1.1 Dieses Dokument mit dem Titel „Richtlinie zur Verarbeitung personenbezogener Daten“ wurde in Übereinstimmung mit den Bestimmungen der aktuellen estnischen Gesetzgebung zu personenbezogenen Daten (im Folgenden als „Gesetz über personenbezogene Daten“ bezeichnet) erstellt und legt die Regeln für die Verarbeitung personenbezogener Daten sowie die Datenschutzmaßnahmen fest, die von der juristischen Person Crowdy OÜ (im Folgenden als „Betreiber“ bezeichnet) ergriffen werden.
1.2 Das Hauptziel und die Bedingung für die Tätigkeit des Betreibers ist die Achtung und Einhaltung der Rechte und Freiheiten des Einzelnen bei der Verarbeitung seiner personenbezogenen Daten, einschließlich der Gewährleistung des Schutzes des Rechts auf Privatsphäre sowie des persönlichen und familiären Geheimnisses.
1.3 Diese Richtlinie gilt für alle Informationen, die der Betreiber über Benutzer im Rahmen ihrer Nutzung der www.crowdy.ai Website erhalten kann.
2.1 Automatisierte Verarbeitung personenbezogener Daten ist der Prozess der Verarbeitung personenbezogener Daten mittels Computerausrüstung.
2.2 Sperrung personenbezogener Daten – vorübergehende Beendigung der Verarbeitung personenbezogener Daten, außer in Fällen, in denen eine solche Verarbeitung zur Datenklärung erforderlich ist.
2.3 Die Website besteht aus einer Reihe von Grafik- und Informationsmaterialien sowie Software und Hardware für Computer, die auf einer Webplattform unter www.crowdy.ai gehostet werden.
2.4 Das Informationssystem für personenbezogene Daten ist ein Komplex aus Daten in Datenbanken und Technologien, die deren Verarbeitung sicherstellen.
2.5 Die Anonymisierung personenbezogener Daten ist ein Prozess, der die Möglichkeit einer direkten Identifizierung des Benutzers oder einer anderen Person ohne die Verwendung zusätzlicher Informationen ausschließt.
2.6 Verarbeitung personenbezogener Daten – eine Reihe von Vorgängen, die mit personenbezogenen Daten mit oder ohne Automatisierung durchgeführt werden, einschließlich Erhebung, Aufzeichnung, Systematisierung, Speicherung, Klärung, Spezifizierung, Extraktion, Nutzung, Übertragung, Anonymisierung, Sperrung, Löschung und Vernichtung von Daten.
2.7. Betreiber – eine juristische oder natürliche Person, staatliche oder kommunale Behörde, die die Verarbeitung personenbezogener Daten organisiert und (oder) durchführt und dabei die Zwecke dieser Verarbeitung, die Zusammensetzung der zu verarbeitenden Daten und die mit personenbezogenen Daten durchgeführten Vorgänge festlegt.
2.8. Personenbezogene Daten – Informationen, die direkt oder indirekt mit einem bestimmten oder definierten Benutzer der Website www.crowdy.ai in Verbindung stehen.
2.9 Personenbezogene Daten, deren Verbreitung durch die betroffene Person genehmigt wurde, sind Daten, auf die eine unbegrenzte Anzahl von Personen nach Zustimmung der betroffenen Person gemäß dem Gesetz Zugriff hat.
2.10. Nutzer – jeder Besucher der Website www.crowdy.ai.
2.11. Bereitstellung personenbezogener Daten – Übermittlung von Daten an eine bestimmte Person oder einen bestimmten Personenkreis.
2.12. Verbreitung personenbezogener Daten – Maßnahmen zur Offenlegung von Daten gegenüber einer unbestimmten Anzahl von Personen, einschließlich der Veröffentlichung in Massenmedien oder der Bereitstellung von Zugang in Informations- und Telekommunikationsnetzen.
2.13. Grenzüberschreitende Übermittlung personenbezogener Daten – Übermittlung von Daten außerhalb des Staates an Behörden, natürliche oder juristische Personen eines ausländischen Staates.
2.14. Vernichtung personenbezogener Daten – Prozesse, die zur Vernichtung von Daten ohne die Möglichkeit der Wiederherstellung im Informationssystem oder auf physischen Medien führen.
