Allgemeine Datenschutzrichtlinie
Zuletzt aktualisiert: 31. Januar 2025
Unter Berücksichtigung des besonderen Schutzes personenbezogener Daten, einschließlich eines hohen Sicherheitsniveaus durch unter anderem Datenverschlüsselung durch Beeble.
1. Einführung
1.1. Diese Datenschutzrichtlinie ist ein Dokument, das die Methode der Verarbeitung personenbezogener Daten und die Verpflichtungen von Beeble als Verantwortlicher für personenbezogene Daten beschreibt, die im Zusammenhang mit seiner Geschäftstätigkeit verarbeitet werden.
1.2. Sikneco Technologies SIA, Reg. Nr.: 40203391789, Skanstes Straße 25, Riga, LV-1013, Lettland erklärt, dass sie der Datenverantwortliche im Sinne der europäischen Verordnung vom 27. April 2016 zum Schutz physischer Daten, bezüglich des Schutzes personenbezogener Daten ist. Die Regeln bezüglich solcher Bedingungen und die Aufhebung der Richtlinie 95/46/EC – im Folgenden als GDPR bezeichnet, die unter bestimmten Regeln in den Bestimmungen der GDPR anvertraut werden.
1.3. Wörterbuch:
• Verantwortlicher – eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet;
• Benutzerdaten – personenbezogene Daten in verschlüsselter Form; die Daten umfassen hauptsächlich Informationen über eine bestimmte natürliche Person, die während ihrer Registrierung bei der Erbringung ihrer Dienstleistungen gesammelt wurden, eine Bezeichnung, die einer bestimmten natürlichen Person zugewiesen wurde, um diese natürliche Person zu identifizieren;
• Personenbezogene Daten (Daten) – Informationen über eine identifizierte oder identifizierbare natürliche Person; eine identifizierbare natürliche Person ist eine, die direkt oder indirekt identifiziert werden kann;
• Verletzung des Schutzes personenbezogener Daten – eine Verletzung der Sicherheit, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt;
• Empfänger – eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt; Behörden, die im Rahmen eines bestimmten Verfahrens nach dem Recht der Union oder der Mitgliedstaaten personenbezogene Daten erhalten dürfen, gelten nicht als Empfänger;
• Auftragsverarbeiter – eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
• Verarbeitung – ein Vorgang oder eine Reihe von Vorgängen, die mit personenbezogenen Daten oder Sätzen personenbezogener Daten auf automatisierte oder nicht automatisierte Weise durchgeführt werden, wie das Erheben, Erfassen, Organisieren, Speichern, Anpassen oder Verändern, Abrufen, Einsehen, Verwenden, Offenlegen durch Übermitteln, Verbreiten oder eine andere Art der Bereitstellung, Abgleichen oder Kombinieren, Einschränken, Löschen oder Vernichten;
• Verordnung (GDPR) – Verordnung des Europäischen Parlaments und des Rates (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EC.
2. Grundsätze der Verarbeitung personenbezogener Daten
2.1. The Der Verantwortliche verarbeitet personenbezogene Daten auf Grundlage der Regeln bezüglich der Verarbeitung personenbezogener Daten im Sinne von Art. 5 GDPR:
• Rechtmäßigkeit – hat eine angemessene Rechtsgrundlage für die Datenverarbeitung und die Verarbeitung basiert darauf;
• Zuverlässigkeit und Korrektheit – stellt sicher, dass die Daten aktuell und korrekt sind;
• Transparenz – verarbeitet Daten auf transparente Weise für die betroffene Person (insbesondere durch Information über die Datenverarbeitung);
• Zweckmäßigkeit – verarbeitet Daten für bestimmte, eindeutige und legitime Zwecke und verarbeitet Daten nicht in einer Weise, die mit diesen Zwecken unvereinbar ist;
• Angemessenheit – Daten sind für den Zweck relevant, für den sie gesammelt wurden;
• Minimierung – Daten werden nur in dem Umfang verarbeitet, der für den Zweck erforderlich ist, für den sie erhalten wurden;
• Speicherbegrenzung – Daten werden für einen Zeitraum gespeichert, der nicht länger ist, als es für die Zwecke erforderlich ist, für die die personenbezogenen Daten erhalten wurden;
• Integrität und Vertraulichkeit – sorgt für Datensicherheit, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder Schädigung, durch geeignete technische oder organisatorische Maßnahmen.
2.2. Der Verantwortliche gewährleistet die Rechenschaftspflicht – er ist in der Lage, die Einhaltung aller in Punkt 2.1 genannten Grundsätze nachzuweisen, insbesondere durch die Anwendung geeigneter Richtlinien und Verfahren.
