Hinweise zur Drittlandübermittlung

Eine Übermittlung von personenbezogen Daten in ein Drittland kann rechtmäßig nur dann erfolgen, wenn wir Sie darüber informieren und in dem Drittland ein angemessenes Datenschutzniveau gewährleistet ist.

Als Drittland wird ein Land außerhalb des Europäischen Wirtschaftsraums (EWR) bezeichnet, in dem die DSGVO nicht unmittelbar anwendbar ist. Dabei gilt ein Drittland als unsicher, wenn die EU-Kommission für dieses Land keinen Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen hat, in dem bestätigt wird, dass in dem Land ein angemessener Schutz für personenbezogene Staaten besteht.

Wir übermitteln Ihre personenbezogenen Daten nur

wenn durch den Empfänger ausreichend Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten geboten werden,
die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen oder Durchführung von vorvertraglichen Maßnahmen,
wir Sie über die Risiken informiert und Sie der Übermittlung nach Art. 49 Abs. 1 lit. a) DSGVO ausdrücklich zugestimmt haben
eine andere Ausnahme aus Art. 49 DSGVO greift.

Die Daten werden ausschließlich für den genannten Zweck verarbeitet. Sofern der Zweck entfällt (z.B. Widerruf der Einwilligung), werden die Daten unverzüglich gelöscht, wenn nicht eine gesetzliche Aufbewahrungsfrist entgegensteht.

1. Beschluss über angemessenes Schutzniveau

Für die folgenden Drittländer besteht aktuell ein Angemessenheitsbeschluss der EU-Kommission im Sinne des Art. 45 Abs. 3 DSGVO:

Andorra
Argentinien
Kanada
Färöer-Inseln
Guernsey
Israel
Isle of Man
Japan
Jersey
Neuseeland
Schweiz
Uruguay
Vereinigtes Königreich

Durch den Angemessenheitsbeschluss stellt die EU-Kommission fest, dass das Datenschutzniveau des Drittlandes den Anforderungen der DSGVO entspricht und somit ein angemessenes Schutzniveau vorliegt. Sofern ein Angemessenheitsbeschluss vorliegt, besteht kein Risiko bei der Übermittlung Ihrer personenbezogenen Daten.

2. Geeignete Garantien

Zudem gestattet die DSGVO eine Datenübermittlung in Drittstaaten vorbehaltlich geeigneter Garantien gemäß Art. 46 Abs. 1 DSGVO.

Im Einzelfall übermitteln wir Ihre Daten unter Verwendung der Standardvertragsklauseln der EU-Kommission, welche nach Art. 46 Abs. 2 lit. c) DSGVO geeignete Garantien darstellen. In den Standardvertragsklauseln versichert der Empfänger die Daten hinreichend zu schützen und so ein mit der DSGVO vergleichbare Schutzniveau zu gewährleisten. Die Standardvertragsklauseln können unter Auf Nachfrage informieren wir Sie gerne, ob wir Standardvertragsklauseln mit der jeweiligen Gesellschaft abgeschlossen haben.

3. Einwilligung im Sinne des Art. 49 Abs. 1 lit a) DSGVO

Wenn weder ein Angemessenheitsbeschluss noch geeignete Garantien für die Übermittlung von personenbezogenen Daten vorliegen, erfolgt die Datenübermittlung in ein Drittland auf Grundlage Ihrer Einwilligung im Sinne des Art. 49 Abs. 1 lit a) DSGVO. Bei einer Datenübermittlung in ein Drittland bestehen insbesondere die folgenden Risiken:

Ihre personenbezogenen Daten könnten möglicherweise über den eigentlichen Zweck der Auftragserfüllung hinaus verarbeitet werden und von Dritten erlangt werden.
Behörden des Drittlandes haben besondere Zugriffsrechte, gegenüber denen Sie Ihre Rechte möglicherweise nicht nachhaltig durchsetzen können.

4. Widerruf der Einwilligung

Ihre Einwilligung ist jederzeit gegenüber dem Verantwortlichen oder der Gesellschaft im Drittland frei widerruflich. Der Widerruf kann durch Klick auf den in der Newsletter-E-Mail bereitgestellten Link, per E-Mail an internet@roedl.de, per E-Mail an unseren Datenschutzbeauftragten unter dsb@roedl.com oder durch eine Nachricht an die jeweilige Gesellschaft erfolgen. Die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt durch den Widerruf unberührt.