Datenschutzrichtlinie

1. Allgemeine Bestimmungen
Diese Datenschutzrichtlinie wurde gemäß den Anforderungen des Föderalen Gesetzes Nr. 152-FZ vom 27. Juli 2006 „Über personenbezogene Daten“ (im Folgenden als das Datenschutzgesetz bezeichnet) erstellt und legt das Verfahren für die Verarbeitung personenbezogener Daten sowie Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten fest, die von L-Buro LLC (im Folgenden als der Betreiber bezeichnet) ergriffen werden.
1.1. Der Betreiber betrachtet als sein wichtigstes Ziel und als Bedingung für die Durchführung seiner Tätigkeiten die Wahrung der Menschen- und Bürgerrechte und -freiheiten bei der Verarbeitung ihrer personenbezogenen Daten, einschließlich des Schutzes der Rechte auf Privatsphäre, persönliche und familiäre Geheimnisse.
1.2. Diese Richtlinie des Betreibers bezüglich der Verarbeitung personenbezogener Daten (im Folgenden als die Richtlinie bezeichnet) gilt für alle Informationen, die der Betreiber über Besucher der Website https://lburo.ru erhalten kann.
2. Grundlegende in der Richtlinie verwendete Begriffe
2.1. Automatisierte Verarbeitung personenbezogener Daten – Verarbeitung personenbezogener Daten mithilfe von Computertechnologie.
2.2. Sperrung personenbezogener Daten – vorübergehende Einstellung der Verarbeitung personenbezogener Daten (außer in Fällen, in denen die Verarbeitung zur Klärung personenbezogener Daten erforderlich ist).
2.3. Website – eine Reihe von grafischen und informativen Materialien sowie Computerprogrammen und Datenbanken, die deren Verfügbarkeit im Internet unter der Netzwerkadresse https://lburo.ru gewährleisten.
2.4. Informationssystem für personenbezogene Daten – eine Reihe von in Datenbanken enthaltenen personenbezogenen Daten sowie die Informationstechnologien und technischen Mittel, die deren Verarbeitung gewährleisten.
2.5. Anonymisierung personenbezogener Daten – Maßnahmen, durch die es unmöglich wird, ohne die Verwendung zusätzlicher Informationen die Zugehörigkeit personenbezogener Daten zu einem bestimmten Benutzer oder einem anderen Subjekt personenbezogener Daten zu bestimmen.
2.6. Verarbeitung personenbezogener Daten – jede Aktion (Operation) oder eine Reihe von Aktionen (Operationen), die mit oder ohne Verwendung von Automatisierungstools mit personenbezogenen Daten durchgeführt werden, einschließlich Sammlung, Aufzeichnung, Systematisierung, Akkumulation, Speicherung, Klärung (Aktualisierung, Änderung), Extraktion, Verwendung, Übertragung (Verteilung, Bereitstellung, Zugriff), Anonymisierung, Sperrung, Löschung, Zerstörung personenbezogener Daten.
2.7. Betreiber – eine staatliche Stelle, eine kommunale Stelle, eine juristische oder natürliche Person, die unabhängig oder gemeinsam mit anderen Personen die Verarbeitung personenbezogener Daten organisiert und/oder durchführt sowie die Zwecke der Verarbeitung personenbezogener Daten, die Zusammensetzung der zu verarbeitenden personenbezogenen Daten und die mit personenbezogenen Daten durchgeführten Aktionen (Operationen) bestimmt.
2.8. Personenbezogene Daten – alle Informationen, die sich direkt oder indirekt auf einen bestimmten oder identifizierbaren Benutzer der Website https://lburo.ru beziehen.
2.9. Personenbezogene Daten, die vom Subjekt personenbezogener Daten zur Verbreitung zugelassen sind – personenbezogene Daten, zu denen ein unbegrenzter Personenkreis durch das Subjekt personenbezogener Daten durch Erteilung der Zustimmung zur Verarbeitung personenbezogener Daten, die vom Subjekt personenbezogener Daten zur Verbreitung zugelassen sind, in der im Datenschutzgesetz vorgeschriebenen Weise Zugang erhält (im Folgenden – zur Verbreitung zugelassene personenbezogene Daten).
2.10. Benutzer – jeder Besucher der Website https://lburo.ru.
2.11. Bereitstellung personenbezogener Daten – Maßnahmen zur Offenlegung personenbezogener Daten gegenüber einer bestimmten Person oder einem bestimmten Personenkreis.
