Datenschutzrichtlinie Revieweek
Revieweek™.
Am achtzehnten Dezember zweitausendundzwanzig.
Diese Richtlinie definiert die Politik von Revieweek™ (im Folgenden „Betreiber“) in Bezug auf die Verarbeitung personenbezogener Daten und enthält Informationen über die vom Betreiber umgesetzten Anforderungen zum Schutz personenbezogener Daten. Diese Richtlinie gilt für alle über den Dienst verarbeiteten personenbezogenen Daten, die der Betreiber vom Nutzer erhält oder erhalten kann. Diese Richtlinie ist ein integraler Bestandteil des internen Dokuments des Betreibers, das die allgemeine Politik des Betreibers in Bezug auf die Verarbeitung personenbezogener Daten festlegt und allgemeine Informationen über die Anforderungen des Betreibers zum Schutz personenbezogener Daten enthält.
1. ALLGEMEINE FESTLEGUNGEN.
1.1 Die folgenden Begriffe und Definitionen haben für die Zwecke dieser Police die folgende Bedeutung:
„Personenbezogene Daten“ – alle Informationen, die sich direkt oder indirekt auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einem Vornamen, zu einem Nachnamen, zu einem Vatersnamen (falls vorhanden), zu einer Kennnummer, zu einer Steuernummer, zu einer Bankverbindung, zu Jahr, Monat, Geburtsdatum und -ort, zu Anschrift, E-Mail-Adresse, Telefonnummer, Geschlecht, sozialem Status oder Vermögen identifiziert werden kann Darüber hinaus personenbezogene Daten im Sinne dieser Richtlinie auch Informationen über den Nutzer umfassen, deren Verarbeitung in der Vereinbarung über die Nutzung des Dienstes festgelegt ist. Personenbezogene Daten sind vertraulich.
„Betreiber“. – Revieweek™, verarbeitet personenbezogene Daten und bestimmt die Zwecke der Verarbeitung personenbezogener Daten, die Zusammensetzung der zu verarbeitenden personenbezogenen Daten und die mit den personenbezogenen Daten durchgeführten Aktionen (Operationen).
„Benutzer“. – Jede natürliche Person (Subjekt personenbezogener Daten), einschließlich derjigen, die im Namen und im Interesse einer juristischen Person handeln, die dem Betreiber ihre personenbezogenen Daten bei der Nutzung des Dienstes zur Verfügung stellen kann, entweder allein oder durch eine vertretene juristische Person, die den in der Vereinbarung festgelegten Bedingungen zustimmt, indem sie diese entweder unterzeichnet oder die darin genannten schlüssigen Handlungen zur Nutzung des Dienstes vornimmt. Als Nutzer im Sinne dieser Richtlinie gelten auch die Personen, deren personenbezogene Daten vom Betreiber im Auftrag des Nutzers des im Vertrag enthaltenen Dienstes verarbeitet werden.
„Dienst“, „Informationssystem für personenbezogene Daten“, „Informationssystem“ – genannt Revieweek™, Software zur Erbringung von Dienstleistungen (Austausch von Informationen zwischen der Verwaltung und den Nutzern über Hersteller, Künstler, Importeure, Verkäufer, Inhaber von Informationsaggregatoren, vom Hersteller (Verkäufer) autorisierte Organisationen oder vom Hersteller (Verkäufer) autorisierte Einzelunternehmer, ihre Waren, Dienstleistungen und Werke, Werbung und Suche nach Waren, Werken und Dienstleistungen), zu denen die Verwaltung dem Nutzer vorübergehend Zugang gewährt unter
Online-Rezensionen | Revieweek (revieweek.de). Ist ein komplexes Objekt, dessen Erstellung von der Verwaltung organisiert wurde. Entwickelt, um auf Computern, Smartphones, Tablets und anderen Geräten des Nutzers zu funktionieren, die für verschiedene Plattformen entwickelt wurden. Sie umfasst das persönliche Konto des Nutzers, die Website Online-Rezensionen | Revieweek (revieweek.de)Datenbanken, Softwarecodes, Know-how, Algorithmen, Designelemente, Schriftarten, Logos sowie Texte, Grafiken und andere Materialien, Informationen, Texte, Grafiken, Bilder, Fotos, Audio- und Videomaterialien und andere Ergebnisse geistiger Tätigkeit. Die ausschließlichen Rechte an dem Dienst und seinen Bestandteilen gehören dem Betreiber als Rechtsinhaber oder Lizenznehmer durch Gesetz, Vertrag oder sonstige Transaktion.
„Vereinbarung“ – Ein Lizenzvertrag, eine Nutzungsvereinbarung oder ein sonstiges Geschäft zwischen dem Nutzer und dem Betreiber, das die Nutzung des Dienstes regelt und die Anweisung des Nutzers an den Betreiber enthält, personenbezogene Daten zu verarbeiten, die durch Unterzeichnung oder Ausführung der darin genannten schlüssigen Handlungen zur Nutzung des Dienstes eingegangen wird.
„Verarbeitung personenbezogener Daten“ – Handlungen (Operationen) mit personenbezogenen Daten, einschließlich Erhebung, Aufzeichnung, Systematisierung, Akkumulation, Speicherung, Klärung (Aktualisierung, Änderung), Extraktion, Verwendung, Übertragung (Verteilung, Bereitstellung, Zugang), Depersonalisierung, Sperrung, Löschung, Vernichtung.
