Letzte Aktualisierung: November 2018

 

Willkommen auf dem Portal von NordicTrack für die Datenschutz-Grundverordnung (DSGVO). Um Ihnen zu helfen, ein besseres Verständnis der DSGVO und Ihrer Rechte bezüglich all Ihrer personenbezogenen Daten, die von https://www.nordictrack.de  gespeichert, verarbeitet und/oder übertragen werden, zu erlangen, haben wir die folgenden Informationen und unterstützenden Links zusammengestellt.

 

Als betroffene Person der Europäischen Union (EU) schätzen wir Sie als Kunden und werden uns jederzeit um die Sicherheit und den Schutz Ihrer personenbezogenen Daten bemühen.

 

Bitte schauen Sie sich die folgenden Informationen und unterstützenden Links an, um mehr über die DSGVO und das Engagement von NordicTrack für Datenschutz und Datensicherheit zu erfahren.

  • Was ist die DSGVO?
  • Bekenntnis von NordicTrack zu Datensicherheit und Datenschutz
  • Ihre Rechte als betroffene Person
  • Verbesserter Datenschutz von NordicTrack durch die DSGVO
  • Zustimmung zum Marketing und Offenlegung bei NordicTrack
  • Wie kontaktiere ich NordicTrack zu Anfragen im Rahmen der DSGVO?

 

Was ist die DSGVO?

  

Die Datenschutz-Grundverordnung (DSGVO) (EU) 2016/679 ist eine Verordnung über Datenschutz und Privatsphäre für alle Personen innerhalb der Europäischen Union. Sie betrifft auch den Export personenbezogener Daten in Länder außerhalb der EU. Die DSGVO zielt in erster Linie darauf ab, den Bürgern und Gebietsansässigen Kontrolle über ihre personenbezogenen Daten zu geben und das regulatorische Umfeld für internationale Unternehmen durch eine Vereinheitlichung der Regelung innerhalb der EU zu vereinfachen.

  

Die DSGVO ersetzt die Datenschutzrichtlinie und enthält Bestimmungen und Anforderungen in Bezug auf die Verarbeitung personenbezogener Daten von betroffenen Personen innerhalb der Europäischen Union. Geschäftsprozesse, die mit personenbezogenen Daten umgehen, müssen von Grund auf und standardmäßig unter Wahrung des Datenschutzes aufgebaut sein, d.h. das System muss von Anfang an auf die Einhaltung von Datenschutzgrundsätzen mit dem höchsten Maß an Sicherheit ausgelegt sein, so dass die Daten ohne ausdrückliche Zustimmung nicht öffentlich zugänglich sind.

  

Personenbezogene Daten dürfen nicht verarbeitet werden, es sei denn, sie werden auf einer in der Verordnung festgelegten rechtmäßigen Grundlage erhoben oder der Datenverantwortliche oder Verarbeiter hat vom Eigentümer der Daten eine ausdrückliche Einwilligung erhalten, die jederzeit widerrufen werden kann. Vereinfacht ausgedrückt, gewährt die DSGVO dem Einzelnen weitreichende Rechte und Privilegien in Bezug auf seine Daten.

  

Bekenntnis von NordicTrack zu Datensicherheit und Datenschutz

  

Artikel 32 der DSGVO verlangt, dass die Datenverantwortlichen und -verarbeiter über ein angemessenes Sicherheitsniveau verfügen, um die Vertraulichkeit, Integrität, Verfügbarkeit u.a. der Verarbeitung und anderer damit verbundener Tätigkeiten zu gewährleisten.

 

Insbesondere verlangt Artikel 32 von NordicTrack das Ergreifen geeigneter technischer und organisatorischer Maßnahmen, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten. Dies schließt Folgendes ein, wenn es als angemessen erachtet wird:

  • Die Pseudonymisierung und Verschlüsselung personenbezogener Daten.
  • Die Fähigkeit, die ständige Vertraulichkeit, Integrität, Verfügbarkeit und Widerstandsfähigkeit von Verarbeitungssystemen und -diensten zu gewährleisten.
  • Die Fähigkeit, die Verfügbarkeit und den Zugang zu personenbezogenen Daten im Falle eines physischen oder technischen Zwischenfalls zeitnah wiederherzustellen.
  • Einen Prozess zur regelmäßigen Überprüfung, Beurteilung und Bewertung der Wirksamkeit technischer und organisatorischer Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

 

Die Verpflichtung von NordicTrack zur Vertraulichkeit, Integrität und Verfügbarkeit – bekannt als Dreigestirn der Informationssicherheit – besteht aus dem Folgenden:

