Datenschutzrichtlinie

Letzte Änderung: 23.05.2024
 
1. Einleitung
1.1. Willkommen auf https://www.studiokaradjov.com/ (Website), die zugunsten und im Auftrag von „Studio Karadjov“ GmbH erstellt wurde, mit Registrierungsnummer: 204841668, mit Hauptsitz und Verwaltungsadresse in Ilia Beshkov Straße Nr.3, Sofia 1592, Bulgarien, E-Mail: mail@studiokaradjov.com , Telefon: 00359 2 426 1158.
1.2. Durch die Nutzung dieser Website erklären Sie sich mit den Bedingungen zur Erhebung, Nutzung und Offenlegung Ihrer personenbezogenen Daten gemäß dieser Datenschutzrichtlinie einverstanden.
1.3. Bitte lesen Sie diese Datenschutzrichtlinie sorgfältig durch, bevor Sie diese Website nutzen. Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben, kontaktieren Sie uns bitte unter mail@studiokaradjov.com oder unter 00359 2 426 1158. Wenn Sie mit einer der enthaltenen Bedingungen nicht einverstanden sind gemäß dieser Datenschutzrichtlinie dürfen Sie diese Website nicht nutzen.
 
2. Administrator personenbezogener Daten
„Studio Karadjov“ GmbH (im Folgenden „Administrator“ genannt) ist eine Gesellschaft mit beschränkter Haftung, mit Registrierungsnummer: 204841668, mit Hauptsitz und Verwaltungsadresse in Ilia Beshkov Straße Nr.3, Sofia 1592, Bulgarien, E-Mail: mail@studiokaradjov.com , Telefon: 00359 2 426 1158 und Website: https://www.studiokaradjov.com/. 
 
3. Aufsichtsbehörde
Kommission für den Schutz personenbezogener Daten
Adresse: Prof. Tsvetan Lazarov Blvd. Nr.2, Sofia, Bulgarien
Tel.: 00359 2 915 3519
Fax: 00359 2 915 3525
E-Mail: kzld@government.bg , kzld@cpdp.bg  
Website: www.cpdp.bg 
 
4. Zwecke und Geltungsbereich der Datenschutzerklärung
4.1. Der Administrator versteht die Bedenken der Besucher dieser Website zum Schutz personenbezogener Daten und verpflichtet sich, ihre personenbezogenen Daten zu schützen, indem er alle Standards zum Schutz personenbezogener Daten gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments anwendet des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG. Mit dieser Datenschutzrichtlinie respektiert der Administrator die Unverletzlichkeit der Persönlichkeit natürlicher Personen und unternimmt alle erforderlichen Anstrengungen, um die personenbezogenen Daten natürlicher Personen durch die Anwendung technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten vor unrechtmäßiger Verarbeitung zu schützen Sie entsprechen dem modernen Stand der Technik und bieten ein Schutzniveau, das den mit der Verarbeitung verbundenen Risiken und der Art der zu schützenden Daten entspricht.
4.2. Mit dieser Datenschutzrichtlinie und in Übereinstimmung mit den Anforderungen der Verordnung (EU) 2016/679 stellt der Administrator Informationen zu Folgendem bereit:
– Zweck und Umfang der Datenschutzrichtlinie;
– vom Administrator erfasste und verarbeitete personenbezogene Daten;
– die Zwecke der Verarbeitung personenbezogener Daten;
– Dauer der Speicherung personenbezogener Daten;
– obligatorischer und freiwilliger Charakter der Bereitstellung personenbezogener Daten;
– Verarbeitung personenbezogener Daten;
– Schutz personenbezogener Daten;
– die Empfänger oder Kategorien von Empfängern, gegenüber denen die Daten offengelegt werden können;
– Rechte natürlicher Personen;
– Anordnung zur Ausübung der Rechte;
– Widerspruchsrecht;
– Schaltflächen, Tools und Inhalte anderer Unternehmen;
– Änderungen der Datenschutzrichtlinie.
 
