Datenschutzrichtlinie
Richtlinie zur Verarbeitung personenbezogener Daten
1. Allgemeine Bestimmungen
Diese Richtlinie zur Verarbeitung personenbezogener Daten definiert das Verfahren für deren Verarbeitung und die Maßnahmen, die zur Gewährleistung der Sicherheit personenbezogener Daten getroffen werden. "growwise-de.techinfus.com" (nachfolgend als Betreiber bezeichnet).
1.1. Der Betreiber setzt sich als wichtigstes Ziel und Voraussetzung für die Durchführung seiner Tätigkeiten die Wahrung der Rechte und Freiheiten von Einzelpersonen und Bürgern bei der Verarbeitung ihrer personenbezogenen Daten, einschließlich des Schutzes des Rechts auf Privatsphäre sowie persönlicher und familiärer Geheimnisse, zum Ziel.
1.2. Diese Richtlinie des Betreibers hinsichtlich der Verarbeitung personenbezogener Daten (nachfolgend „Richtlinie“ genannt) gilt für alle Informationen, die der Betreiber über Besucher der Website https://growwise-de.techinfus.com erhält.
2. Grundlegende Konzepte der Richtlinie
2.1. Die automatisierte Verarbeitung personenbezogener Daten ist die Verarbeitung personenbezogener Daten mithilfe von Computertechnologie.
2.2. Die Sperrung personenbezogener Daten bedeutet eine vorübergehende Unterbrechung der Verarbeitung personenbezogener Daten (außer in Fällen, in denen die Verarbeitung zur Klärung personenbezogener Daten erforderlich ist).
2.3. Website – eine Sammlung von grafischen und informativen Materialien sowie Computerprogrammen und Datenbanken, die unter der Netzwerkadresse https://growwise-de.techinfus.com im Internet verfügbar sind.
2.4. Informationssystem für personenbezogene Daten – eine Sammlung personenbezogener Daten in Datenbanken sowie die Informationstechnologien und technischen Mittel, die deren Verarbeitung gewährleisten.
2.5. Anonymisierung personenbezogener Daten – Maßnahmen, aufgrund derer es ohne Hinzuziehung zusätzlicher Informationen unmöglich ist, festzustellen, ob die personenbezogenen Daten einem bestimmten Nutzer oder einer anderen betroffenen Person zugeordnet sind.
2.6. Unter Verarbeitung personenbezogener Daten versteht man jede Handlung (jeden Vorgang) oder jede Reihe von Handlungen (Vorgängen), die mit oder ohne Verwendung von automatisierten Verfahren im Zusammenhang mit personenbezogenen Daten vorgenommen werden, einschließlich Erhebung, Aufzeichnung, Systematisierung, Speicherung, Aufbewahrung, Aktualisierung, Änderung, Abruf, Verwendung, Übermittlung (Verbreitung, Bereitstellung, Zugriff), Anonymisierung, Sperrung, Löschung und Vernichtung personenbezogener Daten.
2.7. Verantwortlicher – eine staatliche Stelle, eine kommunale Einrichtung, eine juristische Person oder eine natürliche Person, die allein oder gemeinsam mit anderen Personen die Verarbeitung personenbezogener Daten organisiert und/oder durchführt und auch die Zwecke der Verarbeitung personenbezogener Daten, die Art der zu verarbeitenden personenbezogenen Daten und die mit personenbezogenen Daten durchgeführten Aktionen (Vorgänge) festlegt.
2.8. Personenbezogene Daten – alle Informationen, die sich direkt oder indirekt auf einen bestimmten oder identifizierbaren Nutzer der Website https://growwise-de.techinfus.com beziehen.
2.9. Personenbezogene Daten, deren Weitergabe vom Betroffenen gestattet wird, sind personenbezogene Daten, zu denen eine unbeschränkte Anzahl von Personen Zugang erhält, indem der Betroffene in die Verarbeitung der zur Weitergabe freigegebenen personenbezogenen Daten in der im Gesetz über personenbezogene Daten vorgeschriebenen Weise einwilligt (nachfolgend „zur Weitergabe freigegebene personenbezogene Daten“ genannt).
2.10. Benutzer – jeder Besucher der Website https://growwise-de.techinfus.com.
2.11. Bereitstellung personenbezogener Daten – Handlungen, die darauf abzielen, personenbezogene Daten einer bestimmten Person oder einer bestimmten Personengruppe offenzulegen.
