Datenschutzrichtlinie.
Datenschutz-Richtlinie
1. Identifikation des Datenverwalters
Wir informieren Sie, dass die Webseiten
https://www.bareinternational.com/ ,
https://www.bareinternational.eu/ ,
https://www.bareinternational.br/ ,
https://www.bareinternational.in/ ,
https://www.bareinternational.ph/ ,
https://www.bareinternational.sg/ ,
https://www.bareinternational.cl/,
https://www.bareinternational.mx/
werden betrieben von
Bare Associates International, Inc.
Registrierungsnummer: 314809
Den Hauptsitz und die Postanschrift finden Sie HIER .
Telefon: +1 800 296 6699
E-Mail Adresse: dataprivacy@bareinternational.com
(Datenverwalter im Folgenden).
2. Die gesetzliche Anforderung bezüglich der Verarbeitung, Geltungsbereich der vorliegenden Richtlinie
2.1. Die Bestimmungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/ 46/EG (Datenschutz-Grundverordnung), (im Folgenden GDPR/DSGVO) gilt für die Verarbeitungstätigkeit des Datenverwaltern für die vorliegenden Informationen.
2.2. Die vorliegende Bestimmung umfasst die Datenverwaltung während der Nutzung der Webseite (im Folgenden Webseite), die über die oben genannte Domain-Adresse erreichbar ist.
2.3. Gemäß den vorliegenden Informationen Nutzer ist: eine natürliche Person, die auf der Webseite surft/browst und die Kommunikation initiiert .
3. Datenverwaltung in Bezug auf den Betrieb von Informationstechnologiediensten
3.1. Der Datenverwalter verwendet „Cookies“, um die Website zu betreiben und technische Daten über die Besucher der Website zu sammeln.
3.0. Datenverwalter stellt einen spezifischen Hinweis für Besucher der Website bereit: ‚Informationen zur Verwendung von Cookies‘
4. Datenverwaltung im Zusammenhang mit dem Senden von Nachrichten
4.1. An der Verarbeitung beteiligte Personen: Nutzer, die eine E-Mail an den Datenverwalter gesendet haben, indem sie die auf der Website angezeigte(n) E-Mail Adresse(n) verwendet haben.
4.2. Rechtsgrundlage der Datenverwaltung: Einwilligung des Nutzers gemäß GDPR/DSGVO Artikel 6, Absatz (1), Punkt a).
Der Nutzer ist berechtigt, seine Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
4.3. Umfang der verarbeiteten Daten:
Die folgenden Daten des Nutzers, der eine Nachricht gesendet hat:
– Name,
– E-Mail Adresse,
– Inhalt der Nachricht.
4.4. Zweck der Datenverwaltung: Sicherstellung des Nachrichtenaustauschs zwischen dem Datenverwalter und dem Nutzer.
4.5. Dauer der Datenverwaltung: bis zur Beantwortung der Anfrage oder der Erfüllung des Antrags des Nutzer. Danach löscht der Datenverwalter Daten, die für diese Zwecke verarbeitet werden. Bei einem weiteren Nachrichtenaustausch werden die Daten 90 Tage nach Ende des Nachrichtenaustauschs bzw. 90 Tage nach Erledigung des Antrags gelöscht.
4.6. Art der Datenspeicherung: auf separaten Datenverwaltungslisten im Informatiksystem des Datenverwalters bis zum Ende des Informationsaustauschs.
5. Datenverwaltung im Zusammenhang mit der Angebotsanfragen
5.1. An der Verarbeitung beteiligte Personen: Nutzer, die Angebote über das Formular unter der Schaltfläche „ANGEBOT ANFORDERN“ auf der Webseite anfragen..