5. Definitionen
Für die Zwecke der Verordnung (EU) 2016/679 und dieser Richtlinie haben die angegebenen Begriffe die folgende Bedeutung:
5.1. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt, insbesondere mittels einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder einem oder mehreren besonderen Merkmalen der physischen, physiologischen, genetische, psychische, psychische, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person.
5.2. Unter Verarbeitung personenbezogener Daten versteht man jeden Vorgang oder jede Vorgangsreihe, die mit personenbezogenen Daten oder einem Satz personenbezogener Daten automatisch oder auf andere Weise durchgeführt wird, wie z. B. das Erheben, Aufzeichnen, Organisieren, Strukturieren, Speichern, Anpassen oder Modifizieren, Abrufen, Abfragen, Verwenden oder Offenlegen Übermittlung, Verbreitung oder sonstige Art und Weise, wie die Daten bereitgestellt, geordnet oder verknüpft, eingeschränkt, gelöscht oder vernichtet werden.
5.3. Einschränkung der Verarbeitung bedeutet die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
5.4. Unter Profilierung versteht man jede Form der automatisierten Verarbeitung personenbezogener Daten, die in der Verwendung personenbezogener Daten zur Bewertung bestimmter persönlicher Aspekte einer natürlichen Person und insbesondere zur Analyse oder Vorhersage von Aspekten im Zusammenhang mit der Ausübung beruflicher Pflichten dieser natürlichen Person besteht wirtschaftlicher Status, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Standort oder Bewegung.
5.5. Administrator ist eine natürliche oder juristische Person, öffentliche Einrichtung, Einrichtung oder andere Einrichtung, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet; Wenn die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht eines Mitgliedstaats bestimmt sind, können der Verantwortliche oder die besonderen Kriterien für seine Bestimmung im Unionsrecht oder im Recht eines Mitgliedstaats festgelegt werden.
5.6. Verarbeiter personenbezogener Daten ist eine natürliche oder juristische Person, öffentliche Einrichtung, Agentur oder andere Struktur, die personenbezogene Daten im Auftrag des Administrators verarbeitet.
5.7. Empfänger ist eine natürliche oder juristische Person, öffentliche Einrichtung, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Dabei gelten Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht eines Mitgliedstaats möglicherweise personenbezogene Daten erhalten, nicht als „Empfänger“; Die Verarbeitung dieser Daten durch die genannten öffentlichen Stellen erfolgt im Einklang mit den geltenden Datenschutzbestimmungen entsprechend den Zwecken der Verarbeitung.
5.8. Unter Dritten versteht man eine natürliche oder juristische Person, eine öffentliche Einrichtung, eine Agentur oder eine andere Stelle außer der betroffenen Person, dem Administrator, dem Verarbeiter personenbezogener Daten und den Personen, die unter der direkten Aufsicht des Administrators oder des Verarbeiters personenbezogener Daten das Recht haben die personenbezogenen Daten zu verarbeiten.
5.9. Einwilligung der betroffenen Person ist jede von der betroffenen Person freiwillig, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer eindeutigen bestätigenden Handlung, mit der sie ihre Einwilligung zur Verarbeitung der sie betreffenden personenbezogenen Daten zum Ausdruck bringt.
5.10. Unter einer Verletzung des Schutzes personenbezogener Daten versteht man eine Sicherheitsverletzung, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf personenbezogene Daten führt, die übertragen, gespeichert oder anderweitig verarbeitet werden.
 
6. Grundsätze der Verarbeitung personenbezogener Daten
Der Administrator befolgt bei der Verarbeitung personenbezogener Daten natürlicher Personen die folgenden Grundsätze:
– Personenbezogene Daten werden rechtmäßig, nach Treu und Glauben und auf transparente Weise gegenüber der betroffenen Person verarbeitet („Rechtmäßigkeit, Treu und Glauben und Transparenz“);
– Personenbezogene Daten werden für bestimmte, ausdrücklich festgelegte und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet;
– Personenbezogene Daten sind angemessen, beziehen sich auf das Notwendige und beschränken sich auf das, was für die Zwecke, für die sie verarbeitet werden, erforderlich ist („Datenminimierung“);
– Personenbezogene Daten korrekt sind und gegebenenfalls auf dem neuesten Stand gehalten werden („Richtigkeit“);
– Personenbezogene Daten werden in einer Form gespeichert, die die Identifizierung der betroffenen Person nur für einen Zeitraum ermöglicht, der für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist („Speicherbeschränkung“);
– Personenbezogene Daten werden in einer Weise verarbeitet, die ein angemessenes Maß an Sicherheit personenbezogener Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung und vor unbeabsichtigtem Verlust, zufälliger Zerstörung oder Beschädigung, unter Anwendung geeigneter technischer oder organisatorischer Maßnahmen („Integrität und Vertraulichkeit“).
 
