Alle personenbezogenen Daten (z. B. Namen, Telefonnummern, Adressen, Zahlungsinformationen) dürfen nur auf Grundlage einer gesetzlichen Erlaubnis oder einer Einwilligung verarbeitet werden. Daten dürfen nur für den Zweck verwendet werden, für den sie erhoben wurden. Es werden nur die notwendigen Daten verarbeitet.
Kunden werden umfassend über die Verarbeitung informiert, einschließlich Zweck, Rechtsgrundlage, Dauer der Speicherung und Rechte der betroffenen Personen.
Bei Einsatz externer Dienstleister wird ein Auftragsverarbeitungsvertrag (AV-Vertrag) abgeschlossen.
Zur Sicherstellung der Datensicherheit werden Maßnahmen wie Zugriffskontrollen, regelmäßige Backups und Mitarbeiterschulungen umgesetzt.
Personenbezogene Daten werden nur so lange gespeichert, wie es für den Zweck erforderlich ist, danach werden sie gelöscht oder anonymisiert.
Daten werden vor unbefugtem Zugriff, Verlust oder Missbrauch durch technische und organisatorische Sicherheitsmaßnahmen geschützt.
Bei Verletzungen des Datenschutzes erfolgt eine Meldung an die Datenschutzbehörde innerhalb von 72 Stunden. Betroffene werden informiert, wenn erforderlich.
Betroffene haben Rechte auf Auskunft, Berichtigung, Löschung, Datenübertragbarkeit und Widerspruch gegen die Verarbeitung.
Alle Datenverarbeitungen und Schutzmaßnahmen werden dokumentiert und der Aufsichtsbehörde auf Anfrage vorgelegt.
Ein Datenschutzbeauftragter wird bestellt, wenn dies gesetzlich erforderlich ist. Es wird empfohlen, eine datenschutzrechtliche Beratung in Anspruch zu nehmen, um die gesetzlichen Vorgaben einzuhalten.