2023 JAHR1. ALLGEMEINE BESTIMMUNGENDiese Richtlinie definiert das Verfahren zur Verarbeitung personenbezogener Daten und Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten in IP Antonchenko Tatyana Aleksandrovna (im Folgenden als Betreiber bezeichnet), um die Rechte und Freiheiten einer Person und eines Bürgers bei der Verarbeitung seiner personenbezogenen Daten zu schützen, einschließlich des Schutzes der Rechte auf Privatsphäre, persönliche und Familiengeheimnisse.Die folgenden grundlegenden Konzepte werden in der Richtlinie verwendet:- automatisierte Verarbeitung personenbezogener Daten — Verarbeitung personenbezogener Daten mithilfe von Computertechnologie;
- Sperrung personenbezogener Daten - vorübergehende Aussetzung der Verarbeitung personenbezogener Daten (außer wenn die Verarbeitung zur Klärung personenbezogener Daten erforderlich ist);
- Informationssystem für personenbezogene Daten - eine Reihe personenbezogener Daten, die in Datenbanken enthalten sind, sowie Informationstechnologien und technische Mittel, die ihre Verarbeitung gewährleisten;
- Anonymisierung personenbezogener Daten - Handlungen, aufgrund derer es unmöglich ist, ohne die Verwendung zusätzlicher Informationen das Eigentum an personenbezogenen Daten eines bestimmten Subjekts personenbezogener Daten zu bestimmen;
- Verarbeitung personenbezogener Daten - jede Aktion (Vorgang) oder eine Reihe von Aktionen (Vorgängen), die mit oder ohne Verwendung solcher Tools mit personenbezogenen Daten durchgeführt werden, einschließlich Erhebung, Aufzeichnung, Systematisierung, Akkumulation, Speicherung, Klärung (Aktualisierung, Änderung), Extraktion, Verwendung, Übertragung (Verbreitung, Bereitstellung, Zugriff), Depersonalisierung, Sperrung, Löschung, Vernichtung personenbezogener Daten;
- Betreiber - eine staatliche Stelle, eine kommunale Körperschaft, eine juristische Person oder eine natürliche Person, die unabhängig oder gemeinsam mit anderen Personen die Verarbeitung personenbezogener Daten organisiert und (oder) durchführt sowie die Zwecke der Verarbeitung personenbezogener Daten und die Zusammensetzung der personenbezogenen Daten festlegt verarbeitete, mit personenbezogenen Daten durchgeführte Aktionen (Vorgänge);
- persönliche Daten — alle Informationen, die sich auf eine direkt oder indirekt identifizierte oder identifizierbare natürliche Person beziehen (Gegenstand personenbezogener Daten);
- Bereitstellung personenbezogener Daten - Handlungen, die darauf abzielen, personenbezogene Daten an eine bestimmte Person oder einen bestimmten Personenkreis weiterzugeben;
- Verbreitung personenbezogener Daten - Maßnahmen, die darauf abzielen, personenbezogene Daten an einen unbestimmten Personenkreis weiterzugeben (Übermittlung personenbezogener Daten) oder mit personenbezogenen Daten einer unbegrenzten Anzahl von Personen vertraut zu machen, einschließlich der Weitergabe personenbezogener Daten in den Medien, der Platzierung in Informations- und Telekommunikationsnetzen oder der Bereitstellung des Zugangs auf andere personenbezogene Daten;
- grenzüberschreitende Übermittlung personenbezogener Daten - Übermittlung personenbezogener Daten in das Hoheitsgebiet eines ausländischen Staates an die Behörde eines ausländischen Staates, eine ausländische natürliche oder juristische Person.