7. Vom Administrator erfasste und verarbeitete personenbezogene Daten
7.1. Verarbeitung besonderer Kategorien personenbezogener Daten („sensible Daten“)
Der Administrator erhebt oder verarbeitet keine besonderen Kategorien personenbezogener Daten, wie zum Beispiel: personenbezogene Daten, aus denen die Rasse oder ethnische Herkunft, politische Ansichten, religiöse oder philosophische Überzeugungen oder Gewerkschaftszugehörigkeit hervorgehen, genetische Daten, biometrische Daten ausschließlich zum Zweck der Identifizierung einer natürlichen Person , Daten zum Gesundheitszustand oder Daten zum Sexualleben oder der sexuellen Orientierung der natürlichen Person. Einzelpersonen sollten solche sensiblen Daten nicht an den Administrator weitergeben. Für den Fall, dass die natürliche Person dem Administrator absichtlich sensible Daten zur Verfügung stellt, verpflichtet sich der Administrator, diese unverzüglich zu löschen.
7.2. Personenbezogene Daten, die direkt von Einzelpersonen erhoben werden
7.2.1. Persönliche Daten, die direkt von Einzelpersonen erfasst werden, wenn Einzelpersonen den Administrator per E-Mail kontaktieren:
Einzelpersonen stellen dem Administrator personenbezogene Daten zur Verfügung, wenn sie den Administrator per E-Mail kontaktieren. Die E-Mail-Adresse des Administrators ist in den Identifikationsdaten des Administrators in dieser Datenschutzrichtlinie und im Menü „Kontakte“ angegeben, wo die Kontaktinformationen des Administrators bereitgestellt werden. Wenn die Person eine E-Mail an den Administrator sendet, erfasst und verarbeitet der Administrator die E-Mail-Adresse sowie andere Informationen, die die Person in der gesendeten E-Mail angibt, wie z. B. Name, Telefonnummer und Adresse. Die Verarbeitung dieser Daten erfolgt zum Zweck der Kommunikation mit der Person und der Dokumentation. Die Verarbeitung dieser personenbezogenen Daten ist für Maßnahmen erforderlich, die dem Abschluss eines Vertrags vorausgehen und auf Wunsch des Einzelnen durchgeführt werden, insbesondere für die Bereitstellung weiterer Informationen über die vom Administrator angebotenen Dienstleistungen im Zusammenhang mit dem möglichen Abschluss eines Vertrages mit dem Einzelnen.
7.2.2. Persönliche Daten, die direkt von Einzelpersonen erfasst werden, wenn Einzelpersonen den Administrator telefonisch kontaktieren:
Einzelpersonen stellen dem Administrator personenbezogene Daten zur Verfügung, wenn sie den Administrator telefonisch kontaktieren. Die Telefonnummer zur Kontaktaufnahme mit dem Administrator ist in den Identifikationsdaten des Administrators in dieser Datenschutzrichtlinie und im Menü „Kontakte“ angegeben, wo die Kontaktinformationen des Administrators bereitgestellt werden. Wenn die Person den Administrator telefonisch kontaktiert, erfasst und verarbeitet der Administrator nur den Namen und die Telefonnummer der Person sowie in einigen Fällen die E-Mail-Adresse der Person. Die Verarbeitung dieser Daten erfolgt zum Zwecke der Kommunikation mit der betroffenen Person. Die Verarbeitung dieser personenbezogenen Daten ist für Maßnahmen erforderlich, die dem Abschluss eines Vertrags vorausgehen und auf Wunsch des Einzelnen durchgeführt werden, insbesondere für die Bereitstellung weiterer Informationen über die vom Administrator angebotenen Dienstleistungen im Zusammenhang mit dem möglichen Abschluss eines Vertrages mit dem Einzelnen. Der Administrator nutzt die Dienste eines Telefondienstanbieters, der in der Republik Bulgarien ansässig ist.
7.2.3. Personenbezogene Daten, die direkt von Einzelpersonen erfasst werden, wenn Einzelpersonen den Administrator kontaktieren, indem sie eine Nachricht über die Facebook-Plattform senden:
Natürliche Personen stellen dem Administrator personenbezogene Daten zur Verfügung, wenn sie den Administrator kontaktieren, indem sie über die Facebook-Plattform eine Nachricht über den Facebook-Nachrichtendienst senden, der über die Facebook-Seite des Administrators zugänglich ist. Wenn die Person eine Nachricht an den Administrator sendet, indem sie die Facebook-Plattform über den Facebook-Nachrichtendienst nutzt, erfasst und verarbeitet der Administrator den Namen der natürlichen Person sowie die anderen Informationen, die die Person in der gesendeten Nachricht bereitstellt. Die Verarbeitung dieser Daten erfolgt zum Zweck der Kommunikation mit der Person und der Dokumentation. Die Verarbeitung dieser personenbezogenen Daten ist für Maßnahmen erforderlich, die dem Abschluss eines Vertrags vorausgehen und auf Wunsch des Einzelnen durchgeführt werden, insbesondere für die Bereitstellung weiterer Informationen über die vom Administrator angebotenen Dienstleistungen im Zusammenhang mit dem möglichen Abschluss eines Vertrages mit dem Einzelnen. Für den Empfang von Nachrichten über die Facebook-Plattform nutzt der Administrator die Dienste von Facebook, einem unabhängigen Dienstanbieter mit Sitz in den USA. Das bedeutet, dass die angegebenen personenbezogenen Daten auf den Servern von Facebook in den USA gespeichert werden. Facebook hat seine eigene Datenschutzrichtlinie und Einzelpersonen wird empfohlen, diese für weitere Informationen zu lesen. Die Datenschutzerklärung von Facebook ist unter folgender Adresse veröffentlicht: https://www.facebook.com/policy.php.
7.2.4. Personenbezogene Daten, die direkt von Einzelpersonen erfasst werden, wenn Einzelpersonen den Administrator kontaktieren, indem sie über die Instagram-Plattform eine Nachricht senden:
Einzelpersonen stellen dem Administrator personenbezogene Daten zur Verfügung, wenn sie den Administrator kontaktieren, indem sie eine Nachricht über die Instagram-Plattform über den Instagram-Nachrichtendienst senden, der über die Instagram-Seite des Administrators zugänglich ist. Wenn die Person über die Instagram-Plattform über den Instagram-Nachrichtendienst eine Nachricht an den Administrator sendet, erfasst und verarbeitet der Administrator den Namen der natürlichen Person sowie die anderen Informationen, die die Person in der gesendeten Nachricht bereitstellt. Die Verarbeitung dieser Daten erfolgt zum Zwecke der Kommunikation mit der betroffenen Person. Die Verarbeitung dieser personenbezogenen Daten ist für Maßnahmen erforderlich, die dem Abschluss eines Vertrags vorausgehen und auf Wunsch des Einzelnen durchgeführt werden, insbesondere für die Bereitstellung weiterer Informationen über die vom Administrator angebotenen Dienstleistungen im Zusammenhang mit dem möglichen Abschluss eines Vertrages mit dem Einzelnen. Für den Empfang von Nachrichten über die Plattform Instagram nutzt der Administrator die Dienste von Instagram, einem unabhängigen Dienstleister mit Sitz in den USA. Das bedeutet, dass die von Ihnen angegebenen personenbezogenen Daten auf den Servern von Instagram in den USA gespeichert werden. Die Datenschutzbestimmungen von Instagram finden Sie unter folgender Adresse: https://help.instagram.com/519522125107875 .
7.2.5. Personenbezogene Daten, die direkt von Einzelpersonen erfasst werden, wenn Einzelpersonen den Administrator kontaktieren, indem sie über die LinkedIn-Plattform eine Nachricht senden:
Einzelpersonen stellen dem Administrator personenbezogene Daten zur Verfügung, wenn sie den Administrator kontaktieren, indem sie eine Nachricht über die LinkedIn-Plattform über den LinkedIn-Nachrichtendienst senden, der über die LinkedIn-Seite des Administrators verfügbar ist. Wenn die Person eine Nachricht an den Administrator sendet, indem sie die LinkedIn-Plattform über den LinkedIn-Nachrichtendienst nutzt, erfasst und verarbeitet der Administrator den Namen der natürlichen Person sowie die anderen Informationen, die die Person in der gesendeten Nachricht bereitstellt. Die Verarbeitung dieser Daten erfolgt zum Zwecke der Kommunikation mit der betroffenen Person. Die Verarbeitung dieser personenbezogenen Daten ist für Maßnahmen erforderlich, die dem Abschluss eines Vertrags vorausgehen und auf Wunsch des Einzelnen durchgeführt werden, insbesondere für die Bereitstellung weiterer Informationen über die vom Administrator angebotenen Dienstleistungen im Zusammenhang mit dem möglichen Abschluss eines Vertrages mit dem Einzelnen. Für den Empfang von Nachrichten über die LinkedIn-Plattform nutzt der Administrator die Dienste von LinkedIn, einem unabhängigen Dienstleister mit Sitz in den USA. Das bedeutet, dass die angegebenen personenbezogenen Daten auf den Servern von LinkedIn in den USA gespeichert werden. Die Datenschutzrichtlinie von LinkedIn finden Sie unter folgender Adresse: https://www.linkedin.com/legal/privacy-policy . 
7.3. Persönliche Daten von Personen, die von Dritten bereitgestellt werden
Der Administrator erhält in der Regel keine personenbezogenen Daten über Einzelpersonen von Dritten. In einigen Fällen hat der Administrator jedoch das Recht, personenbezogene Daten der verdächtigen Person aus öffentlichen Aufzeichnungen zu erhalten, wenn der Administrator berechtigten Grund zu der Annahme hat, dass eine natürliche Person geistige Eigentumsrechte verletzt, oder in anderen ähnlichen Fällen, das vom Amt der Europäischen Union für geistiges Eigentum geführte Register eingetragener Marken und dergleichen. Diese Daten können zum Zwecke der Geltendmachung einer Verletzungsklage gegen den Verletzer erhoben und verarbeitet werden. Die Verarbeitung der aus einem öffentlichen Register erhobenen personenbezogenen Daten ist zur Wahrung der berechtigten Interessen des Administrators erforderlich, wobei diese berechtigten Interessen in der Geltendmachung einer Klage wegen eines begangenen Verstoßes gegen den Täter bestehen, sowie aus rechtlichen Gründen.
7.4. Automatisch erfasste Daten
7.4.1. eim Besuch der Website kann der Administrator automatisch folgende Daten erfassen, nämlich:
– Internet Protocol (IP)-Adresse des Geräts, von dem die natürliche Person auf die Plattform zugreift (wird normalerweise verwendet, um das Land oder die Stadt zu bestimmen, von dem die natürliche Person auf die Plattform zugreift);
– Art des Geräts, von dem die natürliche Person auf die Plattform zugreift (z. B. Computer, Mobiltelefon, Tablet usw.);
– Art des Betriebssystems;
– Browsertyp;
– Die spezifischen Aktionen, die die Person durchführt, einschließlich der besuchten Seiten, der Häufigkeit und Dauer der Besuche auf der Website;
– Datum und Uhrzeit der Besuche.
7.4.2. Die Erhebung und Verarbeitung dieser personenbezogenen Daten sind zur Wahrung der berechtigten Interessen des Administrators erforderlich. Diese berechtigten Interessen bestehen in der Erleichterung der Nutzung der Website und der Verbesserung der Funktionalität der Website.
 
