Beratung
Haben Sie Fragen? Wir beantworten sie
Vereinbaren Sie einen Beratungstermin
Wir bieten Ihnen an, ein 15-20-minütiges Video-Telefonat zu planen. Damit Sie genau verstehen, was Sie nach der Schulung im Bereich Navigation und digitale Planung praktisch alles umsetzen können.
Richtlinie zur Verarbeitung personenbezogener Daten
1. Allgemeine Bestimmungen
Diese Richtlinie zur Verarbeitung personenbezogener Daten wurde gemäß den Anforderungen des Bundesgesetzes vom 27.07.2006 Nr. 152-FZ „Über personenbezogene Daten“ (im Folgenden: das Gesetz über personenbezogene Daten) erstellt und legt die Reihenfolge der Verarbeitung personenbezogener Daten sowie die Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten fest, die von Aljochin Dimitri Sergejewitsch (im Folgenden: der Betreiber) ergriffen werden.
1.1. Das wichtigste Ziel und die wesentliche Bedingung der Tätigkeit des Betreibers ist die Achtung der Rechte und Freiheiten des Menschen und Bürgers bei der Verarbeitung seiner personenbezogenen Daten, einschließlich des Schutzes der Rechte auf Privatsphäre, persönliche und familiäre Geheimnisse.
1.2. Diese Richtlinie des Betreibers zur Verarbeitung personenbezogener Daten (im Folgenden: die Richtlinie) gilt für alle Informationen, die der Betreiber über die Besucher der Website https://implantnavigator.ru/ erhalten kann.
2. Grundlegende Begriffe, die in der Richtlinie verwendet werden
2.1. Automatisierte Verarbeitung personenbezogener Daten – Verarbeitung personenbezogener Daten mithilfe von Computertechnologie.
2.2. Sperrung personenbezogener Daten – vorübergehende Einstellung der Verarbeitung personenbezogener Daten (außer in Fällen, in denen die Verarbeitung zur Klärung personenbezogener Daten erforderlich ist).
2.3. Website – eine Sammlung von grafischen und informativen Materialien sowie Computerprogrammen und Datenbanken, die deren Verfügbarkeit im Internet unter der Netzwerkadresse https://implantnavigator.ru/ gewährleisten.
2.4. Informationssystem personenbezogener Daten – die Gesamtheit der in Datenbanken enthaltenen personenbezogenen Daten und der Informationstechnologien und technischen Mittel, die deren Verarbeitung gewährleisten.
2.5. Anonymisierung personenbezogener Daten – Handlungen, die es unmöglich machen, ohne Verwendung zusätzlicher Informationen die Zugehörigkeit personenbezogener Daten zu einem bestimmten Benutzer oder einem anderen Subjekt personenbezogener Daten zu bestimmen.
2.6. Verarbeitung personenbezogener Daten – jede Handlung (Operation) oder Reihe von Handlungen (Operationen), die mit oder ohne Einsatz von Automatisierungsmitteln mit personenbezogenen Daten durchgeführt werden, einschließlich Erhebung, Aufzeichnung, Systematisierung, Sammlung, Speicherung, Klärung (Aktualisierung, Änderung), Entnahme, Verwendung, Übermittlung (Verbreitung, Bereitstellung, Zugang), Anonymisierung, Sperrung, Löschung, Vernichtung personenbezogener Daten.
2.7. Betreiber – eine staatliche Stelle, eine kommunale Stelle, eine juristische oder natürliche Person, die allein oder gemeinsam mit anderen Personen die Verarbeitung personenbezogener Daten organisiert und/oder durchführt und auch die Zwecke der Verarbeitung personenbezogener Daten, die zu verarbeitenden personenbezogenen Daten und die mit personenbezogenen Daten durchgeführten Handlungen (Operationen) bestimmt.
2.8. Personenbezogene Daten – alle Informationen, die sich direkt oder indirekt auf einen bestimmten oder bestimmbaren Benutzer der Website https://implantnavigator.ru/ beziehen.
2.9. Durch das Subjekt personenbezogener Daten zur Verbreitung zugelassene personenbezogene Daten – personenbezogene Daten, denen der Zugang einer unbegrenzten Anzahl von Personen durch Erteilung einer Einwilligung in die Verarbeitung der zur Verbreitung zugelassenen personenbezogenen Daten gemäß dem im Gesetz über personenbezogene Daten vorgesehenen Verfahren gewährt wurde (im Folgenden: zur Verbreitung zugelassene personenbezogene Daten).
2.10. Benutzer – jeder Besucher der Website https://implantnavigator.ru/.
2.11. Bereitstellung personenbezogener Daten – Handlungen, die auf die Offenlegung personenbezogener Daten an eine bestimmte Person oder einen bestimmten Personenkreis abzielen.
2.12. Verbreitung personenbezogener Daten – alle Handlungen, die auf die Offenlegung personenbezogener Daten gegenüber einem unbestimmten Personenkreis (Übermittlung personenbezogener Daten) oder auf das Bekanntmachen personenbezogener Daten für einen unbegrenzten Personenkreis abzielen, einschließlich der Veröffentlichung personenbezogener Daten in den Massenmedien, der Platzierung in Informations- und Telekommunikationsnetzen oder der Gewährung des Zugangs zu personenbezogenen Daten auf andere Weise.
2.13. Cross-Border-Übertragung personenbezogener Daten – die Übertragung personenbezogener Daten auf das Hoheitsgebiet eines ausländischen Staates an eine Behörde eines ausländischen Staates, eine ausländische natürliche oder eine ausländische juristische Person.
2.14. Vernichtung personenbezogener Daten – alle Handlungen, durch die personenbezogene Daten unwiederbringlich vernichtet werden, sodass eine weitere Wiederherstellung des Inhalts der personenbezogenen Daten im Informationssystem personenbezogener Daten unmöglich ist und/oder die materiellen Träger der personenbezogenen Daten vernichtet werden.
