Politik zur Verarbeitung personenbezogener Daten
1. Allgemeine Bestimmungen
Die vorliegende Politik zur Verarbeitung personenbezogener Daten wurde in Übereinstimmung mit den Anforderungen des Bundesgesetzes vom 27.07.2006. Nr. 152-FZ "Über personenbezogene Daten" (im Folgenden - das Gesetz über personenbezogene Daten) und definiert das Verfahren der Verarbeitung personenbezogener Daten und die Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten, die von Ludmilla Stecklein Osnabrück (im Folgenden - der Betreiber) durchgeführt werden.
1.1 Der Betreiber setzt als wichtigstes Ziel und Bedingung seiner Tätigkeit die Einhaltung der Menschen- und Bürgerrechte und -freiheiten bei der Verarbeitung personenbezogener Daten, einschließlich des Schutzes der Rechte auf Privatsphäre, Persönlichkeits- und Familiengeheimnis.
1.2 Die Politik des Betreibers in Bezug auf die Verarbeitung personenbezogener Daten (im Folgenden "Politik" genannt) gilt für alle Informationen, die der Betreiber über die Besucher der Website https://de.atomy24.net erhalten kann.
2 In der Richtlinie verwendete Grundbegriffe
2.1 Automatisierte Verarbeitung personenbezogener Daten - Verarbeitung personenbezogener Daten mit Hilfe von Computertechnik.
2.2 Sperrung personenbezogener Daten - vorübergehende Einstellung der Verarbeitung personenbezogener Daten (außer in Fällen, in denen die Verarbeitung zur Klärung personenbezogener Daten erforderlich ist).
2.3 Website - eine Reihe von Grafik- und Informationsmaterialien sowie von Computerprogrammen und Datenbanken, die ihre Verfügbarkeit im Internet unter der Netzadresse https://de.atomy24.net gewährleisten.
2.4 Informationssystem für personenbezogene Daten - eine Gesamtheit von personenbezogenen Daten, die in Datenbanken und Informationstechnologien enthalten sind, sowie technische Mittel, die deren Verarbeitung gewährleisten.
2.5 Unpersönlichkeit der personenbezogenen Daten - Handlungen, durch die es unmöglich ist, ohne zusätzliche Informationen festzustellen, ob die personenbezogenen Daten zu einem bestimmten Nutzer oder einem anderen Subjekt der personenbezogenen Daten gehören.
2.6 Verarbeitung personenbezogener Daten - jede Handlung (Vorgang) oder eine Reihe von Handlungen (Vorgängen), die mit oder ohne Verwendung automatisierter Mittel mit personenbezogenen Daten durchgeführt werden, einschließlich Sammlung, Aufzeichnung, Systematisierung, Akkumulation, Speicherung, Klärung (Aktualisierung, Änderung), Extraktion, Verwendung, Übertragung (Verteilung, Bereitstellung, Zugang), Depersonalisierung, Sperrung, Löschung, Vernichtung personenbezogener Daten.
2.7 Betreiber - eine staatliche Behörde, eine kommunale Behörde, eine juristische oder natürliche Person, die unabhängig oder gemeinsam mit anderen Personen die Verarbeitung personenbezogener Daten organisiert und/oder durchführt sowie die Zwecke der Verarbeitung personenbezogener Daten, die Zusammensetzung der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, und die mit den personenbezogenen Daten durchgeführten Handlungen (Operationen) bestimmt.
2.8 Personenbezogene Daten - alle Informationen, die sich direkt oder indirekt auf einen bestimmten oder identifizierbaren Nutzer von https://de.atomy24.net beziehen.
2.9. personenbezogene Daten, die vom Betroffenen zur Verbreitung zugelassen sind - personenbezogene Daten, zu denen der Betroffene einer unbegrenzten Anzahl von Personen Zugang gewährt, indem er der Verarbeitung personenbezogener Daten zustimmt, die vom Betroffenen zur Verbreitung in der durch das Gesetz über personenbezogene Daten vorgeschriebenen Weise zugelassen sind (im Folgenden - zur Verbreitung zugelassene personenbezogene Daten).
2.10. Benutzer - jeder Besucher der Website https://de.atomy24.net.
2.11. Bereitstellung personenbezogener Daten - Handlungen, die auf die Weitergabe personenbezogener Daten an eine bestimmte Person oder einen bestimmten Personenkreis gerichtet sind.