8. Cookies
Einzelpersonen können weitere Informationen darüber erhalten, wie der Administrator Cookies verwendet, indem sie die auf der Website des Administrators veröffentlichten Cookie-Richtlinien lesen.
 
9. Zwecke, für die personenbezogene Daten verarbeitet werden
9.1. Der Administrator erhebt und verarbeitet die personenbezogenen Daten natürlicher Personen, die diese direkt zur Verfügung stellen, ausschließlich zu folgenden Zwecken:
– um die vom Administrator angebotenen Dienstleistungen bereitzustellen und Einzelpersonen (zukünftige und aktuelle Kunden) zu identifizieren;
– Kontaktaufnahme mit der natürlichen Person per E-Mail, damit der Administrator auf die von der natürlichen Person erhaltene Anfrage antworten kann;
– zur Erfüllung von Verpflichtungen aus einem Vertrag, dessen Vertragspartei die natürliche Person ist, auf die sich die Daten beziehen, sowie für Maßnahmen, die dem Abschluss eines Vertrags vorausgehen und auf seinen Wunsch hin vorgenommen werden;
– zur Erfüllung einer gesetzlich festgelegten Verpflichtung des Administrators personenbezogener Daten gemäß geltendem Recht;
– Buchhaltungszwecke;
– statistische Zwecke.
9.2. Der Administrator erhebt und verarbeitet die personenbezogenen Daten natürlicher Personen, die automatisch zu folgenden Zwecken erhoben wurden, nämlich:
– Verbesserung der Effizienz und Funktionalität der Website;
– Erstellung anonymer statistischer Daten über die Art und Weise der Nutzung der Website;
– um einen besseren Service zu bieten;
– zur Verwaltung der Website;
– Anpassung der Website an die Vorlieben des Einzelnen.
9.3. Der Administrator hat kein Recht, die personenbezogenen Daten von Personen für andere als die in diesem Abschnitt dieser Richtlinie zum Schutz personenbezogener Daten genannten Zwecke zu verwenden.
 