- Vernichtung personenbezogener Daten — Handlungen, bei denen es unmöglich ist, den Inhalt personenbezogener Daten im Informationssystem für personenbezogene Daten wiederherzustellen, und (oder) bei denen materielle Träger personenbezogener Daten zerstört werden;
Die Gesellschaft ist verpflichtet, sie zu veröffentlichen oder anderweitig zugänglich zu machendiese Richtlinie zur Verarbeitung personenbezogener Daten.2 GRUNDSÄTZE UND BEDINGUNGEN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN2.1 Grundsätze der Verarbeitung personenbezogener DatenDie Verarbeitung personenbezogener Daten durch den Betreiber erfolgt auf der Grundlage der folgenden Grundsätze:- Rechtmäßigkeit und faire Grundlage;
Beschränkung der Verarbeitung personenbezogener Daten auf die Erreichung bestimmter, vorgegebener und rechtmäßiger Zwecke;
- Verhinderung der Verarbeitung personenbezogener Daten, die mit dem Zweck der Erhebung personenbezogener Daten unvereinbar ist;
- Verhinderung der Zusammenführung von Datenbanken mit personenbezogenen Daten, deren Verarbeitung zu miteinander unvereinbaren Zwecken erfolgt;
- nur solche personenbezogenen Daten zu verarbeiten, die den Zwecken ihrer Verarbeitung entsprechen;
Übereinstimmung von Inhalt und Umfang der verarbeiteten personenbezogenen Daten mit den angegebenen Verarbeitungszwecken;
- Verhinderung der Verarbeitung personenbezogener Daten, die in Bezug auf die angegebenen Zwecke ihrer Verarbeitung übermäßig sind;
- Gewährleistung der Genauigkeit, Hinlänglichkeit und Relevanz personenbezogener Daten in Bezug auf die Zwecke der Verarbeitung personenbezogener Daten;
- Vernichtung oder Anonymisierung personenbezogener Daten bei Erreichen der Ziele ihrer Verarbeitung oder im Falle des Verlusts der Notwendigkeit, diese Ziele zu erreichen, wenn es dem Betreiber nicht möglich ist, die begangenen Verletzungen personenbezogener Daten zu beseitigen, sofern nichts anderes bestimmt ist.
2.2 Bedingungen für die Verarbeitung personenbezogener DatenDer Betreiber verarbeitet personenbezogene Daten, wenn mindestens eine der folgenden Bedingungen vorliegt:- die Verarbeitung personenbezogener Daten erfolgt mit Zustimmung des Subjekts personenbezogener Daten zur Verarbeitung seiner personenbezogenen Daten;
- Die Verarbeitung personenbezogener Daten ist erforderlich, um die in einem internationalen Vertrag oder Gesetz vorgesehenen Ziele zu erreichen, die dem Betreiber übertragenen Funktionen, Befugnisse und Pflichten auszuüben und zu erfüllen;
- die Verarbeitung personenbezogener Daten für die Rechtspflege, die Vollstreckung einer gerichtlichen Handlung, einer Handlung einer anderen Stelle oder eines Beamten, die im Rahmen eines Vollstreckungsverfahrens vollstreckt werden muss, erforderlich ist;
- Die Verarbeitung personenbezogener Daten ist für die Erfüllung eines Vertrags erforderlich, bei dem die Person der personenbezogenen Daten Vertragspartei oder Begünstigter oder Bürge ist, sowie für den Abschluss einer Vereinbarung auf Initiative der Person der personenbezogenen Daten oder einer Vereinbarung, unter der die Person die betroffene Person ist der Begünstigte oder Bürge;
- die Verarbeitung personenbezogener Daten ist erforderlich, um die Rechte und berechtigten Interessen des Betreibers oder Dritter wahrzunehmen oder gesellschaftlich bedeutende Ziele zu erreichen, sofern die Rechte und Freiheiten des Subjekts personenbezogener Daten nicht verletzt werden;
- die Verarbeitung personenbezogener Daten erfolgt, der Zugriff einer unbegrenzten Anzahl von Personen, auf die der Betreff der personenbezogenen Daten oder auf seinen Wunsch hin gewährt wird (im Folgenden als öffentlich zugängliche personenbezogene Daten bezeichnet);
- die Verarbeitung personenbezogener Daten, die der Veröffentlichung oder der obligatorischen Offenlegung gemäß dem Gesetz unterliegen, durchgeführt wird.
