1. Allgemeine Bestimmungen

Diese Richtlinie zur Verarbeitung personenbezogener Daten wurde in Übereinstimmung mit den Anforderungen der Gesetzgebung zu personenbezogenen Daten erstellt und definiert das Verfahren zur Verarbeitung personenbezogener Daten sowie Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten, die von der University of Innovations (im Folgenden als Betreiber bezeichnet) erfasst werden.
1.1. Der Betreiber setzt sich als wichtigstes Ziel und Voraussetzung für die Durchführung seiner Tätigkeit die Einhaltung der Rechte und Freiheiten des Menschen und Bürgers bei der Verarbeitung seiner personenbezogenen Daten, einschließlich des Schutzes des Rechts auf Privatsphäre sowie auf persönliche und Familiengeheimnisse.
1.2. Diese Richtlinie des Betreibers zur Verarbeitung personenbezogener Daten (nachfolgend „Richtlinie“ genannt) gilt für alle Informationen, die der Betreiber über Besucher der Website https://neurobiz.org/ erhält.

2. In der Richtlinie verwendete Grundkonzepte

2.1. Automatisierte Verarbeitung personenbezogener Daten ist die Verarbeitung personenbezogener Daten mithilfe von Computertechnologie.
2.2. Bei der Sperrung personenbezogener Daten handelt es sich um eine vorübergehende Einstellung der Verarbeitung personenbezogener Daten (außer in Fällen, in denen die Verarbeitung zur Klärung personenbezogener Daten erforderlich ist).
2.3. Die Website ist eine Sammlung von Grafik- und Informationsmaterialien sowie Computerprogrammen und Datenbanken, die ihre Verfügbarkeit im Internet unter der Netzwerkadresse https://neurobiz.org/ gewährleistet.
2.4. Informationssystem für personenbezogene Daten – eine Gesamtheit der in Datenbanken gespeicherten personenbezogenen Daten sowie die Informationstechnologien und technischen Mittel, die ihre Verarbeitung gewährleisten.
2.5. Anonymisierung personenbezogener Daten – Maßnahmen, aufgrund derer ohne Verwendung zusätzlicher Informationen die Eigentümerschaft der personenbezogenen Daten bei einem bestimmten Benutzer oder einem anderen Subjekt personenbezogener Daten nicht festgestellt werden kann.
2.6. Unter Verarbeitung personenbezogener Daten versteht man jede Handlung (Operation) oder jede Reihe von Handlungen (Operationen), die mit oder ohne Verwendung automatisierter Werkzeuge im Zusammenhang mit personenbezogenen Daten durchgeführt werden, darunter Erhebung, Aufzeichnung, Systematisierung, Sammlung, Speicherung, Klärung (Aktualisierung, Änderung), Extraktion, Verwendung, Übermittlung (Verteilung, Bereitstellung, Zugriff), Anonymisierung, Sperrung, Löschung und Vernichtung personenbezogener Daten.
2.7. Betreiber – eine staatliche Stelle, eine kommunale Stelle, eine juristische Person oder eine Einzelperson, die unabhängig oder gemeinsam mit anderen Personen die Verarbeitung personenbezogener Daten organisiert und (oder) durchführt sowie die Zwecke der Verarbeitung personenbezogener Daten, die Zusammensetzung der zu verarbeitenden personenbezogenen Daten und die mit personenbezogenen Daten durchgeführten Aktionen (Vorgänge) bestimmt.
2.8. Personenbezogene Daten – alle Informationen, die sich direkt oder indirekt auf einen bestimmten oder identifizierbaren Benutzer der Website https://neurobiz.org/ beziehen.
2.9. Bei den zur Verbreitung durch den Betroffenen personenbezogener Daten zulässigen personenbezogenen Daten handelt es sich um personenbezogene Daten, zu denen der Betroffene personenbezogener Daten einer unbegrenzten Zahl von Personen Zugriff gewährt, indem er ihnen seine Zustimmung zur Verarbeitung der zur Verbreitung durch den Betroffenen personenbezogener Daten zulässigen personenbezogenen Daten in der durch das Gesetz über personenbezogene Daten festgelegten Weise erteilt (nachfolgend „zur Verbreitung zulässige personenbezogene Daten“ genannt).
2.10. Benutzer – jeder Besucher der Website https://neurobiz.org/.
2.11. Bereitstellung personenbezogener Daten – Maßnahmen, die auf die Weitergabe personenbezogener Daten an eine bestimmte Person oder eine bestimmte Personengruppe abzielen.
2.12. Verbreitung personenbezogener Daten – alle Maßnahmen, die darauf abzielen, personenbezogene Daten einer unbegrenzten Anzahl von Personen zugänglich zu machen (Übermittlung personenbezogener Daten) oder eine unbegrenzte Anzahl von Personen mit personenbezogenen Daten vertraut zu machen, einschließlich der Verbreitung personenbezogener Daten in den Medien, der Veröffentlichung in Informations- und Telekommunikationsnetzen oder der sonstigen Bereitstellung des Zugriffs auf personenbezogene Daten.
2.13. Unter grenzüberschreitender Übermittlung personenbezogener Daten versteht man die Übermittlung personenbezogener Daten in das Hoheitsgebiet eines anderen Staates an eine ausländische Regierungsstelle, eine ausländische natürliche oder juristische Person.
2.14. Vernichtung personenbezogener Daten – alle Handlungen, in deren Folge personenbezogene Daten unwiderruflich vernichtet werden, ohne dass der Inhalt der personenbezogenen Daten im Informationssystem für personenbezogene Daten wiederhergestellt werden kann, und (oder) die Vernichtung materieller Datenträger mit personenbezogenen Daten.

