Regeln für den Schutz und die Verarbeitung personenbezogener Daten
1.
Allgemeine Bestimmungen
1.
Diese Regeln für die Arbeit mit personenbezogenen Daten der Nutzer der
Website https://www.draganov-pipal.com (nachfolgend als
„Regeln“ genannt) werden von der OOO (GmbH) „Draganov & Pipal“ (nachfolgend
als „Betreiber“ bezeichnet) gemäß Absatz 2 Teil 1 Artikel 18.1 des
Bundesgesetzes vom 27. Juli 2006 Nr. 152-„Über personenbezogene Daten“
(nachfolgend als „Gesetz über personenbezogene Daten“ bezeichnet) entwickelt
und angewendet.
2.
Diese Regeln legen die Politik des Betreibers in Bezug auf die Verarbeitung
personenbezogener Daten, das Verfahren und die Bedingungen für die Verarbeitung
personenbezogener Daten von Personen fest, die ihre personenbezogenen Daten zur
Verarbeitung an den Betreiber übermittelt haben (nachstehend „Nutzer“ genannt),
indem sie ohne Verwendung von Automatisierungstools Verfahren zur Verhinderung
von Verstößen gegen die Gesetze der Russischen Föderation anwenden und die
Folgen solcher Verstöße im Zusammenhang mit der Verarbeitung personenbezogener
Daten beseitigen.
3.
Die Regeln dienen dazu, den Schutz der Rechte und Freiheiten der Nutzer bei
der Verarbeitung ihrer personenbezogenen Daten zu gewährleisten und die Haftung
der Betreiber zu begründen, die Zugang zu personenbezogenen Daten der Nutzer
haben, wenn sie die Anforderungen und Standards für die Verarbeitung
personenbezogener Daten nicht erfüllen.
4. Personenbezogene Daten der Nutzer sind alle Informationen, die sich direkt
oder indirekt auf eine bestimmte oder bestimmbare natürliche Person beziehen.
5.
Der Betreiber verarbeitet die folgenden personenbezogenen Daten der Nutzer:
– Voller Name (Vor-
und Nachname)
– E-Mail-Adresse
– Telefonnummer
– andere Daten, die
für den Betreiber bei der Bereitstellung von Dienstleistungen für die Nutzer
erforderlich sind, um den Betrieb der Website zu gewährleisten.
6.
Der Betreiber verarbeitet die personenbezogenen Daten der Nutzer zu
folgenden Zwecken:
- Erhalt eines
Feedbacks von Spezialisten des Betreibers auf Anfrage der Nutzer
- Gewährleistung der Erfüllung
der Verpflichtungen des Betreibers gegenüber den Nutzern
- für
Marktforschungszwecke
- statistische Zwecke
- für andere Zwecke,
wenn die entsprechenden Handlungen des Betreibers nicht im Widerspruch zu den
geltenden Rechtsvorschriften, den Aktivitäten des Betreibers stehen und die
Zustimmung des Nutzers für die Verarbeitung eingeholt wurde
7.
Der Betreiber verarbeitet die personenbezogenen Daten der Nutzer durch
Aktionen (Operation) oder eine Kombination von Aktionen (Operationen), die mit
oder ohne Automatisierung durchgeführt werden, einschließlich der folgenden:
- Sammeln
- Aufnahme
- Systematisierung
- Akkumulation
- Speicherung
- Klarstellung (Aktualisierung, Änderung)
- Verwendung
- Entpersonalisierung
- Blockierung
- Entfernung
2.
Grundsätze der Verarbeitung personenbezogener Daten
1.
Bei der Verarbeitung personenbezogener Daten wird der Betreiber von
folgenden Grundsätzen geleitet:
– Rechtmäßigkeit und
Gerechtigkeit
– Vertraulichkeit
– Aktualität und
Zuverlässigkeit der Einholung der Zustimmung der Nutzer zur Verarbeitung
personenbezogener Daten
– ausschließliche
Verarbeitung von personenbezogenen Daten, die den Zwecken ihrer Verarbeitung
entsprechen
– Übereinstimmung des
Inhalts und des Umfangs der verarbeiteten personenbezogenen Daten mit den
angegebenen Verarbeitungszielen. Die verarbeiteten Daten sollten in Bezug auf
die angegebenen Zwecke ihrer Verarbeitung nicht überflüssig sein
– Unzulässigkeit der
Kombination von Datenbanken mit personenbezogenen Daten, deren Verarbeitung zu
miteinander unvereinbaren Zwecken erfolgt
– Speicherung
personenbezogener Daten in einer Form, die es ermöglicht, den Gegenstand
personenbezogener Daten zu bestimmen, nicht länger als dass für den Zweck der
Verarbeitung erforderlich ist
– Kündigung oder Entpersonalisierung
personenbezogener Daten zur Erreichung der Ziele, deren Verarbeitung oder im
Falle des Verlusts der Notwendigkeit, diese Ziele zu erreichen
2.