2.12. Verbreitung personenbezogener Daten - jede Handlung, die auf die Bekanntgabe personenbezogener Daten an eine unbestimmte Anzahl von Personen (Übermittlung personenbezogener Daten) oder auf die Bekanntgabe personenbezogener Daten an eine unbegrenzte Anzahl von Personen gerichtet ist, einschließlich der Bekanntgabe personenbezogener Daten in Massenmedien, der Einstellung in Informations- und Telekommunikationsnetze oder der Gewährung des Zugangs zu personenbezogenen Daten auf andere Weise.
2.13. Grenzüberschreitende Übermittlung personenbezogener Daten - Übermittlung personenbezogener Daten in das Hoheitsgebiet eines ausländischen Staates an eine ausländische Behörde, eine ausländische natürliche oder eine ausländische juristische Person.
2.14. die Vernichtung personenbezogener Daten - jede Handlung, durch die personenbezogene Daten unwiederbringlich vernichtet werden, so dass eine weitere Wiederherstellung des Inhalts personenbezogener Daten im Informationssystem für personenbezogene Daten unmöglich ist, und/oder die materiellen Träger personenbezogener Daten vernichtet werden.
3. grundlegende Rechte und Pflichten des Betreibers
3.1 Der Betreiber hat das Recht,:
- von der betroffenen Person zuverlässige Informationen und/oder Dokumente zu erhalten, die personenbezogene Daten enthalten;
- 3.2 Der Betreiber hat das Recht, im Falle des Widerrufs der Einwilligung des Betroffenen in die Verarbeitung personenbezogener Daten sowie im Falle eines Antrags auf Beendigung der Verarbeitung personenbezogener Daten die Verarbeitung personenbezogener Daten ohne Einwilligung des Betroffenen aus den im Gesetz über personenbezogene Daten genannten Gründen fortzusetzen;
- selbstständig die Zusammensetzung und die Liste der Maßnahmen festzulegen, die notwendig und ausreichend sind, um die Erfüllung der im Gesetz über personenbezogene Daten und in den gemäß diesem Gesetz erlassenen Rechtsakten festgelegten Verpflichtungen zu gewährleisten, sofern das Gesetz über personenbezogene Daten oder andere Bundesgesetze nichts anderes vorsehen.
3.2 Der Betreiber muss:
- der betroffenen Person auf Anfrage Informationen über die Verarbeitung ihrer personenbezogenen Daten zu geben;
- die Verarbeitung personenbezogener Daten in Übereinstimmung mit dem durch die geltende Gesetzgebung der Russischen Föderation festgelegten Verfahren zu organisieren;
- Beantwortung von Einsprüchen und Anfragen der betroffenen Personen und ihrer gesetzlichen Vertreter gemäß den Anforderungen des Gesetzes über personenbezogene Daten;
- dem zuständigen Organ für den Schutz der Rechte von Personen, die personenbezogene Daten verarbeiten, auf dessen Ersuchen hin innerhalb von 10 Tagen nach Eingang eines solchen Ersuchens die erforderlichen Informationen zu übermitteln;
- diese Richtlinie über die Verarbeitung personenbezogener Daten zu veröffentlichen oder anderweitig uneingeschränkten Zugang zu ihr zu gewähren;
- rechtliche, organisatorische und technische Maßnahmen zu ergreifen, um personenbezogene Daten vor unrechtmäßigem oder versehentlichem Zugriff auf sie, vor Zerstörung, Veränderung, Sperrung, Vervielfältigung, Bereitstellung und Verbreitung personenbezogener Daten sowie vor anderen unrechtmäßigen Handlungen in Bezug auf personenbezogene Daten zu schützen;
- die Weitergabe (Verbreitung, Bereitstellung, Zugriff) personenbezogener Daten einzustellen, die Verarbeitung zu beenden und personenbezogene Daten in den im Gesetz über personenbezogene Daten vorgesehenen Fällen zu vernichten;
- Erfüllung anderer im Gesetz über personenbezogene Daten festgelegter Pflichten.
