Skip to main content
§ RechtlichesGDPRGültig ab 2025-01-01

DSGVO-Konformität

DSGVO-Datenschutzemblem der Europäischen Union — ein Vorhängeschloss, umringt von den EU-Sternen, über einer Karte Europas

Unser Bekenntnis zur DSGVO-Konformität

Die Euraika BV verpflichtet sich zur vollständigen Einhaltung der Datenschutz-Grundverordnung (DSGVO) (EU) 2016/679. Als ein in Europa ansässiges Unternehmen, das Compliance-Lösungen für KI entwickelt, erkennen wir an, wie wichtig der Schutz personenbezogener Daten und die Wahrung höchster Standards für Datenschutz und Datensicherheit sind.

Verantwortlicher:
Euraika BV
Kabbeekvest 4
3300 Tienen, Belgium
E-Mail: founders@euraika.net

1. Rechtsgrundlage für die Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur dann, wenn wir über eine Rechtsgrundlage gemäß Art. 6 DSGVO verfügen:

  • Einwilligung (Art. 6 Abs. 1 lit. a): Sie haben eine ausdrückliche Einwilligung erteilt, dass wir Ihre personenbezogenen Daten zu bestimmten Zwecken verarbeiten, etwa für Marketingkommunikation.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b): Die Verarbeitung ist zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin erforderlich.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c): Die Verarbeitung ist zur Erfüllung rechtlicher Verpflichtungen erforderlich, etwa steuerlicher oder regulatorischer Anforderungen.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f): Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, etwa zur Verbesserung unserer Dienstleistungen, sofern Ihre Grundrechte und Grundfreiheiten nicht überwiegen.

2. Ihre Rechte nach der DSGVO

Als betroffene Person haben Sie nach der DSGVO die folgenden Rechte:

  • Recht auf Auskunft (Art. 15): Sie können eine Kopie der personenbezogenen Daten anfordern, die wir über Sie gespeichert haben.
  • Recht auf Berichtigung (Art. 16): Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
  • Recht auf Löschung (Art. 17): Sie können die Löschung Ihrer personenbezogenen Daten verlangen (Recht auf Vergessenwerden), vorbehaltlich bestimmter Ausnahmen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18): Sie können unter bestimmten Umständen verlangen, dass wir die Nutzung Ihrer Daten einschränken.
  • Recht auf Datenübertragbarkeit (Art. 20): Sie können eine Kopie Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format anfordern.
  • Recht auf Widerspruch (Art. 21): Sie können der auf berechtigten Interessen beruhenden Verarbeitung oder einer Verarbeitung zu Zwecken der Direktwerbung widersprechen.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3): Sie können Ihre Einwilligung jederzeit widerrufen, sofern die Verarbeitung auf einer Einwilligung beruht.
  • Recht auf Beschwerde (Art. 77): Sie können bei Ihrer nationalen Aufsichtsbehörde Beschwerde einlegen, wenn Sie der Auffassung sind, dass wir Ihre Rechte verletzt haben.

3. Grundsätze des Datenschutzes

Wir halten die zentralen Grundsätze der DSGVO ein (Art. 5):

  • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz: Wir verarbeiten Daten rechtmäßig, nach Treu und Glauben und in transparenter Weise.
  • Zweckbindung: Wir erheben Daten nur für festgelegte, eindeutige und legitime Zwecke.
  • Datenminimierung: Wir erheben nur die für unsere Zwecke erforderlichen Daten.
  • Richtigkeit: Wir treffen angemessene Maßnahmen, um sicherzustellen, dass die Daten richtig und auf dem neuesten Stand sind.
  • Speicherbegrenzung: Wir bewahren Daten nur so lange auf, wie es für die Zwecke, zu denen sie erhoben wurden, erforderlich ist.
  • Integrität und Vertraulichkeit: Wir setzen angemessene Sicherheitsmaßnahmen um, um Daten vor unbefugtem Zugriff, Verlust oder Beschädigung zu schützen.
  • Rechenschaftspflicht: Wir sind dafür verantwortlich, die Einhaltung der DSGVO-Grundsätze nachzuweisen.

4. Maßnahmen zur Datensicherheit

Wir setzen technische und organisatorische Maßnahmen um, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten, darunter:

  • Verschlüsselung personenbezogener Daten bei der Übermittlung und im Ruhezustand
  • Regelmäßige Sicherheitsbewertungen und Audits
  • Zugriffskontrollen und Authentifizierungsmechanismen
  • Schulung der Mitarbeitenden zu Datenschutz und Sicherheit
  • Verfahren zur Reaktion auf Sicherheitsvorfälle und zur Meldung von Verletzungen

5. Meldung von Verletzungen des Schutzes personenbezogener Daten

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten zur Folge hat, werden wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden, nachdem uns die Verletzung bekannt geworden ist, benachrichtigen, wie in Art. 33 DSGVO vorgeschrieben. Birgt die Verletzung ein hohes Risiko für Sie, werden wir Sie auch unverzüglich direkt benachrichtigen (Art. 34).

