DSGVO

Politik zur Verarbeitung von personenbezogenen Daten

1. Allgemeine Bestimmungen

Diese Richtlinie zur Verarbeitung personenbezogener Daten wurde in Übereinstimmung mit den Anforderungen der estnischen Gesetzgebung “Über personenbezogene Daten” (im Folgenden – das Gesetz über personenbezogene Daten) verfasst und bestimmt das Verfahren zur Verarbeitung personenbezogener Daten und die Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten, die von Company in Estonia OÜ (im Folgenden als Betreiber bezeichnet) durchgeführt werden.

1.1. Der Betreiber macht es sich zum wichtigsten Ziel und zur Bedingung für die Durchführung seiner Tätigkeit, die Rechte und Freiheiten einer Person und eines Bürgers bei der Verarbeitung ihrer persönlichen Daten zu respektieren, einschließlich des Schutzes der Rechte auf Privatsphäre, persönliche und familiäre Geheimnisse.

1.2. Diese Richtlinie des Betreibers zur Verarbeitung personenbezogener Daten (im Folgenden als Richtlinie bezeichnet) gilt für alle Informationen, die der Betreiber über die Besucher der Website rue.ee erhalten kann.

2. in der Richtlinie verwendete Grundbegriffe

2.1. Automatisierte Verarbeitung personenbezogener Daten – Verarbeitung personenbezogener Daten mit Hilfe von Computerprogrammen.

2.2. Die Sperrung personenbezogener Daten ist eine vorübergehende Aussetzung der Verarbeitung personenbezogener Daten (es sei denn, die Verarbeitung ist zur Klärung personenbezogener Daten erforderlich).

2.3. Website – eine Sammlung von Grafik- und Informationsmaterial sowie Software für Computer und Datenbanken, die im Internet unter rue.ee zur Verfügung gestellt wird.

2.4. Informationssystem für personenbezogene Daten – eine Reihe von personenbezogenen Daten in Datenbanken enthalten sind, und die Bereitstellung ihrer Verarbeitung Informationstechnologien und technische Mittel.

2.5. Anonymisierung personenbezogener Daten – Handlungen, bei denen es unmöglich ist, ohne die Verwendung zusätzlicher Informationen die Zugehörigkeit der personenbezogenen Daten zu einem bestimmten Nutzer oder einem anderen Subjekt personenbezogener Daten zu bestimmen.

2.6. Verarbeitung personenbezogener Daten – jede Handlung (Transaktion) oder Kombination von Handlungen (Transaktionen), die mit oder ohne Hilfe automatisierter Verfahren mit personenbezogenen Daten durchgeführt wird, einschließlich der Sammlung, Aufzeichnung, Systematisierung, Akkumulation, Speicherung, Klärung (Aktualisierung, Änderung), Extraktion, Verwendung, Übertragung (Verbreitung, Bereitstellung, Zugang), Depersonalisierung, Sperrung, Löschung, Zerstörung von personenbezogenen Daten.

2.7. Betreiber – Staat, kommunale Einrichtung, juristische oder natürliche Person, die unabhängig oder gemeinsam mit anderen Personen die Verarbeitung personenbezogener Daten organisiert und (oder) durchführt sowie die Zwecke der Verarbeitung personenbezogener Daten, die Zusammensetzung der zu verarbeitenden personenbezogenen Daten und die mit den personenbezogenen Daten durchgeführten Aktionen (Transaktionen) bestimmt.

2.8. Personenbezogene Daten – alle Informationen, die sich direkt oder indirekt auf einen bestimmten oder definierten Nutzer der Website rue.ee beziehen.

2.9. Personenbezogene Daten, die durch das Subjekt der personenbezogenen Daten für die Verbreitung – personenbezogene Daten, den Zugang zu einer unbegrenzten Anzahl von Personen, denen das Subjekt zur Verfügung gestellt hat.

