Datenschutzerklärung

Datenschutzrichtlinie des Unternehmens

Datenschutzrichtlinie des Unternehmens

Aufrufe: 12594

1. ALLGEMEINE BESTIMMUNGEN

Die Richtlinie zur Verarbeitung personenbezogener Daten (im Folgenden - Richtlinie) wurde gemäß dem Bundesgesetz vom 27.07.2006 Nr. 152-FZ "Über personenbezogene Daten" (im Folgenden - FZ-152) entwickelt.

Diese Richtlinie definiert das Verfahren für die Verarbeitung personenbezogener Daten und Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten bei Sinan Invest LLC (im Folgenden - Betreiber) zum Schutz der Rechte und Freiheiten des Menschen und Bürgers bei der Verarbeitung seiner personenbezogenen Daten, einschließlich des Schutzes der Rechte auf Unverletzlichkeit des Privatlebens, der persönlichen und familiären Geheimnisse.

In der Richtlinie werden die folgenden grundlegenden Begriffe verwendet:

Automatisierte Verarbeitung von personenbezogenen Daten – Verarbeitung von personenbezogenen Daten mithilfe von Rechnertechnik;

Sperrung personenbezogener Daten

Informationssystem für personenbezogene Daten - eine Gesamtheit von in Datenbanken enthaltenen personenbezogenen Daten und die diese verarbeitenden Informationstechnologien und technischen Mittel;

Anonymisierung von personenbezogenen Daten - Handlungen, durch die es unmöglich wird, ohne Verwendung zusätzlicher Informationen die Zugehörigkeit der personenbezogenen Daten zu einem bestimmten Subjekt der personenbezogenen Daten zu bestimmen;

Verarbeitung personenbezogener Daten - jede Handlung (Operation) oder Gesamtheit von Handlungen (Operationen), die mit oder ohne Einsatz von Automatisierungsmitteln mit personenbezogenen Daten durchgeführt werden, einschließlich Erfassung, Speicherung, Systematisierung, Aktualisierung, Änderung, Nutzung, Übermittlung (Verbreitung, Bereitstellung, Zugriff), Anonymisierung, Sperrung, Löschung und Vernichtung personenbezogener Daten;

Betreiber - staatliche Behörde, kommunale Behörde, juristische oder natürliche Person, die allein oder gemeinsam mit anderen Personen die Verarbeitung personenbezogener Daten organisieren und/oder durchführen sowie die Zwecke der Verarbeitung personenbezogener Daten, die Zusammensetzung der zu verarbeitenden personenbezogenen Daten und die mit den personenbezogenen Daten durchgeführten Handlungen (Operationen) bestimmen;

Personenbezogene Daten

Bereitstellung von personenbezogenen Daten – Maßnahmen, die darauf abzielen, personenbezogene Daten einer bestimmten Person oder einem bestimmten Personenkreis offenzulegen;

Verbreitung personenbezogener Daten - Handlungen, die darauf abzielen, personenbezogene Daten einem unbestimmten Personenkreis zugänglich zu machen (Übermittlung personenbezogener Daten) oder die Kenntnisnahme personenbezogener Daten durch einen unbegrenzten Personenkreis zu ermöglichen, einschließlich der Veröffentlichung personenbezogener Daten in den Medien, der Veröffentlichung in Informations- und Telekommunikationsnetzen oder der Gewährung des Zugangs zu personenbezogenen Daten auf andere Weise;

grenzüberschreitende Übertragung von personenbezogenen Daten - Übertragung von personenbezogenen Daten auf das Territorium eines ausländischen Staates an eine Behörde eines ausländischen Staates, an eine ausländische natürliche oder juristische Person.

Löschung personenbezogener Daten - Handlungen, durch die es unmöglich ist, den Inhalt personenbezogener Daten im Informationssystem für personenbezogene Daten wiederherzustellen und/oder durch die materielle Träger personenbezogener Daten vernichtet werden;

Das Unternehmen ist verpflichtet, diese Richtlinie zur Verarbeitung personenbezogener Daten gemäß Teil 2, Artikel 18.1 FZ-152 zu veröffentlichen oder anderweitig einen unbeschränkten Zugang dazu zu gewährleisten.

