DE

Datenschutz- und Verarbeitungsrichtlinie für personenbezogene Daten

Bitte beachten Sie: Nur die russische Version dieses Dokuments ist rechtsverbindlich. Übersetzungen in andere Sprachen werden nur zur Benutzerfreundlichkeit bereitgestellt. Die russische Version finden Sie hier.

1. Grundlegende Begriffe, die in der Richtlinie verwendet werden

1.1. Automatisierte Verarbeitung personenbezogener Daten – die Verarbeitung personenbezogener Daten mithilfe von Computertechnik.

1.2. Sperrung personenbezogener Daten – vorübergehende Einstellung der Verarbeitung personenbezogener Daten (es sei denn, die Verarbeitung ist erforderlich, um personenbezogene Daten zu präzisieren).

1.3. Webseite – die Gesamtheit der grafischen und Informationsmaterialien sowie der Programme für Computer und Datenbanken, die deren Verfügbarkeit im Internet unter der Netzwerkadresse https://spez.pro gewährleisten.

1.4. Informationssystem personenbezogener Daten – eine Gesamtheit der in Datenbanken enthaltenen personenbezogenen Daten und der Technologien und technischen Mittel, die deren Verarbeitung gewährleisten.

1.5. Anonymisierung personenbezogener Daten – Maßnahmen, durch die es unmöglich ist, die Zugehörigkeit personenbezogener Daten zu einem bestimmten Benutzer oder einer anderen Person ohne zusätzliche Informationen zu bestimmen.

1.6. Verarbeitung personenbezogener Daten – jede Handlung (Operation) oder Gesamtheit von Handlungen (Operationen), die unter Verwendung automatischer Mittel oder ohne solche Mittel mit personenbezogenen Daten durchgeführt werden, einschließlich Erfassung, Aufzeichnung, Systematisierung, Ansammlung, Speicherung, Präzisierung (Aktualisierung, Änderung), Abfrage, Verwendung, Übertragung (Verbreitung, Bereitstellung, Zugang), Anonymisierung, Sperrung, Löschung, Vernichtung personenbezogener Daten.

1.7. Betreiber – eine staatliche Behörde, eine kommunale Behörde, eine juristische oder natürliche Person, die eigenständig oder gemeinsam mit anderen Personen die Verarbeitung personenbezogener Daten organisiert und/oder durchführt sowie die Ziele der Verarbeitung personenbezogener Daten, den Umfang der zu verarbeitenden personenbezogenen Daten und die Handlungen (Operationen), die mit personenbezogenen Daten durchgeführt werden, bestimmt.

1.8. Personenbezogene Daten – jede Information, die direkt oder indirekt mit einem bestimmten oder bestimmbaren Benutzer der Webseite https://spez.pro verbunden ist.

1.9. Personenbezogene Daten, deren Verbreitung vom Subjekt personenbezogener Daten genehmigt wurde – personenbezogene Daten, deren Zugang einer unbestimmten Anzahl von Personen vom Subjekt personenbezogener Daten durch die Zustimmung zur Verarbeitung der personenbezogenen Daten, die vom Subjekt personenbezogener Daten genehmigt wurde, im Einklang mit dem Gesetz über personenbezogene Daten (im Folgenden – personenbezogene Daten, die zur Verbreitung genehmigt wurden) gewährt wurde.

1.10. Benutzer – jeder Besucher der Webseite https://spez.pro.

1.11. Bereitstellung personenbezogener Daten – Handlungen, die darauf abzielen, personenbezogene Daten einer bestimmten Person oder einem bestimmten Personenkreis offenzulegen.

1.12. Verbreitung personenbezogener Daten – jede Handlung, die darauf abzielt, personenbezogene Daten einer unbestimmten Anzahl von Personen offenzulegen (Übertragung personenbezogener Daten) oder die Einsichtnahme in personenbezogene Daten einer unbestimmten Anzahl von Personen, einschließlich der Veröffentlichung personenbezogener Daten in den Massenmedien, der Veröffentlichung in Informations- und Telekommunikationsnetzen oder der Gewährung des Zugangs zu personenbezogenen Daten auf andere Weise.

