Richtlinie zur Verarbeitung personenbezogener Daten
1. Allgemeine Bestimmungen
Diese Richtlinie zur Verarbeitung personenbezogener Daten wurde in Übereinstimmung mit den Anforderungen des Bundesgesetzes vom 27. Juli 2006 erstellt. Nr. 152-FZ „Über personenbezogene Daten“ (im Folgenden „Gesetz über personenbezogene Daten“ genannt) und legt das Verfahren zur Verarbeitung personenbezogener Daten und Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten von Elina Rafaelovna Grigoryan (im Folgenden „Betreiberin“ genannt) fest ).
1.1. Als wichtigstes Ziel und wichtigste Bedingung für die Ausübung seiner Tätigkeit legt der Betreiber die Wahrung der Rechte und Freiheiten des Menschen und Bürgers bei der Verarbeitung seiner personenbezogenen Daten fest, einschließlich des Schutzes der Rechte auf Privatsphäre sowie auf persönliche und familiäre Geheimnisse.
1.2. Die Richtlinie dieses Betreibers zur Verarbeitung personenbezogener Daten (im Folgenden als Richtlinie bezeichnet) gilt für alle Informationen, die der Betreiber über Besucher der Website https://elinagrigorian.com/ erhalten kann.
2. Grundlegende Konzepte, die in der Richtlinie verwendet werden
2.1. Automatisierte Verarbeitung personenbezogener Daten – Verarbeitung personenbezogener Daten mithilfe von Computertechnologie.
2.2. Bei der Sperrung personenbezogener Daten handelt es sich um eine vorübergehende Einstellung der Verarbeitung personenbezogener Daten (außer in Fällen, in denen die Verarbeitung zur Klärung personenbezogener Daten erforderlich ist).
2.3. Die Website ist eine Sammlung von Grafik- und Informationsmaterialien sowie Computerprogrammen und Datenbanken, die ihre Verfügbarkeit im Internet unter der Netzwerkadresse https://elinagrigorian.com/ gewährleisten.
2.4. Das Informationssystem für personenbezogene Daten ist eine Reihe personenbezogener Daten, die in Datenbanken und Informationstechnologien sowie technischen Mitteln enthalten sind, die deren Verarbeitung gewährleisten.
2.5. Depersonalisierung personenbezogener Daten – Handlungen, die dazu führen, dass ohne die Verwendung zusätzlicher Informationen nicht festgestellt werden kann, ob einem bestimmten Benutzer oder einem anderen Subjekt personenbezogener Daten das Eigentum an personenbezogenen Daten zusteht.
2.6. Verarbeitung personenbezogener Daten – jede Aktion (Vorgang) oder Reihe von Aktionen (Vorgängen), die mithilfe von Automatisierungstools oder ohne Verwendung solcher Tools mit personenbezogenen Daten durchgeführt wird, einschließlich Erhebung, Aufzeichnung, Systematisierung, Akkumulation, Speicherung, Klärung (Aktualisierung, Änderung), Extraktion, Nutzung, Weitergabe (Verbreitung, Bereitstellung, Zugriff), Depersonalisierung, Sperrung, Löschung, Vernichtung personenbezogener Daten.
2.7. Betreiber – eine staatliche Stelle, eine kommunale Körperschaft, eine juristische oder natürliche Person, die unabhängig oder gemeinsam mit anderen Personen die Verarbeitung personenbezogener Daten organisiert und/oder durchführt sowie die Zwecke der Verarbeitung personenbezogener Daten und die Zusammensetzung der personenbezogenen Daten festlegt verarbeitete, mit personenbezogenen Daten durchgeführte Aktionen (Vorgänge).
2.8. Personenbezogene Daten – alle Informationen, die sich direkt oder indirekt auf einen bestimmten oder identifizierbaren Benutzer der Website https://elinagrigorian.com/ beziehen.