3.1 Der Betreiber hat das Recht:
3.2 Der Betreiber muss:
4.1 Betroffene Personen haben das Recht:
4.2 Die betroffenen Personen sind verpflichtet:
4.3 Personen, die dem Betreiber ohne Zustimmung dieser Personen falsche Informationen über sich selbst oder andere zur Verfügung gestellt haben, haften nach estnischem Recht.
5.1 Nachname, Vorname des Benutzers.
5.2 E-Mail-Adresse des Benutzers.
5.3 Telefonnummern des Benutzers.
5.4 Die Website sammelt und verarbeitet anonymisierte Besucherdaten, einschließlich der Verwendung von Cookies, über Internetstatistikdienste wie Google Analytics und andere.
5.5 Die oben genannten Daten werden in der Richtlinie im Folgenden als „personenbezogene Daten“ bezeichnet.
5.6 Der Betreiber verarbeitet keine besonderen Kategorien personenbezogener Daten, zu denen Informationen über Rasse, Nationalität, politische Meinungen, religiöse oder philosophische Überzeugungen und das Intimleben gehören.
5.7 Die Verarbeitung personenbezogener Daten aus den für die Weitergabe zugelassenen Sonderkategorien ist zulässig, sofern die im Gesetz über personenbezogene Daten festgelegten Verbote und Anforderungen eingehalten werden.
5.8 Die Zustimmung des Benutzers zur Verarbeitung seiner personenbezogenen Daten, die zur Weitergabe zugelassen sind, wird getrennt von anderen Formen der Zustimmung zur Datenverarbeitung erteilt, vorbehaltlich der im Gesetz über personenbezogene Daten festgelegten Bedingungen. Die Anforderungen an den Inhalt einer solchen Zustimmung werden von der zuständigen Stelle festgelegt.
5.8.1 Der Benutzer stimmt der Verarbeitung seiner personenbezogenen Daten, die zur Weitergabe direkt an den Betreiber berechtigt sind, zu.
5.8.2 Der Betreiber ist verpflichtet, innerhalb von drei Arbeitstagen nach Erhalt der Zustimmung Informationen über die Bedingungen der Verarbeitung sowie über die Verbote und Bedingungen der Weitergabe personenbezogener Daten zu veröffentlichen.
5.8.3 Der Benutzer kann jederzeit die Beendigung der Verarbeitung seiner zur Weitergabe autorisierten personenbezogenen Daten verlangen. Zu diesem Zweck ist es erforderlich, dem Betreiber Daten wie Nachname, Vorname, Kontaktinformationen und eine Liste der Daten, deren Verarbeitung eingestellt werden soll, zur Verfügung zu stellen.
5.8.4 Die Zustimmung zur Verarbeitung von zur Weitergabe autorisierten Daten erlischt, sobald der Betreiber eine entsprechende Anfrage des Benutzers erhält.
6.1 Die Verarbeitung personenbezogener Daten muss auf rechtmäßige und faire Weise erfolgen.
6.2 Die Verarbeitung personenbezogener Daten ist streng auf die Erreichung bestimmter, vorab festgelegter und legitimer Zwecke beschränkt. Jegliche Verarbeitung, die mit den ursprünglichen Zwecken der Datenerhebung unvereinbar ist, ist unzulässig.
6.3 Es ist verboten, Datenbanken mit personenbezogenen Daten zusammenzuführen, wenn deren Verarbeitung zu Zwecken erfolgt, die miteinander unvereinbar sind.
6.4 Es werden nur diejenigen personenbezogenen Daten verarbeitet, die zur Erreichung der angegebenen Verarbeitungszwecke erforderlich sind.
6.5 Der Umfang und Inhalt der verarbeiteten personenbezogenen Daten muss strikt mit den angegebenen Zwecken ihrer Verarbeitung übereinstimmen. Die Verarbeitung von Daten, die in Bezug auf diese Zwecke redundant sind, ist unzulässig.
6.6 Bei der Verarbeitung von Daten ist sicherzustellen, dass sie im Zusammenhang mit den Zwecken der Verarbeitung korrekt, ausreichend und relevant sind. Der Betreiber ist verpflichtet, die erforderlichen Maßnahmen zu ergreifen, um unvollständige oder ungenaue Daten zu löschen oder zu berichtigen.