10. Dauer der Speicherung personenbezogener Daten
10.1. Anfragen und Korrespondenz per E-Mail, Facebook, Instagram und LinkedIn: Der Administrator speichert die per E-Mail, Facebook, Instagram und LinkedIn empfangenen personenbezogenen Daten und Nachrichten für den Zeitraum, der erforderlich ist, um auf die erhaltene Nachricht zu antworten und die Anfrage des Benutzers zu erfüllen Einzelpersonen sowie für einen Zeitraum von einem Jahr, nachdem der Administrator auf die erhaltene Nachricht geantwortet hat.
10.2. Persönliche Daten von Personen, die eine Dienstleistung angefordert haben: Der Administrator speichert die personenbezogenen Daten von Personen, die eine Dienstleistung beim Administrator angefordert haben, so lange, wie es für die Vertragserfüllung erforderlich ist, sowie für einen Zeitraum von zehn Jahren nach Vertragsabschluss Erfüllung des Vertrages, wobei dieser Zeitraum rechtlich die festgelegte Frist ist.
10.3. Kriterien zur Bestimmung des Zeitraums, für den personenbezogene Daten gespeichert werden:
In anderen, oben nicht genannten Fällen speichert der Administrator die personenbezogenen Daten der natürlichen Person nicht länger als nötig und berücksichtigt dabei die folgenden Kriterien, nämlich: – ob der Administrator verpflichtet ist, einer gesetzlichen Verpflichtung zur Fortsetzung der Verarbeitung nachzukommen die personenbezogenen Daten der Person; – den Zweck der Speicherung der personenbezogenen Daten sowohl jetzt als auch in der Zukunft; – ob zwischen dem Administrator und der natürlichen Person ein Vertrag geschlossen wurde und der Administrator verpflichtet ist, weiterhin personenbezogene Daten zu verarbeiten, um die Verpflichtungen aus dem Vertrag zu erfüllen; – Zwecke der Verwendung personenbezogener Daten jetzt und in der Zukunft; – ob es notwendig ist, in Zukunft mit der Person Kontakt aufzunehmen; – ob der Administrator eine Rechtsgrundlage für die weitere Verarbeitung der personenbezogenen Daten der Person hat; – alle anderen berechtigten Gründe, wie etwa die Art der Beziehung mit der natürlichen Person.
 
11. Obligatorischer und freiwilliger Charakter der Bereitstellung personenbezogener Daten
Die personenbezogenen Daten, die von Einzelpersonen bereitgestellt werden müssen, entsprechen den vom Administrator angebotenen Dienstleistungen und sind obligatorisch. Die Bereitstellung personenbezogener Daten durch Einzelpersonen erfolgt freiwillig. Falls die Bereitstellung personenbezogener Daten verweigert wird, kann der Administrator die von der Person gewünschte Dienstleistung nicht erbringen.
 
12. Verarbeitung personenbezogener Daten
12.1. Der Administrator verarbeitet die personenbezogenen Daten natürlicher Personen durch eine Reihe von Aktionen, die automatisch oder nicht automatisch durchgeführt werden können.
12.2. Der Administrator verarbeitet die personenbezogenen Daten natürlicher Personen unabhängig oder durch die Beauftragung von Datenverarbeitern im Namen des Administrators, die Buchhaltungsdienstleister, Hosting-Dienstleister und Dienste zur Analyse des Website-Verkehrs anbieten.
 
13. Obligatorischer und freiwilliger Charakter der Bereitstellung personenbezogener Daten
Die personenbezogenen Daten, die von Einzelpersonen bereitgestellt werden müssen, entsprechen den vom Administrator angebotenen Dienstleistungen und sind obligatorisch. Die Bereitstellung personenbezogener Daten durch Einzelpersonen erfolgt freiwillig. Falls die Bereitstellung personenbezogener Daten verweigert wird, kann der Administrator die von der Person gewünschte Dienstleistung nicht erbringen.
 
14. Verarbeitung personenbezogener Daten
14.1. Der Administrator verarbeitet die personenbezogenen Daten natürlicher Personen durch eine Reihe von Aktionen, die automatisch oder nicht automatisch durchgeführt werden können.
14.2. Der Administrator verarbeitet die personenbezogenen Daten natürlicher Personen unabhängig oder durch die Beauftragung von Datenverarbeitern im Namen des Administrators, die Buchhaltungsdienstleister, Hosting-Dienstleister und Dienste zur Analyse des Website-Verkehrs anbieten.
 