2.9. Personenbezogene Daten, die vom Subjekt der personenbezogenen Daten zur Weitergabe autorisiert wurden – personenbezogene Daten, deren Zugriff auf eine unbegrenzte Anzahl von Personen durch das Subjekt der personenbezogenen Daten durch Zustimmung zur Verarbeitung der vom Subjekt der personenbezogenen Daten zur Weitergabe genehmigten Daten gewährt wird in der durch das Gesetz über personenbezogene Daten vorgeschriebenen Weise (im Folgenden als zur Weitergabe zugelassene personenbezogene Daten bezeichnet).
2.10. Benutzer – jeder Besucher der Website https://elinagrigorian.com/.
2.11. Bereitstellung personenbezogener Daten – Handlungen, die darauf abzielen, personenbezogene Daten an eine bestimmte Person oder einen bestimmten Personenkreis weiterzugeben.
2.12. Weitergabe personenbezogener Daten – alle Maßnahmen, die darauf abzielen, personenbezogene Daten an eine unbestimmte Anzahl von Personen weiterzugeben (Übermittlung personenbezogener Daten) oder personenbezogene Daten an eine unbegrenzte Anzahl von Personen weiterzugeben, einschließlich der Veröffentlichung personenbezogener Daten in den Medien und der Veröffentlichung von Informationen und Telekommunikationsnetze oder auf sonstige Weise Zugang zu personenbezogenen Daten zu gewähren.
2.13. Bei der grenzüberschreitenden Übermittlung personenbezogener Daten handelt es sich um die Übermittlung personenbezogener Daten in das Hoheitsgebiet eines ausländischen Staates an eine Behörde eines ausländischen Staates, eine ausländische natürliche Person oder eine ausländische juristische Person.
2.14. Vernichtung personenbezogener Daten – alle Handlungen, durch die personenbezogene Daten unwiederbringlich vernichtet werden, ohne dass eine weitere Wiederherstellung des Inhalts personenbezogener Daten im Informationssystem personenbezogener Daten und/oder in materiellen Datenträgern personenbezogener Daten möglich ist.
3. Grundlegende Rechte und Pflichten des Betreibers
3.1. Der Betreiber hat das Recht:
— von der Person, von der personenbezogene Daten betroffen sind, zuverlässige Informationen und/oder Dokumente zu erhalten, die personenbezogene Daten enthalten;
— Für den Fall, dass der Betroffene der personenbezogenen Daten seine Einwilligung zur Verarbeitung personenbezogener Daten widerruft und eine Aufforderung zur Einstellung der Verarbeitung personenbezogener Daten sendet, hat der Betreiber das Recht, die Verarbeitung personenbezogener Daten ohne Zustimmung des Betroffenen der personenbezogenen Daten fortzusetzen wenn Gründe genannt werdens im Gesetz über personenbezogene Daten;
— unabhängig die Zusammensetzung und Liste der Maßnahmen festlegen, die erforderlich und ausreichend sind, um die Erfüllung der Verpflichtungen aus dem Gesetz über personenbezogene Daten und den in Übereinstimmung damit erlassenen Vorschriften sicherzustellen, sofern das Gesetz über personenbezogene Daten oder andere Bundesgesetze nichts anderes vorsehen.
