Richtlinie zur Verarbeitung personenbezogener Daten
1. Allgemeine Bestimmungen
Diese Richtlinie zur Verarbeitung personenbezogener Daten wurde in Übereinstimmung mit den Anforderungen des Bundesgesetzes vom 27. Juli 2006 erstellt. Nr. 152-FZ „Über personenbezogene Daten“ (im Folgenden „Gesetz über personenbezogene Daten“ genannt) und legt das Verfahren zur Verarbeitung personenbezogener Daten und Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten fest, die von Marina Dzhautkhanova (im Folgenden „Betreiber“ genannt) erfasst werden. .
1.1. Als wichtigstes Ziel und wichtigste Bedingung für die Ausübung seiner Tätigkeit legt der Betreiber die Wahrung der Rechte und Freiheiten von Einzelpersonen und Bürgern bei der Verarbeitung ihrer personenbezogenen Daten fest, einschließlich des Schutzes der Rechte auf Privatsphäre sowie auf persönliche und familiäre Geheimnisse.
1.2. Die Richtlinie dieses Betreibers zur Verarbeitung personenbezogener Daten (im Folgenden als Richtlinie bezeichnet) gilt für alle Informationen, die der Betreiber über Besucher der Website http://nedvizhkamarina.ru/ erhalten kann.
2. Grundlegende Konzepte, die in der Richtlinie verwendet werden
2.1. Unter der automatisierten Verarbeitung personenbezogener Daten versteht man die Verarbeitung personenbezogener Daten mittels Computertechnik.
2.2. Bei der Sperrung personenbezogener Daten handelt es sich um eine vorübergehende Einstellung der Verarbeitung personenbezogener Daten (außer in Fällen, in denen die Verarbeitung zur Klärung personenbezogener Daten erforderlich ist).
2.3. Die Website ist eine Sammlung von Grafik- und Informationsmaterialien sowie Computerprogrammen und Datenbanken, die ihre Verfügbarkeit im Internet unter der Netzwerkadresse http://nedvizhkamarina.ru/ gewährleisten.
2.4. Das Informationssystem für personenbezogene Daten ist eine Reihe personenbezogener Daten, die in Datenbanken und Informationstechnologien sowie technischen Mitteln enthalten sind, die deren Verarbeitung gewährleisten.
2.5. Bei der Depersonalisierung personenbezogener Daten handelt es sich um Handlungen, bei denen ohne die Verwendung zusätzlicher Informationen nicht festgestellt werden kann, ob einem bestimmten Benutzer oder einem anderen Subjekt personenbezogener Daten das Eigentum an personenbezogenen Daten zusteht.
2.6. Die Verarbeitung personenbezogener Daten ist jede Aktion (Vorgang) oder Aktionsreihe (Vorgänge), die mit oder ohne Verwendung von Automatisierungstools mit personenbezogenen Daten durchgeführt wird, einschließlich Erhebung, Aufzeichnung, Systematisierung, Akkumulation, Speicherung, Klärung (Aktualisierung, Änderung), Extraktion, Nutzung, Weitergabe (Verbreitung, Bereitstellung, Zugriff), Depersonalisierung, Sperrung, Löschung, Vernichtung personenbezogener Daten.
2.7. Betreiber ist eine staatliche Stelle, eine kommunale Körperschaft, eine juristische Person oder eine natürliche Person, die unabhängig oder gemeinsam mit anderen Personen die Verarbeitung personenbezogener Daten organisiert und/oder durchführt sowie die Zwecke der Verarbeitung personenbezogener Daten und die Zusammensetzung personenbezogener Daten festlegt zu verarbeitende Aktionen (Vorgänge), die mit personenbezogenen Daten durchgeführt werden.
2.8. Personenbezogene Daten sind alle Informationen, die sich direkt oder indirekt auf einen bestimmten oder identifizierten Benutzer der Website http://nedvizhkamarina.ru/ beziehen.