Die Verarbeitung personenbezogener Daten durch den Betreiber erfolgt in
Übereinstimmung mit den Grundsätzen und Regeln, die vorgesehen sind:
– vom Bundesgesetz vom
27. Juli 2006 Nr. 152-FZ „Über personenbezogene Daten“
– von den vorliegenden
Regeln
– vom Dekret der
Regierung der Russischen Föderation vom 1. November 2012 Nr. 1119 „Über die Genehmigung
der Anforderungen für den Schutz personenbezogener Daten während ihrer
Verarbeitung in Dateninformationssystemen“
– vom Beschluss des
FSTEC der Russischen Föderation vom 18. Februar 2013 Nr. 21 „Über die Genehmigung
der Zusammensetzung und des Inhalts organisatorischer und technischer Maßnahmen
zur Gewährleistung der Sicherheit personenbezogener Daten bei der Verarbeitung
in Dateninformationssystemen“
– von anderen
regulatorischen und nicht-regulatorischen Rechtsakten, die die Verarbeitung
personenbezogener Daten regeln
3.
Erhalt von personenbezogenen
Daten
1.
Personenbezogene Daten der Nutzer werden vom Betreiber empfangen:
– durch die
Einreichung und das Ausfüllen des Kontaktformulars auf der Website des
Betreibers oder durch die Kontaktaufnahme per E-Mail oder per Telefon durch den
Nutzer
– auf andere Weise,
die nicht im Widerspruch zu den Rechtsvorschriften der Russischen Föderation
und den Anforderungen der internationalen Gesetzgebung zum Schutz
personenbezogener Daten stehen
2. Der Betreiber erhält und beginnt mit der Verarbeitung der personenbezogenen
Daten des Nutzers ab dem Zeitpunkt, in dem er seine Einwilligung erhält.
Die Zustimmung zur
Verarbeitung personenbezogener Daten erteilt der Nutzer dem Betreiber ab dem
Zeitpunkt der Nutzung seiner Website, unter anderem durch Anklicken der
Kästchen „Ich stimme der Nutzungsvereinbarung zu“, „Ich stimme der Verarbeitung
personenbezogener Daten zu“, mittels Durchführung bestimmter Aktionen durch den
Nutzer.
3. Der Nutzer kann seine Einwilligung zur Verarbeitung personenbezogener Daten
jederzeit widerrufen. Um die Einwilligung zur Verarbeitung personenbezogener
Daten zu widerrufen, ist es erforderlich, dem Betreiber eine entsprechende
Mitteilung über verfügbare Kommunikationsmittel zu übermitteln. Gleichzeitig
muss der Betreiber die Verarbeitung dieser Daten einstellen oder die
Einstellung dieser Verarbeitung sicherstellen.
Für den Fall, dass der
Nutzer seine Einwilligung zur Verarbeitung personenbezogener Daten widerruft,
hat der Betreiber das Recht, die Verarbeitung personenbezogener Daten ohne
Zustimmung des Nutzers nur dann fortzusetzen, wenn dies im Gesetz über
personenbezogene Daten vorgesehen ist.
4. Der Nutzer hat das Recht zu wählen, welche personenbezogenen Daten dem
Betreiber zur Verfügung gestellt werden. Im Falle einer unvollständigen
Bereitstellung der erforderlichen Daten übernimmt der Betreiber jedoch keine Gewähr
dafür, dass der Nutzer alle Dienste und Produkte der Website nutzen kann.
4.
Regeln und Verfahren für die Verarbeitung personenbezogener Daten
1. Der Betreiber ergreift technische und rechtliche Maßnahmen, um den Schutz
personenbezogener Daten vor unbefugtem oder versehentlichem Zugriff darauf,
Kündigung, Änderung, Blockierung, Vervielfältigung, Verbreitung sowie vor
anderen rechtswidrigen Handlungen zu gewährleisten.
