1. Allgemeine Bestimmungen
Diese Richtlinie zur Verarbeitung personenbezogener Daten wurde in Übereinstimmung mit den Anforderungen des Bundesgesetzes vom 27.07.2006 Nr. 152-FZ "Über personenbezogene Daten" (im Folgenden - das Gesetz über personenbezogene Daten) erstellt und legt die Verfahren zur Verarbeitung personenbezogener Daten und Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten fest, die von der LLC "OSTWEST.COM" (im Folgenden - der Betreiber) ergriffen werden.
1.1. Der Betreiber setzt sich zum wichtigsten Ziel und zur Bedingung für die Ausübung seiner Tätigkeit die Einhaltung der Rechte und Freiheiten einer Person und eines Bürgers bei der Verarbeitung ihrer personenbezogener Daten, einschliesslich des Schutzes des Rechts auf Privatsphäre, persönliches und familiäres Geheimnis.
1.2. Diese Richtlinie des Betreibers in Bezug auf die Verarbeitung personenbezogener Daten (im Folgenden - die Richtlinie) gilt für alle Informationen, die der Betreiber über Besucher der Website https://goingrus.com/ erhalten kann.
2. Grundbegriffe, die in der Richtlinie verwendet werden
2.1. Automatisierte Verarbeitung personenbezogener Daten - Verarbeitung personenbezogener Daten mit Hilfe von Computertechnik.
2.2. Sperrung personenbezogener Daten - vorübergehende Einstellung der Verarbeitung personenbezogener Daten (ausser in Fällen, in denen die Verarbeitung zur Klarstellung personenbezogener Daten erforderlich ist).
2.3. Website - eine Sammlung von grafischen und informativen Materialien sowie Computerprogrammen und Datenbanken, die ihre Verfügbarkeit im Internet unter der Netzwerkadresse https://goingrus.com/ gewährleisten.
2.4. Informationssystem für personenbezogene Daten - eine Sammlung personenbezogener Daten in Datenbanken und die Informationstechnologien und technischen Mittel, die ihre Verarbeitung gewährleisten.
2.5. Anonymisierung personenbezogener Daten - Aktionen, infolge derer es ohne Verwendung zusätzlicher Informationen unmöglich ist, die Zugehörigkeit personenbezogener Daten zu einem bestimmten Benutzer oder einem anderen Subjekt personenbezogener Daten zu bestimmen.
2.6. Verarbeitung personenbezogener Daten - jede Aktion (Operation) oder eine Reihe von Aktionen (Operationen), die unter Verwendung von Automatisierungswerkzeugen oder ohne die Verwendung solcher Werkzeuge mit personenbezogenen Daten durchgeführt werden, einschliesslich Erhebung, Aufzeichnung, Systematisierung, Anhäufung, Speicherung, Klärung (Aktualisierung, Änderung), Extraktion, Verwendung, Übertragung (Verbreitung, Bereitstellung, Zugriff), Anonymisierung, Sperrung, Löschung, Vernichtung personenbezogener Daten.
2.7. Betreiber - eine staatliche Stelle, eine kommunale Stelle, eine juristische Person oder eine natürliche Person, die unabhängig oder gemeinsam mit anderen Personen die Verarbeitung personenbezogener Daten organisiert und/oder durchführt und auch die Zwecke der Verarbeitung personenbezogener Daten, die Zusammensetzung der zu verarbeitenden personenbezogenen Daten, die mit personenbezogenen Daten durchgeführten Aktionen (Vorgänge) bestimmt.
2.8. Personenbezogene Daten - alle Informationen, die sich direkt oder indirekt auf einen bestimmten oder identifizierbaren Benutzer der Website https://goingrus.com/ beziehen.