„Automatisierte Verarbeitung personenbezogener Daten“ – die Verarbeitung personenbezogener Daten mit Hilfe der Computertechnik.
„Nichtautomatisierte Verarbeitung personenbezogener Daten“, „Nichtautomatisierte Verarbeitung personenbezogener Daten“ – Verarbeitung personenbezogener Daten, die im Informationssystem für personenbezogene Daten enthalten sind oder diesem entnommen wurden, in Fällen, in denen Handlungen mit personenbezogenen Daten wie Verwendung, Klärung, Verbreitung, Vernichtung personenbezogener Daten in Bezug auf jede der betroffenen Personen unter direkter Beteiligung einer Personfolgen.
„Verbreitung personenbezogener Daten“ – Maßnahmen, die darauf abzielen, eine unbestimmte Zahl von Personen personenbezogene Daten offen zu legen.
„Bereitstellung personenbezogener Daten“ – Handlungen, die darauf abzielen, personenbezogene Daten an eine bestimmte Person oder einen bestimmten Personenkreis zu übermitteln.
„Sperrung personenbezogener Daten“ – die vorübergehende Aussetzung der Verarbeitung personenbezogener Daten (es sei denn, die Verarbeitung ist zur Klärung der personenbezogenen Daten erforderlich).
„Vernichtung von personenbezogenen Daten“ – Handlungen, die es unmöglich machen, den Inhalt personenbezogener Daten im Informationssystem für personenbezogene Daten wiederherzustellen und/oder die materiellen Datenträger mit personenbezogenen Daten zu zerstören.
„De-Identifizierung von personenbezogenen Daten“ – Handlungen, die es unmöglich machen, ohne die Verwendung zusätzlicher Informationen festzustellen, ob die personenbezogenen Daten zu einer bestimmten betroffenen Person gehören.
„Verwendung personenbezogener Daten“ – Handlungen (Vorgänge) mit personenbezogenen Daten, die zum Zwecke der Entscheidungsfindung, der Durchführung von Transaktionen oder anderer Handlungen vorgenommen werden, die Rechtsfolgen in Bezug auf die betroffenen Personen nach sich ziehen oder deren Rechte und Freiheiten oder die Rechte und Freiheiten anderer Personen anderweitig beeinträchtigen.
„Öffentlich zugängliche personenbezogene Daten“ – Personendaten, zu denen die Öffentlichkeit mit Zustimmung der betroffenen Person Zugang hat oder die nicht der Geheimhaltungspflicht nach Bundesrecht unterliegen.
„Vertraulichkeit der personenbezogenen Daten“ – Die Anforderung, dass die Person, die Zugang zu den personenbezogenen Daten hat, diese nicht ohne die Zustimmung der betroffenen Person oder eine andere rechtmäßige Grundlage weitergeben darf.
„Statistik“ – Informationen über die Nutzung des Dienstes und über das Surfen der Nutzer auf bestimmten Elementen des Dienstes (Webseiten, Frames, Inhalte usw.), die durch die Verwendung von Zählern, Cookies, Beacons und anderen ähnlichen Technologien erfasst werden.
„Cookies“, „Cookies“ – eine kleine Datenmenge, die von einem Webserver gesendet und auf dem Gerät eines Nutzers gespeichert wird. Cookies enthalten kleine Textfragmente und werden verwendet, um Informationen über die Funktionsweise von Browsern zu speichern. Sie ermöglichen das Speichern und Abrufen von Identifikationsdaten und anderen Informationen auf Computern, Smartphones, Telefonen und anderen Geräten. Die Spezifikation für Cookies ist in RFC 2109 und RFC 2965 beschrieben. Für denselben Zweck werden auch andere Technologien verwendet, darunter von Browsern oder Geräten gespeicherte Daten, mit Geräten verbundene Kennungen und andere Software. In dieser Politik werden alle diese Technologien als „Cookies“ bezeichnet.
„Web-Beacons“ – Bilder in elektronischer Form (Einzelpixel (1×1) oder leere GIF-Bilder). Web Beacons können dem Betreiber helfen, bestimmte Arten von Informationen auf dem Gerät des Nutzers zu erkennen, wie z. B. Cookies, Uhrzeit und Datum des Seitenaufrufs und die Beschreibung der Seite, auf der Web Beacon platziert ist.
„Zähler“. – Teil des Dienstes, ein Computerprogramm, das einen Code verwendet, der für die Analyse von Cookies und die Sammlung von statistischen und persönlichen Daten der Nutzer verantwortlich ist. Personenbezogene Daten werden in anonymisierter Form erhoben.
„IP-Adresse“ – eine Nummer aus der Nummerierungsressource eines IP-basierten Datennetzes (RFC 791), die das Endgerät des Teilnehmers (Computer, Smartphone, Tablet, sonstiges Gerät) oder die Kommunikationseinrichtung des Nutzers bei der Erbringung von Telekommunikationsdiensten, einschließlich des Zugangs zum Internet, eindeutig identifiziert und Teil des Informationssystems ist.
„HTTP-Kopfzeile“ – Eine Zeichenfolge in einer HTTP-Nachricht, die ein durch Doppelpunkt getrenntes Name-Wert-Paar enthält. Das HTTP-Header-Format folgt dem allgemeinen ARPA-Netzwerk-Textnachrichten-Header-Format, das in RFC 822 beschrieben ist.