3. Grundlegende Rechte und Pflichten des Betreibers
3.1. Der Betreiber hat das Recht:
— Vom Subjekt personenbezogener Daten zuverlässige Informationen und/oder Dokumente zu erhalten, die personenbezogene Daten enthalten;
— Im Falle des Widerrufs der Einwilligung in die Verarbeitung personenbezogener Daten durch das Subjekt personenbezogener Daten sowie der Übersendung eines Antrags auf Einstellung der Verarbeitung personenbezogener Daten die Verarbeitung personenbezogener Daten ohne Zustimmung des Subjekts personenbezogener Daten fortzusetzen, sofern in dem Gesetz über personenbezogene Daten genannte Gründe vorliegen;
— Selbstständig die Zusammensetzung und die Liste der Maßnahmen zu bestimmen, die notwendig und ausreichend sind, um die Erfüllung der im Gesetz über personenbezogene Daten und den dazu erlassenen Rechtsvorschriften vorgesehenen Pflichten zu gewährleisten, sofern im Gesetz über personenbezogene Daten oder anderen Bundesgesetzen nichts anderes bestimmt ist.
3.2. Der Betreiber ist verpflichtet:
— Dem Subjekt personenbezogener Daten auf dessen Verlangen Informationen über die Verarbeitung seiner personenbezogenen Daten zur Verfügung zu stellen;
— Die Verarbeitung personenbezogener Daten in der durch die geltende Gesetzgebung der Russischen Föderation festgelegten Reihenfolge zu organisieren;
— Auf Anträge und Anfragen von Subjekten personenbezogener Daten und deren gesetzlichen Vertretern gemäß den Anforderungen des Gesetzes über personenbezogene Daten zu antworten;
— Der zuständigen Behörde zum Schutz der Rechte von Subjekten personenbezogener Daten auf Anfrage dieser Behörde innerhalb von 10 Tagen ab Erhalt einer solchen Anfrage die erforderlichen Informationen mitzuteilen;
— Diese Richtlinie zur Verarbeitung personenbezogener Daten zu veröffentlichen oder auf andere Weise einen unbegrenzten Zugang dazu zu gewährleisten;
— Rechtliche, organisatorische und technische Maßnahmen zum Schutz personenbezogener Daten vor unbefugtem oder versehentlichem Zugriff, Zerstörung, Veränderung, Sperrung, Kopieren, Bereitstellung, Verbreitung personenbezogener Daten sowie vor anderen rechtswidrigen Handlungen in Bezug auf personenbezogene Daten zu ergreifen;
— Die Übermittlung (Verbreitung, Bereitstellung, Zugang) personenbezogener Daten einzustellen, die Verarbeitung einzustellen und personenbezogene Daten in den im Gesetz über personenbezogene Daten vorgesehenen Fällen und in der dort festgelegten Reihenfolge zu vernichten;
— Andere im Gesetz über personenbezogene Daten vorgesehene Pflichten zu erfüllen.
4. Grundlegende Rechte und Pflichten der Subjekte personenbezogener Daten
4.1. Subjekte personenbezogener Daten haben das Recht:
— Informationen über die Verarbeitung ihrer personenbezogenen Daten zu erhalten, außer in den durch Bundesgesetze vorgesehenen Fällen. Die Informationen werden dem Subjekt personenbezogener Daten vom Betreiber in einer zugänglichen Form bereitgestellt und dürfen keine personenbezogenen Daten enthalten, die sich auf andere Subjekte personenbezogener Daten beziehen, es sei denn, es liegen gesetzliche Gründe für die Offenlegung solcher personenbezogener Daten vor. Die Liste der Informationen und das Verfahren zu deren Erhalt sind im Gesetz über personenbezogene Daten festgelegt;
— Von dem Betreiber die Klärung, Sperrung oder Vernichtung seiner personenbezogenen Daten zu verlangen, falls die personenbezogenen Daten unvollständig, veraltet, unrichtig, unrechtmäßig erworben wurden oder für den angegebenen Verarbeitungszweck nicht notwendig sind, sowie gesetzlich vorgesehene Maßnahmen zum Schutz seiner Rechte zu ergreifen;
— Die Bedingung der vorherigen Zustimmung bei der Verarbeitung personenbezogener Daten zur Bewerbung von Waren, Arbeiten und Dienstleistungen auf dem Markt zu stellen;
— Die Einwilligung in die Verarbeitung personenbezogener Daten zu widerrufen sowie die Aufforderung zur Einstellung der Verarbeitung personenbezogener Daten zu stellen;
— Beschwerde bei der zuständigen Behörde zum Schutz der Rechte von Subjekten personenbezogener Daten oder auf gerichtlichem Wege gegen unrechtmäßige Handlungen oder Unterlassungen des Betreibers bei der Verarbeitung seiner personenbezogenen Daten einzulegen;
— Andere durch die Gesetzgebung der Russischen Föderation vorgesehene Rechte auszuüben.
4.2. Subjekte personenbezogener Daten sind verpflichtet:
— Dem Betreiber zuverlässige Daten über sich selbst zur Verfügung zu stellen;
— Den Betreiber über die Klärung (Aktualisierung, Änderung) ihrer personenbezogenen Daten zu informieren.
4.3. Personen, die dem Betreiber unzuverlässige Angaben über sich selbst oder Angaben über ein anderes Subjekt personenbezogener Daten ohne dessen Zustimmung übermittelt haben, haften gemäß der Gesetzgebung der Russischen Föderation.