15. Schutz personenbezogener Daten
15.1. Der Administrator ergreift die erforderlichen technischen und organisatorischen Maßnahmen, um personenbezogene Daten vor versehentlicher oder illegaler Zerstörung oder versehentlichem Verlust, vor unbefugtem Zugriff, unbefugter Änderung oder Verbreitung sowie vor anderen illegalen Formen der Verarbeitung zu schützen, nämlich:
– Alle persönlichen Informationen, die die Person dem Administrator zur Verfügung stellt, werden auf sicheren und zuverlässigen Servern und Ordnern gespeichert.
– Bei der Ausübung des Auskunftsrechts durch den Einzelnen prüft der Administrator die Identität des Einzelnen, bevor er ihm die angeforderten Informationen zur Verfügung stellt;
– Webbasierte Informationssysteme haben das Präfix „https:“ anstelle von „http:“. Auf diese Weise sind Ihre Daten geschützt und unverändert und werden von Dritten nicht gelesen. Zu diesem Zweck verwendet der Administrator ein SSL-Zertifikat, das von einem der weltweit führenden Unternehmen auf dem Gebiet der Sicherheit und Verschlüsselung der über das Internet übertragenen Daten ausgestellt wird.
– Der Administrator stellt Einzelpersonen beim Senden personenbezogener Daten eine sichere Verbindung zur Verfügung.
15.2. Wenn Sie detaillierte Informationen zu technischen und organisatorischen Maßnahmen wünschen, kontaktieren Sie uns bitte unter mail@studiokaradjov.com oder unter 00359 2 426 1158.
 
16. Empfänger, an die personenbezogene Daten weitergegeben werden können
16.1. Der Administrator hat das Recht, die verarbeiteten personenbezogenen Daten den folgenden Personenkategorien offenzulegen, nämlich:
– an die natürlichen Personen, auf die sich die Daten beziehen;
– an Personen, sofern dies in einem Rechtsakt vorgesehen ist, beispielsweise an staatliche Stellen;
– an Personen, die personenbezogene Daten verarbeiten und Dienstleistungen zugunsten der Geschäftstätigkeit des Administrators erbringen, wie z. B. Buchhaltungsdienstleister, Hosting-Dienstleister, Telefondienstanbieter, die Dienste zur Analyse des Website-Verkehrs anbieten, und diese Personen sind zur Wahrung der Vertraulichkeit verpflichtet, Darüber hinaus haben diese Personen ausreichende Garantien für die Anwendung geeigneter technischer und organisatorischer Maßnahmen bereitgestellt, sodass die Verarbeitung im Einklang mit den Anforderungen der Verordnung erfolgt und den Schutz der Rechte natürlicher Personen gewährleistet.
16.2. Der Administrator verkauft die von der Person bereitgestellten personenbezogenen Daten nicht an Dritte.
 