„Token“. – eine eindeutige Zeichenfolge, die den Benutzer in den Konten von Drittanbietern identifiziert. Das Token ermöglicht eine autorisierte Verbindung zum Dienst unter Verwendung der Autorisierung durch Dienste von Drittanbietern (z. B. Microsoft Authenticator, Google Autorisierung, soziale Medien, Google Play, Apple AppStore und andere).
1.2 Alle anderen im Text dieser Richtlinie verwendeten Begriffe und Definitionen werden von den Vertragsparteien im Einklang mit den Gesetzen des Wohnsitzlandes, den aktuellen Empfehlungen (RFCs) der internationalen Internet-Normungsgremien und den im Internet üblichen Regeln für die Auslegung der betreffenden Begriffe ausgelegt.
1.3 Die in dieser Richtlinie verwendeten Begriffe und Definitionen können je nach Kontext im Singular oder Plural verwendet werden, und die Begriffe können entweder groß oder klein geschrieben werden.
1.4 Die Überschriften (Artikel) und die Gestaltung der Richtlinie dienen lediglich der Übersichtlichkeit und haben keine wörtliche rechtliche Bedeutung.
1.5 Diese Politik wird in Übereinstimmung mit den Gesetzen des internationalen Rechts entwickelt.
1.6 Diese Richtlinie legt das Verfahren und die Bedingungen für die Verarbeitung personenbezogener Daten durch den Betreiber fest, einschließlich des Verfahrens für die Übermittlung personenbezogener Daten an Dritte, der Besonderheiten der nicht automatisierten Verarbeitung personenbezogener Daten, des Verfahrens für den Zugang zu personenbezogenen Daten, des Systems zum Schutz personenbezogener Daten, des Verfahrens für die Organisation der internen Kontrolle und der Haftung für Verstöße bei der Verarbeitung personenbezogener Daten sowie anderer Fragen.
1.7 Diese Police tritt mit der Genehmigung durch den Betreiber in Kraft und bleibt auf unbestimmte Zeit in Kraft, bis sie durch eine neue Police ersetzt wird.
1.8 Der Betreiber ist berechtigt, Änderungen an dieser Politik ohne Zustimmung des Nutzers vorzunehmen. Alle Änderungen der Politik werden durch eine Anordnung des Betreibers vorgenommen.
1.9 Diese Richtlinie gilt für alle Verarbeitungen personenbezogener Daten, die über den Dienst ohne den Einsatz von Automatisierungswerkzeugen durchgeführt werden. Der Betreiber hat keine Kontrolle über die Dienste Dritter, zu denen der Nutzer über den Dienst einen Link herstellen kann, und ist für diese nicht verantwortlich.
2. RECHTSGRUNDLAGE FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN.
2.1 Der Betreiber verarbeitet die personenbezogenen Daten des Nutzers in Übereinstimmung mit den vom Betreiber festgelegten Gesetzen und Vorschriften in seinem Tätigkeitsbereich.
2.2 Die Verarbeitung der personenbezogenen Daten des Nutzers erfolgt auf der Grundlage und in Übereinstimmung mit dem Vertrag, der die Nutzung des Dienstes regelt, und anderen Transaktionen, Vereinbarungen oder Verträgen, die zwischen dem Nutzer und dem Betreiber geschlossen wurden.
2.3 Die Verarbeitung der personenbezogenen Daten des Nutzers kann auch auf der Grundlage seiner individuellen Zustimmung zu dieser Verarbeitung erfolgen, die direkt bei der Nutzung des Dienstes durch Drücken der entsprechenden Schaltfläche oder durch Ankreuzen des entsprechenden Kontrollkästchens zum Ausdruck gebracht werden kann. Die Gültigkeitsdauer einer solchen Zustimmung des Nutzers ist im Text der Zustimmung angegegeben.
3. DIE ZWECKE, FÜR DIE PERSONENBEZOGENE DATEN ERHOBEN WERDEN.
3.1 Der Betreiber verarbeitet nur personenbezogene Daten, die für die Nutzung des Dienstes oder die Durchführung von Transaktionen, Vereinbarungen und Verträgen mit dem Nutzer erforderlich sind, es sei denn, das Gesetz sieht eine obligatorische Speicherung personenbezogener Daten für einen gesetzlich festgelegten Zeitraum vor.
3.2 Bei der Verarbeitung personenbezogener Daten darf der Betreiber keine Datenbanken mit personenbezogenen Daten kombinieren, deren Verarbeitung nicht miteinander vereinbar ist.
3.3 Der Betreiber verarbeitet die personenbezogenen Daten des Nutzers zu den folgenden Zwecken:
- 3.3.1. die personenbezogenen Daten von Nutzern, die den Dienst in eigenem Namen nutzen, zum Zwecke des Abschlusses und der Durchführung des Vertrags oder einer anderen Transaktion mit dem Betreiber zu verwenden;
- 3.3.2. die Verwendung personenbezogener Daten der Nutzer, die natürliche Personen sind und den Dienst im Namen der von ihnen vertretenen natürlichen oder juristischen Person nutzen, zum Zwecke des Abschlusses und der Durchführung des Vertrags oder einer anderen Transaktion mit dem Betreiber;
- 3.3.3. statistische und andere Untersuchungen über die Nutzung des Dienstes auf der Grundlage anonymisierter Daten durchführen;
- 3.3.4. die Einhaltung zwingender gesetzlicher Vorschriften.
