind.
Die Verarbeitung personenbezogener Daten im Rahmen rein persönlicher oder familiärer Tätigkeiten fällt nicht in den Anwendungsbereich dieser Richtlinie.
2. Grundprinzipien der Datenverarbeitung
Alle Verarbeitungsvorgänge personenbezogener Daten erfolgen gemäß den folgenden Grundsätzen(Art. 5 DSGVO):
Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz: Die Verarbeitung erfolgt auf einer rechtmäßigen Grundlage, in fairer Weise und für die betroffene Person nachvollziehbar.
Zweckbindung: Die Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet.
Datenminimierung: Die Daten sind auf das für die Verarbeitungszwecke erforderliche Maß beschränkt.
Richtigkeit: Es werden angemessene Maßnahmen getroffen, um sicherzustellen, dass die Daten richtig und – falls erforderlich – auf dem neuesten Stand sind.
Speicherbegrenzung: Die Daten werden nur so lange gespeichert, wie es für die Verarbeitungszwecke erforderlich ist.
Integrität und Vertraulichkeit: Die Daten werden mit geeigneten technischen und organisatorischen Maßnahmen gegen unbefugte oder unrechtmäßige Verarbeitung, Verlust, Zerstörung oder Beschädigung geschützt.
3. Ihre Rechte als betroffene Person
Als betroffene Person stehen Ihnen gemäß der DSGVO folgende Rechte zu(Art. 15–22 DSGVO):
Auskunftsrecht(Art. 15 DSGVO): Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, sowie Auskunft über diese Daten und weitere Informationen.
Recht auf Berichtigung(Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Recht auf Löschung(„Recht auf Vergessenwerden“, Art. 17 DSGVO): Sie haben das Recht, unter bestimmten Voraussetzungen die Löschung Ihrer personenbezogenen Daten zu verlangen.
Recht auf Einschränkung der Verarbeitung(Art. 18 DSGVO): Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
Recht auf Widerspruch(Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.
Recht auf Datenübertragbarkeit(Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.
Recht auf Widerruf der Einwilligung(Art. 7 Abs. 3 DSGVO): Sie haben das Recht, Ihre einmal erteilte Einwilligung jederzeit zu widerrufen.
Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden(Kontaktdaten siehe Ziffer 8).
4. Pflichten von Auftragsverarbeitern
Bei der Zusammenarbeit mit externen Dienstleistern(wie Logistik, Kundenservice, Hosting-Diensten usw.)stellen wir sicher, dass diese folgende Anforderungen erfüllen(Art. 28 DSGVO):
Durchführung der Verarbeitungsvorgänge ausschließlich auf Grundlage schriftlicher Weisungen unsererseits;
Umsetzung geeigneter technischer und organisatorischer Sicherheitsmaßnahmen;
Unterstützung bei der Beantwortung von Anfragen betroffener Personen zur Ausübung ihrer Rechte;
Meldung von Datenschutzverletzungen an uns ohne unangemessene Verzögerung;
Führung eines Verzeichnisses aller Verarbeitungstätigkeiten, die in ihrem Auftrag durchgeführt werden;
Benennung eines Datenschutzbeauftragten, sofern gesetzlich erforderlich;
Weitergabe aller erforderlichen Informationen zum Nachweis der Einhaltung der gesetzlichen Pflichten.
5. Übermittlung personenbezogener Daten in Drittländer
Bei der Übermittlung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums(EWR)stellen wir ein angemessenes Schutzniveau sicher. Dies geschieht insbesondere durch:
Angemessenheitsbeschluss der Europäischen Kommission für Länder mit einem nach EU-Standards als angemessen anerkannten Datenschutzniveau(Art. 45 DSGVO);
Standardvertragsklauseln(SCC) der Europäischen Kommission als geeignete Garantie(Art. 46 Abs. 2 lit. c DSGVO);
Ergänzende Schutzmaßnahmen wie Verschlüsselung und Zugangskontrollen.
6. Aufsicht und Sanktionen
In Deutschland ist die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit(BfDI) die zuständige Aufsichtsbehörde. Die Aufsichtsbehörde hat folgende Befugnisse(Art. 58 DSGVO):
Durchführung von Prüfungen und Untersuchungen;
Anordnung der Aussetzung oder Untersagung von nicht konformen Datenverarbeitungen;
Verhängung von Geldbußen bei Verstößen gegen die DSGVO(Art. 83 DSGVO).
Die Höhe der Geldbußen kann bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres betragen – je nachdem, welcher Betrag höher ist.
7. Erklärung zur Einhaltung
Wir verpflichten uns, die folgenden Anforderungen der DSGVO konsequent umzusetzen:
Kontrolle durch die betroffenen Personen: Wir stellen sicher, dass Sie jederzeit die Kontrolle über Ihre personenbezogenen Daten behalten.
Transparente und verantwortungsvolle Datenverarbeitung: Wir informieren Sie klar und verständlich über die Verarbeitung Ihrer Daten.
Minimierung von Privatsphärerisiken: Durch technische und organisatorische Maßnahmen(„Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“, Art. 25 DSGVO) reduzieren wir Risiken für Ihre Privatsphäre.
8. Kontakt
Bei Fragen zu dieser GDPR-Richtlinie oder zur Ausübung Ihrer Rechte erreichen Sie uns unter:
E-Mail: assist@harborhousegoods.com
Telefon: +1 (301) 875-2654
Erreichbarkeit: Montag bis Freitag, 9:00 bis 12:30 Uhr und 14:00 bis 18:00 Uhr (CET)
Postanschrift:
12014 LONG RIDGE LN, BOWIE, MD 20715, US
9. Vertreter in der Europäischen Union(Art. 27 DSGVO)
Gemäß Artikel 27 der DSGVO haben wir einen Vertreter in der Europäischen Union benannt. Dieser Vertreter:
dient als Ansprechpartner für Aufsichtsbehörden und betroffene Personen in der EU;
steht für Anfragen im Zusammenhang mit der Verarbeitung personenbezogener Daten zur Verfügung;
unterstützt bei der Bearbeitung von Auskunfts-, Berichtigungs- oder Löschungsanfragen.
Die Kontaktdaten unseres EU-Vertreters erhalten Sie auf Anfrage über die oben genannten Kontaktwege.