2.3 Schutz personenbezogener DatenDer Betreiber und andere Personen, die Zugang zu personenbezogenen Daten erhalten haben, sind verpflichtet, personenbezogene Daten nicht an Dritte weiterzugeben und nicht ohne Zustimmung des Subjekts der personenbezogenen Daten zu verbreiten, sofern nichts anderes bestimmt ist.2.4 Öffentliche Quellen personenbezogener DatenZum Zweck der Informationsunterstützung kann der Betreiber öffentlich zugängliche Quellen personenbezogener Daten von Personen erstellen, einschließlich Verzeichnissen und Adressbüchern. Öffentlich zugängliche Quellen personenbezogener Daten können mit schriftlicher Zustimmung des Betreffenden seinen Nachnamen, Vornamen, Vatersnamen, Geburtsdatum und -ort, Position, Kontakttelefonnummern, E-Mail-Adresse und andere vom Betreff gemeldete personenbezogene Daten enthalten von personenbezogenen Daten.Informationen über die betroffene Person müssen jederzeit auf Antrag der betroffenen Person oder durch Entscheidung des Gerichts oder anderer autorisierter staatlicher Stellen aus öffentlichen Quellen personenbezogener Daten ausgeschlossen werden.2.5 Besondere Kategorien personenbezogener DatenDie Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Rasse, Nationalität, politische Ansichten, religiöse oder philosophische Überzeugungen, Gesundheitszustand und Intimleben durch den Betreiber ist in folgenden Fällen zulässig:- der Betreffende der personenbezogenen Daten seine schriftliche Zustimmung zur Verarbeitung seiner personenbezogenen Daten gegeben hat;
- personenbezogene Daten werden vom Subjekt personenbezogener Daten veröffentlicht;
- Die Verarbeitung personenbezogener Daten erfolgt in Übereinstimmung mit den Gesetzen über staatliche Sozialhilfe, Arbeitsgesetze über Renten für staatliche Renten, Arbeitsrenten;
- Die Verarbeitung personenbezogener Daten ist erforderlich, um das Leben, die Gesundheit oder andere lebenswichtige Interessen der betroffenen Person oder das Leben, die Gesundheit oder andere lebenswichtige Interessen anderer Personen zu schützen und die Einwilligung der betroffenen Person einzuholen
Die Verarbeitung besonderer Kategorien personenbezogener Daten ist unverzüglich zu beenden, wenn die Gründe für die Verarbeitung entfallen sind, sofern nichts anderes festgestellt wurde.Die Verarbeitung personenbezogener Daten aus einem Strafregister darf vom Betreiber nur in Fällen und auf die gesetzlich festgelegte Weise durchgeführt werden.2.6 Biometrische personenbezogene DatenInformationen, die die physiologischen und biologischen Merkmale einer Person charakterisieren, aufgrund derer es möglich ist, ihre Identität festzustellen - biometrische personenbezogene Daten - dürfen vom Betreiber nur mit schriftlicher Zustimmung des Subjekts verarbeitet werden.2.7 Übertragung der Verarbeitung personenbezogener Daten auf eine andere PersonDer Betreiber hat das Recht, die Verarbeitung personenbezogener Daten einer anderen Person mit Zustimmung des Subjekts der personenbezogenen Daten zu übertragen, sofern nichts anderes bestimmt ist, auf der Grundlage einer mit dieser Person geschlossenen Vereinbarung.Die Person, die personenbezogene Daten verarbeitet fürist im Namen des Betreibers verpflichtet, die gesetzlich vorgeschriebenen Grundsätze und Regeln für die Verarbeitung personenbezogener Daten einzuhalten.2.8 Grenzüberschreitende Übermittlung personenbezogener DatenDer Betreiber ist verpflichtet, sich vor Beginn der Übermittlung zu vergewissern, dass der ausländische Staat, in dessen Hoheitsgebiet die Übermittlung personenbezogener Daten erfolgen soll, einen angemessenen Schutz der Rechte der betroffenen Personen gewährleistet.Die grenzüberschreitende Übermittlung personenbezogener Daten auf das Hoheitsgebiet ausländischer Staaten, die keinen angemessenen Schutz der Rechte der Personen personenbezogener Daten bieten, kann durchgeführt werdenin Fällen von:- Vorhandensein einer schriftlichen Zustimmung des Subjekts personenbezogener Daten zur -- grenzüberschreitenden Übertragung seiner personenbezogenen Daten;
Erfüllung eines Vertrags, dessen Vertragspartei der Gegenstand personenbezogener Daten ist.
