GDPR

1. Einleitung

Der Schutz personenbezogener Daten hat in Deutschland einen besonders hohen Stellenwert. Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) unmittelbar in allen Mitgliedstaaten der Europäischen Union. Ergänzend dazu regelt das deutsche Bundesdatenschutzgesetz (BDSG) nationale Besonderheiten des Datenschutzrechts.

Die Einhaltung dieser Vorschriften dient dem Schutz der Privatsphäre, der Transparenz bei der Datenverarbeitung und der Wahrung der Rechte betroffener Personen.

Die Aufsicht über die Einhaltung der Datenschutzvorschriften erfolgt durch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) sowie die zuständigen Datenschutzbehörden der einzelnen Bundesländer.

2. Geltungsbereich

Diese Richtlinie gilt für sämtliche Verarbeitungsvorgänge personenbezogener Daten, die im Rahmen unserer geschäftlichen Tätigkeiten durchgeführt werden.

Sie findet insbesondere Anwendung auf:

• Unternehmen und Organisationen mit Sitz in Deutschland.
• Datenverarbeitungen im Zusammenhang mit der Bereitstellung von Produkten oder Dienstleistungen für Personen in Deutschland.
• Die Beobachtung oder Analyse des Verhaltens von Personen innerhalb Deutschlands.
• Automatisierte und strukturierte nicht automatisierte Datenverarbeitungssysteme.

Rein persönliche oder familiäre Tätigkeiten fallen nicht in den Anwendungsbereich dieser Richtlinie.

3. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich unter Beachtung der folgenden Datenschutzgrundsätze:

Rechtmäßigkeit, Fairness und Transparenz

Personenbezogene Daten werden nur auf einer gültigen Rechtsgrundlage verarbeitet. Betroffene Personen werden klar und verständlich über Art, Umfang und Zweck der Verarbeitung informiert.

Zweckbindung

Daten werden ausschließlich für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet.

Datenminimierung

Es werden nur diejenigen personenbezogenen Daten erhoben, die für die jeweiligen Verarbeitungszwecke erforderlich sind.

Richtigkeit

Wir treffen angemessene Maßnahmen, um sicherzustellen, dass personenbezogene Daten korrekt, aktuell und vollständig sind.

Speicherbegrenzung

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erfüllung der jeweiligen Zwecke oder aufgrund gesetzlicher Aufbewahrungspflichten erforderlich ist.

Integrität und Vertraulichkeit

Durch geeignete technische und organisatorische Maßnahmen schützen wir personenbezogene Daten vor unbefugtem Zugriff, Verlust, Missbrauch, Veränderung oder Offenlegung.

4. Rechte betroffener Personen

Betroffene Personen verfügen nach der DSGVO und den geltenden deutschen Datenschutzgesetzen über umfangreiche Rechte.

Auskunftsrecht

Sie haben das Recht, Informationen über die Verarbeitung Ihrer personenbezogenen Daten sowie eine Kopie dieser Daten zu erhalten.

Recht auf Berichtigung

Unrichtige oder unvollständige personenbezogene Daten können berichtigt oder ergänzt werden.

Recht auf Löschung

Unter bestimmten gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten verlangen.

Recht auf Einschränkung der Verarbeitung

Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind.

Recht auf Datenübertragbarkeit

Sie haben das Recht, personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen.

Widerspruchsrecht

Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, insbesondere wenn diese auf berechtigten Interessen beruht oder zu Direktmarketingzwecken erfolgt.

Rechte bei automatisierten Entscheidungen

Wenn personenbezogene Daten für automatisierte Entscheidungen einschließlich Profiling verwendet werden, haben betroffene Personen das Recht auf Information, Überprüfung und gegebenenfalls menschliches Eingreifen.

Datenschutz bei Minderjährigen

Bei der Verarbeitung personenbezogener Daten von Minderjährigen werden besondere Schutzmaßnahmen angewendet. Soweit gesetzlich erforderlich, wird die Zustimmung der Eltern oder Erziehungsberechtigten eingeholt.

5. Pflichten bei der Datenverarbeitung

Personen und Organisationen, die personenbezogene Daten verarbeiten, sind verpflichtet:

• Datenschutzgesetze einzuhalten.
• Personenbezogene Daten ausschließlich nach dokumentierten Vorgaben zu verarbeiten.
• Geeignete Sicherheitsmaßnahmen umzusetzen.
• Vertraulichkeit zu gewährleisten.
• Betroffene Personen bei der Ausübung ihrer Rechte zu unterstützen.
• Datenschutzverletzungen unverzüglich zu dokumentieren und gegebenenfalls zu melden.

Verantwortliche Stellen führen angemessene Dokumentationen über ihre Datenverarbeitungstätigkeiten und führen bei besonders risikobehafteten Verarbeitungsvorgängen Datenschutz-Folgenabschätzungen durch.

Soweit gesetzlich erforderlich, wird ein Datenschutzbeauftragter bestellt.

6. Internationale Datenübermittlungen

Werden personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen, erfolgt dies ausschließlich unter Einhaltung der Vorgaben der DSGVO.

Geeignete Schutzmaßnahmen können insbesondere sein:

• Angemessenheitsbeschlüsse der Europäischen Kommission.
• Standardvertragsklauseln (Standard Contractual Clauses – SCCs).
• Andere nach der DSGVO zulässige Übermittlungsmechanismen.

Vor jeder internationalen Datenübermittlung wird geprüft, ob ein angemessenes Datenschutzniveau gewährleistet ist.

7. Aufsicht und Durchsetzung

Die Einhaltung der Datenschutzvorschriften wird von den zuständigen Datenschutzbehörden überwacht.

Diese Behörden verfügen über umfangreiche Befugnisse, darunter:

• Durchführung von Prüfungen und Untersuchungen.
• Erteilung von Anordnungen zur Anpassung von Verarbeitungsprozessen.
• Einschränkung oder Untersagung bestimmter Datenverarbeitungen.
• Verhängung von Bußgeldern gemäß den gesetzlichen Bestimmungen.

Datenschutzverstöße können erhebliche rechtliche und finanzielle Konsequenzen nach sich ziehen.

8. Kontakt und Datenschutzanfragen

Bei Fragen zum Datenschutz, zur Verarbeitung personenbezogener Daten oder zur Ausübung Ihrer Rechte können Sie sich jederzeit an unser Datenschutzteam wenden.

Wir bemühen uns, alle Anfragen innerhalb der gesetzlich vorgeschriebenen Fristen zu bearbeiten und transparente Informationen bereitzustellen.

Bitte geben Sie bei Ihrer Anfrage möglichst detaillierte Informationen an, damit wir Ihr Anliegen schnell und effizient bearbeiten können.

Kundenservice-Hotline:+1 (601) 529-3465

E-Mail:client@heritagevillaa.com

Adresse:7625 Hammerly Blvd #100,Houston,TX 77055,United States

Öffnungszeiten: Montag bis Freitag, 09:00–12:00 Uhr und 14:00–18:00 Uhr (Mitteleuropäische Zeit, MEZ)