1.13. Grenzüberschreitende Übertragung personenbezogener Daten – die Übertragung personenbezogener Daten an das Hoheitsgebiet eines ausländischen Staates an eine Behörde eines ausländischen Staates, eine ausländische natürliche oder juristische Person.

2. Allgemeine Bestimmungen

Diese Richtlinie zur Verarbeitung personenbezogener Daten wurde gemäß den Anforderungen des Bundesgesetzes vom 27.07.2006 Nr. 152-FZ „Über personenbezogene Daten“ (im Folgenden – Gesetz über personenbezogene Daten) erstellt und regelt die Verfahren zur Verarbeitung personenbezogener Daten sowie die Sicherheitsmaßnahmen, die das Unternehmen „Spez“ (im Folgenden – Betreiber) ergreift.

2.1. Der Betreiber hat es sich zum wichtigsten Ziel und Bedingung seiner Tätigkeit gemacht, die Rechte und Freiheiten des Menschen und Bürgers bei der Verarbeitung seiner personenbezogenen Daten zu wahren, einschließlich des Schutzes der Rechte auf Privatsphäre sowie persönliches und familiäres Geheimnis.

2.2. Diese Politik des Betreibers zur Verarbeitung personenbezogener Daten (im Folgenden – Politik) gilt für alle Informationen, die der Betreiber über die Besucher der Webseite https://spez.pro erhalten kann.

3. Grundrechte und -pflichten des Betreibers

3.1. Der Betreiber hat das Recht:

  • vom Subjekt personenbezogener Daten verlässliche Informationen und/oder Dokumente, die personenbezogene Daten enthalten, zu erhalten;
  • im Falle des Widerrufs der Zustimmung des Subjekts personenbezogener Daten zur Verarbeitung personenbezogener Daten sowie der Übermittlung eines Antrags auf Einstellung der Verarbeitung personenbezogener Daten, das Recht, die Verarbeitung personenbezogener Daten ohne Zustimmung des Subjekts personenbezogener Daten fortzusetzen, sofern es gesetzliche Grundlagen für die Verarbeitung gemäß dem Gesetz über personenbezogene Daten gibt;
  • selbstständig den Umfang und die Liste der Maßnahmen zu bestimmen, die erforderlich und ausreichend sind, um die Verpflichtungen, die durch das Gesetz über personenbezogene Daten und die auf dessen Grundlage erlassenen normativen Rechtsakte vorgesehen sind, zu erfüllen, es sei denn, das Gesetz über personenbezogene Daten oder andere Bundesgesetze sehen etwas anderes vor.

3.2. Der Betreiber ist verpflichtet:

  • dem Subjekt personenbezogener Daten auf dessen Anfrage Informationen zur Verarbeitung seiner personenbezogenen Daten bereitzustellen;
  • die Verarbeitung personenbezogener Daten in der gesetzlich festgelegten Reihenfolge zu organisieren;
  • auf Anfragen und Ersuchen von Subjekten personenbezogener Daten und deren gesetzlichen Vertretern gemäß den Anforderungen des Gesetzes über personenbezogene Daten zu antworten;
  • dem zuständigen Organ zum Schutz der Rechte der Subjekte personenbezogener Daten auf Anfrage innerhalb von 10 Tagen ab Erhalt dieser Anfrage die erforderlichen Informationen zu übermitteln;
  • die vorliegende Politik zur Verarbeitung personenbezogener Daten zu veröffentlichen oder auf andere Weise unbegrenzten Zugang dazu zu gewährleisten;
  • rechtliche, organisatorische und technische Maßnahmen zum Schutz personenbezogener Daten vor unbefugtem oder versehentlichem Zugriff, Zerstörung, Veränderung, Sperrung, Kopierung, Bereitstellung, Verbreitung personenbezogener Daten sowie vor anderen unrechtmäßigen Handlungen in Bezug auf personenbezogene Daten zu ergreifen;
  • die Übertragung (Verbreitung, Bereitstellung, Zugang) personenbezogener Daten zu beenden, die Verarbeitung einzustellen und personenbezogene Daten in der gesetzlich festgelegten Reihenfolge und in den vorgesehenen Fällen zu löschen;
  • andere Verpflichtungen, die durch das Gesetz über personenbezogene Daten vorgesehen sind, zu erfüllen.