2.9. Personenbezogene Daten, die der Betreff personenbezogener Daten zur Weitergabe autorisiert hat, sind personenbezogene Daten, zu denen der Betreff personenbezogener Daten einer unbegrenzten Anzahl von Personen Zugang gewährt, indem er der Verarbeitung personenbezogener Daten zustimmt, die der Betreff personenbezogener Daten zur Weitergabe autorisiert hat in der durch das Gesetz über personenbezogene Daten vorgeschriebenen Weise (im Folgenden als zur Weitergabe zugelassene personenbezogene Daten bezeichnet).
2.10. Benutzer ist jeder Besucher der Website http://nedvizhkamarina.ru/.
2.11. Bei der Bereitstellung personenbezogener Daten handelt es sich um Handlungen, die darauf abzielen, personenbezogene Daten an eine bestimmte Person oder einen bestimmten Personenkreis weiterzugeben.
2.12. Verbreitung personenbezogener Daten – alle Handlungen, die darauf abzielen, personenbezogene Daten an eine unbestimmte Anzahl von Personen weiterzugeben (Übermittlung personenbezogener Daten) oder mit personenbezogenen Daten einer unbegrenzten Anzahl von Personen vertraut zu machen, einschließlich der Veröffentlichung personenbezogener Daten in den Medien und der Veröffentlichung von Informationen und Telekommunikationsnetze oder auf sonstige Weise Zugang zu personenbezogenen Daten zu gewähren.
2.13. Bei der grenzüberschreitenden Übermittlung personenbezogener Daten handelt es sich um die Übermittlung personenbezogener Daten in das Hoheitsgebiet eines ausländischen Staates an eine Behörde eines ausländischen Staates, eine ausländische natürliche Person oder eine ausländische juristische Person.
2.14. Unter der Vernichtung personenbezogener Daten versteht man jede Handlung, durch die personenbezogene Daten unwiederbringlich vernichtet werden, ohne dass eine weitere Wiederherstellung des Inhalts personenbezogener Daten im Informationssystem für personenbezogene Daten und/oder die Vernichtung materieller Datenträger mit personenbezogenen Daten möglich ist.
3. Grundlegende Rechte und Pflichten des Betreibers
3.1. Der Betreiber hat das Recht:
— von der Person, von der personenbezogene Daten betroffen sind, zuverlässige Informationen und/oder Dokumente zu erhalten, die personenbezogene Daten enthalten;
— Für den Fall, dass der Betroffene der Verarbeitung personenbezogener Daten seine Einwilligung zur Verarbeitung personenbezogener Daten widerruft und einen Antrag mit der Bitte um Beendigung der Verarbeitung personenbezogener Daten sendet, hat der Betreiber das Recht, die Verarbeitung personenbezogener Daten ohne Zustimmung fortzusetzen der Gegenstand personenbezogener Daten, wenn im Gesetz über personenbezogene Daten festgelegte Gründe vorliegen;
— selbstständig die Zusammensetzung und Liste der Maßnahmen festlegen, die erforderlich und ausreichend sind, um die Erfüllung der im Gesetz über personenbezogene Daten und in den in Übereinstimmung damit erlassenen Verordnungen vorgesehenen Verpflichtungen sicherzustellen, sofern das Gesetz über personenbezogene Daten oder andere Bundesgesetze nichts anderes vorsehen.
