HAMBURG

KAPITEL 1

ALLGEMEINE BESTIMMUNGEN

1.1. Diese Datenschutzrichtlinie (im Folgenden «Richtlinie») regelt die Verarbeitung personenbezogener Daten durch das private Unternehmen GmbH Bigsunbel, eingetragen unter der Adresse: Bremer Str. 291, 21077 Hamburg (im Folgenden «Dienstleistungsunternehmen»).

1.2. Diese Richtlinie wurde gemäß dem Gesetz Deutschland  vom 07.05.2021 Nr. 99-3 «Über den Schutz personenbezogener Daten» (im Folgenden «Gesetz») erstellt.

1.3. Die in Art. 1 des Gesetzes enthaltenen Begriffe werden in dieser Richtlinie im gleichen Sinne verwendet.

1.4. In dieser Richtlinie werden folgende Begriffe verwendet:

«Dienste» sind alle Dienstleistungen, Produkte, Programme, Veranstaltungen und Services des Betreibers.

«Website» bedeutet https://mein-bigsun.de/  sowie andere dem Betreiber gehörende Websites, einschließlich ihrer Subdomains.

1.5. Diese Richtlinie gilt für alle Vorgänge des Betreibers mit personenbezogenen Daten, unabhängig davon, ob automatisierte Mittel verwendet werden oder nicht.

1.6. Diese Richtlinie tritt mit ihrer Genehmigung in Kraft.

KAPITEL 2

KATEGORIEN DER BETROFFENEN PERSONEN UND UMFANG DER VERARBEITETEN PERSONENBEZOGENEN DATEN

2.1. Der Betreiber verarbeitet personenbezogene Daten, die von folgenden betroffenen Personen erhalten werden können:

• mit denen der Betreiber Verträge abgeschlossen hat (abschließen wird oder abzuschließen plant);
• die personenbezogene Daten im Rahmen der Registrierung auf der Website https://mein-bigsun.de/ (im Folgenden «Website») bereitgestellt haben;
• die personenbezogene Daten durch Ausfüllen schriftlicher oder elektronischer Formulare im Rahmen von Werbe- und anderen Veranstaltungen des Betreibers bereitgestellt haben;
• die personenbezogene Daten auf andere Weise bereitgestellt haben.

2.2. Der Betreiber verarbeitet folgende personenbezogene Daten: Name, Vorname, Vatersname; Geburtsdatum; E-Mail-Adresse; Telefonnummer; sonstige Informationen (diese Liste kann je nach Fall und Zweck der Verarbeitung erweitert oder reduziert werden).

2.3. Der Betreiber stellt sicher, dass der Inhalt und Umfang der verarbeiteten personenbezogenen Daten mit den angegebenen Verarbeitungszwecken übereinstimmen, und ergreift gegebenenfalls Maßnahmen zur Beseitigung überflüssiger Daten.

2.4. Der Betreiber verarbeitet keine biometrischen und besonderen personenbezogenen Daten, die sich auf Rasse, ethnische Herkunft, politische Ansichten, Gewerkschaftszugehörigkeit, religiöse oder sonstige Überzeugungen, Gesundheit, Sexualleben oder strafrechtliche Verantwortlichkeit beziehen, außer in Fällen, in denen die betroffene Person diese Daten selbst zur Verfügung stellt oder sie dem Betreiber gesetzlich bekannt werden.

2.5. Falls erforderlich, darf der Betreiber personenbezogene Daten unter Beachtung der gesetzlichen Vorschriften der Republik Belarus an Dritte weitergeben.