4. Grundrechte und -pflichten der Subjekte personenbezogener Daten

4.1. Subjekte personenbezogener Daten haben das Recht:

  • Informationen zur Verarbeitung ihrer personenbezogenen Daten zu erhalten, es sei denn, die Bundesgesetze sehen etwas anderes vor. Die Informationen werden dem Subjekt personenbezogener Daten durch den Betreiber in verständlicher Form zur Verfügung gestellt und dürfen keine personenbezogenen Daten anderer Subjekte personenbezogener Daten enthalten, es sei denn, es liegen rechtliche Grundlagen für die Offenlegung solcher personenbezogenen Daten vor. Die Liste der Informationen und das Verfahren zu ihrem Erhalt sind im Gesetz über personenbezogene Daten festgelegt;
  • von dem Betreiber die Korrektur ihrer personenbezogenen Daten, deren Sperrung oder Vernichtung zu verlangen, wenn die personenbezogenen Daten unvollständig, veraltet, ungenau, illegal erlangt oder für den angegebenen Zweck der Verarbeitung nicht erforderlich sind, sowie die gesetzlich vorgesehenen Maßnahmen zum Schutz ihrer Rechte zu ergreifen;
  • bei der Verarbeitung personenbezogener Daten zu Marketingzwecken die Bedingung der vorherigen Zustimmung zu verlangen;
  • das Recht, die Zustimmung zur Verarbeitung personenbezogener Daten zu widerrufen sowie einen Antrag auf Einstellung der Verarbeitung personenbezogener Daten zu richten;
  • unrechtmäßige Handlungen oder Untätigkeiten des Betreibers bei der Verarbeitung ihrer personenbezogenen Daten beim zuständigen Organ zum Schutz der Rechte der Subjekte personenbezogener Daten oder gerichtlich anzufechten;
  • andere Rechte in Übereinstimmung mit dem Gesetz der Russischen Föderation auszuüben.

4.2. Subjekte personenbezogener Daten sind verpflichtet:

  • dem Betreiber verlässliche Informationen über sich selbst bereitzustellen;
  • den Betreiber über Änderungen (Aktualisierungen, Änderungen) ihrer personenbezogenen Daten zu informieren.

4.3. Personen, die dem Betreiber unzuverlässige Informationen über sich selbst oder Informationen über eine andere Person ohne deren Zustimmung übermittelt haben, haften gemäß dem Gesetz der Russischen Föderation.

5. Grundsätze der Verarbeitung personenbezogener Daten

5.1. Die Verarbeitung personenbezogener Daten erfolgt auf rechtlicher und fairer Grundlage.

5.2. Die Verarbeitung personenbezogener Daten ist auf die Erreichung spezifischer, im Voraus festgelegter und rechtmäßiger Ziele beschränkt. Es ist nicht zulässig, personenbezogene Daten zu verarbeiten, die mit den Zielen der Erhebung personenbezogener Daten unvereinbar sind.

5.3. Es ist nicht zulässig, Datenbanken zu vereinigen, die personenbezogene Daten enthalten, deren Verarbeitung für unvereinbare Zwecke erfolgt.

5.4. Es werden nur personenbezogene Daten verarbeitet, die den Zielen ihrer Verarbeitung entsprechen.

5.5. Der Inhalt und das Volumen der verarbeiteten personenbezogenen Daten entsprechen den angegebenen Zielen der Verarbeitung. Eine Übererfüllung der verarbeiteten personenbezogenen Daten im Verhältnis zu den angegebenen Zielen der Verarbeitung ist nicht zulässig.