5. Grundsätze der Verarbeitung personenbezogener Daten
5.1. Die Verarbeitung personenbezogener Daten erfolgt auf rechtmäßiger und fairer Grundlage.
5.2. Die Verarbeitung personenbezogener Daten ist auf die Erreichung konkreter, vorab festgelegter und rechtmäßiger Zwecke beschränkt. Eine mit den Zwecken der Erhebung personenbezogener Daten unvereinbare Verarbeitung ist unzulässig.
5.3. Das Zusammenführen von Datenbanken, die personenbezogene Daten enthalten, deren Verarbeitung zu unvereinbaren Zwecken erfolgt, ist unzulässig.
5.4. Es dürfen nur personenbezogene Daten verarbeitet werden, die den Zwecken ihrer Verarbeitung entsprechen.
5.5. Inhalt und Umfang der verarbeiteten personenbezogenen Daten entsprechen den angegebenen Verarbeitungszwecken. Eine Überflüssigkeit der verarbeiteten personenbezogenen Daten im Verhältnis zu den angegebenen Verarbeitungszwecken ist unzulässig.
5.6. Bei der Verarbeitung personenbezogener Daten werden deren Genauigkeit und Ausreichendheit sowie gegebenenfalls deren Aktualität in Bezug auf die Zwecke der Verarbeitung personenbezogener Daten gewährleistet. Der Betreiber ergreift die notwendigen Maßnahmen und/oder stellt sicher, dass unvollständige oder ungenaue Daten gelöscht oder geklärt werden.
5.7. Die Speicherung personenbezogener Daten erfolgt in einer Form, die die Bestimmung des Subjekts personenbezogener Daten ermöglicht, nicht länger, als es die Zwecke der Verarbeitung personenbezogener Daten erfordern, sofern die Aufbewahrungsfrist für personenbezogene Daten nicht durch Bundesgesetz, Vertrag, dessen Partei, Begünstigter oder Bürge das Subjekt personenbezogener Daten ist, festgelegt ist. Verarbeitete personenbezogene Daten werden nach Erreichen der Verarbeitungszwecke oder im Falle des Wegfalls der Notwendigkeit, diese Zwecke zu erreichen, vernichtet oder anonymisiert, sofern nicht durch Bundesgesetz anders bestimmt.
6. Zwecke der Verarbeitung personenbezogener Daten
Zweck der Verarbeitung: Information des Benutzers durch Versand von E-Mails
Personenbezogene Daten: Telefonnummern, Name
Rechtliche Grundlage: Bundesgesetz „Über Informationen, Informationstechnologien und den Informationsschutz“ vom 27.07.2006 N 149-FZ
Art der Verarbeitung personenbezogener Daten: Übermittlung personenbezogener Daten
7. Bedingungen für die Verarbeitung personenbezogener Daten
7.1. Die Verarbeitung personenbezogener Daten erfolgt mit Einwilligung des Subjekts personenbezogener Daten in die Verarbeitung seiner personenbezogenen Daten.
7.2. Die Verarbeitung personenbezogener Daten ist erforderlich, um die durch internationalen Vertrag der Russischen Föderation oder Gesetz vorgesehenen Zwecke zu erreichen, um die dem Betreiber durch die Gesetzgebung der Russischen Föderation übertragenen Funktionen, Befugnisse und Pflichten zu erfüllen.
7.3. Die Verarbeitung personenbezogener Daten ist für die Rechtspflege, die Vollstreckung eines Gerichtsurteils, eines Aktes eines anderen Organs oder Amtsträgers, die gemäß der Gesetzgebung der Russischen Föderation über das Vollstreckungsverfahren zu vollstrecken sind, erforderlich.
7.4. Die Verarbeitung personenbezogener Daten ist für die Erfüllung eines Vertrags, dessen Partei, Begünstigter oder Bürge das Subjekt personenbezogener Daten ist, sowie für den Abschluss eines Vertrags auf Initiative des Subjekts personenbezogener Daten oder eines Vertrags, bei dem das Subjekt personenbezogener Daten Begünstigter oder Bürge sein wird, erforderlich.
7.5. Die Verarbeitung personenbezogener Daten ist zur Ausübung der Rechte und rechtmäßigen Interessen des Betreibers oder Dritter oder zur Erreichung gesellschaftlich bedeutsamer Ziele erforderlich, sofern dabei die Rechte und Freiheiten des Subjekts personenbezogener Daten nicht verletzt werden.
7.6. Es erfolgt eine Verarbeitung personenbezogener Daten, denen der Zugang einer unbegrenzten Anzahl von Personen durch das Subjekt personenbezogener Daten oder auf dessen Verlangen gewährt wurde (im Folgenden: öffentlich zugängliche personenbezogene Daten).
7.7. Es erfolgt eine Verarbeitung personenbezogener Daten, die gemäß Bundesgesetz zu veröffentlichen oder offenzulegen sind.
8. Reihenfolge der Erhebung, Speicherung, Übermittlung und anderer Arten der Verarbeitung personenbezogener Daten
Die Sicherheit personenbezogener Daten, die vom Betreiber verarbeitet werden, wird durch die Umsetzung rechtlicher, organisatorischer und technischer Maßnahmen gewährleistet, die erforderlich sind, um die Anforderungen der geltenden Gesetzgebung im Bereich des Schutzes personenbezogener Daten vollständig zu erfüllen.
8.1. Der Betreiber gewährleistet die Sicherheit personenbezogener Daten und ergreift alle möglichen Maßnahmen, um den Zugriff unbefugter Personen auf personenbezogene Daten auszuschließen.
8.2. Die personenbezogenen Daten des Benutzers werden unter keinen Umständen an Dritte weitergegeben, außer in Fällen, die mit der Erfüllung der geltenden Gesetze zusammenhängen, oder falls das Subjekt personenbezogener Daten dem Betreiber zugestimmt hat, die Daten einem Dritten zur Erfüllung von Verpflichtungen aus einem zivilrechtlichen Vertrag zu übermitteln.