6. Internationale Datenübermittlungen

Euraika ist in der Europäischen Union ansässig. Sofern wir personenbezogene Daten außerhalb der EU/des EWR übermitteln, stellen wir sicher, dass geeignete Garantien vorhanden sind, etwa:

  • Angemessenheitsbeschlüsse der Europäischen Kommission (Art. 45)
  • Von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs) (Art. 46)
  • Verbindliche interne Datenschutzvorschriften (BCRs), sofern anwendbar

7. Datenschutzbeauftragter (DPO)

Obwohl die Euraika BV gesetzlich nicht verpflichtet ist, gemäß Art. 37 DSGVO einen Datenschutzbeauftragten zu benennen, haben wir eine Datenschutz-Kontaktstelle eingerichtet, die die Einhaltung der DSGVO überwacht und Anfragen betroffener Personen bearbeitet.

Datenschutz-Kontaktstelle:
Euraika BV
Kabbeekvest 4
3300 Tienen, Belgium
E-Mail: founders@euraika.net

8. Daten von Kindern

Unsere Dienstleistungen richten sich nicht an Kinder unter 16 Jahren. Wir erheben oder verarbeiten wissentlich keine personenbezogenen Daten von Kindern. Sollten wir feststellen, dass wir versehentlich Daten eines Kindes ohne entsprechende Einwilligung der Erziehungsberechtigten erhoben haben, werden wir umgehend Maßnahmen zur Löschung dieser Informationen ergreifen.

9. Automatisierte Entscheidungsfindung und Profiling

Wir nehmen keine automatisierte Entscheidungsfindung oder Profiling vor, die gegenüber Personen rechtliche Wirkung entfaltet oder sie in ähnlich erheblicher Weise beeinträchtigt, wie in Art. 22 DSGVO definiert. Sollte sich dies ändern, werden wir einen klaren Hinweis erteilen und, sofern erforderlich, Ihre Einwilligung einholen.

10. Ausübung Ihrer Rechte

Um eines Ihrer Rechte nach der DSGVO auszuüben oder bei Fragen zu unseren Datenschutzpraktiken kontaktieren Sie uns bitte unter:

E-Mail: founders@euraika.net

Wir werden Ihre Anfrage innerhalb eines Monats beantworten, wie in Art. 12 DSGVO vorgeschrieben. In komplexen Fällen können wir diese Frist um zwei weitere Monate verlängern und werden Sie über eine solche Verlängerung informieren.

11. Aufsichtsbehörden

Wenn Sie Bedenken hinsichtlich unserer Datenverarbeitungspraktiken haben oder eine Beschwerde einlegen möchten, haben Sie das Recht, sich an Ihre nationale Aufsichtsbehörde zu wenden:

Belgien:
Datenschutzbehörde (Gegevensbeschermingsautoriteit / Autorité de protection des données)
Adresse: Rue de la Presse 35, 1000 Brussels, Belgium
Website: www.dataprotectionauthority.be
E-Mail: contact@apd-gba.be

Deutschland:
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Adresse: Graurheindorfer Str. 153, 53117 Bonn, Germany
Website: www.bfdi.bund.de
E-Mail: poststelle@bfdi.bund.de
Hinweis: Sie können sich auch an die für Sie zuständige Datenschutzaufsichtsbehörde des jeweiligen Bundeslandes (Länder) wenden.

11a. Besondere Bestimmungen für Belgien

In Übereinstimmung mit dem belgischen Gesetz vom 30. Juli 2018 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten:

  • Die Verarbeitung personenbezogener Daten muss den Grundsätzen der Verhältnismäßigkeit und der Subsidiarität entsprechen.
  • Betroffene Personen haben jederzeit das Recht, bei der belgischen Datenschutzbehörde Beschwerde einzulegen.
  • Wir halten alle belgischen Umsetzungsbestimmungen der DSGVO-Anforderungen ein.

11b. Besondere Bestimmungen für Deutschland (BDSG)

In Übereinstimmung mit dem deutschen Bundesdatenschutzgesetz (BDSG):

  • § 26 BDSG (Beschäftigtendaten): Sofern wir Daten von Beschäftigten oder Bewerbern mit Wohnsitz in Deutschland verarbeiten, halten wir die besonderen Bestimmungen für die Verarbeitung von Beschäftigtendaten ein.
  • § 32 BDSG (Scoring): Jegliches Scoring oder jegliche automatisierte Entscheidungsfindung, die deutsche Nutzer betrifft, hält die deutschen Anforderungen an Transparenz und Datenqualität ein.
  • Recht auf Auskunft: Deutsche Nutzer haben erweiterte Auskunftsrechte über die automatisierte Entscheidungsfindung und die zugrunde liegende Logik (BDSG § 37).

12. Aktualisierungen dieser Erklärung

Wir können diese Erklärung zur DSGVO-Konformität von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken oder rechtlichen Verpflichtungen Rechnung zu tragen. Etwaige Aktualisierungen werden auf dieser Seite mit einem überarbeiteten Datum unter „Zuletzt aktualisiert“ veröffentlicht.