1. Allgemeine Begriffe und Anwendungsbereich

1.1. Begriffsbestimmungen:

Datenbank personenbezogener Daten — eine benannte Sammlung geordneter personenbezogener Daten in elektronischer Form und/oder in Form von Karteien personenbezogener Daten;

Verantwortliche Person — eine bestimmte Person, die die Arbeit im Zusammenhang mit dem Schutz personenbezogener Daten bei deren Verarbeitung gemäß dem Gesetz organisiert;

Inhaber der Datenbank personenbezogener Daten — eine natürliche oder juristische Person, der durch Gesetz oder mit Zustimmung der betroffenen Person das Recht zur Verarbeitung dieser Daten eingeräumt wurde, die den Zweck der Verarbeitung der personenbezogenen Daten in dieser Datenbank festlegt, die Zusammensetzung dieser Daten und die Verfahren zu ihrer Verarbeitung bestimmt, sofern gesetzlich nichts anderes festgelegt ist;

Staatliches Register der Datenbanken personenbezogener Daten — ein einheitliches staatliches Informationssystem zur Erfassung, Speicherung und Verarbeitung von Informationen über registrierte Datenbanken personenbezogener Daten;

Öffentlich zugängliche Quellen personenbezogener Daten — Verzeichnisse, Adressbücher, Register, Listen, Kataloge und andere systematisierte Sammlungen offener Informationen, die personenbezogene Daten enthalten und mit Wissen der betroffenen Person veröffentlicht wurden. Soziale Netzwerke und Internetressourcen, in denen betroffene Personen ihre Daten hinterlassen, gelten nicht als öffentlich zugängliche Quellen (außer in Fällen, in denen die betroffene Person ausdrücklich angibt, dass die Daten zum Zwecke der freien Verbreitung und Nutzung bereitgestellt wurden);

Einwilligung der betroffenen Person — jede dokumentierte, freiwillige Willenserklärung einer natürlichen Person zur Erteilung der Erlaubnis zur Verarbeitung ihrer personenbezogenen Daten gemäß dem festgelegten Verarbeitungszweck;

Anonymisierung personenbezogener Daten — das Entfernen von Informationen, die eine Identifizierung der Person ermöglichen;

Verarbeitung personenbezogener Daten — jeder Vorgang oder jede Reihe von Vorgängen, die ganz oder teilweise in einem Informationssystem (automatisiert) und/oder in Karteien personenbezogener Daten durchgeführt werden und im Zusammenhang mit dem Erheben, Erfassen, Speichern, Anpassen, Verändern, Abrufen, Nutzen und Verbreiten (Weitergabe, Verkauf, Übermittlung), Anonymisieren oder Löschen von Informationen über eine natürliche Person stehen;

Personenbezogene Daten — Informationen oder eine Sammlung von Informationen über eine natürliche Person, die identifiziert ist oder konkret identifiziert werden kann;

Auftragsverarbeiter der Datenbank personenbezogener Daten — eine natürliche oder juristische Person, der vom Inhaber der Datenbank oder durch Gesetz das Recht eingeräumt wurde, diese Daten zu verarbeiten. Personen, denen vom Inhaber und/oder Auftragsverarbeiter Arbeiten technischer Natur an der Datenbank ohne Zugriff auf den Inhalt der personenbezogenen Daten übertragen wurden, gelten nicht als Auftragsverarbeiter;

Betroffene Person — eine natürliche Person, deren personenbezogene Daten gemäß dem Gesetz verarbeitet werden;

Dritter — jede Person, mit Ausnahme der betroffenen Person, des Inhabers oder Auftragsverarbeiters der Datenbank und der staatlichen Aufsichtsbehörde für den Schutz personenbezogener Daten, an die der Inhaber oder Auftragsverarbeiter personenbezogene Daten gemäß dem Gesetz übermittelt;

Besondere Kategorien von Daten — personenbezogene Daten über die rassische oder ethnische Herkunft, politische, religiöse oder weltanschauliche Überzeugungen, die Mitgliedschaft in politischen Parteien und Gewerkschaften sowie Daten über die Gesundheit oder das Sexualleben.

1.2. Diese Bestimmungen sind für die verantwortliche Person und die Mitarbeiter des Verkäufers, die die Verarbeitung direkt durchführen und/oder im Rahmen ihrer dienstlichen Pflichten Zugriff auf personenbezogene Daten haben, verbindlich.

2. Verzeichnis der Datenbanken personenbezogener Daten

2.1. Der Verkäufer ist Inhaber der folgenden Datenbanken personenbezogener Daten:

• Datenbank der personenbezogenen Daten von Vertragspartnern.

3. Zweck der Verarbeitung personenbezogener Daten

3.1. Der Zweck der Verarbeitung personenbezogener Daten im System besteht darin, die Umsetzung zivilrechtlicher Beziehungen, die Bereitstellung, den Erhalt und die Abrechnung von erworbenen Waren und Dienstleistungen gemäß dem Steuergesetzbuch der Ukraine und dem Gesetz der Ukraine „Über Buchführung und Finanzberichterstattung in der Ukraine“ sicherzustellen.

4. Verfahren der Verarbeitung: Einwilligung, Benachrichtigung über Rechte und Maßnahmen

4.1. Die Einwilligung der betroffenen Person muss eine freiwillige Willenserklärung zur Erlaubnis der Verarbeitung ihrer Daten gemäß dem festgelegten Zweck sein.