3. Pflichten des Verantwortlichen
3.1. Der Verantwortliche setzt technische und organisatorische Maßnahmen ein, um ein angemessenes Sicherheitsniveau der verarbeiteten personenbezogenen Daten zu gewährleisten, unter Berücksichtigung des Stands der Technik, der Implementierungskosten, der Art, des Umfangs, des Kontexts und des Zwecks der Verarbeitung, des Risikos einer Verletzung von Rechten oder Freiheiten mit unterschiedlicher Eintrittswahrscheinlichkeit und der Schwere der Bedrohung. Insbesondere verwendet der Verantwortliche zu diesem Zweck:
• Datenverschlüsselung;
• Maßnahmen, die Vertraulichkeit, Integrität, Verfügbarkeit der Daten und Widerstandsfähigkeit der Verarbeitungssysteme und -dienste gewährleisten;
• Regelmäßige Tests, Messungen und Bewertungen der Wirksamkeit dieser Maßnahmen.
3.2. Der Verantwortliche erlaubt die Verarbeitung personenbezogener Daten nur Personen, die vom Verantwortlichen autorisiert wurden und die eine Erklärung über die vertrauliche Aufbewahrung der Daten und die Art ihres Schutzes abgegeben haben.
3.3. Der Verantwortliche führt ein Register der autorisierten Personen und bewahrt den Inhalt der Erklärungen auf.
3.4. Der Verantwortliche hat Verfahren entwickelt und implementiert, die den Schutz der Privatsphäre in der Phase der Erstellung neuer Projekte, Investitionen und Änderungen in den vom Verantwortlichen durchgeführten Prozessen unter Beteiligung personenbezogener Daten garantieren.
3.5. Der Verantwortliche schult regelmäßig Mitarbeiter mit Zugang zu Daten und erhöht ihr Wissen im Bereich der Sicherheit personenbezogener Daten.
3.6. Der Verantwortliche wird von der Haftung im Zusammenhang mit der Verarbeitung der notwendigen personenbezogenen Daten befreit, wenn er nicht für das Eintreten des Ereignisses verantwortlich ist, das zum Schaden geführt hat. Darüber hinaus ist der Verantwortliche nicht für die vom Benutzer gespeicherten Daten und die Methode der Übertragung zwischen Benutzern verantwortlich.
3.7. Jede betroffene Person hat das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.
4. Das Recht auf Zugang zu Daten
4.1. Auf Anfrage des Kunden informiert der Verantwortliche ihn über die Art und Weise der Verarbeitung seiner personenbezogenen Daten und in welchem Umfang sie verarbeitet werden.
4.2. Auf Anfrage des Kunden stellt der Verantwortliche ihm die erste Kopie seiner personenbezogenen Daten kostenlos zur Verfügung. Für jede weitere Kopie kann der Verantwortliche eine Gebühr in angemessener Höhe erheben.
4.3. Wenn der Antrag auf eine Kopie der Daten dem Verantwortlichen in elektronischer Form vorgelegt wurde und der Kunde nichts anderes angibt – wird die Kopie in derselben Form ausgestellt.
4.4. Der Verantwortliche kann eine Kopie auf andere Weise als vom Kunden gewählt bereitstellen, wenn dies aus technischen Gründen nicht möglich ist (z.B. aufgrund der Wichtigkeit der Datei in der elektronischen Version). Der Verantwortliche benachrichtigt den Kunden umgehend über die Unmöglichkeit, eine Kopie in der vom Kunden gewählten Weise bereitzustellen, und über die vorgeschlagene Alternativlösung.
4.5. Der Verantwortliche ermöglicht es dem Kunden, seine personenbezogenen Daten sofort zu korrigieren, wenn sie unrichtig oder veraltet sind, oder sie zu ergänzen.
4.6. Der Verantwortliche kann vom Kunden verlangen, relevante Dokumente vorzulegen, um die Legitimität und Rechtmäßigkeit der Änderung personenbezogener Daten festzustellen.
5. Verletzungen des Schutzes personenbezogener Daten
5.1. Der Verantwortliche hat Verfahren für den Umgang mit Verletzungen oder vermuteten Verletzungen des Schutzes personenbezogener Daten entwickelt und implementiert.
5.2. Der Verantwortliche führt ein Register der Verletzungen des Schutzes personenbezogener Daten und dokumentiert alle mit den Verletzungen zusammenhängenden Umstände.
6. Einwilligung zur Verarbeitung personenbezogener Daten
6.1. Die Person, deren Daten verarbeitet werden, erklärt, dass sie die Datenschutzrichtlinie (GDPR) gelesen hat und der Verarbeitung ihrer personenbezogenen Daten zustimmt.