Menu
Politik
bezüglich der Verarbeitung personenbezogener Daten
1.1. Diese Richtlinie wird durchgeführt [__] ( weiter — der „Betreiber«) in Bezug auf die Verarbeitung und den Schutz personenbezogener Daten natürlicher Personen (Subjekte personenbezogener Daten) auf der Grundlage von Artikel 24 der Verfassung der Russischen Föderation und des Bundesgesetzes N 152-FZ »Über personenbezogene Daten“.
1.2. Die Richtlinie gilt für alle personenbezogenen Daten, die der Betreiber während der Tätigkeit erhalten kann, einschließlich der personenbezogenen Daten der Kunden des Betreibers. Die Verarbeitung personenbezogener Daten an den Betreiber erfolgt in Übereinstimmung mit den folgenden Rechtsakten:
Bundesgesetz vom 27. Juli 2006 Nr. 152-FZ «Über personenbezogene Daten“ (im Folgenden: Bundesgesetz „Über personenbezogene Daten“);
Verordnung der Regierung der Russischen Föderation vom 15. September 2008 Nr. 687 „Über die Genehmigung der Bestimmung über die Besonderheiten der Verarbeitung personenbezogener Daten, die ohne die Verwendung von Automatisierungsmitteln durchgeführt wird»;
andere normativen Rechtsakte der Russischen Föderation und die normativen Dokumente der Exekutivorgane der Staatsgewalt.
1.3. Der Zweck dieser Richtlinie besteht darin, den Personen, die ihre personenbezogenen Daten übermitteln, die notwendigen Informationen zur Verfügung zu stellen, um zu beurteilen, welche personenbezogenen Daten vom Betreiber verarbeitet werden und welche Methoden zur Gewährleistung ihrer Sicherheit implementiert werden, sowie grundlegende Prinzipien und Ansätze für die Verarbeitung und Sicherung personenbezogener Daten an den Betreiber festzulegen.
1.4. Die Richtlinie schützt die Rechte und Freiheiten der Subjekte bei der Verarbeitung ihrer personenbezogenen Daten mit oder ohne Automatisierung und legt die Verantwortung der Personen fest, die Zugang zu personenbezogenen Daten haben, wenn sie die Anforderungen für die Verarbeitung und den Schutz personenbezogener Daten nicht erfüllen.
1.5. Durch die Nutzung der Dienste und Dienste des Betreibers, der Dienste und Dienste, die auf der Website des Betreibers [policy_site] (nachfolgend die Website) bereitgestellt werden, erkennen die Nutzer ihre persönlichen Daten an, auch durch Vermittlung Dritter, und stimmen der Verarbeitung personenbezogener Daten gemäß dieser Richtlinie zu. Im Falle einer Nichteinhaltung dieser Richtlinie im Allgemeinen, wie auch im Falle einer Nichteinhaltung eines Absatzes dieser Richtlinie, muss der Benutzer die Nutzung der Dienste unterlassen.
1.6. Der Betreiber erhält und beginnt mit der Verarbeitung personenbezogener Daten des Subjekts, sobald seine Zustimmung eingegangen ist. Die Zustimmung zur Verarbeitung personenbezogener Daten kann vom Subjekt personenbezogener Daten in einer Form erteilt werden, die es erlaubt, den Erhalt der Einwilligung zu bestätigen, sofern nicht anders durch Bundesgesetz festgelegt:
schriftlich und/oder
indem das Subjekt der personenbezogenen Daten konkludente Handlungen durchführt (indem es ein Häkchen unter dem entsprechenden Formular zur Eingabe personenbezogener Daten setzt), wenn es die Dienste auf der Website des Betreibers nutzt, Feedback-Formulare verwendet und ein Angebot akzeptiert, das Bestimmungen über die Verarbeitung personenbezogener Daten in Übereinstimmung mit dem geltenden Recht enthält. Wenn das Subjekt der personenbezogenen Daten nicht mit der Verarbeitung seiner personenbezogenen Daten einverstanden ist, wird eine solche Verarbeitung nicht durchgeführt.
