Die Datenschutz-Grundverordnung
Die Datenschutz-Grundverordnung (DSGVO) erweitert in deutlichem Maße die Verpflichtungen und Verantwortlichkeiten von Organisationen und Unternehmen bei der Art und Weise, wie sie personenbezogene Daten erfassen, nutzen und schützen. Im Mittelpunkt des neuen Gesetzes steht die Forderung an Organisationen und Unternehmen, vollständige Transparenz bezüglich der Nutzung und Sicherheit personenbezogener Daten zu wahren und im Rahmen der Rechenschaftspflicht den Nachweis zu erbringen, dass sie bei ihrer Datenverarbeitung die Grundsätze der DSGVO einhalten.
Die DSGVO ist zudem technologieneutral, d. h. personenbezogene Daten sind unabhängig von der verwendeten Technologie oder der Art und Weise, wie die personenbezogenen Daten gespeichert werden, zu schützen. Ganz gleich, ob Ihr Unternehmen personenbezogene Daten mit einem komplexen IT-System verarbeitet und speichert oder eine papierbasierte Ablage nutzt: Sie sind in jedem Fall zur Einhaltung der DSGVO verpflichtet.
Die DSGVO überträgt die Verantwortung für die Datenverarbeitung damit direkt auf alle Unternehmen innerhalb der EU. Laut DSGVO kann ein Unternehmen nur unter bestimmten Voraussetzungen personenbezogene Daten verarbeiten. Beispielsweise muss die Verarbeitung fair und transparent sowie für einen spezifizierten und rechtmäßigen Gebrauch erfolgen und ist auf den Zeitraum zu beschränken, der zur Erfüllung dieses Zwecks notwendig ist.
Weiterhin gelten die folgenden rechtlichen Bedingungen:
- Die betroffene Person hat ihre Zustimmung gegeben.
- Zwischen Ihnen und der Person besteht eine vertragliche Verpflichtung.
- Die Datenverarbeitung ist zur Erfüllung einer rechtlichen Auflage notwendig.
- Die Daten sind zum Schutz lebenswichtiger Interessen der betroffenen Person notwendig.
- Die Verarbeitung ist zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse ausgeführt wird, erforderlich.
- Die Datenverarbeitung erfolgt im berechtigten Interesse Ihres Unternehmens, aber nur, wenn geprüft wurde, dass die grundlegenden Rechte und Freiheiten der Person, deren Daten Sie verarbeiten, nicht ernsthaft beeinträchtigt werden.
- Wenn die Rechte der Person Ihre Interessen überwiegen, dürfen Sie die Daten nicht verarbeiten.
Die Datenschutz-Grundverordnung (DSGVO) ist das neue rechtliche Rahmenwerk, das ab dem 25. Mai 2018 in der Europäischen Union („EU“) gilt und ab diesem Datum unmittelbar in allen EU-Mitgliedstaaten anwendbar ist.
Wenn ein Unternehmen mit Sitz in den USA oder einem anderen Nicht-EU-Land personenbezogene Daten eines Mitarbeiters, Interessenten, Kunden, Partners oder Lieferanten mit Sitz in der EU erfasst oder verarbeitet, dann muss es sich an die DSGVO halten.
Übermitteln wir Ihre Informationen nach außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums?
Ja. Wir können Ihre personenbezogenen Daten mit unserem Unternehmen in den USA oder mit anderen externen Dienstleistern teilen, die sich in anderen Ländern befinden oder in anderen Ländern Informationen speichern.
Unter diesen Umständen können die Daten, die wir von Ihnen erfassen, in die USA, Indien oder auf die Philippinen übermittelt und dort gespeichert werden. Diese Länder befinden sich außerhalb des Europäischen Wirtschaftsraums („EWR“) und die Europäische Kommission hat für sie keine Angemessenheitsentscheidung bezüglich des Schutzes personenbezogener Daten getroffen.
Einige unserer externen Dienstleister
Um eine Kopie dieser Schutzmaßnahmen zu erhalten, wenden Sie sich bitte an unseren Datenschutzbeauftragten.
Vistatec verfügt über Verfahren, die die Einhaltung der DSGVO gewährleisten, darunter einen Datenschutzbeauftragten.
Wenn Sie Fragen oder Anmerkungen zum Thema Datenschutz haben, schreiben Sie bitte an:
Vistatec Privacy Officer, Vistatec House 700 South Circular Road, Kilmainham, Dublin 8, Irland. Oder senden Sie eine E-Mail an: [email protected]
Vistatec Holdings Limited ist ein in Irland unter der Firmennummer 397629 registriertes Unternehmen mit eingetragenem Sitz unter Vistatec House 700 South Circular Road, Kilmainham, Dublin 8, Irland.