Richtlinie zur Verarbeitung personenbezogener Daten
1. Allgemeine Bestimmungen
Diese Richtlinie zur Verarbeitung personenbezogener Daten wurde gemäß den Anforderungen des Bundesgesetzes Nr. 152-FZ vom 27.07.2006 „Über personenbezogene Daten“ (im Folgenden: Datenschutzgesetz) erstellt und legt die Verfahrensweise für die Verarbeitung personenbezogener Daten sowie die vom Einzelunternehmer Loose Gernod (im Folgenden: Verantwortlicher) ergriffenen Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten fest.
1.1. Das wichtigste Ziel und die Grundvoraussetzung für die Tätigkeit des Verantwortlichen ist die Wahrung der Rechte und Freiheiten des Menschen und Bürgers bei der Verarbeitung seiner personenbezogenen Daten, einschließlich des Schutzes der Rechte auf Privatsphäre, persönliche und familiäre Geheimnisse.
1.2. Diese Richtlinie des Verantwortlichen zur Verarbeitung personenbezogener Daten (im Folgenden: Richtlinie) gilt für alle Informationen, die der Verantwortliche über Besucher der Website https://saxacon.ru erhalten kann.
1.1. Das wichtigste Ziel und die Grundvoraussetzung für die Tätigkeit des Verantwortlichen ist die Wahrung der Rechte und Freiheiten des Menschen und Bürgers bei der Verarbeitung seiner personenbezogenen Daten, einschließlich des Schutzes der Rechte auf Privatsphäre, persönliche und familiäre Geheimnisse.
1.2. Diese Richtlinie des Verantwortlichen zur Verarbeitung personenbezogener Daten (im Folgenden: Richtlinie) gilt für alle Informationen, die der Verantwortliche über Besucher der Website https://saxacon.ru erhalten kann.
2. Grundlegende Begriffe, die in der Richtlinie verwendet werden
2.1. Automatisierte Verarbeitung personenbezogener Daten – die Verarbeitung personenbezogener Daten mithilfe von Rechentechnik.
2.2. Sperrung personenbezogener Daten – die vorübergehende Einstellung der Verarbeitung personenbezogener Daten (außer in Fällen, in denen die Verarbeitung zur Klärung personenbezogener Daten erforderlich ist).
2.3. Website – die Gesamtheit grafischer und informativer Materialien sowie Computerprogramme und Datenbanken, die deren Verfügbarkeit im Internet unter der Netzadresse https://saxacon.ru gewährleisten.
2.4. Informationssystem personenbezogener Daten – die Gesamtheit der in Datenbanken enthaltenen personenbezogenen Daten und der deren Verarbeitung gewährleistenden Informationstechnologien und technischen Mittel.
2.5. Anonymisierung personenbezogener Daten – Handlungen, durch die ohne Zuhilfenahme zusätzlicher Informationen die Zugehörigkeit personenbezogener Daten zu einem bestimmten Nutzer oder einem anderen betroffenen Subjekt nicht mehr festgestellt werden kann.
2.6. Verarbeitung personenbezogener Daten – jegliche Handlung (Operation) oder Gesamtheit von Handlungen (Operationen), die mit oder ohne Einsatz von Automatisierungsmitteln in Bezug auf personenbezogene Daten durchgeführt werden, einschließlich Erhebung, Aufzeichnung, Systematisierung, Speicherung, Aktualisierung (Änderung), Abruf, Nutzung, Übermittlung (Verbreitung, Bereitstellung, Zugang), Anonymisierung, Sperrung, Löschung, Vernichtung personenbezogener Daten.
2.7. Verantwortlicher – eine staatliche Behörde, kommunale Behörde, juristische oder natürliche Person, die allein oder gemeinsam mit anderen Personen die Verarbeitung personenbezogener Daten organisiert und/oder durchführt sowie die Zwecke der Verarbeitung personenbezogener Daten, den zu verarbeitenden Bestand personenbezogener Daten und die mit personenbezogenen Daten durchzuführenden Handlungen (Operationen) festlegt.
2.8. Personenbezogene Daten – jegliche Informationen, die sich direkt oder indirekt auf einen bestimmten oder bestimmbaren Nutzer der Website https://saxacon.ru beziehen.
2.9. Durch das betroffene Subjekt zur Verbreitung zugelassene personenbezogene Daten – personenbezogene Daten, zu denen einem unbegrenzten Personenkreis durch das betroffene Subjekt mittels Einwilligung in die Verarbeitung der zur Verbreitung zugelassenen personenbezogenen Daten im im Datenschutzgesetz vorgesehenen Verfahren Zugang gewährt wurde (im Folgenden: zur Verbreitung zugelassene personenbezogene Daten).
2.10. Nutzer – jeder Besucher der Website https://saxacon.ru.
2.11. Bereitstellung personenbezogener Daten – Handlungen, die auf die Offenlegung personenbezogener Daten gegenüber einer bestimmten Person oder einem bestimmten Personenkreis abzielen.
2.12. Verbreitung personenbezogener Daten – jegliche Handlungen, die auf die Offenlegung personenbezogener Daten gegenüber einem unbestimmten Personenkreis (Übermittlung personenbezogener Daten) oder auf die Kenntnisnahme personenbezogener Daten durch einen unbegrenzten Personenkreis abzielen, einschließlich der Veröffentlichung personenbezogener Daten in Massenmedien, der Platzierung in Informations- und Telekommunikationsnetzen oder der Gewährung des Zugangs zu personenbezogenen Daten auf andere Weise.