Personenbezogene Daten durch die Zustimmung zur Verarbeitung personenbezogener Daten durch den Gegenstand der personenbezogenen Daten für die Verbreitung in der Art und Weise durch das Gesetz über personenbezogene Daten vorgeschrieben erlaubt (im Folgenden personenbezogene Daten für die Verbreitung zugelassen).

2.10. Benutzer – jeder Besucher der Website rue.ee.

2.11. Bereitstellung personenbezogener Daten – Handlungen, die darauf abzielen, personenbezogene Daten an eine bestimmte Person oder eine bestimmte Gruppe von Personen weiterzugeben.

2.12. Verbreitung personenbezogener Daten – jede Handlung, die darauf abzielt, personenbezogene Daten einem unbestimmten Personenkreis bekannt zu machen (Übermittlung personenbezogener Daten) oder sich mit den personenbezogenen Daten einer unbegrenzten Anzahl von Personen vertraut zu machen, einschließlich der Veröffentlichung personenbezogener Daten in den Massenmedien, der Einstellung in Informations- und Telekommunikationsnetze oder der Gewährung des Zugangs zu personenbezogenen Daten auf andere Weise.

2.13. Grenzüberschreitende Übermittlung personenbezogener Daten – Übermittlung personenbezogener Daten in das Hoheitsgebiet eines ausländischen Staates an die Behörde eines ausländischen Staates, an eine ausländische natürliche oder ausländische juristische Person.

2.14. Die Zerstörung der persönlichen Daten – jede Handlung, die zur dauerhaften Zerstörung der persönlichen Daten mit der Unmöglichkeit der weiteren Wiederherstellung des Inhalts der persönlichen Daten im Informationssystem der persönlichen Daten führt und (oder) Die materiellen Träger der persönlichen Daten werden zerstört.

3. Grundlegende Rechte und Pflichten des Betreibers

3.1. Der Betreiber hat das Recht:

• Von der betroffenen Person zuverlässige Informationen und/oder Dokumente mit personenbezogenen Daten zu erhalten.
• Falls die betroffene Person ihre Zustimmung zur Verarbeitung personenbezogener Daten widerruft, hat der Betreiber das Recht, personenbezogene Daten ohne Zustimmung der betroffenen Person aus den im Gesetz über personenbezogene Daten genannten Gründen weiter zu verarbeiten.
• Unabhängig die Zusammensetzung und die Liste der Maßnahmen zu bestimmen, die notwendig und ausreichend sind, um die Erfüllung der durch das Gesetz über personenbezogene Daten und die auf seiner Grundlage erlassenen normativen Rechtsakte festgelegten Verpflichtungen zu gewährleisten, sofern das Gesetz über personenbezogene Daten oder andere Bundesgesetze nichts anderes vorsehen.

3.2. Der Betreiber muss:

• Dem Betroffenen auf Anfrage Informationen über die Verarbeitung seiner personenbezogenen Daten zu geben;
• Organisation der Verarbeitung personenbezogener Daten in Übereinstimmung mit dem in der geltenden estnischen Gesetzgebung festgelegten Verfahren;
• Beantwortung von Anfragen und Anträgen der Betroffenen und ihrer gesetzlichen Vertreter in Übereinstimmung mit den Anforderungen des Gesetzes über personenbezogene Daten;
• Dem zuständigen Organ für den Schutz der Rechte von Personen, die personenbezogene Daten verarbeiten, auf dessen Ersuchen die erforderlichen Informationen innerhalb von 30 Tagen nach Eingang eines solchen Ersuchens zu übermitteln;
• diese Richtlinie über die Verarbeitung personenbezogener Daten zu veröffentlichen oder anderweitig uneingeschränkten Zugang zu ihr zu gewähren;
• Ergreifung rechtlicher, organisatorischer und technischer Maßnahmen zum Schutz personenbezogener Daten vor unberechtigtem oder versehentlichem Zugriff, Zerstörung, Veränderung, Sperrung, Vervielfältigung, Bereitstellung und Verbreitung personenbezogener Daten sowie vor anderen rechtswidrigen Handlungen im Zusammenhang mit personenbezogenen Daten;
• die Übermittlung (Verbreitung, Bereitstellung, Zugang) personenbezogener Daten einzustellen, die Verarbeitung einzustellen und personenbezogene Daten in der Weise und in den Fällen zu vernichten, die im Gesetz über personenbezogene Daten vorgesehen sind.
• Erfüllung anderer Aufgaben, die im Gesetz über personenbezogene Daten vorgesehen sind.