2. GRUNDSÄTZE UND BEDINGUNGEN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN

2.1 Grundsätze der Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten beim Betreiber erfolgt auf der Grundlage folgender Grundsätze:

  • Gesetzmäßigkeit und faire Grundlage;
  • Einschränkung der Verarbeitung personenbezogener Daten auf die Erreichung konkreter, vorher festgelegter und rechtmäßiger Ziele;
  • Nichtzulassung der Verarbeitung von personenbezogenen Daten, die nicht mit den Zwecken der Erhebung von personenbezogenen Daten vereinbar sind;
  • Verhinderung der Zusammenführung von Datenbanken, die personenbezogene Daten enthalten, deren Verarbeitung für Zwecke erfolgt, die miteinander unvereinbar sind;
  • Verarbeitung nur derjenigen personenbezogenen Daten, die den Zwecken ihrer Verarbeitung entsprechen;
  • Übereinstimmung des Inhalts und des Umfangs der verarbeiteten Personaldaten mit den erklärten Zwecken der Verarbeitung;
  • Keine Verarbeitung personenbezogener Daten, die im Verhältnis zu den angegebenen Zwecken ihrer Verarbeitung überflüssig sind;
  • Sicherstellung der Genauigkeit, Angemessenheit und Aktualität der personenbezogenen Daten im Hinblick auf die Zwecke der Verarbeitung personenbezogener Daten;
  • Vernichtung oder Anonymisierung von Personaldaten nach Erreichen der Zwecke ihrer Verarbeitung oder im Falle des Verlusts der Notwendigkeit, diese Ziele zu erreichen, wenn es dem Operator nicht möglich ist, die begangenen Verstöße gegen Personaldaten zu beseitigen, sofern nicht durch Bundesgesetz anderes bestimmt ist.
2.2 Bedingungen für die Verarbeitung personenbezogener Daten

Der Betreiber führt die Verarbeitung von personenbezogenen Daten durch, wenn mindestens eine der folgenden Bedingungen vorliegt:

  • Die Verarbeitung von personenbezogenen Daten erfolgt mit Zustimmung des Betroffenen für die Verarbeitung seiner personenbezogenen Daten;
  • Die Verarbeitung personenbezogener Daten ist erforderlich, um die Ziele zu erreichen, die durch einen internationalen Vertrag der Russischen Föderation oder ein Gesetz vorgesehen sind, um die durch die Gesetzgebung der Russischen Föderation dem Operator übertragenen Funktionen, Befugnisse und Pflichten auszuführen;
  • Die Verarbeitung personenbezogener Daten ist für die Durchführung der Justiz, die Vollstreckung eines Gerichtsurteils, einer Handlung einer anderen Behörde oder eines Beamten erforderlich, die gemäß der Gesetzgebung der Russischen Föderation über das Vollstreckungsverfahren vollstreckt werden muss;
  • Die Verarbeitung personenbezogener Daten ist für die Erfüllung eines Vertrags erforderlich, dessen Partei oder Begünstigter oder Bürge der Inhaber der personenbezogenen Daten ist, sowie für den Abschluss eines Vertrags auf Initiative des Inhabers der personenbezogenen Daten oder eines Vertrags, bei dem der Inhaber der personenbezogenen Daten Begünstigter oder Bürge sein wird;
  • Die Verarbeitung personenbezogener Daten ist erforderlich, um die Rechte und rechtmäßigen Interessen des Betreibers oder Dritter zu verwirklichen oder um gesellschaftlich bedeutsame Ziele zu erreichen, sofern dabei die Rechte und Freiheiten des Betroffenen nicht verletzt werden;
  • Es wird eine Verarbeitung personenbezogener Daten durchgeführt, zu denen ein unbegrenzter Personenkreis Zugang hat, der vom Subjekt der personenbezogenen Daten oder auf dessen Ersuchen hin gewährt wird (im Folgenden - allgemein zugängliche personenbezogene Daten);
  • Die Verarbeitung personenbezogener Daten, die zur Veröffentlichung oder obligatorischen Offenlegung gemäß dem Bundesgesetz bestimmt sind, wird durchgeführt.
2.3 Vertraulichkeit personenbezogener Daten

Der Operator und andere Personen, die Zugang zu personenbezogenen Daten erhalten haben, sind verpflichtet, diese nicht an Dritte weiterzugeben oder ohne Zustimmung des Subjekts der personenbezogenen Daten zu verbreiten, sofern dies nicht durch Bundesgesetz vorgesehen ist.

