Datum der Veröffentlichung der aktuellen Version: 18. Juni 2018
Die Politik zur Verarbeitung und zum Schutz personenbezogener Daten (im Folgenden – Politik) wurde von der Einzelunternehmerin Ksenia Borisovna Vlasova (im Folgenden – Administrator) in Übereinstimmung mit dem Föderalen Gesetz vom 27.07.2006 Nr. 152-FZ „Über personenbezogene Daten“ (im Folgenden – Gesetz) und anderen normativen Rechtsakten im Bereich personenbezogener Daten entwickelt.
Die Politik wird zusammen mit der entsprechenden Zustimmung zur Verarbeitung personenbezogener Daten (im Folgenden – Zustimmung), die im Internet unter der Adresse: https://momslab.app/ (im Folgenden – Service) veröffentlicht ist, verwendet.
Begriffe, die in der Politik verwendet werden, werden in den durch das Abkommen festgelegten Bedeutungen interpretiert.
1. Allgemeine Bestimmungen
1.1. Die Richtlinie bestimmt das Verfahren zur Verarbeitung und zum Schutz von Informationen über natürliche Personen durch den Administrator, sowohl unter Verwendung von Automatisierungstechniken als auch ohne solche.
1.2. Die Nutzung des Dienstes bedeutet die uneingeschränkte Zustimmung zur Richtlinie und zu den darin festgelegten Bedingungen für die Verarbeitung personenbezogener Daten. Im Falle der Nichteinwilligung in die Richtlinie muss die Nutzung des Dienstes sofort eingestellt werden.
1.3. Die Richtlinie gilt für alle vom Administrator verarbeiteten personenbezogenen Daten natürlicher Personen sowie Prozesse, die mit der Verarbeitung personenbezogener Daten verbunden sind. Zu solchen Prozessen können unter anderem gehören, aber sind nicht begrenzt auf: Erfassung, Aufzeichnung, Systematisierung, Sammlung, Speicherung, Präzisierung (Aktualisierung, Änderung), Kopieren, Extrahierung, Nutzung, Übertragung (Verbreitung, Bereitstellung, Zugriff), Anonymisierung, Sperrung, Löschung und Vernichtung personenbezogener Daten.
1.4. Der Administrator veröffentlicht die Richtlinie auf dem Dienst und gewährt jeder Person, die sich an den Administrator wendet, unbegrenzten Zugang dazu.
1.5. Der Administrator überprüft nicht die Richtigkeit der von der natürlichen Person bereitgestellten personenbezogenen Daten und deren Geschäftsfähigkeit. Die natürliche Person garantiert, dass alle Daten korrekt, aktuell sind und nicht gegen das Recht der Russischen Föderation verstoßen.
1.6. Der Administrator ist der Betreiber personenbezogener Daten in Bezug auf Informationen, die sich auf jede natürliche Person beziehen, die den Dienst nutzt. (nachfolgend – Subjekt der personenbezogenen Daten).
2. Ziele der Verarbeitung personenbezogener Daten
2.1. Der Administrator führt Prozesse im Zusammenhang mit der Verarbeitung personenbezogener Daten zu folgenden Zwecken durch:
2.1.1. Registrierung und Identifikation des Nutzers auf dem Dienst;
2.1.2. Herstellung und Aufrechterhaltung der Kommunikation mit dem Nutzer;
2.1.3. Bereitstellung von Zugang zum Service und Inhalt;
2.1.4. Erbringung von Beratungsleistungen;
2.1.5. Versand von Informations- und sonstigen Nachrichten an die E-Mail-Adresse des Nutzers;
2.1.6. Gewährleistung der Funktionalität und Sicherheit des Dienstes;
2.1.7. Erfüllung der Anforderungen des russischen Rechts.
3. Liste der personenbezogenen Daten, für deren Verarbeitung die Einwilligung erteilt wird
3.1. Allgemeine personenbezogene Daten: Nachname, Vorname, Vatersname, Alter, E-Mail-Adresse, Telefonnummer, Foto;
3.2. Andere vom Administrator verarbeitete Informationen: IP-Adresse, Art des Betriebssystems, Browsertyp, geografische Lage, Internetdienstanbieter, Informationen über die Nutzung des Dienstes (einschließlich Informationen über besuchte Seiten), Informationen, die beim Zugriff auf den Dienst automatisch erhalten werden (einschließlich der Verwendung von Cookies), andere Informationen, die durch die Aktionen des Nutzers erhalten werden.
4. Verarbeitung personenbezogener Daten
4.1. Der Betroffene der personenbezogenen Daten stellt seine personenbezogenen Daten der Verwaltung zur Verfügung, indem er die auf dem Dienst vorgesehenen Formulare ausfüllt.
4.2. Die automatische Erfassung von Informationen über den Betroffenen der personenbezogenen Daten erfolgt mittels Technologien und Diensten: Web-Protokolle, „Cookies“, Web-Beacons, die nur beim Eintragen von Daten aktiviert werden.