4. Grundlegende Rechte und Pflichten der Betroffenen von personenbezogenen Daten

4.1. Die betroffenen Personen haben das Recht auf personenbezogene Daten:

• Informationen über die Verarbeitung seiner personenbezogenen Daten zu erhalten, sofern dies nicht durch Bundesgesetze vorgesehen ist. Die Informationen werden dem Betroffenen vom Betreiber in einer zugänglichen Form zur Verfügung gestellt und dürfen keine personenbezogenen Daten anderer Betroffener enthalten, es sei denn, es liegen berechtigte Gründe für die Weitergabe dieser personenbezogenen Daten vor. Die Liste der Informationen und das Verfahren zu ihrer Erlangung sind im Gesetz über personenbezogene Daten festgelegt.
• Vom Betreiber die Klärung, Sperrung oder Vernichtung seiner personenbezogenen Daten zu verlangen, wenn diese unvollständig, veraltet, unrichtig, unrechtmäßig erlangt oder für den angegebenen Zweck der Verarbeitung nicht erforderlich sind, und die gesetzlich vorgesehenen Maßnahmen zum Schutz ihrer Rechte zu ergreifen.
• Die vorherige Zustimmung zu verlangen, wenn personenbezogene Daten verarbeitet werden, um für Waren, Arbeiten und Dienstleistungen auf dem Markt zu werben.
• Die Einwilligung in die Verarbeitung personenbezogener Daten zu widerrufen.
• Bei der zuständigen Stelle für den Schutz der Rechte von Personen, die personenbezogene Daten verarbeiten, oder im Rahmen eines gerichtlichen Verfahrens rechtswidrige Handlungen oder Unterlassungen des Betreibers bei der Verarbeitung ihrer personenbezogenen Daten anzufechten.
• Ausübung anderer Rechte, die im estnischen Recht vorgesehen sind.

4.2. Die Personen, die personenbezogene Daten erhalten, müssen:

• Dem Betreiber zuverlässige Daten über sich selbst zur Verfügung stellen
• Information des Betreibers über die Klärung (Aktualisierung, Änderung) seiner persönlichen Daten

4.3. Personen, die dem Betreiber falsche Angaben über sich selbst oder über eine andere Person mit personenbezogenen Daten ohne deren Zustimmung machen, haften nach estnischem Recht.

5. Der Betreiber kann die folgenden personenbezogenen Daten des Nutzers verarbeiten

5.1. Nachname, Vorname, Vatersname.

5.2. E-Mail Adresse.

5.3. Telefonnummern.

5.4. Die Website sammelt und verarbeitet auch anonymisierte Daten über Besucher (einschließlich Dateien “Cookies”) mit Hilfe von Internet-Statistikdiensten (Google Analytics und andere).

5.5. Die oben genannten Daten werden im Folgenden in der Richtlinie als personenbezogene Daten bezeichnet.

5.6. Verarbeitung besonderer Kategorien personenbezogener Daten, die die Rasse, die Staatsangehörigkeit, politische Meinungen, religiöse oder philosophische Überzeugungen oder das Intimleben betreffen Der Betreiber darf nicht.

5.7. Die Verarbeitung personenbezogener Daten, die zur Verbreitung aus den im Gesetz über personenbezogene Daten genannten besonderen Kategorien personenbezogener Daten zugelassen sind, ist zulässig,

wenn die im Gesetz über personenbezogene Daten festgelegten Verbote und Bedingungen erfüllt sind.