8.3. Im Falle der Feststellung von Unrichtigkeiten in den personenbezogenen Daten kann der Benutzer diese selbstständig aktualisieren, indem er dem Betreiber eine Mitteilung an die E-Mail-Adresse des Betreibers implantnavigator@yandex.ru mit dem Betreff „Aktualisierung personenbezogener Daten“ sendet.
8.4. Die Dauer der Verarbeitung personenbezogener Daten wird durch das Erreichen der Zwecke bestimmt, für die die personenbezogenen Daten erhoben wurden, sofern keine andere Frist im Vertrag oder in der geltenden Gesetzgebung vorgesehen ist.
Der Benutzer kann seine Einwilligung in die Verarbeitung personenbezogener Daten jederzeit widerrufen, indem er dem Betreiber eine Mitteilung per E-Mail an die E-Mail-Adresse des Betreibers implantnavigator@yandex.ru mit dem Betreff „Widerruf der Einwilligung in die Verarbeitung personenbezogener Daten“ sendet.
8.5. Alle Informationen, die von Diensten Dritter, einschließlich Zahlungssystemen, Kommunikationsmitteln und anderen Dienstleistern, erhoben werden, werden von diesen Personen (Betreibern) gemäß deren Nutzungsvereinbarung und Datenschutzrichtlinie gespeichert und verarbeitet. Das Subjekt personenbezogener Daten ist verpflichtet, sich mit den genannten Dokumenten vertraut zu machen. Der Betreiber haftet nicht für Handlungen Dritter, einschließlich der in diesem Absatz genannten Dienstleister.
8.6. Durch das Subjekt personenbezogener Daten festgelegte Verbote der Übermittlung (außer der Gewährung des Zugangs) sowie der Verarbeitung oder Bedingungen der Verarbeitung (außer dem Erhalt des Zugangs) von zur Verbreitung zugelassenen personenbezogenen Daten gelten nicht in Fällen der Verarbeitung personenbezogener Daten in staatlichen, öffentlichen und anderen öffentlichen Interessen, die durch die Gesetzgebung der Russischen Föderation bestimmt sind.
8.7. Der Betreiber gewährleistet bei der Verarbeitung personenbezogener Daten deren Vertraulichkeit.
8.8. Der Betreiber speichert personenbezogene Daten in einer Form, die die Bestimmung des Subjekts personenbezogener Daten ermöglicht, nicht länger, als es die Zwecke der Verarbeitung personenbezogener Daten erfordern, sofern die Aufbewahrungsfrist für personenbezogene Daten nicht durch Bundesgesetz, Vertrag, dessen Partei, Begünstigter oder Bürge das Subjekt personenbezogener Daten ist, festgelegt ist.
8.9. Die Bedingung für die Einstellung der Verarbeitung personenbezogener Daten kann das Erreichen der Zwecke der Verarbeitung personenbezogener Daten, der Ablauf der Gültigkeit der Einwilligung des Subjekts personenbezogener Daten, der Widerruf der Einwilligung durch das Subjekt personenbezogener Daten oder die Aufforderung zur Einstellung der Verarbeitung personenbezogener Daten sowie die Feststellung einer unrechtmäßigen Verarbeitung personenbezogener Daten sein.
9. Liste der vom Betreiber mit den erhaltenen personenbezogenen Daten durchgeführten Handlungen
9.1. Der Betreiber erhebt, zeichnet auf, systematisiert, sammelt, speichert, klärt (aktualisiert, ändert), entnimmt, verwendet, übermittelt (verbreitet, stellt bereit, gewährt Zugang), anonymisiert, sperrt, löscht und vernichtet personenbezogene Daten.
9.2. Der Betreiber führt eine automatisierte Verarbeitung personenbezogener Daten mit Empfang und/oder Übermittlung der erhaltenen Informationen über Informations- und Telekommunikationsnetze oder ohne diese durch.
10. Cross-Border-Übertragung personenbezogener Daten
10.1. Der Betreiber ist vor Beginn der Tätigkeit zur Cross-Border-Übertragung personenbezogener Daten verpflichtet, die zuständige Behörde zum Schutz der Rechte von Subjekten personenbezogener Daten über seine Absicht, eine Cross-Border-Übertragung personenbezogener Daten durchzuführen, zu benachrichtigen (diese Benachrichtigung wird separat von der Benachrichtigung über die Absicht zur Verarbeitung personenbezogener Daten übersandt).
10.2. Der Betreiber ist vor Einreichung der oben genannten Benachrichtigung verpflichtet, von den Behörden des ausländischen Staates, den ausländischen natürlichen Personen, den ausländischen juristischen Personen, an die die Cross-Border-Übertragung personenbezogener Daten geplant ist, die entsprechenden Informationen einzuholen.
11. Vertraulichkeit personenbezogener Daten
Der Betreiber und andere Personen, die Zugang zu personenbezogenen Daten erhalten haben, sind verpflichtet, personenbezogene Daten ohne Zustimmung des Subjekts personenbezogener Daten Dritten nicht offenzulegen oder zu verbreiten, sofern nicht durch Bundesgesetz anders bestimmt.
12. Schlussbestimmungen
12.1. Der Benutzer kann Erläuterungen zu Fragen bezüglich der Verarbeitung seiner personenbezogenen Daten erhalten, indem er sich per E-Mail an implantnavigator@yandex.ru an den Betreiber wendet.
12.2. In diesem Dokument werden alle Änderungen der Richtlinie zur Verarbeitung personenbezogener Daten durch den Betreiber widergespiegelt. Die Richtlinie gilt auf unbestimmte Zeit, bis sie durch eine neue Version ersetzt wird.