5.2. Rechtsgrundlage für die Verarbeitung: Einwilligung des Nutzers gemäß GDPR/DSGVO Artikel 6, Absatz (1), Punkt a).
Der Nutzer ist berechtigt, seine Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
5.3. Umfang der verarbeiteten Daten :
Identifizierung und Merkmale: Name des Vertreters/Ansprechpartners:
– Name
– Berufsbezeichnung/Titel
– Arbeitsplatz/vertretene Organisation
– Telefonnummer der Arbeitsstelle/Organisation
– E-Mail-Adresse am Arbeitsplatz/E-Mail-Adresse der Organisation
– Postanschrift am Arbeitsplatz/Postanschrift der Organisation
– Land;
Hintergrund/Zweck der Kontaktaufnahme:
– Woher haben Sie von uns erfahren?
– Freitextfeld/Ansprechpartner der Nachricht.
– Auswahlmöglichkeiten (wie Dienstleistungen, Produkte, Themen).
5.4. Zweck der Datenverwaltung: Um es einem Nutzer zu ermöglichen, ein Angebot vom Datenverwalter anzufordern.
Die gesendete Telefonnummer wird verwendet, wenn die Frage des Nutzers, die in der Anfrage gestellt wurde, kompliziert ist, weshalb es zweckmäßiger ist, sie per Telefon zu beantworten.
5.5. Dauer der Datenverwaltung: Der Datenverwalter speichert die Daten für die Dauer, die von der Rechtsordnung bestimmt wird, die das jeweilige Rechtsverhältnis zur Verjährung von Anträgen im Zusammenhang mit der Vertragserfüllung bestimmt.
Folgt auf die Angebotsanfrage ein Vertrag, gibt der Datenverwalter weitere Informationen zur Verarbeitung.
5.6. Art der Datenspeicherung: auf separaten Datenverwaltungslisten im Informatiksystem des Datenverwalters.
6. Datenverwaltung in Bezug auf Testkäufer
Der Datenverwalter gibt gesonderte Informationen über die Datenverwaltung, die diejenigen betreffen, die als Testkäufer registriert sind.
7. Datenverwaltung im Zusammenhang mit der Beantragung einer kostenlosen Studie
7.1. An der Verarbeitung beteiligte Personen: Nutzer, die Zugang zu einer kostenlosen Studie beantragen, indem sie das Formular mit der Bezeichnung „KOSTENLOSER ZUGANG ZUR STUDIE“ unter der Schaltfläche „Dienstleistungen“ und dann auf „Business Intelligence“ ausfüllen und senden.
7.2. Rechtsgrundlage der Verarbeitung: Notwendige Datenverwaltung im Zusammenhang mit der Erbringung einer Dienstleistung – Bereitstellung einer kostenlosen Studie – gemäß GDPR/DSGVO Artikel 6 (1) Punkt b).
7.3. Umfang der verarbeiteten Daten :
Identifizierung und Merkmale: Name des Vertreters/Ansprechpartners:
– Name
– Berufsbezeichnung/Titel
– Arbeitsplatz/vertretene Organisation
– Telefonnummer der Arbeitsstelle/Organisation
– E-Mail-Adresse am Arbeitsplatz/E-Mail-Adresse der Organisation
– Postanschrift am Arbeitsplatz/Postanschrift der Organisation
– Land;
Hintergrund/Zweck der Kontaktaufnahme:
– Woher haben Sie von uns erfahren?
– Freitextfeld/Ansprechpartner der Nachricht.
– Auswahlmöglichkeiten (wie Dienstleistungen, Produkte, Themen).
7.4. Zweck der Datenverwaltung: Bereitstellung nützlicher Informationen im Zusammenhang mit der Tätigkeit des Datenverwalter.
7.5. Dauer der Bearbeitung: bis zum Eintreffen der kostenlosen Studie.
7.6. Art der Datenspeicherung: auf separaten Datenverwaltungslisten im Informatiksystem des Datenverwalters.
8. Datenverwaltung im Zusammenhang mit kostenlosen Pilotprojekten
8.1. An der Verarbeitung beteiligte Personen: Nutzer, die ein kostenloses Pilotprojekt anfordern, indem sie das Formular unter der Schaltfläche „Dienstleistungen“ und dann auf „Self-Audits (BARE-ify Pulse)“ ausfüllen und senden.