1.7. Die Einwilligung zur Verarbeitung personenbezogener Daten kann von der Person der personenbezogenen Daten widerrufen werden. Wenn das Subjekt der personenbezogenen Daten die Zustimmung zur Verarbeitung personenbezogener Daten widerrufen hat, kann der Betreiber die Verarbeitung personenbezogener Daten ohne die Zustimmung des Subjekts personenbezogener Daten fortsetzen, sofern die durch das geltende Recht angegebenen Gründe vorliegen.
1.8. Diese Richtlinie kann vom Betreiber geändert werden. Der Betreiber hat das Recht, diese Richtlinie jederzeit nach eigenem Ermessen zu ändern, vorbehaltlich vorheriger Benachrichtigung des Benutzers. Wenn Sie Änderungen an der aktuellen Version vornehmen, wird das Datum der letzten Aktualisierung angegeben. Die neue Version der Richtlinie tritt ab dem Zeitpunkt in Kraft, an dem sie auf dem Webserver gehostet wird, sofern in der neuen Version der Richtlinie nichts anderes vorgesehen ist.
1.9. Diese Richtlinie gilt nur für Benutzerinformationen, die während der Nutzung der Dienste des Betreibers erfasst werden. Der Betreiber hat keine Kontrolle oder Verantwortung für die Verarbeitung von Benutzerinformationen durch Websites Dritter, auf die der Nutzer auf Links klicken kann, die auf dem offiziellen Webserver des Betreibers verfügbar sind.
1.10. DIE IN DIESER RICHTLINIE VERWENDETEN KONZEPTE:
personenbezogene Daten – alle Informationen, die sich direkt oder indirekt auf eine bestimmte oder bestimmte natürliche Person beziehen (das Subjekt personenbezogener Daten)
der Betreiber personenbezogener Daten ist eine staatliche Behörde, eine kommunale Behörde, eine juristische oder natürliche Person, die allein oder gemeinsam mit anderen Personen die Verarbeitung personenbezogener Daten organisiert und/oder durchführt, sowie die Zwecke der Verarbeitung personenbezogener Daten bestimmt, die Zusammensetzung der zu verarbeitenden personenbezogenen Daten sowie die Handlungen (Operationen), die mit personenbezogenen Daten durchgeführt werden;
verarbeitung personenbezogener Daten – jede Handlung (Operation) oder eine Reihe von Handlungen (Operationen) mit personenbezogenen Daten, die mit oder ohne Verwendung von Automatisierungsmitteln durchgeführt werden. Die Verarbeitung personenbezogener Daten umfasst unter anderem: Sammlung, Aufzeichnung, Systematisierung, Akkumulation, Speicherung, Verfeinerung (Aktualisierung, Änderung), Extraktion, Verwendung, Übertragung (Verbreitung, Bereitstellung, Zugriff), Anonymisierung, Sperrung, Löschung, Zerstörung.
automatisierte Verarbeitung personenbezogener Daten – Verarbeitung personenbezogener Daten mit Hilfe von computertechnischen Mitteln;
verbreitung personenbezogener Daten – Handlungen, die auf die Offenlegung personenbezogener Daten an einen unbestimmten Personenkreis abzielen;
bereitstellung personenbezogener Daten – Maßnahmen zur Offenlegung personenbezogener Daten an eine bestimmte Person oder einen bestimmten Personenkreis;
vernichtung personenbezogener Daten – Handlungen, die es unmöglich machen, den Inhalt personenbezogener Daten im Informationssystem personenbezogener Daten wiederherzustellen und (oder) dadurch die materiellen Datenträger personenbezogener Daten zerstört werden;
informationssystem personenbezogener Daten – die Gesamtheit der in den Datenbanken enthaltenen personenbezogenen Daten und der damit verbundenen Verarbeitung von Informationstechnologien und technischen Mitteln;
das Subjekt personenbezogener Daten ist eine natürliche Person, die direkt oder indirekt auf der Grundlage personenbezogener Daten bestimmt oder bestimmt wird.
