1. Allgemeine Bestimmungen

Diese Richtlinie zur Verarbeitung personenbezogener Daten wurde gemäß den Anforderungen der Gesetze zu personenbezogenen Daten erstellt und definiert das Verfahren zur Verarbeitung personenbezogener Daten und Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten, die von der University of Innovations (im Folgenden als Betreiber bezeichnet) erfasst werden.
1.1. Der Betreiber legt als wichtigstes Ziel und Voraussetzung für die Durchführung seiner Tätigkeit die Einhaltung der Rechte und Freiheiten einer Person und eines Bürgers bei der Verarbeitung seiner personenbezogenen Daten fest, einschließlich des Schutzes des Rechts auf Privatsphäre sowie persönlicher und familiärer Geheimnisse.
1.2. Diese Richtlinie des Betreibers zur Verarbeitung personenbezogener Daten (nachfolgend „Richtlinie“ genannt) gilt für alle Informationen, die der Betreiber über Besucher der Website https://neurobiz.org/ erhält.

2. Grundlegende Konzepte der Richtlinie

2.1. Automatisierte Verarbeitung personenbezogener Daten – Verarbeitung personenbezogener Daten mithilfe von Computertechnologie.
2.2. Sperrung personenbezogener Daten – vorübergehende Einstellung der Verarbeitung personenbezogener Daten (außer in Fällen, in denen die Verarbeitung zur Klärung personenbezogener Daten erforderlich ist).
2.3. Website – eine Reihe von Grafik- und Informationsmaterialien sowie Computerprogramme und Datenbanken, die ihre Verfügbarkeit im Internet unter der Netzwerkadresse https://neurobiz.org/ gewährleisten.
2.4. Informationssystem für personenbezogene Daten – eine Sammlung personenbezogener Daten, die in Datenbanken gespeichert sind, sowie Informationstechnologien und technische Mittel, die ihre Verarbeitung gewährleisten.
2.5. Anonymisierung personenbezogener Daten – Maßnahmen, aufgrund derer es ohne Verwendung zusätzlicher Informationen unmöglich ist, den Besitz personenbezogener Daten bei einem bestimmten Benutzer oder einem anderen Subjekt personenbezogener Daten festzustellen.
2.6. Verarbeitung personenbezogener Daten – jede Aktion (Operation) oder Aktionsreihe (Operationen), die mit oder ohne Einsatz von Automatisierungstools mit personenbezogenen Daten durchgeführt wird, einschließlich Erhebung, Aufzeichnung, Systematisierung, Ansammlung, Speicherung, Klärung (Aktualisierung, Änderung), Abruf, Verwendung, Übertragung (Verteilung, Bereitstellung, Zugriff), Depersonalisierung, Sperrung, Löschung und Vernichtung personenbezogener Daten.
2.7. Betreiber – eine Regierungsbehörde, kommunale Behörde, juristische Person oder Einzelperson, die selbstständig oder gemeinsam mit anderen Personen die Verarbeitung personenbezogener Daten organisiert und (oder) durchführt sowie die Zwecke der Verarbeitung personenbezogener Daten, die Zusammensetzung der zu verarbeitenden personenbezogenen Daten und die mit personenbezogenen Daten durchgeführten Aktionen (Vorgänge) bestimmt.
2.8. Personenbezogene Daten – alle Informationen, die sich direkt oder indirekt auf einen bestimmten oder bestimmbaren Benutzer der Website https://neurobiz.org/ beziehen.
2.9. Personenbezogene Daten, deren Verbreitung durch die betroffene Person gestattet ist – personenbezogene Daten, auf die eine unbegrenzte Anzahl von Personen Zugriff durch die betroffene Person erhält, indem sie der Verarbeitung personenbezogener Daten zustimmt, deren Verbreitung durch die betroffene Person gestattet ist, und zwar in der durch das Gesetz über personenbezogene Daten vorgeschriebenen Weise (nachfolgend „personenbezogene Daten, deren Verbreitung gestattet ist“).
2.10. Benutzer – jeder Besucher der Website https://neurobiz.org/.
2.11. Bereitstellung personenbezogener Daten – Maßnahmen, die auf die Offenlegung personenbezogener Daten gegenüber einer bestimmten Person oder einer bestimmten Personengruppe abzielen.
2.12. Verbreitung personenbezogener Daten – alle Handlungen, die darauf abzielen, personenbezogene Daten einer unbegrenzten Anzahl von Personen zugänglich zu machen (Übermittlung personenbezogener Daten) oder eine unbegrenzte Anzahl von Personen mit personenbezogenen Daten vertraut zu machen, einschließlich der Verbreitung personenbezogener Daten in den Medien, der Veröffentlichung in Informations- und Telekommunikationsnetzen oder der Bereitstellung des Zugriffs auf personenbezogene Daten auf sonstige Weise.
2.13. Grenzüberschreitende Übermittlung personenbezogener Daten – Übermittlung personenbezogener Daten in das Hoheitsgebiet eines anderen Staates an eine ausländische Regierungsbehörde, eine ausländische natürliche oder juristische Person.
2.14. Vernichtung personenbezogener Daten – jegliche Handlung, in deren Folge personenbezogene Daten unwiderruflich vernichtet werden, ohne dass der Inhalt der personenbezogenen Daten im Informationssystem für personenbezogene Daten wiederhergestellt werden kann, und (oder) die Vernichtung materieller Datenträger mit personenbezogenen Daten.