8.2. Rechtsgrundlage der Verarbeitung: Notwendige Datenverwaltung im Zusammenhang mit der Erbringung einer Dienstleistung – vorläufige Umfrage – gemäß GDPR/DSGVO Artikel 6 (1) Punkt b).
8.3. Umfang der verarbeiteten Daten:
Identifizierung und Merkmale: Name des Vertreters/Ansprechpartners:
– Name
– Berufsbezeichnung/Titel
– Arbeitsplatz/vertretene Organisation
– Telefonnummer der Arbeitsstelle/Organisation
– E-Mail-Adresse am Arbeitsplatz/E-Mail-Adresse der Organisation
– Postanschrift am Arbeitsplatz/Postanschrift der Organisation
– Land;
Hintergrund/Zweck der Kontaktaufnahme:
– Woher haben Sie von uns erfahren?
– Freitextfeld/Ansprechpartner der Nachricht.
– Auswahlmöglichkeiten (wie Dienstleistungen, Produkte, Themen).
8.4. Zweck der Datenverwaltung: Bereitstellung kostenloser Pilotprojekte.
8.5. Dauer der Datenverwaltung: bis die Informationen über das Ergebnis des kostenlosen Pilotprojektes übergeben werden. Der Datenverwalter löscht Daten, die zu diesem Zweck verarbeitet werden, unmittelbar nach der Übergabe.
Im Falle das die vorläufige Umfrage zu einem Vertragsabschluss führt, wird der Datenverwalter gesonderte Informationen über alle weiteren Datenverwaltungsaktivitäten geben.
8.6. Art der Datenspeicherung: auf separaten Datenverwaltungslisten im Informatiksystem des Datenverwalters.
9. Datenverwaltung im Zusammenhang mit einer Angebotsanfrage, der Anfrage eines kostenlosen Pilotprojekts oder einer kostenlosen Studie im Falle einer natürlichen Person im Namen eines Unternehmens
9.1. An der Verarbeitung beteiligte Personen: Natürliche Personen, Nutzer (oder „Vertreter“) im Namen einer Partnerorganisation, die eine Angebotsanfrage zu senden, ein Pilotprojekt oder ein kostenlose Studie anfordern.
9.2. Rechtsgrundlage der Verarbeitung: Gemäß GDPR/DSGVO Artikel 6 Absatz (1) Punkt f) ist die Datenverwaltung des berechtigten Interesses der Organisation (im Folgenden „Partnerorganisation“), die durch den Nutzer vertreten wird.
Es ist das berechtigte Interesse der Partnerorganisation, eine Angebotsanfrage zu senden, ein Pilotprojekt oder eine kostenlose Studie vom Datenverwalter zu bestellen. Dies kann durch einen natürlichen Personen als Vertreter erfolgen.
Der Datenverwalter verarbeitet die Daten des Vertreters ausschließlich im Zusammenhang mit der Verwaltung in Verbindung mit der Organisation, die er/sie vertritt, in dem Umfang und der Zeit, die dafür erforderlich ist, beschränkt auf den Datenkreises der erforderlichen Daten.
Der notwendige Informationsaustausch im Bezug auf die Angebotsanfrage, der Anfrage auf ein Pilotprojekt oder einer kostenlosen Studie, ist ohne die Verarbeitung der Daten des Vertreters nicht möglich, daher ist die Datenverwaltung für diese oben genannten Personen unvermeidlich.
Über die Interessenabwägung wird eine gesonderte Dokumentation erstellt. Der Vertreter kann Informationen darüber vom Datenverwalter anfordern.
9.3. Umfang der verarbeiteten Daten: Diese Funktionen definieren die spezifischen Daten, die vom Nutzer gemäß den obigen Kapiteln der verschiedenen Datenverwaltungen angegeben werden.