2.13. Grenzüberschreitende Übermittlung personenbezogener Daten – die Übermittlung personenbezogener Daten auf das Hoheitsgebiet eines ausländischen Staates an eine Behörde eines ausländischen Staates, eine ausländische natürliche oder juristische Person.
2.14. Vernichtung personenbezogener Daten – jegliche Handlungen, durch die personenbezogene Daten unwiederbringlich vernichtet werden, ohne dass der Inhalt der personenbezogenen Daten im Informationssystem personenbezogener Daten weiter wiederhergestellt werden kann, und/oder die materiellen Träger personenbezogener Daten vernichtet werden.
2.2. Sperrung personenbezogener Daten – die vorübergehende Einstellung der Verarbeitung personenbezogener Daten (außer in Fällen, in denen die Verarbeitung zur Klärung personenbezogener Daten erforderlich ist).
2.3. Website – die Gesamtheit grafischer und informativer Materialien sowie Computerprogramme und Datenbanken, die deren Verfügbarkeit im Internet unter der Netzadresse https://saxacon.ru gewährleisten.
2.4. Informationssystem personenbezogener Daten – die Gesamtheit der in Datenbanken enthaltenen personenbezogenen Daten und der deren Verarbeitung gewährleistenden Informationstechnologien und technischen Mittel.
2.5. Anonymisierung personenbezogener Daten – Handlungen, durch die ohne Zuhilfenahme zusätzlicher Informationen die Zugehörigkeit personenbezogener Daten zu einem bestimmten Nutzer oder einem anderen betroffenen Subjekt nicht mehr festgestellt werden kann.
2.6. Verarbeitung personenbezogener Daten – jegliche Handlung (Operation) oder Gesamtheit von Handlungen (Operationen), die mit oder ohne Einsatz von Automatisierungsmitteln in Bezug auf personenbezogene Daten durchgeführt werden, einschließlich Erhebung, Aufzeichnung, Systematisierung, Speicherung, Aktualisierung (Änderung), Abruf, Nutzung, Übermittlung (Verbreitung, Bereitstellung, Zugang), Anonymisierung, Sperrung, Löschung, Vernichtung personenbezogener Daten.
2.7. Verantwortlicher – eine staatliche Behörde, kommunale Behörde, juristische oder natürliche Person, die allein oder gemeinsam mit anderen Personen die Verarbeitung personenbezogener Daten organisiert und/oder durchführt sowie die Zwecke der Verarbeitung personenbezogener Daten, den zu verarbeitenden Bestand personenbezogener Daten und die mit personenbezogenen Daten durchzuführenden Handlungen (Operationen) festlegt.
2.8. Personenbezogene Daten – jegliche Informationen, die sich direkt oder indirekt auf einen bestimmten oder bestimmbaren Nutzer der Website https://saxacon.ru beziehen.
2.9. Durch das betroffene Subjekt zur Verbreitung zugelassene personenbezogene Daten – personenbezogene Daten, zu denen einem unbegrenzten Personenkreis durch das betroffene Subjekt mittels Einwilligung in die Verarbeitung der zur Verbreitung zugelassenen personenbezogenen Daten im im Datenschutzgesetz vorgesehenen Verfahren Zugang gewährt wurde (im Folgenden: zur Verbreitung zugelassene personenbezogene Daten).
2.10. Nutzer – jeder Besucher der Website https://saxacon.ru.
2.11. Bereitstellung personenbezogener Daten – Handlungen, die auf die Offenlegung personenbezogener Daten gegenüber einer bestimmten Person oder einem bestimmten Personenkreis abzielen.
2.12. Verbreitung personenbezogener Daten – jegliche Handlungen, die auf die Offenlegung personenbezogener Daten gegenüber einem unbestimmten Personenkreis (Übermittlung personenbezogener Daten) oder auf die Kenntnisnahme personenbezogener Daten durch einen unbegrenzten Personenkreis abzielen, einschließlich der Veröffentlichung personenbezogener Daten in Massenmedien, der Platzierung in Informations- und Telekommunikationsnetzen oder der Gewährung des Zugangs zu personenbezogenen Daten auf andere Weise.
2.13. Grenzüberschreitende Übermittlung personenbezogener Daten – die Übermittlung personenbezogener Daten auf das Hoheitsgebiet eines ausländischen Staates an eine Behörde eines ausländischen Staates, eine ausländische natürliche oder juristische Person.
2.14. Vernichtung personenbezogener Daten – jegliche Handlungen, durch die personenbezogene Daten unwiederbringlich vernichtet werden, ohne dass der Inhalt der personenbezogenen Daten im Informationssystem personenbezogener Daten weiter wiederhergestellt werden kann, und/oder die materiellen Träger personenbezogener Daten vernichtet werden.