2.9. Personenbezogene Daten, deren Verbreitung vom Betroffenen zugelassen wurde - personenbezogene Daten, deren Zugriff auf eine unbegrenzte Anzahl von Personen vom Betroffenen durch Zustimmung zur Verarbeitung personenbezogener Daten, die der Betroffene zur Verbreitung zugelassen hat, in der im Gesetz über personenbezogene Daten vorgesehenen Weise gewährt wird (im Folgenden - zur Verbreitung zugelassene personenbezogene Daten).
2.10. Benutzer - jeder Besucher der Website https://goingrus.com/.
2.11. Bereitstellung personenbezogener Daten - Aktionen, die darauf abzielen, personenbezogene Daten einer bestimmten Person oder einem bestimmten Personenkreis offenzulegen.
2.12. Verbreitung personenbezogener Daten - alle Handlungen, die darauf abzielen, personenbezogene Daten an einen unbestimmten Personenkreis (Übertragung personenbezogener Daten) oder zur Bekanntmachung mit personenbezogenen Daten eines unbegrenzten Personenkreises offenzulegen, einschliesslich der Veröffentlichung personenbezogener Daten in den Medien, der Veröffentlichung in Informations- und Telekommunikationsnetzen oder der Bereitstellung des Zugangs zu personenbezogenen Daten auf andere Weise.
2.13. Grenzüberschreitende Übermittlung personenbezogener Daten - die Übermittlung personenbezogener Daten an das Hoheitsgebiet eines ausländischen Staates an die Behörde eines ausländischen Staates, eine ausländische natürliche Person oder eine ausländische juristische Person.
2.14. Vernichtung personenbezogener Daten - alle Aktionen, infolge derer personenbezogene Daten unwiderruflich vernichtet werden, mit der Unmöglichkeit der weiteren Wiederherstellung des Inhalts personenbezogener Daten im Informationssystem für personenbezogene Daten und/oder der Vernichtung materieller Träger personenbezogener Daten.
3. Hauptrechte und Pflichten des Betreibers
3.1. Der Betreiber hat das Recht: - vom Subjekt personenbezogener Daten zuverlässige Informationen und/oder Dokumente zu erhalten, die personenbezogene Daten enthalten; - im Falle des Widerrufs der Einwilligung des Betroffenen zur Verarbeitung personenbezogener Daten sowie der Zusendung einer förmlichen Aufforderung zur Einstellung der Verarbeitung personenbezogener Daten hat der Betreiber das Recht, die Verarbeitung personenbezogener Daten ohne Zustimmung des Betroffenen fortzusetzen, wenn die im Gesetz über personenbezogene Daten genannten Gründe vorliegen; - unabhängig die Zusammensetzung und das Verzeichnis der Massnahmen zu bestimmen, die erforderlich und ausreichend sind, um die Erfüllung der im Gesetz über personenbezogene Daten und den in Übereinstimmung damit erlassenen regulatorischen Rechtsakten vorgesehenen Pflichten sicherzustellen, sofern das Gesetz über personenbezogene Daten oder andere Bundesgesetze keine andere Bestimmung vorsehen.
3.2. Der Betreiber ist verpflichtet: - dem Betroffenen auf dessen Anfrage Auskunft über die Verarbeitung seiner personenbezogenen Daten zu erteilen; - die Verarbeitung personenbezogener Daten in der im geltenden Recht der Russischen Föderation festgelegten Weise zu organisieren; - auf Anfragen und Anfragen von Betroffenen personenbezogener Daten und ihren gesetzlichen Vertretern in Übereinstimmung mit den Anforderungen des Gesetzes über personenbezogene Daten zu antworten; - die zuständige Stelle zum Schutz der Rechte der betroffenen Personen auf Anfrage dieser Stelle innerhalb von 10 Tagen ab dem Datum des Eingangs einer solchen Anfrage zu informieren; - diese Richtlinie in Bezug auf die Verarbeitung personenbezogener Daten zu veröffentlichen oder anderweitig unbegrenzten Zugang zu ihr zu gewähren; - rechtliche, organisatorische und technische Massnahmen zum Schutz personenbezogener Daten vor unbefugtem oder versehentlichem Zugriff, Vernichtung, Abänderung, Sperrung, Vervielfältigung, Bereitstellung, Verbreitung personenbezogener Daten sowie vor anderen rechtswidrigen Handlungen in Bezug auf personenbezogene Daten zu treffen; - die Übermittlung (Verbreitung, Bereitstellung, Zugriff) personenbezogener Daten einzustellen, die Verarbeitung einzustellen und personenbezogene Daten in der im Gesetz über personenbezogene Daten vorgesehenen Weise und in den dort vorgesehenen Fällen zu vernichten; - andere Pflichten zu erfüllen, die im Gesetz über personenbezogene Daten vorgesehen sind.