  • Robuste interne Kontrollen zur Speicherung, Verarbeitung und/oder Übermittlung personenbezogener Daten betroffener Personen in der EU.
  • Umfassende Informationssicherheits- und Betriebsrichtlinien, -verfahren und -prozesse in Bezug auf alle wichtigen InfoSec-Bereiche, darunter die folgenden:
  • Zugriffskontrolle
  • Anti-Virus- und Anti-Malware-Software
  • Bestandsinventur
  • Change Control | Change Management
  • Konfigurationsverwaltung
  • Klassifizierung von Daten und Informationen
  • Datensicherung und -wiederherstellung
  • Datenbankrichtlinien
  • Verschlüsselung und Schlüsselverwaltung
  • Firewall-Richtlinien
  • Handhabung von Zwischenfällen
  • Richtlinie zum Internetgebrauch
  • Richtlinie zum Fernzugriff
  • Sicherheits- und Patchverwaltung
  • Lebenszyklus der Software-Entwicklung
  • Virtualisierungsrichtlinien
  • Schwachstellen-Management
  • Webserver-Sicherheitsrichtlinien
  • Drahtlose Sicherheit
  • Arbeitsplatzsicherheit
  • Nutzer-Provisioning
  • Nutzer-Deprovisioning
  • Jährliche Verpflichtung zur Einhaltung der Payment Card Industry Data Security Standards (PCI DSS).
  • Jährliche Schulung zum Sicherheitsbewusstsein für alle Mitarbeiter.
  • Jährliche Initiativen zur Risikobewertung, um relevante Risiken für das Unternehmen zu bewerten und die notwendigen Maßnahmen zur Verringerung der Risiken zu ergreifen.
  • Gegebenenfalls Überwachung aller relevanten Drittanbieter, mit denen NordicTrack eine Geschäftsbeziehung unterhält, im Hinblick auf die Speicherung, Verarbeitung und/oder Übermittlung personenbezogener Daten von EU-Bürgern.

 

Ihre Rechte als betroffene Person

 

Wenn NordicTrack  personenbezogene Daten für betroffene Personen in der EU speichert, verarbeitet und/oder übermittelt, müssen Sie auf die folgenden Rechte und Vorrechte gemäß der Datenschutz-Grundverordnung (DSGVO) hingewiesen werden:

  • Zugangsrecht: Die betroffene Person hat das Recht, vom Datenverantwortlichen eine Bestätigung darüber zu erhalten, ob personenbezogene Daten über sie verarbeitet werden oder nicht, und, falls das der Fall ist, das Recht auf Zugang zu diesen personenbezogenen Daten.
  • Recht auf Korrektur: Die betroffene Person hat das Recht, vom Datenverantwortlichen unverzüglich die Berichtigung falscher personenbezogener Daten über sie zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, unvollständige personenbezogene Daten vervollständigen zu lassen, auch durch eine ergänzende Erklärung.
  • Recht auf Löschung („Recht darauf, vergessen zu werden“): Die betroffene Person hat das Recht, vom Datenverantwortlichen aus verschiedenen Gründen die unverzügliche Löschung der sie betreffenden personenbezogenen Daten zu verlangen, und der Datenverantwortliche ist verpflichtet, die personenbezogenen Daten unverzüglich zu löschen.
  • Recht auf Einschränkung der Verarbeitung: Die betroffene Person hat das Recht, vom Datenverantwortlichen aus verschiedenen Gründen eine Einschränkung der Verarbeitung zu verlangen.
  • Recht auf Datenübertragbarkeit: Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Datenverantwortlichen zur Verfügung gestellt hat, in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten, und hat auch das Recht, diese Daten ohne Beeinträchtigung durch den Datenverantwortlichen, dem die personenbezogenen Daten zur Verfügung gestellt wurden, an einen anderen Datenverantwortlichen zu übermitteln.
  • Recht auf Widerspruch: Die betroffene Person hat das Recht, aus Gründen, die sich auf ihre besondere Situation beziehen, der Verarbeitung personenbezogener Daten, die sie betreffen und die sich auf Artikel 6 Absatz 1 Buchstabe e oder f stützen, jederzeit zu widersprechen, einschließlich der Erstellung von Profilen auf der Grundlage dieser Bestimmungen. Der Datenverantwortliche darf dann die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, er weist zwingende legitime Gründe nach, die die Interessen, Rechte und Freiheiten der betroffenen Person außer Kraft setzen, oder es handelt sich um die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

Zustimmung zum Marketing und Offenlegung bei NordicTrack

  

Bitte beachten Sie, dass NordicTrack personenbezogene Daten, die Sie während des telefonischen Supports, des Produktregistrierungsprozesses, der Offenlegung in einem Forum, für Ihr NordicTrack-Konto, die Newsletter-Anmeldung, die Bereitstellung von Marketingmaterial, dem Sie zugestimmt haben, in Übereinstimmung mit unserer erweiterten Datenschutzerklärung, die bei https://www.nordictrack.de/privacy-policy.html einsehbar ist, und NordicTrack's Offenlegungen im Rahmen der DSGVO, einsehbar bei https://www.nordictrack.de/die-datenschutz-grundverordnung-dsgvo.html, Ihrem DSGVO-Portal, sammeln, verwenden und offenlegen kann.

  

Kontakt

  

Wenn Sie Fragen zur DSGVO haben oder eines Ihrer durch die Verordnung begründeten Rechte in Anspruch nehmen müssen, kontaktieren Sie uns bitte unterprivacy@nordictrack.de und wir stellen Ihnen die notwendigen Informationen zur Beantwortung Ihrer Anfrage zur Verfügung.