1. Allgemeines
Allgemeines Diese Richtlinien zur Verarbeitung personenbezogener Daten werden in Übereinstimmung mit den Anforderungen des Föderationsgesetz vom 27.07.2006 Nr. 152-FZ „Über personenbezogene Daten“ (im Folgenden — das Gesetz über personenbezogene Daten) erstellt und definieren das Verfahren zur Verarbeitung personenbezogener Daten und die von der Gesellschaft mit beschränkter Haftung „L.Buro“ (im Folgenden — der Auftragsverarbeiter) unternommenen Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten.
1.1. Der Auftragsverarbeiter setzt die Einhaltung der Rechte und Freiheiten des Menschen und des Bürgers bei der Verarbeitung seiner personenbezogenen Daten, einschließlich des Schutzes der Rechte auf Privatsphäre, persönliches und Familiengeheimnis, zu seinem Hauptziel und zur Bedingung für die Ausübung seiner Tätigkeit.
1.2. Diese Richtlinien des Auftragsverarbeiters zur Verarbeitung personenbezogener Daten (im Folgenden — die Richtlinien) gelten für alle Informationen, die der Auftragsverarbeiter über Besucher der Website https://lburo.ru zur Verarbeitung personenbezogener Datenerhalten kann.
2. Grundlegende Konzepte, die in den Richtlinien verwendet werden
2.1. Die automatisierte Verarbeitung personenbezogener Daten ist die Verarbeitung personenbezogener Daten mit Hilfe von computertechnischen Mitteln.
2.2. Sperrung personenbezogener Daten — vorübergehende Beendigung der Verarbeitung personenbezogener Daten (außer in Fällen, in denen die Verarbeitung zur Klärung personenbezogener Daten erforderlich ist).
2.3. Website — eine Sammlung von Grafik- und Informationsmaterialien sowie Computerprogrammen und Datenbanken, die ihre Verfügbarkeit im Internet über eine Netzwerkadresse https://lburo.ru sicherstellen.
2.4. Informationssystem für personenbezogene Daten — eine Sammlung der in den Datenbanken enthaltenen personenbezogenen Daten und deren Verarbeitung durch Informationstechnologien und technische Mittel.
2.5. Anonymisierung personenbezogener Daten — eine Handlung, die es unmöglich macht, ohne Verwendung zusätzlicher Informationen die Zugehörigkeit personenbezogener Daten zu einem bestimmten Benutzer oder einer anderen betroffenen Person zu bestimmen.
2.6. Verarbeitung personenbezogener Daten — jede Handlung (Operation) oder eine Reihe von Handlungen (Operationen), die mit oder ohne Verwendung von Automatisierungsmitteln mit personenbezogenen Daten durchgeführt werden, einschließlich der Sammlung, Aufzeichnung, Systematisierung, Ansammlung, Speicherung, Klärung (Aktualisierung, Änderung), Abrufung, Verwendung, Übermittlung (Verbreitung, Bereitstellung, Zugriff), Anonymisierung, Sperrung, Löschung, Vernichtung personenbezogener Daten.
2.7. Auftragsverarbeiter — eine staatliche Behörde, eine kommunale Behörde, eine juristische oder natürliche Person, die allein oder gemeinsam mit anderen Personen die Verarbeitung personenbezogener Daten organisiert und/ oder durchführt und die Zwecke der Verarbeitung personenbezogener Daten bestimmt, die Zusammensetzung der zu verarbeitenden personenbezogenen Daten sowie die Handlungen (Operationen), die mit personenbezogenen Daten durchgeführt werden.
2.8. Personenbezogene Daten — alle Informationen, die sich direkt oder indirekt auf einen bestimmten Benutzer der Website https://lburo.ru beziehen.
2.9. Personenbezogenen Daten, die von der betroffenen Person zur Verbreitung zugelassen sind — personenbezogene Daten, auf die die betroffene Person einer unbegrenzten Anzahl von Personen Zugriff gewährt, durch die Zustimmung zur Verarbeitung personenbezogener Daten, die von der betroffenen Person zur Verbreitung zugelassen sind, zur Weitergabe in der vom Gesetz über personenbezogene Daten vorgesehenen Weise (im Folgenden — die zur Verbreitung zugelassene Personenbezogenen Daten).
2.10. Benutzer — jeder Besucher der Website https://lburo.ru.
2.11. Bereitstellung personenbezogener Daten — Maßnahmen zur Offenlegung personenbezogener Daten an eine bestimmte Person oder einen bestimmten Personenkreis.