3.2. Der Betreiber ist verpflichtet:
— dem Betroffenen personenbezogener Daten auf dessen Verlangen Auskunft über die Verarbeitung seiner personenbezogenen Daten zu erteilen;
— die Verarbeitung personenbezogener Daten gemäß den geltenden Rechtsvorschriften der Russischen Föderation zu organisieren;
— auf Anfragen und Anfragen von Personen personenbezogener Daten und ihren gesetzlichen Vertretern gemäß den Anforderungen des Gesetzes über personenbezogene Daten zu reagieren;
— der zuständigen Stelle zum Schutz der Rechte personenbezogener Daten auf Anfrage dieser Stelle die erforderlichen Informationen innerhalb von 10 Tagen nach Eingang einer solchen Anfrage zu übermitteln;
— diese Richtlinie bezüglich der Verarbeitung personenbezogener Daten veröffentlichen oder auf andere Weise uneingeschränkten Zugriff darauf gewähren;
— rechtliche, organisatorische und technische Maßnahmen ergreifen, um personenbezogene Daten vor unbefugtem oder versehentlichem Zugriff, Zerstörung, Änderung, Sperrung, Kopieren, Bereitstellung, Verbreitung personenbezogener Daten sowie vor anderen rechtswidrigen Handlungen in Bezug auf personenbezogene Daten zu schützen;
— die Übermittlung (Verbreitung, Bereitstellung, Zugriff) personenbezogener Daten zu stoppen, die Verarbeitung einzustellen und personenbezogene Daten auf die im Gesetz über personenbezogene Daten vorgesehene Art und Weise und in den Fällen zu vernichten;
— andere im Gesetz über personenbezogene Daten vorgesehene Aufgaben wahrzunehmen.
4. Grundlegende Rechte und Pflichten der Personen, die personenbezogene Daten verarbeiten
4.1. Personen mit personenbezogenen Daten haben das Recht:
— Informationen über die Verarbeitung seiner personenbezogenen Daten zu erhalten, mit Ausnahme der in den Bundesgesetzen vorgesehenen Fälle. Die Informationen werden dem Subjekt personenbezogener Daten vom Betreiber in zugänglicher Form zur Verfügung gestellt und dürfen keine personenbezogenen Daten anderer Subjekte personenbezogener Daten enthalten, außer in Fällen, in denen eine Rechtsgrundlage für die Offenlegung dieser personenbezogenen Daten besteht. Die Liste der Informationen und das Verfahren zu ihrer Beschaffung sind im Gesetz über personenbezogene Daten festgelegt.
— den Betreiber auffordern, seine personenbezogenen Daten zu klären, zu sperren oder zu vernichten, wenn die personenbezogenen Daten unvollständig, veraltet, unrichtig, illegal erlangt oder für den angegebenen Zweck der Verarbeitung nicht erforderlich sind, und außerdem gesetzlich vorgesehene Maßnahmen zum Schutz seiner Rechte zu ergreifen ;
— die Bedingung einer vorherigen Einwilligung bei der Verarbeitung personenbezogener Daten zum Zweck der Vermarktung von Waren, Werken und Dienstleistungen vorzuschlagen;
— die Einwilligung zur Verarbeitung personenbezogener Daten zu widerrufen und einen Antrag auf Beendigung der Verarbeitung personenbezogener Daten zu stellen;
— Berufung bei der zuständigen Stelle zum Schutz der Rechte personenbezogener Daten oder vor Gericht gegen rechtswidrige Handlungen oder Unterlassungen des Betreibers bei der Verarbeitung seiner personenbezogenen Daten;
— andere in der Gesetzgebung der Russischen Föderation vorgesehene Rechte auszuüben.
4.2. Personen mit personenbezogenen Daten sind verpflichtet:
— dem Betreiber verlässliche Informationen über sich selbst zur Verfügung stellen;
— Informieren Sie den Betreiber über die Aktualisierung (Aktualisierung, Änderung) Ihrer personenbezogenen Daten.
4.3. Personen, die dem Betreiber ohne dessen Zustimmung falsche Angaben zu ihrer Person oder zu einem anderen Subjekt personenbezogener Daten gemacht haben, haften nach den Rechtsvorschriften der Russischen Föderation.
5. Grundsätze für die Verarbeitung personenbezogener Daten
5.1. Die Verarbeitung personenbezogener Daten erfolgt auf rechtmäßiger und fairer Grundlage.
5.2. Die Verarbeitung personenbezogener Daten beschränkt sich auf die Erreichung bestimmter, vorab festgelegter und rechtmäßiger Zwecke. Eine Verarbeitung personenbezogener Daten, die mit den Zwecken der Erhebung personenbezogener Daten nicht vereinbar ist, ist nicht gestattet.