2.1. Für die Zwecke dieser Richtlinie verstehen personenbezogene Daten alle Informationen, die sich direkt oder indirekt auf eine bestimmte natürliche Person beziehen (Gegenstand personenbezogener Daten).
2.2. Abhängig vom Subjekt der personenbezogenen Daten kann der Betreiber zur Ausübung seiner Tätigkeit und zur Erfüllung seiner Verpflichtungen die personenbezogenen Daten der folgenden Kategorien von Subjekten verarbeiten:
Kundendaten sind die Informationen, die der Betreiber benötigt, um seine Verpflichtungen im Rahmen der Vertragsverhältnisse mit dem Kunden zu erfüllen und die Anforderungen der Gesetzgebung der Russischen Föderation zu erfüllen. Dazu gehören auch Daten, die von potenziellen Kunden, Kundenvertretern, die berechtigt sind, Kunden zu vertreten, den Vorgesetzten und Hauptbuchhaltern von juristischen Personen, die Kunden des Betreibers sind, und Personen, die mit dem Betreiber zivilrechtliche Verträge zur Erbringung von Dienstleistungen des Betreibers abgeschlossen haben, zur Verfügung gestellt wurden; mitarbeiter von Betreiberpartnern und anderen juristischen Personen, die eine vertragliche Beziehung mit dem Betreiber haben, mit dem die Mitarbeiter des Betreibers im Rahmen ihrer Tätigkeit interagieren;
personenbezogene Daten des Kunden, die bei der Registrierung auf der Website und bei der Nutzung von Diensten, Kommunikationsformularen auf der Website zur Verfügung gestellt werden;
personenbezogene Daten anderer Personen, die der Verarbeitung ihrer personenbezogenen Daten durch den Betreiber zugestimmt haben, oder Personen, deren Verarbeitung durch den Betreiber erforderlich ist, um die durch den internationalen Vertrag der Russischen Föderation oder das Gesetz vorgesehenen Ziele zu erreichen, um die durch die Gesetzgebung der Russischen Föderation übertragenen Befugnisse und Pflichten auszuüben und zu erfüllen;
personenbezogene Daten von Personen, die von ihnen öffentlich zugänglich gemacht werden und deren Verarbeitung ihre Rechte nicht verletzt und den Anforderungen des Gesetzes über personenbezogene Daten entspricht.
2.3. Der Betreiber informiert hiermit die Betroffenen personenbezogenen Daten darüber, dass der Betreiber im Rahmen der auf der Website zur Verfügung gestellten personenbezogenen Daten, vorbehaltlich der Zustimmung des Betroffenen personenbezogenen Daten zur Verarbeitung personenbezogener Daten, die durch das Anklicken des entsprechenden Häkchens unter dem Formular zur Erhebung personenbezogener Daten oder durch Klicken auf die entsprechende Schaltfläche angegeben ist, die folgenden personenbezogenen Daten verarbeiten kann: Vorname, Nachname, Telefonnummer, E-Mail-Adresse (E-Mail).
3.1. Der Betreiber verarbeitet personenbezogene Daten für die Durchführung seiner Aktivitäten, einschließlich der Erbringung von Dienstleistungen für Kunden. Der Betreiber hat das Recht:
die dem Betreiber durch die Gesetzgebung der Russischen Föderation übertragenen Funktionen in Übereinstimmung mit dem Bundesgesetz «Über personenbezogene Daten» und anderen Gesetzen und normativen Rechtsakten der Russischen Föderation sowie der Satzung und den normativen Rechtsakten des Betreibers auszuüben;
Der Betreiber sammelt und speichert die personenbezogenen Daten des Kunden, die für die Erbringung von Dienstleistungen, die Erfüllung von Vereinbarungen und Verträgen und die Erfüllung von Verpflichtungen gegenüber dem Kunden erforderlich sind.