9.4. Datenquelle: in regulären Fällen der Nutzer (Vertreter). Falls nicht der Vertreter selbst Daten übermittelt, sondern jemand anderes aus der Partnerorganisation, ist die Datenquelle die Partnerorganisation. Der Datenverwalter übernimmt die Daten des Vertreters im rechtlichen Interesse der Partnerorganisation. Es ist die Pflicht der Partnerorganisation, den Vertreter über die Datenverarbeitung zu informieren: Übergabe der Daten des Vertreters an den Datenverwalter.
9.5. Zweck der Datenverwaltung: Beantwortung der Angebotsanfrage, Ausführung eines Pilotprojekts oder Zugangs zu einer kostenlosen Studie.
9.6. Dauer der Datenverwaltung: Diese Funktionen definieren die Dauer der Datenverwaltung, die vom Nutzer gemäß den obigen Kapiteln der verschiedenen Datenverwaltungen angegeben werden.
9.7. Art der Datenspeicherung: auf separaten Datenverwaltungslisten im Informatiksystem des Datenverwalters.
10. Weiterleitung von Daten
10.1. Der Datenverwalter gibt keine Daten an Dritte weiter.
10.2. Der Datenverwalter gibt Daten nur im Rahmen gesetzlicher Verpflichtungen weiter. In solchen Fällen leitet der Datenverwalter Daten an Behörden weiter.
11. Beteiligte Datenverarbeiter
Der Datenverwalter bedient sich zur Verarbeitung von Daten folgender Unternehmen.
11.1. Dienstleister für Speicherplatz
11.1.1. Umfang der an der Datenverarbeitung Beteiligten: Besucher der Website, unabhängig von der Inanspruchnahme von Diensten.
11.1.2. Datenverwalter verwendet
Microsoft Ireland Operations Limited
Kurzname: Microsoft Ireland Ltd.
Gewerbeanmeldung: 256796
Steuernummer: IE8256796U
Hauptsitz: 70 Sir Rogerson’s Quay, Dublin 2, Irland
Postanschrift: One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland
Telefon: +1 800 710 200
Webseite: https://www.microsoft.com/
als Webseiten-Speicherplatzanbieter (nachfolgend Datenverarbeiter).
11.1.3. Definition des Umfangs der mit der Datenverarbeitung verbundenen Daten: Dies bezieht sich potenziell auf alle in dieser Richtlinie erwähnten Daten, der spezifische Datenkreis wird durch die vom Nutzer verwendeten Funktionen gemäß den obigen Kapiteln der spezifischen Datenverwaltung definiert.
11.1.4. Zweck des Einsatzes des Auftragsverarbeiters: Gewährleistung der störungsfreien Funktionierens der Webseite durch den Einsatz des dafür notwendigen digitalen Hosts.
11.1.5. Dauer der Datenverarbeitung: sie entspricht den in dieser Richtlinie angegebenen Bearbeitungsfristen für die Bearbeitung der unterschiedlichen Zwecke.
11.1.6. Art der Datenverarbeitung: sie erfolgt elektronisch; die Datenverarbeitung dient ausschließlich der informationstechnischen Bereitstellung des Speicherplatzes, der für den störungsfreien Betrieb der Webseite erforderlich ist.
11.2. Webseitenentwickler
11.2.1. Umfang der an der Datenverarbeitung Beteiligten: Besucher der Webseite, unabhängig von der Inanspruchnahme von Dienstleistungen.
11.2.2. Datenverwalter verwendet
Automattic Inc. (WordPress)
Hauptsitz: 60 29th Street #343, San Francisco, CA 94110, USA
Postanschrift: 60 29th Street #343, San Francisco, CA 94110, USA
Telefon: Telefon: +001 877 273 3049
Webseite: https://wordpress.com/
als Webseiten- Entwickler (im Folgenden Datenverarbeiter).