5.8. Die Zustimmung des Nutzers zur Verarbeitung der personenbezogenen Daten, die zur Verbreitung zugelassen sind, wird getrennt von anderen Zustimmungen zur Verarbeitung seiner personenbezogenen Daten erteilt. Die im Gesetz über personenbezogene Daten festgelegten Bedingungen sind zu beachten. Die Anforderungen an den Inhalt einer solchen Zustimmung werden von der zuständigen Stelle für den Schutz der Rechte von Personen, die personenbezogene Daten verarbeiten, festgelegt.

5.8.1 Der Nutzer gibt seine Zustimmung zur Verarbeitung personenbezogener Daten, die zur direkten Weitergabe an den Betreiber zugelassen sind.

5.8.2 Der Betreiber veröffentlicht innerhalb von drei Arbeitstagen nach Erhalt der Zustimmung des besagten Nutzers Informationen über die Bedingungen für die Verarbeitung, die Verbote und die Bedingungen für die Verarbeitung personenbezogener Daten durch eine unbegrenzte Anzahl von Personen, die für die Verbreitung zugelassen sind.

5.8.3 Die Übermittlung (Verbreitung, Bereitstellung, Zugriff) von personenbezogenen Daten, deren Weitergabe vom Betroffenen genehmigt wurde, muss jederzeit auf Antrag des Betroffenen beendet werden. Diese Anforderung muss den Namen, den Vornamen, den Vatersnamen (falls vorhanden), die Kontaktinformationen (Telefonnummer, E-Mail-Adresse oder Postanschrift) des Betroffenen sowie eine Liste der personenbezogenen Daten, deren Verarbeitung beendet werden soll, enthalten. Die in dieser Anforderung genannten personenbezogenen Daten dürfen nur von dem Betreiber verarbeitet werden, an den sie übermittelt werden.

5.8.4 Die Zustimmung zur Verarbeitung personenbezogener Daten, die zur Weitergabe freigegeben sind, erlischt, sobald der Betreiber die in Absatz 5.8.3 genannte Anfrage zur Verarbeitung personenbezogener Daten erhält.

6. Grundsätze der Verarbeitung personenbezogener Daten

6.1. Die Verarbeitung personenbezogener Daten ist legal und fair.

6.2. Die Verarbeitung personenbezogener Daten ist auf die Erreichung bestimmter, vorab festgelegter und rechtmäßiger Zwecke beschränkt. Die Verarbeitung personenbezogener Daten, die mit den Zwecken der Erhebung personenbezogener Daten nicht vereinbar ist, ist nicht zulässig.

6.3. Es ist nicht zulässig, Datenbanken mit personenbezogenen Daten, die zu unvereinbaren Zwecken verarbeitet werden, zusammenzuführen.

6.4. Es dürfen nur personenbezogene Daten verarbeitet werden, die den Zwecken der Verarbeitung entsprechen.

6.5. Inhalt und Umfang der verarbeiteten personenbezogenen Daten entsprechen den angegebenen Zwecken der Verarbeitung. Eine Redundanz der verarbeiteten personenbezogenen Daten in Bezug auf die angegebenen Zwecke der Verarbeitung ist nicht zulässig.

6.6. Die Verarbeitung personenbezogener Daten gewährleistet die Richtigkeit der personenbezogenen Daten, ihre Hinlänglichkeit und, soweit erforderlich, ihre Relevanz für die Zwecke der Verarbeitung personenbezogener Daten. Der Betreiber ergreift die erforderlichen Maßnahmen und/oder sorgt dafür, dass sie ergriffen werden, um unvollständige oder unrichtige Daten zu entfernen oder zu klären.

6.7. Personenbezogene Daten werden in einer Form, die die Identifizierung des Subjekts der persönlichen Daten nicht länger als der Zweck der Verarbeitung personenbezogener Daten erfordert, es sei denn, die Dauer der Aufbewahrung personenbezogener Daten ist durch Bundesgesetz festgelegt, durch einen Vertrag, zu dem der Begünstigte oder Garant für die ist das Thema der persönlichen Daten. Die verarbeiteten personenbezogenen Daten werden vernichtet oder anonymisiert, wenn die Zwecke der Verarbeitung erreicht worden sind oder wenn es keine Notwendigkeit, diese Zwecke zu erreichen, sofern nicht anders durch Bundesgesetz vorgesehen.