17. Rechte des Einzelnen
17.1. Zugangsrecht
Die natürliche Person hat das Recht, vom Administrator eine Bestätigung darüber zu erhalten, ob personenbezogene Daten, die sie betreffen, verarbeitet werden, und, wenn ja, auf die Daten – die relevanten Kategorien personenbezogener Daten – zuzugreifen.
17.2. Recht auf Berichtigung
Der Einzelne hat das Recht, vom Administrator die unverzügliche Berichtigung unrichtiger personenbezogener Daten zu seiner Person zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die natürliche Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch durch Ergänzung einer Erklärung – zu verlangen.
17.3. Recht auf Löschung (Recht auf Vergessenwerden)
Die natürliche Person hat das Recht, vom Administrator die unverzügliche Löschung der sie betreffenden personenbezogenen Daten zu verlangen, und der Administrator ist verpflichtet, die personenbezogenen Daten unverzüglich zu löschen, wenn einer der in Artikel 17 der Verordnung von 2016 genannten Gründe vorliegt /679 gelten.
17.4. Recht auf Einschränkung der Verarbeitung
Die natürliche Person hat das Recht, vom Administrator eine Einschränkung der Verarbeitung zu verlangen, wenn eine der in Artikel 18 der Verordnung 2016/679 genannten Bedingungen zutrifft. Bei einer Einschränkung der Verarbeitung erfolgt die Verarbeitung dieser Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen Person oder aus wichtigen Gründen öffentliches Interesse für die Union oder einen Mitgliedstaat. Wenn die natürliche Person eine Einschränkung der Verarbeitung beantragt hat, informiert der Administrator sie darüber, bevor er die Einschränkung der Verarbeitung aufhebt.
17.5. Recht auf Datenübertragbarkeit
Die natürliche Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Administrator bereitgestellt hat, in einem strukturierten, weit verbreiteten und maschinenlesbaren Format zu erhalten, wenn die Verarbeitung auf einer Einwilligung in Übereinstimmung mit der Einwilligung oder auf einer vertraglichen Verpflichtung und der Verarbeitung beruht, erfolgt automatisiert.
17.6. Widerspruchsrecht
Die natürliche Person hat jederzeit das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Gemäß Art. 21 Abs. 4 der Verordnung 2016/679 wird die natürliche Person ausdrücklich auf das Bestehen eines Widerspruchsrechts hingewiesen, das in klarer Form und getrennt von anderen Informationen dargestellt wird. Zur Erfüllung dieser Pflicht erhalten Sie weitere Informationen zum Widerspruchsrecht im nachstehenden Abschnitt „Widerspruchsrecht“.
17.7. Recht auf Widerruf der Einwilligung
Die natürliche Person hat das Recht, die von ihrer erteilten Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die auf der vor dem Widerruf erteilten Einwilligung beruht. Der Widerruf der Einwilligung erfolgt auf die in Abschnitt XIV dieser Datenschutzerklärung beschriebene Weise oder durch Auswahl der Option „Abmelden“ beim Erhalt des Newsletters.
17.8. Profilierungsrechte
Die natürliche Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die für die betroffene Person rechtliche Konsequenzen nach sich zieht oder sie in ähnlicher Weise erheblich beeinträchtigt.
17.9. Recht auf Benachrichtigung über eine Verletzung der Sicherheit personenbezogener Daten
Wenn die Verletzung der Sicherheit personenbezogener Daten voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt, muss die natürliche Person unverzüglich über die Verletzung der Sicherheit personenbezogener Daten informiert werden.
17.10. Recht auf gerichtlichen und behördlichen Schutz 
17.10.1. Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen
Die natürliche Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, wenn die natürliche Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen das Gesetz verstößt Bestimmungen der Verordnung.
17.10.2. Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
Jede natürliche und juristische Person hat das Recht auf wirksamen gerichtlichen Rechtsschutz gegen eine sie betreffende verbindliche Entscheidung einer Aufsichtsbehörde. Klagen gegen eine Aufsichtsbehörde sind vor den Gerichten des Mitgliedstaats zu erheben, in dem die Aufsichtsbehörde ihren Sitz hat.
17.10.3. Recht auf wirksamen Rechtsschutz gegenüber dem Administrator oder Verarbeiter personenbezogener Daten
Unbeschadet aller verfügbaren administrativen oder außergerichtlichen Rechtsbehelfe, einschließlich des Rechts, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, hat eine Person das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass ihre Rechte gemäß der Verordnung dadurch verletzt, wurden Verarbeitung seiner personenbezogenen Daten, die nicht im Einklang mit der Verordnung steht. Verfahren gegen einen Verantwortlichen oder Verarbeiter personenbezogener Daten werden vor den Gerichten des Mitgliedstaats eingeleitet, in dem der Verantwortliche oder Verarbeiter personenbezogener Daten seinen Sitz hat.
17.11. Anspruch auf Ersatz des erlittenen Schadens
Jede Person, die aufgrund eines Verstoßes gegen die Verordnung einen materiellen oder immateriellen Schaden erlitten hat, hat das Recht, vom Administrator oder dem Verarbeiter personenbezogener Daten eine Entschädigung für den verursachten Schaden zu erhalten. Gerichtliche Verfahren im Zusammenhang mit der Ausübung des Anspruchs auf Schadensersatz werden vor den Gerichten des Mitgliedstaats eingeleitet, in dem der Verantwortliche oder der Verarbeiter personenbezogener Daten seinen Sitz hat.
17.12. Für den Fall, dass der Administrator sich weigert, die in Absatz 3 der Kunst festgelegten Verpflichtungen zu erfüllen. 54, Kunst. 55, Abs. 3 und 4 sowie Art. 56, Abs. Gemäß Artikel 6 und 7 des Gesetzes zum Schutz personenbezogener Daten hat der Einzelne das Recht, seine Rechte über die Kommission zum Schutz personenbezogener Daten auszuüben.
 
18. Verfahren zur Ausübung der Rechte
18.1. Einzelpersonen üben ihr Recht auf Widerruf der Einwilligung, das Recht auf Zugang, das Recht auf Löschung, Berichtigung, das Recht auf Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit, das Recht auf Widerspruch und das Recht auf Profilierung aus, indem sie einen schriftlichen Antrag an den Administrator richten (oder per Post an die in der Administrator-Identifikation oben in dieser Datenschutzrichtlinie angegebene Adresse oder per E-Mail), die folgende Informationen enthalten sollte:
– Name, Adresse und andere Identifikationsdaten der betreffenden Person;
– Beschreibung der Anfrage;
– Unterschrift, Datum der Einreichung des Antrags und E-Mail-Adresse.
18.2. Die Anfrage wird von der Person persönlich gestellt. Der Administrator speichert die von Einzelpersonen gestellten Anträge in einem separaten Register.
18.3. Nachdem die Person ihr Recht auf Zugang zu den sie betreffenden personenbezogenen Daten ausgeübt hat, überprüft der Administrator die Identität der Person, bevor er auf die Anfrage antwortet. Dies ist notwendig, um das Risiko eines unbefugten Datenzugriffs und Identitätsdiebstahls zu minimieren. Für den Fall, dass der Administrator die Person anhand der gesammelten personenbezogenen Daten nicht identifizieren kann, hat der Administrator das Recht, eine Kopie von Dokumenten anzufordern, die die Person identifizieren (z. B. einen Personalausweis, einen Führerschein oder andere Dokumente, die möglicherweise personenbezogene Daten enthalten). Identifizierung der natürlichen Person).
18.4. Der Administrator prüft den Antrag und informiert die Person innerhalb von zwei Monaten nach Eingang des Antrags über die im Zusammenhang mit dem Antrag ergriffenen Maßnahmen. Bei Bedarf kann diese Frist unter Berücksichtigung der Komplexität und Anzahl der Anfragen um einen weiteren Monat verlängert werden.
18.5. Der Administrator informiert den Einzelnen innerhalb eines Monats nach Eingang des Antrags über eine solche Verlängerung unter Angabe der Gründe für die Verzögerung. Wenn die Person einen Antrag auf elektronischem Wege einreicht, werden die Informationen nach Möglichkeit auf elektronischem Wege bereitgestellt, sofern die Person nichts anderes verlangt hat.
18.6. Wenn der Administrator dem Antrag der Person nicht nachkommt, muss der Administrator die Person unverzüglich und spätestens innerhalb eines Monats nach Erhalt des Antrags über die Gründe für das Nichtergreifen informieren und über die Möglichkeit informieren, eine Beschwerde bei einer Aufsichtsbehörde einzureichen und auf gerichtliche Anordnung Schutz suchen.
18.7. Der Administrator verpflichtet sich, jedem Empfänger, dem die personenbezogenen Daten mitgeteilt wurden, jede Berichtigung, Löschung oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies ist unmöglich oder erfordert einen unverhältnismäßig großen Aufwand. Der Administrator informiert die Person über diese Empfänger, wenn die Person dies verlangt.
 