4.3. Die Speicherung und Nutzung personenbezogener Daten erfolgt:
4.3.1. Auf ordnungsgemäß geschützten elektronischen Medien unter Verwendung automatisierter Systeme, außer wenn die nicht automatisierte Verarbeitung personenbezogener Daten gemäß den Gesetzen der Russischen Föderation erforderlich ist;
4.3.2. Unter Verwendung einer Datenbank, die sich auf dem Territorium von Staaten befindet, die einen angemessenen Schutz personenbezogener Daten gewährleisten;
4.3.3. Nicht länger, als es die Zwecke ihrer Verarbeitung erfordern oder während der Laufzeit der Einwilligung des Datensubjekts.
4.4. Die Weitergabe personenbezogener Daten an Dritte erfolgt zur Erreichung der oben genannten Ziele sowie zur Erfüllung der vertraglichen Verpflichtungen der Verwaltung. Dabei verpflichten sich die Dritten, die personenbezogenen Daten ausschließlich gemäß der Richtlinie und dem Angebot zu verwenden.
4.5. Die Verwaltung gibt personenbezogene Daten nicht ohne Zustimmung der betroffenen Person an Dritte weiter, außer in Fällen, in denen die Weitergabe zur Einhaltung der gesetzlichen Anforderungen der Russischen Föderation erfolgt; zur Prävention, Verhinderung illegaler Handlungen der betroffenen Person und zum Schutz der rechtmäßigen Interessen der Verwaltung und Dritter.
4.6. Die Weitergabe und Vernichtung personenbezogener Daten erfolgt in folgenden Fällen:
4.6.1. Bei der Bedrohung der Sicherheit des Dienstes;
4.6.2. Bei Verstoß der betroffenen Person gegen die Bestimmungen der Richtlinie und der Vereinbarung;
4.6.3. Bei Ablauf der Speicherfrist personenbezogener Daten;
4.6.4. Auf Anfrage der betroffenen Person.
4.7. Die verarbeiteten personenbezogenen Daten müssen unverzüglich nach der Löschung des Kontos des Datensubjekts vernichtet oder anonymisiert werden.
5. Rechte des Datensubjekts
5.1. Das Datensubjekt hat das Recht, Informationen über die Verarbeitung personenbezogener Daten zu erhalten, einschließlich:
5.1.1. Bestätigung der Tatsache der Verarbeitung personenbezogener Daten;
5.1.2. rechtliche Grundlagen der Verarbeitung personenbezogener Daten;
5.1.3. Ziele und die vom Administrator angewandten Methoden der Verarbeitung personenbezogener Daten;
5.1.4. verarbeitete personenbezogene Daten, die sich auf das entsprechende Datensubjekt beziehen, und die Quelle ihrer Gewinnung, sofern keine andere Regelung zur Bereitstellung dieser Daten durch die Gesetzgebung der Russischen Föderation vorgesehen ist;
5.1.5. Fristen für die Verarbeitung personenbezogener Daten, einschließlich der Aufbewahrungsfristen;
5.1.6. Verfahren zur Ausübung der durch die Gesetzgebung der Russischen Föderation vorgesehenen Rechte;
5.1.7. Informationen über die durchgeführte oder beabsichtigte grenzüberschreitende Datenübermittlung;
5.1.8. Informationen über Personen, denen personenbezogene Daten aufgrund eines Vertrages mit dem Administrator oder gemäß der Gesetzgebung der Russischen Föderation offengelegt werden können;
5.1.9. Name oder Nachname, Vorname, Vatersname und Adresse der Person, die personenbezogene Daten im Auftrag des Administrators verarbeitet, wenn die Verarbeitung an eine solche Person delegiert wurde oder wird;
5.1.10. andere Informationen, die durch die Gesetzgebung der Russischen Föderation vorgesehen sind.
5.2. Der Betroffene hat das Recht, die Informationen, die im ersten Punkt dieses Abschnitts angegeben sind, unbeschränkt oft zu erhalten, indem er dem Administrator eine entsprechende Anfrage gemäß dem Abschnitt „Anfragen des Datenbetroffenen“ stellt.
6. Pflichten des Administrators
6.1. Gemäß den Anforderungen des Gesetzes ist der Administrator verpflichtet:
6.1.1. Auf Anfrage des Betroffenen Informationen über die Verarbeitung seiner personenbezogenen Daten oder eine begründete Ablehnung bereitzustellen;
6.1.2. Notwendige und ausreichende Maßnahmen zu ergreifen, um die Erfüllung der im Gesetz vorgesehenen Verpflichtungen sicherzustellen;
6.1.3. Auf Verlangen des Betroffenen personenbezogene Daten zu aktualisieren, zu blockieren oder zu löschen, wenn sie unvollständig, veraltet, ungenau, rechtswidrig erlangt oder für den angegebenen Verarbeitungszweck unnötig sind;
6.1.4. Sicherstellung der Rechtmäßigkeit der Verarbeitung personenbezogener Daten. Falls es nicht möglich ist, die Rechtmäßigkeit der Verarbeitung personenbezogener Daten sicherzustellen, muss der Administrator innerhalb von 10 (Zehn) Arbeitstagen ab dem Datum der Feststellung der unrechtmäßigen Verarbeitung diese personenbezogenen Daten vernichten oder deren Vernichtung sicherstellen;
6.1.5. Im Falle des Widerrufs der Einwilligung durch die betroffene Person zur Verarbeitung personenbezogener Daten die Verarbeitung einstellen und innerhalb von 30 (Dreißig) Arbeitstagen ab dem Eingang des Widerrufs vernichten, außer in Fällen, in denen die Verarbeitung gemäß den Rechtsvorschriften fortgesetzt werden kann.
