Fordern Sie Organisationen auf, Ihr Konto zu löschen oder Ihnen eine Kopie Ihrer personenbezogenen Daten zuzusenden.

Datenschutzgesetze schützen Einzelpersonen bei der Verarbeitung ihrer persönlichen Daten durch Organisationen. Sie definieren die Verantwortlichkeiten, die Organisationen bei der Verarbeitung personenbezogener Daten haben, und gewähren dem Einzelnen bestimmte Rechte in Bezug auf seine Daten.

Verschiedene Länder haben unterschiedliche Vorschriften zum Schutz der Privatsphäre im Internet. Diese Website unterstützt folgende Regelungen:

• Europäische Union - Allgemeine Datenschutzbestimmungen (BIP)

• California - Verbraucherschutzgesetz (CCPA)

• Brasilien - Allgemeine Datenschutzgesetze (LGPD)

Die Datenschutz-Grundverordnung, kurz DSGVO, ist eine EU-Verordnung, die das Grundrecht der Menschen auf Schutz ihrer personenbezogenen Daten schützt.

Lesen Sie die Vorschrift

Die DSGVO gilt für:

• Organisationen mit Sitz innerhalb der EU, die personenbezogene Daten erheben oder verarbeiten (auch von Personen außerhalb der EU)

• Organisationen mit Sitz außerhalb der EU, die personenbezogene Daten sammeln oder verarbeiten, während sie Waren oder Dienstleistungen (kostenpflichtig oder kostenlos) für Personen in der EU bereitstellen

• Organisationen mit Sitz außerhalb der EU, die personenbezogene Daten sammeln oder verarbeiten, während sie das Verhalten von Personen überwachen, während sie sich in der EU aufhalten

Die DSGVO gilt nicht für bestimmte Aktivitäten, einschließlich Strafverfolgung, nationale Sicherheit und ausschließlich für persönliche / Haushaltsaktivitäten.

Mehr erfahren

Das California Consumer Privacy Act, kurz CCPA, ist eine Verordnung, die im Januar 2020 in Kalifornien eingeführt wurde. Sie schützt das Grundrecht der Menschen auf den Schutz ihrer persönlichen Daten und der Privatsphäre im Internet.

Lesen Sie die Vorschrift

Das CCPA gilt für Organisationen, die persönliche Verbraucherinformationen sammeln oder in dem diese Informationen gesammelt werden und allein oder gemeinsam mit anderen bestimmt die Zwecke und die Mittel zur Verarbeitung der persönlichen Daten des Verbrauchers die Geschäfte im Bundesstaat Kalifornien macht, und das erfüllt einen oder mehrere der folgenden Schwellenwerte:

• Hat jährliche Bruttoeinnahmen von über fünfundzwanzig Millionen Dollar (25.000.000 $)

• Kauft, empfängt, verkauft oder teilt jährlich für kommerzielle Zwecke einzeln oder in Kombination die personenbezogenen Daten von 50.000 oder mehr Verbrauchern, Haushalten oder Geräten

• Stellt 50 Prozent oder mehr der jährlichen Einnahmen aus dem Verkauf persönlicher Verbraucherinformationen ab

Die LGPD (Lei Geral de Proteção de Dados Pessoais) ist eine brasilianische Verordnung, die Regeln für das Sammeln, Die von Organisationen verwalteten personenbezogenen Daten zu behandeln, zu speichern und weiterzugeben. Er legt den Schutz der Grundrechte der Freiheit und der Privatsphäre des Einzelnen als Hauptziele fest.

Lesen Sie die Vorschrift

Das LGPD gilt für jede natürliche oder juristische Person des öffentlichen oder privaten Rechts zur Verarbeitung personenbezogener Daten (wie Erhebung, Produktion, Empfang, Klassifizierung, Verarbeitung usw.). auf brasilianischem Territorium und außerhalb des Landes, wenn:

• Personenbezogene Daten werden in Brasilien erfasst

• Daten beziehen sich auf Personen im brasilianischen Hoheitsgebiet oder

• Ihr Ziel ist es, Einzelpersonen in Brasilien Produkte und/oder Dienstleistungen anzubieten, sei es Brasiliens oder Brasiliens

Das LGPD ist nicht anwendbar, wenn die Verarbeitung personenbezogener Daten vorgenommen wird:

• Von einer natürlichen Person für ausschließlich private und nicht-kommerzielle Zwecke.