4. Hauptrechte und Pflichten der betroffenen Personen
4.1. Personen, deren personenbezogene Daten verarbeitet werden, haben das Recht: - Auskunft über die Verarbeitung ihrer personenbezogener Daten zu erhalten, ausser in Fällen, die in Bundesgesetzen vorgesehen sind. Informationen werden dem Betroffenen vom Betreiber in zugänglicher Form zur Verfügung gestellt und dürfen keine personenbezogenen Daten enthalten, die sich auf andere Betroffene beziehen, ausser in Fällen, in denen es rechtliche Gründe für die Offenlegung solcher personenbezogener Daten gibt. Die Liste der Informationen und das Verfahren zu deren Erhalt werden durch das Gesetz über personenbezogene Daten festgelegt; - vom Betreiber die Berichtigung seiner personenbezogenen Daten, deren Sperrung oder Vernichtung zu verlangen, wenn die personenbezogenen Daten unvollständig, veraltet, unrichtig, widerrechtlich erlangt wurden oder für den angegebenen Verarbeitungszweck nicht erforderlich sind, sowie die im Gesetz vorgesehenen Massnahmen zum Schutz ihrer Rechte zu ergreifen; - die Bedingung der vorherigen Zustimmung bei der Verarbeitung personenbezogener Daten zum Zweck der Förderung von Waren, Arbeiten und Dienstleistungen auf dem Markt vorzulegen; - die Einwilligung zur Verarbeitung personenbezogener Daten zu widerrufen sowie eine Aufforderung zur Einstellung der Verarbeitung personenbezogener Daten zu senden; - die rechtswidrigen Handlungen oder Unterlassungen des Betreibers bei der Verarbeitung seiner personenbezogener Daten bei der zuständigen Stelle zum Schutz der Rechte der betroffenen Personen oder gerichtlich anzufechten; - andere Rechte auszuüben, die in der Gesetzgebung der Russischen Föderation vorgesehen sind.
4.2. Betroffene sind verpflichtet: - dem Betreiber korrekte Daten über sich selbst zur Verfügung zu stellen; - den Betreiber über die Berichtigung (Aktualisierung, Änderung) ihrer personenbezogener Daten zu informieren.
4.3. Personen, die dem Betreiber unzutreffende Angaben über sich selbst oder Angaben über einen anderen Betroffenen ohne dessen Zustimmung gemacht haben, haften in Übereinstimmung mit der Gesetzgebung der Russischen Föderation.
5. Grundsätze der Verarbeitung personenbezogener Daten
5.1. Die Verarbeitung personenbezogener Daten erfolgt auf rechtmässiger und fairer Grundlage.
5.2. Die Verarbeitung personenbezogener Daten beschränkt sich auf das Erreichen bestimmter, vorher festgelegter und rechtmässiger Zwecke. Die Verarbeitung personenbezogener Daten, die mit den Zwecken der Erhebung personenbezogener Daten unvereinbar ist, ist nicht zulässig.
5.3. Es ist unzulässig, Datenbanken zusammenzuführen, die personenbezogene Daten enthalten, deren Verarbeitung für Zwecke erfolgt, die miteinander unvereinbar sind.
