Datenschutzrichtlinie

    Unternehmensrichtlinie zur Verarbeitung personenbezogener Daten

    Unternehmensrichtlinie zur Verarbeitung personenbezogener Daten

    1. ALLGEMEINE BESTIMMUNGEN

    Die Richtlinie zur Verarbeitung personenbezogener Daten (im Folgenden als Richtlinie bezeichnet) wurde in Übereinstimmung mit dem Bundesgesetz vom 27. Juli 2006 entwickelt. Nr. 152-FZ „Über personenbezogene Daten“ (im Folgenden FZ-152 genannt).

    Diese Richtlinie legt das Verfahren zur Verarbeitung personenbezogener Daten und Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten bei Sinan Invest LLC (im Folgenden als Betreiber bezeichnet) fest, um die Rechte und Freiheiten von Menschen und Bürgern bei der Verarbeitung ihrer personenbezogenen Daten zu schützen, einschließlich der Schutz der Rechte auf Privatsphäre, persönliches und familiäres Geheimnis.

    Die Richtlinie verwendet die folgenden Grundkonzepte:

    Automatisierte Verarbeitung personenbezogener Daten – Verarbeitung personenbezogener Daten mithilfe von Computertechnologie;

    Sperrung personenbezogener Daten – vorübergehende Einstellung der Verarbeitung personenbezogener Daten (außer in Fällen, in denen die Verarbeitung zur Klärung personenbezogener Daten erforderlich ist);

    Informationssystem für personenbezogene Daten – eine Reihe personenbezogener Daten, die in Datenbanken und Informationstechnologien enthalten sind, sowie technische Mittel, die deren Verarbeitung gewährleisten;

    Depersonalisierung personenbezogener Daten – Handlungen, aufgrund derer es ohne die Verwendung zusätzlicher Informationen unmöglich ist, den Besitz personenbezogener Daten an einem bestimmten Subjekt personenbezogener Daten zu bestimmen;

    Verarbeitung personenbezogener Daten – jede Aktion (Operation) oder Reihe von Aktionen (Operationen), die mit oder ohne Verwendung von Automatisierungstools mit personenbezogenen Daten durchgeführt wird, einschließlich Erhebung, Aufzeichnung, Systematisierung, Akkumulation, Speicherung, Klärung (Aktualisierung, Änderung), Extraktion, Nutzung, Übermittlung (Verbreitung, Bereitstellung, Zugriff), Depersonalisierung, Sperrung, Löschung, Vernichtung personenbezogener Daten;

    Betreiber – eine staatliche Stelle, eine kommunale Körperschaft, eine juristische Person oder eine natürliche Person, die unabhängig oder gemeinsam mit anderen Personen die Verarbeitung personenbezogener Daten organisiert und (oder) durchführt sowie die Zwecke der Verarbeitung personenbezogener Daten und die Zusammensetzung personenbezogener Daten festlegt verarbeitet werden, mit personenbezogenen Daten durchgeführte Aktionen (Vorgänge);

    Personenbezogene Daten – alle Informationen, die sich auf eine direkt oder indirekt identifizierte oder identifizierbare natürliche Person (Gegenstand personenbezogener Daten) beziehen;

    Bereitstellung personenbezogener Daten – Maßnahmen, die darauf abzielen, personenbezogene Daten an eine bestimmte Person oder einen bestimmten Personenkreis weiterzugeben;

    Verbreitung personenbezogener Daten – Maßnahmen, die darauf abzielen, personenbezogene Daten an eine unbestimmte Anzahl von Personen weiterzugeben (Übermittlung personenbezogener Daten) oder mit personenbezogenen Daten einer unbegrenzten Anzahl von Personen vertraut zu machen, einschließlich der Veröffentlichung personenbezogener Daten in den Medien, der Veröffentlichung in Informationen usw Telekommunikationsnetze oder sonstige Bereitstellung des Zugangs zu personenbezogenen Daten;

    Grenzüberschreitende Übermittlung personenbezogener Daten – Übermittlung personenbezogener Daten in das Hoheitsgebiet eines ausländischen Staates an eine Behörde eines ausländischen Staates, eine ausländische natürliche Person oder eine ausländische juristische Person.