12.3. Die aktuelle Version der Richtlinie ist im Internet unter https://implantnavigator.ru/ frei zugänglich.
1. Allgemeine Bestimmungen
Diese Richtlinie zur Verarbeitung personenbezogener Daten wurde gemäß den Anforderungen des Bundesgesetzes vom 27.07.2006 Nr. 152-FZ „Über personenbezogene Daten“ (im Folgenden: das Gesetz über personenbezogene Daten) erstellt und legt die Reihenfolge der Verarbeitung personenbezogener Daten sowie die Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten fest, die von Aljochin Dimitri Sergejewitsch (im Folgenden: der Betreiber) ergriffen werden.
1.1. Das wichtigste Ziel und die wesentliche Bedingung der Tätigkeit des Betreibers ist die Achtung der Rechte und Freiheiten des Menschen und Bürgers bei der Verarbeitung seiner personenbezogenen Daten, einschließlich des Schutzes der Rechte auf Privatsphäre, persönliche und familiäre Geheimnisse.
1.2. Diese Richtlinie des Betreibers zur Verarbeitung personenbezogener Daten (im Folgenden: die Richtlinie) gilt für alle Informationen, die der Betreiber über die Besucher der Website https://implantnavigator.ru/ erhalten kann.
2. Grundlegende Begriffe, die in der Richtlinie verwendet werden
2.1. Automatisierte Verarbeitung personenbezogener Daten – Verarbeitung personenbezogener Daten mithilfe von Computertechnologie.
2.2. Sperrung personenbezogener Daten – vorübergehende Einstellung der Verarbeitung personenbezogener Daten (außer in Fällen, in denen die Verarbeitung zur Klärung personenbezogener Daten erforderlich ist).
2.3. Website – eine Sammlung von grafischen und informativen Materialien sowie Computerprogrammen und Datenbanken, die deren Verfügbarkeit im Internet unter der Netzwerkadresse https://implantnavigator.ru/ gewährleisten.
2.4. Informationssystem personenbezogener Daten – die Gesamtheit der in Datenbanken enthaltenen personenbezogenen Daten und der Informationstechnologien und technischen Mittel, die deren Verarbeitung gewährleisten.
2.5. Anonymisierung personenbezogener Daten – Handlungen, die es unmöglich machen, ohne Verwendung zusätzlicher Informationen die Zugehörigkeit personenbezogener Daten zu einem bestimmten Benutzer oder einem anderen Subjekt personenbezogener Daten zu bestimmen.
2.6. Verarbeitung personenbezogener Daten – jede Handlung (Operation) oder Reihe von Handlungen (Operationen), die mit oder ohne Einsatz von Automatisierungsmitteln mit personenbezogenen Daten durchgeführt werden, einschließlich Erhebung, Aufzeichnung, Systematisierung, Sammlung, Speicherung, Klärung (Aktualisierung, Änderung), Entnahme, Verwendung, Übermittlung (Verbreitung, Bereitstellung, Zugang), Anonymisierung, Sperrung, Löschung, Vernichtung personenbezogener Daten.
2.7. Betreiber – eine staatliche Stelle, eine kommunale Stelle, eine juristische oder natürliche Person, die allein oder gemeinsam mit anderen Personen die Verarbeitung personenbezogener Daten organisiert und/oder durchführt und auch die Zwecke der Verarbeitung personenbezogener Daten, die zu verarbeitenden personenbezogenen Daten und die mit personenbezogenen Daten durchgeführten Handlungen (Operationen) bestimmt.
2.8. Personenbezogene Daten – alle Informationen, die sich direkt oder indirekt auf einen bestimmten oder bestimmbaren Benutzer der Website https://implantnavigator.ru/ beziehen.
2.9. Durch das Subjekt personenbezogener Daten zur Verbreitung zugelassene personenbezogene Daten – personenbezogene Daten, denen der Zugang einer unbegrenzten Anzahl von Personen durch Erteilung einer Einwilligung in die Verarbeitung der zur Verbreitung zugelassenen personenbezogenen Daten gemäß dem im Gesetz über personenbezogene Daten vorgesehenen Verfahren gewährt wurde (im Folgenden: zur Verbreitung zugelassene personenbezogene Daten).
2.10. Benutzer – jeder Besucher der Website https://implantnavigator.ru/.
2.11. Bereitstellung personenbezogener Daten – Handlungen, die auf die Offenlegung personenbezogener Daten an eine bestimmte Person oder einen bestimmten Personenkreis abzielen.
2.12. Verbreitung personenbezogener Daten – alle Handlungen, die auf die Offenlegung personenbezogener Daten gegenüber einem unbestimmten Personenkreis (Übermittlung personenbezogener Daten) oder auf das Bekanntmachen personenbezogener Daten für einen unbegrenzten Personenkreis abzielen, einschließlich der Veröffentlichung personenbezogener Daten in den Massenmedien, der Platzierung in Informations- und Telekommunikationsnetzen oder der Gewährung des Zugangs zu personenbezogenen Daten auf andere Weise.
2.13. Cross-Border-Übertragung personenbezogener Daten – die Übertragung personenbezogener Daten auf das Hoheitsgebiet eines ausländischen Staates an eine Behörde eines ausländischen Staates, eine ausländische natürliche oder eine ausländische juristische Person.
2.14. Vernichtung personenbezogener Daten – alle Handlungen, durch die personenbezogene Daten unwiederbringlich vernichtet werden, sodass eine weitere Wiederherstellung des Inhalts der personenbezogenen Daten im Informationssystem personenbezogener Daten unmöglich ist und/oder die materiellen Träger der personenbezogenen Daten vernichtet werden.