4. grundlegende rechte und pflichten der betroffenen personen
4.1 Die betroffenen Personen haben das Recht auf:
- Auskunft über die Verarbeitung ihrer personenbezogenen Daten zu erhalten, außer in den durch Bundesgesetze vorgesehenen Fällen. Die Informationen werden der betroffenen Person vom Betreiber in einer zugänglichen Form zur Verfügung gestellt und dürfen keine personenbezogenen Daten enthalten, die sich auf andere betroffene Personen beziehen, außer in Fällen, in denen eine gesetzliche Grundlage für die Weitergabe dieser personenbezogenen Daten besteht. Die Liste der Informationen und das Verfahren zu ihrer Erlangung wird durch das Gesetz über personenbezogene Daten festgelegt;
- vom Betreiber die Klärung seiner personenbezogenen Daten zu verlangen, sie zu sperren oder zu vernichten, wenn die personenbezogenen Daten unvollständig, veraltet, unrichtig, unrechtmäßig erlangt oder für den angegebenen Zweck der Verarbeitung nicht erforderlich sind, sowie die gesetzlich vorgesehenen Maßnahmen zum Schutz seiner Rechte zu ergreifen;
- die Verarbeitung personenbezogener Daten zum Zwecke der Vermarktung von Waren, Arbeiten und Dienstleistungen an die Bedingung einer vorherigen Zustimmung zu knüpfen;
- die Zustimmung zur Verarbeitung personenbezogener Daten zu widerrufen sowie einen Antrag auf Einstellung der Verarbeitung personenbezogener Daten zu stellen;
- sich bei der zuständigen Stelle für den Schutz der Rechte der betroffenen Personen oder vor Gericht gegen unrechtmäßige Handlungen oder Unterlassungen des Betreibers bei der Verarbeitung ihrer personenbezogenen Daten zu wehren;
- die Ausübung anderer Rechte, die in der Gesetzgebung der Russischen Föderation vorgesehen sind.
4.2 Die Personen, deren personenbezogene Daten verarbeitet werden, sind verpflichtet,:
- dem Betreiber zuverlässige Daten über sich zu liefern;
- den Betreiber über die Klärung (Aktualisierung, Änderung) ihrer personenbezogenen Daten zu informieren.
4.3 Personen, die dem Betreiber falsche Angaben über sich selbst oder über einen anderen Betroffenen ohne dessen Zustimmung mitgeteilt haben, werden gemäß der Gesetzgebung der Russischen Föderation zur Verantwortung gezogen.
5. Grundsätze der Verarbeitung personenbezogener Daten
5.1 Die Verarbeitung personenbezogener Daten erfolgt auf einer rechtmäßigen und fairen Grundlage.
5.2 Die Verarbeitung personenbezogener Daten ist auf die Erreichung bestimmter, vorher festgelegter und rechtmäßiger Zwecke beschränkt. Die Verarbeitung personenbezogener Daten, die mit den Zwecken der Sammlung personenbezogener Daten unvereinbar ist, ist nicht zulässig.
5.3 Es ist nicht gestattet, Datenbanken mit personenbezogenen Daten, die zu unvereinbaren Zwecken verarbeitet werden, zusammenzuführen.
5.4 Es dürfen nur personenbezogene Daten verarbeitet werden, die den Zweck ihrer Verarbeitung erfüllen.
5.5 Inhalt und Umfang der verarbeiteten personenbezogenen Daten entsprechen den angegebenen Zwecken der Verarbeitung. Die verarbeiteten personenbezogenen Daten dürfen in Bezug auf die angegebenen Zwecke ihrer Verarbeitung nicht überflüssig sein.
5.6 Bei der Verarbeitung personenbezogener Daten wird die Richtigkeit der personenbezogenen Daten, ihre Hinlänglichkeit und, soweit erforderlich, ihre Relevanz für die Zwecke der Verarbeitung personenbezogener Daten sichergestellt. Der Betreiber ergreift die erforderlichen Maßnahmen und/oder sorgt dafür, dass sie ergriffen werden, um unvollständige oder unrichtige Daten zu löschen oder zu klären.
5.7 Die personenbezogenen Daten werden in einer Form aufbewahrt, die es ermöglicht, das Subjekt der personenbezogenen Daten zu identifizieren, und zwar nicht länger, als es der Zweck der Verarbeitung der personenbezogenen Daten erfordert, es sei denn, die Dauer der Aufbewahrung der personenbezogenen Daten ist durch ein Bundesgesetz, einen Vertrag, bei dem das Subjekt der personenbezogenen Daten Partei, Begünstigter oder Garant ist, festgelegt. Die verarbeiteten personenbezogenen Daten werden vernichtet oder anonymisiert, wenn die Zwecke der Verarbeitung erreicht sind oder wenn sie für die Erreichung dieser Zwecke nicht mehr erforderlich sind, es sei denn, ein Bundesgesetz sieht etwas anderes vor.
6. Zwecke der Verarbeitung personenbezogener Daten
- Zweck der Verarbeitung
- Information des Nutzers durch Zusendung von E-Mails
- Persönliche Daten
- Familienname, Vorname, Vatersname
- E-Mail Adresse
- Telefonnummern
- Jahr, Monat, Datum und Ort der Geburt
- Rechtliche Grundlagen
- Föderales Gesetz "Über Information, Informationstechnologien und Informationsschutz" vom 27.07.2006 N 149-FZ.