2.12. Verbreitung personenbezogener Daten — jede Handlung, die auf die Weitergabe personenbezogener Daten an einen unbestimmten Personenkreis (Übermittlung personenbezogener Daten) oder die Bekanntgabe personenbezogener Daten einem unbegrenzten Personenkreises abzielt, einschließlich der Veröffentlichung personenbezogener Daten in den Medien, der Veröffentlichung in Telekommunikationsnetzen oder der Bereitstellung des Zugangs zu personenbezogenen Daten auf andere Weise.
2.13. Grenzüberschreitende Übermittlung personenbezogener Daten — die Übermittlung personenbezogener Daten an eine Behörde eines ausländischen Staates, eine ausländische natürliche oder ausländische juristische Person auf den Gebiet eines fremden Staates.
2.14. Vernichtung personenbezogener Daten — jede Handlung, durch die personenbezogene Daten dauerhaft zerstört werden, ohne dass der Inhalt personenbezogener Daten im Informationssystem personenbezogener Daten wiederhergestellt werden kann und / oder die materiellen Datenträger personenbezogener Daten zerstört werden.
3. Grundrechte und Pflichten des Auftragsverarbeiters
3.1. Der Auftragsverarbeiter hat das Recht:
— zuverlässige Informationen und/oder Dokumente, die personenbezogene Daten enthalten, von der betroffenen Person zu erhalten;
— im Falle eines Widerrufs der Einwilligung zur Verarbeitung personenbezogener Daten durch die betroffene Person, sowie im Falle des Antrags auf die Beendigung der Verarbeitung personenbezogener Daten kann der Auftragsverarbeiter die Verarbeitung personenbezogener Daten ohne Zustimmung der betroffenen Person fortsetzen, sofern die im Gesetz über personenbezogene Daten angegebenen Gründe vorliegen;
— die Zusammensetzung und das Verzeichnis der erforderlichen und ausreichenden Maßnahmen selbst bestimmen, um die Erfüllung der im Gesetz über personenbezogene Daten vorgesehenen und in Übereinstimmung mit ihm angenommenen Vorschriften sicherzustellen, sofern nichts anderes durch das Gesetz über personenbezogene Daten oder andere Bundesgesetze vorgesehen ist.
3.2. Der Auftragsverarbeiter ist verpflichtet:
— auf Antrag der betroffenen Person, Informationen über die Verarbeitung ihrer personenbezogenen Daten zur Verfügung zu stellen;
— die Verarbeitung personenbezogener Daten in der von der geltenden Gesetzgebung der Russischen Föderation festgelegten Weise zu organisieren;
— auf Anfragen und Berufungen der betroffenen Personen und ihren gesetzlichen Vertretern gemäß den Anforderungen des Gesetzes über personenbezogene Daten zu reagieren;
— die erforderlichen Informationen innerhalb von 10 Tagen ab dem Datum des Eingangs einer solchen Anfrage an die zuständige Behörde für den Schutz der Rechte der betroffenen Personen auf Antrag dieser Behörde zu melden;
— uneingeschränkten Zugang zu diesen Richtlinien zur Verarbeitung personenbezogener Daten zu veröffentlichen oder anderweitig zu gewähren;
— rechtliche, organisatorische und technische Maßnahmen ergreifen, um personenbezogene Daten vor unrechtmäßigem oder versehentlichem Zugriff, Zerstörung, Änderung, Sperrung, Vervielfältigung, Bereitstellung, Verbreitung personenbezogener Daten sowie anderen unrechtmäßigen Handlungen in Bezug auf personenbezogene Daten zu schützen;
— die Übermittlung (Verbreitung, Bereitstellung, Zugriff) personenbezogener Daten einzustellen, die Verarbeitung einzustellen und personenbezogene Daten in den im Gesetz über personenbezogene Daten vorgesehenen Fällen zu vernichten;
— andere Pflichten zu erfüllen, die durch das Gesetz über personenbezogene Daten vorgesehen sind.