    Vernichtung personenbezogener Daten – Handlungen, durch die es unmöglich ist, den Inhalt personenbezogener Daten im Informationssystem für personenbezogene Daten wiederherzustellen und (oder) durch die die materiellen Datenträger personenbezogener Daten vernichtet werden;

    Das Unternehmen ist verpflichtet, diese Richtlinie zur Verarbeitung personenbezogener Daten gemäß Teil 2 der Kunst zu veröffentlichen oder anderweitig uneingeschränkten Zugriff darauf zu gewähren. 18.1. FZ-152.

    2. GRUNDSÄTZE UND BEDINGUNGEN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN

    2.1 Grundsätze für die Verarbeitung personenbezogener Daten

    Die Verarbeitung personenbezogener Daten durch den Betreiber erfolgt auf Grundlage der folgenden Grundsätze:

    • Legalität und Fairness;
    • Beschränkung der Verarbeitung personenbezogener Daten auf die Erreichung bestimmter, vorher festgelegter und legitimer Zwecke;
    • Verhinderung der Verarbeitung personenbezogener Daten, die mit den Zwecken der Erhebung personenbezogener Daten unvereinbar sind;
    • Verhinderung der Zusammenführung von Datenbanken mit personenbezogenen Daten, deren Verarbeitung zu miteinander unvereinbaren Zwecken erfolgt;
    • Verarbeitung nur derjenigen personenbezogenen Daten, die den Zwecken ihrer Verarbeitung entsprechen;
    • Übereinstimmung des Inhalts und Umfangs der verarbeiteten personenbezogenen Daten mit den angegebenen Verarbeitungszwecken;
    • Verhinderung der Verarbeitung personenbezogener Daten, die im Verhältnis zu den angegebenen Zwecken ihrer Verarbeitung übermäßig sind;
    • Gewährleistung der Richtigkeit, Angemessenheit und Relevanz personenbezogener Daten in Bezug auf die Zwecke der Verarbeitung personenbezogener Daten;
    • Vernichtung oder Anonymisierung personenbezogener Daten bei Erreichen der Ziele ihrer Verarbeitung oder bei Verlust der Notwendigkeit zur Erreichung dieser Ziele, wenn es für den Betreiber unmöglich ist, Verstöße gegen personenbezogene Daten zu beseitigen, sofern das Bundesrecht nichts anderes vorsieht.
    2.2 Bedingungen für die Verarbeitung personenbezogener Daten

    Der Betreiber verarbeitet personenbezogene Daten, wenn mindestens eine der folgenden Voraussetzungen vorliegt:

    • Die Verarbeitung personenbezogener Daten erfolgt mit Zustimmung des Betroffenen zur Verarbeitung seiner personenbezogenen Daten.
    • Die Verarbeitung personenbezogener Daten ist erforderlich, um die in einem internationalen Vertrag der Russischen Föderation oder einem Gesetz vorgesehenen Ziele zu erreichen und die dem Betreiber durch die Gesetzgebung der Russischen Föderation übertragenen Funktionen, Befugnisse und Verantwortlichkeiten umzusetzen und zu erfüllen.
    • die Verarbeitung personenbezogener Daten ist für die Rechtspflege, die Ausführung einer gerichtlichen Handlung, einer Handlung einer anderen Stelle oder eines Beamten erforderlich, vorbehaltlich der Vollstreckung gemäß den Rechtsvorschriften der Russischen Föderation über Vollstreckungsverfahren;
    • Die Verarbeitung personenbezogener Daten ist für die Ausführung eines Vertrags erforderlich, bei dem der Betroffene der personenbezogenen Daten Vertragspartei, Begünstigter oder Bürge ist, sowie für den Abschluss eines Vertrages auf Initiative des Betroffenen personenbezogener Daten oder einer Vereinbarung, auf deren Grundlage der Betroffene der personenbezogenen Daten wird ein Begünstigter oder Bürge sein;
    • Die Verarbeitung personenbezogener Daten ist zur Ausübung der Rechte und berechtigten Interessen des Betreibers oder Dritter oder zur Erreichung gesellschaftlich bedeutsamer Ziele erforderlich, sofern die Rechte und Freiheiten des Betroffenen der personenbezogenen Daten nicht verletzt werden.
    • Die Verarbeitung personenbezogener Daten erfolgt, der Zugang zu einer unbegrenzten Anzahl von Personen wird durch den Betroffenen personenbezogener Daten oder auf dessen Antrag gewährt (im Folgenden als öffentlich zugängliche personenbezogene Daten bezeichnet);
    • eine Verarbeitung personenbezogener Daten erfolgt, die nach Bundesrecht der Veröffentlichung oder Offenlegungspflicht unterliegen.
    2.3 Vertraulichkeit personenbezogener Daten