3. Grundlegende Rechte und Pflichten des Verantwortlichen
3.1. Der Verantwortliche hat das Recht:
– Vom betroffenen Subjekt verlässliche Informationen und/oder Dokumente, die personenbezogene Daten enthalten, zu erhalten;
– Im Falle des Widerrufs der Einwilligung zur Verarbeitung personenbezogener Daten durch das betroffene Subjekt sowie der Zusendung eines Antrags mit der Forderung zur Einstellung der Verarbeitung personenbezogener Daten, die Verarbeitung personenbezogener Daten ohne Einwilligung des betroffenen Subjekts fortzusetzen, sofern im Datenschutzgesetz genannte Gründe vorliegen;
– Selbstständig die Zusammensetzung und Liste der Maßnahmen zu bestimmen, die notwendig und ausreichend sind, um die Erfüllung der im Datenschutzgesetz und den gemäß ihm erlassenen Rechtsvorschriften vorgesehenen Pflichten zu gewährleisten, sofern im Datenschutzgesetz oder anderen Bundesgesetzen nichts anderes bestimmt ist.
3.2. Der Verantwortliche ist verpflichtet:
– Dem betroffenen Subjekt auf dessen Anfrage Informationen bezüglich der Verarbeitung seiner personenbezogenen Daten zur Verfügung zu stellen;
– Die Verarbeitung personenbezogener Daten gemäß der geltenden Gesetzgebung der Russischen Föderation zu organisieren;
– Auf Anträge und Anfragen betroffener Subjekte und ihrer gesetzlichen Vertreter gemäß den Anforderungen des Datenschutzgesetzes zu antworten;
– Der für den Schutz der Rechte betroffener Subjekte zuständigen Behörde auf Anfrage dieser Behörde innerhalb von 10 Tagen ab Erhalt einer solchen Anfrage die notwendigen Informationen mitzuteilen;
– Diese Richtlinie zur Verarbeitung personenbezogener Daten zu veröffentlichen oder auf andere Weise einen unbegrenzten Zugang zu ihr zu gewährleisten;
– Rechtliche, organisatorische und technische Maßnahmen zum Schutz personenbezogener Daten vor unrechtmäßigem oder versehentlichem Zugriff, Vernichtung, Veränderung, Sperrung, Kopieren, Bereitstellung, Verbreitung personenbezogener Daten sowie vor sonstigen unrechtmäßigen Handlungen in Bezug auf personenbezogene Daten zu ergreifen;
– Die Übermittlung (Verbreitung, Bereitstellung, Zugang) personenbezogener Daten einzustellen, die Verarbeitung einzustellen und personenbezogene Daten im im Datenschutzgesetz vorgesehenen Verfahren und in den dort genannten Fällen zu vernichten;
– Sonstige im Datenschutzgesetz vorgesehene Pflichten zu erfüllen.
– Vom betroffenen Subjekt verlässliche Informationen und/oder Dokumente, die personenbezogene Daten enthalten, zu erhalten;
– Im Falle des Widerrufs der Einwilligung zur Verarbeitung personenbezogener Daten durch das betroffene Subjekt sowie der Zusendung eines Antrags mit der Forderung zur Einstellung der Verarbeitung personenbezogener Daten, die Verarbeitung personenbezogener Daten ohne Einwilligung des betroffenen Subjekts fortzusetzen, sofern im Datenschutzgesetz genannte Gründe vorliegen;
– Selbstständig die Zusammensetzung und Liste der Maßnahmen zu bestimmen, die notwendig und ausreichend sind, um die Erfüllung der im Datenschutzgesetz und den gemäß ihm erlassenen Rechtsvorschriften vorgesehenen Pflichten zu gewährleisten, sofern im Datenschutzgesetz oder anderen Bundesgesetzen nichts anderes bestimmt ist.
3.2. Der Verantwortliche ist verpflichtet:
– Dem betroffenen Subjekt auf dessen Anfrage Informationen bezüglich der Verarbeitung seiner personenbezogenen Daten zur Verfügung zu stellen;
– Die Verarbeitung personenbezogener Daten gemäß der geltenden Gesetzgebung der Russischen Föderation zu organisieren;
– Auf Anträge und Anfragen betroffener Subjekte und ihrer gesetzlichen Vertreter gemäß den Anforderungen des Datenschutzgesetzes zu antworten;
– Der für den Schutz der Rechte betroffener Subjekte zuständigen Behörde auf Anfrage dieser Behörde innerhalb von 10 Tagen ab Erhalt einer solchen Anfrage die notwendigen Informationen mitzuteilen;
– Diese Richtlinie zur Verarbeitung personenbezogener Daten zu veröffentlichen oder auf andere Weise einen unbegrenzten Zugang zu ihr zu gewährleisten;
– Rechtliche, organisatorische und technische Maßnahmen zum Schutz personenbezogener Daten vor unrechtmäßigem oder versehentlichem Zugriff, Vernichtung, Veränderung, Sperrung, Kopieren, Bereitstellung, Verbreitung personenbezogener Daten sowie vor sonstigen unrechtmäßigen Handlungen in Bezug auf personenbezogene Daten zu ergreifen;
– Die Übermittlung (Verbreitung, Bereitstellung, Zugang) personenbezogener Daten einzustellen, die Verarbeitung einzustellen und personenbezogene Daten im im Datenschutzgesetz vorgesehenen Verfahren und in den dort genannten Fällen zu vernichten;
– Sonstige im Datenschutzgesetz vorgesehene Pflichten zu erfüllen.