3.2. Der Betreiber verarbeitet personenbezogene Daten nur, wenn mindestens eine der folgenden Bedingungen vorliegt:
die Verarbeitung personenbezogener Daten erfolgt mit Zustimmung des Subjekts personenbezogener Daten zur Verarbeitung seiner personenbezogenen Daten;
die Verarbeitung personenbezogener Daten ist notwendig, um die gesetzlich vorgeschriebenen Ziele zu erreichen, um die Funktionen, Befugnisse und Verantwortlichkeiten, die dem Betreiber durch die Gesetzgebung der Russischen Föderation zugewiesen sind, zu erfüllen und zu erfüllen;
die Verarbeitung personenbezogener Daten ist für die Erfüllung eines Vertrags notwendig, dessen Partei entweder der Begünstigte oder Bürge ist, für den das Subjekt personenbezogener Daten verantwortlich ist, sowie für den Abschluss eines Vertrags auf Initiative des Subjekts personenbezogener Daten oder eines Vertrags, für den das Subjekt personenbezogener Daten der Begünstigte oder Bürge sein wird;
die Verarbeitung personenbezogener Daten ist notwendig, um die Rechte und legitimen Interessen des Unternehmens oder Dritter auszuüben oder um gesellschaftlich relevante Ziele zu erreichen, sofern dabei die Rechte und Freiheiten des Subjekts personenbezogener Daten nicht verletzt werden;
die Verarbeitung personenbezogener Daten erfolgt, der Zugang zu einem unbegrenzten Personenkreis, zu dem das Thema personenbezogener Daten oder auf dessen Antrag erteilt wurde;
die Verarbeitung personenbezogener Daten, die nach Bundesgesetz veröffentlicht oder zwingend offengelegt werden müssen, wird durchgeführt.
3.3. Betreiber und andere Personen, die Zugang zu personenbezogenen Daten erhalten haben, sind verpflichtet, personenbezogene Daten ohne die Zustimmung des Betroffenen nicht an Dritte weiterzugeben oder weiterzugeben, sofern im Bundesgesetz nichts anderes vorgesehen ist.
3.4. Der Betreiber kann die personenbezogenen Daten der Betroffenen personenbezogenen Daten zu folgenden Zwecken verarbeiten:
zur Identifizierung des Subjekts personenbezogener Daten;
für die Kommunikation mit dem Thema personenbezogener Daten, falls erforderlich, einschließlich der Übermittlung von Vorschlägen, Mitteilungen, Informationen und Anfragen, sowohl im Zusammenhang mit der Erbringung von Dienstleistungen als auch im Zusammenhang mit der Erbringung von Dienstleistungen, sowie der Bearbeitung von Anträgen, Anfragen und Anträgen des Kunden;
verbesserung der Qualität der vom Betreiber erbrachten Dienstleistungen.
3.5. Die Verarbeitung spezieller Kategorien personenbezogener Daten in Bezug auf Rasse, Nationalität, politische Ansichten, religiöse oder philosophische Überzeugungen, intimes Leben wird vom Betreiber nicht durchgeführt.
4.1. Die Fristen für die Verarbeitung personenbezogener Daten werden auf der Grundlage der Verarbeitungszwecke in den Informationssystemen des Betreibers gemäß der Laufzeit des Vertrages, der Vereinbarung mit dem Thema personenbezogener Daten, bestimmt.