    Der Betreiber und andere Personen, die Zugriff auf personenbezogene Daten haben, sind verpflichtet, personenbezogene Daten nicht ohne Zustimmung des Betroffenen an Dritte weiterzugeben oder weiterzugeben, sofern das Bundesgesetz nichts anderes vorsieht.

    2.4 Öffentlich zugängliche Quellen personenbezogener Daten

    Zum Zweck der Informationsunterstützung kann der Betreiber öffentlich zugängliche Quellen personenbezogener Daten von Subjekten erstellen, darunter Verzeichnisse und Adressbücher. Öffentliche Quellen personenbezogener Daten können mit schriftlicher Zustimmung des Betroffenen seinen Nachnamen, Vornamen, Vatersnamen, Geburtsdatum und -ort, Position, Kontakttelefonnummern, E-Mail-Adresse und andere vom Betroffenen gemeldete personenbezogene Daten umfassen .

    Informationen über die betroffene Person müssen auf Antrag der betroffenen Person oder durch Entscheidung eines Gerichts oder einer anderen autorisierten Regierungsstelle jederzeit aus öffentlich zugänglichen Quellen personenbezogener Daten ausgeschlossen werden.

    2.5 Besondere Kategorien personenbezogener Daten

    Die Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Rasse, Nationalität, politische Ansichten, religiöse oder philosophische Überzeugungen, Gesundheitszustand und Intimleben durch den Betreiber ist in folgenden Fällen zulässig:

    • der Betroffene der personenbezogenen Daten hat der Verarbeitung seiner personenbezogenen Daten schriftlich zugestimmt;
    • personenbezogene Daten werden von der betroffenen Person öffentlich zugänglich gemacht;
    • Die Verarbeitung personenbezogener Daten erfolgt in Übereinstimmung mit den Rechtsvorschriften über staatliche Sozialhilfe, dem Arbeitsrecht, den Rechtsvorschriften der Russischen Föderation über staatliche Renten und Arbeitsrenten.
    • Die Verarbeitung personenbezogener Daten ist zum Schutz des Lebens, der Gesundheit oder anderer lebenswichtiger Interessen des Subjekts personenbezogener Daten oder des Lebens, der Gesundheit oder anderer lebenswichtiger Interessen anderer Personen erforderlich und es ist unmöglich, die Einwilligung des Subjekts personenbezogener Daten einzuholen.
    • Die Verarbeitung personenbezogener Daten erfolgt zu medizinischen und präventiven Zwecken, zur Erstellung einer medizinischen Diagnose, zur Erbringung medizinischer, medizinischer und sozialer Dienstleistungen, sofern die Verarbeitung personenbezogener Daten durch eine Person erfolgt, die beruflich medizinische Tätigkeiten ausübt und dazu verpflichtet ist in Übereinstimmung mit der Gesetzgebung der Russischen Föderation zur Wahrung der ärztlichen Schweigepflicht;
    • Die Verarbeitung personenbezogener Daten ist zur Feststellung oder Ausübung der Rechte der betroffenen Person oder Dritter sowie im Zusammenhang mit der Rechtspflege erforderlich.
    • Die Verarbeitung personenbezogener Daten erfolgt im Einklang mit dem Gesetz über Pflichtversicherungen und dem Versicherungsrecht.

    Die Verarbeitung besonderer Kategorien personenbezogener Daten muss sofort eingestellt werden, wenn die Gründe für die Verarbeitung entfallen, sofern das Bundesrecht nichts anderes vorsieht.

    Die Verarbeitung personenbezogener Daten aus Strafregistern darf durch den Betreiber nur in den Fällen und in der Art und Weise erfolgen, die in Übereinstimmung mit den Bundesgesetzen festgelegt sind.