3.2. Der Betreiber ist verpflichtet:
— dem Betroffenen personenbezogener Daten auf dessen Verlangen Auskunft über die Verarbeitung seiner personenbezogenen Daten zu erteilen;
— die Verarbeitung personenbezogener Daten gemäß den geltenden Rechtsvorschriften der Russischen Föderation zu organisieren;
— auf Anfragen und Anfragen von Personen, die personenbezogene Daten verarbeiten, und ihren gesetzlichen Vertretern gemäß den Anforderungen des Gesetzes über personenbezogene Daten zu antworten;
— der zuständigen Stelle zum Schutz der Rechte personenbezogener Daten auf Anfrage dieser Stelle die erforderlichen Informationen innerhalb von 10 Tagen nach Eingang einer solchen Anfrage zu übermitteln;
— diese Richtlinie bezüglich der Verarbeitung personenbezogener Daten veröffentlichen oder auf andere Weise uneingeschränkten Zugriff darauf gewähren;
— rechtliche, organisatorische und technische Maßnahmen ergreifen, um personenbezogene Daten vor unbefugtem oder versehentlichem Zugriff, Zerstörung, Änderung, Sperrung, Kopieren, Bereitstellung, Verbreitung personenbezogener Daten sowie vor anderen rechtswidrigen Handlungen in Bezug auf personenbezogene Daten zu schützen;
— die Übermittlung (Verbreitung, Bereitstellung, Zugriff) personenbezogener Daten stoppen, die Verarbeitung einstellen und personenbezogene Daten auf die im Gesetz über personenbezogene Daten vorgesehene Art und Weise und in den Fällen vernichten;
— andere im Gesetz über personenbezogene Daten vorgesehene Pflichten erfüllen.
4. Grundlegende Rechte und Pflichten der Personen, die personenbezogene Daten verarbeiten
4.1. Personen mit personenbezogenen Daten haben das Recht:
— Informationen über die Verarbeitung seiner personenbezogenen Daten zu erhalten, außer in den durch Bundesgesetze vorgesehenen Fällen. Die Informationen werden dem Subjekt personenbezogener Daten vom Betreiber in zugänglicher Form zur Verfügung gestellt und dürfen keine personenbezogenen Daten anderer Subjekte personenbezogener Daten enthalten, außer in Fällen, in denen eine Rechtsgrundlage für die Offenlegung dieser personenbezogenen Daten besteht. Die Liste der Informationen und das Verfahren zu ihrer Beschaffung sind im Gesetz über personenbezogene Daten festgelegt.
— vom Betreiber verlangen, dass er seine personenbezogenen Daten klärt, sperrt oder vernichtet, wenn die personenbezogenen Daten unvollständig, veraltet, unrichtig, unrechtmäßig erlangt oder für den angegebenen Verarbeitungszweck nicht erforderlich sind, und gesetzlich vorgesehene Maßnahmen zum Schutz seiner Rechte ergreift ;
— die Bedingung einer vorherigen Einwilligung bei der Verarbeitung personenbezogener Daten zur Förderung von Waren, Werken und Dienstleistungen auf dem Markt vorzuschlagen;
— die Einwilligung zur Verarbeitung personenbezogener Daten zu widerrufen und eine Aufforderung zur Einstellung der Verarbeitung personenbezogener Daten zu senden;
— Berufung bei der zuständigen Stelle zum Schutz der Rechte personenbezogener Daten oder vor Gericht wegen rechtswidriger Handlungen oder Unterlassungen des Betreibers bei der Verarbeitung seiner personenbezogenen Daten;
— andere in der Gesetzgebung der Russischen Föderation vorgesehene Rechte auszuüben.
4.2. Personen mit personenbezogenen Daten sind verpflichtet:
— dem Betreiber verlässliche Informationen über sich selbst zur Verfügung stellen;
— Informieren Sie den Betreiber über die Klärung (Aktualisierung, Änderung) Ihrer personenbezogenen Daten.
4.3. Personen, die dem Betreiber ohne dessen Zustimmung falsche Angaben zu ihrer Person oder zu einem anderen Subjekt personenbezogener Daten gemacht haben, haften nach den Rechtsvorschriften der Russischen Föderation.
5. Grundsätze für die Verarbeitung personenbezogener Daten
5.1. Die Verarbeitung personenbezogener Daten erfolgt auf rechtmäßiger und fairer Grundlage.
5.2. Die Verarbeitung personenbezogener Daten beschränkt sich auf die Erreichung bestimmter, vorab festgelegter und rechtmäßiger Zwecke. Eine Verarbeitung personenbezogener Daten, die mit den Zwecken der Erhebung personenbezogener Daten nicht vereinbar ist, ist nicht gestattet.