3. Grundlegende Rechte und Pflichten des Betreibers

3.1. Der Betreiber hat das Recht:
– vom Betroffenen der personenbezogenen Daten verlässliche Informationen und (oder) Dokumente zu erhalten, die personenbezogene Daten enthalten;
– im Falle des Widerrufs der Einwilligung zur Verarbeitung personenbezogener Daten durch die betroffene Person hat der Betreiber das Recht, die Verarbeitung personenbezogener Daten ohne Einwilligung der betroffenen Person fortzusetzen, wenn die im Gesetz über personenbezogene Daten vorgesehenen Gründe vorliegen;
– die Zusammensetzung und Liste der Maßnahmen, die notwendig und ausreichend sind, um die Erfüllung der im Gesetz über personenbezogene Daten und in Übereinstimmung mit diesem Gesetz erlassenen Rechtsvorschriften festgelegten Verpflichtungen sicherzustellen, selbstständig festzulegen, sofern im Gesetz über personenbezogene Daten oder anderen Bundesgesetzen nichts anderes bestimmt ist.
3.2. Der Betreiber ist verpflichtet:
– der betroffenen Person auf Anfrage Informationen über die Verarbeitung ihrer personenbezogenen Daten zur Verfügung zu stellen;
– die Verarbeitung personenbezogener Daten gemäß dem in den geltenden Rechtsvorschriften festgelegten Verfahren zu organisieren;
– auf Anfragen und Beschwerden von betroffenen Personen und ihren gesetzlichen Vertretern gemäß den Anforderungen des Gesetzes über personenbezogene Daten zu reagieren;
– der zuständigen Stelle zum Schutz der Rechte von Personen mit personenbezogenen Daten auf Anfrage innerhalb von 30 Tagen nach Eingang der Anfrage die erforderlichen Informationen mitzuteilen;
– diese Richtlinie zur Verarbeitung personenbezogener Daten veröffentlichen oder anderweitig uneingeschränkten Zugriff darauf gewähren;
– rechtliche, organisatorische und technische Maßnahmen ergreifen, um personenbezogene Daten vor unbefugtem oder versehentlichem Zugriff, Zerstörung, Änderung, Sperrung, Kopieren, Bereitstellung, Verbreitung personenbezogener Daten sowie vor anderen rechtswidrigen Handlungen in Bezug auf personenbezogene Daten zu schützen;
– die Übermittlung (Verbreitung, Bereitstellung, Zugriff) personenbezogener Daten zu stoppen, die Verarbeitung zu stoppen und personenbezogene Daten in der Art und in den Fällen zu vernichten, die im Gesetz über personenbezogene Daten vorgesehen sind;
– Erfüllung weiterer im Gesetz über personenbezogene Daten festgelegter Pflichten.