11.2.3. Definition des Umfangs der mit der Datenverarbeitung verbundenen Daten: Dies bezieht sich potenziell auf alle in dieser Richtlinie erwähnten Daten, der spezifische Datenkreis wird durch die vom Nutzer verwendeten Funktionen gemäß den obigen Kapiteln der spezifischen Datenverwaltung definiert.
11.2.4. Zweck des Einsatzes des Datenverarbeiters: Gewährleistung der störungsfreien Funktionsfähigkeit der Webseite durch den Einsatz von dafür notwendiger Software.
11.2.5. Dauer der Datenverarbeitung: sie entspricht den in dieser Richtlinie angegebenen Bearbeitungsfristen für die Bearbeitung der unterschiedlichen Zwecke.
11.2.6. Art der Datenverarbeitung: sie erfolgt elektronisch; die Datenverarbeitung dient ausschließlich dazu, die für den Betrieb der Webseite erforderliche Funktionalität der Software auf informationstechnischem Weg bereitzustellen.
11.3. Datenverarbeitung im Zusammenhang mit der Software und Host von elektronischer Post (E-Mail)
11.3.1. Umfang der an der Datenverarbeitung Beteiligten: diejenigen, die in dieser Mitteilung gekennzeichnet sind, diejenigen, mit denen der Datenverwalter per E-Mail Kontakt hält.
11.3.2. Datenverwalter verwendet
Microsoft Ireland Operations Limited
Kurzname: Microsoft Ireland Ltd.
Gewerbeanmeldung: 256796
Steuernummer: IE8256796U
Hauptsitz: 70 Sir Rogerson’s Quay, Dublin 2, Irland
Postanschrift: One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland
Telefon: +1 800 710 200
Webseite: https://www.microsoft.com/
Und
Campaign Monitor Pty Ltd.
Hauptsitz: 11 Lea Ave, Nashville, TN 37206, USA
Postanschrift: 11 Lea Ave, Nashville, TN 37206, USA
E-Mail-Adresse: DPO@campaignmonitor.com
Website: https://www.campaignmonitor.com/
als Datenverarbeiter, der der Entwickler und Betreuer des Dienstanbieters des Hosts und Entwickler von Software ist, die für elektronische Post verwendet wird. (Datenverarbeiter im Folgenden)
11.3.3. Definition des Umfangs der Datenverarbeitung: der Name und die E-Mail-Adresse der Nutzern, des weiteren weitere Daten der Nutzern, die per elektronischer Post übermittelt wurden.
11.3.4. Zweck des Einsatzes des Datenverarbeiters: Gewährleistung des Funktionierens der elektronischen Post.
11.3.5. Dauer der Datenverarbeitung: die Datenverarbeitung dauert bis zur Löschung der elektronischer Post (E-Mails), der Datenverwalter löscht Mails nach Beendigung des Nachrichtenaustauschs.
11.3.6. Art der Datenverarbeitung: Nachrichten werden während der Aufbewahrungszeit in einer vom Datenverwalter bereitgestellten Softwareumgebung gespeichert, daher besteht während dieser Zeit eine Datenverwaltung.
11.4. Der Datenverwalter verwendet keine anderen Datenverarbeiter als die oben beschriebenen oder die im Dokument „ Informationen zur Verwendung von Cookies “ genannten [VT2] .
11.5. Der Datenverwalter schließt mit den Datenverwaltereingesetzten Datenverarbeitern Verträge zur Datenverarbeitung mit zwingendem Inhalt ab, um die einschlägigen Rechtsvorschriften einzuhalten und ein angemessenes Maß an Datensicherheit zu gewährleisten.
12. Datenschutz, Datensicherheit
12.1. Der Datenverwalter gewährleistet die Sicherheit der Daten und stellt durch technische und organisatorische Maßnahmen sowie interne Geschäftsordnungen sicher, dass Gesetze und andere Daten- und Geheimhaltungsvorschriften eingehalten werden. Der Datenverwalter schützt Daten insbesondere vor unrechtmäßigem Zugriff, Veränderung, Weitergabe, Offenlegung, Löschung oder Vernichtung, ferner schützt er vor zufälliger Vernichtung und Beschädigung sowie Unzugänglichkeit von Daten durch Änderung der angewandten Technik.
