Kontakt
 
Kontakt
 
English
Español
Français
Deutsch
Italiano
Português
Polski
Русский
عرب
中国人
日本語
हिन्दी
한국어
Kontakt
Kontakt
E-Mail

Unternehmensrichtlinie zur Verarbeitung personenbezogener Daten



1. ALLGEMEINE BESTIMMUNGEN


Die Richtlinie zur Verarbeitung personenbezogener Daten (nachfolgend „Richtlinie“ genannt) wurde in Übereinstimmung mit US-amerikanischem Recht entwickelt.


Diese Richtlinie definiert das Verfahren zur Verarbeitung personenbezogener Daten und die Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten in Art & Design Life Die Schule (nachfolgend Betreiber genannt) verpflichtet sich, die Rechte und Freiheiten von Einzelpersonen und Bürgern bei der Verarbeitung ihrer personenbezogenen Daten zu schützen, einschließlich des Schutzes des Rechts auf Privatsphäre sowie persönlicher und familiärer Geheimnisse.


Die folgenden grundlegenden Konzepte werden in der Richtlinie verwendet:
  • automatisierte Verarbeitung personenbezogener Daten - Verarbeitung personenbezogener Daten mithilfe von Computertechnologie;
  • Sperrung personenbezogener Daten – vorübergehende Einstellung der Verarbeitung personenbezogener Daten (außer in Fällen, in denen die Verarbeitung zur Klärung personenbezogener Daten erforderlich ist);
  • Informationssystem für personenbezogene Daten – ein Satz personenbezogener Daten, der in Datenbanken gespeichert ist, sowie die Informationstechnologien und technischen Mittel, die deren Verarbeitung gewährleisten;
  • Anonymisierung personenbezogener Daten – Maßnahmen, aufgrund derer es ohne Hinzuziehung zusätzlicher Informationen unmöglich ist, die Inhaberschaft personenbezogener Daten bei einer bestimmten Person festzustellen;
  • Verarbeitung personenbezogener Daten – jede Handlung (Vorgang) oder Reihe von Handlungen (Vorgängen), die mit oder ohne Verwendung von automatisierten Werkzeugen im Zusammenhang mit personenbezogenen Daten durchgeführt werden, einschließlich Erhebung, Aufzeichnung, Systematisierung, Speicherung, Aufbewahrung, Aktualisierung, Änderung, Extraktion, Verwendung, Übermittlung (Verbreitung, Bereitstellung, Zugriff), Anonymisierung, Sperrung, Löschung, Vernichtung personenbezogener Daten;
  • Betreiber – eine staatliche Stelle, eine kommunale Stelle, eine juristische Person oder eine natürliche Person, die allein oder gemeinsam mit anderen Personen die Verarbeitung personenbezogener Daten organisiert und/oder durchführt sowie die Zwecke der Verarbeitung personenbezogener Daten, die Zusammensetzung der zu verarbeitenden personenbezogenen Daten und die mit personenbezogenen Daten durchgeführten Aktionen (Vorgänge) festlegt;
  • Personenbezogene Daten – alle Informationen, die sich auf eine direkt oder indirekt identifizierte oder identifizierbare natürliche Person (Betroffene der personenbezogenen Daten) beziehen;
  • Bereitstellung personenbezogener Daten – Handlungen, die darauf abzielen, personenbezogene Daten an eine bestimmte Person oder eine bestimmte Personengruppe weiterzugeben;
  • Verbreitung personenbezogener Daten – Handlungen, die darauf abzielen, personenbezogene Daten einer unbestimmten Anzahl von Personen offenzulegen (Übermittlung personenbezogener Daten) oder eine unbegrenzte Anzahl von Personen mit personenbezogenen Daten vertraut zu machen, einschließlich der Veröffentlichung personenbezogener Daten in den Medien, der Veröffentlichung in Informations- und Telekommunikationsnetzen oder der Bereitstellung des Zugangs zu personenbezogenen Daten auf andere Weise;
  • Grenzüberschreitende Übermittlung personenbezogener Daten – die Übermittlung personenbezogener Daten in das Hoheitsgebiet eines ausländischen Staates an eine Regierungsbehörde eines ausländischen Staates, eine ausländische natürliche Person oder eine ausländische juristische Person.
  • Vernichtung personenbezogener Daten – Maßnahmen, in deren Folge es unmöglich ist, den Inhalt personenbezogener Daten im Informationssystem für personenbezogene Daten wiederherzustellen und/oder in deren Folge die materiellen Datenträger personenbezogener Daten vernichtet werden;

