Nutzungsvereinbarung

Datenschutzerklärung zur Verarbeitung und zum Schutz personenbezogener Daten

1. Allgemeine Definitionen und Anwendungsbereich

1.1. Definitionen

Persönliche Datenbank — ein benannter Satz organisierter personenbezogener Daten in elektronischer Form und/oder in Form von personenbezogenen Datendateien.
Datenverantwortlicher — eine natürliche oder juristische Person, die gesetzlich oder mit Einwilligung der betroffenen Person zur Verarbeitung personenbezogener Daten befugt ist und die den Zweck der Verarbeitung, den Umfang der Daten sowie die Verarbeitungsverfahren bestimmt.
Datenverarbeiter — eine natürliche oder juristische Person, die vom Verantwortlichen oder kraft Gesetzes zur Verarbeitung personenbezogener Daten im Auftrag des Verantwortlichen befugt ist.
Verantwortliche Person — die benannte Person, die für die Organisation der Prozesse zum Schutz personenbezogener Daten verantwortlich ist.
Datenbetroffener — eine identifizierte oder identifizierbare natürliche Person, deren Daten verarbeitet werden.
Dritte Partei — jede andere Stelle als die betroffene Person, der Verantwortliche, der Auftragsverarbeiter oder die befugte öffentliche Behörde.
Öffentlich zugängliche Quellen — offizielle Register, Verzeichnisse, Listen und andere strukturierte Datensammlungen, die mit Wissen der betroffenen Person bereitgestellt werden. Soziale Netzwerke und Websites gelten nicht als öffentlich zugänglich, es sei denn, dies wird ausdrücklich von der betroffenen Person angegeben.
Einwilligung — jede freiwillig gegebene, spezifische, informierte und unmissverständliche Willensbekundung der betroffenen Person, die Verarbeitung ihrer personenbezogenen Daten zu erlauben.
Verarbeitung — jede Operation, die an personenbezogenen Daten durchgeführt wird, einschließlich Erhebung, Registrierung, Anhäufung, Speicherung, Anpassung, Änderung, Nutzung, Verbreitung, Anonymisierung oder Vernichtung.
Besondere Kategorien von Daten — Daten, die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit sowie Daten über Gesundheit oder Sexualleben offenbaren.

1.2. Anwendungsbereich

Diese Richtlinie gilt für die verantwortliche Person und die Mitarbeiter des Verkäufers, die im Rahmen ihrer beruflichen Tätigkeit personenbezogene Daten direkt verarbeiten oder Zugriff darauf haben.

2. Liste der Datenbanken mit personenbezogenen Daten

Der Verkäufer ist der Verantwortliche der folgenden personenbezogenen Datenbank:

Datenbank der Geschäftspartner.

3. Zweck der Verarbeitung personenbezogener Daten

Personenbezogene Daten werden verarbeitet zu:

Zivilrechtliche Verpflichtungen erfüllen;
Liefern und empfangen Sie Dienstleistungen und Waren;
Führen Sie Abrechnungen und Berichte gemäß den Steuergesetzbuch der Ukraine, und der Gesetz der Ukraine „Über Buchführung und Finanzberichterstattung in der Ukraine“.

4. Verfahren zur Verarbeitung personenbezogener Daten

4.1. Einwilligungserfordernisse

Die Einwilligung muss eine freiwillig abgegebene Willenserklärung bezüglich der Verarbeitung personenbezogener Daten für bestimmte Zwecke sein.

4.2. Formen der Einwilligung

Einwilligung kann eingeholt werden in:

Schriftliche Form (mit identifizierbarem Dokument und Betreff);
Elektronische Form (einschließlich digitaler Unterschrift);
Bestätigungsmarkierung in einer digitalen Schnittstelle, aufgezeichnet über sichere Softwaresysteme.

4.3. Einholung der Einwilligung

Die Einwilligung wird zum Zeitpunkt des Eingehen zivilrechtlicher Beziehungen gemäß den geltenden gesetzlichen Bestimmungen eingeholt.

4.4. Benachrichtigung

Der Betroffene wird informiert über:

Einbeziehung ihrer Daten in eine Datenbank;
Ihre Rechte gemäß dem Gesetz der Ukraine „Über den Schutz personenbezogener Daten“;
Die Zweck der Datenerhebung;
Die Parteien, an die die Daten übertragen werden können.

4.5. Besondere Kategorien

Die Verarbeitung besonderer Kategorien personenbezogener Daten ist strengstens untersagt.

5. Standort der Datenbank mit personenbezogenen Daten

Die Datenbanken befinden sich auf sicheren Servern innerhalb der Gerichtsbarkeit der Ukraine. Der Fernzugriff für internationale Datenverarbeiter wird ausschließlich im Rahmen von Datenverarbeitungsvereinbarungen gewährt.

6. Bedingungen für die Offenlegung an Dritte

Persönliche Daten dürfen nur offengelegt werden:

An befugte öffentliche Behörden (auf rechtlicher Grundlage);
An Auftragnehmer oder Partner mit unterzeichneten Datenverarbeitungsvereinbarungen;
Nach vorheriger schriftlicher Zustimmung der betroffenen Person.

7. Datenschutzmaßnahmen

7.1. Schutzmethoden

Datenverschlüsselung, Zugriffskontrolle und Firewalls;
Sichere Passwort-Richtlinien und Benutzer-Authentifizierung;
Regelmäßige Systemprüfungen und Software-Updates.

7.2. Verantwortliche Person

Eine benannte verantwortliche Person wird ernannt, um die Einhaltung der Datenschutzgesetze sicherzustellen.

7.3. Mitarbeiterzugang

Nur Mitarbeiter, deren Aufgaben die Datenverarbeitung erfordern, dürfen nach Schulungen und Unterzeichnung von Geheimhaltungsvereinbarungen auf personenbezogene Daten zugreifen.

7.4. Speicherdauer

Personenbezogene Daten werden nicht länger als notwendig zur Erfüllung der Verarbeitungszwecke oder gesetzlich vorgeschrieben gespeichert.

8. Rechte der betroffenen Person

Die betroffene Person hat das Recht auf:

Zugriff auf personenbezogene Daten, Korrektur, Aktualisierung oder Löschung;
Jederzeit die Einwilligung widerrufen;
Einschränken oder der Verarbeitung widersprechen;
Eine Beschwerde bei einer Aufsichtsbehörde einreichen.

9. Umgang mit Anfragen von betroffenen Personen

Alle Anfragen sind schriftlich an die auf der Website angegebenen Kontaktdaten des Verkäufers zu richten. Anfragen werden innerhalb von 30 Kalendertagen bearbeitet, sofern gesetzlich nichts anderes vorgeschrieben ist.

10. Staatliche Registrierung der Datenbank personenbezogener Daten

Die Datenbank ist registriert in der Staatliches Register der Datenbanken mit personenbezogenen Daten gemäß der ukrainischen Gesetzgebung.

Brauchen Sie Hilfe?