7. Informationen zu den umgesetzten Anforderungen an den Schutz personenbezogener Daten
7.1. Der Schutz der vom Administrator verarbeiteten personenbezogenen Daten wird durch die Umsetzung rechtlicher, organisatorischer und technischer Maßnahmen gewährleistet, die notwendig und ausreichend sind, um die Anforderungen der Gesetzgebung im Bereich des Schutzes personenbezogener Daten zu erfüllen.
7.2. Rechtliche Maßnahmen umfassen:
7.2.1. die Entwicklung lokaler Akte des Administrators, die die Anforderungen der russischen Gesetzgebung umsetzen (einschließlich der Richtlinien zur Verarbeitung und zum Schutz personenbezogener Daten, die auf dem Service veröffentlicht werden);
7.2.2. der Verzicht auf jegliche Methoden der Verarbeitung personenbezogener Daten, die nicht den vom Administrator zuvor festgelegten Zielen entsprechen.
7.3. Organisatorische Maßnahmen umfassen:
7.3.1. Ernennung einer Person, die für die Organisation der Verarbeitung personenbezogener Daten verantwortlich ist;
7.3.2. Begrenzung des Personals des Administrators, das Zugang zu personenbezogenen Daten hat, und Organisation eines Genehmigungssystems für den Zugang zu personenbezogenen Daten;
7.3.3. Schulung der Mitarbeiter des Administrators über die Bestimmungen der Russischen Föderation zu personenbezogenen Daten, einschließlich der Anforderungen zum Schutz personenbezogener Daten, sowie über lokale Vorschriften des Administrators zur Verarbeitung personenbezogener Daten.
7.4. Technische Maßnahmen umfassen:
7.4.1. Identifikation und Authentifizierung von Zugriffssubjekten;
7.4.2. Anwendung kryptografischer Schutzmaßnahmen auf Informationen, die personenbezogene Daten enthalten;
7.4.3. Erkennung (Verhinderung) von Eindringversuchen.
7.5. Der Administrator verpflichtet sich und Dritte, denen das Recht zur Verarbeitung der personenbezogenen Daten des Betroffenen übertragen wird, zur Einhaltung der Vertraulichkeit dieser personenbezogenen Daten und dazu, diese nicht ohne die Zustimmung des Betroffenen zu verwenden, außer in den durch die Richtlinie vorgesehenen Fällen.
8. Einschränkung der Richtlinie
8.1. Die Richtlinie gilt ausschließlich für den Dienst und nicht für andere Internet-Ressourcen.
8.2. Der Administrator haftet nicht für die Handlungen Dritter, die durch Verschulden des Betroffenen Zugang zu dessen personenbezogenen Daten erhalten haben.
9. Anfragen des Betroffenen personenbezogener Daten
9.1. Der Betroffene personenbezogener Daten hat das Recht, seine Anfragen, einschließlich Anfragen zur Verwendung personenbezogener Daten, in schriftlicher oder elektronischer Form an den Administrator zu richten.
9.2. Die Anfrage muss folgende Informationen enthalten:
9.2.1. Angaben zum Dokument, das die Identität des Nutzers bestätigt;
9.2.2. Angaben, die Vertragsbeziehungen des Nutzers mit dem Administrator bestätigen;
9.2.3. Unterschrift des Nutzers.
9.3. Der Administrator verpflichtet sich, die eingegangene Anfrage innerhalb von 30 (dreißig) Tagen ab Eingang der Anfrage zu prüfen und zu beantworten.
9.4. Jegliche Korrespondenz, die der Administrator vom Subjekt der personenbezogenen Daten erhält (Anfragen in schriftlicher oder elektronischer Form), gilt als Informationen mit eingeschränktem Zugang und wird ohne schriftliche Zustimmung nicht offengelegt.
10. Änderungen der Richtlinie
10.1. Der Administrator ist berechtigt, die Richtlinie bei Bedarf zu ändern. Eine obligatorische Überprüfung der Richtlinie erfolgt bei wesentlichen Änderungen des internationalen oder nationalen Datenschutzrechts. Das Inkrafttreten der neuen Version der Richtlinie erfolgt mit ihrer Veröffentlichung auf dem Dienst.
11. Kontaktinformationen und Angaben des Administrators
Einzelunternehmerin Vlasova Ksenia Borisovna
ST-Nr. 772853905842
UGRNr. 317774600122559
Adresse: 125373, Moskau, Pokhodny proezd, Gebäude 3, Str.2
E-Mail: support@momslab.com