4. Die grundlegenden Rechte und Pflichten der betroffenen Personen
4.1. Die betroffene Personen haben sind berechtigt:
— Informationen über die Verarbeitung personenbezogener Daten zu erhalten, außer in den durch Föderationsgesetze vorgesehenen Fällen. Die Informationen werden den betroffenen Personen vom Auftragsverarbeiter in zugänglicher Form zur Verfügung gestellt und dürfen keine personenbezogenen Daten enthalten, die sich auf andere betroffene Personen beziehen, es sei denn, es gibt legitime Gründe für die Offenlegung solcher personenbezogenen Daten. Die Liste der Informationen und das Verfahren für den Empfang ist durch das Gesetz über personenbezogene Daten festgelegt;
— vom Auftragsverarbeiter zu verlangen, ihre personenbezogenen Daten zu klären, zu sperren oder zu löschen, wenn die personenbezogenen Daten unvollständig, veraltet, ungenau, illegal erhalten oder für den erklärten Verarbeitungszweck nicht notwendig sind, und die gesetzlich vorgeschriebenen Maßnahmen zum Schutz seiner Rechte zu ergreifen;
— Voraussetzungen für die vorherige Zustimmung bei der Verarbeitung personenbezogener Daten für die Vermarktung von Waren, Arbeiten und Dienstleistungen vorzulegen;
— die Einwilligung zur Verarbeitung personenbezogener Daten zu widerrufen, sowie die Beendigung der Verarbeitung personenbezogener Daten zu beantragen;
— einen Einspruch gegen die ungesetzlichen Handlungen oder Unterlassungen des Auftragsverarbeiters bei der Verarbeitung ihrer personenbezogenen Daten, bei den zuständigen Behörden für den Schutz der Rechte der betroffenen Personen, bzw. gerichtlich, einzulegen;
— auf die Ausübung anderer Rechte, die durch die Gesetzgebung der Russischen Föderation vorgesehen sind.
4.2. Die betroffene Personen sind verpflichtet:
— dem Auftragsverarbeiter zuverlässige Daten über sich selbst zur Verfügung zu stellen;
— den Auftragsverarbeiter über die Verfeinerung (Aktualisierung, Änderung) Ihrer persönlichen Daten zu informieren.
4.3. Personen, die dem Auftragsverarbeiter falsche Informationen über sich selbst oder Informationen über eine andere betroffene Person ohne die Zustimmung der letzteren übermittelt haben, sind gemäß den Gesetzen der Russischen Föderation verantwortlich.
5. Grundsätze der Verarbeitung personenbezogener Daten
5.1. Die Verarbeitung personenbezogener Daten erfolgt auf einer rechtmäßigen und fairen Grundlage.
5.2. Die Verarbeitung personenbezogener Daten beschränkt sich auf die Erreichung spezifischer, vordefinierter und gesetzlicher Ziele. Die Verarbeitung personenbezogener Daten, die mit dem Zweck der Erhebung personenbezogener Daten unvereinbar ist, ist nicht zulässig.
5.3. Datenbanken, die personenbezogene Daten enthalten, deren Verarbeitung zu Zwecken erfolgt, die nicht miteinander vereinbar sind, dürfen nicht zusammengeführt werden.
5.4. Es werden nur personenbezogene Daten verarbeitet, die dem Zweck der Verarbeitung entsprechen.
5.5. Inhalt und Umfang der verarbeiteten personenbezogenen Daten entsprechen den erklärten Verarbeitungszielen. Die Redundanz der verarbeiteten personenbezogenen Daten in Bezug auf die erklärten Zwecke der Verarbeitung ist nicht zulässig.
5.6. Bei der Verarbeitung personenbezogener Daten wird die Genauigkeit der personenbezogenen Daten, ihre Angemessenheit und gegebenenfalls auch die Aktualität in Bezug auf die Zwecke der Verarbeitung personenbezogener Daten sichergestellt. Der Auftragsverarbeiter trifft die erforderlichen Maßnahmen und/oder stellt sicher, dass sie getroffen werden, um unvollständige oder ungenaue Daten zu löschen oder zu klären.
5.7. Die Speicherung personenbezogener Daten erfolgt in einer Form, die es erlaubt, dei betroffene Person zu bestimmen, nicht länger als es der Zweck der Verarbeitung personenbezogener Daten erfordert, wenn die Dauer der Speicherung personenbezogener Daten nicht durch Föderationsgesetz festgelegt ist, durch einen Vertrag, dessen Partei, der Begünstigte oder Garant die betroffene Person ist. Die verarbeiteten personenbezogenen Daten werden gelöscht oder anonymisiert, wenn die Verarbeitungsziele erreicht sind oder wenn die Notwendigkeit für die Erreichung dieser Ziele verloren geht, sofern nicht im Föderationsgesetz etwas anderes vorgesehen ist.