4. UMFANG UND KATEGORIEN DER VERARBEITETEN PERSONENBEZOGENEN DATEN, KATEGORIEN DER BETROFFENEN PERSONEN.
4.1 Zu den personenbezogenen Daten, die gemäß dieser Richtlinie verarbeitet werden dürfen und die von Nutzern, die den Dienst in ihrem eigenen Namen nutzen, durch Ausfüllen der entsprechenden Eingabefelder bei der Nutzung des Dienstes bereitgestellt werden, können die folgenden Informationen gehören:
- 4.1.1 Nachname, Vorname, Vatersname (falls vorhanden);
- 4.1.2 Adresse;
- 4.1.3. die Nummer des Hauptausweises, das Ausstellungsdatum des Dokuments und die Behörde, die es ausgestellt hat;
- 4.1.4. den Namen, den Vornamen, den Vatersnamen (falls vorhanden), die Anschrift des Vertreters des Nutzers, die Nummer des wichtigsten Dokuments, das seine Identität bescheinigt, Informationen über das Ausstellungsdatum des besagten Dokuments und die Stelle, die es ausgestellt hat, Angaben zur Vollmacht oder zu einem anderen Dokument, das die Befugnis dieses Vertreters bestätigt; der Nutzer kann auch Informationen über seine Vertreter liefern.
- 4.1.5 E-Mail Adresse;
- 4.1.6. die Mobiltelefonnummer;
- 4.1.7 Login und Passwort für den Zugang zum Dienst;
- 4.1.8. daten aus den sozialen Medien, über die sich der Nutzer bei dem Dienst anmeldet;
- 4.1.9;
- 4.1.10. HTTP-Kopfzeilen;
- 4.1.11. IP-Adresse des Geräts;
- 4.1.12. Cookie-Daten;
- 4.1.13. die von den Messgeräten erfassten Daten;
- 4.1.14. Web-Beacon-Daten;
- 4.1.15. Browser-Informationen;
- 4.1.16. technische Spezifikationen des Geräts und der Software;
- 4.1.17. technische Daten über den Betrieb des Dienstes, einschließlich Daten und Zeiten der Nutzung und des Zugangs;
- 4.1.18. die Adressen der angeforderten Seiten des Dienstes;
- 4.1.19. Geolokalisierungsdaten.
4.2 Zu den personenbezogenen Daten, deren Verarbeitung gemäß dieser Richtlinie zulässig ist und die von Nutzern, die natürliche Personen sind und den Dienst im Namen der von ihnen vertretenen natürlichen oder juristischen Person nutzen, durch Ausfüllen der entsprechenden Eingabefelder bei der Nutzung des Dienstes bereitgestellt werden, können die folgenden Informationen gehören:
- 4.2.1 Nachname, Vorname, Vatersname (falls vorhanden);
- 4.2.2 Adresse;
- 4.2.3. die Nummer des Hauptausweises, Angaben zum Ausstellungsdatum des Dokuments und zur ausstellenden Behörde;
- 4.2.4. die Einzelheiten der Vollmacht oder eines anderen Dokuments, das die Befugnis des Nutzers bestätigt;
- 4.2.5 E-Mail Adresse;
- 4.2.6. die Mobiltelefonnummer;
- 4.2.7 Login und Passwort für den Zugang zum Dienst;
- 4.2.8. daten aus den sozialen Medien, über die sich der Nutzer bei dem Dienst anmeldet;
- 4.2.9;
- 4.2.10. HTTP-Kopfzeilen;
- 4.2.11. IP-Adresse des Geräts;
- 4.2.12. Cookie-Daten;
- 4.2.13. durch Zähler erfasste Daten;
- 4.2.14. Web-Beacon-Daten;
- 4.2.15. Browser-Informationen;
- 4.2.16. technische Spezifikationen des Geräts und der Software;
- 4.2.17. technische Daten über den Betrieb des Dienstes, einschließlich Daten und Zeiten der Nutzung und des Zugangs;
- 4.2.18. die Adressen der angeforderten Seiten des Dienstes;
- 4.2.19. Geolokalisierungsdaten.
4.3 Zu den personenbezogenen Daten, die in Übereinstimmung mit dieser Richtlinie verarbeitet und während der Nutzung des Dienstes über die auf dem Gerät des Nutzers installierte Software automatisch an den Betreiber übermittelt werden, können die folgenden Informationen gehören:
- 4.3.1;
- 4.3.2 HTTP-Header;
- 4.3.3. die IP-Adresse des Geräts;
- 4.3.4 Cookie-Daten;
- 4.3.5. die von den Messgeräten erfassten Daten;
- 4.3.6 Daten von Web-Beacons;
- 4.3.7 Browser-Informationen;
- 4.3.8. technische Spezifikationen des Geräts und der Software;
- 4.3.9. technische Daten über den Betrieb des Dienstes, einschließlich Daten und Zeiten der Nutzung und des Zugriffs auf den Dienst;
- 4.3.10. die Adressen der angeforderten Seiten des Dienstes;
- 4.3.11. Geolokalisierungsdaten.