Die Gesellschaft ist verpflichtet, sie zu veröffentlichen oder anderweitig zugänglich zu machen
Diese Richtlinie zur Verarbeitung personenbezogener Daten entspricht dem US-amerikanischen Recht.


2 GRUNDSÄTZE UND BEDINGUNGEN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN


2.1 Grundsätze der Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten durch den Betreiber erfolgt auf der Grundlage der folgenden Grundsätze:
- Rechtmäßigkeit und faire Grundlage;
Beschränkung der Verarbeitung personenbezogener Daten auf die Erreichung bestimmter, vorgegebener und rechtmäßiger Zwecke;
- Verhinderung der Verarbeitung personenbezogener Daten, die mit dem Zweck der Erhebung personenbezogener Daten unvereinbar ist;
- Verhinderung der Zusammenführung von Datenbanken mit personenbezogenen Daten, deren Verarbeitung zu miteinander unvereinbaren Zwecken erfolgt;
- nur solche personenbezogenen Daten zu verarbeiten, die den Zwecken ihrer Verarbeitung entsprechen;
Übereinstimmung von Inhalt und Umfang der verarbeiteten personenbezogenen Daten mit den angegebenen Verarbeitungszwecken;
- Verhinderung der Verarbeitung personenbezogener Daten, die in Bezug auf die angegebenen Zwecke ihrer Verarbeitung übermäßig sind;
- Gewährleistung der Genauigkeit, Hinlänglichkeit und Relevanz personenbezogener Daten in Bezug auf die Zwecke der Verarbeitung personenbezogener Daten;
- Vernichtung oder Anonymisierung personenbezogener Daten nach Erreichen der Zwecke ihrer Verarbeitung oder im Falle des Wegfalls der Notwendigkeit, diese Zwecke zu erreichen, wenn der Betreiber nicht in der Lage ist, die begangenen Verstöße gegen den Schutz personenbezogener Daten zu beseitigen, sofern das US-amerikanische Recht nichts anderes vorsieht.

2.2 Bedingungen für die Verarbeitung personenbezogener Daten

Der Betreiber verarbeitet personenbezogene Daten, wenn mindestens eine der folgenden Bedingungen vorliegt:
- die Verarbeitung personenbezogener Daten erfolgt mit Zustimmung des Subjekts personenbezogener Daten zur Verarbeitung seiner personenbezogenen Daten;
- die Verarbeitung personenbezogener Daten ist erforderlich, um die in einem internationalen Abkommen oder Gesetz festgelegten Zwecke zu erreichen, sowie für die Durchführung und Wahrnehmung der dem Verantwortlichen nach US-amerikanischem Recht auferlegten Funktionen, Befugnisse und Pflichten;
- die Verarbeitung personenbezogener Daten ist erforderlich für die Rechtspflege, die Durchführung eines gerichtlichen Aktes oder eines Aktes einer anderen Stelle oder eines Beamten, der gemäß dem US-amerikanischen Gesetz über Vollstreckungsverfahren vollstreckt wird;
- Die Verarbeitung personenbezogener Daten ist für die Erfüllung eines Vertrags erforderlich, bei dem die Person der personenbezogenen Daten Vertragspartei oder Begünstigter oder Bürge ist, sowie für den Abschluss einer Vereinbarung auf Initiative der Person der personenbezogenen Daten oder einer Vereinbarung, unter der die Person die betroffene Person ist der Begünstigte oder Bürge;
- die Verarbeitung personenbezogener Daten ist erforderlich, um die Rechte und berechtigten Interessen des Betreibers oder Dritter wahrzunehmen oder gesellschaftlich bedeutende Ziele zu erreichen, sofern die Rechte und Freiheiten des Subjekts personenbezogener Daten nicht verletzt werden;
- die Verarbeitung personenbezogener Daten erfolgt, der Zugriff einer unbegrenzten Anzahl von Personen, auf die der Betreff der personenbezogenen Daten oder auf seinen Wunsch hin gewährt wird (im Folgenden als öffentlich zugängliche personenbezogene Daten bezeichnet);
- Es werden personenbezogene Daten verarbeitet, die gemäß US-amerikanischem Recht der Veröffentlichung oder Offenlegungspflicht unterliegen.