2.12. Verbreitung personenbezogener Daten – alle Maßnahmen zur Offenlegung personenbezogener Daten gegenüber einem unbestimmten Personenkreis (Übertragung personenbezogener Daten) oder zur Bekanntmachung personenbezogener Daten bei einem unbegrenzten Personenkreis, einschließlich der Veröffentlichung personenbezogener Daten in den Medien, der Platzierung in Informations- und Telekommunikationsnetzen oder der Bereitstellung des Zugangs zu personenbezogenen Daten auf andere Weise.
2.13. Grenzüberschreitende Übermittlung personenbezogener Daten – Übermittlung personenbezogener Daten in das Hoheitsgebiet eines ausländischen Staates an eine ausländische staatliche Behörde, eine ausländische natürliche oder eine ausländische juristische Person.
2.14. Zerstörung personenbezogener Daten – alle Maßnahmen, durch die personenbezogene Daten unwiederbringlich vernichtet werden, ohne dass der Inhalt der personenbezogenen Daten im Informationssystem für personenbezogene Daten weiter wiederhergestellt werden kann und/oder materielle Träger personenbezogener Daten vernichtet werden.
3. Hauptrechte und -pflichten des Betreibers
3.1. Der Betreiber hat das Recht:
— zuverlässige Informationen und/oder Dokumente mit personenbezogenen Daten vom Subjekt personenbezogener Daten zu erhalten;
— widerruft das Subjekt personenbezogener Daten die Einwilligung zur Verarbeitung personenbezogener Daten oder sendet es einen Antrag auf Einstellung der Verarbeitung personenbezogener Daten, so hat der Betreiber das Recht, die Verarbeitung personenbezogener Daten ohne Zustimmung des Subjekts personenbezogener Daten fortzusetzen, wenn die im Datenschutzgesetz genannten Gründe vorliegen;
— die Zusammensetzung und Liste der Maßnahmen, die zur Erfüllung der im Datenschutzgesetz und den in Übereinstimmung damit erlassenen Rechtsakten vorgesehenen Pflichten erforderlich und ausreichend sind, selbständig zu bestimmen, sofern im Datenschutzgesetz oder anderen Bundesgesetzen nichts anderes bestimmt ist.
3.2. Der Betreiber ist verpflichtet:
— dem Subjekt personenbezogener Daten auf dessen Anfrage Informationen über die Verarbeitung seiner personenbezogenen Daten zur Verfügung zu stellen;
— die Verarbeitung personenbezogener Daten in der durch die geltende Gesetzgebung der Russischen Föderation festgelegten Weise zu organisieren;
— auf Anfragen und Anfragen von Subjekten personenbezogener Daten und deren gesetzlichen Vertretern gemäß den Anforderungen des Datenschutzgesetzes zu antworten;
— der zuständigen Behörde für den Schutz der Rechte von Subjekten personenbezogener Daten auf Anfrage dieser Behörde die erforderlichen Informationen innerhalb von 10 Tagen nach Eingang einer solchen Anfrage zu melden;
— diese Richtlinie bezüglich der Verarbeitung personenbezogener Daten zu veröffentlichen oder anderweitig uneingeschränkten Zugang zu ihr zu gewährleisten;
— rechtliche, organisatorische und technische Maßnahmen zum Schutz personenbezogener Daten vor unbefugtem oder zufälligem Zugriff, Zerstörung, Änderung, Sperrung, Kopieren, Bereitstellung, Verbreitung personenbezogener Daten sowie vor anderen rechtswidrigen Handlungen in Bezug auf personenbezogene Daten zu ergreifen;
— die Übertragung (Verbreitung, Bereitstellung, Zugriff) personenbezogener Daten einzustellen, die Verarbeitung einzustellen und personenbezogene Daten in der im Datenschutzgesetz vorgesehenen Weise und in den dort vorgesehenen Fällen zu vernichten;
— andere im Datenschutzgesetz vorgesehene Pflichten zu erfüllen.