4. Grundlegende Rechte und Pflichten der betroffenen Subjekte
4.1. Betroffene Subjekte haben das Recht:
– Informationen bezüglich der Verarbeitung ihrer personenbezogenen Daten zu erhalten, außer in den in Bundesgesetzen vorgesehenen Fällen. Die Informationen werden dem betroffenen Subjekt vom Verantwortlichen in zugänglicher Form zur Verfügung gestellt und dürfen keine personenbezogenen Daten enthalten, die sich auf andere betroffene Subjekte beziehen, außer in Fällen, in denen gesetzliche Gründe für die Offenlegung solcher personenbezogener Daten bestehen. Die Liste der Informationen und das Verfahren zu ihrem Erhalt sind im Datenschutzgesetz festgelegt;
– Von dem Verantwortlichen die Aktualisierung, Sperrung oder Vernichtung seiner personenbezogenen Daten zu verlangen, falls diese unvollständig, veraltet, ungenau, unrechtmäßig erlangt oder für den angegebenen Verarbeitungszweck nicht erforderlich sind, sowie gesetzlich vorgesehene Maßnahmen zum Schutz seiner Rechte zu ergreifen;
– Die Bedingung einer vorherigen Einwilligung bei der Verarbeitung personenbezogener Daten zum Zwecke der Vermarktung von Waren, Arbeiten und Dienstleistungen zu stellen;
– Die Einwilligung zur Verarbeitung personenbezogener Daten zu widerrufen sowie die Forderung zur Einstellung der Verarbeitung personenbezogener Daten zu stellen;
– Unrechtmäßige Handlungen oder Unterlassungen des Verantwortlichen bei der Verarbeitung seiner personenbezogenen Daten bei der für den Schutz der Rechte betroffener Subjekte zuständigen Behörde oder gerichtlich anzufechten;
– Sonstige, durch die Gesetzgebung der Russischen Föderation vorgesehene Rechte auszuüben.
4.2. Betroffene Subjekte sind verpflichtet:
– Dem Verantwortlichen verlässliche Daten über sich selbst zur Verfügung zu stellen;
– Den Verantwortlichen über die Aktualisierung (Änderung) ihrer personenbezogenen Daten zu informieren.
4.3. Personen, die dem Verantwortlichen unzuverlässige Angaben über sich selbst oder Angaben über ein anderes betroffenes Subjekt ohne dessen Einwilligung übermittelt haben, haften gemäß der Gesetzgebung der Russischen Föderation.
– Informationen bezüglich der Verarbeitung ihrer personenbezogenen Daten zu erhalten, außer in den in Bundesgesetzen vorgesehenen Fällen. Die Informationen werden dem betroffenen Subjekt vom Verantwortlichen in zugänglicher Form zur Verfügung gestellt und dürfen keine personenbezogenen Daten enthalten, die sich auf andere betroffene Subjekte beziehen, außer in Fällen, in denen gesetzliche Gründe für die Offenlegung solcher personenbezogener Daten bestehen. Die Liste der Informationen und das Verfahren zu ihrem Erhalt sind im Datenschutzgesetz festgelegt;
– Von dem Verantwortlichen die Aktualisierung, Sperrung oder Vernichtung seiner personenbezogenen Daten zu verlangen, falls diese unvollständig, veraltet, ungenau, unrechtmäßig erlangt oder für den angegebenen Verarbeitungszweck nicht erforderlich sind, sowie gesetzlich vorgesehene Maßnahmen zum Schutz seiner Rechte zu ergreifen;
– Die Bedingung einer vorherigen Einwilligung bei der Verarbeitung personenbezogener Daten zum Zwecke der Vermarktung von Waren, Arbeiten und Dienstleistungen zu stellen;
– Die Einwilligung zur Verarbeitung personenbezogener Daten zu widerrufen sowie die Forderung zur Einstellung der Verarbeitung personenbezogener Daten zu stellen;
– Unrechtmäßige Handlungen oder Unterlassungen des Verantwortlichen bei der Verarbeitung seiner personenbezogenen Daten bei der für den Schutz der Rechte betroffener Subjekte zuständigen Behörde oder gerichtlich anzufechten;
– Sonstige, durch die Gesetzgebung der Russischen Föderation vorgesehene Rechte auszuüben.
4.2. Betroffene Subjekte sind verpflichtet:
– Dem Verantwortlichen verlässliche Daten über sich selbst zur Verfügung zu stellen;
– Den Verantwortlichen über die Aktualisierung (Änderung) ihrer personenbezogenen Daten zu informieren.
4.3. Personen, die dem Verantwortlichen unzuverlässige Angaben über sich selbst oder Angaben über ein anderes betroffenes Subjekt ohne dessen Einwilligung übermittelt haben, haften gemäß der Gesetzgebung der Russischen Föderation.
5. Grundsätze der Verarbeitung personenbezogener Daten
5.1. Die Verarbeitung personenbezogener Daten erfolgt auf gesetzlicher und fairer Grundlage.
5.2. Die Verarbeitung personenbezogener Daten ist auf das Erreichen konkreter, vorab festgelegter und gesetzlicher Zwecke beschränkt. Eine mit den Zwecken der Erhebung personenbezogener Daten unvereinbare Verarbeitung ist unzulässig.
5.3. Die Zusammenführung von Datenbanken, die personenbezogene Daten enthalten, deren Verarbeitung zu miteinander unvereinbaren Zwecken erfolgt, ist unzulässig.