2. Bei der Übermittlung personenbezogener Daten erfüllt der Betreiber die
folgenden Anforderungen:
– keine
personenbezogenen Daten der Nutzer, die dritten Personen unterliegen, ohne ausdrückliche
Zustimmung weiterzugeben, es sei denn, dies ist für die Verarbeitung
personenbezogener Daten erforderlich, um Bedrohungen des Lebens und der
Gesundheit des Nutzers zu verhindern, sowie in gesetzlich festgelegten Fällen
– personenbezogene
Daten nicht für kommerzielle Zwecke ohne die ausdrückliche Zustimmung des
Nutzers der personenbezogenen Daten offenzulegen
– die Empfänger
personenbezogener Daten darüber zu informieren, dass diese Daten nur für Zwecke
verwendet werden dürfen, für die sie übermittelt werden, und von diesen
Empfängern zu verlangen, geeignete Maßnahmen zum Schutz personenbezogener Daten
zu ergreifen. Empfänger, die die personenbezogenen Daten des Nutzers erhalten,
sind zur Einhaltung der Vertraulichkeit verpflichtet
– Erlaubt den Zugang
zu personenbezogenen Daten nur autorisierten Personen, während diese Personen
das Recht haben sollten, nur diejenigen personenbezogenen Daten zu erhalten,
die für die Ausübung bestimmter Funktionen der Website erforderlich sind
3. Der Betreiber hat das Recht, alle über den Nutzer dieser Website
gesammelten Informationen offenzulegen, wenn die Offenlegung im Zusammenhang
mit einer Untersuchung oder Beschwerde in Bezug auf den Missbrauch der Website
erforderlich ist, oder einen Nutzer zu ermitteln (identifizieren), der die
Rechte der Website-Administration oder die Rechte anderer Nutzer-Website verletzen
oder beeinträchtigen könnte. Ebenso hat der Betreiber das Recht, die
Bestimmungen des anwendbaren Rechts oder Gerichtsentscheidungen einzuhalten,
die Einhaltung der Bedingungen dieser Vereinbarung zu gewährleisten und die
Rechte oder die Sicherheit anderer Nutzer zu schützen.
4. Dritte legen unabhängig die Liste der anderen Personen (ihrer Mitarbeiter)
fest, die direkten Zugang zu diesen personenbezogenen Daten haben und (oder)
deren Verarbeitung durchführen. Die Liste dieser Personen sowie das Verfahren
für den Zugang und (oder) die Verarbeitung personenbezogener Daten durch sie
werden durch interne Dokumente des Dritten genehmigt.
5. Der Betreiber verkauft oder stellt keine personenbezogenen Daten an Dritte
zu Marketingzwecken zur Verfügung, die in diesen Regeln nicht vorgesehen sind,
ohne die direkte Zustimmung der Nutzer. Der Betreiber kann anonymisierte Daten
mit anderen Informationen, die er von Dritten erhält, kombinieren und diese zur
Verbesserung und Personalisierung von Dienstleistungen, Inhalten und Werbung
verwenden.
6. Die Verarbeitung personenbezogener Daten erfolgt im Hoheitsgebiet der
Russischen Föderation. Der Betreiber behält sich das Recht vor, alle Kanäle für
die Übermittlung von Informationen über personenbezogene Daten sowie den Inhalt
der übermittelten Informationen zu wählen.
7. Die online erfassten personenbezogenen Daten werden vom Betreiber und/oder von
Dienstleistern in Datenbanken gespeichert, die durch physische und
elektronische Kontrollmittel, Technologien für Zugangskontrollsysteme und
andere akzeptable Sicherheitsmaßnahmen geschützt sind.
8. Der Nutzer erkennt an, bestätigt und stimmt zu, dass die technische
Verarbeitung und Übertragung von Informationen auf der Website des Betreibers
die Datenübertragung über verschiedene Netze, einschließlich unverschlüsselter
Internet-Kommunikationskanäle, umfassen kann, die niemals vollständig vertraulich
und sicher sind.
9. Der Nutzer versteht auch, dass alle Nachrichten und /oder Informationen,
die über den Server des Betreibers gesendet werden, ohne die Genehmigung des
Betreibers von Dritten gelesen und/oder abgefangen werden können.
5. Abschließende Bestimmungen
1. Im Falle von Streitigkeiten oder Meinungsverschiedenheiten im Zusammenhang
mit der Umsetzung dieser Regeln werden der Nutzer und der Betreiber alle
Anstrengungen unternehmen, um sie auf dem Verhandlungswege zu lösen. Für den
Fall, dass Streitigkeiten nicht durch Verhandlungen beigelegt werden, werden
Streitigkeiten in der durch die geltende Gesetzgebung der Russischen Föderation
festgelegten Weise gelöst.
2. Diese Regeln treten für den Nutzer ab dem Zeitpunkt in Kraft, in dem er die
Website des Betreibers nutzt.
3. Diese Regeln können vom Betreiber jederzeit während der Laufzeit der Regeln
nach eigenem Ermessen geändert und/oder ergänzt werden, ohne dass die
Zustimmung des Nutzers einzuholen ist. Alle Änderungen und/oder Ergänzungen
werden vom Betreiber im entsprechenden Bereich der Website veröffentlicht und
treten am Tag der Publikation in Kraft. Der Nutzer verpflichtet sich, sich
rechtzeitig und selbstständig mit allen Änderungen und/oder Ergänzungen
vertraut zu machen. Wenn der Nutzer mit den geänderten Regeln nicht
einverstanden ist, ist er verpflichtet, den Zugriff auf die Website zu beenden
und die Nutzung der Materialien und Dienste der Website einzustellen.