    2.6 Biometrische personenbezogene Daten

    Informationen, die die physiologischen und biologischen Eigenschaften einer Person charakterisieren und anhand derer ihre Identität festgestellt werden kann – biometrische personenbezogene Daten – dürfen vom Betreiber nur mit schriftlicher Zustimmung des Betroffenen verarbeitet werden.

    2.7 Die Verarbeitung personenbezogener Daten einer anderen Person anvertrauen

    Der Betreiber hat das Recht, die Verarbeitung personenbezogener Daten mit Zustimmung des Betroffenen personenbezogener Daten einer anderen Person anzuvertrauen, sofern das Bundesrecht nichts anderes bestimmt, und zwar auf der Grundlage einer mit dieser Person geschlossenen Vereinbarung. Die Person, die personenbezogene Daten im Auftrag des Betreibers verarbeitet, ist verpflichtet, die im Bundesgesetz Nr. 152 vorgesehenen Grundsätze und Regeln für die Verarbeitung personenbezogener Daten einzuhalten.

    2.8 Grenzüberschreitende Übermittlung personenbezogener Daten

    Der Betreiber ist verpflichtet, vor Beginn der Übermittlung sicherzustellen, dass der ausländische Staat, in dessen Hoheitsgebiet personenbezogene Daten übermittelt werden sollen, die Rechte personenbezogener Daten angemessen schützt.

    Eine grenzüberschreitende Übermittlung personenbezogener Daten in das Hoheitsgebiet ausländischer Staaten, die keinen angemessenen Schutz der Rechte personenbezogener Daten bieten, kann in folgenden Fällen erfolgen:

    • Verfügbarkeit einer schriftlichen Einwilligung des Betroffenen der personenbezogenen Daten zur grenzüberschreitenden Übermittlung seiner personenbezogenen Daten;
    • Ausführung eines Vertrags, dessen Vertragspartei die betroffene Person ist.

    3. RECHTE DER PERSONENBEZOGENEN DATEN

    3.1 Zustimmung des Betroffenen zur Verarbeitung seiner personenbezogenen Daten

    Der Betroffene der personenbezogenen Daten entscheidet sich für die Bereitstellung seiner personenbezogenen Daten und stimmt deren Verarbeitung aus freien Stücken, aus freien Stücken und in seinem eigenen Interesse zu. Die Zustimmung zur Verarbeitung personenbezogener Daten kann von der betroffenen Person oder ihrem Vertreter in jeder Form erteilt werden, die eine Bestätigung des Erhalts ermöglicht, sofern das Bundesrecht nichts anderes vorsieht.

    Die Verpflichtung, den Nachweis über die Einholung der Einwilligung des Betroffenen der personenbezogenen Daten zur Verarbeitung seiner personenbezogenen Daten oder den Nachweis des Vorliegens der im Bundesgesetz Nr. 152 genannten Gründe zu erbringen, obliegt dem Betreiber.

    3.2 Rechte des Betroffenen personenbezogener Daten

    Die betroffene Person hat das Recht, vom Betreiber Informationen über die Verarbeitung ihrer personenbezogenen Daten zu erhalten, sofern dieses Recht nicht durch Bundesgesetze eingeschränkt wird. Der Betroffene personenbezogener Daten hat das Recht, vom Betreiber die Klärung seiner personenbezogenen Daten, deren Sperrung oder Vernichtung zu verlangen, wenn die personenbezogenen Daten unvollständig, veraltet, unrichtig, unrechtmäßig erlangt oder für den angegebenen Verarbeitungszweck nicht erforderlich sind als gesetzlich vorgesehene Maßnahmen ergreifen, um seine Rechte zu schützen.

    Die Verarbeitung personenbezogener Daten zum Zweck der Vermarktung von Waren, Werken und Dienstleistungen durch direkte Kontaktaufnahme mit potenziellen Verbrauchern über Kommunikationsmittel sowie zu Zwecken der politischen Propaganda ist nur mit vorheriger Zustimmung des Betroffenen zulässig persönliche Daten. Es wird davon ausgegangen, dass die angegebene Verarbeitung personenbezogener Daten ohne die vorherige Zustimmung des Betroffenen der personenbezogenen Daten erfolgt, es sei denn, das Unternehmen weist nach, dass eine solche Zustimmung eingeholt wurde.

    Der Betreiber ist verpflichtet, auf Verlangen des Betroffenen der personenbezogenen Daten die Verarbeitung seiner personenbezogenen Daten für die oben genannten Zwecke unverzüglich einzustellen.