• Exklusiv für journalistische, künstlerische oder akademische Zwecke.

• Von öffentlichen Behörden, im Falle der Nutzung zur Förderung der öffentlichen Sicherheit, nationale Verteidigung, Staatssicherheit oder Ermittlungs- und Strafverfolgung von Straftaten.

• Wenn der Ursprung der Daten kein brasilianisches Territorium ist und a) nicht Gegenstand irgendeiner Datenverarbeitung in Brasilien; c) nicht an brasilianische Verarbeitungsagenturen weitergegeben; d) wird nicht mit anderen Ländern geteilt, die nicht das Herkunftsland sind, solange das Herkunftsland ein Gesetz oder eine Verordnung hat, die ein Niveau des Schutzes personenbezogener Daten bietet, das dem Datenschutz des LGPD entspricht.

Unter der DSGVO:

Alle Informationen, die sich auf eine Person beziehen, die direkt oder indirekt verwendet werden können, um sie zu identifizieren. Eine Person kann auf vielfältige Weise identifiziert werden, darunter Name, Identifikationsnummer, Standortdaten oder andere Online-Identifikatoren.

Mehr erfahren

Unter dem CCPA:

Personenbezogene Daten sind alles, was einen bestimmten Verbraucher oder Haushalt identifiziert, sich auf ihn bezieht, ihn beschreibt oder mit ihm in Verbindung gebracht werden kann oder vernünftigerweise direkt oder indirekt mit ihm in Verbindung gebracht werden könnte.

Definition lesen

Unter dem LDPG:

Alle Informationen über eine identifizierte oder identifizierbare natürliche Person wie Name, ID-Nummer, Standortdaten, E-Mail etc.

Sensitive personenbezogene Daten werden als Unterkategorie personenbezogener Daten definiert und gelten dann, wenn die verarbeiteten Daten rassische oder ethnische Herkunft, religiöser Glaube, politische, gewerkschaftliche oder religiöse, philosophische oder politische Organisationsmitgliedschaft, Daten über Gesundheit oder Sexualleben, genetische oder biometrische Daten.

Unter der DSGVO:

Das Recht auf Löschung ist nicht absolut und betrifft die Datenverarbeitung, bei der die Einwilligung die Rechtsgrundlage für die Verarbeitung ist. Beispielsweise fallen Daten, die aufgrund eines Vertrags erforderlich sind, oder Daten, die im öffentlichen Interesse liegen, nicht unter diese Definition. Genauer gesagt gilt das Recht nur unter den folgenden Umständen:

• Die Organisation benötigt Ihre Daten nicht mehr. Beispiel: Nachdem Sie Ihre Mitgliedschaft im Fitnessstudio gekündigt haben, müssen keine Angaben zu Ihrem Namen, Ihrer Adresse, Ihrem Alter und Ihrem Gesundheitszustand mehr gespeichert werden.

• Sie haben der Nutzung Ihrer Daten zunächst zugestimmt, diese inzwischen aber widerrufen. Beispiel: Sie haben der Teilnahme an einer Marktforschungsstudie zugestimmt und möchten dies nun nicht mehr tun.

• Sie haben der Verwendung Ihrer Daten widersprochen und Ihre Interessen überwiegen die der verwendenden Organisation.

• Die Organisation hat Ihre Daten unrechtmäßig gesammelt oder verwendet. Beispiel: Sie ist nicht mit den Regeln zum Datenschutz eingehalten.

• Die Organisation ist gesetzlich verpflichtet, Ihre Daten zu löschen.

