Datenschutz

Diese Politik der Verarbeitung personenbezogener Daten wird in Übereinstimmung mit den Anforderungen des Bundesgesetzes „Über personenbezogene Daten“ (im Folgenden – das Gesetz über personenbezogene Daten) erstellt und definiert das Verfahren der Verarbeitung personenbezogener Daten und Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten, die von OstEuropa_Zentrum (im Folgenden – der Betreiber) durchgeführt werden.

Der Betreiber setzt als wichtigstes Ziel und Bedingung seiner Tätigkeit die Einhaltung der Menschen- und Bürgerrechte und -freiheiten bei der Verarbeitung personenbezogener Daten, einschließlich des Schutzes der Rechte auf Privatsphäre, Persönlichkeits- und Familiengeheimnis.

Grundlegende Rechte und Pflichten des Betreibers

Der Betreiber hat das Recht auf:

• von der betroffenen Person zuverlässige Informationen und/oder Dokumente zu erhalten, die personenbezogene Daten enthalten;
• Falls die betroffene Person ihre Zustimmung zur Verarbeitung der personenbezogenen Daten zurückzieht oder einen Antrag auf Beendigung der Datenverarbeitung stellt, hat der Betreiber das Recht, die Verarbeitung der personenbezogenen Daten ohne Zustimmung der betroffenen Person aus den im Gesetz über personenbezogene Daten genannten Gründen fortzusetzen;
• selbständig die Zusammensetzung und die Liste der Maßnahmen festzulegen, die notwendig und ausreichend sind, um die Erfüllung der im Gesetz über personenbezogene Daten und in den gemäß diesem Gesetz erlassenen Rechtsakten festgelegten Verpflichtungen zu gewährleisten, sofern das Gesetz über personenbezogene Daten oder andere Bundesgesetze nichts anderes vorsehen.

Der Betreiber ist verpflichtet

• der betroffenen Person auf Anfrage Informationen über die Verarbeitung ihrer personenbezogenen Daten zu erteilen;
• auf Einsprüche und Anfragen der betroffenen Personen und ihrer gesetzlichen Vertreter in Übereinstimmung mit den Anforderungen des Gesetzes über personenbezogene Daten zu reagieren;
• der für den Schutz der Rechte der betroffenen Personen zuständigen Behörde auf deren Ersuchen hin die erforderlichen Informationen innerhalb von 10 Tagen nach Eingang des Ersuchens zu übermitteln;
• diese Richtlinie über die Verarbeitung personenbezogener Daten zu veröffentlichen oder anderweitig uneingeschränkten Zugang zu ihr zu gewähren;
• rechtliche, organisatorische und technische Maßnahmen zu ergreifen, um personenbezogene Daten vor unrechtmäßigem oder versehentlichem Zugriff auf sie, vor Zerstörung, Veränderung, Sperrung, Vervielfältigung, Bereitstellung und Verbreitung personenbezogener Daten sowie vor anderen unrechtmäßigen Handlungen in Bezug auf personenbezogene Daten zu schützen;
• die Weitergabe (Verbreitung, Bereitstellung, Zugriff) personenbezogener Daten einzustellen, die Verarbeitung einzustellen und personenbezogene Daten in den im Gesetz über personenbezogene Daten vorgesehenen Fällen zu vernichten;
• Erfüllung sonstiger im Gesetz über personenbezogene Daten festgelegter Pflichten.

Grundsätze der Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten muss auf einer rechtmäßigen und fairen Grundlage erfolgen.

Die Verarbeitung personenbezogener Daten ist auf die Erreichung bestimmter, vorher festgelegter und rechtmäßiger Zwecke beschränkt. Die Verarbeitung personenbezogener Daten, die mit den Zwecken der Erhebung personenbezogener Daten unvereinbar ist, ist nicht zulässig.

Es ist nicht gestattet, Datenbanken mit personenbezogenen Daten, die zu unvereinbaren Zwecken verarbeitet werden, zusammenzuführen.

Bei der Verarbeitung personenbezogener Daten ist die Richtigkeit der personenbezogenen Daten, ihre Hinlänglichkeit und, soweit erforderlich, ihre Relevanz für die Zwecke der Verarbeitung personenbezogener Daten zu gewährleisten. Der Betreiber ergreift die erforderlichen Maßnahmen und/oder sorgt dafür, dass sie ergriffen werden, um unvollständige oder unrichtige Daten zu löschen oder zu klären.

Die personenbezogenen Daten werden in einer Form gespeichert, die die Identifizierung der betroffenen Person ermöglicht, und zwar nicht länger, als es der Zweck der Verarbeitung der personenbezogenen Daten erfordert, es sei denn, die Dauer der Speicherung der personenbezogenen Daten ist durch ein Bundesgesetz, einen Vertrag, an dem die betroffene Person beteiligt ist, oder durch einen Begünstigten oder Garanten festgelegt. Die verarbeiteten personenbezogenen Daten werden nach Erreichen des Zwecks der Verarbeitung oder bei Verlust der Notwendigkeit zur Erreichung dieses Zwecks vernichtet oder depersonalisiert, es sei denn, ein Bundesgesetz sieht etwas anderes vor.