7. Zwecke der Verarbeitung personenbezogener Daten

7.1. Zweck der Verarbeitung der personenbezogenen Daten des Nutzers:

• Benachrichtigung des Benutzers per E-Mail
• Der Abschluss, die Durchführung und die Beendigung von zivilrechtlichen Verträgen
• Zugang des Nutzers zu den auf der Website enthaltenen Dienstleistungen, Informationen und/oder Materialien.

7.2. Der Betreiber hat auch das Recht, den Nutzer über neue Produkte und Dienstleistungen, Sonderangebote und verschiedene Veranstaltungen zu informieren. Der Nutzer kann jederzeit den Erhalt von Informationsnachrichten ablehnen, indem er eine E-Mail an den Betreiber [email protected] mit dem Vermerk “Ablehnung von Benachrichtigungen über neue Produkte und Dienstleistungen und Sonderangebote” schickt.

7.3. Anonymisierte Daten von Nutzern, die mit Hilfe von Diensten der Internet-Statistik gesammelt werden, dienen dazu, Informationen über die Handlungen der Nutzer auf der Website zu sammeln und die Qualität der Website und ihres Inhalts zu verbessern.

8. Rechtliche Gründe für die Verarbeitung personenbezogener Daten

8.1. Die Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten durch den Betreiber ist:

• Satzungsmäßige Dokumente des Betreibers
• Verträge, die zwischen dem Betreiber und dem Betroffenen geschlossen wurden
• Gesetze, andere Vorschriften und Rechtsakte im Bereich des Schutzes personenbezogener Daten
• Die Zustimmung der Nutzer zur Verarbeitung ihrer persönlichen Daten, zur Verarbeitung der zur Verbreitung zugelassenen persönlichen Daten

8.2. Der Betreiber verarbeitet die personenbezogenen Daten des Nutzers nur im Falle ihrer Ausfüllung und/oder Übermittlung durch den Nutzer

selbständig über spezielle Formulare, die sich auf der Website rue.ee befinden oder per E-Mail an den Betreiber geschickt werden. Durch das Ausfüllen der entsprechenden Formulare und/oder die Übermittlung Ihrer persönlichen Daten an den Betreiber erklärt der Nutzer sein Einverständnis mit dieser Politik.

8.3. Der Betreiber verarbeitet anonymisierte Daten über den Nutzer, wenn dies in den Einstellungen des Browsers des Nutzers erlaubt ist (einschließlich der Speicherung von Dateien “Cookies” und der Verwendung der JavaScript-Technologie).

8.4. Der Betroffene entscheidet eigenständig über die Bereitstellung seiner personenbezogenen Daten und gibt seine Einwilligung frei, aus eigenem Willen und in seinem Interesse.

9. Bedingungen für die Verarbeitung personenbezogener Daten

9.1. Die Verarbeitung personenbezogener Daten erfolgt mit der Einwilligung des Betroffenen in die Verarbeitung seiner personenbezogenen Daten.

9.2. Die Verarbeitung personenbezogener Daten ist erforderlich, um die im estnischen Staatsvertrag oder im Gesetz festgelegten Zwecke zu erreichen, damit der Betreiber die ihm durch die estnischen Rechtsvorschriften zugewiesenen Funktionen, Befugnisse und Pflichten erfüllen kann.

9.3. Die Verarbeitung personenbezogener Daten ist für die Rechtspflege, die Vollstreckung einer gerichtlichen Handlung, die Handlung einer anderen Stelle oder eines Beamten erforderlich, die nach dem estnischen Gesetz über Vollstreckungsverfahren vollstreckt werden muss.

