Die Datenschutz-Grundverordnung

1. Einführung

Seit dem 25. Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) in der gesamten Europäischen Union verbindlich. Hauptziele dieser Verordnung sind:

• Stärkung der Kontrollrechte der Nutzer über ihre personenbezogenen Daten.

• Gewährleistung transparenter und sicherer Datenverarbeitungsprozesse.

• Festlegung klarer Verantwortlichkeiten und Compliance-Pflichten für Datenverarbeiter.

Als Betreiber der Marke Lorvitorix verpflichten wir uns zur Einhaltung aller DSGVO-Vorschriften sowie des deutschen Bundesdatenschutzgesetzes (BDSG).

2. Anwendungsbereich

Die DSGVO gilt für:

• Alle Organisationen mit einer Niederlassung im Gebiet der Europäischen Union, unabhängig davon, wo die Datenverarbeitung tatsächlich stattfindet.

• Außerhalb der EU ansässige Unternehmen, die Waren oder Dienstleistungen an deutsche oder andere EU-Bürger anbieten oder das Verhalten von Nutzern in der EU überwachen (z. B. durch Cookies oder andere Tracking-Technologien).

Nicht anwendbar ist die DSGVO auf die Verarbeitung personenbezogener Daten durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten.

3. Grundsätze der Datenverarbeitung

Jede Verarbeitung personenbezogener Daten muss folgenden Prinzipien genügen:

• Rechtmäßigkeit und Transparenz: Die Verarbeitung stützt sich auf eine klare Rechtsgrundlage (z. B. Einwilligung, Vertragserfüllung). Die betroffene Person ist umfassend zu informieren.

• Zweckbindung: Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben werden.

• Datenminimierung: Es dürfen nur Daten erhoben werden, die für den jeweiligen Zweck unbedingt erforderlich sind.

• Richtigkeit: Die Daten müssen sachlich richtig und auf dem neuesten Stand sein.

• Speicherbegrenzung: Die Daten sind in einer Form zu speichern, die die Identifizierung der betroffenen Person nicht länger als notwendig ermöglicht.

• Integrität und Vertraulichkeit: Geeignete technische und organisatorische Maßnahmen (TOM) sind zu treffen, um unbefugten Zugriff oder Verlust zu verhindern.

4. Rechte der betroffenen Personen

Nutzer (betroffene Personen) haben gegenüber Lorvitorix folgende Rechte:

• Auskunftsrecht: Sie können verlangen, dass wir Ihnen bestätigen, ob Sie betreffende Daten verarbeitet werden, und eine Kopie dieser Daten erhalten.

• Recht auf Berichtigung: Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

• Recht auf Löschung („Recht auf Vergessenwerden“): Unter bestimmten gesetzlichen Voraussetzungen (z. B. Widerruf der Einwilligung, Widerspruch) können Sie die Löschung Ihrer Daten fordern.

• Recht auf Einschränkung der Verarbeitung: Sie können vorübergehend die Aussetzung der Verarbeitung verlangen, z. B. während der Prüfung der Datenrichtigkeit.

• Recht auf Datenübertragbarkeit: Sie haben das Recht, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese einem anderen Verantwortlichen zu übermitteln.

• Widerspruchsrecht: Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten widersprechen (insbesondere bei Direktwerbung oder berechtigtem Interesse).

• Besondere Regelung für Minderjährige: Nach deutschem Recht (BDSG) ist die Einwilligung eines Kindes ab 16 Jahren wirksam. Für jüngere Kinder ist die Einwilligung des gesetzlichen Vertreters erforderlich.

Zusätzlich können betroffene Personen nach ihrem Ableben ihre datenschutzrechtlichen Rechte durch letztwillige Verfügungen oder Erklärungen regeln. Fehlt eine solche Regelung, gehen die Rechte auf die Erben über (gemäß § 83 BDSG).

5. Pflichten des Datenverarbeiters (Lorvitorix)

Als datenschutzrechtlich Verantwortlicher erfüllen wir folgende Pflichten:

• Strikte Befolgung der schriftlichen Weisungen der betroffenen Personen (sofern diese keine unmittelbare Rechtsgrundlage betreffen).

• Umsetzung angemessener Sicherheitsmaßnahmen (Verschlüsselung, Zugriffskontrollen, Firewalls, regelmäßige Backups).

• Bearbeitung von Nutzeranfragen zu ihren Daten binnen eines Monats (Fristverlängerung bei Komplexität möglich).

• Meldung von Datenschutzverletzungen an die Aufsichtsbehörde innerhalb von 72 Stunden sowie unter bestimmten Umständen an die betroffenen Personen.

• Führung eines Verzeichnisses aller Verarbeitungstätigkeiten.

• Durchführung einer Datenschutz-Folgenabschätzung (DSFA) bei hohem Risiko für die Rechte und Freiheiten natürlicher Personen (z. B. umfangreiche Verarbeitung sensibler Daten).

• Benennung eines Datenschutzbeauftragten (DSB), sofern gesetzlich erforderlich (z. B. bei mehr als 20 Personen, die ständig mit der automatisierten Verarbeitung befasst sind, oder bei Kernaktivitäten mit umfangreichen personenbezogenen Daten). Unser Datenschutzbeauftragter ist unter der unten angegebenen E-Mail-Adresse erreichbar.

6. Übermittlung personenbezogener Daten in Drittländer

Werden Daten an einen Empfänger außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt, stellen wir sicher, dass:

• die Europäische Kommission dem Drittland ein angemessenes Datenschutzniveau bescheinigt hat (Angemessenheitsbeschluss), oder

• wir die von der EU genehmigten Standardvertragsklauseln (SCC) verwenden und zusätzliche technische Maßnahmen wie Ende-zu-Ende-Verschlüsselung treffen.

7. Aufsichtsbehörden und Sanktionen in Deutschland

In Deutschland sind die Landesdatenschutzbeauftragten der Länder sowie der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) für die Kontrolle zuständig. Diese Behörden können:

• Betriebsprüfungen und Datenschutz-Audits durchführen,

• die Aussetzung unrechtmäßiger Verarbeitungen anordnen,

• Geldbußen von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes (der höhere Betrag ist maßgeblich) verhängen.

Darüber hinaus haben betroffene Personen das Recht, bei Verstößen gegen die DSGVO Schadensersatz nach Art. 82 DSGVO zu verlangen.

8. Bedeutung der DSGVO

• Für Nutzer: Erhöhte Transparenz, mehr Sicherheit und stärkere Kontrolle über die eigenen Daten.

• Für Plattformen wie Lorvitorix: Reduzierung rechtlicher Risiken und Steigerung der Compliance.

• Für den Markt: Aufbau einer vertrauenswürdigen digitalen Umgebung, die auch den Richtlinien von Google und GMC entspricht.

9. Kontaktinformationen von Lorvitorix

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Rechte können Sie uns kontaktieren:

• Postanschrift: 36070 CLARK RD, RAY, OH 45672, USA

• Kundendienst-Telefon: +1 (585) 455-8584

• Kundendienst-E-Mail: client@lorvitorix.com

• Erreichbarkeit: Montag bis Freitag, 9:00 – 12:30 Uhr und 14:00 – 18:00 Uhr (MEZ)