Verordnung über die Verarbeitung und den Schutz personenbezogener Daten in der Datenbank für personenbezogene Daten von MYDUTYFREE
Inhalt
- Allgemeine Konzepte und Geltungsbereich.
- Liste der Datenbanken mit personenbezogenen Daten.
- Der Zweck der Verarbeitung personenbezogener Daten.
- Das Verfahren für die Verarbeitung personenbezogener Daten: Einholung der Einwilligung, Benachrichtigung über Rechte und Handlungen mit personenbezogenen Daten der betroffenen Person.
- Ort der Datenbank mit personenbezogenen Daten.
- Bedingungen für die Weitergabe von Informationen über personenbezogene Daten an Dritte .
- Schutz personenbezogener Daten: Schutzmöglichkeiten, verantwortliche Person, Mitarbeiter, die aufgrund der Erfüllung ihrer dienstlichen Aufgaben personenbezogene Daten direkt verarbeiten und/oder Zugriff darauf haben, Bedingungen für die Speicherung personenbezogener Daten.
- Rechte der Person der personenbezogenen Daten.
- Betriebsverfahren mit den Anfragen der Person der personenbezogenen Daten.
- Staatliche Registrierung der Datenbank personenbezogener Daten.
-
Allgemeine Konzepte und Geltungsbereich
-
Begriffe und Definitionen
Datenbank mit personenbezogenen Daten — genannte Sammlung von Daten in elektronischer Form und/oder in Form von Dateien mit personenbezogenen Daten;verantwortliche Person — bestimmte Person, die die Arbeit im Zusammenhang mit dem Schutz personenbezogener Daten während ihrer Verarbeitung gemäß dem Gesetz organisiert;Datenbank-Controller — natürliche oder juristische Person, die durch das Gesetz oder die Zustimmung der betroffenen Person das Recht zur Verarbeitung dieser Daten erhalten hat, die den Zweck der Verarbeitung personenbezogener Daten in dieser Datenbank genehmigt, das Datenlager und die Verfahren ihrer Verarbeitung festlegt, es sei denn anderweitig gesetzlich vorgesehen;staatliches Register der Datenbanken mit personenbezogenen Daten — Einheitliches staatliches Informationssystem zur Sammlung und Verarbeitung von Listen registrierter personenbezogener Daten;öffentliche Quellen personenbezogener Daten — Nachschlagewerke, Adressbücher, Register, Listen, Kataloge und andere systematische Sammlungen öffentlicher Informationen, die personenbezogene Daten enthalten, die mit Zustimmung der Person personenbezogener Daten gepostet und veröffentlicht werden.
Soziale Medien und Internetressourcen, in denen die betroffene Person ihre personenbezogenen Daten hinterlässt (es sei denn, die betroffene Person erklärt ausdrücklich, dass personenbezogene Daten zum Zwecke ihrer freien Verbreitung und Nutzung platziert werden), gelten nicht als öffentliche Quellen personenbezogener Daten.Zustimmung der Person der personenbezogenen Daten — jeder dokumentierte freie Wille einer natürlichen Person, die eine Erlaubnis erteilt, ihre personenbezogenen Daten gemäß dem angegebenen Zweck ihrer Verarbeitung zu verarbeiten;Identifizierung von personenbezogenen Daten — Entzug von Informationen, die eine Identifizierung einer Person ermöglichen;Verarbeitung personenbezogener Daten — jede Handlung oder Reihe von Handlungen, die ganz oder teilweise in einem (automatisierten) Informationssystem und/oder in Dateien mit personenbezogenen Daten ausgeführt werden, die mit der Sammlung, Registrierung, Sammlung, Aufbewahrung, Anpassung, Änderung, Aktualisierung, Verwendung und Verbreitung verbunden sind ( Implementierung, Übertragung), Anonymisierung, Vernichtung der Daten über die natürliche Person;persönliche Daten — Aussagen oder eine Reihe von Aussagen über eine Person (natürliche Person), die identifiziert wird oder spezifisch identifiziert werden kann;Prozessor der Datenbank — natürliche oder juristische Person, der durch den Verantwortlichen oder das Gesetz das Recht zur Verarbeitung dieser Daten übertragen wurde. Eine Person, die vom Verantwortlichen und/oder Verarbeiter der Datenbank mit Arbeiten technischer Art mit der Datenbank personenbezogener Daten ohne Zugriff auf den Inhalt personenbezogener Daten betraut wurde, kann nicht als Verarbeiter der Datenbank betrachtet werden.personenbezogener Datensubjekt — natürliche Person, über die personenbezogene Daten gemäß dem Gesetz verarbeitet werden;Dritter — jede Person, mit Ausnahme der Person personenbezogener Daten, des Verantwortlichen oder Verarbeiters der Datenbank für personenbezogene Daten und der befugten staatlichen Stelle zum Schutz personenbezogener Daten, an die der Verantwortliche oder Verarbeiter personenbezogene Daten gemäß dem Gesetz weitergibt;besondere Kategorien von Daten — personenbezogene Daten über rassische oder ethnische Herkunft, politische, religiöse oder weltanschauliche Überzeugungen, Mitgliedschaft in politischen Parteien und Gewerkschaften sowie Daten über die Gesundheit oder das Sexualleben. - Diese Verordnung ist für die verantwortliche Person und die Mitarbeiter des Verkäufers, die personenbezogene Daten im Zusammenhang mit der Erfüllung ihrer dienstlichen Aufgaben direkt verarbeiten und/oder Zugriff darauf haben, verpflichtend anzuwenden.