- Arten der Verarbeitung personenbezogener Daten
- Weitergabe von personenbezogenen Daten
7. Bedingungen für die Verarbeitung personenbezogener Daten
7.1 Die Verarbeitung der personenbezogenen Daten erfolgt mit der Zustimmung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten.
7.2 Die Verarbeitung der personenbezogenen Daten ist notwendig, um die durch internationale Verträge der Russischen Föderation oder durch das Gesetz vorgesehenen Zwecke zu erreichen, um die Funktionen, Befugnisse und Verpflichtungen zu erfüllen, die dem Betreiber durch die Gesetzgebung der Russischen Föderation auferlegt werden.
7.3 Die Verarbeitung personenbezogener Daten ist notwendig für die Rechtspflege, die Vollstreckung eines gerichtlichen Aktes, eines Aktes einer anderen Behörde oder eines Beamten, der der Vollstreckung gemäß der Gesetzgebung der Russischen Föderation über Vollstreckungsverfahren unterliegt.
7.4 Die Verarbeitung personenbezogener Daten ist für die Durchführung eines Vertrags, bei dem die betroffene Person Partei oder Begünstigter oder Garant ist, sowie für den Abschluss eines Vertrags auf Initiative der betroffenen Person oder eines Vertrags, bei dem die betroffene Person Begünstigter oder Garant sein wird, erforderlich.
7.5 Die Verarbeitung personenbezogener Daten ist zur Wahrnehmung der Rechte und berechtigten Interessen des Betreibers oder Dritter oder zur Erreichung gesellschaftlich wichtiger Zwecke erforderlich, sofern die Rechte und Freiheiten der betroffenen Person nicht verletzt werden.
7.6 Die Verarbeitung personenbezogener Daten, zu denen die betroffene Person einer unbegrenzten Zahl von Personen oder auf deren Antrag hin Zugang gewährt hat (im Folgenden als öffentlich zugängliche personenbezogene Daten bezeichnet), wird durchgeführt.
7.7 Die Bearbeitung von Personendaten, die der Veröffentlichungs- oder Auskunftspflicht nach Bundesrecht unterliegen, wird durchgeführt.
8. Verfahren für die Erhebung, Speicherung, Übermittlung und andere Arten der Verarbeitung personenbezogener Daten
Die Sicherheit der vom Betreiber verarbeiteten personenbezogenen Daten wird durch die Umsetzung der rechtlichen, organisatorischen und technischen Maßnahmen gewährleistet, die zur vollständigen Einhaltung der Anforderungen der geltenden Rechtsvorschriften im Bereich des Schutzes personenbezogener Daten erforderlich sind.
8.1 Der Betreiber gewährleistet die Sicherheit der personenbezogenen Daten und ergreift alle möglichen Maßnahmen, um den Zugang zu personenbezogenen Daten durch Unbefugte auszuschließen.
8.2 Die personenbezogenen Daten des Nutzers werden unter keinen Umständen an Dritte weitergegeben, es sei denn, es handelt sich um Fälle, die mit der Ausführung der geltenden Gesetzgebung zusammenhängen, oder der Betroffene hat dem Betreiber seine Zustimmung zur Weitergabe der Daten an einen Dritten zur Erfüllung von Verpflichtungen aus einem zivilrechtlichen Vertrag gegeben.
8.3 Falls Ungenauigkeiten in den personenbezogenen Daten festgestellt werden, kann der Nutzer diese selbständig aktualisieren, indem er dem Betreiber eine Mitteilung an die E-Mail-Adresse privacy@thismywebsite.com mit dem Vermerk "Aktualisierung der personenbezogenen Daten" schickt.
8.4 Die Dauer der Verarbeitung personenbezogener Daten richtet sich nach der Erreichung der Zwecke, für die die personenbezogenen Daten erhoben wurden, es sei denn, der Vertrag oder das geltende Recht sieht eine andere Dauer vor.
Der Nutzer kann seine Zustimmung zur Verarbeitung personenbezogener Daten jederzeit widerrufen, indem er eine Mitteilung an den Betreiber per E-Mail an die E-Mail-Adresse des Betreibers privacy@thismywebsite.com mit dem Vermerk "Widerruf der Zustimmung zur Verarbeitung personenbezogener Daten" sendet.