6.7 Personenbezogene Daten werden in einer Form gespeichert, die die Identifizierung der betroffenen Person nur so lange ermöglicht, wie es für die Zwecke ihrer Verarbeitung erforderlich ist, es sei denn, die Aufbewahrungsfrist für die Daten ist in den Gesetzen der Republik Estland oder in einem Vertrag festgelegt. Sobald die Zwecke der Verarbeitung erreicht wurden oder nicht mehr erforderlich sind, werden die personenbezogenen Daten vernichtet oder anonymisiert, sofern das estnische Recht nichts anderes vorsieht.
7.1 Die Verarbeitung der personenbezogenen Daten des Benutzers erfolgt zu folgenden Zwecken:
7.2 Der Betreiber hat das Recht, die Kontaktdaten des Benutzers zu verwenden, um über neue Produkte, Dienstleistungen, Sonderangebote und Veranstaltungen zu informieren. Der Benutzer hat die Möglichkeit, den Erhalt solcher Informationen abzulehnen, indem er eine Anfrage an die E-Mail-Adresse [email protected] sendet und angibt, dass er keine Benachrichtigungen mehr erhalten möchte.
7.3 Die anonymisierten Benutzerdaten, die über Internetstatistikdienste gesammelt werden, werden zur Analyse der Benutzeraktivitäten auf der Website verwendet, was zur Verbesserung der Funktionalität und des Inhalts der Website beiträgt.
8.1 Die Verarbeitung personenbezogener Daten durch den Betreiber basiert auf den folgenden Rechtsdokumenten:
8.2 Der Betreiber beginnt mit der Verarbeitung der personenbezogenen Daten des Benutzers erst, nachdem der Benutzer seine Daten über spezielle Formulare auf der Website www.crowdy.ai oder per E-Mail ausgefüllt und übermittelt hat. Durch die Übermittlung seiner Daten bestätigt der Benutzer sein Einverständnis mit der Datenverarbeitungsrichtlinie.
8.3 Der Betreiber kann auch anonymisierte Benutzerdaten verarbeiten, wenn die Browsereinstellungen des Benutzers dies zulassen, einschließlich der Verwendung von Cookies.
8.4 Der Benutzer entscheidet selbstständig über die Bereitstellung seiner personenbezogenen Daten und stimmt deren Verarbeitung freiwillig, aus freiem Willen und in seinem eigenen Interesse zu.
9.1 Die Verarbeitung personenbezogener Daten erfolgt auf der Grundlage der Einwilligung der betroffenen Person.
9.2 Die Verarbeitung personenbezogener Daten ist für die Erfüllung der in einem estnischen internationalen Vertrag oder in der Gesetzgebung festgelegten Zwecke sowie für die Erfüllung der Aufgaben und Pflichten des Betreibers gemäß dem Gesetz erforderlich.
9.3 Die Verarbeitung personenbezogener Daten ist erforderlich, um die Justiz, die Ausführung gerichtlicher Handlungen und Handlungen anderer Behörden oder Beamter zu gewährleisten, die gemäß dem estnischen Gesetz über Vollstreckungsverfahren ausgeführt werden müssen.
9.4 Die Verarbeitung personenbezogener Daten ist für die Erfüllung eines Vertrags erforderlich, bei dem die betroffene Person Partei, Begünstigter oder Bürge ist, sowie für den Abschluss eines Vertrags auf Initiative der betroffenen Person oder eines Vertrags, bei dem die betroffene Person Begünstigter oder Bürge ist.
9.5 Die Verarbeitung personenbezogener Daten erfolgt zum Schutz der berechtigten Interessen des Betreibers oder Dritter oder zur Erreichung gesellschaftlich wichtiger Zwecke, sofern dadurch die Rechte und Freiheiten der betroffenen Person nicht verletzt werden.
9.6 Verarbeitung öffentlich zugänglicher personenbezogener Daten, auf die die betroffene Person keinen eingeschränkten Zugriff hat oder die sie nicht angefordert hat.
9.7 Verarbeitung personenbezogener Daten, die gemäß den Gesetzen der Republik Estland veröffentlicht oder offengelegt werden müssen.