-
Begriffe und Definitionen
-
Liste der Datenbanken mit personenbezogenen Daten
Der Verkäufer ist der Verantwortliche der folgenden Datenbanken mit personenbezogenen Daten:- Datenbank mit personenbezogenen Kundendaten
-
Der Zweck der Verarbeitung personenbezogener Daten
Der Zweck der Verarbeitung personenbezogener Daten im System ist die Speicherung und Pflege von Kundendaten gemäß Artikel 6, 7 des ukrainischen Gesetzes „Über den Schutz personenbezogener Daten“. -
Das Verfahren für die Verarbeitung personenbezogener Daten: Einholung der Einwilligung, Benachrichtigung über Rechte und Handlungen mit personenbezogenen Daten der betroffenen Person
-
Die Einwilligung der Person personenbezogener Daten sollte ein freier Wille der natürlichen Person sein, die Erlaubnis zur Verarbeitung ihrer personenbezogenen Daten gemäß dem angegebenen Verarbeitungszweck zu erteilen. Die Einwilligung der betroffenen Person kann in folgendem Formular erteilt werden:
- Markierung auf der elektronischen Seite des Dokuments oder in einer elektronischen Datei, die im Informationssystem auf der Grundlage dokumentierter Software und technischer Lösungen verarbeitet wird.
- Benachrichtigung des Subjekts personenbezogener Daten über die Aufnahme seiner personenbezogenen Daten in Datenbanken mit personenbezogenen Daten, Rechte, die durch das Gesetz der Ukraine „Über den Schutz personenbezogener Daten“ definiert sind, den Zweck der Erhebung personenbezogener Daten und die Personen, denen seine oder Die Offenlegung ihrer persönlichen Daten erfolgt während des Bestellvorgangs auf der Website mydutyfree.net.
- Die Verarbeitung personenbezogener Daten über die rassische oder ethnische Herkunft, politische, religiöse oder weltanschauliche Überzeugungen, die Mitgliedschaft in politischen Parteien und Gewerkschaften sowie Daten zur Gesundheit oder zum Sexualleben (bestimmte Datenkategorien) ist untersagt.
-
Die Einwilligung der Person personenbezogener Daten sollte ein freier Wille der natürlichen Person sein, die Erlaubnis zur Verarbeitung ihrer personenbezogenen Daten gemäß dem angegebenen Verarbeitungszweck zu erteilen. Die Einwilligung der betroffenen Person kann in folgendem Formular erteilt werden:
-
Ort der Datenbank mit personenbezogenen Daten
Die in Abschnitt 2 dieser Verordnung genannten Datenbanken mit personenbezogenen Daten befinden sich unter der Adresse der Firma «Mydutyfree». -
Richtlinien zum Datenschutz und zur Erhebung, Verarbeitung und Speicherung personenbezogener Daten
- referral source, utm-tags
- Betriebssystem, Browsertyp und -version, IP-Adresse
- Land, Stadt, Sprachpräferenzen
- Geschlecht, Alter, Name, Nachname
- Telefonnummer, E-Mail-Adresse
- Token für Push-Benachrichtigungen
- Daten, die von sozialen Netzwerken verfügbar sind, wenn sie mit dem Konto verknüpft sind (Avatar usw.)