5.4. Nur solche personenbezogenen Daten dürfen verarbeitet werden, die den Zwecken ihrer Verarbeitung entsprechen.
5.5. Inhalt und Umfang der verarbeiteten personenbezogenen Daten entsprechen den angegebenen Verarbeitungszwecken. Eine Überflüssigkeit der verarbeiteten personenbezogenen Daten im Verhältnis zu den angegebenen Verarbeitungszwecken ist unzulässig.
5.6. Bei der Verarbeitung personenbezogener Daten werden deren Genauigkeit, Ausreichendheit und erforderlichenfalls Aktualität im Verhältnis zu den Verarbeitungszwecken gewährleistet. Der Verantwortliche ergreift die notwendigen Maßnahmen und/oder stellt deren Ergreifung zur Löschung oder Klärung unvollständiger oder ungenauer Daten sicher.
5.7. Die Speicherung personenbezogener Daten erfolgt in einer Form, die die Identifizierung des betroffenen Subjekts ermöglicht, jedoch nicht länger, als es die Zwecke der Verarbeitung personenbezogener Daten erfordern, sofern die Aufbewahrungsfrist für personenbezogene Daten nicht durch Bundesgesetz, Vertrag, an dem das betroffene Subjekt Vertragspartei, Begünstigter oder Bürge ist, festgelegt ist. Verarbeitete personenbezogene Daten werden nach Erreichen der Verarbeitungszwecke oder im Falle des Wegfalls der Notwendigkeit, diese Zwecke zu erreichen, vernichtet oder anonymisiert, sofern im Bundesgesetz nichts anderes bestimmt ist.
5.2. Die Verarbeitung personenbezogener Daten ist auf das Erreichen konkreter, vorab festgelegter und gesetzlicher Zwecke beschränkt. Eine mit den Zwecken der Erhebung personenbezogener Daten unvereinbare Verarbeitung ist unzulässig.
5.3. Die Zusammenführung von Datenbanken, die personenbezogene Daten enthalten, deren Verarbeitung zu miteinander unvereinbaren Zwecken erfolgt, ist unzulässig.
5.4. Nur solche personenbezogenen Daten dürfen verarbeitet werden, die den Zwecken ihrer Verarbeitung entsprechen.
5.5. Inhalt und Umfang der verarbeiteten personenbezogenen Daten entsprechen den angegebenen Verarbeitungszwecken. Eine Überflüssigkeit der verarbeiteten personenbezogenen Daten im Verhältnis zu den angegebenen Verarbeitungszwecken ist unzulässig.
5.6. Bei der Verarbeitung personenbezogener Daten werden deren Genauigkeit, Ausreichendheit und erforderlichenfalls Aktualität im Verhältnis zu den Verarbeitungszwecken gewährleistet. Der Verantwortliche ergreift die notwendigen Maßnahmen und/oder stellt deren Ergreifung zur Löschung oder Klärung unvollständiger oder ungenauer Daten sicher.
5.7. Die Speicherung personenbezogener Daten erfolgt in einer Form, die die Identifizierung des betroffenen Subjekts ermöglicht, jedoch nicht länger, als es die Zwecke der Verarbeitung personenbezogener Daten erfordern, sofern die Aufbewahrungsfrist für personenbezogene Daten nicht durch Bundesgesetz, Vertrag, an dem das betroffene Subjekt Vertragspartei, Begünstigter oder Bürge ist, festgelegt ist. Verarbeitete personenbezogene Daten werden nach Erreichen der Verarbeitungszwecke oder im Falle des Wegfalls der Notwendigkeit, diese Zwecke zu erreichen, vernichtet oder anonymisiert, sofern im Bundesgesetz nichts anderes bestimmt ist.
6. Zwecke der Verarbeitung personenbezogener Daten
Verarbeitungszweck:
Information des Nutzers durch Versand von E-Mails
Personenbezogene Daten:
Nachname, Vorname, Vatersname
E-Mail-Adresse
Telefonnummern
Jahr, Monat, Tag und Ort der Geburt
Nachweis der Staatsangehörigkeit
Tatsächliche Wohnadresse und Anschrift der gemeldeten Wohnung und/oder des gemeldeten Aufenthaltsorts
Angaben zu Ausbildung, Beruf, Fachrichtung und Qualifikation, Details der Bildungsnachweise
Rechtliche Grundlage:
Bundesgesetz Nr. 149-FZ vom 27. Juli 2006 "Über Informationen, Informationstechnologien und den Schutz von Informationen"
Arten der Verarbeitung personenbezogener Daten:
Erhebung, Aufzeichnung, Systematisierung, Speicherung, Vernichtung und Anonymisierung personenbezogener Daten
Versand von Informations-E-Mails an die E-Mail-Adresse
Information des Nutzers durch Versand von E-Mails
Personenbezogene Daten:
Nachname, Vorname, Vatersname
E-Mail-Adresse
Telefonnummern
Jahr, Monat, Tag und Ort der Geburt
Nachweis der Staatsangehörigkeit
Tatsächliche Wohnadresse und Anschrift der gemeldeten Wohnung und/oder des gemeldeten Aufenthaltsorts
Angaben zu Ausbildung, Beruf, Fachrichtung und Qualifikation, Details der Bildungsnachweise
Rechtliche Grundlage:
Bundesgesetz Nr. 149-FZ vom 27. Juli 2006 "Über Informationen, Informationstechnologien und den Schutz von Informationen"
Arten der Verarbeitung personenbezogener Daten:
Erhebung, Aufzeichnung, Systematisierung, Speicherung, Vernichtung und Anonymisierung personenbezogener Daten
Versand von Informations-E-Mails an die E-Mail-Adresse
7. Bedingungen für die Verarbeitung personenbezogener Daten
7.1. Die Verarbeitung personenbezogener Daten erfolgt mit Einwilligung des betroffenen Subjekts in die Verarbeitung seiner personenbezogenen Daten.