4.4 In Übereinstimmung mit dieser Politik verarbeitet der Betreiber personenbezogene Daten der folgenden Kategorien von betroffenen Personen:
- 4.4.1 Personen, die den Dienst auf der Grundlage einer Transaktion in ihrem eigenen Namen nutzen;
- 4.4.2. natürliche Personen, die den Dienst auf der Grundlage einer Transaktion im Namen der natürlichen oder juristischen Person, die sie vertreten, nutzen.
5. DAS VERFAHREN UND DIE BEDINGUNGEN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN.
5.1 Der Betreiber hat das Recht, die personenbezogenen Daten des Nutzers zu verarbeiten, ohne die zuständige Behörde für den Schutz personenbezogener Daten zu informieren.
5.2 Der Betreiber verarbeitet die personenbezogenen Daten des Nutzers mit Hilfe eines Informationssystems für personenbezogene Daten ohne Einsatz automatischer Mittel in Übereinstimmung mit den normativen Rechtsakten, die Anforderungen an die Gewährleistung der Sicherheit personenbezogener Daten während ihrer Verarbeitung und an die Wahrung der Rechte der betroffenen Personen festlegen. Handlungen mit personenbezogenen Daten, wie z.B. Nutzung, Klärung, Verbreitung, Vernichtung von personenbezogenen Daten in Bezug auf den Nutzer, werden unter direkter Beteiligung der Mitarbeiter des Betreibers durchgeführt.
5.3 Der Betreiber verarbeitet und speichert die personenbezogenen Daten des Nutzers für einen Zeitraum, der sich aus der jeweiligen Transaktion mit dem Nutzer und den gesetzlichen Bestimmungen ergibt.
5.4 Die personenbezogenen Daten des Nutzers sind vertraulich zu behandeln, es sei denn, der Nutzer gibt freiwillig Informationen über sich selbst an die Öffentlichkeit.
5.5 Der Betreiber ist berechtigt, die personenbezogenen Daten des Nutzers in den folgenden Fällen an Dritte zu übermitteln:
- 5.5.1. der Nutzer einen schriftlichen Antrag auf eine solche Übertragung an den Betreiber gestellt hat;
- 5.5.2. die Zustimmung des Nutzers zu solchen Handlungen gemäß den Bedingungen der Transaktion vorliegt;
- 5.5.3. die Übermittlung für den Nutzer erforderlich ist, um eine bestimmte Funktionalität des Dienstes zu nutzen (z. B. für die Autorisierung über Social-Media-Konten) oder um eine bestimmte Vereinbarung, einen Vertrag oder eine Transaktion mit dem Nutzer durchzuführen;
- 5.5.4. die Übermittlung durch Gesetz oder andere geltende Rechtsvorschriften im Rahmen eines gesetzlich vorgeschriebenen Verfahrens vorgesehen ist;
- 5.5.5. im Falle einer Übertragung von Rechten an dem Dienst ist die Übermittlung personenbezogener Daten an den Erwerber erforderlich, zusammen mit der Übertragung aller Verpflichtungen zur Einhaltung der Bedingungen dieser Richtlinie in Bezug auf die erhaltenen personenbezogenen Daten;
- 5.5.6. wenn es notwendig ist, um die Rechte und rechtmäßigen Interessen des Betreibers oder Dritter zu schützen, wenn der Nutzer gegen diese Richtlinie oder die Vereinbarung über die Nutzung des Dienstes verstößt;
- 5.5.7. in anderen gesetzlich vorgesehenen Fällen.
5.6 Im Falle des Verlustes oder der unbefugten Weitergabe von personenbezogenen Daten informiert der Betreiber den Nutzer darüber.
5.7 Der Betreiber trifft die erforderlichen organisatorischen und technischen Maßnahmen, um die personenbezogenen Daten des Nutzers vor unbefugtem oder zufälligem Zugriff, Zerstörung, Veränderung, Sperrung, Vervielfältigung, Verbreitung sowie vor sonstigen rechtswidrigen Handlungen Dritter zu schützen.
5.8 Der Betreiber ergreift gemeinsam mit dem Nutzer alle erforderlichen Maßnahmen, um Verluste oder andere negative Folgen zu verhindern, die durch den Verlust oder die unbefugte Weitergabe der personenbezogenen Daten des Nutzers entstehen.
5.9 Der Betreiber ist berechtigt, personenbezogene Daten an Untersuchungs- und Ermittlungsbehörden und andere befugte Stellen aus den im geltenden Recht vorgesehenen Gründen zu übermitteln.
5.10. Bei der Erhebung personenbezogener Daten erfasst, systematisiert, sammelt, speichert, klärt (aktualisiert, ändert) und extrahiert der Betreiber die personenbezogenen Daten der Nutzer.
5.11. Der Betreiber stellt die Verarbeitung der personenbezogenen Daten von Nutzern, die mit deren Zustimmung verarbeitet werden, ein, wenn die Zustimmung des Nutzers zur Verarbeitung ausläuft oder wenn der Nutzer seine Zustimmung zur Verarbeitung seiner personenbezogenen Daten zurückzieht, sowie im Falle einer unrechtmäßigen Verarbeitung personenbezogener Daten oder der Liquidation des Betreibers.