2.4 Allgemein zugängliche Quellen personenbezogener Daten

Zu Zwecken der Informationssicherung können beim Operator öffentlich zugängliche Quellen von Personaldaten der Betroffenen erstellt werden, einschließlich Verzeichnisse und Adressbücher. In öffentlich zugängliche Quellen von Personaldaten können mit schriftlicher Zustimmung des Betroffenen dessen Nachname, Vorname, Vatersname, Datum und Ort der Geburt, Position, Kontakttelefonnummern, E-Mail-Adresse und andere Personaldaten, die vom Betroffenen mitgeteilt werden, aufgenommen werden.

Angaben über den Betroffenen müssen jederzeit auf Antrag des Betroffenen oder auf Anordnung eines Gerichts oder anderer ermächtigter staatlicher Organe aus öffentlich zugänglichen Quellen für personenbezogene Daten entfernt werden.

2.5 Besondere Kategorien von Personaldaten

Die Verarbeitung besonderer Kategorien personenbezogener Daten durch den Operator, die sich auf die Rasse, die nationale Zugehörigkeit, politische Ansichten, religiöse oder philosophische Überzeugungen, den Gesundheitszustand oder das Intimleben beziehen, ist in Fällen zulässig, wenn:

  • Der Betroffene hat seine Zustimmung zur Verarbeitung seiner personenbezogenen Daten in schriftlicher Form erteilt;
  • Personenbezogene Daten wurden vom Betroffenen öffentlich zugänglich gemacht;
  • Die Verarbeitung personenbezogener Daten erfolgt gemäß der Gesetzgebung über staatliche Sozialhilfe, Arbeitsgesetzgebung und der Gesetzgebung der Russischen Föderation über Renten nach staatlicher Rentenversicherung und über Arbeitsrenten;
  • Die Verarbeitung personenbezogener Daten ist erforderlich, um das Leben, die Gesundheit oder andere lebenswichtige Interessen des Subjekts der personenbezogenen Daten oder das Leben, die Gesundheit oder andere lebenswichtige Interessen anderer Personen zu schützen, und die Erlangung der Zustimmung des Subjekts der personenbezogenen Daten ist unmöglich;
  • Die Verarbeitung personenbezogener Daten erfolgt zu medizinisch-prophylaktischen Zwecken, zur Feststellung einer medizinischen Diagnose, zur Erbringung medizinischer und medizinisch-sozialer Dienstleistungen, sofern die Verarbeitung personenbezogener Daten durch eine Person erfolgt, die beruflich mit medizinischen Tätigkeiten befasst ist und nach dem Recht der Russischen Föderation zur Wahrung der ärztlichen Schweigepflicht verpflichtet ist;
  • Die Verarbeitung personenbezogener Daten ist erforderlich, um die Rechte des Betroffenen oder Dritter festzustellen oder auszuüben oder um die Justiz zu unterstützen;
  • Die Verarbeitung personenbezogener Daten erfolgt gemäß der Gesetzgebung über obligatorische Versicherungsarten und der Versicherungsgesetzgebung.

Die Verarbeitung besonderer Kategorien personenbezogener Daten muss unverzüglich eingestellt werden, wenn die Gründe, aus denen sie verarbeitet wurden, entfallen sind, sofern nicht durch Bundesgesetz etwas anderes bestimmt ist.

Die Verarbeitung von personenbezogenen Daten über Vorstrafen darf vom Betreiber nur in den Fällen und in der Weise durchgeführt werden, die gemäß den Bundesgesetzen bestimmt sind.

2.6 Biometrische personenbezogene Daten

Angaben, die physiologische und biologische Merkmale einer Person charakterisieren, auf deren Grundlage ihre Identität festgestellt werden kann - biometrische personenbezogene Daten - dürfen vom Operator nur bei Vorliegen einer schriftlichen Zustimmung des Subjekts verarbeitet werden.