2.3 Schutz personenbezogener Daten

Der Betreiber und andere Personen, die Zugriff auf personenbezogene Daten erhalten haben, sind verpflichtet, personenbezogene Daten ohne Einwilligung der betroffenen Person nicht an Dritte weiterzugeben oder zu verbreiten, es sei denn, das US-amerikanische Recht sieht etwas anderes vor.

2.4 Öffentliche Quellen personenbezogener Daten

Zum Zweck der Informationsunterstützung kann der Betreiber öffentlich zugängliche Quellen personenbezogener Daten von Personen erstellen, einschließlich Verzeichnissen und Adressbüchern. Öffentlich zugängliche Quellen personenbezogener Daten können mit schriftlicher Zustimmung des Betreffenden seinen Nachnamen, Vornamen, Vatersnamen, Geburtsdatum und -ort, Position, Kontakttelefonnummern, E-Mail-Adresse und andere vom Betreff gemeldete personenbezogene Daten enthalten von personenbezogenen Daten.

Informationen über die betroffene Person müssen jederzeit auf Antrag der betroffenen Person oder durch Entscheidung des Gerichts oder anderer autorisierter staatlicher Stellen aus öffentlichen Quellen personenbezogener Daten ausgeschlossen werden.


2.5 Besondere Kategorien personenbezogener Daten

Die Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Rasse, Nationalität, politische Ansichten, religiöse oder philosophische Überzeugungen, Gesundheitszustand und Intimleben durch den Betreiber ist in folgenden Fällen zulässig:
- der Betreffende der personenbezogenen Daten seine schriftliche Zustimmung zur Verarbeitung seiner personenbezogenen Daten gegeben hat;
- personenbezogene Daten werden vom Subjekt personenbezogener Daten veröffentlicht;
Die Verarbeitung personenbezogener Daten erfolgt in Übereinstimmung mit den Rechtsvorschriften über staatliche Sozialhilfe, Arbeitsrecht, den US-amerikanischen Rentenvorschriften für die staatliche Rentenversorgung und den Arbeitnehmerrentenvorschriften;
- Die Verarbeitung personenbezogener Daten ist erforderlich, um das Leben, die Gesundheit oder andere lebenswichtige Interessen der betroffenen Person oder das Leben, die Gesundheit oder andere lebenswichtige Interessen anderer Personen zu schützen und die Einwilligung der betroffenen Person einzuholen

Die Verarbeitung besonderer Kategorien personenbezogener Daten muss unverzüglich eingestellt werden, wenn die Gründe für ihre Verarbeitung entfallen, es sei denn, das US-amerikanische Recht sieht etwas anderes vor.

Die Verarbeitung personenbezogener Daten aus Strafregistern darf vom Betreiber ausschließlich in Fällen und auf eine Weise erfolgen, die gemäß US-amerikanischem Recht festgelegt sind.


2.6 Biometrische personenbezogene Daten

Informationen, die die physiologischen und biologischen Merkmale einer Person charakterisieren, aufgrund derer es möglich ist, ihre Identität festzustellen - biometrische personenbezogene Daten - dürfen vom Betreiber nur mit schriftlicher Zustimmung des Subjekts verarbeitet werden.


2.7 Übertragung der Verarbeitung personenbezogener Daten auf eine andere Person

Der Betreiber hat das Recht, die Verarbeitung personenbezogener Daten mit Einwilligung des Betroffenen an eine andere Person zu übertragen, sofern das US-amerikanische Recht nichts anderes vorsieht, und zwar auf der Grundlage eines mit dieser Person geschlossenen Vertrags.