4.2. Die Bedingung für die Einstellung der Verarbeitung personenbezogener Daten kann die Erreichung der Zwecke der Verarbeitung personenbezogener Daten gemäß den Bedingungen sein, die zwischen dem Betreiber und dem Subjekt personenbezogener Daten durch einen Vertrag geschlossen wurden, der Ablauf der Einwilligung oder der Widerruf der Zustimmung des Subjekts personenbezogener Daten zur Verarbeitung seiner personenbezogenen Daten sowie die Aufdeckung der unrechtmäßigen Verarbeitung personenbezogener Daten.
5.1. Um die Zwecke von Artikel 3 dieser Richtlinie zu erreichen, dürfen nur die Mitarbeiter des Betreibers, denen diese Pflicht gemäß ihren dienstlichen (Arbeits-) Pflichten zusteht, personenbezogene Daten verarbeiten. Der Zugang anderer Mitarbeiter darf nur in gesetzlich vorgeschriebenen Fällen gewährt werden. Der Betreiber verlangt von seinen Mitarbeitern, dass die Vertraulichkeit und Sicherheit der personenbezogenen Daten bei der Verarbeitung eingehalten werden.
5.2. Der Betreiber ist berechtigt, personenbezogene Daten in folgenden Fällen an Dritte weiterzugeben:
Das Thema personenbezogener Daten hat ausdrücklich seine Zustimmung zu solchen Handlungen ausgedrückt;
Die Übertragung ist durch russisches oder anderes anwendbares Recht im Rahmen des gesetzlich vorgeschriebenen Verfahrens vorgesehen.
Alle Verpflichtungen aus der Einhaltung dieser Richtlinie in Bezug auf die von ihm erhaltenen Daten gehen jedoch auf den Käufer über.
5.3. Auf Antrag der zuständigen Behörde und nach geltendem Recht können personenbezogene Daten des Betreffenden ohne seine Zustimmung übermittelt werden:
im Zusammenhang mit der Ausübung der Justiz an die Justizbehörden;
zu den Behörden der Polizei, des Bundessicherheitsdienstes, der Staatsanwaltschaft, des Untersuchungsausschusses;
in anderen Fällen, die durch das geltende Recht und die anwendbaren Rechtsvorschriften der Behörden und des Betreibers in den Fällen, die in den für die Ausführung durch den Betreiber obligatorischen Rechtsakten festgelegt sind, autorisiert sind.
6.1. Bei der Erbringung von Dienstleistungen verwendet der Betreiber bei der Durchführung von Geschäftstätigkeiten eine automatisierte und nicht automatisierte Verarbeitung personenbezogener Daten.
6.2. Der Betreiber kann die Verarbeitung personenbezogener Daten einer anderen Person mit Zustimmung des Subjekts personenbezogener Daten anvertrauen, sofern in der Gesetzgebung der Russischen Föderation nichts anderes vorgesehen ist, basierend auf dem Vertrag, der mit dieser Person geschlossen wird, dessen verbindliche Bedingung die Einhaltung der Grundsätze und Regeln für die Verarbeitung personenbezogener Daten durch diese Person ist, die im Bundesgesetz «Über personenbezogene Daten» festgelegt sind.
6.3. Personenbezogene Daten werden ohne die Zustimmung des Subjekts der personenbezogenen Daten nicht an Dritte weitergegeben oder anderweitig weitergegeben, sofern nicht durch die Gesetzgebung der Russischen Föderation etwas anderes vorgesehen ist.
6.4. Vertreter der staatlichen Behörden (einschließlich der Aufsichtsbehörden, Aufsichtsbehörden, Strafverfolgungsbehörden und anderer Organe) erhalten Zugang zu den in den Betreibern verarbeiteten personenbezogenen Daten in dem Umfang und der durch die Gesetzgebung der Russischen Föderation festgelegten Weise.
6.5. Im Rahmen der Verarbeitung personenbezogener Daten werden für das Subjekt personenbezogener Daten und den Betreiber die folgenden Rechte definiert.