- Aktionen (Ansichtsverlauf, Hinzufügungen zu Favoriten und Warenkorb, Suchanfragen, angewendete Filter, Bestellverlauf usw.)
- Antworten aus Fragebögen, Aktionen im Zusammenhang mit Zusatzfunktionen (Gewinnspiele, Empfehlungssysteme etc.)
- Flughafen, Datum und Uhrzeit des Abflugs
- Verlauf der E-Mail- und Telefonbenachrichtigungen
- Geschichte der Chat-Bot-Korrespondenz und der Korrespondenz des technischen Support-Betreibers
- Google Analytics, Yandex Analytics, MixPanel
- Autorisierte Standorte - Kassen in den Geschäften, in denen der Kundenservice angeboten wird
- Belavia, S7, Natalitours, Ural Airlines, TezTour Турагенція
- Der Austausch personenbezogener Daten der Nutzer findet im Rahmen der Interaktion mit externen sozialen Netzwerken und Plattformen wie Google+, Facebook, Instagram, Twitter, VK statt
- Das Recht auf Zugang zu Ihren personenbezogenen Daten und Informationen darüber, wie wir Ihre personenbezogenen Daten verwenden
- Das Recht auf Berichtigung Ihrer personenbezogenen Daten, wenn diese nicht vollständig angegeben sind oder Ungenauigkeiten enthalten
- Das Recht, Ihre personenbezogenen Daten jederzeit ganz oder teilweise zu löschen
- Das Recht, die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten durch uns ganz oder teilweise zu widerrufen. Die Ausübung dieses Rechts bedeutet nicht die Rechtswidrigkeit unserer Verfahren mit Ihren personenbezogenen Daten, die auf der Grundlage Ihrer zuvor erteilten Einwilligung durchgeführt wurden
- Das Recht, eine Beschwerde im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten durch uns direkt an eine lokale Zweigstelle der Aufsichtsbehörde zu richten
Wir sammeln, speichern und verwenden Ihre personenbezogenen Daten in Übereinstimmung mit den nationalen Rechtsvorschriften und Standards des internationalen Rechts im Bereich der Informationssicherheit, einschließlich "Schutz personenbezogener Daten" Gesetz vom 01.06.2010 2297-2010VI, sowie der Vorschriften für die Verarbeitung personenbezogener Daten gemäß den Allgemeinen Datenschutzbestimmungen (EU-Verordnung 2016/679 vom 27. April 2016 oder der DSGVO - Allgemeine Datenschutzverordnung).
Wir sammeln speichern und verwenden personenbezogene Daten mit Zustimmung des Benutzers. Wir gewähren dem Benutzer Zugriff auf die von uns gespeicherten persönlichen Daten und bieten die Möglichkeit, Informationen jederzeit über das persönliche Konto oder auf Anfrage an unser Support-Team zu ändern und zu löschen.
Wir sammeln und verarbeiten nur die minimale Menge an personenbezogenen Daten, die für die Bereitstellung des Dienstes erforderlich ist.
Wir sammeln und speichern die folgenden Informationen:
Personenbezogene Daten, Cookies und Nutzungsdaten::Die von uns gesammelten statistischen Informationen (z. B. Informationen über die Sitzungsdauer) werden in unpersönlicher und verschlüsselter Form gespeichert.
Die Informationen werden von uns verwendet, um die Dienste bereitzustellen, die Identität des Benutzers zu bestätigen, den Benutzer rechtzeitig über die erzwungenen Änderungen der Bedingungen für die Bereitstellung des Dienstes zu informieren, um Marktforschung und -aktivitäten durchzuführen.
Um die Dienste bereitzustellen, können wir personenbezogene Daten an Dritte weitergeben.Die Daten werden in verschlüsselter Form an Dritte übertragen - an die Partner des Dienstes sowie an die Dienste, die den Arbeitsprozess des Dienstes betreiben.
Es wird nur die Mindestmenge an Informationen übertragen, die zur Gewährleistung der Bereitstellung der Dienste erforderlich ist.
Wir geben den Vor- und Nachnamen der Kunden von TezTour Турагенція, die den Affiliate-Promo-Code verwendet haben, um den Rabatt auf unserer Website zu erhöhen, an das Unternehmen TezTour Турагенція weiter. Dies geschieht nur für diejenigen Benutzer, die bereits Kunden von TezTour Турагенція sind und daher dem Unternehmen bereits ihren Vor- und Nachnamen sowie den zuvor vom Unternehmensvertreter erhaltenen Aktionscode eingegeben haben.