8.5 Alle Informationen, die von Drittanbietern, einschließlich Zahlungssystemen, Kommunikationsmitteln und anderen Dienstleistern, gesammelt werden, werden von diesen Personen (Betreibern) in Übereinstimmung mit ihrer Nutzungsvereinbarung und Datenschutzrichtlinie gespeichert und verarbeitet. Personenbezogene Daten unterliegen und/oder mit den genannten Dokumenten. Der Betreiber ist nicht verantwortlich für die Handlungen Dritter, einschließlich der in dieser Klausel genannten Dienstanbieter.
8.6 Die von der betroffenen Person festgelegten Verbote für die Übermittlung (mit Ausnahme der Gewährung des Zugangs) sowie für die Verarbeitung oder die Bedingungen der Verarbeitung (mit Ausnahme der Gewährung des Zugangs) von personenbezogenen Daten, die zur Verbreitung zugelassen sind, gelten nicht für die Verarbeitung von personenbezogenen Daten im staatlichen, öffentlichen und sonstigen öffentlichen Interesse, das durch die Gesetzgebung der Russischen Föderation definiert ist.
8.7 Der Betreiber gewährleistet die Vertraulichkeit personenbezogener Daten bei der Verarbeitung personenbezogener Daten.
8.8 Der Betreiber speichert personenbezogene Daten in einer Form, die es ermöglicht, das Subjekt der personenbezogenen Daten zu identifizieren, nicht länger, als es der Zweck der Verarbeitung der personenbezogenen Daten erfordert, es sei denn, die Dauer der Speicherung der personenbezogenen Daten ist durch ein föderales Gesetz, einen Vertrag, bei dem das Subjekt der personenbezogenen Daten Partei, Begünstigter oder Bürge ist, festgelegt.
8.9 Die Bedingung für die Beendigung der Verarbeitung personenbezogener Daten kann das Erreichen des Zwecks der Verarbeitung personenbezogener Daten, das Auslaufen der Einwilligung der betroffenen Person, der Widerruf der Einwilligung durch die betroffene Person oder ein Antrag auf Beendigung der Verarbeitung personenbezogener Daten sowie die Feststellung einer unrechtmäßigen Verarbeitung personenbezogener Daten sein.
9. Liste der Handlungen, die der Betreiber mit den erhaltenen personenbezogenen Daten durchführt
9.1 Der Betreiber sammelt, erfasst, systematisiert, akkumuliert, speichert, klärt (aktualisiert, ändert), extrahiert, verwendet, übermittelt (verbreitet, stellt zur Verfügung, greift zu), entpersonalisiert, sperrt, löscht und vernichtet personenbezogene Daten.
9.2 Der Betreiber führt eine automatisierte Verarbeitung personenbezogener Daten mit oder ohne Empfang und/oder Übermittlung der erhaltenen Informationen über Informations- und Telekommunikationsnetze durch.
10. Grenzüberschreitende Übermittlung von personenbezogenen Daten
10.1 Bevor der Betreiber mit der grenzüberschreitenden Übermittlung personenbezogener Daten beginnt, ist er verpflichtet, seine Absicht zur grenzüberschreitenden Übermittlung personenbezogener Daten der für den Schutz der Rechte der betroffenen Personen zuständigen Stelle mitzuteilen (diese Mitteilung ist getrennt von der Mitteilung über die Absicht der Verarbeitung personenbezogener Daten zu übermitteln).
10.2 Der Betreiber ist verpflichtet, vor der Übermittlung der oben genannten Meldung entsprechende Informationen von ausländischen Behörden, ausländischen natürlichen Personen und ausländischen juristischen Personen einzuholen, an die eine grenzüberschreitende Übermittlung personenbezogener Daten geplant ist.
11. Vertraulichkeit der personenbezogenen Daten
Der Betreiber und andere Personen, die Zugang zu den personenbezogenen Daten haben, sind verpflichtet, die personenbezogenen Daten nicht an Dritte weiterzugeben und sie nicht ohne die Zustimmung des Betroffenen zu verbreiten, sofern das Bundesgesetz nichts anderes vorsieht.
12. Schlussbestimmungen
12.1 Der Nutzer hat die Möglichkeit, sich per E-Mail unter privacy@thismywebsite.com an den Betreiber zu wenden, um Fragen zu klären, die die Verarbeitung seiner personenbezogenen Daten betreffen.
12.2 In diesem Dokument werden alle Änderungen an der Politik des Betreibers zur Verarbeitung personenbezogener Daten berücksichtigt. Die Richtlinie ist auf unbestimmte Zeit gültig, bis sie durch eine neue Version ersetzt wird.
12.3 Die aktuelle Fassung der Richtlinie ist im Internet unter https://de.atomy24.net/privacy/ frei zugänglich.