Datenschutz und Compliance mit der Datenschutz-Grundverordnung
Unser Engagement zum Schutz Ihrer personenbezogenen Daten
1. Unser Engagement für den Datenschutz
Bei Lua CRM sind wir bestrebt, die höchsten Standards des Datenschutzes und der Datensicherheit einzuhalten. Diese Richtlinie beschreibt unseren umfassenden Ansatz zum Schutz Ihrer personenbezogenen Daten in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) und anderen geltenden Datenschutzgesetzen. Wir setzen wirksame technische und organisatorische Maßnahmen um, um die Sicherheit und Vertraulichkeit Ihrer Informationen zu gewährleisten.
2. Datenschutzgrundsätze
Wir halten uns an die folgenden grundlegenden Prinzipien in unseren Datenverarbeitungsaktivitäten:
- Gesetzmäßigkeit, Fairness und Transparenz bei allen Datenverarbeitungsvorgängen.
- Zweckbindung und Datensparsamkeit, um nur notwendige Informationen zu erheben.
- Genauigkeit und Datenpflege durch regelmäßige Aktualisierungen und Überprüfungen
- Speicherbegrenzung mit definierten Aufbewahrungsfristen und sicheren Löschverfahren
- Integrität und Vertraulichkeit durch fortschrittliche Sicherheitsmaßnahmen
- Rechenschaftspflicht und Compliance durch regelmäßige Prüfungen und Bewertungen
- Technische und organisatorische Sicherheitsmaßnahmen, die mit Branchenstandards in Einklang stehen.
3. Ihre Rechte nach der DSGVO
Recht auf Zugang
Sie haben das Recht, Zugriff auf Ihre personenbezogenen Daten zu beantragen und eine umfassende Kopie der Informationen, die wir über Sie haben, einschließlich Details darüber, wie wir Ihre Daten verarbeiten und schützen, zu erhalten.
Recht auf Berichtigung
Sie können Korrekturen Ihrer personenbezogenen Daten beantragen, wenn diese ungenau oder unvollständig sind. Wir werden Ihre Informationen umgehend aktualisieren und relevante Dritte über alle notwendigen Änderungen informieren.
Recht auf Löschung
Sie haben das Recht, die vollständige Löschung Ihrer personenbezogenen Daten zu verlangen, wenn sie für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind, vorbehaltlich rechtlicher Anforderungen und unserer berechtigten Interessen.
Recht auf Einschränkung
Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten beantragen, wie zum Beispiel wenn Sie die Richtigkeit der Daten bestreiten oder wenn die Verarbeitung rechtswidrig ist.
4. Informationsverarbeitung
Rechtsgrundlage für die Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage der folgenden rechtlichen Grundlagen:
- Ihre ausdrückliche Einwilligung für bestimmte Verarbeitungsaktivitäten
- Vertragliche Notwendigkeit für die Erbringung von Dienstleistungen und Wartung
- Rechtliche Verpflichtungen und regulatorische Compliance-Anforderungen
- Legitime Geschäftsinteressen, sorgfältig ausgewogen mit Ihren Rechten und Freiheiten.
Internationale Datenübertragungen
Wenn wir Ihre Daten international übertragen, stellen wir sicher, dass geeignete Schutzmaßnahmen durch Folgendes getroffen werden:
- Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden.
- Verbindliche Unternehmensregeln für konzerninternen Datentransfer
- Angemessenheitsentscheidungen für Empfängerländer mit gleichwertigen Datenschutzstandards
5. Sicherheitsmaßnahmen
Wir setzen umfassende Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten zu schützen:
- Fortschrittliche Verschlüsselung von Daten im Transit und in Ruhe unter Verwendung branchenüblicher Protokolle
- Regelmäßige Sicherheitsbeurteilungen, Penetrationstests und Verwundbarkeitsmanagement
- Mehrfaktorauthentifizierung und rollenbasierte Zugriffskontrollen
- Sichere Rechenzentren mit physischen Sicherheitsmaßnahmen und Umgebungskontrollen
- Umfassende Mitarbeiterschulung zu Datenschutz und Best Practices für Sicherheit
6. Benachrichtigung über Datenschutzverletzung
Im Falle eines Datenschutzverstoßes haben wir umfassende Verfahren eingerichtet, um:
- Führen Sie umgehend eine Risikobewertung und Auswirkungsanalyse durch.
- Melden Sie die relevanten Aufsichtsbehörden innerhalb von 72 Stunden nach Entdeckung.
- Kommunizieren Sie bei Bedarf unverzüglich mit betroffenen Personen.
7. Kontaktinformationen
Für Fragen zu Ihren personenbezogenen Daten oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an unser spezialisiertes Datenschutzteam unter:
E-Mail: [email protected]
E-Mail: [email protected]
gdpr_contact_phone
Telefon: +374 96 555-0515
gdpr_contact_address
gdpr_dpo_address
Datenspeicherung
Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, einschließlich gesetzlicher, buchhalterischer oder Berichtspflichten, erforderlich ist. Unsere Aufbewahrungsfristen werden regelmäßig überprüft und an die geltenden Gesetze und Branchenstandards angepasst.
Drittanbieter-Verarbeiter
Wir wählen sorgfältig Drittanbieter-Prozessoren aus, die Ihre personenbezogenen Daten verarbeiten, und überwachen diese kontinuierlich. Alle Prozessoren sind an strenge vertragliche Verpflichtungen gebunden, um angemessene Sicherheitsmaßnahmen aufrechtzuerhalten und die Datenschutzgesetze einzuhalten. Wir führen regelmäßige Audits durch, um die Einhaltung zu gewährleisten.
Aktualisierungen dieser Richtlinie
Wir überprüfen und aktualisieren diese Datenschutzrichtlinie regelmäßig, um Änderungen in unseren Praktiken, rechtlichen Anforderungen und technologischen Entwicklungen widerzuspiegeln. Wir werden Sie über wesentliche Änderungen über geeignete Kanäle informieren und Ihnen die Möglichkeit geben, die aktualisierte Richtlinie zu überprüfen.