5.4. Es dürfen nur personenbezogene Daten verarbeitet werden, die den Zwecken ihrer Verarbeitung entsprechen.
5.5. Der Inhalt und Umfang der verarbeiteten personenbezogener Daten entsprechen den angegebenen Verarbeitungszwecken. Eine Übermass an verarbeiteten personenbezogener Daten in Bezug auf die angegebenen Verarbeitungszwecke ist nicht zulässig.
5.6. Bei der Verarbeitung personenbezogener Daten werden die Richtigkeit der personenbezogener Daten, ihre Angemessenheit und gegebenenfalls ihre Relevanz in Bezug auf die Zwecke der Verarbeitung personenbezogener Daten sichergestellt. Der Betreiber ergreift die erforderlichen Massnahmen und/oder stellt deren Annahme sicher, um unvollständige oder ungenaue Daten zu löschen oder zu korrigieren.
5.7. Die Speicherung personenbezogener Daten erfolgt in einer Form, die es ermöglicht, die betroffene Person zu identifizieren, nicht länger als es die Zwecke der Verarbeitung personenbezogener Daten erfordern, wenn die Speicherdauer der personenbezogener Daten nicht durch Bundesgesetz, Vertrag, dessen Partei, Begünstigter oder Bürge der betroffenen Person festgelegt ist. Die verarbeiteten personenbezogener Daten werden mit Erreichen der Verarbeitungszwecke oder bei Wegfall der Notwendigkeit, diese Zwecke zu erreichen, vernichtet oder anonymisiert, sofern im Bundesgesetz nichts anderes bestimmt ist.
6. Zwecke der Verarbeitung personenbezogener Daten
Der Zweck der Verarbeitung:
- Information des Benutzers durch das Versenden von E-Mails;
- Bereitstellung von touristischen Dienstleistungen.
Personenbezogene Daten:
Nachname, Vorname, Vatersname E-Mail-Adresse Telefonnummern Jahr, Monat, Datum und Geburtsort Fotos Nachname und Vorname Nummer des Staatsbürgerschaftsnachweises Angaben zum Ausweis Anschrift des tatsächlichen Wohnortes und der Registrierung am Wohnort und/oder am Aufenthaltsort Informationen über Bildung, Beruf, Fachrichtung und Qualifikation, Angaben zu Bildungsnachweisen Informationen über den Familienstand und die Zusammensetzung der Familie Informationen über die Vermögensverhältnisse Informationen über das Einkommen Informationen über Schulden Informationen über zuvor bekleidete Positionen und Dienstalter, Wehrpflicht, militärische Registrierung.
Rechtsgrundlagen:
- Satzungsdokumente (Gründungsdokumente) des Betreibers.
Arten der Verarbeitung personenbezogener Daten:
- Erfassung, Aufzeichnung, Systematisierung, Anhäufung, Speicherung, Vernichtung und Anonymisierung personenbezogener Daten.
- Senden von Informationsschreiben an die E-Mail-Adresse.
7. Bedingungen für die Verarbeitung personenbezogener Daten
7.1. Die Verarbeitung personenbezogener Daten erfolgt mit Zustimmung der betroffenen Person zur Verarbeitung ihrer personenbezogener Daten.
7.2. Die Verarbeitung personenbezogener Daten ist erforderlich, um die in einem internationalen Vertrag der Russischen Föderation oder im Gesetz vorgesehenen Zwecke zu erreichen, um die dem Betreiber durch die Gesetzgebung der Russischen Föderation übertragenen Funktionen, Befugnisse und Pflichten auszuüben.
7.3. Die Verarbeitung personenbezogener Daten ist für die Rechtspflege, die Ausführung eines gerichtlichen Akts, eines Akts einer anderen Behörde oder eines Beamten erforderlich, die in Übereinstimmung mit der Gesetzgebung der Russischen Föderation über Zwangsvollstreckung durchzuführen sind.