7.2. Die Verarbeitung personenbezogener Daten ist erforderlich, um die durch einen völkerrechtlichen Vertrag der Russischen Föderation oder ein Gesetz vorgesehenen Zwecke zu erreichen, um die dem Verantwortlichen durch die Gesetzgebung der Russischen Föderation übertragenen Funktionen, Befugnisse und Pflichten zu erfüllen.
7.3. Die Verarbeitung personenbezogener Daten ist für die Rechtspflege, die Vollstreckung eines Gerichtsurteils, eines Akts einer anderen Behörde oder Amtsperson, die gemäß der Gesetzgebung der Russischen Föderation über das Vollstreckungsverfahren vollstreckt werden müssen, erforderlich.
7.4. Die Verarbeitung personenbezogener Daten ist zur Erfüllung eines Vertrags erforderlich, an dem das betroffene Subjekt Vertragspartei, Begünstigter oder Bürge ist, sowie zum Abschluss eines Vertrags auf Initiative des betroffenen Subjekts oder eines Vertrags, bei dem das betroffene Subjekt Begünstigter oder Bürge sein wird.
7.5. Die Verarbeitung personenbezogener Daten ist zur Ausübung der Rechte und gesetzlichen Interessen des Verantwortlichen oder Dritter oder zur Erreichung gesellschaftlich bedeutsamer Ziele erforderlich, sofern dabei die Rechte und Freiheiten des betroffenen Subjekts nicht verletzt werden.
7.6. Es erfolgt die Verarbeitung personenbezogener Daten, zu denen einem unbegrenzten Personenkreis durch das betroffene Subjekt oder auf dessen Anfrage Zugang gewährt wurde (im Folgenden: öffentlich zugängliche personenbezogene Daten).
7.7. Es erfolgt die Verarbeitung personenbezogener Daten, die gemäß Bundesgesetz zu veröffentlichen oder offenzulegen sind.
7.2. Die Verarbeitung personenbezogener Daten ist erforderlich, um die durch einen völkerrechtlichen Vertrag der Russischen Föderation oder ein Gesetz vorgesehenen Zwecke zu erreichen, um die dem Verantwortlichen durch die Gesetzgebung der Russischen Föderation übertragenen Funktionen, Befugnisse und Pflichten zu erfüllen.
7.3. Die Verarbeitung personenbezogener Daten ist für die Rechtspflege, die Vollstreckung eines Gerichtsurteils, eines Akts einer anderen Behörde oder Amtsperson, die gemäß der Gesetzgebung der Russischen Föderation über das Vollstreckungsverfahren vollstreckt werden müssen, erforderlich.
7.4. Die Verarbeitung personenbezogener Daten ist zur Erfüllung eines Vertrags erforderlich, an dem das betroffene Subjekt Vertragspartei, Begünstigter oder Bürge ist, sowie zum Abschluss eines Vertrags auf Initiative des betroffenen Subjekts oder eines Vertrags, bei dem das betroffene Subjekt Begünstigter oder Bürge sein wird.
7.5. Die Verarbeitung personenbezogener Daten ist zur Ausübung der Rechte und gesetzlichen Interessen des Verantwortlichen oder Dritter oder zur Erreichung gesellschaftlich bedeutsamer Ziele erforderlich, sofern dabei die Rechte und Freiheiten des betroffenen Subjekts nicht verletzt werden.
7.6. Es erfolgt die Verarbeitung personenbezogener Daten, zu denen einem unbegrenzten Personenkreis durch das betroffene Subjekt oder auf dessen Anfrage Zugang gewährt wurde (im Folgenden: öffentlich zugängliche personenbezogene Daten).
7.7. Es erfolgt die Verarbeitung personenbezogener Daten, die gemäß Bundesgesetz zu veröffentlichen oder offenzulegen sind.
8. Verfahren für Erhebung, Speicherung, Übermittlung und andere Arten der Verarbeitung personenbezogener Daten
Die Sicherheit personenbezogener Daten, die vom Verantwortlichen verarbeitet werden, wird durch die Umsetzung der rechtlichen, organisatorischen und technischen Maßnahmen gewährleistet, die zur vollständigen Erfüllung der Anforderungen der geltenden Gesetzgebung im Bereich des Schutzes personenbezogener Daten erforderlich sind.
8.1. Der Verantwortliche gewährleistet die Sicherheit personenbezogener Daten und ergreift alle möglichen Maßnahmen, um den Zugriff Unbefugter auf personenbezogene Daten auszuschließen.
8.2. Die personenbezogenen Daten des Nutzers werden unter keinen Umständen an Dritte weitergegeben, außer in Fällen im Zusammenhang mit der Erfüllung der geltenden Gesetzgebung oder wenn das betroffene Subjekt dem Verantwortlichen die Weitergabe der Daten an einen Dritten zur Erfüllung von Verpflichtungen aus einem zivilrechtlichen Vertrag genehmigt hat.