4. Grundlegende Rechte und Pflichten der betroffenen Personen

4.1. Personenbezogene Daten sind Personen, die das Recht haben:
– Informationen über die Verarbeitung ihrer personenbezogenen Daten zu erhalten, außer in den in Bundesgesetzen vorgesehenen Fällen. Die Informationen werden der betroffenen Person vom Betreiber in zugänglicher Form zur Verfügung gestellt und dürfen keine personenbezogenen Daten anderer betroffener Personen enthalten, außer in Fällen, in denen ein Rechtsgrund für die Offenlegung dieser personenbezogenen Daten vorliegt. Die Liste der Informationen und das Verfahren zu ihrer Erlangung werden durch das Gesetz über personenbezogene Daten festgelegt;
– vom Betreiber die Berichtigung, Sperrung oder Vernichtung seiner personenbezogenen Daten zu verlangen, wenn die personenbezogenen Daten unvollständig, veraltet, ungenau, rechtswidrig erlangt oder für den angegebenen Verarbeitungszweck nicht erforderlich sind, sowie die Ergreifung der gesetzlich vorgesehenen Maßnahmen zum Schutz seiner Rechte;
– die Verarbeitung personenbezogener Daten zum Zwecke der Vermarktung von Waren, Werken und Dienstleistungen an die Bedingung einer vorherigen Zustimmung zu knüpfen;
– die Einwilligung zur Verarbeitung personenbezogener Daten zu widerrufen;
– sich an die zuständige Stelle zum Schutz der Rechte der betroffenen Personen oder an ein Gericht zu wenden, um gegen die rechtswidrigen Handlungen oder Unterlassungen des Betreibers bei der Verarbeitung seiner personenbezogenen Daten vorzugehen;
– andere gesetzlich vorgesehene Rechte auszuüben.
4.2. Die Betroffenen personenbezogener Daten sind verpflichtet:
– dem Betreiber zuverlässige Informationen über sich selbst zur Verfügung stellen;
– den Betreiber über die Klarstellung (Aktualisierung, Änderung) Ihrer personenbezogenen Daten zu informieren.
4.3. Personen, die dem Betreiber falsche Angaben zu ihrer Person oder einer anderen betroffenen Person ohne deren Einwilligung gemacht haben, unterliegen der gesetzlichen Haftung.