Die Person, die personenbezogene Daten verarbeitet für
Auf Anweisung des Betreibers ist er verpflichtet, die in den US-Gesetzen vorgesehenen Grundsätze und Regeln für die Verarbeitung personenbezogener Daten einzuhalten.


2.8 Grenzüberschreitende Übermittlung personenbezogener Daten

Der Betreiber ist verpflichtet, sich vor Beginn der Übermittlung zu vergewissern, dass der ausländische Staat, in dessen Hoheitsgebiet die Übermittlung personenbezogener Daten erfolgen soll, einen angemessenen Schutz der Rechte der betroffenen Personen gewährleistet.

Die grenzüberschreitende Übermittlung personenbezogener Daten auf das Hoheitsgebiet ausländischer Staaten, die keinen angemessenen Schutz der Rechte der Personen personenbezogener Daten bieten, kann durchgeführt werden

in Fällen von:
- Vorhandensein einer schriftlichen Zustimmung des Subjekts personenbezogener Daten zur -- grenzüberschreitenden Übertragung seiner personenbezogenen Daten;
Erfüllung eines Vertrags, dessen Vertragspartei der Gegenstand personenbezogener Daten ist.

3 RECHTE DER PERSONENBEZOGENEN DATEN
3.1 Zustimmung des Subjekts personenbezogener Daten zur Verarbeitung seiner personenbezogenen Daten

Das Subjekt personenbezogener Daten entscheidet sich, seine personenbezogenen Daten bereitzustellen und stimmt deren Verarbeitung freiwillig, nach eigenem Willen und in seinem eigenen Interesse zu. Die Zustimmung zur Verarbeitung personenbezogener Daten kann vom Subjekt der personenbezogenen Daten oder seinem Vertreter in jeder Form erteilt werden, die es ermöglicht, die Tatsache des Eingangs zu bestätigen, sofern nichts anderes angegeben ist
durch US-amerikanisches Recht etabliert.

Die Pflicht, einen Nachweis über die Einwilligung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten oder einen Nachweis über das Vorliegen der im US-amerikanischen Recht genannten Gründe zu erbringen, obliegt dem Betreiber.


3.2 Rechte des Subjekts personenbezogener Daten

Die betroffene Person hat das Recht, vom Verantwortlichen Auskunft über die Verarbeitung ihrer personenbezogenen Daten zu erhalten, sofern dieses Recht nicht nach US-amerikanischem Recht eingeschränkt ist. Die betroffene Person hat das Recht, vom Verantwortlichen die Berichtigung, Sperrung oder Löschung ihrer personenbezogenen Daten zu verlangen, wenn diese unvollständig, veraltet, unrichtig oder unrechtmäßig erlangt wurden oder für den angegebenen Verarbeitungszweck nicht mehr erforderlich sind, und die gesetzlich vorgeschriebenen Maßnahmen zum Schutz ihrer Rechte zu ergreifen.

Die Verarbeitung personenbezogener Daten zur Bewerbung von Waren, Werken und Dienstleistungen auf dem Markt durch direkte Kontaktaufnahme mit einem potenziellen Verbraucher über Kommunikationsmittel sowie für politische Wahlkampfzwecke ist nur mit vorheriger Zustimmung des Betroffenen zulässig von personenbezogenen Daten.

Die angegebene Verarbeitung personenbezogener Daten wird als ohne vorherige Zustimmung des Subjekts personenbezogener Daten durchgeführt anerkannt, wenn das Unternehmen dies nicht tut
nachweisen, dass eine solche Einwilligung vorliegt.

Der Betreiber ist verpflichtet, auf Anfrage des Subjekts der personenbezogenen Daten die Verarbeitung seiner personenbezogenen Daten für die oben genannten Zwecke unverzüglich einzustellen.

Es ist verboten, Entscheidungen ausschließlich auf Grundlage einer automatisierten Verarbeitung personenbezogener Daten zu treffen, die rechtliche Folgen für die betroffene Person haben oder deren Rechte und berechtigte Interessen anderweitig beeinträchtigen, außer in den im US-amerikanischen Recht vorgesehenen Fällen oder bei Vorliegen einer Einwilligung.
Schriftform des Themas personenbezogene Daten.