Liste der Partner und Dienstleistungen::Wir sammeln Cookies, die für das Funktionieren der Dienste und die Bereitstellung der Dienste erforderlich sind. Cookies werden verschlüsselt gespeichert und gelöscht, sobald sie nicht mehr benötigt werden.
Bitte beachten Sie, dass EU-Bürger unter 16 Jahren den Dienst nur nutzen können, nachdem sie die Zustimmung zur Verarbeitung personenbezogener Daten ihrer Eltern (oder gesetzlichen Vertreter) durch die Autorisierung unseres Dienstes eingeholt haben.
Wir unternehmen alle angemessenen Schritte, um das angemessene Sicherheitsniveau während der Nutzung unseres Dienstes aufrechtzuerhalten. Ein autorisierter Mitarbeiter unseres Unternehmens ist dafür verantwortlich, den Schutz der Informationen sicherzustellen.
Wir geben keine personenbezogenen Daten an unbefugte Dritte weiter und speichern keine unbefugten Kopien von Informationsdaten.
Falls ein Datenleck aufgedeckt wird, informieren wir den Benutzer und die autorisierten Behörden innerhalb von 72 Stunden über dieses Leck.
Wenn Sie unseren Service nutzen, müssen Sie unserer Verwendung Ihrer personenbezogenen Daten zustimmen. Mit Ihrer Zustimmung zur Verwendung Ihrer personenbezogenen Daten garantieren Sie, dass die bereitgestellten Informationen der Wahrheit entsprechen.
Wenn Sie nicht damit einverstanden sind, Informationen bereitzustellen, die für uns zur Bereitstellung der Dienste erforderlich sind, kann Ihnen die Nutzung des Dienstes untersagt werden.
Bitte beachten Sie, dass, wenn Sie Ihre persönlichen Daten freiwillig in einer ungeschützten Internetumgebung online stellen – zum Beispiel in Blog-Kommentaren – diese Informationen von Dritten außerhalb unserer Kontrolle gesammelt und verwendet werden können.
Sie haben die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:Wenn Sie Fragen zum Verfahren zur Umsetzung der oben genannten Rechte, sonstige Fragen, Anregungen und / oder Ansprüche zum Betrieb unseres Dienstes haben, wenden Sie sich bitte an unser Support-Team: support@mydutyfree.net.
-
Bedingungen für die Weitergabe von Informationen über personenbezogene Daten an Dritte
- Das Verfahren für den Zugriff auf personenbezogene Daten durch Dritte wird durch die Einwilligung der Person der personenbezogenen Daten bestimmt, die dem Verantwortlichen der Datenbank für personenbezogene Daten zur Verarbeitung dieser Daten erteilt wurde, oder gemäß den gesetzlichen Anforderungen.
- Der Zugriff auf personenbezogene Daten wird einem Dritten nicht gewährt, wenn die angegebene Person sich weigert, Verpflichtungen zur Erfüllung der Bedingungen des Gesetzes der Ukraine „Über den Schutz personenbezogener Daten“ zu übernehmen oder diese nicht erbringen kann.
- Das Subjekt der Beziehungen im Zusammenhang mit personenbezogenen Daten reicht einen Antrag auf Zugang (im Folgenden „Antrag“) zu den personenbezogenen Daten beim Verwalter der Datenbank mit personenbezogenen Daten ein.
-
Der Antrag muss enthalten:
- Nachname, Vorname und Patronym, Wohnort (Aufenthaltsort) und Angaben zum Dokument, das die Person beglaubigt, die den Antrag stellt (für die natürliche Person - den Antragsteller);
- Name, Ort der juristischen Person, die den Antrag stellt, Funktion, Nachname, Vorname und Patronym der Person, die den Antrag beglaubigt; Bestätigung, dass der Inhalt der Anfrage der Autorität der juristischen Person entspricht (für eine juristische Person – der Antragsteller);;
- Name, Vorname und Patronym sowie andere Informationen, die es ermöglichen, die natürliche Person zu identifizieren, bezüglich derer die Anfrage gestellt wird;
- Informationen über die Datenbank mit personenbezogenen Daten, in Bezug auf die die Anfrage gestellt wird, oder Informationen über den Eigentümer oder Verwalter dieser Datenbank;
- Liste der angeforderten personenbezogenen Daten;
- Zweck der Anfrage.