19. Widerspruchsrecht
19.1. Die natürliche Person hat jederzeit das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Gemäß Art. 21 Abs. 4 der Verordnung 2016/679 wird die natürliche Person ausdrücklich auf das Bestehen eines Widerspruchsrechts hingewiesen, das in klarer Form und getrennt von anderen Informationen dargestellt wird. Um dieser Verpflichtung nachzukommen, werden wir Sie in diesem Abschnitt dieser Datenschutzerklärung näher über das Widerspruchsrecht informieren.
19.2. Die natürliche Person hat das Recht, jederzeit und aus Gründen, die sich aus ihrer besonderen Situation ergeben, der Verarbeitung sie betreffender personenbezogener Daten zu widersprechen, sofern die Verarbeitung für die Wahrnehmung einer Aufgabe von öffentlichem Interesse oder bei deren Ausübung erforderlich ist der dem Administrator erteilten behördlichen Befugnisse oder die Verarbeitung ist für die Zwecke der berechtigten Interessen des Administrators oder eines Dritten erforderlich, es sei denn, die Interessen oder Grundrechte und Grundfreiheiten der natürlichen Person erfordern den Schutz personenbezogener Daten Vorrang vor solchen Interessen haben, insbesondere wenn es sich bei der Person um ein Kind handelt. Der Administrator verpflichtet sich, die Verarbeitung personenbezogener Daten einzustellen, es sei denn, er weist nach, dass überzeugende Rechtsgründe für die Verarbeitung vorliegen, die Vorrang vor den Interessen, Rechten und Freiheiten der natürlichen Person haben, oder die Verarbeitung der Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Einzelpersonen machen von ihrem Widerspruchsrecht Gebrauch, indem sie eine schriftliche Anfrage per Post an die Adresse, die in der Identifizierung des Administrators oben in dieser Datenschutzrichtlinie angegeben ist, oder per E-Mail an den Administrator richten.
19.3. Werden personenbezogene Daten zum Zwecke der Direktwerbung verarbeitet, hat die natürliche Person jederzeit das Recht, der Verarbeitung der sie betreffenden personenbezogenen Daten für diese Art der Werbung zu widersprechen; dies gilt auch für die Profilierung, soweit es mit der Direktwerbung in Verbindung steht. Wenn die natürliche Person der Verarbeitung für Direktmarketingzwecke widerspricht, wird die Verarbeitung personenbezogener Daten für diese Zwecke beendet. Einzelpersonen machen von ihrem Widerspruchsrecht Gebrauch, indem sie eine schriftliche Anfrage an den Administrator per Post an die Adresse richten, die in der Identifizierung des Administrators oben in dieser Datenschutzrichtlinie angegeben ist, oder indem sie eine E-Mail senden, in der sie angeben, dass sie keine Werbemitteilungen erhalten möchten.
 
20. Links, Tools und Inhalte anderer Unternehmen
Die Website enthält Schaltflächen, Tools oder Inhalte, die auf Dienste anderer Unternehmen verweisen, wie z. B. den „Facebook“-Button, den „Instagram“-Button und den „LinkedIn“-Button und andere. Alle Websites dieser Unternehmen, auf die über diese Website zugegriffen werden kann, sind unabhängig und der Administrator übernimmt keine Verantwortung für Schäden und Verluste, die aus der Nutzung dieser Websites entstehen. Einzelpersonen nutzen diese Websites auf eigenes Risiko und wir empfehlen Ihnen, für weitere Informationen die entsprechende Datenschutzrichtlinie des jeweiligen Unternehmens zu konsultieren.
 
21. Änderungen der Datenschutzrichtlinie
Diese Datenschutzrichtlinie kann jederzeit in der Zukunft aktualisiert werden. In diesem Fall wird die geänderte Richtlinie mit dem neuen Datum „Letzte Änderung“ oben in dieser Datenschutzrichtlinie auf dieser Website veröffentlicht und tritt ab dem Datum der Veröffentlichung in Kraft. Daher wird empfohlen, dass Sie diese Datenschutzrichtlinie regelmäßig überprüfen, um sicherzustellen, dass Sie über etwaige Änderungen informiert sind. Durch die Nutzung der Website nach der Veröffentlichung der aktualisierten Datenschutzrichtlinie erklären Sie sich mit den Änderungen einverstanden.
 
22. Kontakte
Falls Sie weitere Fragen zu dieser Datenschutzrichtlinie haben, zögern Sie bitte nicht, uns unter mail@studiokaradjov.com  oder unter 00359 2 426 1158 zu kontaktieren.