Wenn eine betroffene Person der Ansicht ist, dass der Betreiber ihre personenbezogenen Daten unter Verstoß gegen die Anforderungen des US-amerikanischen Rechts verarbeitet oder auf andere Weise ihre Rechte und Freiheiten verletzt, hat die betroffene Person das Recht, die Handlungen oder Unterlassungen des Betreibers bei der zuständigen Aufsichtsbehörde für den Schutz der Rechte betroffener Personen oder vor Gericht zu rügen.

Das Subjekt personenbezogener Daten hat das Recht, seine Rechte und legitimen Interessen zu schützen, einschließlich Schadenersatz und (oder) Ersatz für immaterielle Schäden vor Gericht.


4 WAHRUNG DER SICHERHEIT PERSONENBEZOGENER DATEN

Die Sicherheit der vom Betreiber verarbeiteten personenbezogenen Daten wird durch die Umsetzung rechtlicher, organisatorischer und technischer Maßnahmen gewährleistet, die erforderlich sind, um den Anforderungen der US-amerikanischen Gesetzgebung im Bereich des Datenschutzes zu entsprechen.

Um den unbefugten Zugriff auf personenbezogene Daten zu verhindern, wendet der Betreiber die folgenden organisatorischen und technischen Maßnahmen an:

- gegebenenfalls Ernennung von Beamten, die für die Organisation der Verarbeitung und des Schutzes personenbezogener Daten verantwortlich sind;
- Beschränkung der Zusammensetzung der Personen, die Zugang zu personenbezogenen Daten haben;
Vertrautmachen der Teilnehmer mit den Anforderungen der US-amerikanischen Gesetzgebung und den regulatorischen Dokumenten des Betreibers zur Verarbeitung und zum Schutz personenbezogener Daten;
- Organisation der Abrechnung, Aufbewahrung und Verbreitung von Informationsträgern;
Identifizierung von Bedrohungen für die Sicherheit personenbezogener Daten während ihrer Verarbeitung, Bildung von Bedrohungsmodellen auf ihrer Grundlage;
- Entwicklung eines Systems zum Schutz personenbezogener Daten auf der Grundlage des Bedrohungsmodells;
Überprüfung der Bereitschaft und Wirksamkeit des Einsatzes von Informationssicherheitsinstrumenten;
- Begrenzung des Benutzerzugriffs auf Informationsressourcen und
Software und Hardware für die Informationsverarbeitung;
- Registrierung und Abrechnung von Aktionen von Benutzern von Informationssystemen für personenbezogene Daten;
- Verwendung von Antiviren-Tools und Mitteln zur Wiederherstellung des Schutzsystems für personenbezogene Daten;
- ggf. Anwendung von Firewalls, Intrusion Detection, Sicherheitsanalysen und kryptographischem Informationsschutz;
Organisation der Zugangskontrolle zum Gebiet des Betreibers, Schutz der Räumlichkeiten mit technischen Mitteln zur Verarbeitung personenbezogener Daten.


5 SCHLUSSBESTIMMUNGEN

Weitere Rechte und Pflichten des Betreibers als Verantwortlicher für die Verarbeitung personenbezogener Daten werden durch die US-amerikanische Gesetzgebung im Bereich personenbezogener Daten bestimmt.

Verantwortliche des Betreibers, die gegen die Vorschriften zur Verarbeitung und zum Schutz personenbezogener Daten verstoßen, tragen materielle, disziplinarische, administrative, zivilrechtliche oder strafrechtliche Haftung gemäß den Bestimmungen des US-amerikanischen Rechts.

Das Unternehmen hat das Recht, Änderungen an dieser Datenschutzrichtlinie ohne Zustimmung des Benutzers vorzunehmen.

Alle Vorschläge oder Fragen zu dieser Datenschutzrichtlinie sollten im Abschnitt „Kontakte“ der Website gemeldet werden.

Die aktuelle Datenschutzerklärung finden Sie auf der Website unter:https://artdesignlife.school/
Gemacht auf
Tilda