6. ZUGANG ZU PERSONENBEZOGENEN DATEN.
6.1 Das Recht auf Zugang zu den personenbezogenen Daten des Nutzers wird nur denjenigen Mitarbeitern des Betreibers gewährt, die aufgrund ihrer dienstlichen Tätigkeit befugt sind, mit den personenbezogenen Daten des Nutzers zu arbeiten, und zwar auf der Grundlage der vom Betreiber genehmigten Liste der zur Arbeit mit personenbezogenen Daten befugten Personen.
6.2 Der Betreiber hält eine Liste der Mitarbeiter, die Zugang zu personenbezogenen Daten haben, auf dem neuesten Stand.
6.3 Der Zugriff auf die personenbezogenen Daten des Nutzers durch Dritte, die nicht Mitarbeiter des Betreibers sind, ist ohne Zustimmung des Nutzers unagt, es sei denn, es handelt sich um gesetzlich vorgeschriebene Fälle.
6.4 Der Zugang des Mitarbeiters des Betreibers zu den personenbezogenen Daten des Nutzers endet mit dem Datum der Beendigung des Arbeitsverhältnisses oder mit dem Datum, an dem der Mitarbeiter das Recht auf Zugang zu den personenbezogenen Daten des Nutzers aufgrund von Änderungen der Arbeitsaufgaben, der Position oder anderer Umstände in Übereinstimmung mit dem vom Betreiber festgelegten Verfahren verliert. Im Falle der Beendigung des Arbeitsverhältnisses werden alle Datenträger mit den persönlichen Daten des Nutzers, die dem entlassenen Mitarbeiter des Betreibers zur Verfügung stehen, gemäß dem vom Betreiber festgelegten Verfahren an den vorgesetzten Mitarbeiter übergeben.
7. AKTUALISIERUNG, BERICHTIGUNG, LÖSCHUNG UND VERNICHTUNG VON PERSONENBEZOGENEN DATEN.
7.1 Der Nutzer kann die über die Schnittstelle des Dienstes bereitgestellten personenbezogenen Daten oder Teile davon jederzeit ändern, aktualisieren, ergänzen oder löschen.
7.2 Stellt der Betreiber selbst fest, dass die personenbezogenen Daten des Nutzers unvollständig oder unrichtig sind, ergreift er alle möglichen Maßnahmen, um die personenbezogenen Daten zu aktualisieren und die entsprechenden Korrekturen vorzunehmen.
7.3 Wenn unvollständige oder unrichtige persönliche Daten des Nutzers nicht aktualisiert werden können, ergreift der Betreiber Maßnahmen, um sie zu löschen.
7.4 Stellt sich heraus, dass die Verarbeitung der personenbezogenen Daten des Nutzers unrechtmäßig ist, stellt der Betreiber die Verarbeitung ein und die personenbezogenen Daten werden gelöscht.
7.5 Falls die Schnittstelle des Dienstes nicht funktioniert oder der Dienst nicht in der Lage ist, die personenbezogenen Daten des Nutzers zu ändern, zu aktualisieren, zu ergänzen oder zu löschen, sowie in allen anderen Fällen kann der Nutzer schriftlich vom Betreiber verlangen, seine personenbezogenen Daten zu klären, zu sperren oder zu löschen, weil die personenbezogenen Daten unvollständig, veraltet, unrichtig, unrechtmäßig erlangt oder für den angegebenen Verarbeitungszweck nicht erforderlich sind.
7.6 Der Betreiber nimmt die erforderlichen Änderungen an unvollständigen, ungenauen oder irrelevanten personenbezogenen Daten innerhalb einer Frist von höchstens sieben Arbeitstagen ab dem Tag vor, an dem der Nutzer Informationen übermittelt hat, die bestätigen, dass die personenbezogenen Daten unvollständig, ungenauen oder irrelevant sind.
7.7 Der Betreiber vernichtet die personenbezogenen Daten des Nutzers, die unrechtmäßig erlangt wurden oder für den angegegebenen Zweck der Verarbeitung nicht erforderlich sind, innerhalb einer Frist von höchstens sieben Werktagen ab dem Tag, an dem der Nutzer Informationen vorlegt, die bestätigen, dass diese personenbezogenen Daten unrechtmäßig erlangt wurden oder für den angegegebenen Zweck der Verarbeitung nicht erforderlich sind.
7.8 Der Betreiber benachrichtigt den Nutzer über die vorgenommenen Änderungen und Maßnahmen und unternimmt angemessene Schritte, um Dritte zu benachrichtigen, an die die personenbezogenen Daten des Nutzers weitergegeben wurden.
7.9 Die Rechte des Nutzers, personenbezogene Daten zu ändern, zu aktualisieren, zu ergänzen oder zu löschen, können nach Maßgabe der gesetzlichen Bestimmungen eingeschränkt werden. Zu diesen Einschränkungen kann insbesondere die Verpflichtung des Betreibers gehören, die geänderten, aktualisierten, ergänzten oder gelöschten personenbezogenen Daten des Nutzers während eines gesetzlich festgelegten Zeitraums aufzubewahren und diese personenbezogenen Daten gemäß dem festgelegten Verfahren an die staatlichen Behörden zu übermitteln.