2.7 Auftrag zur Verarbeitung von personenbezogenen Daten an eine andere Person

Der Betreiber ist berechtigt, die Verarbeitung von personenbezogenen Daten einem anderen mit Zustimmung des Betroffenen zu übertragen, sofern dies nicht durch Bundesgesetz ausgeschlossen ist, auf der Grundlage eines mit dieser Person abgeschlossenen Vertrags. Die Person, die die Verarbeitung von personenbezogenen Daten im Auftrag des Betreibers durchführt, ist verpflichtet, die Grundsätze und Regeln für die Verarbeitung von personenbezogenen Daten gemäß dem Bundesgesetz Nr. 152 einzuhalten.

2.8 Grenzüberschreitende Übertragung personenbezogener Daten

Der Betreiber ist verpflichtet, sich zu vergewissern, dass durch den ausländischen Staat, auf dessen Territorium die Übertragung der personenbezogenen Daten erfolgen soll, ein angemessener Schutz der Rechte der Subjekte der personenbezogenen Daten gewährleistet wird, bevor eine solche Übertragung erfolgt.

Die grenzüberschreitende Übertragung von personenbezogenen Daten auf dem Territorium von ausländischen Staaten, die keinen angemessenen Schutz der Rechte der Subjekte der personenbezogenen Daten gewährleisten, kann in folgenden Fällen erfolgen:

  • Vorliegen der schriftlichen Zustimmung des Betroffenen zur grenzüberschreitenden Übermittlung seiner personenbezogenen Daten;
  • Erfüllung des Vertrags, dessen Partei das Subjekt der personenbezogenen Daten ist.

3. RECHTE DES SUBJEKTS PERSONENBEZOGENER DATEN

3.1 Zustimmung des Betroffenen zur Verarbeitung seiner personenbezogenen Daten

Der Betroffene trifft die Entscheidung über die Bereitstellung seiner personenbezogenen Daten und gibt seine Zustimmung zur Verarbeitung frei, eigenständig und in seinem Interesse. Die Zustimmung zur Verarbeitung personenbezogener Daten kann vom Betroffenen oder seinem Vertreter in jeder Form erteilt werden, die es ermöglicht, den Erhalt zu bestätigen, sofern nicht durch Bundesgesetz etwas anderes bestimmt ist.

Die Pflicht, den Nachweis über die Einholung der Zustimmung des Subjekts der personenbezogenen Daten zur Verarbeitung seiner personenbezogenen Daten oder den Nachweis des Vorhandenseins der in FZ-152 genannten Gründe zu erbringen, obliegt dem Operator.

3.2 Rechte des Datenbestandteils

Der Inhaber der personenbezogenen Daten hat das Recht, vom Betreiber Informationen über die Verarbeitung seiner personenbezogenen Daten zu erhalten, wenn dieses Recht nicht durch Bundesgesetze eingeschränkt ist. Der Inhaber der personenbezogenen Daten hat das Recht, vom Betreiber die Klarstellung seiner personenbezogenen Daten, ihre Sperrung oder Vernichtung zu verlangen, wenn die personenbezogenen Daten unvollständig, veraltet, ungenau, illegal erlangt oder für den angegebenen Verarbeitungszweck nicht erforderlich sind, sowie die gesetzlich vorgesehenen Maßnahmen zum Schutz seiner Rechte zu ergreifen.

Die Verarbeitung personenbezogener Daten zum Zwecke der Förderung von Waren, Arbeiten und Dienstleistungen auf dem Markt durch direkte Kontakte mit potenziellen Verbrauchern über Kommunikationsmittel sowie zu Zwecken der politischen Agitation ist nur unter der Bedingung der vorherigen Zustimmung des Subjekts der personenbezogenen Daten zulässig. Die angegebene Verarbeitung personenbezogener Daten gilt als ohne vorherige Zustimmung des Subjekts der personenbezogenen Daten durchgeführt, wenn das Unternehmen nicht nachweist, dass eine solche Zustimmung eingeholt wurde.

Der Betreiber ist verpflichtet, die Verarbeitung der personenbezogenen Daten des Betroffenen für die oben genannten Zwecke sofort einzustellen.

Es ist untersagt, auf der Grundlage einer ausschließlich automatisierten Verarbeitung personenbezogener Daten Entscheidungen zu treffen, die rechtliche Konsequenzen für die betroffene Person haben oder ihre Rechte und rechtmäßigen Interessen auf andere Weise beeinträchtigen, es sei denn, dies ist in Bundesgesetzen vorgesehen oder die betroffene Person hat ihre Zustimmung in schriftlicher Form erteilt.