    Es ist verboten, Entscheidungen ausschließlich auf der Grundlage der automatisierten Verarbeitung personenbezogener Daten zu treffen, die rechtliche Konsequenzen in Bezug auf den Betroffenen personenbezogener Daten nach sich ziehen oder seine Rechte und berechtigten Interessen anderweitig beeinträchtigen, außer in Fällen, die in Bundesgesetzen oder im schriftlichen Sinne vorgesehen sind Einwilligung des Betroffenen der personenbezogenen Daten.

    Wenn der Betroffene der personenbezogenen Daten der Ansicht ist, dass der Betreiber seine personenbezogenen Daten unter Verstoß gegen die Anforderungen des Bundesgesetzes 152 verarbeitet oder seine Rechte und Freiheiten anderweitig verletzt, hat der Betroffene der personenbezogenen Daten das Recht, gegen die Handlungen oder Unterlassungen des Betreibers Berufung einzulegen an die autorisierte Stelle zum Schutz der Rechte personenbezogener Daten oder vor Gericht.

    Der Betroffene personenbezogener Daten hat das Recht, seine Rechte und berechtigten Interessen, einschließlich der Entschädigung für Verluste und (oder) der Entschädigung für immateriellen Schaden, vor Gericht zu schützen.

    4. GEWÄHRLEISTUNG DER SICHERHEIT PERSONENBEZOGENER DATEN

    Die Sicherheit der vom Betreiber verarbeiteten personenbezogenen Daten wird durch die Umsetzung rechtlicher, organisatorischer und technischer Maßnahmen gewährleistet, die zur Einhaltung der Anforderungen der Bundesgesetzgebung im Bereich des Schutzes personenbezogener Daten erforderlich sind.

    Um den unbefugten Zugriff auf personenbezogene Daten zu verhindern, ergreift der Betreiber die folgenden organisatorischen und technischen Maßnahmen:

    • Ernennung von Beamten, die für die Organisation der Verarbeitung und des Schutzes personenbezogener Daten verantwortlich sind;
    • Begrenzung der Anzahl der Personen, die Zugriff auf personenbezogene Daten haben;
    • Einarbeitung der Subjekte in die Anforderungen der Bundesgesetzgebung und der Regulierungsdokumente des Betreibers für die Verarbeitung und den Schutz personenbezogener Daten;
    • Organisation der Buchhaltung, Speicherung und Verbreitung von Informationsträgern;
    • Identifizierung von Bedrohungen für die Sicherheit personenbezogener Daten während ihrer Verarbeitung, Erstellung darauf basierender Bedrohungsmodelle;
    • Entwicklung eines Systems zum Schutz personenbezogener Daten basierend auf einem Bedrohungsmodell;
    • Überprüfung der Bereitschaft und Wirksamkeit des Einsatzes von Informationssicherheitstools;
    • Einschränkung des Benutzerzugriffs auf Informationsressourcen sowie Software und Hardware für die Informationsverarbeitung;
    • Registrierung und Aufzeichnung von Aktionen von Benutzern von Informationssystemen für personenbezogene Daten;
    • Verwendung von Antiviren-Tools und Wiederherstellungstools für das System zum Schutz personenbezogener Daten;
    • Anwendung von Firewall-, Intrusion Detection-, Sicherheitsanalyse- und kryptografischen Informationsschutztools, sofern erforderlich;
    • Organisation der Zugangskontrolle zum Territorium des Betreibers, Sicherheit der Räumlichkeiten mit technischen Mitteln zur Verarbeitung personenbezogener Daten.

    5. SCHLUSSBESTIMMUNGEN

    Weitere Rechte und Pflichten des Betreibers als Betreiber personenbezogener Daten richten sich nach der Gesetzgebung der Russischen Föderation im Bereich personenbezogener Daten.

    Beamte des Betreibers, die sich eines Verstoßes gegen die Regeln zur Verarbeitung und zum Schutz personenbezogener Daten schuldig gemacht haben, tragen materielle, disziplinarische, verwaltungsrechtliche, zivilrechtliche oder strafrechtliche Verantwortung in der durch Bundesgesetze vorgeschriebenen Weise.

    Webmaster

    Ähnliche Objekte