12.2. Daten im Zusammenhang mit der Messung der Anzahl der Besucher der Webseite und Nutzungsgewohnheiten der Webseite beschreiben, werden im Informatiksystem des Datenverwalters so behandelt, dass der Datenverwalter von Anfang an keine Verbindung zu irgendjemandem herstellen kann.
12.3. Die Verarbeitung erfolgt, um artikulierte und rechtliche Ziele, die in dieser Richtlinie beschrieben sind, in einem notwendigen und verhältnismäßigen Umfang zu erreichen, basierend auf den relevanten Gesetzen und Empfehlungen, wobei angemessene Sicherheitsmaßnahmen eingehalten werden.
12.4. Um dies zu gewährleisten, verwendet der Datenverwalter das „https“-Protokoll, um die Webseite zu erreichen, wodurch die Webkommunikation verschlüsselt und individuell identifizierbar ist. Der Datenverwalter speichert Informationen in verschlüsselten Datenbeständen auf getrennten, voneinander isolierten Datensätzen basierend auf Verarbeitungszielen, auf die bestimmte Mitarbeiter des Datenverwalters – die Aufgaben ausführen, die in dieser Richtlinie angegeben sind – Zugriff haben. Diese müssen die Daten schützen, die Daten zu schützen haben und dafür verantwortlich sind, diese Richtlinie und die einschlägigen Gesetze in angemessener Weise zu handhaben.
12.5. Passwörter werden vom System des Datenverwalter mit Verschlüsselungscodes gespeichert, wodurch der Datenverwalter das Passwort des Nutzers nicht entziffern kann.
13. Nutzerrechte bezüglich der Datenverwaltung
13.1. Recht auf Auskunft: der Datenverwalter gibt auf Anfrage des Nutzers Auskunft über die von ihm selbst und vom Datenverarbeitern verarbeiteten Daten, ihre Quellen, Ziele der Datenverarbeitung, ihre Rechtsgrundlage, Zeitraum, Name und Adresse des Datenverarbeiters, seine Aktivitäten im Zusammenhang mit der Datenverarbeitung, Folgen und Auswirkungen eines möglichen Datenschutzvorfalls und Maßnahmen zur Vermeidung solcher Fälle, ferner im Falle einer Weitergabe personenbezogener Daten der betroffenen Person über die Rechtsgrundlage und den Adressaten der Datenweitergabe. Der Datenverwalter stellt die Daten ohne unangemessene Verzögerung, innerhalb von maximal einem Monat nach Eingang der Anfrage, zur Verfügung.
Im Rahmen des Auskunftsrechts stellt der Datenverwalter dem Nutzer innerhalb von maximal einem Monat nach Eingang der Anfrage eine Kopie der personenbezogenen Daten zur Verfügung, die an der Verarbeitung beteiligt sind. Für weitere Forderungen des Nutzers berechnet der Datenverwalter eine angemessene Gebühr auf der Grundlage der Verwaltungskosten (siehe Kapitel 14).
13.2. Recht auf Datenübertragbarkeit: der Nutzer hat das Recht, personenbezogene Daten über sich selbst in einem strukturierten, weit verbreiteten Format zu erhalten, das auf Geräten lesbar ist. Außerdem hat der Nutzer das Recht, diese Daten an einen anderen Datenverwalter ohne Behinderung durch den Datenverwalter des Nutzers weiterzuleiten – nach Zustimmung des Nutzers – wenn:
a) die Verarbeitung basiert auf der Zustimmung oder dem Vertrag des Nutzers; und
b) die Verarbeitung automatisiert ist.
In Ausübung des Rechts auf Datenübertragbarkeit hat der Nutzer das Recht – sofern technisch praktikabel – den Datenverwalter aufzufordern, Daten direkt untereinander weiterzuleiten.