8.3. Im Falle der Feststellung von Ungenauigkeiten in den personenbezogenen Daten kann der Nutzer diese selbstständig aktualisieren, indem er dem Verantwortlichen eine Mitteilung an die E-Mail-Adresse des Verantwortlichen g.loose@saxacon.ru mit dem Betreff „Aktualisierung personenbezogener Daten“ sendet.
8.4. Die Dauer der Verarbeitung personenbezogener Daten wird durch das Erreichen der Zwecke bestimmt, zu denen die personenbezogenen Daten erhoben wurden, sofern nicht eine andere Frist durch Vertrag oder geltende Gesetzgebung vorgesehen ist.
Der Nutzer kann seine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit widerrufen, indem er dem Verantwortlichen eine Mitteilung per E-Mail an die E-Mail-Adresse des Verantwortlichen g.loose@saxacon.ru mit dem Betreff „Widerruf der Einwilligung zur Verarbeitung personenbezogener Daten“ sendet.
8.5. Alle Informationen, die von Diensten Dritter, einschließlich Zahlungssystemen, Kommunikationsmitteln und anderen Dienstleistern, erhoben werden, werden von diesen Personen (Verantwortlichen) gemäß deren Nutzungsvereinbarung und Datenschutzrichtlinie gespeichert und verarbeitet. Das betroffene Subjekt ist verpflichtet, sich mit den genannten Dokumenten vertraut zu machen. Der Verantwortliche haftet nicht für Handlungen Dritter, einschließlich der in diesem Absatz genannten Dienstleister.
8.6. Vom betroffenen Subjekt festgelegte Verbote der Übermittlung (außer der Gewährung des Zugangs) sowie der Verarbeitung oder Bedingungen der Verarbeitung (außer des Erhalts des Zugangs) von zur Verbreitung zugelassenen personenbezogenen Daten gelten nicht in Fällen der Verarbeitung personenbezogener Daten in staatlichen, öffentlichen und anderen öffentlichen Interessen, die durch die Gesetzgebung der Russischen Föderation bestimmt sind.
8.7. Der Verantwortliche gewährleistet bei der Verarbeitung personenbezogener Daten deren Vertraulichkeit.
8.8. Der Verantwortliche speichert personenbezogene Daten in einer Form, die die Identifizierung des betroffenen Subjekts ermöglicht, jedoch nicht länger, als es die Zwecke der Verarbeitung personenbezogener Daten erfordern, sofern die Aufbewahrungsfrist für personenbezogene Daten nicht durch Bundesgesetz, Vertrag, an dem das betroffene Subjekt Vertragspartei, Begünstigter oder Bürge ist, festgelegt ist.
8.9. Eine Bedingung für die Einstellung der Verarbeitung personenbezogener Daten kann das Erreichen der Verarbeitungszwecke, das Ablaufen der Gültigkeitsdauer der Einwilligung des betroffenen Subjekts, der Widerruf der Einwilligung durch das betroffene Subjekt oder die Forderung zur Einstellung der Verarbeitung personenbezogener Daten sowie die Feststellung einer unrechtmäßigen Verarbeitung personenbezogener Daten sein.
8.1. Der Verantwortliche gewährleistet die Sicherheit personenbezogener Daten und ergreift alle möglichen Maßnahmen, um den Zugriff Unbefugter auf personenbezogene Daten auszuschließen.
8.2. Die personenbezogenen Daten des Nutzers werden unter keinen Umständen an Dritte weitergegeben, außer in Fällen im Zusammenhang mit der Erfüllung der geltenden Gesetzgebung oder wenn das betroffene Subjekt dem Verantwortlichen die Weitergabe der Daten an einen Dritten zur Erfüllung von Verpflichtungen aus einem zivilrechtlichen Vertrag genehmigt hat.
8.3. Im Falle der Feststellung von Ungenauigkeiten in den personenbezogenen Daten kann der Nutzer diese selbstständig aktualisieren, indem er dem Verantwortlichen eine Mitteilung an die E-Mail-Adresse des Verantwortlichen g.loose@saxacon.ru mit dem Betreff „Aktualisierung personenbezogener Daten“ sendet.
8.4. Die Dauer der Verarbeitung personenbezogener Daten wird durch das Erreichen der Zwecke bestimmt, zu denen die personenbezogenen Daten erhoben wurden, sofern nicht eine andere Frist durch Vertrag oder geltende Gesetzgebung vorgesehen ist.
Der Nutzer kann seine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit widerrufen, indem er dem Verantwortlichen eine Mitteilung per E-Mail an die E-Mail-Adresse des Verantwortlichen g.loose@saxacon.ru mit dem Betreff „Widerruf der Einwilligung zur Verarbeitung personenbezogener Daten“ sendet.
8.5. Alle Informationen, die von Diensten Dritter, einschließlich Zahlungssystemen, Kommunikationsmitteln und anderen Dienstleistern, erhoben werden, werden von diesen Personen (Verantwortlichen) gemäß deren Nutzungsvereinbarung und Datenschutzrichtlinie gespeichert und verarbeitet. Das betroffene Subjekt ist verpflichtet, sich mit den genannten Dokumenten vertraut zu machen. Der Verantwortliche haftet nicht für Handlungen Dritter, einschließlich der in diesem Absatz genannten Dienstleister.
