Datenschutzerklärung
Herzlich willkommen bei den Datenschutzrichtlinien von NOBLESSE YACHTS®. Ihre Privatsphäre liegt uns am Herzen, und wir möchten Ihnen versichern, dass die von uns erfassten personenbezogenen Daten sorgfältig behandelt werden. In dieser Datenschutzrichtlinie informieren wir Sie darüber, wie wir Ihre persönlichen Daten schützen, wenn Sie diese Website besuchen (unabhängig davon, von wo aus Sie sie besuchen), und erläutern Ihre Datenschutzrechte sowie die gesetzlichen Schutzmaßnahmen.
Definitionen
Unternehmen | Gemeint ist damit NOBLESSE YACHTS®, ein eingetragenes und geschütztes Unternehmen. |
GDPR | bezieht sich auf die Datenschutz-Grundverordnung (DSGVO), die als die strengste Datenschutz- und Sicherheitsgesetzgebung weltweit gilt. Obwohl sie von der Europäischen Union (EU) entworfen und verabschiedet wurde, legt sie Verpflichtungen für Organisationen überall auf der Welt fest, solange sie Daten von Personen in der EU sammeln oder auf sie abzielen. |
Verantwortliche Person | ist Herr Adi Konstatzky, CEO von NOBLESSE YACHTS®, für den Datenschutz innerhalb des Unternehmens zuständig. |
Verzeichnis der Systeme | Es handelt sich um ein Dokument oder eine Aufzeichnung, in dem alle Informationssysteme oder Datenverarbeitungssysteme eines Unternehmens oder einer Organisation erfasst sind, die personenbezogene Daten verarbeiten. Dieses Verzeichnis dient dazu, einen Überblick über die Datenverarbeitungstätigkeiten zu behalten und sicherzustellen, dass alle relevanten Systeme den Datenschutzanforderungen entsprechen. |
1. Grundsätze des Datenschutzes
Das Unternehmen verpflichtet sich, Daten gemäß seinen Verantwortlichkeiten entsprechend der DSGVO zu verarbeiten.
Gemäß Artikel 5 der DSGVO müssen personenbezogene Daten:
- rechtmäßig, fair und transparent im Hinblick auf die betroffenen Personen verarbeitet werden,
- für festgelegte, eindeutige und legitime Zwecke erhoben werden und nicht in einer Weise weiterverarbeitet werden, die diesen Zwecken widerspricht. Eine spätere Verarbeitung zu Archivierungszwecken im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gilt nicht als unvereinbar mit den ursprünglichen Zwecken,
- angemessen, relevant und auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sind,
- genau und, wenn erforderlich, auf dem neuesten Stand gehalten werden. Es sind alle angemessenen Schritte zu unternehmen, um sicherzustellen, dass personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, ungenau sind, unverzüglich gelöscht oder berichtigt werden,
- in einer Form aufbewahrt werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist. Personenbezogene Daten können für längere Zeiträume gespeichert werden, sofern sie ausschließlich für Archivierungszwecke im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet werden, unter Einhaltung der erforderlichen technischen und organisatorischen Maßnahmen gemäß der DSGVO, um die Rechte und Freiheiten der betroffenen Personen zu schützen,
- in einer Weise verarbeitet werden, die angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder rechtswidriger Verarbeitung sowie vor unbeabsichtigtem Verlust, Zerstörung oder Schäden, unter Verwendung geeigneter technischer oder organisatorischer Maßnahmen.
2. Allgemeine Bestimmungen
-
- Diese Richtlinie gilt für alle personenbezogenen Daten, die vom Unternehmen verarbeitet werden.
- Die verantwortliche Person ist für die fortlaufende Einhaltung dieser Richtlinie durch das Unternehmen verantwortlich.
- Diese Richtlinie wird mindestens einmal jährlich überprüft.
- Das Unternehmen ist als Organisation registriert, das personenbezogene Daten verarbeitet.
3. Rechtmäßige, faire und transparente Verarbeitung
- Um sicherzustellen, dass die Verarbeitung von Daten rechtmäßig, fair und transparent ist, wird das Unternehmen ein Verzeichnis führen.
- Das Verzeichnis der Systeme wird mindestens einmal jährlich überprüft.
- Personen haben das Recht, auf ihre persönlichen Daten zuzugreifen, und jegliche derartige Anfragen an das Unternehmen sollen zeitnah bearbeitet werden.
4. Rechtmäßige Verwendungszwecke
- Alle Daten, die von der Firma verarbeitet werden, müssen auf einer der folgenden gesetzlichen Grundlagen basieren: Einwilligung, Vertrag, gesetzliche Verpflichtung, lebenswichtige Interessen, öffentliche Aufgabe oder berechtigte Interessen (see ICO guidance for more information),
- Das Unternehmen wird die jeweils zutreffende gesetzliche Grundlage im Systemverzeichnis festhalten.