4. Hauptrechte und -pflichten der Subjekte personenbezogener Daten
4.1. Subjekte personenbezogener Daten haben das Recht:
— Informationen über die Verarbeitung ihrer personenbezogenen Daten zu erhalten, außer in den durch Bundesgesetze vorgesehenen Fällen. Informationen werden dem Subjekt personenbezogener Daten vom Betreiber in zugänglicher Form zur Verfügung gestellt und dürfen keine personenbezogenen Daten enthalten, die sich auf andere Subjekte personenbezogener Daten beziehen, es sei denn, es liegen rechtliche Gründe für die Offenlegung solcher personenbezogener Daten vor. Die Liste der Informationen und das Verfahren zu deren Erhalt sind im Datenschutzgesetz festgelegt;
— vom Betreiber die Berichtigung seiner personenbezogenen Daten, deren Sperrung oder Vernichtung zu verlangen, wenn die personenbezogenen Daten unvollständig, veraltet, unrichtig, unrechtmäßig erlangt oder für den angegebenen Zweck der Verarbeitung nicht erforderlich sind, sowie die gesetzlich vorgesehenen Maßnahmen zum Schutz seiner Rechte zu ergreifen;
— bei der Verarbeitung personenbezogener Daten zum Zwecke der Vermarktung von Waren, Arbeiten und Dienstleistungen eine Bedingung für die vorherige Zustimmung festzulegen;
— die Einwilligung zur Verarbeitung personenbezogener Daten zu widerrufen sowie einen Antrag auf Einstellung der Verarbeitung personenbezogener Daten zu senden;
— bei der zuständigen Behörde für den Schutz der Rechte von Subjekten personenbezogener Daten oder gerichtlich gegen rechtswidrige Handlungen oder Untätigkeit des Betreibers bei der Verarbeitung seiner personenbezogenen Daten Beschwerde einzulegen;
— andere in der Gesetzgebung der Russischen Föderation vorgesehene Rechte auszuüben.
4.2. Subjekte personenbezogener Daten sind verpflichtet:
— dem Betreiber zuverlässige Daten über sich selbst zur Verfügung zu stellen;
— den Betreiber über die Berichtigung (Aktualisierung, Änderung) seiner personenbezogenen Daten zu informieren.
4.3. Personen, die dem Betreiber falsche Angaben über sich selbst oder Angaben über ein anderes Subjekt personenbezogener Daten ohne dessen Zustimmung gemacht haben, haften gemäß der Gesetzgebung der Russischen Föderation.
5. Grundsätze der Verarbeitung personenbezogener Daten
5.1. Die Verarbeitung personenbezogener Daten erfolgt auf rechtmäßiger und fairer Grundlage.
5.2. Die Verarbeitung personenbezogener Daten ist auf die Erreichung bestimmter, vorab festgelegter und rechtmäßiger Zwecke beschränkt. Eine Verarbeitung personenbezogener Daten, die mit den Zwecken der Erhebung personenbezogener Daten unvereinbar ist, ist nicht zulässig.
5.3. Eine Zusammenführung von Datenbanken, die personenbezogene Daten enthalten, deren Verarbeitung zu miteinander unvereinbaren Zwecken erfolgt, ist nicht zulässig.
5.4. Es werden nur personenbezogene Daten verarbeitet, die den Zwecken ihrer Verarbeitung entsprechen.
5.5. Inhalt und Umfang der verarbeiteten personenbezogenen Daten entsprechen den angegebenen Zwecken der Verarbeitung. Eine Überfülle an verarbeiteten personenbezogenen Daten im Verhältnis zu den angegebenen Zwecken ihrer Verarbeitung ist nicht zulässig.
5.6. Bei der Verarbeitung personenbezogener Daten wird die Richtigkeit der personenbezogenen Daten, ihre Vollständigkeit und gegebenenfalls ihre Aktualität in Bezug auf die Zwecke der Verarbeitung personenbezogener Daten gewährleistet. Der Betreiber ergreift die erforderlichen Maßnahmen und/oder stellt deren Ergreifung sicher, um unvollständige oder unrichtige Daten zu löschen oder zu berichtigen.
5.7. Personenbezogene Daten werden in einer Form gespeichert, die die Identifizierung des Subjekts personenbezogener Daten ermöglicht, nicht länger, als es die Zwecke der Verarbeitung personenbezogener Daten erfordern, es sei denn, die Aufbewahrungsfrist für personenbezogene Daten ist durch Bundesgesetz, einen Vertrag, dessen Vertragspartei, Begünstigter oder Bürge das Subjekt personenbezogener Daten ist, festgelegt. Verarbeitete personenbezogene Daten werden nach Erreichen der Verarbeitungszwecke oder im Falle des Wegfalls der Notwendigkeit zur Erreichung dieser Zwecke vernichtet oder anonymisiert, sofern im Bundesgesetz nichts anderes bestimmt ist.
6. Zwecke der Verarbeitung personenbezogener Daten
Zweck der Verarbeitung Klärung von Bestelldetails
Personenbezogene Daten Nachname, Vorname, Vatersname, Telefonnummern
Rechtsgrundlagen Föderales Gesetz „Über Information, Informationstechnologien und Informationsschutz“ Nr. 149-FZ vom 27. Juli 2006
Arten der Verarbeitung personenbezogener Daten Erhebung, Aufzeichnung, Systematisierung, Akkumulation, Speicherung, Vernichtung und Anonymisierung personenbezogener Daten
7. Bedingungen für die Verarbeitung personenbezogener Daten
7.1. Die Verarbeitung personenbezogener Daten erfolgt mit Zustimmung des Subjekts personenbezogener Daten zur Verarbeitung seiner personenbezogenen Daten.