9.4. Die Verarbeitung personenbezogener Daten ist erforderlich für die Erfüllung des Vertrags, für den der Begünstigte oder Garant das Subjekt der personenbezogenen Daten ist, sowie für den Abschluss des Vertrags auf Initiative des Subjekts der personenbezogenen Daten oder des Vertrags, für den das Subjekt der personenbezogenen Daten der wirtschaftliche Eigentümer oder Garant sein wird.

9.5. Die Verarbeitung personenbezogener Daten ist zur Wahrnehmung der Rechte und berechtigten Interessen des Betreibers oder Dritter oder zur Erreichung gesellschaftlich bedeutsamer Zwecke erforderlich, sofern die Rechte und Freiheiten der betroffenen Person nicht verletzt werden.

9.6. Verarbeitung personenbezogener Daten, den Zugang zu einer unbegrenzten Anzahl von Personen, an die das Thema der persönlichen Daten oder auf seinen Antrag (weiter – öffentliche personenbezogene Daten).

9.7. Bearbeitung von Personendaten, die der Publikations- oder Auskunftspflicht nach Bundesrecht unterliegen.

10. Verfahren zur Erhebung, Speicherung, Übermittlung und sonstigen Verarbeitung von personenbezogenen Daten

Die Sicherheit der vom Betreiber verarbeiteten personenbezogenen Daten wird durch die Umsetzung rechtlicher, organisatorischer und technischer Maßnahmen gewährleistet, die erforderlich sind, um die Anforderungen der geltenden Rechtsvorschriften im Bereich des Schutzes personenbezogener Daten vollständig zu erfüllen.

10.1. Der Betreiber sorgt für die Aufbewahrung personenbezogener Daten und trifft alle möglichen Maßnahmen, um den Zugang Unbefugter zu personenbezogenen Daten zu verhindern.

10.2. Personenbezogene Daten des Nutzers werden unter keinen Umständen an Dritte weitergegeben, es sei denn, es handelt sich um Fälle, die mit der Umsetzung der bestehenden Gesetzgebung zusammenhängen, oder um Fälle, in denen das Subjekt der personenbezogenen Daten dem Betreiber seine Zustimmung gegeben hat, die Daten an eine dritte Person weiterzugeben, um die Verpflichtungen aus einem zivilrechtlichen Vertrag zu erfüllen.

10.3. Im Falle der Feststellung von Ungenauigkeiten in den persönlichen Daten kann der Nutzer diese aktualisieren, indem er dem Betreiber eine Mitteilung an die E-Mail-Adresse des Betreibers [email protected] mit dem Vermerk “Aktualisierung der persönlichen Daten” schickt.

10.4. Die Dauer der Verarbeitung personenbezogener Daten richtet sich nach der Erreichung der Zwecke, für die die personenbezogenen Daten erhoben wurden, es sei denn, der Vertrag oder die geltenden Rechtsvorschriften sehen eine andere Dauer vor.

Der Nutzer kann seine Zustimmung zur Verarbeitung personenbezogener Daten jederzeit widerrufen, indem er dies dem Betreiber per E-Mail an die E-Mail-Adresse [email protected] mit dem Vermerk “Widerruf der Zustimmung zur Verarbeitung personenbezogener Daten” mitteilt.

10.5. Alle Informationen, die von Diensten Dritter, einschließlich Zahlungssystemen, Kommunikationsmitteln und anderen Dienstleistern, gesammelt werden, werden von bestimmten Personen (Betreibern) in Übereinstimmung mit deren Nutzungsvereinbarung und Datenschutzrichtlinie gespeichert und verarbeitet. Das Subjekt der persönlichen Daten und/oder der Nutzer ist verpflichtet, sich rechtzeitig mit diesen Dokumenten vertraut zu machen. Der Betreiber haftet nicht für die Handlungen Dritter, einschließlich der in diesem Absatz genannten Diensteanbieter.