5. Der Betreiber ist berechtigt, die folgenden personenbezogenen Daten des Nutzers zu verarbeiten

5.1. Telefonnummern.
5.2. Die Site sammelt und verarbeitet außerdem anonymisierte Daten über Besucher (einschließlich Cookies) mithilfe von Internetstatistikdiensten.
5.3. Die vorgenannten Daten werden nachfolgend als personenbezogene Daten bezeichnet.
5.4. Der Betreiber verarbeitet keine besonderen Kategorien personenbezogener Daten im Zusammenhang mit Rasse, Nationalität, politischen Ansichten, religiösen oder philosophischen Überzeugungen oder dem Intimleben.
5.5. Die Verarbeitung personenbezogener Daten der besonderen Kategorien zur Verbreitung zugelassener personenbezogener Daten ist unter Berücksichtigung gesetzlicher Verbote und Voraussetzungen zulässig.
5.6. Die Einwilligung des Nutzers zur Verarbeitung der zur Weitergabe zugelassenen personenbezogenen Daten erfolgt getrennt von sonstigen Einwilligungen zur Verarbeitung seiner personenbezogenen Daten. Dabei werden die Bestimmungen des Datenschutzgesetzes eingehalten. Die Anforderungen an den Inhalt einer solchen Einwilligung werden von der zuständigen Stelle zum Schutz der Rechte der betroffenen Personen festgelegt.
5.6.1 Der Nutzer erteilt seine Zustimmung zur Verarbeitung seiner personenbezogenen Daten und darf diese direkt an den Betreiber weitergeben.
5.6.2 Der Betreiber ist verpflichtet, spätestens drei Arbeitstage nach Erhalt der Zustimmung des Nutzers Informationen über die Verarbeitungsbedingungen, das Bestehen von Verboten und die Bedingungen für die Verarbeitung personenbezogener Daten zu veröffentlichen, deren Weitergabe an eine unbegrenzte Anzahl von Personen zulässig ist.
5.6.3 Die vom Betroffenen der personenbezogenen Daten zur Weitergabe zugelassene Übermittlung (Weitergabe, Bereitstellung, Zugriff) personenbezogener Daten muss auf Verlangen des Betroffenen der personenbezogenen Daten jederzeit beendet werden. Die angegebene Anfrage muss den Nachnamen, Vornamen, das Vatersnamen (sofern vorhanden), die Kontaktdaten (Telefonnummer, E-Mail-Adresse oder Postanschrift) der betroffenen Person sowie eine Liste der personenbezogenen Daten enthalten, deren Verarbeitung beendet werden kann. Die in einer solchen Anfrage angegebenen personenbezogenen Daten dürfen ausschließlich von dem Betreiber verarbeitet werden, an den sie gesendet werden.
5.6.4 Die Zustimmung zur Verarbeitung personenbezogener Daten, deren Verbreitung gestattet ist, erlischt ab dem Zeitpunkt, an dem der Betreiber die in Abschnitt 5.6.3 dieser Richtlinie genannte Anfrage bezüglich der Verarbeitung personenbezogener Daten erhält.

6. Grundsätze der Verarbeitung personenbezogener Daten

6.1. Die Verarbeitung personenbezogener Daten erfolgt rechtmäßig und fair.
6.2. Die Verarbeitung personenbezogener Daten erfolgt nur zur Erreichung bestimmter, festgelegter und legitimer Zwecke. Eine Verarbeitung personenbezogener Daten, die mit den Zwecken der Erhebung personenbezogener Daten nicht vereinbar ist, ist unzulässig.
6.3. Eine Zusammenführung von Datenbanken mit personenbezogenen Daten, deren Verarbeitung zu miteinander nicht vereinbaren Zwecken erfolgt, ist nicht zulässig.
6.4. Gegenstand der Verarbeitung sind ausschließlich personenbezogene Daten, die den Zwecken ihrer Verarbeitung entsprechen.
6.5. Inhalt und Umfang der verarbeiteten personenbezogenen Daten müssen den angegebenen Zwecken der Verarbeitung entsprechen. Eine über die genannten Zwecke hinausgehende Verarbeitung personenbezogener Daten ist unzulässig.
6.6. Bei der Verarbeitung personenbezogener Daten wird die Richtigkeit der personenbezogenen Daten, ihre Angemessenheit und, sofern erforderlich, ihre Relevanz in Bezug auf die Zwecke der Verarbeitung personenbezogener Daten sichergestellt. Der Betreiber ergreift die notwendigen Maßnahmen bzw. sorgt dafür, dass diese zur Löschung bzw. Berichtigung unvollständiger oder unrichtiger Daten durchgeführt werden.
6.7. Personenbezogene Daten werden in einer Form gespeichert, die die Identifizierung der betroffenen Person ermöglicht, und zwar nicht länger, als es für die Zwecke der Verarbeitung personenbezogener Daten erforderlich ist, es sei denn, die Speicherfrist für personenbezogene Daten ist durch ein Bundesgesetz oder einen Vertrag festgelegt, bei dem die betroffene Person Vertragspartei, Begünstigter oder Bürge ist. Verarbeitete personenbezogene Daten unterliegen der Vernichtung oder Anonymisierung, wenn die Verarbeitungszwecke erreicht sind oder die Notwendigkeit zur Erreichung dieser Zwecke entfällt, sofern das Bundesgesetz nichts anderes vorsieht.