8. ANTWORTEN AUF NUTZERANFRAGEN ZUM ZUGANG ZU PERSONENBEZOGENEN DATEN.
8.1 Der Nutzer hat das Recht, vom Betreiber Informationen über die Verarbeitung seiner personenbezogenen Daten zu erhalten, einschließlich Informationen, die Folgendes enthalten
- 8.1.1. die Bestätigung der Verarbeitung von personenbezogenen Daten durch den Betreiber;
- 8.1.2. die Rechtsgrundlage und den Zweck der Verarbeitung personenbezogener Daten;
- 8.1.3. die Zwecke und Methoden der Verarbeitung personenbezogener Daten durch den Betreiber;
- 8.1.4. den Namen und den Standort des Betreibers, Informationen über Personen (mit Ausnahme der Mitarbeiter des Betreibers), die Zugang zu personenbezogenen Daten haben oder denen personenbezogene Daten aufgrund eines Vertrags mit dem Betreiber oder aufgrund eines Bundesgesetzes mitgeteilt werden können;
- 8.1.5. die verarbeiteten personenbezogenen Daten, die sich auf den betreffenden Nutzer beziehen, sowie die Quelle dieser Daten, sofern das Bundesgesetz nichts anderes vorsieht;
- 8.1.6. die Fristen für die Verarbeitung personenbezogener Daten, einschließlich der Fristen für ihre Speicherung;
- 8.1.7. das Verfahren zur Ausübung der Rechte des Nutzers nach dem Gesetz über personenbezogene Daten;
- 8.1.8. Informationen über die grenzüberschreitende Übermittlung von Daten, die stattgefunden hat oder bei der Verdacht besteht, dass sie stattgefunden hat;
- 8.1.9. den Namen oder Nachnamen, den Vornamen, den Vatersnamen und die Anschrift der Person, die die personenbezogenen Daten im Auftrag des Betreibers verarbeitet, wenn die Verarbeitung einer solchen Person anvertraut wurde oder wird;
- 8.1.10. sonstige gesetzlich vorgeschriebene Informationen.
8.2 Der Betreiber gibt dem Nutzer die Möglichkeit, die im Informationssystem des Betreibers verarbeiteten und gespeicherten personenbezogenen Daten innerhalb von dreißig Kalendertagen nach Erhalt der schriftlichen Anfrage des Nutzers kostenlos einzusehen.
8.3 Verweigert der Betreiber auf Anfrage des Nutzers die Auskunft über die Verfügbarkeit personenbezogener Daten über den Nutzer oder die personenbezogenen Daten des Nutzers, so hat der Betreiber innerhalb von dreißig Kalendertagen nach Eingang der Anfrage des Nutzers schriftlich eine begründete Antwort zu erteilen, in der er die Gründe für die Verweigerung darlegt.
9. INFORMATIONEN ÜBER DIE ANFORDERUNGEN AN DEN SCHUTZ PERSONENBEZOGENER DATEN.
9.1 Die Sicherheit der personenbezogenen Daten während ihrer Verarbeitung im Informationssystem wird durch ein System zum Schutz personenbezogener Daten gewährleistet, das die aktuellen Bedrohungen neutralisiert.
9.2 Der Betreiber wendet ein System zum Schutz personenbezogener Daten an, das rechtliche, organisatorische, technische und sonstige Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten umfasst, die unter Berücksichtigung der aktuellen Sicherheitsbedrohungen für personenbezogene Daten und der in Informationssystemen verwendeten Informationstechnologie festgelegt werden.
9.3 Im Falle von personenbezogenen Daten, für die der Nutzer seine Zustimmung zur Verarbeitung durch Dritte erteilt hat, ist der Betreiber berechtigt, eine andere Person zu beauftragen, die Sicherheit dieser personenbezogenen Daten bei der Verarbeitung im Informationssystem zu gewährleisten.
9.4 Bei der Verarbeitung personenbezogener Daten in seinem Informationssystem muss der Betreiber sicherstellen, dass
- 9.4.1. die Ergreifung von Maßnahmen zur Verhinderung des unbefugten Zugriffs auf die personenbezogenen Daten des Nutzers und/oder deren Weitergabe an Personen, die nicht zum Zugriff auf diese Informationen berechtigt sind;
- 9.4.2. die rechtzeitige Aufdeckung eines unbefugten Zugriffs auf personenbezogene Daten;
- 9.4.3. die Verhinderung von Eingriffen in die technischen Mittel zur Verarbeitung personenbezogener Daten, die deren Funktion beeinträchtigen könnten;
- 9.4.4. die Möglichkeit der sofortigen Wiederherstellung von personenbezogenen Daten, die infolge eines unbefugten Zugriffs verändert oder zerstört wurden;
- 9.4.5. die ständige Überwachung des Sicherheitsniveaus der personenbezogenen Daten.
9.5 Um die Sicherheitsanforderungen zu erfüllen und ein Sicherheitssystem für personenbezogene Daten zu implementieren, hat der Betreiber ein privates Sicherheitsbedrohungsmodell für das Informationssystem für personenbezogene Daten entwickelt.
9.6 Der Betreiber hat das Sicherheitsniveau der personenbezogenen Daten bei der Verarbeitung im Informationssystem für personenbezogene Daten im Besitz des Betreibers festgelegt.
9.7 Der Betreiber hat eine Erklärung über das Sicherheitsniveau der personenbezogenen Daten während ihrer Verarbeitung im Informationssystem für personenbezogene Daten erstellt.