5.3. Es ist nicht gestattet, Datenbanken mit personenbezogenen Daten zusammenzuführen, deren Verarbeitung zu miteinander unvereinbaren Zwecken erfolgt.
5.4. Von der Verarbeitung unterliegen nur personenbezogene Daten, die den Zwecken ihrer Verarbeitung entsprechen.
5.5. Inhalt und Umfang der verarbeiteten personenbezogenen Daten entsprechen den angegebenen Verarbeitungszwecken. Eine Redundanz der verarbeiteten personenbezogenen Daten im Verhältnis zu den angegebenen Zwecken ihrer Verarbeitung ist nicht zulässig.
5.6. Bei der Verarbeitung personenbezogener Daten wird sichergestellt, dass die personenbezogenen Daten korrekt, ausreichend und gegebenenfalls relevant für die Zwecke der Verarbeitung personenbezogener Daten sind. Der Betreiber ergreift die erforderlichen Maßnahmen und/oder sorgt dafür, dass diese zur Löschung oder Klärung unvollständiger oder unrichtiger Daten ergriffen werden.
5.7. Die Speicherung personenbezogener Daten erfolgt in einer Form, die eine Identifizierung des Subjekts personenbezogener Daten ermöglicht, und zwar nicht länger als für die Zwecke der Verarbeitung personenbezogener Daten erforderlich, es sei denn, die Dauer der Speicherung personenbezogener Daten ist durch Bundesgesetz oder eine Vereinbarung festgelegt deren Vertragspartei, Begünstigter oder Bürge der Gegenstand der personenbezogenen Daten ist. Verarbeitete personenbezogene Datengelten bei Erreichen der Verarbeitungsziele oder bei Wegfall der Erforderlichkeit zur Erreichung dieser Ziele als oder entpersonalisiert, sofern das Bundesrecht nichts anderes vorsieht.
6. Zwecke der Verarbeitung personenbezogener Daten
Zweck der Verarbeitung: Bereitstellung des Zugangs des Benutzers zu Diensten, Informationen und/oder Materialien auf der Website. Persönliche Daten: Name, Vorname, Vatersname
E-Mail
Telefonnummern
RechtsgrundlagenBundesgesetz „Über Informationen, Informationstechnologien und Informationsschutz“ vom 27. Juli 2006 N 149-FZ
Arten der Verarbeitung personenbezogener Daten: Erhebung, Aufzeichnung, Systematisierung, Akkumulation, Speicherung, Vernichtung und Depersonalisierung personenbezogener Daten
7. Bedingungen für die Verarbeitung personenbezogener Daten
7.1. Die Verarbeitung personenbezogener Daten erfolgt mit Zustimmung des Betroffenen zur Verarbeitung seiner personenbezogenen Daten.
7.2. Die Verarbeitung personenbezogener Daten ist erforderlich, um die in einem internationalen Vertrag der Russischen Föderation oder einem Gesetz vorgesehenen Ziele zu erreichen und die dem Betreiber durch die Gesetzgebung der Russischen Föderation übertragenen Funktionen, Befugnisse und Verantwortlichkeiten wahrzunehmen.
7.3. Die Verarbeitung personenbezogener Daten ist für die Rechtspflege, die Vollstreckung einer gerichtlichen Handlung, einer Handlung einer anderen Stelle oder eines Beamten erforderlich, vorbehaltlich der Vollstreckung gemäß den Rechtsvorschriften der Russischen Föderation über Vollstreckungsverfahren.
7.4. Die Verarbeitung personenbezogener Daten ist für die Ausführung eines Vertrags erforderlich, bei dem der Betroffene der personenbezogenen Daten Vertragspartei, Begünstigter oder Bürge ist, sowie für den Abschluss eines Vertrages auf Initiative des Betroffenen der personenbezogenen Daten oder eines Vertrages, nach dem die Gegenstand der personenbezogenen Daten ist ein Begünstigter oder Bürge.