10.1 Der Betreiber gewährleistet die Sicherheit personenbezogener Daten durch Anwendung der erforderlichen rechtlichen, organisatorischen und technischen Maßnahmen gemäß den Anforderungen der Gesetzgebung im Bereich des Schutzes personenbezogener Daten.
10.2 Die personenbezogenen Daten des Benutzers werden nicht an Dritte weitergegeben, außer in gesetzlich vorgesehenen Fällen oder wenn der Benutzer dem ausdrücklich zugestimmt hat.
10.3 Der Benutzer hat das Recht, seine personenbezogenen Daten zu aktualisieren, indem er eine entsprechende Anfrage an den Betreiber an die E-Mail-Adresse [email protected] sendet und dabei angibt, dass die Daten aktualisiert werden müssen.
10.4 Die Aufbewahrungsfrist für personenbezogene Daten wird durch die Zwecke ihrer Erhebung bestimmt und kann gemäß den gesetzlichen oder vertraglichen Anforderungen geändert werden.
10.5 Der Betreiber ist nicht verantwortlich für die Verarbeitung personenbezogener Daten durch Dritte, einschließlich Zahlungssysteme und andere Dienstleister, die gemäß ihren Nutzungsvereinbarungen und Datenschutzrichtlinien handeln.
10.6 Die von der betroffenen Person festgelegten Verbote der Übermittlung oder Verarbeitung ihrer personenbezogenen Daten gelten nicht, wenn die Daten im Einklang mit öffentlichen, gemeinschaftlichen oder anderen gesetzlich vorgesehenen berechtigten Interessen verarbeitet werden.
10.7 Der Betreiber verpflichtet sich, die Vertraulichkeit personenbezogener Daten bei deren Verarbeitung zu gewährleisten.
10.8 Personenbezogene Daten werden in einer Form gespeichert, die die Identifizierung der betroffenen Person für die zur Erfüllung der Verarbeitungszwecke erforderliche Zeit ermöglicht, es sei denn, eine andere Frist ist gesetzlich oder vertraglich festgelegt.
10.9 Die Verarbeitung personenbezogener Daten wird beendet, wenn die Verarbeitungszwecke erreicht sind, die Einwilligungsfrist abgelaufen ist, die betroffene Person ihre Einwilligung widerruft oder eine rechtswidrige Verarbeitung der Daten festgestellt wird.
11.1 Der Betreiber führt die folgenden Vorgänge mit personenbezogenen Daten durch:
11.2 Die Verarbeitung personenbezogener Daten erfolgt automatisch mit der Möglichkeit, Informations- und Telekommunikationsnetze zu nutzen oder ohne sie zu nutzen, je nach den für den Betreiber festgelegten Zielen und Vorgaben.
12.1 Vor Beginn einer grenzüberschreitenden Übermittlung personenbezogener Daten ist der Betreiber verpflichtet, sicherzustellen, dass der ausländische Staat, in dessen Hoheitsgebiet die Übermittlung erfolgen soll, ein angemessenes Schutzniveau für personenbezogene Daten gewährleistet.
12.2 Die grenzüberschreitende Übermittlung personenbezogener Daten in Länder, die kein angemessenes Datenschutzniveau gewährleisten, ist nur mit schriftlicher Zustimmung der betroffenen Person zu einer solchen Übermittlung oder im Rahmen der Ausführung eines Vertrags zulässig, bei dem die betroffene Person eine der Parteien ist.
13.1 Der Betreiber sowie alle anderen Personen, die Zugriff auf personenbezogene Daten haben, sind verpflichtet, die Daten vertraulich zu behandeln. Es ist verboten, personenbezogene Daten ohne vorherige Zustimmung der betroffenen Person an Dritte weiterzugeben oder zu verbreiten, außer in Fällen, die ausdrücklich im estnischen Recht vorgesehen sind.
14.1 Die Benutzer haben das Recht, sich per E-Mail an [email protected] an den Betreiber zu wenden, um sich über die Verarbeitung ihrer personenbezogenen Daten zu informieren.
14.2 Alle Änderungen an der Richtlinie zur Verarbeitung personenbezogener Daten werden in diesem Dokument berücksichtigt. Die Richtlinie gilt auf unbestimmte Zeit, bis sie durch eine neue Version ersetzt wird.
14.3 Eine aktuelle Version der Richtlinie kann jederzeit im Internet unter www.crowdy.ai eingesehen werden.