8.6. Vom betroffenen Subjekt festgelegte Verbote der Übermittlung (außer der Gewährung des Zugangs) sowie der Verarbeitung oder Bedingungen der Verarbeitung (außer des Erhalts des Zugangs) von zur Verbreitung zugelassenen personenbezogenen Daten gelten nicht in Fällen der Verarbeitung personenbezogener Daten in staatlichen, öffentlichen und anderen öffentlichen Interessen, die durch die Gesetzgebung der Russischen Föderation bestimmt sind.
8.7. Der Verantwortliche gewährleistet bei der Verarbeitung personenbezogener Daten deren Vertraulichkeit.
8.8. Der Verantwortliche speichert personenbezogene Daten in einer Form, die die Identifizierung des betroffenen Subjekts ermöglicht, jedoch nicht länger, als es die Zwecke der Verarbeitung personenbezogener Daten erfordern, sofern die Aufbewahrungsfrist für personenbezogene Daten nicht durch Bundesgesetz, Vertrag, an dem das betroffene Subjekt Vertragspartei, Begünstigter oder Bürge ist, festgelegt ist.
8.9. Eine Bedingung für die Einstellung der Verarbeitung personenbezogener Daten kann das Erreichen der Verarbeitungszwecke, das Ablaufen der Gültigkeitsdauer der Einwilligung des betroffenen Subjekts, der Widerruf der Einwilligung durch das betroffene Subjekt oder die Forderung zur Einstellung der Verarbeitung personenbezogener Daten sowie die Feststellung einer unrechtmäßigen Verarbeitung personenbezogener Daten sein.
9. Liste der vom Verantwortlichen mit den erhaltenen personenbezogenen Daten durchgeführten Handlungen
9.1. Der Verantwortliche führt Erhebung, Aufzeichnung, Systematisierung, Speicherung, Aktualisierung (Änderung), Abruf, Nutzung, Übermittlung (Verbreitung, Bereitstellung, Zugang), Anonymisierung, Sperrung, Löschung und Vernichtung personenbezogener Daten durch.
9.2. Der Verantwortliche führt eine automatisierte Verarbeitung personenbezogener Daten mit Erhalt und/oder Übermittlung der erhaltenen Informationen über Informations- und Telekommunikationsnetze oder ohne diese durch.
9.2. Der Verantwortliche führt eine automatisierte Verarbeitung personenbezogener Daten mit Erhalt und/oder Übermittlung der erhaltenen Informationen über Informations- und Telekommunikationsnetze oder ohne diese durch.
10. Grenzüberschreitende Übermittlung personenbezogener Daten
10.1. Der Verantwortliche ist vor Beginn der Tätigkeit zur grenzüberschreitenden Übermittlung personenbezogener Daten verpflichtet, die für den Schutz der Rechte betroffener Subjekte zuständige Behörde über seine Absicht zur grenzüberschreitenden Übermittlung personenbezogener Daten zu unterrichten (diese Mitteilung wird gesondert von der Mitteilung über die Absicht zur Verarbeitung personenbezogener Daten versandt).
10.2. Der Verantwortliche ist vor Einreichung der oben genannten Mitteilung verpflichtet, von den Behörden des ausländischen Staates, den ausländischen natürlichen oder juristischen Personen, an die die grenzüberschreitende Übermittlung personenbezogener Daten geplant ist, entsprechende Auskünfte einzuholen.
10.2. Der Verantwortliche ist vor Einreichung der oben genannten Mitteilung verpflichtet, von den Behörden des ausländischen Staates, den ausländischen natürlichen oder juristischen Personen, an die die grenzüberschreitende Übermittlung personenbezogener Daten geplant ist, entsprechende Auskünfte einzuholen.
11. Vertraulichkeit personenbezogener Daten
Der Verantwortliche und andere Personen, die Zugang zu personenbezogenen Daten erhalten haben, sind verpflichtet, diese Dritten nicht offenzulegen und nicht ohne Einwilligung des betroffenen Subjekts zu verbreiten, sofern im Bundesgesetz nichts anderes bestimmt ist.
12. Schlussbestimmungen
12.1. Der Nutzer kann zu allen ihn interessierenden Fragen bezüglich der Verarbeitung seiner personenbezogenen Daten Erläuterungen erhalten, indem er sich per E-Mail an g.loose@saxacon.ru an den Verantwortlichen wendet.
12.2. In diesem Dokument werden alle Änderungen der Richtlinie zur Verarbeitung personenbezogener Daten durch den Verantwortlichen widergespiegelt. Die Richtlinie gilt unbefristet, bis sie durch eine neue Version ersetzt wird.
12.3. Die aktuelle Version der Richtlinie ist im Internet unter der Adresse https://saxacon.ru/privacy frei zugänglich.
12.2. In diesem Dokument werden alle Änderungen der Richtlinie zur Verarbeitung personenbezogener Daten durch den Verantwortlichen widergespiegelt. Die Richtlinie gilt unbefristet, bis sie durch eine neue Version ersetzt wird.
12.3. Die aktuelle Version der Richtlinie ist im Internet unter der Adresse https://saxacon.ru/privacy frei zugänglich.