2.12. Verbreitung personenbezogener Daten – jede Handlung, die darauf abzielt, personenbezogene Daten einer unbestimmten Anzahl von Personen offenzulegen (Übermittlung personenbezogener Daten) oder eine unbegrenzte Anzahl von Personen mit personenbezogenen Daten vertraut zu machen, einschließlich der Veröffentlichung personenbezogener Daten in den Medien, der Bereitstellung in Informations- und Telekommunikationsnetzen oder der Gewährung des Zugangs zu personenbezogenen Daten auf andere Weise.
2.13. Unter grenzüberschreitender Übermittlung personenbezogener Daten versteht man die Übermittlung personenbezogener Daten in das Hoheitsgebiet eines ausländischen Staates an eine staatliche Stelle eines ausländischen Staates, eine ausländische natürliche Person oder eine ausländische juristische Person.
2.14. Vernichtung personenbezogener Daten – jede Handlung, die dazu führt, dass personenbezogene Daten unwiderruflich vernichtet werden und eine Wiederherstellung des Inhalts der personenbezogenen Daten im Informationssystem für personenbezogene Daten nicht möglich ist und/oder die physischen Datenträger der personenbezogenen Daten vernichtet werden.
3. Grundlegende Rechte und Pflichten des Betreibers
3.1. Der Betreiber hat das Recht:
— von der betroffenen Person zuverlässige Informationen und/oder Dokumente, die personenbezogene Daten enthalten, zu erhalten;
— im Falle des Widerrufs der Einwilligung des Betroffenen zur Verarbeitung seiner personenbezogenen Daten sowie der Übermittlung eines Antrags auf Einstellung der Verarbeitung seiner personenbezogenen Daten hat der Betreiber das Recht, die Verarbeitung der personenbezogenen Daten ohne Einwilligung des Betroffenen fortzusetzen, sofern die im Gesetz über personenbezogene Daten genannten Gründe vorliegen;
— die Zusammensetzung und die Liste der Maßnahmen, die erforderlich und ausreichend sind, um die Erfüllung der im Gesetz über personenbezogene Daten und den darauf beruhenden Rechtsvorschriften festgelegten Verpflichtungen zu gewährleisten, unabhängig festzulegen, sofern im Gesetz über personenbezogene Daten oder in anderen Bundesgesetzen nichts anderes bestimmt ist.
3.2. Der Betreiber ist verpflichtet:
— dem Betroffenen auf dessen Anfrage Auskunft über die Verarbeitung seiner personenbezogenen Daten zu erteilen;
— die Verarbeitung personenbezogener Daten gemäß den in den geltenden Rechtsvorschriften festgelegten Verfahren zu organisieren;
— auf Anfragen und Auskünfte von betroffenen Personen und deren gesetzlichen Vertretern gemäß den Bestimmungen des Gesetzes über personenbezogene Daten zu antworten;
— die zuständige Stelle für den Schutz der Rechte personenbezogener Daten auf deren Anfrage hin innerhalb von 10 Tagen nach Eingang der Anfrage über die erforderlichen Informationen zu unterrichten;
— diese Richtlinie zur Verarbeitung personenbezogener Daten zu veröffentlichen oder auf andere Weise uneingeschränkten Zugriff darauf zu gewähren;
— rechtliche, organisatorische und technische Maßnahmen zum Schutz personenbezogener Daten vor unbefugtem oder versehentlichem Zugriff, Zerstörung, Änderung, Sperrung, Vervielfältigung, Weitergabe, Verbreitung sowie vor anderen rechtswidrigen Handlungen im Zusammenhang mit personenbezogenen Daten zu ergreifen;
— die Übermittlung (Verbreitung, Bereitstellung, Zugriff) personenbezogener Daten zu unterbinden, die Verarbeitung personenbezogener Daten einzustellen und personenbezogene Daten in der im Gesetz über personenbezogene Daten festgelegten Weise und in den dort festgelegten Fällen zu vernichten;
— sonstige Verpflichtungen gemäß dem Gesetz über personenbezogene Daten zu erfüllen.