7.5. Die Verarbeitung personenbezogener Daten ist zur Ausübung der Rechte und berechtigten Interessen des Betreibers oder Dritter oder zur Erreichung gesellschaftlich bedeutsamer Ziele erforderlich, sofern die Rechte und Freiheiten des Betroffenen der personenbezogenen Daten nicht verletzt werden.
7.6. Die Verarbeitung personenbezogener Daten erfolgt, Zugang zu einer unbegrenzten Anzahl von Personen erfolgt durch den Betroffenen personenbezogener Daten oder auf dessen Anfrage (im Folgenden „öffentlich zugängliche personenbezogene Daten“ genannt).
7.7. Wir verarbeiten personenbezogene Daten, die nach Bundesrecht der Veröffentlichung oder Offenlegungspflicht unterliegen.
8. Das Verfahren zur Erhebung, Speicherung, Übermittlung und sonstigen Verarbeitung personenbezogener Daten
Die Sicherheit der vom Betreiber verarbeiteten personenbezogenen Daten wird durch die Umsetzung rechtlicher, organisatorischer und technischer Maßnahmen gewährleistet, die zur vollständigen Einhaltung der Anforderungen der geltenden Gesetzgebung im Bereich des Schutzes personenbezogener Daten erforderlich sind.
8.1. Der Betreiber gewährleistet die Sicherheit personenbezogener Daten und ergreift alle möglichen Maßnahmen, um den Zugriff unbefugter Personen auf personenbezogene Daten zu verhindern.
8.2. Die personenbezogenen Daten des Nutzers werden unter keinen Umständen an Dritte weitergegeben, außer in Fällen im Zusammenhang mit der Umsetzung geltender Rechtsvorschriften oder in dem Fall, dass der Betroffene der personenbezogenen Daten dem Betreiber seine Einwilligung zur Übermittlung von Daten an Dritte erteilt Verpflichtungen aus einem zivilrechtlichen Vertrag erfüllen.
8.3. Wenn Ungenauigkeiten in den personenbezogenen Daten festgestellt werden, kann der Benutzer diese selbstständig aktualisieren, indem er eine Benachrichtigung an den Betreiber an die E-Mail-Adresse des Betreibers elinagrigorian_psy@mail.ru mit dem Hinweis „Aktualisierung personenbezogener Daten“ sendet.
8.4. Der Zeitraum für die Verarbeitung personenbezogener Daten richtet sich nach der Erreichung der Zwecke, für die die personenbezogenen Daten erhoben wurden, es sei denn, der Vertrag oder die geltenden Rechtsvorschriften sehen eine andere Frist vor.
Der Nutzer kann seine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit widerrufen, indem er eine Mitteilung an den Betreiber per E-Mail an die E-Mail-Adresse des Betreibers elinagrigorian_psy@mail.ru mit dem Vermerk „Widerruf der Einwilligung zur Verarbeitung personenbezogener Daten“ sendet.
8.5. Alle Informationen, die von Drittanbietern, einschließlich Zahlungssystemen, Kommunikations- und anderen Dienstanbietern, erfasst werden, werden von diesen Personen (Betreibern) gemäß ihrer Benutzervereinbarung und Datenschutzrichtlinie gespeichert und verarbeitet. Gegenstand personenbezogener Daten und/oder mit spezifizierten Dokumenten. Der Betreiber ist nicht verantwortlich für die Handlungen Dritter, einschließlich der in diesem Absatz genannten Dienstleister.
8.6. Die von der betroffenen Person erlassenen Verbote für die Übermittlung personenbezogener Daten (mit Ausnahme der Gewährung des Zugangs) sowie für die Verarbeitung oder Bedingungen für die Verarbeitung (mit Ausnahme der Erlangung des Zugangs) personenbezogener Daten, die zur Weitergabe zugelassen sind, gelten nicht für die Verarbeitung personenbezogener Daten in staatliche, öffentliche und andere öffentliche Interessen, die durch das Gesetz der Russischen Föderation bestimmt sind.
