Datenschutz und Datenschutz-Compliance
Unser Engagement zum Schutz Ihrer personenbezogenen Daten
1. Unser Engagement für den Datenschutz
Bei Lua CRM sind wir bestrebt, die höchsten Standards des Datenschutzes und der Datensicherheit aufrechtzuerhalten. Diese Richtlinie umreißt unseren umfassenden Ansatz zum Schutz Ihrer personenbezogenen Daten in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) und anderen geltenden Datenschutzgesetzen. Wir setzen robuste technische und organisatorische Maßnahmen um, um die Sicherheit und Vertraulichkeit Ihrer Informationen zu gewährleisten.
2. Datenschutzgrundsätze
Wir halten uns bei unseren Datenverarbeitungsaktivitäten an die folgenden grundlegenden Prinzipien:
- Rechtmäßigkeit, Fairness und Transparenz bei allen Datenverarbeitungsvorgängen
- Zweckbindung und Datensparsamkeit, um nur die notwendigen Informationen zu erfassen
- Genauigkeit und Datenpflege durch regelmäßige Aktualisierungen und Überprüfungen
- Speicherbegrenzung mit definierten Aufbewahrungsfristen und sicheren Löschverfahren
- Integrität und Vertraulichkeit durch fortschrittliche Sicherheitsmaßnahmen
- Rechenschaftspflicht und Compliance durch regelmäßige Prüfungen und Bewertungen
- Technische und organisatorische Sicherheitsmaßnahmen in Einklang mit Branchenstandards
3. Ihre Rechte nach der DSGVO
Recht auf Zugriff
Sie haben das Recht, Zugriff auf Ihre personenbezogenen Daten anzufordern und eine umfassende Kopie der Informationen zu erhalten, die wir über Sie speichern, einschließlich Details darüber, wie wir Ihre Daten verarbeiten und schützen.
Recht auf Berichtigung
Sie können Korrekturen Ihrer persönlichen Daten beantragen, wenn diese ungenau oder unvollständig sind. Wir werden Ihre Informationen umgehend aktualisieren und relevante Drittparteien über alle notwendigen Änderungen informieren.
Recht auf Löschung
Sie haben das Recht, die vollständige Löschung Ihrer personenbezogenen Daten zu verlangen, wenn sie für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind, vorbehaltlich gesetzlicher Anforderungen und unserer berechtigten Interessen.
Recht auf Einschränkung
Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten beantragen, z.B. wenn Sie die Richtigkeit der Daten bestreiten oder wenn die Verarbeitung rechtswidrig ist.
4. Informationen zur Datenverarbeitung
Rechtliche Grundlage für die Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage der folgenden rechtlichen Grundlagen:
- Ihre ausdrückliche Einwilligung für bestimmte Verarbeitungsaktivitäten
- Vertragliche Notwendigkeit für Dienstleistungserbringung und -wartung
- Rechtliche Verpflichtungen und regulatorische Compliance-Anforderungen
- Legitime geschäftliche Interessen, sorgfältig ausgewogen mit Ihren Rechten und Freiheiten
Internationale Datenübertragungen
Wenn wir Ihre Daten international übertragen, stellen wir sicher, dass geeignete Sicherheitsmaßnahmen durch Folgendes getroffen werden:
- Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden
- Verbindliche Unternehmensregeln für konzernübergreifende Übertragungen
- Angemessenheitsentscheidungen für Empfängerländer mit gleichwertigen Datenschutzstandards
5. Sicherheitsmaßnahmen
Wir setzen umfassende Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten zu schützen.
- Erweiterte Verschlüsselung von Daten bei der Übertragung und in Ruhe unter Verwendung branchenüblicher Protokolle
- Regelmäßige Sicherheitsüberprüfungen, Penetrationstests und Verwundbarkeitsmanagement
- Mehrstufige Authentifizierung und rollenbasierte Zugriffskontrollen
- Sichere Rechenzentren mit physischen Sicherheitsmaßnahmen und Umgebungskontrollen
- Umfassende Mitarbeiterschulung zu Datenschutz und bewährten Sicherheitspraktiken
6. Datenschutzverletzungsbenachrichtigung
Im Falle eines Datenschutzverstoßes haben wir umfassende Verfahren eingerichtet, um:
- Führen Sie umgehend eine Risikobewertung und Auswirkungsanalyse durch.
- Melden Sie relevante Aufsichtsbehörden innerhalb von 72 Stunden nach Entdeckung.
- Kommunizieren Sie bei Bedarf unverzüglich mit den betroffenen Personen.
7. Kontaktinformationen
Für Fragen zu Ihren personenbezogenen Daten oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an unser spezialisiertes Datenschutzteam unter:
E-Mail: [email protected]
E-Mail: [email protected]
Telefon: +374 95 505-300
Telefon: +374 95 505-300
Adresse: Harju-Kreis, Stadtbezirk Lasnamäe, Sepapaja-Straße 6
Tallinn, Estland
Telefon: +374 9550-5300
Datenspeicherung
Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, einschließlich gesetzlicher, buchhalterischer oder Berichtspflichten, erforderlich ist. Unsere Aufbewahrungsfristen werden regelmäßig überprüft und an die geltenden Gesetze und Branchenstandards angepasst.
Drittanbieter-Prozessoren
Wir wählen sorgfältig Drittanbieter-Prozessoren aus, die Ihre personenbezogenen Daten verarbeiten, und überwachen diese kontinuierlich. Alle Prozessoren sind durch strenge vertragliche Verpflichtungen gebunden, angemessene Sicherheitsmaßnahmen aufrechtzuerhalten und die Datenschutzgesetze einzuhalten. Wir führen regelmäßige Audits durch, um die Einhaltung sicherzustellen.
Aktualisierungen dieser Richtlinie
Wir überprüfen und aktualisieren diese Datenschutzrichtlinie regelmäßig, um Änderungen in unseren Praktiken, rechtlichen Anforderungen und technologischen Entwicklungen widerzuspiegeln. Wir werden Sie über wesentliche Änderungen über geeignete Kanäle informieren und Ihnen die Möglichkeit geben, die aktualisierte Richtlinie zu überprüfen.