3. Grundlegende Rechte und Pflichten des Betreibers
3.1. Der Betreiber hat das Recht:
— Vom Subjekt personenbezogener Daten zuverlässige Informationen und/oder Dokumente zu erhalten, die personenbezogene Daten enthalten;
— Im Falle des Widerrufs der Einwilligung in die Verarbeitung personenbezogener Daten durch das Subjekt personenbezogener Daten sowie der Übersendung eines Antrags auf Einstellung der Verarbeitung personenbezogener Daten die Verarbeitung personenbezogener Daten ohne Zustimmung des Subjekts personenbezogener Daten fortzusetzen, sofern in dem Gesetz über personenbezogene Daten genannte Gründe vorliegen;
— Selbstständig die Zusammensetzung und die Liste der Maßnahmen zu bestimmen, die notwendig und ausreichend sind, um die Erfüllung der im Gesetz über personenbezogene Daten und den dazu erlassenen Rechtsvorschriften vorgesehenen Pflichten zu gewährleisten, sofern im Gesetz über personenbezogene Daten oder anderen Bundesgesetzen nichts anderes bestimmt ist.
3.2. Der Betreiber ist verpflichtet:
— Dem Subjekt personenbezogener Daten auf dessen Verlangen Informationen über die Verarbeitung seiner personenbezogenen Daten zur Verfügung zu stellen;
— Die Verarbeitung personenbezogener Daten in der durch die geltende Gesetzgebung der Russischen Föderation festgelegten Reihenfolge zu organisieren;
— Auf Anträge und Anfragen von Subjekten personenbezogener Daten und deren gesetzlichen Vertretern gemäß den Anforderungen des Gesetzes über personenbezogene Daten zu antworten;
— Der zuständigen Behörde zum Schutz der Rechte von Subjekten personenbezogener Daten auf Anfrage dieser Behörde innerhalb von 10 Tagen ab Erhalt einer solchen Anfrage die erforderlichen Informationen mitzuteilen;
— Diese Richtlinie zur Verarbeitung personenbezogener Daten zu veröffentlichen oder auf andere Weise einen unbegrenzten Zugang dazu zu gewährleisten;
— Rechtliche, organisatorische und technische Maßnahmen zum Schutz personenbezogener Daten vor unbefugtem oder versehentlichem Zugriff, Zerstörung, Veränderung, Sperrung, Kopieren, Bereitstellung, Verbreitung personenbezogener Daten sowie vor anderen rechtswidrigen Handlungen in Bezug auf personenbezogene Daten zu ergreifen;
— Die Übermittlung (Verbreitung, Bereitstellung, Zugang) personenbezogener Daten einzustellen, die Verarbeitung einzustellen und personenbezogene Daten in den im Gesetz über personenbezogene Daten vorgesehenen Fällen und in der dort festgelegten Reihenfolge zu vernichten;
— Andere im Gesetz über personenbezogene Daten vorgesehene Pflichten zu erfüllen.
4. Grundlegende Rechte und Pflichten der Subjekte personenbezogener Daten
4.1. Subjekte personenbezogener Daten haben das Recht:
— Informationen über die Verarbeitung ihrer personenbezogenen Daten zu erhalten, außer in den durch Bundesgesetze vorgesehenen Fällen. Die Informationen werden dem Subjekt personenbezogener Daten vom Betreiber in einer zugänglichen Form bereitgestellt und dürfen keine personenbezogenen Daten enthalten, die sich auf andere Subjekte personenbezogener Daten beziehen, es sei denn, es liegen gesetzliche Gründe für die Offenlegung solcher personenbezogener Daten vor. Die Liste der Informationen und das Verfahren zu deren Erhalt sind im Gesetz über personenbezogene Daten festgelegt;
— Von dem Betreiber die Klärung, Sperrung oder Vernichtung seiner personenbezogenen Daten zu verlangen, falls die personenbezogenen Daten unvollständig, veraltet, unrichtig, unrechtmäßig erworben wurden oder für den angegebenen Verarbeitungszweck nicht notwendig sind, sowie gesetzlich vorgesehene Maßnahmen zum Schutz seiner Rechte zu ergreifen;
— Die Bedingung der vorherigen Zustimmung bei der Verarbeitung personenbezogener Daten zur Bewerbung von Waren, Arbeiten und Dienstleistungen auf dem Markt zu stellen;
— Die Einwilligung in die Verarbeitung personenbezogener Daten zu widerrufen sowie die Aufforderung zur Einstellung der Verarbeitung personenbezogener Daten zu stellen;
— Beschwerde bei der zuständigen Behörde zum Schutz der Rechte von Subjekten personenbezogener Daten oder auf gerichtlichem Wege gegen unrechtmäßige Handlungen oder Unterlassungen des Betreibers bei der Verarbeitung seiner personenbezogenen Daten einzulegen;
— Andere durch die Gesetzgebung der Russischen Föderation vorgesehene Rechte auszuüben.
4.2. Subjekte personenbezogener Daten sind verpflichtet:
— Dem Betreiber zuverlässige Daten über sich selbst zur Verfügung zu stellen;
— Den Betreiber über die Klärung (Aktualisierung, Änderung) ihrer personenbezogenen Daten zu informieren.
4.3. Personen, die dem Betreiber unzuverlässige Angaben über sich selbst oder Angaben über ein anderes Subjekt personenbezogener Daten ohne dessen Zustimmung übermittelt haben, haften gemäß der Gesetzgebung der Russischen Föderation.
5. Grundsätze der Verarbeitung personenbezogener Daten
5.1. Die Verarbeitung personenbezogener Daten erfolgt auf rechtmäßiger und fairer Grundlage.
5.2. Die Verarbeitung personenbezogener Daten ist auf die Erreichung konkreter, vorab festgelegter und rechtmäßiger Zwecke beschränkt. Eine mit den Zwecken der Erhebung personenbezogener Daten unvereinbare Verarbeitung ist unzulässig.