5.3. Es ist nicht gestattet, Datenbanken mit personenbezogenen Daten zusammenzuführen, deren Verarbeitung zu miteinander unvereinbaren Zwecken erfolgt.
5.4. Von der Verarbeitung unterliegen nur personenbezogene Daten, die den Zwecken ihrer Verarbeitung entsprechen.
5.5. Inhalt und Umfang der verarbeiteten personenbezogenen Daten entsprechen den angegebenen Verarbeitungszwecken. Eine Redundanz der verarbeiteten personenbezogenen Daten im Verhältnis zu den angegebenen Zwecken ihrer Verarbeitung ist nicht zulässig.
5.6. Bei der Verarbeitung personenbezogener Daten wird sichergestellt, dass die personenbezogenen Daten korrekt, ausreichend und gegebenenfalls relevant für die Zwecke der Verarbeitung personenbezogener Daten sind. Der Betreiber ergreift die erforderlichen Maßnahmen und/oder sorgt dafür, dass diese ergriffen werden, um unvollständige oder unrichtige Daten zu entfernen oder aufzuklären.
5.7. Die Speicherung personenbezogener Daten erfolgt in einer Form, die es ermöglicht, den Betroffenen personenbezogener Daten zu identifizieren, und zwar nicht länger als für die Zwecke der Verarbeitung personenbezogener Daten erforderlich, es sei denn, die Dauer der Speicherung personenbezogener Daten ist durch Bundesgesetz oder eine Vereinbarung festgelegt deren Vertragspartei, Begünstigter oder Bürge der Gegenstand der personenbezogenen Daten ist. Die verarbeiteten personenbezogenen Daten werden bei Erreichen der Verarbeitungszwecke oder bei Wegfall der Erforderlichkeit zur Erreichung dieser Zwecke vernichtet oder anonymisiert, sofern das Bundesrecht nichts anderes vorsieht.
6. Zwecke der Verarbeitung personenbezogener Daten
Zweck der Verarbeitung
Benachrichtigung des Benutzers durch Versenden von E-Mails
Persönliche Angaben
Vollständiger Name
E-Mail
Telefonnummern
Rechtliche Gründe
gesetzliche (konstituierende) Dokumente des Betreibers
Verträge, die zwischen dem Betreiber und dem Betroffenen der personenbezogenen Daten geschlossen werden
Arten der Verarbeitung personenbezogener Daten
Erhebung, Aufzeichnung, Systematisierung, Akkumulation, Speicherung, Vernichtung und Anonymisierung personenbezogener Daten
Versenden von Informationsschreiben an eine E-Mail-Adresse
7. Bedingungen für die Verarbeitung personenbezogener Daten
7.1. Die Verarbeitung personenbezogener Daten erfolgt mit Zustimmung des Betroffenen zur Verarbeitung seiner personenbezogenen Daten.
7.2. Die Verarbeitung personenbezogener Daten ist erforderlich, um die in einem internationalen Vertrag der Russischen Föderation oder einem Gesetz vorgesehenen Ziele zu erreichen und die dem Betreiber durch die Gesetzgebung der Russischen Föderation übertragenen Funktionen, Befugnisse und Verantwortlichkeiten wahrzunehmen.
7.3. Die Verarbeitung personenbezogener Daten ist für die Rechtspflege, die Vollstreckung einer gerichtlichen Handlung, einer Handlung einer anderen Stelle oder eines Beamten erforderlich, vorbehaltlich der Vollstreckung gemäß den Rechtsvorschriften der Russischen Föderation über Vollstreckungsverfahren.
7.4. Die Verarbeitung personenbezogener Daten ist für die Ausführung eines Vertrags erforderlich, bei dem der Betroffene der personenbezogenen Daten Vertragspartei, Begünstigter oder Bürge ist, sowie für den Abschluss eines Vertrages auf Initiative des Betroffenen der personenbezogenen Daten oder eines Vertrags, nach dem die Gegenstand der personenbezogenen Daten ist ein Begünstigter oder Bürge.