4. Grundlegende Rechte und Pflichten der betroffenen Personen
4.1. Betroffene Personen haben das Recht auf:
— erhalten Auskunft über die Verarbeitung ihrer personenbezogenen Daten, außer in den durch Bundesgesetze festgelegten Fällen. Die Auskunft wird dem Betroffenen vom Verantwortlichen in leicht zugänglicher Form zur Verfügung gestellt und darf keine personenbezogenen Daten anderer Betroffener enthalten, es sei denn, es besteht eine Rechtsgrundlage für die Offenlegung dieser Daten. Die Liste der Auskunft und das Verfahren zu deren Erhalt sind im Datenschutzgesetz festgelegt;
— vom Betreiber Auskunft über seine personenbezogenen Daten zu verlangen, deren Sperrung oder Vernichtung, wenn die personenbezogenen Daten unvollständig, veraltet, unrichtig oder rechtswidrig erlangt wurden oder für den angegebenen Verarbeitungszweck nicht erforderlich sind, sowie die gesetzlich vorgesehenen Maßnahmen zum Schutz seiner Rechte zu ergreifen;
— die vorherige Einwilligung bei der Verarbeitung personenbezogener Daten zum Zwecke der Vermarktung von Waren, Werken und Dienstleistungen zu verlangen;
— die Einwilligung zur Verarbeitung personenbezogener Daten zu widerrufen sowie eine Aufforderung zur Einstellung der Verarbeitung personenbezogener Daten zu stellen;
— Beschwerde bei der zuständigen Aufsichtsbehörde zum Schutz der Rechte von Personen, die sich auf die Verarbeitung ihrer personenbezogenen Daten berufen, oder gerichtliche Schritte gegen rechtswidrige Handlungen oder Unterlassungen des Verantwortlichen bei der Verarbeitung ihrer personenbezogenen Daten;
— zur Ausübung anderer gesetzlich vorgesehener Rechte.
4.2. Personen, deren personenbezogene Daten betroffen sind, sind verpflichtet:
— dem Betreiber verlässliche Informationen über sich selbst zur Verfügung stellen;
— den Betreiber über Korrekturen (Aktualisierungen, Änderungen) Ihrer persönlichen Daten zu informieren.
4.3. Personen, die dem Betreiber falsche Angaben über sich selbst oder über andere personenbezogene Daten ohne deren Einwilligung gemacht haben, werden gemäß den gesetzlichen Bestimmungen haftbar gemacht.
5. Grundsätze der Verarbeitung personenbezogener Daten
5.1. Die Verarbeitung personenbezogener Daten erfolgt auf einer rechtmäßigen und fairen Grundlage.
5.2. Die Verarbeitung personenbezogener Daten ist auf die Erreichung festgelegter, vorher bestimmter und legitimer Zwecke beschränkt. Die Verarbeitung personenbezogener Daten, die mit den Zwecken, für die sie erhoben wurden, unvereinbar ist, ist verboten.
5.3. Es ist nicht zulässig, Datenbanken mit personenbezogenen Daten zusammenzuführen, die zu miteinander unvereinbaren Zwecken verarbeitet werden.
5.4. Nur personenbezogene Daten, die den Zwecken ihrer Verarbeitung entsprechen, werden verarbeitet.
5.5. Art und Umfang der verarbeiteten personenbezogenen Daten entsprechen den angegebenen Verarbeitungszwecken. Die verarbeiteten personenbezogenen Daten dürfen im Verhältnis zu den angegebenen Verarbeitungszwecken nicht übermäßig sein.
5.6. Bei der Verarbeitung personenbezogener Daten wird deren Richtigkeit, Vollständigkeit und, soweit erforderlich, Relevanz für die Zwecke der Verarbeitung sichergestellt. Der Verantwortliche trifft bzw. stellt sicher, dass die erforderlichen Maßnahmen ergriffen werden, um unvollständige oder unrichtige Daten zu löschen oder zu berichtigen.
5.7. Personenbezogene Daten werden in einer Form gespeichert, die die Identifizierung der betroffenen Person ermöglicht, und zwar nicht länger als für die Zwecke der Verarbeitung der personenbezogenen Daten erforderlich, es sei denn, die Speicherdauer ist durch Bundesrecht oder eine Vereinbarung, an der die betroffene Person beteiligt, begünstigt oder als Bürge beteiligt ist, festgelegt. Verarbeitete personenbezogene Daten werden nach Erreichen des Verarbeitungszwecks oder wenn die Erreichung dieses Zwecks nicht mehr erforderlich ist, gelöscht oder anonymisiert, sofern Bundesrecht nichts anderes vorsieht.