7. Zwecke der Verarbeitung personenbezogener Daten

7.1. Zwecke der Verarbeitung der personenbezogenen Daten des Nutzers:
– Information des Benutzers per E-Mail;
– Abschluss, Durchführung und Kündigung zivilrechtlicher Verträge;
– Bereitstellung des Zugriffs auf die auf der Website https://neurobiz.org/ enthaltenen Dienste, Informationen und/oder Materialien für den Benutzer.
7.2. Der Betreiber hat außerdem das Recht, dem Benutzer Benachrichtigungen über neue Produkte und Dienstleistungen, Sonderangebote und verschiedene Veranstaltungen zu senden. Der Benutzer kann den Erhalt von Informationsnachrichten jederzeit ablehnen, indem er dem Betreiber eine E-Mail an support@neuro.bz mit dem Betreff „Abmeldung von Benachrichtigungen über neue Produkte und Dienstleistungen sowie Sonderangebote“ sendet.
7.3. Mithilfe von Internetstatistikdiensten erfasste anonymisierte Benutzerdaten werden verwendet, um Informationen über die Aktionen der Benutzer auf der Website zu sammeln und die Qualität der Website und ihrer Inhalte zu verbessern.

8. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

8.1. Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten durch den Betreiber sind:
– Satzungsdokumente des Betreibers;
– zwischen dem Betreiber und dem Betroffenen der personenbezogenen Daten geschlossene Verträge;
– Bundesgesetze und andere aufsichtsrechtliche Vorschriften im Bereich des Schutzes personenbezogener Daten;
– Zustimmung der Nutzer zur Verarbeitung ihrer personenbezogenen Daten, zur Verarbeitung personenbezogener Daten, die zur Verbreitung zugelassen sind.
8.2. Der Betreiber verarbeitet personenbezogene Daten des Nutzers nur, wenn dieser diese selbst ausfüllt und/oder über spezielle Formulare auf der Website https://neurobiz.org/ übermittelt oder sie dem Betreiber per E-Mail zusendet. Indem der Benutzer die entsprechenden Formulare ausfüllt und/oder seine personenbezogenen Daten an den Betreiber sendet, erklärt er sich mit dieser Richtlinie einverstanden.
8.3. Der Betreiber verarbeitet anonymisierte Daten über den Nutzer, wenn dies in den Browsereinstellungen des Nutzers zugelassen ist (die Speicherung von Cookies und die Nutzung der JavaScript-Technologie sind aktiviert).
8.4. Der Betroffene der personenbezogenen Daten entscheidet selbstständig über die Bereitstellung seiner personenbezogenen Daten und gibt seine Zustimmung hierzu freiwillig, aus eigenem Willen und im eigenen Interesse.