6. Zwecke der Verarbeitung personenbezogener Daten
Zweck der Verarbeitung
Klärung der Bestelldetails
Personenbezogene Daten
Name, Vorname, Vatersname, Telefonnummern
Rechtsgründe
Föderationsgesetz „Über Information, Informationstechnologie und Informationssicherheit“ vom 27.07.2006 Nr. 149-FZ
Arten der Verarbeitung personenbezogener Daten
Sammlung, Aufzeichnung, Systematisierung, Speicherung, Speicherung, Vernichtung und Anonymisierung personenbezogener Daten
7. Bedingungen für die Verarbeitung personenbezogener Daten
7.1. Die Verarbeitung personenbezogener Daten erfolgt mit Zustimmung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten.
7.2. Die Verarbeitung personenbezogener Daten ist notwendig, um die im internationalen Vertrag der Russischen Föderation oder im Gesetz vorgesehenen Ziele zu erreichen, um die Funktionen, Befugnisse und Pflichten des Auftragsverarbeiters durch die Gesetzgebung der Russischen Föderation zu erfüllen.
7.3. Die Verarbeitung personenbezogener Daten ist für die Ausübung der Justiz, die Ausführung eines Gerichtsverfahrens, eine Handlung einer anderen Behörde oder eines Beamten erforderlich, die in Übereinstimmung mit den Gesetzen der Russischen Föderation über das Vollstreckungsverfahren vollstreckt werden muss.
7.4. Die Verarbeitung personenbezogener Daten ist für die Erfüllung eines Vertrags notwendig, dessen Partei entweder der Begünstigte oder Bürge ist, für den die betroffene Person verantwortlich ist, sowie für den Abschluss eines Vertrags auf Initiative der betroffenen Person oder eines Vertrags, für den die betroffene Person der Begünstigte oder Garant sein wird.
7.5. Die Verarbeitung personenbezogener Daten ist notwendig, um die Rechte und legitimen Interessen des Auftragsverarbeiters oder Dritter auszuüben oder um gesellschaftlich bedeutsame Ziele zu erreichen, sofern dabei die Rechte und Freiheiten der betroffenen Person nicht verletzt werden.
7.6. Die Verarbeitung personenbezogener Daten, der Zugang zu denen an eine unbegrenzten Anzahl von Personen durch die betroffene Person oder auf ihre Anfrage gewährt wurde (im Folgenden — öffentliche personenbezogene Daten).
7.7. Die Verarbeitung personenbezogener Daten, die nach Föderationsgesetz veröffentlicht oder zwingend offengelegt werden müssen, wird durchgeführt.
8. Verfahren zur Erhebung, Speicherung, Übertragung und anderen Verarbeitung personenbezogener Daten
Die Sicherheit personenbezogener Daten, die vom Auftragsverarbeiter verarbeitet werden, wird durch die Umsetzung der rechtlichen, organisatorischen und technischen Maßnahmen gewährleistet, die erforderlich sind, um die Anforderungen der geltenden Gesetzgebung zum Schutz personenbezogener Daten vollständig zu erfüllen.
8.1. Der Auftragsverarbeiter sichert die Sicherheit personenbezogener Daten und trifft alle möglichen Maßnahmen, die den Zugriff auf die personenbezogenen Daten nicht autorisierter Personen ausschließen.
8.2. Die personenbezogenen Daten des Nutzers werden niemals und unter keinen Umständen an Dritte weitergegeben, es sei denn, es ist mit der Erfüllung der geltenden Gesetze verbunden oder wenn die betroffene Person dem Auftragsverarbeiter zugestimmt hat, die Daten zur Erfüllung der Verpflichtungen aus einem zivilrechtlichen Vertrag an Dritte weiterzugeben.
8.3. Im Falle von Ungenauigkeiten in den personenbezogenen Daten kann der Benutzer diese selbst aktualisieren, indem er dem Auftragsverarbeiter eine Benachrichtigung an die E-Mail-Adresse des Auftragsverarbeiters sendet lb@lburo.ru mit der Aufschrift „Aktualisierung personenbezogener Daten“.
8.4. Die Dauer der Verarbeitung personenbezogener Daten wird durch das Erreichen der Zwecke bestimmt, für die personenbezogene Daten erhoben wurden, sofern keine andere Frist durch den Vertrag oder geltendes Recht vorgesehen ist. Der Benutzer kann seine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit widerrufen, indem er dem Auftragsverarbeiter eine Benachrichtigung per E-Mail an die E-Mail-Adresse des Auftragsverarbeiters sendet lb@lburo.ru mit der Aufschrift „Widerruf der Einwilligung zur Verarbeitung personenbezogener Daten“.