3. Grundlegende Rechte und Pflichten des Betreibers

3.1. Der Betreiber hat das Recht:
– vom Betroffenen zuverlässige Informationen und/oder Dokumente mit personenbezogenen Daten zu erhalten;
– wenn die betroffene Person ihre Einwilligung zur Verarbeitung personenbezogener Daten widerruft, hat der Betreiber das Recht, die Verarbeitung personenbezogener Daten ohne Einwilligung der betroffenen Person fortzusetzen, wenn im Gesetz über personenbezogene Daten genannte Gründe vorliegen;
– die Zusammensetzung und Liste der Maßnahmen, die notwendig und ausreichend sind, um die Erfüllung der Verpflichtungen aus dem Gesetz über personenbezogene Daten und den in Übereinstimmung mit diesem Gesetz erlassenen Rechtsakten sicherzustellen, selbstständig festzulegen, sofern das Gesetz über personenbezogene Daten oder andere Bundesgesetze nichts anderes vorsehen.
3.2. Der Betreiber ist verpflichtet:
– der betroffenen Person auf Anfrage Informationen über die Verarbeitung ihrer personenbezogenen Daten zur Verfügung zu stellen;
– die Verarbeitung personenbezogener Daten in der durch geltendes Recht vorgeschriebenen Weise organisieren;
– auf Anfragen und Anfragen von betroffenen Personen und ihren gesetzlichen Vertretern gemäß den Anforderungen des Datenschutzgesetzes zu antworten;
– der zuständigen Stelle zum Schutz der Rechte von Personen mit personenbezogenen Daten auf Anfrage dieser Stelle die erforderlichen Informationen innerhalb von 30 Tagen ab dem Datum des Eingangs einer solchen Anfrage mitzuteilen;
– diese Richtlinie zur Verarbeitung personenbezogener Daten zu veröffentlichen oder anderweitig uneingeschränkten Zugriff darauf zu gewähren;
– rechtliche, organisatorische und technische Maßnahmen ergreifen, um personenbezogene Daten vor unbefugtem oder versehentlichem Zugriff, Zerstörung, Änderung, Sperrung, Kopieren, Bereitstellung, Verbreitung personenbezogener Daten sowie vor anderen rechtswidrigen Handlungen in Bezug auf personenbezogene Daten zu schützen;
– die Übermittlung (Verbreitung, Bereitstellung, Zugriff) personenbezogener Daten zu stoppen, die Verarbeitung einzustellen und personenbezogene Daten in der im Gesetz über personenbezogene Daten vorgesehenen Weise und in den vorgesehenen Fällen zu vernichten;
– Erfüllung anderer Verpflichtungen, die im Gesetz über personenbezogene Daten festgelegt sind.

