Datenschutzrichtlinie zur Verarbeitung personenbezogener Daten
1. Allgemeine Bestimmungen
Diese Datenschutzrichtlinie zur Verarbeitung personenbezogener Daten wurde gemäß den Anforderungen des Föderalen Gesetzes Nr. 152-FZ „Über personenbezogene Daten“ vom 27.07.2006 (im Folgenden „Datenschutzgesetz“) erstellt und legt die Verfahren zur Verarbeitung personenbezogener Daten sowie Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten fest, die von Tatjana Tautfest (im Folgenden „Betreiber“) ergriffen werden.
1.1. Der Betreiber betrachtet die Wahrung der Rechte und Freiheiten des Menschen und des Bürgers als oberstes Ziel und Voraussetzung seiner Tätigkeit, insbesondere im Hinblick auf den Schutz der Rechte auf Privatsphäre, persönliche und familiäre Geheimnisse bei der Verarbeitung personenbezogener Daten.
1.2. Diese Datenschutzrichtlinie des Betreibers zur Verarbeitung personenbezogener Daten (im Folgenden „Richtlinie“) gilt für alle Informationen, die der Betreiber über Besucher der Website https://tatjanatautfest.com (https://tatjanatautfest.com/) erhalten kann.
2. Grundbegriffe, die in dieser Richtlinie verwendet werden
2.1. Automatisierte Verarbeitung personenbezogener Daten – Verarbeitung personenbezogener Daten mithilfe von Computertechnologie.
2.2. Sperrung personenbezogener Daten – Vorübergehende Einstellung der Verarbeitung personenbezogener Daten (außer in Fällen, in denen die Verarbeitung zur Klärung personenbezogener Daten erforderlich ist).
2.3. Website – Eine Sammlung von grafischen und informativen Materialien sowie von Software und Datenbanken, die deren Verfügbarkeit im Internet unter der Adresse https://tatjanatautfest.com (https://tatjanatautfest.com/) gewährleisten.
2.4. Informationssystem für personenbezogene Daten – Eine Sammlung personenbezogener Daten in Datenbanken und die dazugehörigen Informationstechnologien und technischen Mittel zu deren Verarbeitung.
2.5. Anonymisierung personenbezogener Daten – Maßnahmen, durch die es ohne zusätzliche Informationen unmöglich wird, personenbezogene Daten einer bestimmten Person oder einem bestimmten Nutzer zuzuordnen.
2.6. Verarbeitung personenbezogener Daten – Jede Handlung (Operation) oder eine Reihe von Handlungen (Operationen), die mit oder ohne die Verwendung von Automatisierungstools mit personenbezogenen Daten durchgeführt werden, einschließlich Erhebung, Erfassung, Systematisierung, Speicherung, Aktualisierung (Änderung), Abruf, Nutzung, Weitergabe (Übertragung, Bereitstellung, Zugang), Anonymisierung, Sperrung, Löschung oder Vernichtung personenbezogener Daten.
2.7. Betreiber – Eine staatliche Behörde, eine kommunale Behörde, eine juristische oder natürliche Person, die unabhängig oder gemeinsam mit anderen Personen die Verarbeitung personenbezogener Daten organisiert und/oder durchführt sowie die Zwecke der Verarbeitung, die zu verarbeitenden personenbezogenen Daten und die mit diesen Daten durchgeführten Handlungen (Operationen) bestimmt.
2.8. Personenbezogene Daten – Jegliche Informationen, die sich direkt oder indirekt auf einen bestimmten oder bestimmbaren Nutzer der Website https://tatjanatautfest.com (https://tatjanatautfest.com/) beziehen.
2.9. Personenbezogene Daten, die zur Veröffentlichung durch die betroffene Person freigegeben wurden – Personenbezogene Daten, zu denen eine unbeschränkte Anzahl von Personen durch die Einwilligung der betroffenen Person Zugang erhalten hat, wobei diese Einwilligung zur Verarbeitung der zur Veröffentlichung freigegebenen personenbezogenen Daten gemäß dem Datenschutzgesetz erfolgt ist (im Folgenden „freigegebene personenbezogene Daten“).