• Die Daten wurden von Ihnen als Kind für einen Onlinedienst erhoben. Beispiel: Social Media oder eine Gaming-App. Das Gesetz gewährt Kindern besonderen Schutz, da sie sich der Risiken und Folgen der Weitergabe ihrer Daten an Organisationen möglicherweise weniger bewusst sind. Auch wenn Sie jetzt volljährig sind, haben Sie ein Recht auf Löschung Ihrer Daten, wenn diese als Kind bei Ihnen erhoben wurden.

Mehr erfahren

Unter dem CCPA:

Verbraucher können das Recht ausüben, ihre persönlichen Daten zu löschen, wenn:

• Die persönlichen Daten wurden vom Unternehmen vom Verbraucher gesammelt.

• Es ist nicht mehr notwendig, dass der Dienstleister die persönlichen Daten aufbewahrt, um einen der gesetzlich festgelegten Zwecke zu erfüllen (Kaliforniens Zivilgesetzbuch § 1798. 05 (d)).

• Das Unternehmen ist nicht berechtigt, die persönlichen Daten unter einer der allgemeinen Ausnahmen nach dem Gesetz (Kaliforniens Zivilgesetzbuch Abschnitt 17988.145) zu speichern.

Unter LGPD:

Die Verordnung sieht vor, dass Organisationen die personenbezogenen Daten einer natürlichen Person löschen, wenn sie angefordert wurden, da die Daten auf der Grundlage der Einwilligung gesammelt wurden.

Im Falle einer Datenverarbeitung auf der Grundlage der Einwilligung kann der Betroffene die Löschung der erfassten Daten beantragen ausgenommen wenn die Speicherung vom LGPD erlaubt ist.

Wenn eine Organisation die Daten mit Dritten geteilt hat es muss jeden Löschantrag mit diesen Dritten kommunizieren, damit das Verfahren wiederholt werden kann ausgenommen in Fällen, in denen eine solche Kommunikation nachweislich unmöglich ist oder unverhältnismäßige Anstrengungen erfordert.

Darüber hinaus stellt die LGPD fest, dass Daten gelöscht werden müssen, wenn sie aus übermäßigen, unnötigen oder rechtswidrigen Gründen verarbeitet wurden.

Unter bestimmten Umständen ist es einer Organisation gesetzlich gestattet, die Löschung Ihrer Daten zu verweigern.

Unter der DSGVO:

• Wenn die Aufbewahrung Ihrer Daten aus Gründen der Meinungs- und Informationsfreiheit erforderlich ist (dazu gehören journalistische und wissenschaftliche, künstlerische und literarische Zwecke).

• Wenn die Organisation gesetzlich verpflichtet ist, Ihre Daten aufzubewahren.

• Wenn die Aufbewahrung Ihrer Daten aus Gründen der öffentlichen Gesundheit erforderlich ist.

• Wenn die Aufbewahrung Ihrer Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

• Wenn eine Löschung Ihrer Daten wissenschaftliche oder historische Forschung oder eine im öffentlichen Interesse liegende Archivierung beeinträchtigen würde.

• Wenn die Organisation nach Prüfung Ihrer Anfrage entscheidet, dass sie Ihre Daten nicht löschen muss, muss sie Ihnen trotzdem antworten. Es sollte Ihnen erklären, warum es der Meinung ist, dass es Ihre Daten nicht löschen muss, und Sie über Ihr Recht informieren, sich gegen diese Entscheidung beim ICO oder vor Gericht zu beschweren.

Die Organisation kann Ihren Antrag auch ablehnen, wenn er laut Gesetz „offensichtlich unbegründet oder übertrieben“ ist.

Mehr erfahren

Unter dem CCPA:

• Meinungsfreiheit oder ein anderes gesetzlich vorgesehenes Recht.

• Verarbeitung zu Forschungszwecken, wenn die Löschung personenbezogener Daten die Durchführung dieser Forschung unmöglich machen oder ernsthaft beeinträchtigen würde.

