Die Site-Administration ergreift gemeinsam mit dem Benutzer alle erforderlichen Maßnahmen, um Verluste oder andere negative Folgen zu verhindern, die durch den Verlust oder die Offenlegung personenbezogener Daten verursacht werden.
Der Benutzer kann die ihm oder seinerseits bereitgestellten personenbezogenen Daten jederzeit ändern (aktualisieren, hinzufügen), indem er die entsprechende Anfrage per E-Mail sendet, die im Abschnitt dieser Richtlinie angegeben ist.
Der Benutzer kann die von ihm innerhalb eines bestimmten Kontos bereitgestellten personenbezogenen Daten auch löschen, indem er eine entsprechende Anfrage per E-Mail sendet, die im Abschnitt dieser Richtlinie angegeben ist. Das Löschen eines Kontos kann jedoch die Unmöglichkeit zur Folge haben, die Site ganz oder teilweise zu nutzen.
Die Rechte des Benutzers im Rahmen dieser Richtlinie können gemäß den Anforderungen der geltenden Gesetzgebung eingeschränkt sein. Insbesondere können solche Einschränkungen die Verpflichtung der Site-Administration umfassen, vom Benutzer geänderte oder gelöschte Informationen für einen gesetzlich festgelegten Zeitraum aufzubewahren und diese Informationen gemäß dem gesetzlich festgelegten Verfahren an die staatliche Stelle zu übermitteln.
Die Verarbeitung personenbezogener Daten, die ohne den Einsatz von Automatisierungstools durchgeführt wird, erfolgt so, dass für jede Kategorie personenbezogener Daten die Speicherorte der personenbezogenen Daten (materieller Datenträger) bestimmt werden können. Der Betreiber hat eine Liste der Personen erstellt, die personenbezogene Daten verarbeiten oder Zugriff darauf haben. Es wird eine separate Speicherung personenbezogener Daten (materieller Datenträger) bereitgestellt, deren Verarbeitung zu verschiedenen Zwecken erfolgt. Der Betreiber gewährleistet die Sicherheit personenbezogener Daten und ergreift Maßnahmen, um einen unbefugten Zugriff auf personenbezogene Daten auszuschließen.
Die Verarbeitung personenbezogener Daten, die unter Verwendung von Automatisierungstools durchgeführt wird, erfolgt vorbehaltlich der folgenden Maßnahmen: Der Betreiber ergreift technische Maßnahmen, die darauf abzielen, den unbefugten Zugriff auf personenbezogene Daten und (oder) deren Weitergabe an Personen zu verhindern, die kein Recht auf Zugriff auf diese Informationen haben; Sicherheitstools sind so konfiguriert, dass sie Fakten über einen unbefugten Zugriff auf personenbezogene Daten rechtzeitig erkennen;
technische Mittel zur automatisierten Verarbeitung personenbezogener Daten sind isoliert, um Auswirkungen auf sie zu verhindern, durch die ihre Funktion gestört werden könnte; Der Betreiber sichert Daten, um personenbezogene Daten, die aufgrund eines unbefugten Zugriffs auf sie geändert oder zerstört wurden, sofort wiederherstellen zu können; führt eine ständige Kontrolle über die Gewährleistung des Schutzniveaus personenbezogener Daten durch.
Der Betreiber ergreift folgende Maßnahmen: Er ermittelt Bedrohungen für die Sicherheit personenbezogener Daten während ihrer Verarbeitung, erstellt auf ihrer Grundlage Bedrohungsmodelle; entwickelt ein System zum Schutz personenbezogener Daten auf der Grundlage eines Bedrohungsmodells, das wahrgenommene Bedrohungen unter Verwendung von Methoden und Verfahren zum Schutz personenbezogener Daten neutralisiert, die für die entsprechende Klasse von Informationssystemen vorgesehen sind; erstellt einen Plan zur Überprüfung der Einsatzbereitschaft neuer Informationssicherheitstools und zieht Schlussfolgerungen über die Möglichkeit ihres Einsatzes;
führt die Installation und Inbetriebnahme von Informationssicherheitstools gemäß der betrieblichen und technischen Dokumentation durch; führt Schulungen für Personen durch, die in Informationssystemen verwendete Informationssicherheitstools verwenden, und die Regeln für die Arbeit mit ihnen; führt Aufzeichnungen über die verwendeten Informationssicherheitstools, die dazugehörige Betriebs- und technische Dokumentation sowie über personenbezogene Datenträger;
führt Aufzeichnungen über Personen, die zur Arbeit mit personenbezogenen Daten im Informationssystem zugelassen sind; überwacht die Einhaltung der in der Betriebs- und technischen Dokumentation vorgesehenen Nutzungsbedingungen für Informationssicherheitstools; hat das Recht, Verfahren einzuleiten und Schlussfolgerungen zu ziehen, wenn die Aufbewahrungsbedingungen für personenbezogene Datenträger nicht eingehalten werden, wenn Informationsschutzmittel verwendet werden, die zu einer Verletzung der Vertraulichkeit personenbezogener Daten oder anderen Verstößen führen können, die zu einer Verringerung des Schutzniveaus personenbezogener Daten führen, und Maßnahmen zur Verhinderung möglicher gefährlicher Folgen solcher Verstöße zu entwickeln und zu ergreifen;
Cookies, die von der Site-Administration an technische Geräte des Benutzers übermittelt werden, können verwendet werden, um dem Benutzer personalisierte Funktionen der Site bereitzustellen, für personalisierte Werbung, die dem Benutzer angezeigt wird, für statistische und Forschungszwecke sowie zur Verbesserung der Site.
Der Benutzer versteht, dass die Geräte und Software, die er zum Besuch von Websites im Internet verwendet, die Funktion haben können, Operationen mit Cookies (für beliebige Websites oder für bestimmte Websites) zu verbieten sowie zuvor empfangene Cookies zu löschen.
Die Site-Administration hat das Recht festzulegen, dass die Bereitstellung bestimmter Funktionen der Site nur möglich ist, wenn der Empfang und die Annahme von Cookies vom Benutzer zugelassen werden. Die Struktur des Cookies, sein Inhalt und seine technischen Parameter werden von der Site-Administration festgelegt und können ohne vorherige Ankündigung des Benutzers geändert werden.
Pflichten des Benutzers: Der Benutzer verpflichtet sich, diese Vereinbarung einzuhalten und sich auf der Site unverzüglich mit dieser Vereinbarung vertraut zu machen. Wenn der Benutzer mit dieser Vereinbarung nicht einverstanden ist, ist er nicht berechtigt, die Site zu nutzen. Verantwortlich für die Sicherheit, Speicherung und Vertraulichkeit des bei der Registrierung angegebenen Benutzernamens und Passworts sein. Der Benutzer ist außerdem für alle Aktionen verantwortlich, die unter seinem Benutzernamen und Passwort auf der Website durchgeführt werden. Wenn der Benutzer auf der Website Bewertungen hinterlässt, ist er selbst gegenüber Dritten für seine Handlungen verantwortlich, auch wenn diese Handlungen zu einer Verletzung der Rechte und berechtigten Interessen Dritter führen.