7.5. Die Verarbeitung personenbezogener Daten ist zur Ausübung der Rechte und berechtigten Interessen des Betreibers oder Dritter oder zur Erreichung gesellschaftlich bedeutsamer Ziele erforderlich, sofern die Rechte und Freiheiten des Betroffenen der personenbezogenen Daten nicht verletzt werden.
7.6. Die Verarbeitung personenbezogener Daten erfolgt durch den Zugriff einer unbegrenzten Anzahl von Personen, zu denen der Betroffene personenbezogene Daten oder auf dessen Anfrage hin bereitstellt (im Folgenden „öffentlich zugängliche personenbezogene Daten“ genannt).
7.7. Wir verarbeiten personenbezogene Daten, die nach Bundesrecht der Veröffentlichung oder Offenlegungspflicht unterliegen.
8. Verfahren zur Erhebung, Speicherung, Übermittlung und sonstigen Verarbeitung personenbezogener Daten
Die Sicherheit der vom Betreiber verarbeiteten personenbezogenen Daten wird durch die Umsetzung rechtlicher, organisatorischer und technischer Maßnahmen gewährleistet, die zur vollständigen Einhaltung der Anforderungen der geltenden Gesetzgebung im Bereich des Schutzes personenbezogener Daten erforderlich sind.
8.1. Der Betreiber gewährleistet die Sicherheit personenbezogener Daten und ergreift alle möglichen Maßnahmen, um den Zugriff unbefugter Personen auf personenbezogene Daten zu verhindern.
8.2. Die personenbezogenen Daten des Nutzers werden unter keinen Umständen an Dritte weitergegeben, mit Ausnahme von Fällen im Zusammenhang mit der Umsetzung geltender Rechtsvorschriften oder in dem Fall, in dem der Betroffene der personenbezogenen Daten dem Betreiber seine Einwilligung zur Datenübermittlung gegeben hat ein Dritter zur Erfüllung von Verpflichtungen aus einem zivilrechtlichen Vertrag.
8.3. Im Falle der Feststellung von Ungenauigkeiten in den personenbezogenen Daten kann der Nutzer diese selbständig aktualisieren, indem er eine Benachrichtigung an den Betreiber an die E-Mail-Adresse des Betreibers nedvizhkamarina@gmail.com mit dem Vermerk „Aktualisierung personenbezogener Daten“ sendet.
8.4. Der Zeitraum für die Verarbeitung personenbezogener Daten richtet sich nach der Erreichung der Zwecke, für die die personenbezogenen Daten erhoben wurden, es sei denn, der Vertrag oder die geltenden Rechtsvorschriften sehen eine andere Frist vor.
Der Nutzer kann seine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit widerrufen, indem er eine Mitteilung an den Betreiber per E-Mail an die E-Mail-Adresse des Betreibers nedvizhkamarina@gmail.com mit dem Vermerk „Widerruf der Einwilligung zur Verarbeitung personenbezogener Daten“ sendet.
8.5. Alle Informationen, die von Drittanbietern, einschließlich Zahlungssystemen, Kommunikations- und anderen Dienstanbietern, erfasst werden, werden von diesen Personen (Betreibern) gemäß ihrer Benutzervereinbarung und Datenschutzrichtlinie gespeichert und verarbeitet. Gegenstand personenbezogener Daten und/oder mit spezifizierten Dokumenten. Der Betreiber ist nicht verantwortlich für die Handlungen Dritter, einschließlich der in diesem Absatz genannten Dienstleister.
8.6. Die von der betroffenen Person aufgestellten Verbote für die Übermittlung (mit Ausnahme der Gewährung des Zugangs) sowie für die Verarbeitung oder Bedingungen für die Verarbeitung (mit Ausnahme der Erlangung des Zugangs) personenbezogener Daten, die zur Weitergabe zugelassen sind, gelten nicht für die Verarbeitung personenbezogener Daten Daten in staatlichen, öffentlichen und anderen öffentlichen Interessen, die durch das Gesetz der Russischen Föderation bestimmt sind.