9. Bedingungen der Verarbeitung personenbezogener Daten

9.1. Die Verarbeitung personenbezogener Daten erfolgt mit Einwilligung des Betroffenen zur Verarbeitung seiner personenbezogenen Daten.
9.2. Die Verarbeitung personenbezogener Daten erfolgt zur Erreichung der in internationalen Verträgen oder Gesetzen vorgesehenen Ziele sowie zur Ausübung der dem Betreiber gesetzlich übertragenen Funktionen, Befugnisse und Pflichten.
9.3. Die Verarbeitung personenbezogener Daten erfolgt zum Zwecke der Rechtspflege, der Vollstreckung einer gerichtlichen Handlung, einer Handlung einer anderen Stelle oder eines Beamten, die der Vollstreckung gemäß den Rechtsvorschriften über Vollstreckungsverfahren unterliegt.
9.4. Die Verarbeitung personenbezogener Daten erfolgt zum Zweck der Durchführung eines Vertrags, bei dem die betroffene Person personenbezogener Daten Vertragspartei, Begünstigter oder Bürge ist, sowie zum Abschluss eines Vertrags auf Initiative der betroffenen Person personenbezogener Daten oder eines Vertrags, bei dem die betroffene Person personenbezogener Daten Begünstigter oder Bürge ist.
9.5. Die Verarbeitung personenbezogener Daten erfolgt zur Wahrnehmung der Rechte und berechtigten Interessen des Betreibers oder Dritter oder zur Erreichung gesellschaftlich bedeutsamer Ziele, sofern dabei nicht die Rechte und Freiheiten der betroffenen Person verletzt werden.
9.6. Es erfolgt die Verarbeitung personenbezogener Daten, zu denen der Zugriff einer unbegrenzten Zahl von Personen durch den Betroffenen der personenbezogenen Daten oder auf dessen Anfrage erfolgt (nachfolgend „öffentlich zugängliche personenbezogene Daten“ genannt).
9.7. Die Verarbeitung personenbezogener Daten unterliegt der Veröffentlichungs- oder Offenlegungspflicht gemäß Bundesgesetz.

10. Verfahren zur Erhebung, Speicherung, Übermittlung und sonstigen Verarbeitung personenbezogener Daten

Die Sicherheit der vom Betreiber verarbeiteten personenbezogenen Daten wird durch die Umsetzung rechtlicher, organisatorischer und technischer Maßnahmen gewährleistet, die zur vollständigen Einhaltung der Anforderungen der geltenden Gesetzgebung im Bereich des Schutzes personenbezogener Daten erforderlich sind.
10.1. Der Betreiber gewährleistet die Sicherheit personenbezogener Daten und ergreift alle möglichen Maßnahmen, um den Zugriff unbefugter Personen auf personenbezogene Daten zu verhindern.
10.2. Die personenbezogenen Daten des Benutzers werden unter keinen Umständen an Dritte weitergegeben, außer in Fällen im Zusammenhang mit der Umsetzung der geltenden Gesetzgebung oder wenn die betroffene Person dem Betreiber die Zustimmung zur Datenübermittlung an Dritte zur Erfüllung von Verpflichtungen aus einem zivilrechtlichen Vertrag erteilt hat.
10.3. Falls Ungenauigkeiten in den personenbezogenen Daten festgestellt werden, kann der Benutzer diese selbstständig aktualisieren, indem er eine Benachrichtigung an die E-Mail-Adresse des Betreibers support@neuro.bz mit dem Betreff „Aktualisierung der personenbezogenen Daten“ sendet.
10.4. Der Zeitraum für die Verarbeitung personenbezogener Daten wird durch die Erreichung der Zwecke bestimmt, für die die personenbezogenen Daten erhoben wurden, sofern im Vertrag oder in den geltenden Rechtsvorschriften kein anderer Zeitraum vorgesehen ist.
Der Benutzer kann seine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit widerrufen, indem er dem Betreiber eine Benachrichtigung per E-Mail an die E-Mail-Adresse des Betreibers support@neuro.bz mit dem Betreff „Widerruf der Einwilligung zur Verarbeitung personenbezogener Daten“ sendet.
10.5. Alle von Diensten Dritter, einschließlich Zahlungssystemen, Kommunikationstools und anderen Dienstanbietern, gesammelten Informationen werden von den genannten Personen (Betreibern) gemäß ihrer Benutzervereinbarung und Datenschutzrichtlinie gespeichert und verarbeitet. Der Betroffene bzw. der Nutzer ist verpflichtet, sich innerhalb der festgelegten Fristen selbstständig mit den genannten Dokumenten vertraut zu machen. Der Betreiber haftet nicht für Handlungen Dritter, einschließlich der in dieser Klausel genannten Dienstleister.
10.6. Die vom Betroffenen der personenbezogenen Daten erlassenen Verbote für die Übermittlung (mit Ausnahme der Gewährung des Zugriffs) sowie für die Verarbeitung oder die Verarbeitungsbedingungen (mit Ausnahme der Erlangung des Zugriffs) von zur Verbreitung zugelassenen personenbezogenen Daten gelten nicht in Fällen der Verarbeitung personenbezogener Daten im staatlichen, öffentlichen oder anderen gesetzlich festgelegten öffentlichen Interesse.
10.7. Bei der Verarbeitung personenbezogener Daten gewährleistet der Betreiber die Vertraulichkeit personenbezogener Daten.
10.8. Der Betreiber speichert personenbezogene Daten in einer Form, die die Identifizierung des Betroffenen der personenbezogenen Daten ermöglicht, und zwar nur so lange, wie es die Zwecke der Verarbeitung personenbezogener Daten erfordern, es sei denn, die Aufbewahrungsfrist für personenbezogene Daten ist durch ein Bundesgesetz oder einen Vertrag festgelegt, bei dem der Betroffene der personenbezogenen Daten Vertragspartei, Begünstigter oder Bürge ist.
10.9. Voraussetzung für die Beendigung der Verarbeitung personenbezogener Daten kann das Erreichen der Zwecke der Verarbeitung personenbezogener Daten, das Erlöschen der Einwilligung der betroffenen Person oder der Widerruf der Einwilligung durch die betroffene Person sowie die Feststellung einer rechtswidrigen Verarbeitung personenbezogener Daten sein.