8.7. Bei der Verarbeitung personenbezogener Daten gewährleistet der Betreiber die Vertraulichkeit personenbezogener Daten.
8.8. Der Betreiber speichert personenbezogene Daten in einer Form, die eine Identifizierung des Subjekts personenbezogener Daten ermöglicht, jedoch nicht länger, als dies für die Zwecke der Verarbeitung personenbezogener Daten erforderlich istob die Frist für die Speicherung personenbezogener Daten nicht durch Bundesgesetz oder eine Vereinbarung festgelegt ist, bei der der Gegenstand der personenbezogenen Daten Vertragspartei, Begünstigter oder Bürge ist.
8.9. Voraussetzung für die Beendigung der Verarbeitung personenbezogener Daten kann das Erreichen der Zwecke der Verarbeitung personenbezogener Daten, das Erlöschen der Einwilligung des Betroffenen personenbezogener Daten, der Widerruf der Einwilligung seitens des Betroffenen personenbezogener Daten oder die Anforderung sein, die Verarbeitung einzustellen personenbezogener Daten sowie die Feststellung einer unrechtmäßigen Verarbeitung personenbezogener Daten.
9. Liste der vom Betreiber mit den erhaltenen personenbezogenen Daten durchgeführten Aktionen
9.1. Der Betreiber erhebt, erfasst, systematisiert, sammelt, speichert, verfeinert (aktualisiert, verändert), extrahiert, nutzt, übermittelt (verbreitet, bereitstellt, abruft), entpersonalisiert, sperrt, löscht und vernichtet personenbezogene Daten.
9.2. Der Betreiber führt eine automatisierte Verarbeitung personenbezogener Daten mit oder ohne Empfang und/oder Übermittlung der empfangenen Informationen über Informations- und Telekommunikationsnetze durch.
10. Grenzüberschreitende Übermittlung personenbezogener Daten
10.1. Vor Beginn der Tätigkeit zur grenzüberschreitenden Übermittlung personenbezogener Daten ist der Betreiber verpflichtet, die für den Schutz der Rechte personenbezogener Daten zuständige Stelle über seine Absicht zu informieren, eine grenzüberschreitende Übermittlung personenbezogener Daten durchzuführen (eine solche Mitteilung wird verschickt). getrennt von der Mitteilung über die Absicht zur Verarbeitung personenbezogener Daten).
10.2. Vor der Übermittlung der oben genannten Meldung ist der Betreiber verpflichtet, bei den Behörden eines ausländischen Staates, bei ausländischen natürlichen Personen oder ausländischen juristischen Personen, an die die grenzüberschreitende Übermittlung personenbezogener Daten geplant ist, entsprechende Informationen einzuholen.
11. Vertraulichkeit personenbezogener Daten
Der Betreiber und andere Personen, die Zugriff auf personenbezogene Daten haben, sind verpflichtet, personenbezogene Daten nicht ohne Zustimmung des Betroffenen an Dritte weiterzugeben oder weiterzugeben, sofern das Bundesgesetz nichts anderes vorsieht.
12. Schlussbestimmungen
12.1. Der Benutzer kann alle Fragen, die ihn bei der Verarbeitung seiner personenbezogenen Daten interessieren, klären, indem er sich per E-Mail an den Betreiber per E-Mail elinagrigorian_psy@mail.ru wendet.
12.2. Dieses Dokument spiegelt alle Änderungen der Richtlinie zur Verarbeitung personenbezogener Daten des Betreibers wider. Die Richtlinie ist unbegrenzt gültig, bis sie durch eine neue Version ersetzt wird.
12.3. Die aktuelle Version der Richtlinie ist im Internet unter https://elinagrigorian.com/de/privacy frei verfügbar.