• Die Verarbeitung dieser personenbezogenen Daten ist erforderlich, um sich vor illegalen Aktivitäten zu schützen oder die für die Aktivität Verantwortlichen strafrechtlich zu verfolgen.

• Zur Erfüllung einer gesetzlichen Verpflichtung.

• Um einen Vertrag zwischen dem Unternehmen und dem Verbraucher zu erfüllen.

• Erkennen Sie Sicherheitsvorfälle, schützen Sie sich vor böswilligen, irreführenden, betrügerischen oder illegalen Aktivitäten oder verfolgen Sie die Verantwortlichen für diese Aktivitäten.

• Debuggen, um Fehler zu identifizieren und zu beheben, die die vorhandene beabsichtigte Funktionalität beeinträchtigen.

• Nur interne Verwendungen, die den Erwartungen des Verbrauchers auf der Grundlage des Verhältnisses des Verbrauchers zum Unternehmen angemessen entsprechen, zu ermöglichen.

• Sonst verwenden Sie die persönlichen Informationen des Verbrauchers intern, in einer rechtmäßigen Weise, die mit dem Kontext vereinbar ist, in dem der Verbraucher die Informationen zur Verfügung gestellt hat.

Mehr erfahren

Unter LGPD:

Die LGPD erlaubt die Speicherung von Daten für folgende Zwecke:

• Einhaltung einer gesetzlichen oder regulatorischen Verpflichtung durch die Organisation.

• Studien einer Forschungsstelle, die die Anonymisierung personenbezogener Daten nach Möglichkeit garantiert.

• Weitergabe an Dritte, unter Beachtung der in diesem Gesetz festgelegten Anforderungen an die Datenverarbeitung.

• Ausschließliche Nutzung der Organisation anonymisierter Daten, unter der Voraussetzung, dass der Zugriff auf die Daten durch Dritte untersagt ist.

Unter der DSGVO:

faq.Eine Organisation hat einen Monat Zeit, um einer Anfrage nachzukommen. Die Frist kann unter Berücksichtigung der Komplexität und Anzahl der Anträge auf 2 weitere Monate verlängert werden. In jedem Fall muss die Organisation Sie innerhalb eines Monats nach Eingang des Antrags über eine solche Verlängerung informieren.

Unter dem CCPA:

Die Frist zur Beantwortung einer Anfrage beträgt 45 Tage ab Erhalt der Anfrage des Verbrauchers. Die Frist kann um 45 zusätzliche Tage verlängert werden, wenn dies vernünftig erforderlich ist, wenn der Verbraucher innerhalb der ersten 45 Tage informiert wird.

Unter LGPD:

Die LGPD legt eine Frist für das Recht auf Bestätigung der Existenz personenbezogener Daten und das Recht auf Zugang zu personenbezogenen Daten fest:

• In vereinfachter Form, wenn die Bestätigung oder der Zugang sofort zur Verfügung gestellt wird.

• Durch eine klare und vollständige Erklärung mit Angabe des Ursprungs der Daten, das Nichtbestehen der Datensätze, für die Verarbeitung verwendete Kriterien und den Zweck der Verarbeitung kann innerhalb von 15 (fünfzehn Tage) Tagen gezählt werden, die ab dem Datum der Anfrage.

Bei der Übermittlung einer Datenanfrage über diese Website schalten Sie die Option „Smart Follow-up Assistance“ ein, um persönliche Beratung zu erhalten, was zu tun ist, falls eine Organisation Ihre Anfrage nicht erfüllt hat.

Wenn Sie mit der Behandlung Ihrer Anfrage durch die Organisation unzufrieden sind, sollten Sie der Organisation zunächst eine Erinnerungsmail senden, in der Sie Ihre Unzufriedenheit erklären. Wenn Sie nach der Übersendung einer Mahnung noch unzufrieden sind, können Sie sich bei der Datenschutzagentur, einer staatlichen Regulierungsbehörde, beschweren. Einige Verordnungen geben Einzelpersonen ein privates Klagerecht - die Möglichkeit, eine Organisation vor Gericht zu verklagen. Wenn Sie sich dazu entschließen, empfehlen wir Ihnen dringend, zunächst eine unabhängige Rechtsberatung einzuholen.