8.5. Alle Informationen, die von Drittanbietern, einschließlich Zahlungssystemen, Kommunikationsmitteln und anderen Dienstleistern, gesammelt werden, werden von diesen Personen (Auftragsverarbeitern) gemäß ihrer Nutzungsvereinbarung und der Datenschutzrichtlinie gespeichert und verarbeitet. Die betroffene Person und/ oder mit den angegebenen Dokumenten. Der Auftragsverarbeiter haftet nicht für Handlungen Dritter, einschließlich der in diesem Absatz genannten Dienstleister.
8.6. Die vom der betroffenen Person festgelegten Verbote für die Übermittlung (außer für den Zugriff) sowie für die Verarbeitung oder die Bedingungen für die Verarbeitung (außer für den Zugriff) personenbezogenen Daten, die zur Weitegabe zugelassen sind, gelten nicht für die Verarbeitung personenbezogener Daten in staatlichen, öffentlichen und anderen öffentlichen Interessen, die durch die Gesetzgebung der Russischen Föderation bestimmt sind.
8.7. Der Auftragsverarbeiter sichert bei der Verarbeitung personenbezogener Daten die Vertraulichkeit personenbezogener Daten.
8.8. Der Auftragsverarbeiter speichert personenbezogene Daten in einer Form, die es erlaubt, die betroffene Person zu bestimmen, nicht länger als vom Zweck der Verarbeitung personenbezogener Daten erforderlich, wenn die Dauer der Speicherung personenbezogener Daten nicht durch Bundesgesetz, einen Vertrag, dessen Partei, der Begünstigte oder Garant für den die betroffene Person ist, festgelegt ist.
8.9. Die Bedingung für die Beendigung der Verarbeitung personenbezogener Daten kann das Erreichen der Zwecke der Verarbeitung personenbezogener Daten sein, der Ablauf der Einwilligung der betroffenen Person, der Widerruf der Einwilligung der betroffenen Person oder die Anforderung, die Verarbeitung personenbezogener Daten einzustellen, sowie die Aufdeckung der unrechtmäßigen Verarbeitung personenbezogener Daten.
9. Liste der Aktionen, die vom Auftragsverarbeiter mit den erhaltenen personenbezogenen Daten durchgeführt werden
9.1. Der Auftragsverarbeiter sammelt, schreibt, organisiert, speichert, speichert, aktualisiert, verändert, extrahiert, verwendet, übermittelt (verteilt, übermittelt, zugegriffen), anonymisiert, sperrt, löscht und löscht personenbezogene Daten.
9.2. Der Auftragsverarbeiter führt eine automatisierte Verarbeitung personenbezogener Daten durch, um die erhaltenen Informationen über oder ohne Informations- und Telekommunikationsnetze zu erhalten und/oder zu übertragen.
10. Grenzüberschreitende Übermittlung personenbezogener Daten
10.1. Der Auftragsverarbeiter muss die zuständige Behörde für den Schutz der Rechte der betroffenen Personen vor Beginn der grenzüberschreitenden Übermittlung personenbezogener Daten über seine Absicht zur grenzüberschreitenden Übermittlung personenbezogener Daten informieren (diese Benachrichtigung wird getrennt von der Absichtserklärung zur Verarbeitung personenbezogener Daten gesendet).
10.2. Der Auftragsverarbeiter ist verpflichtet, vor der Einreichung der oben genannten Mitteilung von den Behörden eines ausländischen Staates, ausländischen natürlichen Personen, ausländischen juristischen Personen, denen die grenzüberschreitende Übermittlung personenbezogener Daten geplant ist, entsprechende Informationen zu erhalten.
11. Vertraulichkeit personenbezogener Daten
11.1. Der Auftragsverarbeiter und andere Personen, die Zugang zu personenbezogenen Daten erhalten haben, sind verpflichtet, personenbezogene Daten ohne die Zustimmung der betroffenen Person Daten nicht an Dritte weiterzugeben oder zu verbreiten, sofern nicht im Föderationsgesetz etwas anderes vorgesehen ist.
12. Schlussbestimmungen
12.1. Der Benutzer kann sich in Fragen von Interesse bezüglich der Verarbeitung seiner personenbezogenen Daten informieren, indem er sich per E-Mail an den Auftragsverarbeiter wendet lb@lburo.ru.
12.2. In diesem Dokument werden alle Änderungen der Richtlinien zur Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter berücksichtigt. Die Richtlinien gelten unbegrenzt, bis sie durch eine neue Version ersetzt werden.
12.3. Die aktuelle Version der frei zugänglichen Richtlinien befindet sich im Internet unter https://lburo.ru/policy/