7.4. Die Verarbeitung personenbezogener Daten ist zur Erfüllung eines Vertrags erforderlich, dessen Partei oder Begünstigter oder Bürge die betroffene Person ist, sowie zum Abschluss eines Vertrags auf Initiative der betroffenen Person oder eines Vertrags, bei dem die betroffene Person Begünstigter oder Bürge ist.
7.5. Die Verarbeitung personenbezogener Daten ist erforderlich, um die Rechte und legitimen Interessen des Betreibers oder Dritter auszuüben oder um gemeinnützige Zwecke zu erreichen, sofern die Rechte und Freiheiten der betroffenen Person dadurch nicht verletzt werden.
7.6. Die Verarbeitung personenbezogener Daten erfolgt, deren Zugang einer unbegrenzten Anzahl von Personen von der Person, der die Daten gehören, oder auf deren Antrag gewährt wird (im Folgenden - öffentlich zugängliche personenbezogene Daten).
7.7. Die Verarbeitung personenbezogener Daten erfolgt, die gemäss Bundesgesetz zu veröffentlichen oder obligatorisch zu offenbaren sind.
8. Verfahren zur Erhebung, Speicherung, Übermittlung und anderen Arten der Verarbeitung personenbezogener Daten
Die Sicherheit der vom Betreiber verarbeiteten personenbezogener Daten wird durch die Umsetzung von rechtlichen, organisatorischen und technischen Massnahmen gewährleistet, die erforderlich sind, um die Anforderungen der geltenden Gesetzgebung im Bereich des Schutzes personenbezogener Daten in vollem Umfang zu erfüllen.
8.1. Der Betreiber gewährleistet die Sicherheit personenbezogener Daten und ergreift alle möglichen Massnahmen, um den Zugriff unbefugter Personen auf personenbezogene Daten auszuschliessen.
8.2. Die personenbezogenen Daten des Benutzers werden unter keinen Umständen an Dritte weitergegeben, ausser in Fällen, die mit der Erfüllung der geltenden Gesetzgebung zusammenhängen, oder in dem Fall, dass die betroffene Person dem Betreiber ihre Zustimmung zur Übermittlung von Daten an Dritte zur Erfüllung von Verpflichtungen aus einem zivilrechtlichen Vertrag erteilt hat.
8.3. Bei Feststellung von Ungenauigkeiten in den personenbezogenen Daten kann der Benutzer diese selbst aktualisieren, indem er dem Betreiber eine Benachrichtigung an die E-Mail-Adresse des Betreibers order@goingrus.com mit dem Vermerk "Aktualisierung personenbezogener Daten" sendet.
8.4. Die Frist für die Verarbeitung personenbezogener Daten wird durch das Erreichen der Zwecke bestimmt, für die die personenbezogenen Daten erhoben wurden, es sei denn, ein anderer Zeitraum ist durch den Vertrag oder die geltende Gesetzgebung vorgesehen. Der Benutzer kann jederzeit seine Zustimmung zur Verarbeitung personenbezogener Daten widerrufen, indem er dem Betreiber eine Benachrichtigung per E-Mail an die E-Mail-Adresse des Betreibers order@goingrus.com mit dem Vermerk "Widerruf der Zustimmung zur Verarbeitung personenbezogener Daten" sendet.
8.5. Alle Informationen, die von Drittanbietern erfasst werden, einschliesslich Zahlungssystemen, Kommunikationsmitteln und anderen Dienstanbietern, werden von diesen Personen (Betreibern) in Übereinstimmung mit ihren Nutzungsbedingungen und Datenschutzbestimmungen gespeichert und verarbeitet. Die betroffene Person und/oder mit den angegebenen Dokumenten. Der Betreiber ist nicht verantwortlich für die Handlungen Dritter, einschliesslich der in diesem Absatz genannten Dienstanbieter.