7.2. Die Verarbeitung personenbezogener Daten ist erforderlich, um die in einem internationalen Vertrag der Russischen Föderation oder gesetzlich vorgesehenen Zwecke zu erreichen, zur Ausübung von Funktionen, Befugnissen und Pflichten, die dem Betreiber durch die Gesetzgebung der Russischen Föderation auferlegt sind.
7.3. Die Verarbeitung personenbezogener Daten ist erforderlich für die Rechtspflege, die Vollstreckung eines gerichtlichen Akts, eines Akts einer anderen Behörde oder eines Beamten, der gemäß der Gesetzgebung der Russischen Föderation über das Vollstreckungsverfahren vollstreckt werden muss.
7.4. Die Verarbeitung personenbezogener Daten ist erforderlich für die Erfüllung eines Vertrags, dessen Vertragspartei oder Begünstigter oder Bürge das Subjekt personenbezogener Daten ist, sowie für den Abschluss eines Vertrags auf Initiative des Subjekts personenbezogener Daten oder eines Vertrags, bei dem das Subjekt personenbezogener Daten Begünstigter oder Bürge sein wird.
7.5. Die Verarbeitung personenbezogener Daten ist erforderlich, um die Rechte und berechtigten Interessen des Betreibers oder Dritter auszuüben oder um gesellschaftlich bedeutsame Ziele zu erreichen, sofern dadurch die Rechte und Freiheiten des Subjekts personenbezogener Daten nicht verletzt werden.
7.6. Es erfolgt eine Verarbeitung personenbezogener Daten, zu denen ein unbegrenzter Personenkreis durch das Subjekt personenbezogener Daten oder auf dessen Anfrage Zugang erhält (im Folgenden – öffentlich zugängliche personenbezogene Daten).
7.7. Es erfolgt eine Verarbeitung personenbezogener Daten, die gemäß Bundesgesetz veröffentlicht oder zwingend offengelegt werden müssen.
8. Verfahren zur Erhebung, Speicherung, Übermittlung und sonstigen Arten der Verarbeitung personenbezogener Daten
Die Sicherheit der vom Betreiber verarbeiteten personenbezogenen Daten wird durch die Umsetzung rechtlicher, organisatorischer und technischer Maßnahmen gewährleistet, die erforderlich sind, um die Anforderungen der geltenden Gesetzgebung im Bereich des Schutzes personenbezogener Daten vollständig zu erfüllen.
8.1. Der Betreiber gewährleistet die Sicherheit personenbezogener Daten und ergreift alle möglichen Maßnahmen, um den Zugang zu personenbezogenen Daten durch unbefugte Personen auszuschließen.
8.2. Die personenbezogenen Daten des Benutzers werden unter keinen Umständen an Dritte weitergegeben, außer in Fällen, die mit der Ausführung der geltenden Gesetzgebung zusammenhängen oder wenn das Subjekt personenbezogener Daten dem Betreiber die Zustimmung zur Übermittlung von Daten an einen Dritten zur Erfüllung von Verpflichtungen aus einem zivilrechtlichen Vertrag erteilt hat.
8.3. Im Falle von Ungenauigkeiten in den personenbezogenen Daten kann der Benutzer diese selbständig aktualisieren, indem er eine Benachrichtigung an die E-Mail-Adresse des Betreibers lb@lburo.ru mit dem Vermerk „Aktualisierung personenbezogener Daten“ sendet.
8.4. Die Dauer der Verarbeitung personenbezogener Daten wird durch die Erreichung der Zwecke bestimmt, für die die personenbezogenen Daten erhoben wurden, es sei denn, eine andere Frist ist vertraglich oder gesetzlich vorgesehen. Der Benutzer kann seine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit widerrufen, indem er eine Benachrichtigung per E-Mail an die E-Mail-Adresse des Betreibers lb@lburo.ru mit dem Vermerk „Widerruf der Einwilligung zur Verarbeitung personenbezogener Daten“ sendet.
8.5. Alle von Drittanbieterdiensten, einschließlich Zahlungssystemen, Kommunikationsmitteln und anderen Dienstanbietern, erhobenen Informationen werden von diesen Personen (Betreibern) gemäß deren Nutzungsvereinbarung und Datenschutzrichtlinie gespeichert und verarbeitet. Das Subjekt personenbezogener Daten und/oder mit diesen Dokumenten. Der Betreiber haftet nicht für die Handlungen Dritter, einschließlich der in diesem Absatz genannten Dienstanbieter.