2.10. Nutzer – Jede Person, die die Website https://tatjanatautfest.com (https://tatjanatautfest.com/) besucht.
2.11. Bereitstellung personenbezogener Daten – Handlungen, die darauf abzielen, personenbezogene Daten einer bestimmten Person oder einer bestimmten Gruppe von Personen zugänglich zu machen.
2.12. Verbreitung personenbezogener Daten – Jegliche Handlungen, die darauf abzielen, personenbezogene Daten einer unbegrenzten Anzahl von Personen zugänglich zu machen (Übermittlung personenbezogener Daten) oder der Öffentlichkeit zugänglich zu machen, einschließlich der Veröffentlichung personenbezogener Daten in Massenmedien, in Informations- und Telekommunikationsnetzen oder auf andere Weise.
2.13. Grenzüberschreitende Übermittlung personenbezogener Daten
Die Übermittlung personenbezogener Daten in das Hoheitsgebiet eines ausländischen Staates an eine ausländische Regierungsbehörde, eine ausländische natürliche Person oder eine ausländische juristische Person.
2.14. Vernichtung personenbezogener Daten
Jede Handlung, durch die personenbezogene Daten unwiderruflich zerstört werden, sodass ihre Wiederherstellung in einem Informationssystem für personenbezogene Daten nicht mehr möglich ist und/oder materielle Datenträger mit personenbezogenen Daten vernichtet werden.
3. Grundlegende Rechte und Pflichten des Betreibers
3.1. Der Betreiber hat das Recht:
— von der betroffenen Person wahrheitsgemäße Informationen und/oder Dokumente mit personenbezogenen Daten zu erhalten;
— im Falle des Widerrufs der Einwilligung durch die betroffene Person oder einer Aufforderung zur Beendigung der Verarbeitung personenbezogener Daten weiterhin personenbezogene Daten ohne Einwilligung der betroffenen Person zu verarbeiten, sofern es gesetzliche Grundlagen gemäß dem Datenschutzgesetz gibt;
— eigenständig den Umfang und die Maßnahmen festzulegen, die zur Erfüllung der im Datenschutzgesetz und in den dazugehörigen Rechtsvorschriften festgelegten Verpflichtungen erforderlich und ausreichend sind, es sei denn, das Datenschutzgesetz oder andere Bundesgesetze sehen etwas anderes vor.
3.2. Der Betreiber ist verpflichtet:
— der betroffenen Person auf Anfrage Informationen über die Verarbeitung ihrer personenbezogenen Daten bereitzustellen;
— die Verarbeitung personenbezogener Daten gemäß den geltenden gesetzlichen Bestimmungen der Russischen Föderation zu organisieren;
— Anfragen und Ersuchen von betroffenen Personen und deren gesetzlichen Vertretern gemäß den Anforderungen des Datenschutzgesetzes zu beantworten;
— der zuständigen Datenschutzbehörde auf deren Anfrage innerhalb von 10 Tagen nach Erhalt der Anfrage die erforderlichen Informationen bereitzustellen;
— diese Datenschutzrichtlinie in öffentlich zugänglicher Form zu veröffentlichen oder anderweitig den unbeschränkten Zugriff darauf sicherzustellen;
— rechtliche, organisatorische und technische Maßnahmen zu ergreifen, um personenbezogene Daten vor unbefugtem oder zufälligem Zugriff, Zerstörung, Veränderung, Sperrung, Kopieren, Bereitstellung, Verbreitung sowie vor anderen unrechtmäßigen Handlungen zu schützen;
— die Übermittlung (Verbreitung, Bereitstellung, Zugang) personenbezogener Daten einzustellen, die Verarbeitung zu beenden und personenbezogene Daten gemäß den Bestimmungen des Datenschutzgesetzes zu vernichten;
— andere im Datenschutzgesetz vorgesehene Verpflichtungen zu erfüllen.