-
Die Frist für die Prüfung eines Antrags und seine Erfüllung darf zehn Arbeitstage ab dem Datum seiner Zulassung nicht überschreiten.
Während dieser Frist informiert der Verantwortliche der Datenbank für personenbezogene Daten die Person, die den Antrag gestellt hat, dass dem Antrag stattgegeben wird oder dass die betreffenden personenbezogenen Daten nicht bereitgestellt werden, und gibt dabei die im entsprechenden Rechtsakt festgelegten Gründe an.
Dem Antrag wird innerhalb von dreißig Kalendertagen ab dem Datum seiner Zulassung stattgegeben, sofern gesetzlich nichts anderes bestimmt ist. - Alle Mitarbeiter, die die Datenbank der personenbezogenen Daten kontrollieren, sind verpflichtet, die Vertraulichkeitsanforderungen in Bezug auf personenbezogene Daten einzuhalten.
- Die Verschiebung des Zugriffs auf personenbezogene Daten auf Dritte ist zulässig, wenn die erforderlichen Daten nicht innerhalb von dreißig Kalendertagen ab dem Tag des Eingangs der Anfrage bereitgestellt werden können. Gleichzeitig darf die Gesamtzeit für die Lösung der in der Anfrage angesprochenen Probleme fünfundvierzig Kalendertage nicht überschreiten.
- Die Aufschiebungsmitteilung ist dem Dritten, der den Antrag gestellt hat, schriftlich zur Kenntnis zu bringen, wobei das Verfahren zur Berufung gegen eine solche Entscheidung erläutert wird.
-
Der Aufschubbericht muss enthalten:
- Nachname, Vorname und Patronym des Beamten;
- Datum der Absendung der Nachricht;
- Grund der Verschiebung;
- der Zeitraum, in dem die Anfrage erfüllt wird.
- Die Verweigerung des Zugriffs auf personenbezogene Daten ist zulässig, wenn der Zugriff darauf gesetzlich verboten ist.
-
Die Ablehnungsnachricht muss enthalten:
- Nachname, Vorname und Patronym des Beamten, der den Zugang verweigert hat;
- Datum der Absendung der Nachricht;
- Ablehnungsgründe;
- Die Entscheidung über die Entfernung oder Verweigerung des Zugangs zu personenbezogenen Daten kann bei der zuständigen staatlichen Stelle für den Schutz personenbezogener Daten, anderen staatlichen Behörden und lokalen Regierungen, deren Befugnisse den Schutz personenbezogener Daten umfassen, oder vor Gericht angefochten werden.
-
Schutz personenbezogener Daten: Schutzmöglichkeiten, verantwortliche Person, Mitarbeiter, die aufgrund der Erfüllung ihrer dienstlichen Aufgaben personenbezogene Daten direkt verarbeiten und/oder Zugriff darauf haben, Bedingungen für die Speicherung personenbezogener Daten
- die Verlust, Diebstahl, unbefugte Zerstörung, Verzerrung und Vervielfältigung von Informationen verhindern und den Anforderungen internationaler und nationaler Standards entsprechen..
-
Die verantwortliche Person organisiert die Arbeit im Zusammenhang mit dem Schutz personenbezogener Daten während ihrer Verarbeitung in Übereinstimmung mit dem Gesetz. Die verantwortliche Person wird durch die Entscheidung des Eigentümers der personenbezogenen Datenbank bestimmt..