13.3. Recht auf Berichtigung: Der Nutzer hat das Recht, die Berichtigung seiner Daten zu verlangen, die der Datenverwalter ohne unangemessene Verzögerung innerhalb von maximal einem Monat nach Eingang der Anfrage erfüllt. Unter Berücksichtigung des Zwecks der Verarbeitung hat der Benutzer das Recht, die Vervollständigung seiner fehlenden personenbezogenen Daten zu verlangen – beispielsweise durch eine zusätzliche Erklärung.
13.4. Recht auf Einschränkung der Verarbeitung: Der Datenverwalter markiert personenbezogene Daten, um die Verarbeitung einzuschränken. Der Nutzer kann eine solche Einschränkung in einer der folgenden Fälle verlangen:
a) der Nutzer bestreitet die Richtigkeit der personenbezogenen Daten, in diesem Fall überschreitet die Beschränkung den Zeitraum, der es dem Datenverwalter ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
b) die Verarbeitung ist rechtswidrig; und der Nutzer wiederspricht der Löschung seiner Daten und verlangt eine Nutzungsbeschränkung;
c) der Datenverwalter benötigt die personenbezogenen Daten nicht, der Betroffene beansprucht sie jedoch, um Rechtsansprüche vorzuschlagen, zu verwirklichen oder zu schützen; oder
d) der Nutzer hat der rechtmäßigen Verarbeitung durch den Datenverwalter widersprochen; d ie Verjährungsfrist überschreitet in solchen Fällen einen Zeitraum, in dem deutlich wird, ob die rechtlichen Interessen des Datenverwalters gegenüber den rechtlichen Interessen des Betroffenen überwiegen.
13.5. Recht auf Löschung („Recht auf Vergessenwerden“): der Datenverwalter löscht Informationen, wenn:
a) personenbezogene Daten aus Gründen, für die sie erhoben oder anderweitig behandelt wurden, nicht mehr benötigt werden;
b) der Nutzer widerruft seine Einwilligung zur Verarbeitung, und es fehlt an einer anderen Rechtsgrundlage;
c) der Nutzer widerspricht der Verarbeitung und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder der Nutzer widerspricht der Verarbeitung mit direkten Verkaufszielen;
d) personenbezogene Daten unrechtmäßig verarbeitet wurden;
e) personenbezogene Daten müssen gelöscht werden, um rechtliche Verpflichtungen zu erfüllen, die nach dem Recht der Europäischen Union oder der Mitgliedstaaten geltend gemacht werden;
f) der Nutzer beantragt die Löschung oder widerspricht der Verarbeitung, und die Daten wurden gespeichert, um Kindern direkt Dienstleistungen im Zusammenhang mit der Informationsgesellschaft anzubieten.
Wenn der Datenverwalter personenbezogene Daten veröffentlicht hat – und gemäß den oben genannten Fällen – muss er die Daten löschen und angemessene Maßnahmen, auch technischer Art, ergreifen – unter Berücksichtigung der verfügbaren Technologie und der Kosten für die Realisierung – um die betroffenen Datenverwalter darüber zu informieren, dass der Nutzer seine personenbezogenen Daten anfordert und die darauf verweisende Links oder Kopien personenbezogener Daten gelöscht werden.
13.6. Recht auf Information: der Datenverwalter informiert den Nutzer und alle Datenverwalter, denen Daten über die Berichtigung, Einschränkung und Löschung bereitgestellt werden. Die Benachrichtigung kann außer Acht gelassen werden, wenn dies unmöglich erscheint oder einen unangemessenen Aufwand erfordert. Der Datenverwalter informiert den Nutzer auf Anfrage über diese Adressaten.