6. Zwecke der Verarbeitung personenbezogener Daten
| Zweck der Verarbeitung | Dem Nutzer Zugang zu Diensten, Informationen und/oder Materialien auf der Website zu gewähren |
|---|---|
| Personenbezogene Daten |
|
| Rechtsgrundlage |
|
| Arten der Verarbeitung personenbezogener Daten |
|
7. Bedingungen der Verarbeitung personenbezogener Daten
7.1. Die Verarbeitung personenbezogener Daten erfolgt mit Einwilligung der betroffenen Person.
7.2. Die Verarbeitung personenbezogener Daten ist für die Wahrnehmung der dem Verantwortlichen gesetzlich auferlegten Funktionen, Befugnisse und Pflichten erforderlich.
7.3. Die Verarbeitung personenbezogener Daten ist erforderlich für die Rechtspflege, die Durchführung eines gerichtlichen Aktes oder die Durchführung einer Handlung einer anderen Stelle oder eines Beamten, die gemäß den Rechtsvorschriften über Vollstreckungsverfahren vollstreckt wird.
7.4. Die Verarbeitung personenbezogener Daten ist erforderlich für die Erfüllung eines Vertrags, dessen Vertragspartei, Begünstigter oder Garant die betroffene Person ist, sowie für den Abschluss eines Vertrags auf Initiative der betroffenen Person oder eines Vertrags, bei dem die betroffene Person Begünstigter oder Garant wird.
7.5. Die Verarbeitung personenbezogener Daten ist erforderlich zur Wahrung der Rechte und berechtigten Interessen des Verantwortlichen oder Dritter oder zur Erreichung gesellschaftlich bedeutsamer Ziele, sofern dadurch nicht die Rechte und Freiheiten der betroffenen Person verletzt werden.
7.6. Es werden personenbezogene Daten verarbeitet, zu denen der Betroffene oder auf dessen Wunsch hin einer unbegrenzten Anzahl von Personen Zugang gewährt wird (nachfolgend als öffentlich zugängliche personenbezogene Daten bezeichnet).
7.7. Die Verarbeitung personenbezogener Daten, die gemäß Bundesrecht der Veröffentlichung oder Offenlegungspflicht unterliegen, wird durchgeführt.
8. Verfahren zur Erhebung, Speicherung, Übermittlung und sonstigen Verarbeitung personenbezogener Daten
Die Sicherheit der vom Betreiber verarbeiteten personenbezogenen Daten wird durch die Umsetzung rechtlicher, organisatorischer und technischer Maßnahmen gewährleistet, die erforderlich sind, um die Anforderungen der geltenden Gesetzgebung im Bereich des Datenschutzes vollständig zu erfüllen.
8.1. Der Betreiber gewährleistet die Sicherheit personenbezogener Daten und trifft alle möglichen Maßnahmen, um zu verhindern, dass unbefugte Personen Zugriff auf personenbezogene Daten erhalten.
8.2. Die personenbezogenen Daten des Nutzers werden unter keinen Umständen an Dritte weitergegeben, außer in Fällen, die mit der Einhaltung geltender Gesetze zusammenhängen oder wenn der Betroffene dem Betreiber seine Einwilligung zur Weitergabe der Daten an Dritte zur Erfüllung von Verpflichtungen aus einem zivilrechtlichen Vertrag erteilt hat.
8.3. Sollten Ungenauigkeiten in den persönlichen Daten festgestellt werden, kann der Nutzer diese selbstständig aktualisieren, indem er eine Benachrichtigung an die E-Mail-Adresse des Betreibers admin@growwise-de.techinfus.com mit dem Betreff „Aktualisierung persönlicher Daten“ sendet.
8.4. Die Speicherdauer personenbezogener Daten richtet sich nach der Erreichung der Zwecke, zu denen die personenbezogenen Daten erhoben wurden, es sei denn, im Vertrag oder in geltenden Rechtsvorschriften ist eine andere Speicherdauer vorgesehen.
Der Nutzer kann seine Einwilligung zur Verarbeitung seiner personenbezogenen Daten jederzeit widerrufen, indem er eine Mitteilung per E-Mail an die E-Mail-Adresse des Betreibers admin@growwise-de.techinfus.com mit dem Betreff „Widerruf der Einwilligung zur Verarbeitung personenbezogener Daten“ sendet.