4. Grundlegende Rechte und Pflichten der betroffenen Personen

4.1. Personenbezogene Daten haben das Recht:
– Informationen über die Verarbeitung ihrer personenbezogenen Daten zu erhalten, mit Ausnahme der durch Bundesgesetze vorgesehenen Fälle. Die Informationen werden dem Betroffenen vom Betreiber in zugänglicher Form zur Verfügung gestellt und dürfen keine personenbezogenen Daten anderer Betroffener enthalten, es sei denn, es liegen rechtliche Gründe für die Offenlegung dieser personenbezogenen Daten vor. Die Liste der Informationen und das Verfahren zu ihrer Einholung sind im Gesetz über personenbezogene Daten festgelegt;
– vom Betreiber die Klärung seiner personenbezogenen Daten, deren Sperrung oder Vernichtung zu verlangen, wenn die personenbezogenen Daten unvollständig, veraltet, unrichtig, rechtswidrig erlangt oder für den angegebenen Verarbeitungszweck nicht erforderlich sind, sowie die Ergreifung gesetzlich vorgesehener Maßnahmen zum Schutz seiner Rechte;
– die Verarbeitung personenbezogener Daten zum Zwecke der Vermarktung von Waren, Werken und Dienstleistungen von der Voraussetzung einer vorherigen Einwilligung abhängig zu machen;
– die Einwilligung zur Verarbeitung personenbezogener Daten zu widerrufen;
– sich an die zuständige Stelle zum Schutz der Rechte der betroffenen Personen oder an ein Gericht zu wenden, um gegen die rechtswidrigen Handlungen oder Unterlassungen des Betreibers bei der Verarbeitung seiner personenbezogenen Daten vorzugehen;
– zur Ausübung anderer gesetzlich vorgesehener Rechte.
4.2. Personenbezogene Daten sind verpflichtet:
– dem Betreiber zuverlässige Daten über sich selbst zur Verfügung stellen;
– den Betreiber über die Klärung (Aktualisierung, Änderung) seiner personenbezogenen Daten zu informieren.
4.3. Personen, die dem Betreiber unrichtige Angaben zu ihrer Person oder zu einer anderen betroffenen Person ohne deren Einwilligung übermittelt haben, haften gemäß den gesetzlichen Bestimmungen.

5. Der Betreiber kann die folgenden personenbezogenen Daten des Benutzers verarbeiten

5.1. Telefonnummern.
5.2. Die Website sammelt und verarbeitet mithilfe von Internetstatistikdiensten auch anonymisierte Daten über Besucher (einschließlich Cookies).
5.3. Die oben genannten Daten werden im Folgenden als personenbezogene Daten bezeichnet.
5.4. Der Betreiber verarbeitet keine besonderen Kategorien personenbezogener Daten im Zusammenhang mit Rasse, Nationalität, politischen Ansichten, religiösen oder philosophischen Überzeugungen oder dem Intimleben.
5.5. Die Verarbeitung von zur Weitergabe zugelassenen personenbezogenen Daten aus besonderen Kategorien personenbezogener Daten ist unter Beachtung der gesetzlich vorgeschriebenen Verbote und Voraussetzungen zulässig.
5.6. Die Einwilligung des Nutzers zur Verarbeitung der zur Weitergabe zugelassenen personenbezogenen Daten erfolgt getrennt von anderen Einwilligungen zur Verarbeitung seiner personenbezogenen Daten. Dabei werden die Bestimmungen des Gesetzes über personenbezogene Daten eingehalten. Die Anforderungen an den Inhalt einer solchen Einwilligung werden von der zuständigen Stelle zum Schutz der Rechte der betroffenen Personen festgelegt.
5.6.1 Der Nutzer erteilt seine Zustimmung zur Verarbeitung seiner personenbezogenen Daten und darf diese direkt an den Betreiber weitergeben.
5.6.2 Der Betreiber ist verpflichtet, spätestens drei Werktage nach Erhalt der Zustimmung des Benutzers Informationen über die Verarbeitungsbedingungen sowie über das Bestehen von Verboten und Bedingungen für die Verarbeitung personenbezogener Daten zu veröffentlichen, die zur Verbreitung an eine unbegrenzte Anzahl von Personen zugelassen sind.
5.6.3 Die Übermittlung (Verbreitung, Bereitstellung, Zugriff) personenbezogener Daten, deren Verbreitung durch den Betroffenen gestattet ist, kann auf dessen Antrag jederzeit beendet werden. Dieser Antrag muss den Nachnamen, Vornamen, ggf. Vatersnamen, Kontaktdaten (Telefonnummer, E-Mail-Adresse oder Postanschrift) des Betroffenen sowie eine Liste der personenbezogenen Daten enthalten, deren Verarbeitung beendet werden soll. Die in diesem Antrag angegebenen personenbezogenen Daten dürfen ausschließlich von dem Betreiber verarbeitet werden, an den er gesendet wird.
5.6.4 Die Zustimmung zur Verarbeitung personenbezogener Daten, die zur Weitergabe zugelassen sind, verliert ihre Gültigkeit ab dem Zeitpunkt, an dem der Betreiber die in Ziffer 5.6.3 dieser Richtlinie genannte Anfrage zur Verarbeitung personenbezogener Daten erhält.