5.3. Das Zusammenführen von Datenbanken, die personenbezogene Daten enthalten, deren Verarbeitung zu unvereinbaren Zwecken erfolgt, ist unzulässig.
5.4. Es dürfen nur personenbezogene Daten verarbeitet werden, die den Zwecken ihrer Verarbeitung entsprechen.
5.5. Inhalt und Umfang der verarbeiteten personenbezogenen Daten entsprechen den angegebenen Verarbeitungszwecken. Eine Überflüssigkeit der verarbeiteten personenbezogenen Daten im Verhältnis zu den angegebenen Verarbeitungszwecken ist unzulässig.
5.6. Bei der Verarbeitung personenbezogener Daten werden deren Genauigkeit und Ausreichendheit sowie gegebenenfalls deren Aktualität in Bezug auf die Zwecke der Verarbeitung personenbezogener Daten gewährleistet. Der Betreiber ergreift die notwendigen Maßnahmen und/oder stellt sicher, dass unvollständige oder ungenaue Daten gelöscht oder geklärt werden.
5.7. Die Speicherung personenbezogener Daten erfolgt in einer Form, die die Bestimmung des Subjekts personenbezogener Daten ermöglicht, nicht länger, als es die Zwecke der Verarbeitung personenbezogener Daten erfordern, sofern die Aufbewahrungsfrist für personenbezogene Daten nicht durch Bundesgesetz, Vertrag, dessen Partei, Begünstigter oder Bürge das Subjekt personenbezogener Daten ist, festgelegt ist. Verarbeitete personenbezogene Daten werden nach Erreichen der Verarbeitungszwecke oder im Falle des Wegfalls der Notwendigkeit, diese Zwecke zu erreichen, vernichtet oder anonymisiert, sofern nicht durch Bundesgesetz anders bestimmt.
6. Zwecke der Verarbeitung personenbezogener Daten
Zweck der Verarbeitung: Information des Benutzers durch Versand von E-Mails
Personenbezogene Daten: Telefonnummern, Name
Rechtliche Grundlage: Bundesgesetz „Über Informationen, Informationstechnologien und den Informationsschutz“ vom 27.07.2006 N 149-FZ
Art der Verarbeitung personenbezogener Daten: Übermittlung personenbezogener Daten
7. Bedingungen für die Verarbeitung personenbezogener Daten
7.1. Die Verarbeitung personenbezogener Daten erfolgt mit Einwilligung des Subjekts personenbezogener Daten in die Verarbeitung seiner personenbezogenen Daten.
7.2. Die Verarbeitung personenbezogener Daten ist erforderlich, um die durch internationalen Vertrag der Russischen Föderation oder Gesetz vorgesehenen Zwecke zu erreichen, um die dem Betreiber durch die Gesetzgebung der Russischen Föderation übertragenen Funktionen, Befugnisse und Pflichten zu erfüllen.
7.3. Die Verarbeitung personenbezogener Daten ist für die Rechtspflege, die Vollstreckung eines Gerichtsurteils, eines Aktes eines anderen Organs oder Amtsträgers, die gemäß der Gesetzgebung der Russischen Föderation über das Vollstreckungsverfahren zu vollstrecken sind, erforderlich.
7.4. Die Verarbeitung personenbezogener Daten ist für die Erfüllung eines Vertrags, dessen Partei, Begünstigter oder Bürge das Subjekt personenbezogener Daten ist, sowie für den Abschluss eines Vertrags auf Initiative des Subjekts personenbezogener Daten oder eines Vertrags, bei dem das Subjekt personenbezogener Daten Begünstigter oder Bürge sein wird, erforderlich.
7.5. Die Verarbeitung personenbezogener Daten ist zur Ausübung der Rechte und rechtmäßigen Interessen des Betreibers oder Dritter oder zur Erreichung gesellschaftlich bedeutsamer Ziele erforderlich, sofern dabei die Rechte und Freiheiten des Subjekts personenbezogener Daten nicht verletzt werden.
7.6. Es erfolgt eine Verarbeitung personenbezogener Daten, denen der Zugang einer unbegrenzten Anzahl von Personen durch das Subjekt personenbezogener Daten oder auf dessen Verlangen gewährt wurde (im Folgenden: öffentlich zugängliche personenbezogene Daten).
7.7. Es erfolgt eine Verarbeitung personenbezogener Daten, die gemäß Bundesgesetz zu veröffentlichen oder offenzulegen sind.
8. Reihenfolge der Erhebung, Speicherung, Übermittlung und anderer Arten der Verarbeitung personenbezogener Daten
Die Sicherheit personenbezogener Daten, die vom Betreiber verarbeitet werden, wird durch die Umsetzung rechtlicher, organisatorischer und technischer Maßnahmen gewährleistet, die erforderlich sind, um die Anforderungen der geltenden Gesetzgebung im Bereich des Schutzes personenbezogener Daten vollständig zu erfüllen.
8.1. Der Betreiber gewährleistet die Sicherheit personenbezogener Daten und ergreift alle möglichen Maßnahmen, um den Zugriff unbefugter Personen auf personenbezogene Daten auszuschließen.
8.2. Die personenbezogenen Daten des Benutzers werden unter keinen Umständen an Dritte weitergegeben, außer in Fällen, die mit der Erfüllung der geltenden Gesetze zusammenhängen, oder falls das Subjekt personenbezogener Daten dem Betreiber zugestimmt hat, die Daten einem Dritten zur Erfüllung von Verpflichtungen aus einem zivilrechtlichen Vertrag zu übermitteln.