Wenn das Subjekt der personenbezogenen Daten der Meinung ist, dass der Betreiber die Verarbeitung seiner personenbezogenen Daten unter Verstoß gegen die Anforderungen von ФЗ-152 durchführt oder anderweitig seine Rechte und Freiheiten verletzt, ist das Subjekt der personenbezogenen Daten berechtigt, die Handlungen oder Unterlassungen des Betreibers bei der zuständigen Behörde zum Schutz der Rechte der Subjekte der personenbezogenen Daten oder auf gerichtlichem Wege anzufechten.

Der Datenbestandteil hat das Recht, seine Rechte und rechtmäßigen Interessen zu schützen, einschließlich des Rechts auf Schadensersatz und (oder) Entschädigung für immateriellen Schaden in einem Gerichtsverfahren.

4. SICHERUNG DER PERSONENBEZOGENEN DATEN

Die Sicherheit der personenbezogenen Daten, die vom Betreiber verarbeitet werden, wird durch die Umsetzung rechtlicher, organisatorischer und technischer Maßnahmen gewährleistet, die zur Erfüllung der Anforderungen der Bundesgesetzgebung im Bereich des Schutzes personenbezogener Daten erforderlich sind.

Zur Verhinderung eines unbefugten Zugriffs auf personenbezogene Daten wendet der Betreiber folgende organisatorisch-technische Maßnahmen an:

  • Bestellung von verantwortlichen Mitarbeitern für die Organisation der Verarbeitung und des Schutzes personenbezogener Daten;
  • Einschränkung des Kreises der Personen, die Zugang zu personenbezogenen Daten haben;
  • Bekanntmachung der Subjekte mit den Anforderungen der föderalen Gesetzgebung und der normativen Dokumente des Betreibers zur Verarbeitung und zum Schutz personenbezogener Daten;
  • Organisation der Erfassung, Speicherung und Handhabung von Informationsträgern;
  • Bestimmung der Sicherheitsbedrohungen für personenbezogene Daten bei ihrer Verarbeitung, Bildung von Bedrohungsmodellen auf ihrer Grundlage;
  • Entwicklung eines Systems zum Schutz personenbezogener Daten auf der Grundlage eines Bedrohungsmodells;
  • Überprüfung der Bereitschaft und Wirksamkeit der Verwendung von Mitteln zum Schutz der Informationen;
  • Zugriffsbeschränkung für Benutzer auf Informationsressourcen und programmgesteuerte Hardware zur Informationsverarbeitung;
  • Registrierung und Erfassung der Aktionen der Benutzer von Informationssystemen für personenbezogene Daten;
  • Verwendung von Antiviren-Software und Mitteln zur Wiederherstellung des Systems zum Schutz personenbezogener Daten;
  • Anwendung von Mitteln zur Netzwerktrennung, Erkennung von Eindringlingen, Analyse der Sicherheit und Mitteln zur kryptografischen Informationssicherung in notwendigen Fällen;
  • Organisation des Zugangsregimes zum Gebiet des Betreibers, Sicherung der Räumlichkeiten mit technischen Mitteln zur Verarbeitung personenbezogener Daten.

5. SCHLUSSBESTIMMUNGEN

Weitere Rechte und Pflichten des Betreibers als Betreiber personenbezogener Daten werden durch die Gesetzgebung der Russischen Föderation im Bereich der personenbezogenen Daten bestimmt.

Die Amtsträger des Betreibers, die sich der Verletzung der Vorschriften für die Verarbeitung und den Schutz personenbezogener Daten schuldig gemacht haben, tragen die materielle, disziplinarische, administrative, zivilrechtliche oder strafrechtliche Verantwortung in der durch die Bundesgesetze festgelegten Reihenfolge.

Webmaster

Ähnliche Objekte

Stellenangebot in Mersin

Stellenangebot in Mersin

Dokumente für die Geschäftsabwicklung

Dokumente für die Geschäftsabwicklung

Unsere Auszeichnungen

Unsere Auszeichnungen

Mersin

Neue Straße Mersin - Antalya
Neue Straße Mersin - Antalya
Mehr erfahren
Ski-Resort
Ski-Resort
Mehr erfahren

Schnelllinks

Marke

Marke 4eb69