8.6. Vom Subjekt personenbezogener Daten festgelegte Verbote der Übermittlung (außer der Gewährung des Zugangs) sowie der Verarbeitung oder der Bedingungen der Verarbeitung (außer dem Erhalt des Zugangs) von zur Verbreitung zugelassenen personenbezogenen Daten gelten nicht in Fällen der Verarbeitung personenbezogener Daten in staatlichen, öffentlichen und anderen öffentlichen Interessen, die durch die Gesetzgebung der Russischen Föderation bestimmt sind.
8.7. Der Betreiber gewährleistet die Vertraulichkeit personenbezogener Daten bei deren Verarbeitung.
8.8. Der Betreiber speichert personenbezogene Daten in einer Form, die die Identifizierung des Subjekts personenbezogener Daten ermöglicht, nicht länger, als es die Zwecke der Verarbeitung personenbezogener Daten erfordern, es sei denn, die Aufbewahrungsfrist für personenbezogene Daten ist durch Bundesgesetz, einen Vertrag, dessen Vertragspartei, Begünstigter oder Bürge das Subjekt personenbezogener Daten ist, festgelegt.
8.9. Bedingung für die Beendigung der Verarbeitung personenbezogener Daten kann die Erreichung der Zwecke der Verarbeitung personenbezogener Daten, der Ablauf der Einwilligung des Subjekts personenbezogener Daten, der Widerruf der Einwilligung durch das Subjekt personenbezogener Daten oder ein Antrag auf Einstellung der Verarbeitung personenbezogener Daten sowie die Feststellung einer rechtswidrigen Verarbeitung personenbezogener Daten sein.
9. Liste der vom Betreiber mit den erhaltenen personenbezogenen Daten durchgeführten Maßnahmen
9.1. Der Betreiber erhebt, erfasst, systematisiert, akkumuliert, speichert, berichtigt (aktualisiert, ändert), extrahiert, verwendet, übermittelt (verbreitet, bereitstellt, zugänglich macht), anonymisiert, sperrt, löscht und vernichtet personenbezogene Daten.
9.2. Der Betreiber führt eine automatisierte Verarbeitung personenbezogener Daten mit dem Empfang und/oder der Übermittlung der erhaltenen Informationen über Informations- und Telekommunikationsnetze oder ohne diese durch.
10. Grenzüberschreitende Übermittlung personenbezogener Daten
10.1. Bevor der Betreiber mit Tätigkeiten im Zusammenhang mit der grenzüberschreitenden Übermittlung personenbezogener Daten beginnt, ist er verpflichtet, die zuständige Behörde für den Schutz der Rechte von Subjekten personenbezogener Daten über seine Absicht zu informieren, die grenzüberschreitende Übermittlung personenbezogener Daten durchzuführen (eine solche Benachrichtigung wird getrennt von der Benachrichtigung über die Absicht zur Verarbeitung personenbezogener Daten gesendet).
10.2. Vor Einreichung der oben genannten Benachrichtigung ist der Betreiber verpflichtet, von den Behörden des ausländischen Staates, ausländischen natürlichen Personen, ausländischen juristischen Personen, an die die grenzüberschreitende Übermittlung personenbezogener Daten geplant ist, entsprechende Informationen einzuholen.
11. Vertraulichkeit personenbezogener Daten
11.1. Der Betreiber und andere Personen, die Zugang zu personenbezogenen Daten erhalten haben, sind verpflichtet, personenbezogene Daten nicht an Dritte weiterzugeben und personenbezogene Daten nicht ohne Zustimmung des Subjekts personenbezogener Daten zu verbreiten, sofern im Bundesgesetz nichts anderes bestimmt ist.
12. Schlussbestimmungen
12.1. Der Benutzer kann jegliche Klärungen zu interessierenden Fragen bezüglich der Verarbeitung seiner personenbezogenen Daten erhalten, indem er sich per E-Mail an lb@lburo.ru an den Betreiber wendet.
12.2. Dieses Dokument wird alle Änderungen der Datenschutzrichtlinie des Betreibers widerspiegeln. Die Richtlinie gilt unbefristet bis zu ihrer Ersetzung durch eine neue Version.
12.3. Die aktuelle Version der Richtlinie ist im Internet unter https://lburo.ru/policy/ frei verfügbar.
Beauftragen Sie die Gestaltung eines skandinavischen Gartens