6. Grundsätze der Verarbeitung personenbezogener Daten

6.1. Personenbezogene Daten müssen rechtmäßig und fair verarbeitet werden.
6.2. Personenbezogene Daten dürfen nur zu bestimmten, festgelegten und rechtmäßigen Zwecken verarbeitet werden. Eine Verarbeitung personenbezogener Daten, die mit den Zwecken der Erhebung personenbezogener Daten unvereinbar ist, ist nicht zulässig.
6.3. Die Zusammenführung von Datenbanken mit personenbezogenen Daten, die zu miteinander nicht vereinbaren Zwecken verarbeitet werden, ist nicht zulässig.
6.4 Es dürfen nur personenbezogene Daten verarbeitet werden, die den Zwecken ihrer Verarbeitung entsprechen.
6.5. Inhalt und Umfang der verarbeiteten personenbezogenen Daten müssen den angegebenen Verarbeitungszwecken entsprechen. Eine über die angegebenen Verarbeitungszwecke hinausgehende Verarbeitung personenbezogener Daten ist nicht zulässig.
6.6. Bei der Verarbeitung personenbezogener Daten wird deren Richtigkeit, Angemessenheit und gegebenenfalls Relevanz im Hinblick auf die Zwecke der Verarbeitung sichergestellt. Der Betreiber ergreift die erforderlichen Maßnahmen und/oder sorgt für deren Umsetzung, um unvollständige oder unrichtige Daten zu löschen oder zu berichtigen.
6.7. Personenbezogene Daten werden in einer Form gespeichert, die die Identifizierung der betroffenen Person ermöglicht, und zwar nicht länger als für die Zwecke der Verarbeitung erforderlich, es sei denn, die Speicherdauer für personenbezogene Daten ist durch Bundesgesetz, einen Vertrag, dessen Vertragspartei, Begünstigter oder Bürge die betroffene Person ist, festgelegt. Verarbeitete personenbezogene Daten werden nach Erreichen des Verarbeitungszwecks oder bei Wegfall der Notwendigkeit zur Erreichung dieses Zwecks vernichtet oder anonymisiert, sofern das Bundesgesetz nichts anderes vorsieht.

7. Zwecke der Verarbeitung personenbezogener Daten

7.1. Zweck der Verarbeitung der personenbezogenen Daten des Nutzers:
– Information des Benutzers durch Senden von E-Mails;
– Abschluss, Durchführung und Kündigung zivilrechtlicher Verträge;
– dem Benutzer Zugriff auf Dienste, Informationen und/oder Materialien zu gewähren, die auf der Website https://neurobiz.org/ enthalten sind.
7.2. Der Betreiber ist außerdem berechtigt, dem Nutzer Benachrichtigungen über neue Produkte und Dienstleistungen, Sonderangebote und verschiedene Veranstaltungen zu senden. Der Nutzer kann den Erhalt von Informationsnachrichten jederzeit abbestellen, indem er dem Betreiber eine E-Mail an support@neuro.bz mit dem Betreff „Abmeldung von Benachrichtigungen über neue Produkte und Dienstleistungen sowie Sonderangebote“ sendet.
7.3. Mithilfe von Internetstatistikdiensten erfasste anonymisierte Benutzerdaten werden verwendet, um Informationen über die Aktionen der Benutzer auf der Website zu sammeln und die Qualität der Website und ihrer Inhalte zu verbessern.

8. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

8.1. Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten durch den Betreiber sind:
– die Satzungsdokumente des Betreibers;
– zwischen dem Betreiber und der betroffenen Person geschlossene Verträge;
– Bundesgesetze und andere regulatorische Rechtsakte im Bereich des Schutzes personenbezogener Daten;
– Zustimmung der Nutzer zur Verarbeitung ihrer personenbezogenen Daten, zur Verarbeitung personenbezogener Daten, die zur Verbreitung zugelassen sind.
8.2. Der Betreiber verarbeitet die personenbezogenen Daten des Nutzers nur, wenn dieser diese selbstständig über spezielle Formulare auf der Website https://neurobiz.org/ ausfüllt und/oder übermittelt oder dem Betreiber per E-Mail zusendet. Durch das Ausfüllen der entsprechenden Formulare und/oder die Übermittlung seiner personenbezogenen Daten an den Betreiber erklärt sich der Nutzer mit dieser Richtlinie einverstanden.
8.3. Der Betreiber verarbeitet anonymisierte Daten über den Nutzer, sofern dies in den Browsereinstellungen des Nutzers zugelassen ist (das Speichern von Cookies und die Verwendung der JavaScript-Technologie sind aktiviert).
8.4. Der Betroffene der personenbezogenen Daten entscheidet selbstständig über die Bereitstellung seiner personenbezogenen Daten und erteilt seine Einwilligung freiwillig, aus eigenem Willen und im eigenen Interesse.