Die Verantwortlichkeiten der verantwortlichen Person bei der Organisation von Arbeiten im Zusammenhang mit dem Schutz personenbezogener Daten während ihrer Verarbeitung sind in der Stellenbeschreibung angegeben. -
Der Verantwortliche muss:
- die Gesetzgebung der Ukraine im Bereich des Schutzes personenbezogener Daten kennen;
- Verfahren für den Zugriff auf personenbezogene Daten von Mitarbeitern in Übereinstimmung mit ihren Berufs-, Dienst- oder Arbeitspflichten zu entwickeln;
- sicherzustellen, dass die Mitarbeiter des für die Verarbeitung Verantwortlichen der Datenbank für personenbezogene Daten die Anforderungen der ukrainischen Gesetzgebung im Bereich des Schutzes personenbezogener Daten und interner Dokumente erfüllen, die die Tätigkeit des für die Verarbeitung Verantwortlichen der Datenbank für personenbezogene Daten in Bezug auf die Verarbeitung und den Schutz personenbezogener Daten regeln Datendatenbanken;
- ein Verfahren zur internen Kontrolle der Einhaltung der Anforderungen der Gesetzgebung der Ukraine im Bereich des Schutzes personenbezogener Daten und interner Dokumente entwickeln, die die Aktivitäten des für die Verarbeitung Verantwortlichen der Datenbank für personenbezogene Daten zur Verarbeitung und zum Schutz personenbezogener Daten in personenbezogenen Daten regeln Datenbanken, die insbesondere Standards zur Häufigkeit solcher Kontrollen enthalten sollten;
- den Verwalter der Datenbank für personenbezogene Daten über die Tatsachen der Verstöße von Mitarbeitern gegen die Bedingungen der ukrainischen Gesetzgebung im Bereich des Schutzes personenbezogener Daten und interne Dokumente zu informieren, die die Tätigkeit des Verwalters der Datenbank für personenbezogene Daten in Bezug auf die Verarbeitung und den Schutz personenbezogener Daten regeln in den Datenbanken mit personenbezogenen Daten spätestens einen Werktag nach Feststellung solcher Verstöße;
- die Aufbewahrung von Dokumenten sicherstellen, die die Zustimmung des Betroffenen zur Verarbeitung seiner personenbezogenen Daten und die Unterrichtung des Betroffenen über seine Rechte bestätigen.
-
Zur Erfüllung ihrer Pflichten hat die verantwortliche Person das Recht:
- erforderliche Dokumente zu erhalten, einschließlich Anordnungen und andere Verwaltungsdokumente, die vom Verantwortlichen der Datenbank für personenbezogene Daten im Zusammenhang mit der Verarbeitung personenbezogener Daten ausgestellt wurden;
- Kopien von empfangenen Dokumenten, einschließlich Kopien von Dateien, von Aufzeichnungen, die in lokalen Computernetzwerken und autonomen Computersystemen gespeichert sind, anzufertigen;
- an der Diskussion ihrer Aufgaben in der Arbeitsorganisation in Bezug auf den Schutz personenbezogener Daten während ihrer Verarbeitung teilzunehmen;
- Vorschläge zur Verbesserung von Aktivitäten und Arbeitsmethoden vorlegen, Kommentare und Optionen zur Beseitigung der festgestellten Mängel bei der Verarbeitung personenbezogener Daten einzureichen;
- Erklärungen in Bezug auf die Verarbeitung personenbezogener Daten zu erhalten;
- Dokumente innerhalb der Zuständigkeit zu unterzeichnen und zu indossieren.
- Mitarbeiter, die personenbezogene Daten im Zusammenhang mit der Erfüllung ihrer offiziellen (Arbeits-) Aufgaben direkt verarbeiten und / oder Zugang zu diesen haben, müssen die Anforderungen der ukrainischen Gesetzgebung im Bereich des Schutzes personenbezogener Daten und interner Dokumente zur Verarbeitung und zum Schutz personenbezogener Daten in personenbezogenen Datenbanken erfüllen.
- Mitarbeiter, die Zugang zu personenbezogenen Daten haben, einschließlich ihrer Verarbeitung, sind verpflichtet, die Weitergabe der ihnen anvertrauten personenbezogenen Daten zu verhindern oder die im Zusammenhang mit der Erfüllung von dienstlicher oder beruflichen Pflichten in irgendeiner Weise bekannt geworden sind. Eine solche Verpflichtung gilt nach Beendigung ihrer Aktivitäten im Zusammenhang mit personenbezogenen Daten, außer in gesetzlich festgelegten Fällen.
- Personen, die Zugang zu personenbezogenen Daten haben, einschließlich derjenigen, die die Daten verarbeiten, tragen im Falle eines Verstoßes gegen die Bedingungen des Gesetzes der Ukraine „Über den Schutz personenbezogener Daten“ die Verantwortung gemäß dem Recht der Ukraine.
- Personenbezogene Daten sollten nicht länger gespeichert werden, als für die Zwecke, für die diese Daten gespeichert werden, erforderlich ist, in jedem Fall jedoch nicht länger als die durch die Einwilligung des Betroffenen bestimmte Aufbewahrungsfrist .