11. Liste der vom Betreiber mit den erhaltenen personenbezogenen Daten durchgeführten Aktionen

11.1. Der Betreiber erhebt, erfasst, systematisiert, sammelt, speichert, klärt (aktualisiert, ändert), extrahiert, verwendet, überträgt (verteilt, stellt bereit, greift darauf zu), anonymisiert, sperrt, löscht und vernichtet personenbezogene Daten.
11.2. Der Betreiber führt die automatisierte Verarbeitung personenbezogener Daten mit oder ohne Empfang und (oder) Übermittlung der empfangenen Informationen über Informations- und Telekommunikationsnetze durch.

12. Grenzüberschreitende Übermittlung personenbezogener Daten

12.1. Vor Beginn der grenzüberschreitenden Übermittlung personenbezogener Daten muss sich der Betreiber davon überzeugen, dass der ausländische Staat, in dessen Hoheitsgebiet die personenbezogenen Daten übermittelt werden, einen zuverlässigen Schutz der Rechte der betroffenen Personen gewährleistet.
12.2. Die grenzüberschreitende Übermittlung personenbezogener Daten in das Hoheitsgebiet ausländischer Staaten, die die oben genannten Anforderungen nicht erfüllen, darf nur erfolgen, wenn eine schriftliche Zustimmung der betroffenen Person zur grenzüberschreitenden Übermittlung ihrer personenbezogenen Daten vorliegt und/oder ein Vertrag abgeschlossen wurde, an dem die betroffene Person Vertragspartei ist.

13. Vertraulichkeit personenbezogener Daten

Der Betreiber und andere Personen, die Zugang zu personenbezogenen Daten erhalten haben, sind verpflichtet, diese ohne Einwilligung der betroffenen Person nicht an Dritte weiterzugeben oder zu verbreiten, sofern das Bundesgesetz nichts anderes vorsieht.

14. Schlussbestimmungen

14.1. Der Benutzer kann Klärung von Fragen bezüglich der Verarbeitung seiner personenbezogenen Daten erhalten, indem er den Betreiber per E-Mail unter support@neuro.bz kontaktiert.

14.2. Dieses Dokument spiegelt sämtliche Änderungen der Richtlinie des Betreibers zur Verarbeitung personenbezogener Daten wider. Die Richtlinie gilt auf unbestimmte Zeit, bis sie durch eine neue Version ersetzt wird.

14.3. Die aktuelle Version der Richtlinie ist kostenlos im Internet unter https://neurobiz.org/privacy verfügbar.