Regeln für den Schutz und die Verarbeitung personenbezogener Daten

Regeln für den Schutz und die Verarbeitung personenbezogener Daten 
  
1.     Allgemeine Bestimmungen 
  1.     Diese Regeln für die Arbeit mit personenbezogenen Daten der Nutzer der Website https://www.draganov-pipal.com (nachfolgend als „Regeln“ genannt) werden von der OOO (GmbH) „Draganov & Pipal“ (nachfolgend als „Betreiber“ bezeichnet) gemäß Absatz 2 Teil 1 Artikel 18.1 des Bundesgesetzes vom 27. Juli 2006 Nr. 152-„Über personenbezogene Daten“ (nachfolgend als „Gesetz über personenbezogene Daten“ bezeichnet) entwickelt und angewendet. 
  2.     Diese Regeln legen die Politik des Betreibers in Bezug auf die Verarbeitung personenbezogener Daten, das Verfahren und die Bedingungen für die Verarbeitung personenbezogener Daten von Personen fest, die ihre personenbezogenen Daten zur Verarbeitung an den Betreiber übermittelt haben (nachstehend „Nutzer“ genannt), indem sie ohne Verwendung von Automatisierungstools Verfahren zur Verhinderung von Verstößen gegen die Gesetze der Russischen Föderation anwenden und die Folgen solcher Verstöße im Zusammenhang mit der Verarbeitung personenbezogener Daten beseitigen. 
  3.     Die Regeln dienen dazu, den Schutz der Rechte und Freiheiten der Nutzer bei der Verarbeitung ihrer personenbezogenen Daten zu gewährleisten und die Haftung der Betreiber zu begründen, die Zugang zu personenbezogenen Daten der Nutzer haben, wenn sie die Anforderungen und Standards für die Verarbeitung personenbezogener Daten nicht erfüllen. 
  4.    Personenbezogene Daten der Nutzer sind alle Informationen, die sich direkt oder indirekt auf eine bestimmte oder bestimmbare natürliche Person beziehen. 
  5.     Der Betreiber verarbeitet die folgenden personenbezogenen Daten der Nutzer: 
 – Voller Name (Vor- und Nachname) 
 – E-Mail-Adresse 
 – Telefonnummer 
 – andere Daten, die für den Betreiber bei der Bereitstellung von Dienstleistungen für die Nutzer erforderlich sind, um den Betrieb der Website zu gewährleisten. 
  6.     Der Betreiber verarbeitet die personenbezogenen Daten der Nutzer zu folgenden Zwecken: 
 - Erhalt eines Feedbacks von Spezialisten des Betreibers auf Anfrage der Nutzer 
 - Gewährleistung der Erfüllung der Verpflichtungen des Betreibers gegenüber den Nutzern 
 - für Marktforschungszwecke 
 - statistische Zwecke 
 - für andere Zwecke, wenn die entsprechenden Handlungen des Betreibers nicht im Widerspruch zu den geltenden Rechtsvorschriften, den Aktivitäten des Betreibers stehen und die Zustimmung des Nutzers für die Verarbeitung eingeholt wurde 
  7.     Der Betreiber verarbeitet die personenbezogenen Daten der Nutzer durch Aktionen (Operation) oder eine Kombination von Aktionen (Operationen), die mit oder ohne Automatisierung durchgeführt werden, einschließlich der folgenden: 
  - Sammeln 
  - Aufnahme 
  - Systematisierung 
  - Akkumulation 
  - Speicherung 
  - Klarstellung (Aktualisierung, Änderung) 
  - Verwendung 
  - Entpersonalisierung 
  - Blockierung 
 - Entfernung   
  