13.7. Widerspruchsrecht: der Benutzer hat das Recht, der rechtmäßigen Verwaltung seiner Daten durch den Datenverwalter jederzeit aus persönlichen Gründen zu widersprechen. In solchen Fällen darf der Datenverwalter personenbezogene Daten nicht mehr verarbeiten, es sei denn, der Datenverwalter weist nach, dass es zwingend berechtigte Gründe für die Verarbeitung gibt, die Vorrang vor den Interessen, Rechten und Freiheiten der betroffenen Person haben, oder Gründe, die mit dem Vorschlag, der Durchsetzung oder der Verteidigung rechtlicher Forderungen zusammenhängen.
14. Erfüllung von Nutzeranfragen
14.1. Der Datenverwalter bietet kostenlose Benachrichtigungen und Maßnahmen an, wie in Punkt 13 beschrieben. Wenn die Anfrage des Nutzers offensichtlich unbegründet oder – insbesondere bei wiederholter Art – übertrieben ist, kann der Datenverwalter
a) einen angemessenen Preis berechnen, oder
b) es ablehnen, auf Anfrage Maßnahmen zu ergreifen,
unter Berücksichtigung der angeforderten Daten oder Verwaltungskosten, die zur Erfüllung der Anfrage benötigt sind.
14.2. Der Datenverwalter informiert den Nutzer ohne unangemessene Verzögerung, jedoch maximal einen Monat nach Erhalt der Anfrage über die ergriffenen Maßnahmen, einschließlich der Ausstellung von Datenkopien. Falls erforderlich, kann diese Frist unter Berücksichtigung der Komplexität des Antrags und der Anzahl der Anträge um weitere zwei Monate verlängert werden. Der Datenverwalter informiert den Nutzer über die Fristverlängerung zusammen mit der Angabe der Gründe für die Verzögerung innerhalb eines Monats nach Erhalt der Anfrage. Wenn der betroffene Nutzer seine Anfrage elektronisch sendet, stellt der Datenverwalter Informationen elektronisch bereit, es sei denn, der betroffene Nutzer fordert sie auf andere Weise an.
14.3. Ergreift der für die Datenverwalter als Reaktion auf die Anfrage des Nutzers keine Maßnahmen, informiert er den Nutzer unverzüglich, spätestens jedoch innerhalb eines Monats nach Erhalt der Anfrage, über die Gründe für das Ausbleiben von Maßnahmen und über die Möglichkeit, bei der an seinem Wohnsitz zuständigen Datenschutzbehörde Beschwerde einzureichen, sowie über das Recht auf einen Rechtsbehelf.
14.4. Der Nutzer kann seine Anfrage auf jede Weise einreichen,0welche zu seiner Identifizierung beiträgt.. Die Identifizierung von Nutzern, die eine Anfrage einreichen, ist notwendig, da der Datenverwalter nur die berechtigten Anfragen bearbeiten darf. Wenn der Datenverwalter berechtigte Zweifel an der Identität der natürlichen Person hat, die eine Anfrage stellt, kann er andere Informationen anfordern, um die Identität des betroffenen Nutzers sicherzustellen.
14.5. Der Nutzer kann eine Anfragen an die o.g. Adresse des Datenverwaltern oder diese elektronisch an die E-Mail Adresse dataprivacy@bareinternational.com senden. Der Datenverwalter betrachtet per E-Mail gesendete Anfragen nur dann als legitim, wenn sie von einer in der Datenbank des Datenverwaltern registrierten E-Mail Adresse gesendet wurden. Die Verwendung einer anderen E-Mail Adresse bedeutet jedoch nicht, dass derartige Anfragen beachtet werden. Als Zeitpunkt des Eingangs von E-Mails gilt der erste Tag nach Versand der E-Mail.
15. Rechtsverfolgung
Betroffene können ihre Rechtsdurchsetzungsmöglichkeiten ausüben, indem sie sich an den Gerichtshof oder an die für den Hauptwohnsitz zuständige Datenschutzbehörde wenden.
28 September 2023
Bare Associates International, Inc.
This post is also available in: Niederländisch Englisch Französisch Portugiesisch, Portugal Spanisch