6.5.1. Das Thema der personenbezogenen Daten hat das Recht:
informationen über die Verarbeitung personenbezogener Daten in der Art und Weise, Form und Fristen zu erhalten, die durch das Gesetz über personenbezogene Daten festgelegt sind;
die Klärung, Sperrung oder Vernichtung Ihrer personenbezogenen Daten zu verlangen, wenn die personenbezogenen Daten unvollständig, veraltet, falsch, unrechtmäßig erfasst, für den erklärten Zweck der Verarbeitung nicht notwendig sind oder für Zwecke verwendet werden, die bei der Einwilligung der personenbezogenen Daten durch das Subjekt zur Verarbeitung personenbezogener Daten nicht zuvor angegeben wurden;
ergreifen Sie die gesetzlich vorgeschriebenen Maßnahmen, um Ihre Rechte zu schützen;
ihre Einwilligung zur Verarbeitung personenbezogener Daten widerrufen.
6.5.2. Der Betreiber hat das Recht:
verarbeitung personenbezogener Daten des Subjekts personenbezogener Daten gemäß dem erklärten Zweck;
verlangen, dass das Subjekt personenbezogener Daten die für die Erfüllung des Vertrags, die Erbringung der Dienstleistung, die Identifizierung des Subjekts personenbezogener Daten sowie in anderen Fällen, die durch die Gesetzgebung über personenbezogene Daten vorgesehen sind, erforderlichen zuverlässigen persönlichen Daten bereitstellt; den Zugang des Subjekts personenbezogener Daten zu seinen personenbezogenen Daten einschränken falls die Verarbeitung personenbezogener Daten in Übereinstimmung mit den Gesetzen zur Bekämpfung der Legalisierung (Geldwäsche) von kriminellen Einkünften und zur Finanzierung des Terrorismus erfolgt, verletzt der Zugang des Subjekts personenbezogener Daten zu seinen personenbezogenen Daten die Rechte und legitimen Interessen Dritter sowie in anderen Fällen, die durch die Gesetzgebung der Russischen Föderation vorgesehen sind;
verarbeitung öffentlicher personenbezogener Daten natürlicher Personen;
die Verarbeitung personenbezogener Daten, die nach den Gesetzen der Russischen Föderation veröffentlicht oder zwingend offengelegt werden müssen, durchzuführen;
die Verarbeitung personenbezogener Daten an eine andere Person mit Zustimmung des Subjekts personenbezogener Daten anweisen.
6.6. Im Falle der Bestätigung, dass die personenbezogenen Daten ungenau oder falsch verarbeitet wurden, unterliegen die personenbezogenen Daten der Aktualisierung durch den Betreiber und die Verarbeitung muss eingestellt werden.
6.7. Bei Erreichen der Zwecke der Verarbeitung personenbezogener Daten sowie bei Widerruf der Einwilligung der personenbezogenen Daten durch das Subjekt zur Verarbeitung personenbezogener Daten werden die personenbezogenen Daten vernichtet, wenn:
nichts anderes ist im Vertrag vorgesehen, dessen Partei, der Begünstigte oder Garant für den das Subjekt personenbezogener Daten ist;
Der Betreiber ist nicht berechtigt, die Verarbeitung ohne Zustimmung des Subjekts personenbezogener Daten auf den im Bundesgesetz «Über personenbezogene Daten» oder anderen Bundesgesetzen vorgesehenen Gründen durchzuführen;
in einer anderen Vereinbarung zwischen dem Betreiber und dem Gegenstand personenbezogener Daten ist nichts anderes vorgesehen.
6.8. Der Betreiber ist verpflichtet, dem Subjekt personenbezogener Daten oder seinem Vertreter Informationen über die von ihm durchgeführte Verarbeitung personenbezogener Daten eines solchen Subjekts auf Antrag des letzteren mitzuteilen.
6.9. Der Betreiber hat auch andere Rechte und andere Pflichten, die durch das Bundesdatenschutzgesetz festgelegt sind.