🔒 Artikel 5 – Grundsätze der Datenverarbeitung

Die Verarbeitung personenbezogener Daten auf „Rodmar‑World“ erfolgt nach den zentralen Grundsätzen der Datenschutz‑Grundverordnung (DSGVO), dem finnischen Datenschutzgesetz (Tietosuojalaki), der ePrivacy‑Richtlinie sowie internationalen Standards wie den OECD‑Privacy Guidelines und ISO/IEC 27701. Diese Grundsätze stellen sicher, dass alle Datenverarbeitungen transparent, sicher und nachvollziehbar erfolgen. Sie bilden die rechtliche Basis für sämtliche technischen und organisatorischen Abläufe der Webseite.

Der Grundsatz der Rechtmäßigkeit verlangt, dass jede Verarbeitung auf einer gültigen Rechtsgrundlage beruht, etwa Einwilligung, Vertragserfüllung oder berechtigtes Interesse. Der Grundsatz der Transparenz verpflichtet dazu, Nutzer klar und verständlich über alle relevanten Datenverarbeitungen zu informieren. Diese Anforderungen gelten weltweit und werden durch internationale Datenschutzgesetze wie CCPA/CPRA, LGPD und APPI ergänzt, die ähnliche Transparenzpflichten vorsehen.

Der Grundsatz der Zweckbindung stellt sicher, dass personenbezogene Daten nur für klar definierte und legitime Zwecke verarbeitet werden. Eine Weiterverarbeitung zu anderen Zwecken ist nur zulässig, wenn sie mit dem ursprünglichen Zweck vereinbar ist oder eine neue Rechtsgrundlage besteht. Dieser Grundsatz wird durch globale Datenschutzstandards unterstützt, die eine missbräuchliche Nutzung personenbezogener Daten verhindern sollen. „Rodmar‑World“ hält sich strikt an diese Vorgaben.

Der Grundsatz der Datenminimierung verlangt, dass nur jene Daten erhoben werden, die für den jeweiligen Zweck unbedingt erforderlich sind. Überflüssige oder unverhältnismäßige Daten werden nicht verarbeitet. Ergänzend verpflichtet der Grundsatz der Richtigkeit dazu, personenbezogene Daten aktuell und korrekt zu halten. Nutzer haben jederzeit das Recht, unrichtige Daten berichtigen zu lassen, wie es Art. 16 DSGVO und internationale Datenschutzgesetze vorsehen.

Der Grundsatz der Integrität und Vertraulichkeit verpflichtet dazu, personenbezogene Daten durch geeignete technische und organisatorische Maßnahmen zu schützen. Dazu gehören Verschlüsselung, Zugriffsbeschränkungen, sichere Übertragungswege, Protokollierung und regelmäßige Sicherheitsprüfungen. Diese Maßnahmen orientieren sich an der NIS‑2‑Richtlinie, ISO/IEC 27001 sowie den Vorgaben der finnischen Datenschutzbehörde. Damit wird ein hohes Schutzniveau für alle Nutzer weltweit gewährleistet.