KAPITEL 3

ZWECKE DER VERARBEITUNG PERSONENBEZOGENER DATEN

3.1. Der Betreiber verarbeitet personenbezogene Daten zu folgenden Zwecken:

• Kommunikation mit den betroffenen Personen; 
• Abschluss, Durchführung, Änderung und Beendigung (Auflösung) von Verträgen mit betroffenen Personen; 
• Bereitstellung von Informationen über die Tätigkeit des Betreibers sowie über die Entwicklung neuer Webseiten und Dienste des Betreibers; 
• Versand von Mitteilungen, kommerziellen Angeboten und werbe- bzw. informationsbezogenen Nachrichten an betroffene Personen; 
• Durchführung von Aktionen, Umfragen, Interviews durch den Betreiber; 
• Kontrolle und Verbesserung der Qualität der Dienste des Betreibers; 
• Information über die Funktionalität der Webseite des Betreibers; 
• Bearbeitung von Anfragen und Beschwerden, die von betroffenen Personen eingehen; 
• Durchführung wirtschaftlicher Tätigkeiten; 
• Wahrnehmung anderer gesetzlicher Rechte und Pflichten des Betreibers gemäß der Gesetzgebung Deutschland. 

KAPITEL 4

GRUNDLEGENDEN RECHTE UND PFLICHTEN DES BETREIBERS UND DER BETROFFENEN PERSONEN

4.1. Der Betreiber ist berechtigt:

• von der betroffenen Person wahrheitsgemäße Informationen und/oder Dokumente zu verlangen, die personenbezogene Daten enthalten; 
• bei der betroffenen Person die Aktualität und Richtigkeit der bereitgestellten personenbezogenen Daten zu überprüfen; 
• die Bearbeitung und/oder Löschung personenbezogener Daten abzulehnen, sofern gesetzliche Grundlagen für deren Verarbeitung bestehen, insbesondere wenn sie für die angegebenen Verarbeitungszwecke erforderlich sind. 

4.2. Der Betreiber ist verpflichtet:

• personenbezogene Daten gemäß der Gesetzgebung der Republik Belarus zu verarbeiten; 
• den Schutz personenbezogener Daten während ihrer Verarbeitung sicherzustellen; 
• Maßnahmen zur Gewährleistung der Richtigkeit der verarbeiteten Daten zu ergreifen, unvollständige, veraltete oder ungenaue Daten zu berichtigen; 
• Anfragen betroffener Personen zur Verarbeitung ihrer Daten zu bearbeiten und begründete Antworten zu geben; 
• Informationen über personenbezogene Daten und deren Weitergabe an Dritte zur Verfügung zu stellen; 
• die Verarbeitung personenbezogener Daten zu beenden, sie zu löschen oder zu sperren, sofern keine gesetzlichen Gründe für deren weitere Verarbeitung bestehen oder auf Antrag der betroffenen Person; 
• andere gesetzlich vorgesehene Pflichten zu erfüllen. 

4.3. Die betroffene Person hat das Recht:

• Informationen über die Verarbeitung ihrer personenbezogenen Daten durch den Betreiber zu erhalten; 
• unvollständige, veraltete oder ungenaue personenbezogene Daten berichtigen zu lassen; 
• ihre Einwilligung zur Verarbeitung personenbezogener Daten zu widerrufen; 
• Informationen über die Weitergabe ihrer personenbezogenen Daten an Dritte zu erhalten; 
• die Verarbeitung ihrer personenbezogenen Daten beenden zu lassen, einschließlich deren Löschung, wenn keine gesetzlichen Gründe für die Verarbeitung bestehen; 
• Handlungen oder Unterlassungen des Betreibers im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten bei der zuständigen Aufsichtsbehörde zu beanstanden; 
• weitere Rechte gemäß der Gesetzgebung  Deutschland auszuüben. 

4.4. Die betroffene Person ist verpflichtet:

• dem Betreiber nur wahrheitsgemäße Informationen über sich selbst bereitzustellen; 
• bei Bedarf Dokumente mit personenbezogenen Daten in dem für die Verarbeitung erforderlichen Umfang zur Verfügung zu stellen; 
• den Betreiber über Änderungen ihrer personenbezogenen Daten zu informieren. 

4.5. Eine Person, die dem Betreiber unvollständige, veraltete, unrichtige Daten über sich selbst oder Daten über eine andere betroffene Person ohne deren Zustimmung bereitstellt, haftet gemäß der Gesetzgebung Deutschland.