Unter der DSGVO:

Sie können sich bei den lokalen Datenschutzbehörden (DPA) beschweren. Sie können auch versuchen, Ihre Rechte durch die Gerichte durchzusetzen. Sie können eine Liste von DPAs hier herunterladen (PDF).

Unter dem CCPA:

You can make a complaint to the California Attorney General. You can also seek to enforce your rights through the courts.

Unter LGPD:

Sie können eine Beschwerde beim ANPD einreichen. Sie können auch versuchen, Ihre Rechte durch die Gerichte durchzusetzen.

Unter der DSGVO:

Organisationen können wegen Verstoßes gegen die DSGVO mit einer Geldstrafe von bis zu 4 % des weltweiten Jahresumsatzes oder 20 Millionen Euro belegt werden.

Mehr erfahren

Unter dem CCPA:

Die Strafe für einen vorsätzlichen Verstoß gegen den CCPA beträgt 7.500 USD pro Vorfall und für einen unbeabsichtigten Verstoß 2.500 USD pro Vorfall. Verbraucher haben Anspruch auf eine $100-$750 pro Vorfall oder tatsächlichem Schaden, je nachdem, welcher Betrag höher ist, wenn ein Unternehmen im Falle einer Verletzung sensibler personenbezogener Daten keine angemessenen Sicherheitsmaßnahmen ergriffen hat.

Mehr erfahren

Unter LGPD:

Die administrativen Sanktionen gelten für folgende Bereiche:

• Warnung.

• Durch eine klare und vollständige Erklärung mit Angabe des Ursprungs der Daten, das Nichtbestehen der Datensätze, für die Verarbeitung verwendete Kriterien und den Zweck der Verarbeitung innerhalb von 15 Tagen ab dem Datum des Antrags gezählt.

• Fine that could reach 2% of the Konzernumsatz in Brazil, limited to BRL$ 50 million per violation.

• Tägliche Geldstrafe.

• Tägliche Geldstrafe.

• Sperrung der personenbezogenen Daten, auf die sich der Verstoß bezieht, bis zu deren Regelung.

• Löschung der personenbezogenen Daten, auf die sich der Verstoß bezieht.

• Teilweise Aussetzung des Betriebs der Datenbank, auf die sich der Verstoß bezieht, für einen maximalen Zeitraum von 6 (sechs) Monaten erweiterbar um einen gleichen Zeitraum, bis die Verarbeitungstätigkeit durch die Organisation reguliert wird.

• Teilweise oder vollständiges Verbot der Ausübung von Tätigkeiten im Zusammenhang mit der Datenverarbeitung.

Die Sanktionen können kumulativ nach Tag und Verstoß angewendet werden, aber immer aufgrund der Schwere und des Ausmaßes der Verletzung.

Unter der DSGVO:

Das Data Protection Office (DPO), obwohl die Gesetzgebung vorschreibt, dass Organisationen Mitarbeiter darin schulen sollten, GDPR-Anfragen zu erkennen, unabhängig davon, wen sie erreichen oder in welchem Format.

Unter dem CCPA:

Der CCPA definiert nicht, wer innerhalb einer Organisation dafür verantwortlich ist.

Unter LGPD:

Der Datenschutzbeauftragte (DPO). Kleine Datenverarbeitungsagenturen wie Kleinstunternehmen, Startups und juristische Personen des Privatrechts sind nicht verpflichtet, den Inhaber personenbezogener Daten zu benennen, sondern müssen einen Kommunikationskanal mit den Verbrauchern bereitstellen.

Um dieses Problem zu beheben, müssen Sie einen Standard-E-Mail-Client auf Ihrem System konfigurieren. Hier finden Sie Anweisungen dazu, wie Sie dies auf Mac und Windowstun.