5.6. Bei der Verarbeitung personenbezogener Daten wird deren Genauigkeit, Angemessenheit und, wenn erforderlich, Aktualität im Verhältnis zu den Zielen der Verarbeitung personenbezogener Daten sichergestellt. Der Betreiber trifft die erforderlichen Maßnahmen und/oder sorgt dafür, dass unvollständige oder ungenaue Daten gelöscht oder präzisiert werden.

5.7. Die Speicherung personenbezogener Daten erfolgt in einer Form, die es ermöglicht, die Person des Subjekts personenbezogener Daten zu bestimmen, nicht länger, als dies zur Erreichung der Ziele der Verarbeitung personenbezogener Daten erforderlich ist, es sei denn, die Aufbewahrungsfrist personenbezogener Daten ist durch Bundesgesetz, Vertrag, dessen Partei, Begünstigter oder Bevollmächtigter das Subjekt personenbezogener Daten ist, festgelegt. Die verarbeiteten personenbezogenen Daten werden nach Erreichung der Ziele der Verarbeitung oder im Falle des Wegfalls der Notwendigkeit, diese Ziele zu erreichen, gelöscht oder anonymisiert, es sei denn, es ist im Bundesgesetz anders vorgesehen.

6. Ziele der Verarbeitung personenbezogener Daten

6.1. Information des Nutzers durch den Versand von E-Mails.

  • Personenbezogene Daten:
    1. E-Mail-Adresse.
  • Rechtsgrundlagen:
    1. Bundesgesetz „Über Informationen, Informationstechnologien und über den Schutz von Informationen“ vom 27.07.2006 N 149-FZ.
  • Arten der Verarbeitung personenbezogener Daten:
    1. Versand von Informationsschreiben an die E-Mail-Adresse.

6.2. Gewährleistung des Zugangs für den Nutzer zu Dienstleistungen, Informationen und/oder Materialien, die auf der Webseite enthalten sind.

  • Personenbezogene Daten:
    1. Nachname, Vorname, Vatersname,
    2. E-Mail-Adresse,
    3. Telefonnummern,
    4. Geburtsdatum,
    5. Fotos.
  • Rechtsgrundlagen:
    1. Bundesgesetz „Über Informationen, Informationstechnologien und über den Schutz von Informationen“ vom 27.07.2006 N 149-FZ.
  • Arten der Verarbeitung personenbezogener Daten:
    1. Erhebung, Aufzeichnung, Systematisierung, Ansammlung, Speicherung, Vernichtung und Anonymisierung personenbezogener Daten.
    2. Versand von Informationsschreiben an die E-Mail-Adresse.
    3. Kontaktaufnahme mit dem Kunden über die Telefonnummer.
    4. Bearbeitung von Fotos von Objekten und Dokumenten des Kunden, die im persönlichen Bereich hochgeladen werden.

6.3. Sammlung statistischer Daten zur Verbesserung der Webseitenarbeit.

  • Personenbezogene Daten:
    1. IP-Adresse und andere technische Parameter des Geräts, von dem die Subjekte personenbezogener Daten die Webseite https://spez.pro besuchen.
  • Rechtsgrundlagen:
    1. Bundesgesetz „Über Informationen, Informationstechnologien und über den Schutz von Informationen“ vom 27.07.2006 N 149-FZ.
  • Arten der Verarbeitung personenbezogener Daten:
    1. Sammlung statistischer Daten.

7. Bedingungen der Verarbeitung personenbezogener Daten

7.1. Die Verarbeitung personenbezogener Daten erfolgt mit Zustimmung des Subjekts personenbezogener Daten zur Verarbeitung seiner personenbezogenen Daten.

7.2. Die Verarbeitung personenbezogener Daten ist notwendig, um die Ziele zu erreichen, die in internationalen Verträgen der Russischen Föderation oder in Gesetzen vorgesehen sind, um die gesetzlich festgelegten Funktionen, Befugnisse und Verpflichtungen des Betreibers auszuführen.

7.3. Die Verarbeitung personenbezogener Daten ist notwendig zur Durchführung der Justiz, zur Vollstreckung eines Gerichtsurteils, eines anderen Organs oder einer anderen Person, die gemäß dem Gesetz über Vollstreckungsverfahren in der Russischen Föderation ausgeführt werden müssen.