2.     Grundsätze der Verarbeitung personenbezogener Daten 
  1.     Bei der Verarbeitung personenbezogener Daten wird der Betreiber von folgenden Grundsätzen geleitet: 
– Rechtmäßigkeit und Gerechtigkeit 
– Vertraulichkeit 
– Aktualität und Zuverlässigkeit der Einholung der Zustimmung der Nutzer zur Verarbeitung personenbezogener Daten 
– ausschließliche Verarbeitung von personenbezogenen Daten, die den Zwecken ihrer Verarbeitung entsprechen 
– Übereinstimmung des Inhalts und des Umfangs der verarbeiteten personenbezogenen Daten mit den angegebenen Verarbeitungszielen. Die verarbeiteten Daten sollten in Bezug auf die angegebenen Zwecke ihrer Verarbeitung nicht überflüssig sein 
– Unzulässigkeit der Kombination von Datenbanken mit personenbezogenen Daten, deren Verarbeitung zu miteinander unvereinbaren Zwecken erfolgt 
– Speicherung personenbezogener Daten in einer Form, die es ermöglicht, den Gegenstand personenbezogener Daten zu bestimmen, nicht länger als dass für den Zweck der Verarbeitung erforderlich ist 
– Kündigung oder Entpersonalisierung personenbezogener Daten zur Erreichung der Ziele, deren Verarbeitung oder im Falle des Verlusts der Notwendigkeit, diese Ziele zu erreichen 
  2.     Die Verarbeitung personenbezogener Daten durch den Betreiber erfolgt in Übereinstimmung mit den Grundsätzen und Regeln, die vorgesehen sind: 
– vom Bundesgesetz vom 27. Juli 2006 Nr. 152-FZ „Über personenbezogene Daten“ 
– von den vorliegenden Regeln 
– vom Dekret der Regierung der Russischen Föderation vom 1. November 2012 Nr. 1119 „Über die Genehmigung der Anforderungen für den Schutz personenbezogener Daten während ihrer Verarbeitung in Dateninformationssystemen“ 
– vom Beschluss des FSTEC der Russischen Föderation vom 18. Februar 2013 Nr. 21 „Über die Genehmigung der Zusammensetzung und des Inhalts organisatorischer und technischer Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten bei der Verarbeitung in Dateninformationssystemen“ 
– von anderen regulatorischen und nicht-regulatorischen Rechtsakten, die die Verarbeitung personenbezogener Daten regeln   
  
3.     Erhalt von personenbezogenen Daten 
1.     Personenbezogene Daten der Nutzer werden vom Betreiber empfangen: 
 – durch die Einreichung und das Ausfüllen des Kontaktformulars auf der Website des Betreibers oder durch die Kontaktaufnahme per E-Mail oder per Telefon durch den Nutzer
 – auf andere Weise, die nicht im Widerspruch zu den Rechtsvorschriften der Russischen Föderation und den Anforderungen der internationalen Gesetzgebung zum Schutz personenbezogener Daten stehen 2.    Der Betreiber erhält und beginnt mit der Verarbeitung der personenbezogenen Daten des Nutzers ab dem Zeitpunkt, in dem er seine Einwilligung erhält. Die Zustimmung zur Verarbeitung personenbezogener Daten erteilt der Nutzer dem Betreiber ab dem Zeitpunkt der Nutzung seiner Website, unter anderem durch Anklicken der Kästchen „Ich stimme der Nutzungsvereinbarung zu“, „Ich stimme der Verarbeitung personenbezogener Daten zu“, mittels Durchführung bestimmter Aktionen durch den Nutzer. 
3.   Der Nutzer kann seine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit widerrufen. Um die Einwilligung zur Verarbeitung personenbezogener Daten zu widerrufen, ist es erforderlich, dem Betreiber eine entsprechende Mitteilung über verfügbare Kommunikationsmittel zu übermitteln. Gleichzeitig muss der Betreiber die Verarbeitung dieser Daten einstellen oder die Einstellung dieser Verarbeitung sicherstellen. Für den Fall, dass der Nutzer seine Einwilligung zur Verarbeitung personenbezogener Daten widerruft, hat der Betreiber das Recht, die Verarbeitung personenbezogener Daten ohne Zustimmung des Nutzers nur dann fortzusetzen, wenn dies im Gesetz über personenbezogene Daten vorgesehen ist. 
4.    Der Nutzer hat das Recht zu wählen, welche personenbezogenen Daten dem Betreiber zur Verfügung gestellt werden. Im Falle einer unvollständigen Bereitstellung der erforderlichen Daten übernimmt der Betreiber jedoch keine Gewähr dafür, dass der Nutzer alle Dienste und Produkte der Website nutzen kann.   
  