KAPITEL 5

VERFAHREN UND BEDINGUNGEN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN

5.1. Die Verarbeitung personenbezogener Daten erfolgt mit oder ohne den Einsatz automatisierter Mittel.

5.2. Die Verarbeitung personenbezogener Daten umfasst unter anderem die folgenden Tätigkeiten: Erhebung, Systematisierung, Speicherung, Änderung, Nutzung, Sperrung, Bereitstellung, Löschung personenbezogener Daten.

5.3. Der Betreiber gewährleistet die Sicherheit personenbezogener Daten durch rechtliche, organisatorische und technische Maßnahmen, die erforderlich sind, um unbefugten oder versehentlichen Zugriff auf personenbezogene Daten sowie deren Zerstörung, Änderung, Sperrung, Vervielfältigung, Weitergabe und sonstige unbefugte Handlungen zu verhindern.

5.4. Personenbezogene Daten dürfen verarbeitet werden:

• mit Einwilligung der betroffenen Person; 
• zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist; 
• zur Erfüllung gesetzlicher Pflichten des Betreibers; 
• in anderen gesetzlich vorgesehenen Fällen. 

KAPITEL 6

SPEICHERDAUER PERSONENBEZOGENER DATEN

6.1. Der Betreiber speichert personenbezogene Daten in einer Form, die die Identifizierung der betroffenen Person ermöglicht, nicht länger, als es für die Zwecke, für die sie verarbeitet werden, erforderlich ist, sofern keine andere gesetzliche Aufbewahrungsfrist vorgesehen ist.

6.2. Die Löschung personenbezogener Daten erfolgt in folgenden Fällen:

• nach Erreichen der Zwecke der Verarbeitung; 
• auf Antrag der betroffenen Person, sofern keine gesetzlichen Gründe für die weitere Verarbeitung bestehen; 
• bei Widerruf der Einwilligung, sofern die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung erfolgte; 
• bei Ablauf der gesetzlichen Speicherfrist. 

KAPITEL 5

VERFAHREN UND BEDINGUNGEN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN

5.1. Die Verarbeitung personenbezogener Daten erfolgt mit oder ohne den Einsatz automatisierter Mittel.

5.2. Die Verarbeitung personenbezogener Daten umfasst unter anderem die folgenden Tätigkeiten: Erhebung, Systematisierung, Speicherung, Änderung, Nutzung, Sperrung, Bereitstellung, Löschung personenbezogener Daten.

5.3. Der Betreiber gewährleistet die Sicherheit personenbezogener Daten durch rechtliche, organisatorische und technische Maßnahmen, die erforderlich sind, um unbefugten oder versehentlichen Zugriff auf personenbezogene Daten sowie deren Zerstörung, Änderung, Sperrung, Vervielfältigung, Weitergabe und sonstige unbefugte Handlungen zu verhindern.

5.4. Personenbezogene Daten dürfen verarbeitet werden:

• mit Einwilligung der betroffenen Person; 
• zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist; 
• zur Erfüllung gesetzlicher Pflichten des Betreibers; 
• in anderen gesetzlich vorgesehenen Fällen. 

KAPITEL 6

SPEICHERDAUER PERSONENBEZOGENER DATEN

6.1. Der Betreiber speichert personenbezogene Daten in einer Form, die die Identifizierung der betroffenen Person ermöglicht, nicht länger, als es für die Zwecke, für die sie verarbeitet werden, erforderlich ist, sofern keine andere gesetzliche Aufbewahrungsfrist vorgesehen ist.

6.2. Die Löschung personenbezogener Daten erfolgt in folgenden Fällen:

• nach Erreichen der Zwecke der Verarbeitung; 
• auf Antrag der betroffenen Person, sofern keine gesetzlichen Gründe für die weitere Verarbeitung bestehen; 
• bei Widerruf der Einwilligung, sofern die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung erfolgte; 
• bei Ablauf der gesetzlichen Speicherfrist.