9.8 Der Betreiber hat eine Reihe von Maßnahmen zum Schutz und zur Sicherheit personenbezogener Daten entwickelt und umgesetzt, die auf der Bestimmung des Sicherheitsniveaus personenbezogener Daten während ihrer Verarbeitung im Informationssystem für personenbezogene Daten ohne Einsatz von Automatisierungsmitteln beruhen.
9.9 Der Betreiber verwendet technische Mittel und Software für die Verarbeitung und den Schutz personenbezogener Daten und führt ein Protokoll über die Mittel zum Schutz personenbezogener Daten.
9.10. Der Betreibert führt ein Protokoll über die Erfassung und Speicherung von Wechseldatenträgern mit personenbezogenen Daten.
9.11. Die technischen Mittel, die das Funktionieren des Informationssystems für personenbezogene Daten gewährleisten, müssen sich in Räumlichkeiten befinden, die dem Betreiber aufgrund eines Eigentumsrechts oder eines anderen Eigentumsrechts (Miete, unentgeltliche Nutzung usw.) gehören.
9.12. Alle Mitarbeiter des Betreibers, die befugt sind, mit personenbezogenen Daten zu arbeiten, sowie diejenigen, diejenigen, die mit dem Betrieb und der Pflege des Informationssystems für personenbezogene Daten befasst sind, sind mit den Anforderungen dieser Politik und den internen Dokumenten des Betreibers, die das Verfahren für den Umgang mit personenbezogenen Daten regeln, vertraut.
9.13. Der Betreiber hat für seine Mitarbeiter Schulungen über die Nutzung der vom Betreiber eingesetzten Instrumente zum Schutz personenbezogener Daten organisiert. Mitarbeiter, die ständig Zugang zu personenbezogenen Daten haben, sowie Mitarbeiter, die mit dem Betrieb und der Wartung des Informationssystems für personenbezogene Daten und der Instrumente zum Schutz personenbezogener Daten befasst sind, erhalten eine Schulung.
9.14. In den internen Dokumenten des Betreibers ist festgelegt, dass die Mitarbeiter den Verlust, die Beschädigung oder das Fehlen von Datenträgern, die personenbezogene Daten enthalten, sowie Versuche der unbefugten Weitergabe personenbezogener Daten, deren Ursachen und Bedingungen unverzüglich dem zuständigen Beamten des Betreibers melden müssen.
10. EINWILLIGUNG IN DIE VERARBEITUNG PERSONENBEZOGENER DATEN.
10.1 Der Nutzer entscheidet sich, seine personenbezogenen Daten zur Verfügung zu stellen und stimmt ihrer Verarbeitung frei, aus eigenem Willen und in seinem eigenen Interesse zu.
10.2 Die vom Nutzer erteilte Zustimmung zur Verarbeitung personenbezogener Daten erfolgt ausdrücklich, in Kenntnis der Sachlage und nach bestem Wissen und Gewissen.
10.3 Wenn die personenbezogenen Daten des Nutzers gemäß und in Übereinstimmung mit dem Vertrag über die Nutzung des Dienstes und anderen Transaktionen, Vereinbarungen oder Verträgen, die zwischen dem Nutzer und dem Betreiber unter Nutzung des Dienstes geschlossen wurden, verarbeitet werden, bedarf diese Verarbeitung der personenbezogenen Daten des Nutzers keiner gesonderten Zustimmung.
10.4 Im Falle der Verarbeitung personenbezogener Daten des Nutzers auf der Grundlage seiner individuellen Zustimmung zu einer solchen Verarbeitung, die direkt bei der Nutzung des Dienstes durch Drücken der entspreprenden Schaltfläche oder durch Ankreuzen des entsprenden Kontrollkästchens zum Ausdruck gebracht wird, wird diese Zustimmung zur Verarbeitung personenbezogener Daten vom Nutzer in Form eines elektronischen Dokuments erteilt, das durch eine einfache elektronische Unterschrift gemäß der Vereinbarung über das Verfahren zur Nutzung des Dienstes unterzeichnet wird.
10.5 Die Einwilligung in die Verarbeitung personenbezogener Daten kann vom Nutzer nach dem gesetzlich vorgeschriebenen Verfahren widerrufen werden.
11. SCHLUSSBESTIMMUNGEN.
11.1 Mit Beginn der Nutzung des Dienstes erklärt sich der Nutzer mit den Bedingungen dieser Richtlinie einverstanden. Wenn der Nutzer mit den Bedingungen dieser Politik nicht einverstanden ist, muss die Nutzung des Dienstes sofort beendet werden.
11.2 Das Recht des Landes, in dem der Nutzer seinen Wohnsitz hat, ist auf diese Police und auf die Beziehungen zwischen dem Nutzer und dem Betreiber, die sich aus der Anwendung dieser Police ergeben, anwendbar.
11.3 Diese Politik ist für die Öffentlichkeit unter folgendem Link ständig zugänglich: https://revieweek.de/privacy-policy/.
11.4 Anregungen oder Fragen zu dieser Richtlinie kann der Nutzer an das User Support Team des Betreibers richten, indem er eine E-Mail an die folgende Adresse schickt: [email protected].
12. Kommunikation mit der Verwaltung
E-Mail Adresse: [email protected].