10.6. Die vom Betroffenen auferlegten Verbote der Übermittlung (mit Ausnahme der Gewährung des Zugangs) und der Verarbeitung oder Bearbeitung (mit Ausnahme des Zugangs) von personenbezogenen Daten, die zur Verbreitung zugelassen sind, gelten nicht in den Fällen, in denen die Verarbeitung personenbezogener Daten im öffentlichen, öffentlichen oder sonstigen öffentlichen Interesse erfolgt, das im estnischen Recht definiert ist.

10.7. Der Betreiber gewährleistet die Vertraulichkeit der personenbezogenen Daten bei der Verarbeitung personenbezogener Daten.

10.8. Der Betreiber speichert personenbezogene Daten in einer Form, die die Identifizierung des Subjekts der personenbezogenen Daten ermöglicht, nicht länger, als es der Zweck der Verarbeitung personenbezogener Daten erfordert, wenn die Dauer der Aufbewahrung personenbezogener Daten nicht durch Bundesgesetz festgelegt ist, eine Vereinbarung, zu der, der Begünstigte oder Garant von denen ist das Thema der personenbezogenen Daten.

10.9. Eine Bedingung für die Beendigung der Verarbeitung personenbezogener Daten kann das Erreichen des Zwecks der Verarbeitung personenbezogener Daten, das Erlöschen der Einwilligung des Betroffenen oder der Widerruf der Einwilligung durch den Betroffenen sowie die Aufdeckung einer rechtswidrigen Verarbeitung personenbezogener Daten sein.

11. Liste der Maßnahmen, die der Betreiber mit den erhaltenen personenbezogenen Daten durchführt

11.1. Der Betreiber hat personenbezogene Daten zu erheben, aufzuzeichnen, zu systematisieren, zu akkumulieren, zu speichern, zu klären (zu aktualisieren, zu modifizieren), zu extrahieren, zu verwenden, zu übermitteln (zu verbreiten, bereitzustellen, zugänglich zu machen), zu depersonalisieren, zu sperren, zu löschen und zu vernichten.

11.2. Der Betreiber führt eine automatisierte Verarbeitung personenbezogener Daten mit und/oder Übermittlung der erhaltenen Informationen durch Informations- und Telekommunikationsnetze oder ohne.

12. Grenzüberschreitende Übermittlung von personenbezogenen Daten

12.1. Der Betreiber muss vor Beginn einer grenzüberschreitenden Übermittlung personenbezogener Daten sicherstellen, dass der ausländische Staat, in den die Übermittlung personenbezogener Daten erfolgen soll, die Sicherheit der personenbezogenen Daten der betroffenen Person gewährleistet.

12.2. Die grenzüberschreitende Übermittlung personenbezogener Daten in das Hoheitsgebiet ausländischer Staaten, die die oben genannten Anforderungen nicht erfüllen, darf nur erfolgen, wenn die betroffene Person der grenzüberschreitenden Übermittlung ihrer personenbezogenen Daten und/oder der Erfüllung des Vertrags, dessen Vertragspartei die betroffene Person ist, schriftlich zustimmt.

13. Vertraulichkeit der personenbezogenen Daten

Der Betreiber und andere Personen, die Zugang zu personenbezogenen Daten haben, dürfen diese nicht an Dritte weitergeben oder verbreiten

Personenbezogene Daten dürfen nicht ohne die Zustimmung der betroffenen Person veröffentlicht werden, sofern das Bundesgesetz nichts anderes vorsieht.

14. Schlussbestimmungen

14.1. Der Nutzer kann sich bei Fragen zur Verarbeitung seiner personenbezogenen Daten per E-Mail an den Betreiber wenden: [email protected]

14.2. In diesem Dokument werden alle Änderungen an der Politik des Betreibers zur Verarbeitung personenbezogener Daten aufgeführt. Die Richtlinie ist auf unbestimmte Zeit gültig, bis sie durch eine neue Version ersetzt wird.

14.3. Die aktuelle Fassung der Politik des freien Zugangs ist im Internet unter rue.ee verfügbar.