8.7. Bei der Verarbeitung personenbezogener Daten gewährleistet der Betreiber die Vertraulichkeit personenbezogener Daten.
8.8. Der Betreiber speichert personenbezogene Daten in einer Form, die es ermöglicht, das Subjekt der personenbezogenen Daten zu identifizieren, nicht länger, als es für die Zwecke der Verarbeitung personenbezogener Daten erforderlich ist, es sei denn, die Frist für die Speicherung personenbezogener Daten ist durch Bundesgesetz oder eine Vereinbarung festgelegt, zu der der Betreiber gehört Gegenstand der personenbezogenen Daten ist eine Partei, ein Begünstigter oder ein Bürge.
8.9. Voraussetzung für die Beendigung der Verarbeitung personenbezogener Daten kann das Erreichen der Zwecke der Verarbeitung personenbezogener Daten, das Erlöschen der Einwilligung des Betroffenen personenbezogener Daten, der Widerruf der Einwilligung seitens des Betroffenen personenbezogener Daten oder die Anforderung zur Beendigung der Verarbeitung sein personenbezogener Daten sowie die Feststellung einer unrechtmäßigen Verarbeitung personenbezogener Daten.
9. Liste der vom Betreiber mit den erhaltenen personenbezogenen Daten durchgeführten Aktionen
9.1. Der Betreiber erhebt, erfasst, systematisiert, sammelt, speichert, verfeinert (Aktualisierungen, Änderungen), extrahiert, nutzt, übermittelt (Verbreitung, Bereitstellung, Zugriff), entpersonalisiert, sperrt, löscht und vernichtet personenbezogene Daten.
9.2. Der Betreiber führt eine automatisierte Verarbeitung personenbezogener Daten mit oder ohne Empfang und/oder Übermittlung der empfangenen Informationen über Informations- und Telekommunikationsnetze durch.
10. Grenzüberschreitende Übermittlung personenbezogener Daten
10.1. Vor Beginn der Tätigkeit zur grenzüberschreitenden Übermittlung personenbezogener Daten ist der Betreiber verpflichtet, die für den Schutz der Rechte personenbezogener Daten zuständige Stelle über seine Absicht zu informieren, eine grenzüberschreitende Übermittlung personenbezogener Daten durchzuführen (diese Mitteilung wird gesondert versandt). ab der Mitteilung über die Absicht, personenbezogene Daten zu verarbeiten).
10.2. Vor der Übermittlung der oben genannten Meldung ist der Betreiber verpflichtet, bei den Behörden eines ausländischen Staates, bei ausländischen natürlichen Personen oder ausländischen juristischen Personen, an die die grenzüberschreitende Übermittlung personenbezogener Daten geplant ist, entsprechende Informationen einzuholen.
11. Vertraulichkeit personenbezogener Daten
Der Betreiber und andere Personen, die Zugriff auf personenbezogene Daten haben, sind verpflichtet, personenbezogene Daten nicht ohne Zustimmung des Betroffenen an Dritte weiterzugeben oder weiterzugeben, sofern das Bundesgesetz nichts anderes vorsieht.
12. Schlussbestimmungen
12.1. Der Nutzer kann alle Fragen, die für die Verarbeitung seiner personenbezogenen Daten von Interesse sind, klären, indem er sich per E-Mail an den Betreiber per E-Mail an nedvizhkamarina@gmail.com wendet.
12.2. Dieses Dokument spiegelt alle Änderungen der Richtlinie zur Verarbeitung personenbezogener Daten des Betreibers wider. Die Richtlinie ist unbegrenzt gültig, bis sie durch eine neue Version ersetzt wird.
12.3. Die aktuelle Version der Richtlinie ist im Internet unter http://nedvizhkamarina.ru/privacy frei verfügbar.