8.5. Alle von Drittanbietern, einschließlich Zahlungssystemen, Kommunikationstools und anderen Dienstleistern, erfassten Informationen werden von den jeweiligen Betreibern gemäß deren Nutzungsbedingungen und Datenschutzrichtlinien gespeichert und verarbeitet. Gegenstand der Verarbeitung sind die personenbezogenen Daten und/oder die in den genannten Dokumenten angegebenen Daten. Der Betreiber haftet nicht für Handlungen Dritter, einschließlich der in dieser Klausel genannten Dienstleister.
8.6. Verbote, die der Betroffene hinsichtlich der Übermittlung (mit Ausnahme der Auskunftserteilung) sowie der Verarbeitung oder der Bedingungen der Verarbeitung (mit Ausnahme der Auskunftserteilung) von zur Weitergabe zulässigen personenbezogenen Daten festgelegt hat, gelten nicht im Falle der Verarbeitung personenbezogener Daten im staatlichen, öffentlichen oder sonstigen öffentlichen Interesse, das gesetzlich festgelegt ist.
8.7. Der Betreiber gewährleistet bei der Verarbeitung personenbezogener Daten die Vertraulichkeit der personenbezogenen Daten.
8.8. Der Verantwortliche speichert personenbezogene Daten in einer Form, die die Identifizierung der betroffenen Person ermöglicht, nicht länger als für die Zwecke der Verarbeitung der personenbezogenen Daten erforderlich, es sei denn, die Speicherdauer für personenbezogene Daten ist durch Bundesrecht, eine Vereinbarung, an der die betroffene Person beteiligt, Begünstigter oder Garant ist, festgelegt.
8.9. Die Beendigung der Verarbeitung personenbezogener Daten kann die Erreichung der Zwecke der Verarbeitung personenbezogener Daten, der Ablauf der Einwilligung der betroffenen Person, der Widerruf der Einwilligung durch die betroffene Person oder ein Antrag auf Beendigung der Verarbeitung personenbezogener Daten sowie die Feststellung einer unrechtmäßigen Verarbeitung personenbezogener Daten sein.
9. Liste der vom Betreiber mit den erhaltenen personenbezogenen Daten durchgeführten Aktionen
9.1. Der Betreiber erhebt, speichert, systematisiert, sammelt, bewahrt auf, bereinigt (aktualisiert, ändert), extrahiert, verwendet, übermittelt (verteilt, stellt bereit, greift darauf zu), anonymisiert, sperrt, löscht und vernichtet personenbezogene Daten.
9.2. Der Betreiber führt eine automatisierte Verarbeitung personenbezogener Daten durch, gegebenenfalls auch ohne Empfang und/oder Übermittlung der empfangenen Informationen über Informations- und Telekommunikationsnetze.
10. Grenzüberschreitende Übermittlung personenbezogener Daten
10.1. Vor Beginn von Tätigkeiten, die die grenzüberschreitende Übermittlung personenbezogener Daten beinhalten, ist der Verantwortliche verpflichtet, die zuständige Stelle für den Schutz der Rechte der betroffenen Personen über seine Absicht, eine grenzüberschreitende Übermittlung personenbezogener Daten vorzunehmen, zu unterrichten (diese Mitteilung ist getrennt von der Mitteilung über die Absicht, personenbezogene Daten zu verarbeiten, zu übermitteln).
10.2. Vor der Übermittlung der oben genannten Meldung ist der Betreiber verpflichtet, die entsprechenden Informationen von den Behörden des ausländischen Staates, ausländischen natürlichen Personen und ausländischen juristischen Personen einzuholen, an die die grenzüberschreitende Übermittlung personenbezogener Daten geplant ist.
11. Vertraulichkeit personenbezogener Daten
Der Betreiber und andere Personen, die Zugriff auf personenbezogene Daten erhalten haben, sind verpflichtet, personenbezogene Daten ohne Einwilligung der betroffenen Person nicht an Dritte weiterzugeben oder zu verbreiten, es sei denn, das Bundesrecht sieht etwas anderes vor.
12. Schlussbestimmungen
12.1. Der Nutzer kann sich bei Fragen zur Verarbeitung seiner personenbezogenen Daten an den Betreiber per E-Mail unter admin@growwise-de.techinfus.com wenden.
12.2. Dieses Dokument wird alle Änderungen der Datenverarbeitungsrichtlinie des Betreibers widerspiegeln. Diese Richtlinie ist bis zu ihrer Ersetzung durch eine neue Version unbefristet gültig.
12.3. Die aktuelle Fassung der Richtlinie ist im Internet öffentlich zugänglich unter https://growwise-de.techinfus.com/privacyDie