-
Rechte der Person der personenbezogenen Daten
Die betroffene Person hat das Recht:- den Standort der Datenbank mit personenbezogenen Daten zu erfahren, die ihre personenbezogenen Daten enthält, ihren Zweck und Namen, ihren Standort und/oder Wohnort (Aufenthalt) des für die Verarbeitung Verantwortlichen oder Verarbeiters dieser Datenbank oder die entsprechende Anweisung erteilen, diese Informationen durch von ihm autorisierte Personen zu erhalten, außer in den gesetzlich vorgeschriebenen Fällen;
- auf Zugang zu ihren personenbezogenen Daten, die in der entsprechenden Datenbank mit personenbezogenen Daten enthalten sind;
- eine Antwort darüber zu erhalten, ob ihre personenbezogenen Daten in der entsprechenden Datenbank gespeichert sind, sowie den Inhalt ihrer personenbezogenen Daten spätestens dreißig Kalendertage ab dem Datum der Anfrage zu erhalten, außer in den gesetzlich vorgeschriebenen Fällen;
- einen begründeten Antrag mit Widerspruch gegen die Verarbeitung personenbezogener Daten durch öffentliche Behörden, lokale Behörden bei der Erfüllung ihrer gesetzlich vorgesehenen Aufgaben zu stellen;
- einen begründeten Antrag auf Ersetzung oder Vernichtung der personenbezogenen Daten durch jeden Verantwortlichen und Verarbeiter dieser Datenbank zu stellen, wenn diese Daten rechtswidrig verarbeitet werden oder unzuverlässig sind;
- personenbezogene Daten vor rechtswidriger Verarbeitung und zufälligem Verlust, Zerstörung, Beschädigung durch vorsätzliches Verschweigen, Unterlassen oder nicht rechtzeitiger Bereitstellung sowie vor der Erteilung unzuverlässiger Informationen oder der Verletzung der Ehre, Würde und geschäftlicher Ruf einer Person zu schützen;
- den Schutz ihrer Rechte in Bezug auf personenbezogene Daten bei staatlichen Behörden und lokalen Regierungen zu beantragen, deren Befugnisse der Schutz personenbezogener Daten ist;
- Rechtsbehelfe im Falle einer Verletzung der Datenschutzgesetze anzuwenden.
-
Betriebsverfahren mit den Anfragen der Person der personenbezogenen Daten
- Die betroffene Person hat das Recht, von jedem Subjekt der Beziehung der personenbezogenen Daten Informationen über sich selbst zu erhalten, ohne den Zweck der Anfrage anzugeben, außer in den gesetzlich vorgeschriebenen Fällen.
- Der Zugang zu personenbezogenen Daten durch die betroffene Person ist kostenlos.
-
Die betroffene Person stellt einen Antrag auf Zugang (im Folgenden „Antrag“) zu personenbezogenen Daten beim Verantwortlichen der Datenbank für personenbezogene Daten.
Der Antrag muss enthalten:- Nachname, Vorname und Patronym, Wohnort (Aufenthaltsort) und Einzelheiten des Dokuments, das die Identität der betroffenen Person bestätigt;
- andere Informationen, die es ermöglichen, die Person der betroffenen Person zu identifizieren;
- Informationen über die Datenbank mit personenbezogenen Daten, in Bezug auf die die Anfrage gestellt wird, oder Informationen über den Eigentümer oder Verwalter dieser Datenbank;
- Liste der angeforderten personenbezogenen Daten.
- Die Frist für die Prüfung des Antrags auf Erfüllung darf zehn Arbeitstage ab dem Datum des Eingangs nicht überschreiten..
- Während dieses Zeitraums informiert der Verantwortliche der Datenbank der personenbezogenen Daten die betroffene Person, dass die Anfrage erfüllt wird oder die relevanten personenbezogenen Daten nicht bereitgestellt werden, wobei die in dem betreffenden Rechtsakt angegebene Grundlage angegeben wird.
- Die Anfrage wird innerhalb von dreißig Kalendertagen ab dem Empfangsdatum erfüllt, außer in den gesetzlich vorgeschriebenen Fällen.
-
Staatliche Registrierung der Datenbank für personenbezogene Daten
Die staatliche Registrierung von Datenbanken mit personenbezogenen Daten erfolgt gemäß Artikel 9 des Gesetzes der Ukraine „Über den Schutz personenbezogener Daten“..