- Bei der Berufung auf Einwilligung als gesetzliche Grundlage für die Datenverarbeitung wird der Nachweis einer aktiven Einwilligung zusammen mit den persönlichen Daten aufbewahrt.
- Bei Nachrichten, die aufgrund der Einwilligung an Personen versendet werden, muss die Möglichkeit, diese Einwilligung zu widerrufen, klar ersichtlich sein, und es müssen Systeme vorhanden sein, die gewährleisten, dass ein solcher Widerruf in den Systemen des Unternehmens korrekt umgesetzt wird.
5. Datenminimierung
- Das Unternehmen wird sicherstellen, dass personenbezogene Daten angemessen, relevant und auf das für die Zwecke, für die sie verarbeitet werden, notwendige Maß beschränkt sind.
6. Datenrichtigkeit
- Das Unternehmen verpflichtet sich, angemessene Maßnahmen zu ergreifen, um die Genauigkeit personenbezogener Daten zu gewährleisten.
- Wenn es für die gesetzliche Grundlage der Datenverarbeitung erforderlich ist, werden Schritte eingeleitet, um sicherzustellen, dass die personenbezogenen Daten stets auf dem neuesten Stand sind.
7. Archivierung/Löschung
-
- Um zu gewährleisten, dass personenbezogene Daten nicht länger als notwendig aufbewahrt werden, wird das Unternehmen eine Archivierungspolitik für jeden Bereich etablieren, in dem personenbezogene Daten verarbeitet werden, und diese Politik jährlich revidieren.
- Diese Archivierungspolitik wird festlegen, welche Daten wie lange und aus welchen Gründen aufbewahrt werden sollen oder müssen.
8. Datensicherheit
- Das Unternehmen verpflichtet sich, personenbezogene Daten unter Verwendung moderner und stets aktualisierter Software sicher zu speichern.
- Der Zugang zu personenbezogenen Daten wird auf Mitarbeiter beschränkt, die diesen benötigen, und es werden geeignete Sicherheitsvorkehrungen getroffen, um das unbefugte Weitergeben von Informationen zu verhindern.
- Das Löschen personenbezogener Daten muss auf eine sichere Weise erfolgen, so dass die Daten endgültig und nicht wiederherstellbar sind.
- Zudem werden angemessene Maßnahmen für Datensicherungen und Notfallwiederherstellung implementiert.
9. Plug-ins und Tools
Adobe Fonts
Um eine konsistente Darstellung bestimmter Schriftarten zu garantieren, nutzt diese Website Schriftarten namens Adobe Fonts, die von Adobe Systems Incorporated, 345 Park Avenue, San Jose, CA 95110-2704, USA (Adobe), bereitgestellt werden.
Beim Aufrufen von Seiten dieser Website lädt Ihr Browser die erforderlichen Schriftarten automatisch direkt von Adobes Website, um eine korrekte Anzeige auf Ihrem Gerät zu ermöglichen. Dadurch wird eine Verbindung zu Adobes Servern in den USA aufgebaut. Adobe wird somit darüber informiert, dass Ihre IP-Adresse zum Zugriff auf diese Website verwendet wurde. Laut Adobe werden bei der Bereitstellung der Schriftarten keine Cookies gespeichert.
Die Speicherung und Analyse der Daten erfolgt auf der Basis von Art. 6 Abs. 1 lit. f DSGVO. Der Betreiber der Webseite verfolgt das berechtigte Interesse einer einheitlichen Präsentation der Schrift auf seiner Webseite. Falls eine entsprechende Zustimmung eingeholt wurde (beispielsweise die Zustimmung zur Archivierung von Cookies), wird die Datenverarbeitung ausschließlich nach Art. 6 Abs. 1 lit. a DSGVO durchgeführt. Eine derartige Zustimmung kann jederzeit zurückgenommen werden.
Die Übermittlung von Daten in die USA stützt sich auf die Standarddatenschutzklauseln (Standard Contractual Clauses, SCC) der Europäischen Kommission.
Mehr Details finden Sie hier: https://www.adobe.com/de/privacy/eudatatransfers.html.
Für weitere Informationen über Adobe Fonts lesen Sie bitte die Richtlinien unter: https://www.adobe.com/privacy/policies/adobe-fonts.html.
Die Datenschutzerklärung von Adobe kann unter folgendem Link eingesehen werden: https://www.adobe.com/privacy/policy.html.
10. Datenschutzverletzung
Sollte es zu einer Sicherheitsverletzung kommen, die unbeabsichtigt oder unrechtmäßig zur Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum unbefugten Zugang zu personenbezogenen Daten führt, wird das Unternehmen unverzüglich das Risiko für die Rechte und Freiheiten der betroffenen Personen einschätzen. Bei Bedarf wird diese Verletzung der Datenschutzgrundverordnung der Informationskommission (ICO) gemeldet (Mehr Information auf der ICO Website).
Ende der Richtlinie. Zuletzt aktualisiert am: 27. Dezember 2023