3 RECHTE DER PERSONENBEZOGENEN DATEN3.1 Zustimmung des Subjekts personenbezogener Daten zur Verarbeitung seiner personenbezogenen DatenDas Subjekt personenbezogener Daten entscheidet sich, seine personenbezogenen Daten bereitzustellen und stimmt deren Verarbeitung freiwillig, nach eigenem Willen und in seinem eigenen Interesse zu. Die Zustimmung zur Verarbeitung personenbezogener Daten kann vom Subjekt der personenbezogenen Daten oder seinem Vertreter in jeder Form erteilt werden, die es ermöglicht, die Tatsache des Eingangs zu bestätigen, sofern nichts anderes angegeben istgesetzlich festgelegt.Die Verpflichtung, den Nachweis über die Einholung der Zustimmung des Subjekts personenbezogener Daten zur Verarbeitung seiner personenbezogenen Daten oder den Nachweis des Bestehens der in der Gesetzgebung festgelegten Gründe zu erbringen, liegt beim Betreiber.3.2 Rechte des Subjekts personenbezogener DatenDas Subjekt personenbezogener Daten hat das Recht, vom Betreiber Informationen über die Verarbeitung seiner personenbezogenen Daten zu erhalten, sofern dieses Recht nicht gesetzlich eingeschränkt ist. Das Subjekt personenbezogener Daten hat das Recht, vom Betreiber die Klärung seiner personenbezogenen Daten, deren Sperrung oder Vernichtung zu verlangen, wenn die personenbezogenen Daten unvollständig, veraltet, unrichtig, rechtswidrig erlangt oder für den angegebenen Verarbeitungszweck nicht erforderlich sind, sowie gesetzlich vorgesehene Maßnahmen ergreifen, um ihre Rechte zu schützen.Die Verarbeitung personenbezogener Daten zur Bewerbung von Waren, Werken und Dienstleistungen auf dem Markt durch direkte Kontaktaufnahme mit einem potenziellen Verbraucher über Kommunikationsmittel sowie für politische Wahlkampfzwecke ist nur mit vorheriger Zustimmung des Betroffenen zulässig von personenbezogenen Daten.Die angegebene Verarbeitung personenbezogener Daten wird als ohne vorherige Zustimmung des Subjekts personenbezogener Daten durchgeführt anerkannt, wenn das Unternehmen dies nicht tutnachweisen, dass eine solche Einwilligung vorliegt.Der Betreiber ist verpflichtet, auf Anfrage des Subjekts der personenbezogenen Daten die Verarbeitung seiner personenbezogenen Daten für die oben genannten Zwecke unverzüglich einzustellen.Es ist verboten, Entscheidungen auf der Grundlage einer ausschließlich automatisierten Verarbeitung personenbezogener Daten zu treffen, die zu rechtlichen Konsequenzen in Bezug auf die Person personenbezogener Daten führen oder ihre Rechte und berechtigten Interessen anderweitig beeinträchtigen, es sei denn, dies ist gesetzlich vorgesehen oder es liegt eine Einwilligung vor inSchriftform des Themas personenbezogene Daten.Wenn die Person personenbezogener Daten der Ansicht ist, dass der Betreiber ihre personenbezogenen Daten unter Verstoß gegen die gesetzlichen Anforderungen verarbeitet oder auf andere Weise ihre Rechte und Freiheiten verletzt, hat die Person personenbezogener Daten das Recht, gegen die Handlungen oder Unterlassungen des Betreibers Widerspruch einzulegen die