8.3. Im Falle der Feststellung von Unrichtigkeiten in den personenbezogenen Daten kann der Benutzer diese selbstständig aktualisieren, indem er dem Betreiber eine Mitteilung an die E-Mail-Adresse des Betreibers implantnavigator@yandex.ru mit dem Betreff „Aktualisierung personenbezogener Daten“ sendet.
8.4. Die Dauer der Verarbeitung personenbezogener Daten wird durch das Erreichen der Zwecke bestimmt, für die die personenbezogenen Daten erhoben wurden, sofern keine andere Frist im Vertrag oder in der geltenden Gesetzgebung vorgesehen ist.
Der Benutzer kann seine Einwilligung in die Verarbeitung personenbezogener Daten jederzeit widerrufen, indem er dem Betreiber eine Mitteilung per E-Mail an die E-Mail-Adresse des Betreibers implantnavigator@yandex.ru mit dem Betreff „Widerruf der Einwilligung in die Verarbeitung personenbezogener Daten“ sendet.
8.5. Alle Informationen, die von Diensten Dritter, einschließlich Zahlungssystemen, Kommunikationsmitteln und anderen Dienstleistern, erhoben werden, werden von diesen Personen (Betreibern) gemäß deren Nutzungsvereinbarung und Datenschutzrichtlinie gespeichert und verarbeitet. Das Subjekt personenbezogener Daten ist verpflichtet, sich mit den genannten Dokumenten vertraut zu machen. Der Betreiber haftet nicht für Handlungen Dritter, einschließlich der in diesem Absatz genannten Dienstleister.
8.6. Durch das Subjekt personenbezogener Daten festgelegte Verbote der Übermittlung (außer der Gewährung des Zugangs) sowie der Verarbeitung oder Bedingungen der Verarbeitung (außer dem Erhalt des Zugangs) von zur Verbreitung zugelassenen personenbezogenen Daten gelten nicht in Fällen der Verarbeitung personenbezogener Daten in staatlichen, öffentlichen und anderen öffentlichen Interessen, die durch die Gesetzgebung der Russischen Föderation bestimmt sind.
8.7. Der Betreiber gewährleistet bei der Verarbeitung personenbezogener Daten deren Vertraulichkeit.
8.8. Der Betreiber speichert personenbezogene Daten in einer Form, die die Bestimmung des Subjekts personenbezogener Daten ermöglicht, nicht länger, als es die Zwecke der Verarbeitung personenbezogener Daten erfordern, sofern die Aufbewahrungsfrist für personenbezogene Daten nicht durch Bundesgesetz, Vertrag, dessen Partei, Begünstigter oder Bürge das Subjekt personenbezogener Daten ist, festgelegt ist.
8.9. Die Bedingung für die Einstellung der Verarbeitung personenbezogener Daten kann das Erreichen der Zwecke der Verarbeitung personenbezogener Daten, der Ablauf der Gültigkeit der Einwilligung des Subjekts personenbezogener Daten, der Widerruf der Einwilligung durch das Subjekt personenbezogener Daten oder die Aufforderung zur Einstellung der Verarbeitung personenbezogener Daten sowie die Feststellung einer unrechtmäßigen Verarbeitung personenbezogener Daten sein.
9. Liste der vom Betreiber mit den erhaltenen personenbezogenen Daten durchgeführten Handlungen
9.1. Der Betreiber erhebt, zeichnet auf, systematisiert, sammelt, speichert, klärt (aktualisiert, ändert), entnimmt, verwendet, übermittelt (verbreitet, stellt bereit, gewährt Zugang), anonymisiert, sperrt, löscht und vernichtet personenbezogene Daten.
9.2. Der Betreiber führt eine automatisierte Verarbeitung personenbezogener Daten mit Empfang und/oder Übermittlung der erhaltenen Informationen über Informations- und Telekommunikationsnetze oder ohne diese durch.
10. Cross-Border-Übertragung personenbezogener Daten
10.1. Der Betreiber ist vor Beginn der Tätigkeit zur Cross-Border-Übertragung personenbezogener Daten verpflichtet, die zuständige Behörde zum Schutz der Rechte von Subjekten personenbezogener Daten über seine Absicht, eine Cross-Border-Übertragung personenbezogener Daten durchzuführen, zu benachrichtigen (diese Benachrichtigung wird separat von der Benachrichtigung über die Absicht zur Verarbeitung personenbezogener Daten übersandt).
10.2. Der Betreiber ist vor Einreichung der oben genannten Benachrichtigung verpflichtet, von den Behörden des ausländischen Staates, den ausländischen natürlichen Personen, den ausländischen juristischen Personen, an die die Cross-Border-Übertragung personenbezogener Daten geplant ist, die entsprechenden Informationen einzuholen.
11. Vertraulichkeit personenbezogener Daten
Der Betreiber und andere Personen, die Zugang zu personenbezogenen Daten erhalten haben, sind verpflichtet, personenbezogene Daten ohne Zustimmung des Subjekts personenbezogener Daten Dritten nicht offenzulegen oder zu verbreiten, sofern nicht durch Bundesgesetz anders bestimmt.
12. Schlussbestimmungen
12.1. Der Benutzer kann Erläuterungen zu Fragen bezüglich der Verarbeitung seiner personenbezogenen Daten erhalten, indem er sich per E-Mail an implantnavigator@yandex.ru an den Betreiber wendet.
12.2. In diesem Dokument werden alle Änderungen der Richtlinie zur Verarbeitung personenbezogener Daten durch den Betreiber widergespiegelt. Die Richtlinie gilt auf unbestimmte Zeit, bis sie durch eine neue Version ersetzt wird.
12.3. Die aktuelle Version der Richtlinie ist im Internet unter https://implantnavigator.ru/ frei zugänglich.