Bedingungen für die Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten erfolgt mit der Einwilligung der betroffenen Person in die Verarbeitung ihrer personenbezogenen Daten.

Die Verarbeitung personenbezogener Daten ist für die Durchführung eines Vertrags, an dem die betroffene Person beteiligt ist, oder für den Abschluss eines Vertrags auf Initiative der betroffenen Person oder eines Vertrags, bei dem die betroffene Person ein Begünstigter oder Bürge ist, erforderlich.

Die Verarbeitung personenbezogener Daten ist zur Wahrnehmung der Rechte und berechtigten Interessen des Betreibers oder Dritter oder zur Erreichung gesellschaftlich wichtiger Zwecke erforderlich, sofern die Rechte und Freiheiten der betroffenen Person nicht verletzt werden.

Die Verarbeitung personenbezogener Daten erfolgt, wenn der Betroffene selbst oder auf seinen Antrag hin Zugang zu diesen Daten gewährt (im Folgenden als öffentlich zugängliche personenbezogene Daten bezeichnet).

Verfahren für die Erhebung, Speicherung, Übermittlung und andere Arten der Verarbeitung personenbezogener Daten

Die Sicherheit der vom Betreiber verarbeiteten personenbezogenen Daten wird durch die Umsetzung rechtlicher, organisatorischer und technischer Maßnahmen gewährleistet, die zur vollständigen Einhaltung der Anforderungen der geltenden Rechtsvorschriften im Bereich des Schutzes personenbezogener Daten erforderlich sind.

Der Betreiber gewährleistet die Sicherheit der personenbezogenen Daten und ergreift alle möglichen Maßnahmen, um den Zugang zu personenbezogenen Daten durch Unbefugte auszuschließen.

Die personenbezogenen Daten des Nutzers werden unter keinen Umständen an Dritte weitergegeben, es sei denn, es handelt sich um Fälle, die mit der Ausführung der geltenden Gesetzgebung zusammenhängen, oder der Betroffene hat dem Betreiber sein Einverständnis zur Weitergabe der Daten an einen Dritten zur Erfüllung von Verpflichtungen aus einem zivilrechtlichen Vertrag gegeben.

Falls Ungenauigkeiten in den personenbezogenen Daten festgestellt werden, kann der Nutzer diese selbständig aktualisieren, indem er dem Betreiber eine Mitteilung an die E-Mail-Adresse [email protected] mit dem Vermerk „Aktualisierung der personenbezogenen Daten“ schickt.

Die Dauer der Verarbeitung personenbezogener Daten richtet sich nach der Erreichung der Zwecke, für die die personenbezogenen Daten erhoben wurden, es sei denn, der Vertrag oder das geltende Recht sieht eine andere Dauer vor.
Der Nutzer kann seine Zustimmung zur Verarbeitung personenbezogener Daten jederzeit widerrufen, indem er dem Betreiber eine Mitteilung per E-Mail an die E-Mail-Adresse [email protected] mit dem Vermerk „Widerruf der Zustimmung zur Verarbeitung personenbezogener Daten“ schickt.

Grenzüberschreitende Übermittlung von personenbezogenen Daten

Der Betreiber ist verpflichtet, vor Beginn der grenzüberschreitenden Übermittlung personenbezogener Daten die zuständige Stelle für den Schutz der Rechte der betroffenen Personen von seiner Absicht zu benachrichtigen (diese Benachrichtigung ist getrennt von der Benachrichtigung über die Absicht der Verarbeitung personenbezogener Daten zu übermitteln).

Vor der Übermittlung der oben genannten Meldung ist der Betreiber verpflichtet, einschlägige Informationen von den Behörden eines ausländischen Staates, ausländischen natürlichen Personen und ausländischen juristischen Personen einzuholen, an die die grenzüberschreitende Übermittlung personenbezogener Daten geplant ist.

Vertraulichkeit der personenbezogenen Daten

Der Betreiber und andere Personen, die Zugang zu personenbezogenen Daten haben, sind verpflichtet, diese nicht an Dritte weiterzugeben und keine personenbezogenen Daten ohne die Zustimmung des Betroffenen zu verbreiten, sofern das Bundesgesetz nichts anderes vorsieht.

Schlussbestimmungen

Der Nutzer kann sich bei Fragen zur Verarbeitung seiner personenbezogenen Daten an den Betreiber wenden, indem er eine E-Mail an [email protected] schreibt.

Dieses Dokument wird alle Änderungen der Politik des Betreibers zur Verarbeitung personenbezogener Daten widerspiegeln. Die Richtlinie ist auf unbestimmte Zeit gültig, bis sie durch eine neue Version ersetzt wird.