8.6. Die vom Betroffenen festgelegten Verbote der Übermittlung (ausser der Gewährung von Zugriff) sowie der Verarbeitung oder der Bedingungen der Verarbeitung (ausser der Gewährung von Zugriff) personenbezogener Daten, deren Verbreitung zulässig ist, gelten nicht für die Verarbeitung personenbezogener Daten im öffentlichen, gesellschaftlichen und sonstigen öffentlichen Interesse, das durch die Gesetzgebung der Russischen Föderation bestimmt wird.
8.7. Der Betreiber gewährleistet bei der Verarbeitung personenbezogener Daten die Vertraulichkeit personenbezogener Daten.
8.8. Der Betreiber speichert personenbezogene Daten in einer Form, die es ermöglicht, die betroffene Person zu identifizieren, nicht länger, als es die Zwecke der Verarbeitung personenbezogener Daten erfordern, wenn die Speicherdauer der personenbezogener Daten nicht durch Bundesgesetz, einem Vertrag, dessen Partei, Begünstigter oder Bürge die betroffene Person ist, festgelegt ist.
8.9. Bedingung für die Beendigung der Verarbeitung personenbezogener Daten kann das Erreichen der Zwecke der Verarbeitung personenbezogener Daten, das Erlöschen der Gültigkeit der Einwilligung des Betroffenen, der Widerruf der Einwilligung des Betroffenen oder die Aufforderung zur Beendigung der Verarbeitung personenbezogener Daten sowie die Feststellung einer unrechtmässigen Verarbeitung personenbezogener Daten sein.
9. Liste der vom Betreiber mit den erhaltenen personenbezogenen Daten vorgenommenen Aktionen
9.1. Der Betreiber sammelt, erfasst, systematisiert, akkumuliert, speichert, klärt (aktualisiert, ändert), extrahiert, verwendet, überträgt (verbreitet, bereitstellt, zugänglich macht), anonymisiert, sperrt, löscht und vernichtet personenbezogene Daten.
9.2. Der Betreiber führt eine automatisierte Verarbeitung personenbezogener Daten mit Erhalt und/oder Übermittlung der erhaltenen Informationen über Informations- und Telekommunikationsnetze oder ohne diese durch.
10. Grenzüberschreitende Übermittlung personenbezogener Daten
10.1. Der Betreiber muss vor Beginn der grenzüberschreitenden Übermittlung personenbezogener Daten die zuständige Stelle zum Schutz der Rechte der betroffenen Personen über seine Absicht unterrichten, personenbezogene Daten grenzüberschreitend zu übermitteln (diese Benachrichtigung wird getrennt von der Benachrichtigung über die Absicht zur Verarbeitung personenbezogener Daten gesendet).
10.2. Der Betreiber ist verpflichtet, vor der Einreichung der oben genannten Benachrichtigung die entsprechenden Informationen von den Behörden des ausländischen Staates, ausländischen natürlichen Personen, ausländischen juristischen Personen, denen die Übermittlung personenbezogener Daten über die Grenze geplant ist, einzuholen.
11. Vertraulichkeit personenbezogener Daten
Der Betreiber und andere Personen, die Zugang zu personenbezogenen Daten erhalten, sind verpflichtet, personenbezogene Daten ohne Zustimmung der betroffenen Person nicht an Dritte weiterzugeben und zu verbreiten, es sei denn, dies ist durch ein Bundesgesetz vorgesehen.
12. Schlussbestimmungen
12.1. Der Benutzer kann alle Erläuterungen zu Fragen, die die Verarbeitung seiner personenbezogener Daten betreffen, erhalten, indem er sich per E-Mail an den Betreiber unter order@goingrus.com wendet.
12.2. In diesem Dokument werden alle Änderungen der Richtlinie des Betreibers zur Verarbeitung personenbezogener Daten widergespiegelt. Die Richtlinie gilt unbefristet, bis sie durch eine neue Version ersetzt wird.