7.4. Die Verarbeitung personenbezogener Daten ist notwendig zur Erfüllung eines Vertrages, an dem das Subjekt personenbezogener Daten entweder eine Partei, ein Begünstigter oder ein Bürge ist, sowie zur Vertragsabschluss auf Initiative des Subjekts personenbezogener Daten oder eines Vertrages, bei dem das Subjekt personenbezogener Daten als Begünstigter oder Bürge auftritt.

7.5. Die Verarbeitung personenbezogener Daten ist notwendig zur Wahrung der Rechte und legitimen Interessen des Betreibers oder Dritter oder zur Erreichung gesellschaftlich bedeutsamer Ziele, sofern dabei die Rechte und Freiheiten des Subjekts personenbezogener Daten nicht verletzt werden.

7.6. Es erfolgt die Verarbeitung personenbezogener Daten, auf die der Zugang einer unbestimmten Anzahl von Personen vom Subjekt personenbezogener Daten oder auf dessen Anfrage gewährt wurde (im Folgenden – allgemein zugängliche personenbezogene Daten).

7.7. Es erfolgt die Verarbeitung personenbezogener Daten, die veröffentlicht oder gemäß dem Bundesgesetz offen gelegt werden müssen.

8. Verfahren zur Erhebung, Speicherung, Übertragung und anderen Arten der Verarbeitung personenbezogener Daten

Die Sicherheit der personenbezogenen Daten, die vom Betreiber verarbeitet werden, wird durch die Umsetzung von rechtlichen, organisatorischen und technischen Maßnahmen gewährleistet, die erforderlich sind, um die Anforderungen des geltenden Gesetzes zum Schutz personenbezogener Daten vollständig zu erfüllen.

8.1. Der Betreiber sorgt für die Sicherheit der personenbezogenen Daten und ergreift alle möglichen Maßnahmen, um den Zugang zu personenbezogenen Daten durch unbefugte Personen auszuschließen.

8.2. Die personenbezogenen Daten des Nutzers werden niemals, unter keinen Umständen, an Dritte weitergegeben, es sei denn, dies geschieht zur Erfüllung geltender Gesetze oder wenn das Subjekt personenbezogener Daten dem Betreiber die Zustimmung zur Übertragung der Daten an Dritte zur Erfüllung von Verpflichtungen aus einem zivilrechtlichen Vertrag gegeben hat.

8.3. Im Falle der Feststellung von Ungenauigkeiten in den personenbezogenen Daten kann der Nutzer diese selbst aktualisieren, indem er dem Betreiber eine Mitteilung an die E-Mail-Adresse des Betreibers info@spez.pro mit dem Vermerk „Aktualisierung personenbezogener Daten“ sendet.

8.4. Die Frist für die Verarbeitung personenbezogener Daten wird durch das Erreichen der Ziele bestimmt, für die die personenbezogenen Daten erhoben wurden, sofern keine andere Frist im Vertrag oder im geltenden Gesetz vorgesehen ist.
Der Nutzer kann jederzeit seine Zustimmung zur Verarbeitung personenbezogener Daten widerrufen, indem er dem Betreiber eine Mitteilung per E-Mail an die E-Mail-Adresse des Betreibers info@spez.pro mit dem Vermerk „Widerruf der Zustimmung zur Verarbeitung personenbezogener Daten“ sendet.

8.5. Alle Informationen, die von Drittdiensten, einschließlich Zahlungsdiensten, Kommunikationsmitteln und anderen Dienstleistern, gesammelt werden, werden von diesen Personen (Betreibern) gemäß ihren Nutzungsbedingungen und Datenschutzrichtlinien gespeichert und verarbeitet. Das Subjekt personenbezogener Daten und/oder die genannten Dokumente. Der Betreiber haftet nicht für die Handlungen Dritter, einschließlich der in diesem Absatz genannten Dienstleister.