9. Bedingungen der Verarbeitung personenbezogener Daten

9.1. Die Verarbeitung personenbezogener Daten erfolgt mit der Einwilligung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten.
9.2. Die Verarbeitung personenbezogener Daten erfolgt zur Erreichung der in internationalen Verträgen oder Gesetzen festgelegten Ziele sowie zur Ausübung der dem Betreiber gesetzlich übertragenen Aufgaben, Befugnisse und Pflichten.
9.3. Personenbezogene Daten werden zum Zweck der Rechtspflege, zur Vollstreckung einer gerichtlichen Handlung oder einer Handlung einer anderen Stelle oder eines Beamten verarbeitet, die der Vollstreckung gemäß den Rechtsvorschriften über Vollstreckungsverfahren unterliegt.
9.4. Personenbezogene Daten werden verarbeitet, um einen Vertrag auszuführen, bei dem die betroffene Person Vertragspartei, Begünstigter oder Bürge ist, sowie um einen Vertrag auf Initiative der betroffenen Person oder einen Vertrag abzuschließen, bei dem die betroffene Person Begünstigter oder Bürge ist.
9.5. Personenbezogene Daten werden zur Ausübung der Rechte und berechtigten Interessen des Betreibers oder Dritter oder zur Erreichung gesellschaftlich bedeutsamer Ziele verarbeitet, sofern dabei die Rechte und Freiheiten der betroffenen Person nicht verletzt werden.
9.6. Es erfolgt die Verarbeitung personenbezogener Daten, auf die eine unbegrenzte Anzahl von Personen durch den Betroffenen der personenbezogenen Daten oder auf dessen Anfrage Zugriff erhält (nachfolgend „öffentlich zugängliche personenbezogene Daten“ genannt).
9.7 Es erfolgt eine Verarbeitung personenbezogener Daten, die nach bundesgesetzlicher Vorschrift der Veröffentlichung oder Offenlegungspflicht unterliegen.

10. Verfahren zur Erhebung, Speicherung, Übermittlung und sonstigen Verarbeitung personenbezogener Daten

Die Sicherheit der vom Betreiber verarbeiteten personenbezogenen Daten wird durch die Umsetzung rechtlicher, organisatorischer und technischer Maßnahmen gewährleistet, die zur vollständigen Einhaltung der Anforderungen der geltenden Gesetzgebung im Bereich des Schutzes personenbezogener Daten erforderlich sind.
10.1. Der Betreiber gewährleistet die Sicherheit personenbezogener Daten und ergreift alle möglichen Maßnahmen, um den Zugriff unbefugter Personen auf personenbezogene Daten zu verhindern.
10.2. Die personenbezogenen Daten des Benutzers werden unter keinen Umständen an Dritte weitergegeben, außer in Fällen im Zusammenhang mit der Einhaltung der geltenden Gesetzgebung oder wenn der Betroffene der personenbezogenen Daten dem Betreiber die Zustimmung zur Datenübermittlung an Dritte zur Erfüllung von Verpflichtungen aus einem zivilrechtlichen Vertrag erteilt hat.
10.3. Sollten in den personenbezogenen Daten Ungenauigkeiten festgestellt werden, kann der Benutzer diese selbstständig aktualisieren, indem er dem Betreiber eine Benachrichtigung an die E-Mail-Adresse des Betreibers support@neuro.bz mit dem Betreff „Aktualisierung personenbezogener Daten“ sendet.
10.4. Der Zeitraum für die Verarbeitung personenbezogener Daten wird durch die Erreichung der Zwecke bestimmt, für die die personenbezogenen Daten erhoben wurden, sofern im Vertrag oder im geltenden Recht kein anderer Zeitraum vorgesehen ist.
Der Benutzer kann seine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit widerrufen, indem er dem Betreiber eine Benachrichtigung per E-Mail an die E-Mail-Adresse des Betreibers support@neuro.bz mit dem Betreff „Widerruf der Einwilligung zur Verarbeitung personenbezogener Daten“ sendet.
10.5. Alle von Drittanbietern, einschließlich Zahlungssystemen, Kommunikationstools und anderen Dienstleistern, gesammelten Informationen werden von den genannten Personen (Betreibern) gemäß ihrer Nutzungsvereinbarung und Datenschutzrichtlinie gespeichert und verarbeitet. Der Betroffene der personenbezogenen Daten und/oder der Nutzer ist verpflichtet, sich rechtzeitig selbstständig mit den genannten Dokumenten vertraut zu machen. Der Betreiber haftet nicht für Handlungen Dritter, einschließlich der in dieser Klausel genannten Dienstleister.
10.6. Die vom Betroffenen der personenbezogenen Daten erlassenen Verbote für die Übermittlung (mit Ausnahme der Zugriffserteilung) sowie für die Verarbeitung oder die Bedingungen für die Verarbeitung (mit Ausnahme der Zugriffserteilung) personenbezogener Daten, die zur Verbreitung zugelassen sind, gelten nicht in Fällen der Verarbeitung personenbezogener Daten im staatlichen, öffentlichen oder sonstigen gesetzlich festgelegten öffentlichen Interesse.
10.7. Der Betreiber gewährleistet bei der Verarbeitung personenbezogener Daten die Vertraulichkeit personenbezogener Daten.
10.8. Der Betreiber speichert personenbezogene Daten in einer Form, die die Identifizierung der betroffenen Person ermöglicht, und zwar nicht länger, als es für die Zwecke der Verarbeitung personenbezogener Daten erforderlich ist, es sei denn, die Speicherfrist für personenbezogene Daten ist durch Bundesgesetze oder einen Vertrag festgelegt, bei dem die betroffene Person Vertragspartei, Begünstigter oder Bürge ist.
10.9. Voraussetzung für die Beendigung der Verarbeitung personenbezogener Daten kann das Erreichen der mit der Verarbeitung verfolgten Zwecke, der Ablauf der Einwilligung der betroffenen Person oder deren Widerruf sowie die Feststellung einer rechtswidrigen Verarbeitung personenbezogener Daten sein.