4. Grundlegende Rechte und Pflichten der betroffenen Personen
4.1. Die betroffenen Personen haben das Recht:
— Informationen über die Verarbeitung ihrer personenbezogenen Daten zu erhalten, es sei denn, dies ist durch Bundesgesetze eingeschränkt. Die Informationen werden der betroffenen Person durch den Betreiber in einer zugänglichen Form bereitgestellt und dürfen keine personenbezogenen Daten anderer betroffener Personen enthalten, es sei denn, es bestehen rechtliche Gründe für deren Offenlegung. Der Umfang der Informationen und das Verfahren zu ihrer Erlangung sind im Datenschutzgesetz festgelegt;
— vom Betreiber die Berichtigung, Sperrung oder Löschung ihrer personenbezogenen Daten zu verlangen, falls diese unvollständig, veraltet, unrichtig, unrechtmäßig erhoben wurden oder nicht für den angegebenen Zweck der Verarbeitung erforderlich sind, sowie gesetzlich vorgesehene Maßnahmen zum Schutz ihrer Rechte zu ergreifen;
— eine vorherige Einwilligung zur Verarbeitung personenbezogener Daten zu Werbezwecken für Waren, Arbeiten und Dienstleistungen zu verlangen;
— ihre Einwilligung zur Verarbeitung personenbezogener Daten zu widerrufen und eine Aufforderung zur Beendigung der Verarbeitung personenbezogener Daten einzureichen;
— unrechtmäßige Handlungen oder Unterlassungen des Betreibers bei der Verarbeitung ihrer personenbezogenen Daten bei der zuständigen Datenschutzbehörde oder vor Gericht anzufechten.
4.1. Die betroffenen Personen haben außerdem das Recht:
— alle weiteren Rechte auszuüben, die durch die Gesetzgebung der Russischen Föderation vorgesehen sind.
4.2. Die betroffenen Personen sind verpflichtet:
— dem Betreiber wahrheitsgemäße Daten über sich selbst bereitzustellen;
— den Betreiber über die Berichtigung (Aktualisierung, Änderung) ihrer personenbezogenen Daten zu informieren.
4.3. Personen, die dem Betreiber falsche Informationen über sich selbst oder Informationen über eine andere betroffene Person ohne deren Zustimmung übermitteln, tragen die Verantwortung gemäß der Gesetzgebung der Russischen Föderation.
5. Grundsätze der Verarbeitung personenbezogener Daten
5.1.Die Verarbeitung personenbezogener Daten erfolgt auf einer rechtmäßigen und fairen Grundlage.
5.2.Die Verarbeitung personenbezogener Daten ist auf die Erreichung bestimmter, vorher festgelegter und rechtmäßiger Zwecke beschränkt. Die Verarbeitung personenbezogener Daten zu Zwecken, die nicht mit dem ursprünglichen Erhebungszweck vereinbar sind, ist nicht zulässig.
5.3.Die Zusammenführung von Datenbanken, die personenbezogene Daten enthalten und für unterschiedliche, miteinander unvereinbare Zwecke verarbeitet werden, ist nicht zulässig.
5.4.Es werden nur personenbezogene Daten verarbeitet, die den Zwecken der Verarbeitung entsprechen.
5.5.Der Inhalt und Umfang der verarbeiteten personenbezogenen Daten müssen mit den erklärten Verarbeitungszwecken übereinstimmen. Eine übermäßige Verarbeitung personenbezogener Daten in Bezug auf die erklärten Verarbeitungszwecke ist nicht zulässig.
5.6.Bei der Verarbeitung personenbezogener Daten wird deren Genauigkeit, Angemessenheit und, falls erforderlich, Aktualität in Bezug auf die Verarbeitungszwecke sichergestellt. Der Betreiber ergreift die erforderlichen Maßnahmen oder stellt sicher, dass sie ergriffen werden, um unvollständige oder ungenaue Daten zu löschen oder zu korrigieren.
5.7.Die Speicherung personenbezogener Daten erfolgt in einer Form, die die Identifizierung der betroffenen Person ermöglicht, nicht länger als es für die Zwecke der Verarbeitung erforderlich ist, es sei denn, die Aufbewahrungsfrist der personenbezogenen Daten ist durch Bundesgesetz, durch einen Vertrag, an dem die betroffene Person als Partei, Begünstigter oder Bürge beteiligt ist, festgelegt. Die verarbeiteten personenbezogenen Daten werden nach Erreichung der Verarbeitungszwecke oder bei Wegfall der Notwendigkeit ihrer Erreichung vernichtet oder anonymisiert, sofern nicht durch Bundesgesetz anders vorgesehen.