4.     Regeln und Verfahren für die Verarbeitung personenbezogener Daten 
  1.  Der Betreiber ergreift technische und rechtliche Maßnahmen, um den Schutz personenbezogener Daten vor unbefugtem oder versehentlichem Zugriff darauf, Kündigung, Änderung, Blockierung, Vervielfältigung, Verbreitung sowie vor anderen rechtswidrigen Handlungen zu gewährleisten. 
  2.   Bei der Übermittlung personenbezogener Daten erfüllt der Betreiber die folgenden Anforderungen: – keine personenbezogenen Daten der Nutzer, die dritten Personen unterliegen, ohne ausdrückliche Zustimmung weiterzugeben, es sei denn, dies ist für die Verarbeitung personenbezogener Daten erforderlich, um Bedrohungen des Lebens und der Gesundheit des Nutzers zu verhindern, sowie in gesetzlich festgelegten Fällen 
– personenbezogene Daten nicht für kommerzielle Zwecke ohne die ausdrückliche Zustimmung des Nutzers der personenbezogenen Daten offenzulegen 
– die Empfänger personenbezogener Daten darüber zu informieren, dass diese Daten nur für Zwecke verwendet werden dürfen, für die sie übermittelt werden, und von diesen Empfängern zu verlangen, geeignete Maßnahmen zum Schutz personenbezogener Daten zu ergreifen. Empfänger, die die personenbezogenen Daten des Nutzers erhalten, sind zur Einhaltung der Vertraulichkeit verpflichtet 
– Erlaubt den Zugang zu personenbezogenen Daten nur autorisierten Personen, während diese Personen das Recht haben sollten, nur diejenigen personenbezogenen Daten zu erhalten, die für die Ausübung bestimmter Funktionen der Website erforderlich sind 
  3.  Der Betreiber hat das Recht, alle über den Nutzer dieser Website gesammelten Informationen offenzulegen, wenn die Offenlegung im Zusammenhang mit einer Untersuchung oder Beschwerde in Bezug auf den Missbrauch der Website erforderlich ist, oder einen Nutzer zu ermitteln (identifizieren), der die Rechte der Website-Administration oder die Rechte anderer Nutzer-Website verletzen oder beeinträchtigen könnte. Ebenso hat der Betreiber das Recht, die Bestimmungen des anwendbaren Rechts oder Gerichtsentscheidungen einzuhalten, die Einhaltung der Bedingungen dieser Vereinbarung zu gewährleisten und die Rechte oder die Sicherheit anderer Nutzer zu schützen. 
  4.  Dritte legen unabhängig die Liste der anderen Personen (ihrer Mitarbeiter) fest, die direkten Zugang zu diesen personenbezogenen Daten haben und (oder) deren Verarbeitung durchführen. Die Liste dieser Personen sowie das Verfahren für den Zugang und (oder) die Verarbeitung personenbezogener Daten durch sie werden durch interne Dokumente des Dritten genehmigt. 
   5.    Der Betreiber verkauft oder stellt keine personenbezogenen Daten an Dritte zu Marketingzwecken zur Verfügung, die in diesen Regeln nicht vorgesehen sind, ohne die direkte Zustimmung der Nutzer. Der Betreiber kann anonymisierte Daten mit anderen Informationen, die er von Dritten erhält, kombinieren und diese zur Verbesserung und Personalisierung von Dienstleistungen, Inhalten und Werbung verwenden. 
  6.   Die Verarbeitung personenbezogener Daten erfolgt im Hoheitsgebiet der Russischen Föderation. Der Betreiber behält sich das Recht vor, alle Kanäle für die Übermittlung von Informationen über personenbezogene Daten sowie den Inhalt der übermittelten Informationen zu wählen. 
  7.    Die online erfassten personenbezogenen Daten werden vom Betreiber und/oder von Dienstleistern in Datenbanken gespeichert, die durch physische und elektronische Kontrollmittel, Technologien für Zugangskontrollsysteme und andere akzeptable Sicherheitsmaßnahmen geschützt sind. 
  8.  Der Nutzer erkennt an, bestätigt und stimmt zu, dass die technische Verarbeitung und Übertragung von Informationen auf der Website des Betreibers die Datenübertragung über verschiedene Netze, einschließlich unverschlüsselter Internet-Kommunikationskanäle, umfassen kann, die niemals vollständig vertraulich und sicher sind. 
  9.    Der Nutzer versteht auch, dass alle Nachrichten und /oder Informationen, die über den Server des Betreibers gesendet werden, ohne die Genehmigung des Betreibers von Dritten gelesen und/oder abgefangen werden können.   
  
5.  Abschließende Bestimmungen 
  1.   Im Falle von Streitigkeiten oder Meinungsverschiedenheiten im Zusammenhang mit der Umsetzung dieser Regeln werden der Nutzer und der Betreiber alle Anstrengungen unternehmen, um sie auf dem Verhandlungswege zu lösen. Für den Fall, dass Streitigkeiten nicht durch Verhandlungen beigelegt werden, werden Streitigkeiten in der durch die geltende Gesetzgebung der Russischen Föderation festgelegten Weise gelöst. 
  2.   Diese Regeln treten für den Nutzer ab dem Zeitpunkt in Kraft, in dem er die Website des Betreibers nutzt. 
 3.  Diese Regeln können vom Betreiber jederzeit während der Laufzeit der Regeln nach eigenem Ermessen geändert und/oder ergänzt werden, ohne dass die Zustimmung des Nutzers einzuholen ist. Alle Änderungen und/oder Ergänzungen werden vom Betreiber im entsprechenden Bereich der Website veröffentlicht und treten am Tag der Publikation in Kraft. Der Nutzer verpflichtet sich, sich rechtzeitig und selbstständig mit allen Änderungen und/oder Ergänzungen vertraut zu machen. Wenn der Nutzer mit den geänderten Regeln nicht einverstanden ist, ist er verpflichtet, den Zugriff auf die Website zu beenden und die Nutzung der Materialien und Dienste der Website einzustellen.