4.2. Die Einwilligung kann in folgenden Formen erteilt werden:

• Dokument in Papierform mit Angaben, die eine Identifizierung des Dokuments und der Person ermöglichen;
• Elektronisches Dokument, das Pflichtangaben zur Identifizierung des Dokuments und der Person enthalten muss. Die freiwillige Willenserklärung sollte vorzugsweise durch eine elektronische Signatur bestätigt werden;
• Markierung auf einer elektronischen Seite oder in einer elektronischen Datei, die in einem Informationssystem auf Basis dokumentierter Soft- und Hardwarelösungen verarbeitet wird.

4.3. Die Einwilligung wird bei der Begründung zivilrechtlicher Verhältnisse gemäß der geltenden Gesetzgebung erteilt.

4.4. Die Benachrichtigung der betroffenen Person über die Aufnahme ihrer Daten in die Datenbank, die im Gesetz der Ukraine „Über den Schutz personenbezogener Daten“ festgelegten Rechte, den Zweck der Datenerhebung und die Personen, an die die Daten übermittelt werden, erfolgt bei der Begründung zivilrechtlicher Verhältnisse.

4.5. Die Verarbeitung personenbezogener Daten über die rassische oder ethnische Herkunft, politische, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftsmitgliedschaft sowie Daten über die Gesundheit oder das Sexualleben ist untersagt.

5. Standort der Datenbank personenbezogener Daten

5.1. Die in Abschnitt 2 dieser Bestimmungen genannten Datenbanken befinden sich an der Geschäftsadresse des Verkäufers.

6. Bedingungen für die Offenlegung von Informationen an Dritte

6.1. Der Zugriff Dritter auf personenbezogene Daten wird durch die Bedingungen der Einwilligung der betroffenen Person oder durch gesetzliche Anforderungen bestimmt.

6.2. Dritten wird kein Zugriff gewährt, wenn diese sich weigern, die Verpflichtung zur Einhaltung der Anforderungen des Gesetzes der Ukraine „Über den Schutz personenbezogener Daten“ zu übernehmen oder dazu nicht in der Lage sind.

6.3. Die betroffene Person stellt einen Antrag auf Auskunft (nachfolgend „Antrag“) beim Inhaber der Daten.

6.4. Im Antrag sind anzugeben:

• Name, Vorname, Wohnort und Daten des Identitätsdokuments des Antragstellers (für natürliche Personen);
• Name und Sitz der juristischen Person, Position und Name der Person, die den Antrag beglaubigt, sowie die Bestätigung der Befugnisse (für juristische Personen);
• Name und weitere Informationen zur Identifizierung der Person, über die Auskunft verlangt wird;
• Informationen über die Datenbank oder den Inhaber/Auftragsverarbeiter;
• Liste der angeforderten Daten;
• Zweck und/oder Rechtsgrundlage des Antrags.

6.5. Die Frist zur Prüfung des Antrags darf zehn Arbeitstage nicht überschreiten. Innerhalb dieser Frist teilt der Inhaber mit, ob der Antrag erfüllt wird oder ob die Daten aus gesetzlichen Gründen nicht bereitgestellt werden können. Die Erfüllung erfolgt innerhalb von 30 Kalendertagen.

7. Schutz personenbezogener Daten und Aufbewahrungsfrist

7.1. Der Inhaber ist mit systemtechnischen und softwarebasierten Mitteln ausgestattet, die Datenverlust, Diebstahl, unbefugte Löschung, Verfälschung oder Vervielfältigung verhindern und internationalen Standards entsprechen.

7.2. Die verantwortliche Person organisiert den Schutz gemäß dem Gesetz und wird durch Anordnung des Inhabers bestimmt.

7.8. Personenbezogene Daten dürfen nicht länger aufbewahrt werden, als es für den Zweck, für den sie erhoben wurden, erforderlich ist, keinesfalls jedoch länger als die durch die Einwilligung festgelegte Frist.

8. Rechte der betroffenen Person

8.1. Die betroffene Person hat das Recht:

• über den Standort, den Zweck und den Namen der Datenbank informiert zu werden;
• Auskunft über die Bedingungen des Zugriffs durch Dritte zu erhalten;
• Zugriff auf ihre eigenen Daten zu erhalten;
• innerhalb von 30 Tagen eine Antwort darüber zu erhalten, ob ihre Daten gespeichert sind, sowie den Inhalt der Daten abzufragen;
• der Verarbeitung ihrer Daten durch staatliche Stellen zu widersprechen;
• die Berichtigung oder Löschung ihrer Daten zu verlangen, wenn diese unrechtmäßig verarbeitet werden oder unrichtig sind;
• auf Schutz vor unrechtmäßiger Verarbeitung, Verlust oder vorsätzlicher Geheimhaltung;
• Beschwerde bei staatlichen Aufsichtsbehörden einzulegen;
• Rechtsbehelfe bei Verstößen gegen das Datenschutzrecht einzulegen.

9. Bearbeitung von Anfragen der betroffenen Person

9.1. Die betroffene Person hat das Recht auf Auskunft über ihre eigenen Daten ohne Angabe von Gründen, sofern gesetzlich nichts anderes bestimmt ist.

9.2. Der Zugriff auf die eigenen Daten ist unentgeltlich.

10. Staatliche Registrierung der Datenbank

10.1. Die Registrierung erfolgt gemäß Artikel 9 des Gesetzes der Ukraine „Über den Schutz personenbezogener Daten“.