8.6. Die vom Subjekt personenbezogener Daten festgelegten Verbote zur Übertragung (außer zur Bereitstellung des Zugangs) sowie zur Verarbeitung oder zu den Bedingungen der Verarbeitung (außer zur Erteilung des Zugangs) personenbezogener Daten, die zur Verbreitung genehmigt wurden, sind nicht gültig, wenn die Verarbeitung personenbezogener Daten im öffentlichen Interesse, das durch das Gesetz der Russischen Föderation festgelegt ist, erfolgt.

8.7. Der Betreiber sorgt bei der Verarbeitung personenbezogener Daten für die Vertraulichkeit der personenbezogenen Daten.

8.8. Der Betreiber speichert personenbezogene Daten in einer Form, die es ermöglicht, das Subjekt personenbezogener Daten zu identifizieren, nicht länger, als es für die Ziele der Verarbeitung personenbezogener Daten erforderlich ist, es sei denn, die Aufbewahrungsfrist personenbezogener Daten ist durch Bundesgesetz, Vertrag, an dem das Subjekt personenbezogener Daten beteiligt ist, festgelegt.

8.9. Eine Bedingung für die Beendigung der Verarbeitung personenbezogener Daten kann das Erreichen der Ziele der Verarbeitung personenbezogener Daten, das Auslaufen der Zustimmung des Subjekts personenbezogener Daten, der Widerruf der Zustimmung des Subjekts personenbezogener Daten oder die Anforderung zur Beendigung der Verarbeitung personenbezogener Daten sowie die Feststellung einer rechtswidrigen Verarbeitung personenbezogener Daten sein.

9. Liste der Aktionen, die der Betreiber mit den erhaltenen personenbezogenen Daten durchführt

9.1. Der Betreiber führt die Erhebung, Aufzeichnung, Systematisierung, Ansammlung, Speicherung, Klärung (Aktualisierung, Änderung), Abruf, Nutzung, Übertragung (Verbreitung, Bereitstellung, Zugang), Anonymisierung, Blockierung, Löschung und Vernichtung personenbezogener Daten durch.

9.2. Der Betreiber führt eine automatisierte Verarbeitung personenbezogener Daten mit Erhalt und/oder Übertragung der erhaltenen Informationen über Informations- und Telekommunikationsnetze oder ohne diese durch.

10. Grenzüberschreitende Übertragung personenbezogener Daten

10.1. Der Betreiber ist verpflichtet, vor Beginn der Tätigkeit zur grenzüberschreitenden Übertragung personenbezogener Daten die zuständige Behörde zum Schutz der Rechte der Subjekte personenbezogener Daten über seine Absicht zu informieren, personenbezogene Daten grenzüberschreitend zu übertragen (diese Mitteilung erfolgt getrennt von der Mitteilung über die Absicht, personenbezogene Daten zu verarbeiten).

10.2. Der Betreiber muss vor der Einreichung der oben genannten Mitteilung die entsprechenden Informationen von den Behörden eines fremden Staates, ausländischen natürlichen Personen und ausländischen juristischen Personen einholen, an die die grenzüberschreitende Übertragung personenbezogener Daten geplant ist.

11. Vertraulichkeit personenbezogener Daten

Der Betreiber und andere Personen, die Zugang zu personenbezogenen Daten erhalten haben, sind verpflichtet, personenbezogene Daten ohne die Zustimmung des Subjekts personenbezogener Daten nicht an Dritte weiterzugeben oder zu verbreiten, es sei denn, das Gesetz sieht etwas anderes vor.

12. Schlussbestimmungen

12.1. Der Nutzer kann alle Erklärungen zu Fragen, die die Verarbeitung seiner personenbezogenen Daten betreffen, erhalten, indem er sich per E-Mail an den Betreiber unter info@spez.pro wendet.

12.2. In diesem Dokument werden alle Änderungen der Datenschutzpolitik des Betreibers festgehalten. Die Politik ist unbefristet gültig, bis sie durch eine neue Version ersetzt wird.

12.3. Die aktuelle Version der Politik ist im Internet unter der Adresse https://spez.pro/privacy-policy frei zugänglich.