bevollmächtigte Stelle zum Schutz der Rechte von Subjekten personenbezogener Daten oder vor Gericht.Das Subjekt personenbezogener Daten hat das Recht, seine Rechte und legitimen Interessen zu schützen, einschließlich Schadenersatz und (oder) Ersatz für immaterielle Schäden vor Gericht.4 WAHRUNG DER SICHERHEIT PERSONENBEZOGENER DATENDie Sicherheit der vom Betreiber verarbeiteten personenbezogenen Daten wird durch die Umsetzung rechtlicher, organisatorischer und technischer Maßnahmen gewährleistet, die zur Gewährleistung der gesetzlichen Anforderungen im Bereich des Schutzes personenbezogener Daten erforderlich sind.Um den unbefugten Zugriff auf personenbezogene Daten zu verhindern, wendet der Betreiber die folgenden organisatorischen und technischen Maßnahmen an:- gegebenenfalls Ernennung von Beamten, die für die Organisation der Verarbeitung und des Schutzes personenbezogener Daten verantwortlich sind;
- Beschränkung der Zusammensetzung der Personen, die Zugang zu personenbezogenen Daten haben;
Einweisung der Subjekte in die Anforderungen der Gesetzgebung und behördlichen Dokumente des Betreibers für die Verarbeitung und den Schutz personenbezogener Daten;
- Organisation der Abrechnung, Aufbewahrung und Verbreitung von Informationsträgern;
Identifizierung von Bedrohungen für die Sicherheit personenbezogener Daten während ihrer Verarbeitung, Bildung von Bedrohungsmodellen auf ihrer Grundlage;
- Entwicklung eines Systems zum Schutz personenbezogener Daten auf der Grundlage des Bedrohungsmodells;
Überprüfung der Bereitschaft und Wirksamkeit des Einsatzes von Informationssicherheitsinstrumenten;
- Begrenzung des Benutzerzugriffs auf Informationsressourcen und
Software und Hardware für die Informationsverarbeitung;
- Registrierung und Abrechnung von Aktionen von Benutzern von Informationssystemen für personenbezogene Daten;
- Verwendung von Antiviren-Tools und Mitteln zur Wiederherstellung des Schutzsystems für personenbezogene Daten;
- ggf. Anwendung von Firewalls, Intrusion Detection, Sicherheitsanalysen und kryptographischem Informationsschutz;
Organisation der Zugangskontrolle zum Gebiet des Betreibers, Schutz der Räumlichkeiten mit technischen Mitteln zur Verarbeitung personenbezogener Daten.
5 SCHLUSSBESTIMMUNGENAndere Rechte und Pflichten des Betreibers als Betreiber personenbezogener Daten werden durch die Gesetzgebung im Bereich personenbezogener Daten bestimmt.Beamte des Betreibers, die sich der Verletzung der Vorschriften über die Verarbeitung und den Schutz personenbezogener Daten schuldig machen, tragen die materielle, disziplinarische, administrative, zivil- oder strafrechtliche Haftung in der gesetzlich vorgeschriebenen Weise.Das Unternehmen hat das Recht, Änderungen an dieser Datenschutzrichtlinie ohne Zustimmung des Benutzers vorzunehmen.
Alle Vorschläge oder Fragen zu dieser Datenschutzrichtlinie sollten im Abschnitt „Kontakte“ der Website gemeldet werden.
Die aktuelle Datenschutzerklärung finden Sie auf der Seite unter: https://antinteriordevelopment.com/confidentiality-personal