11. Liste der vom Betreiber mit den erhaltenen personenbezogenen Daten durchgeführten Aktionen

11.1. Der Betreiber erhebt, erfasst, systematisiert, sammelt, speichert, klärt (aktualisiert, ändert), extrahiert, verwendet, überträgt (verteilt, stellt bereit, greift darauf zu), anonymisiert, sperrt, löscht und vernichtet personenbezogene Daten.
11.2. Der Betreiber führt eine automatisierte Verarbeitung personenbezogener Daten mit oder ohne Empfang und/oder Übermittlung der empfangenen Informationen über Informations- und Telekommunikationsnetze durch.

12. Grenzüberschreitende Übermittlung personenbezogener Daten

12.1. Vor Beginn der grenzüberschreitenden Übermittlung personenbezogener Daten stellt der Betreiber sicher, dass der ausländische Staat, in dessen Hoheitsgebiet die personenbezogenen Daten übermittelt werden sollen, einen zuverlässigen Schutz der Rechte der betroffenen Personen gewährleistet.
12.2. Die grenzüberschreitende Übermittlung personenbezogener Daten in das Hoheitsgebiet ausländischer Staaten, die die oben genannten Anforderungen nicht erfüllen, darf nur erfolgen, wenn die betroffene Person ihre schriftliche Zustimmung zur grenzüberschreitenden Übermittlung ihrer personenbezogenen Daten erteilt hat und/oder eine Vereinbarung unterzeichnet ist, an der die betroffene Person beteiligt ist.

13. Vertraulichkeit personenbezogener Daten

Der Betreiber und andere Personen, die Zugriff auf personenbezogene Daten erhalten haben, sind verpflichtet, personenbezogene Daten ohne Zustimmung der betroffenen Person nicht an Dritte weiterzugeben oder zu verbreiten, sofern das Bundesgesetz nichts anderes vorsieht.

14. Schlussbestimmungen

14.1. Der Benutzer kann alle Erläuterungen zu Fragen von Interesse im Zusammenhang mit der Verarbeitung seiner personenbezogenen Daten erhalten, indem er den Betreiber per E-Mail unter support@neuro.bz kontaktiert.

14.2. Dieses Dokument spiegelt alle Änderungen der Datenverarbeitungsrichtlinie des Betreibers wider. Die Richtlinie ist unbegrenzt gültig, bis sie durch eine neue Version ersetzt wird.

14.3. Die aktuelle Version der Richtlinie ist kostenlos im Internet unter https://neurobiz.org/privacy verfügbar.