6. Zwecke der Verarbeitung personenbezogener Daten
Zweck der Verarbeitung Personenbezogene Daten Rechtsgrundlage Arten der Verarbeitung
Bereitstellung des Zugriffs für den Nutzer auf die Dienste, Informationen und/oder Materialien der Website Nachname, Vorname, Patronym Verträge zwischen dem Betreiber und der betroffenen Person Erhebung, Erfassung, Systematisierung, Speicherung, Vernichtung und Anonymisierung personenbezogener Daten
E-Mail-Adresse
Telefonnummern
Geburtsjahr, Monat, Datum und Ort
7. Bedingungen für die Verarbeitung personenbezogener Daten
7.1. Die Verarbeitung personenbezogener Daten erfolgt mit Zustimmung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten.
7.2.Die Verarbeitung personenbezogener Daten ist notwendig zur Erfüllung der in internationalen Verträgen der Russischen Föderation oder in Gesetzen vorgesehenen Ziele, zur Erfüllung der dem Betreiber durch die Gesetzgebung der Russischen Föderation übertragenen Funktionen, Befugnisse und Pflichten.
7.3.Die Verarbeitung personenbezogener Daten ist erforderlich für die Rechtsprechung, die Umsetzung eines gerichtlichen Beschlusses oder einer Entscheidung einer anderen Behörde oder eines Amtsträgers, die gemäß der Gesetzgebung der Russischen Föderation über die Vollstreckung durchzuführen ist.
7.4.Die Verarbeitung personenbezogener Daten ist erforderlich für die Erfüllung eines Vertrags, an dem die betroffene Person als Partei, Begünstigter oder Bürge beteiligt ist, sowie für den Abschluss eines Vertrags auf Initiative der betroffenen Person oder eines Vertrags, bei dem die betroffene Person als Begünstigter oder Bürge auftreten wird.
7.5.Die Verarbeitung personenbezogener Daten ist erforderlich zur Wahrung der Rechte und berechtigten Interessen des Betreibers oder Dritter oder zur Erreichung gesellschaftlich bedeutender Ziele, sofern dabei die Rechte und Freiheiten der betroffenen Person nicht verletzt werden.
7.6.Die Verarbeitung personenbezogener Daten erfolgt, zu denen die betroffene Person entweder selbst oder auf ihre Anfrage hin einem unbegrenzten Personenkreis Zugang gewährt hat (im Folgenden „öffentlich zugängliche personenbezogene Daten“).
7.7.Die Verarbeitung personenbezogener Daten erfolgt, wenn sie gemäß Bundesgesetz veröffentlicht oder offengelegt werden müssen.
8. Verfahren zur Erhebung, Speicherung, Übermittlung und anderen Arten der Verarbeitung personenbezogener Daten
Die Sicherheit der personenbezogenen Daten, die vom Betreiber verarbeitet werden, wird durch die Umsetzung rechtlicher, organisatorischer und technischer Maßnahmen gewährleistet, die zur vollständigen Erfüllung der geltenden gesetzlichen Anforderungen zum Schutz personenbezogener Daten erforderlich sind.
8.1.Der Betreiber stellt die Sicherheit personenbezogener Daten sicher und ergreift alle möglichen Maßnahmen, um den Zugriff nicht autorisierter Personen auf personenbezogene Daten zu verhindern.
8.2.Die personenbezogenen Daten des Nutzers werden unter keinen Umständen an Dritte weitergegeben, es sei denn, dies steht im Zusammenhang mit der Einhaltung geltender Gesetze oder die betroffene Person hat dem Betreiber die Zustimmung zur Übermittlung ihrer Daten an einen Dritten zur Erfüllung eines zivilrechtlichen Vertrags erteilt.
8.3.Falls Ungenauigkeiten in den personenbezogenen Daten festgestellt werden, kann der Nutzer diese selbst aktualisieren, indem er eine Mitteilung an die E-Mail-Adresse des Betreibers ttautfest3@gmail.com mit dem Betreff „Aktualisierung personenbezogener Daten“ sendet.
8.4.Die Dauer der Verarbeitung personenbezogener Daten richtet sich nach dem Erreichen der Zwecke, für die sie erhoben wurden, es sei denn, eine andere Dauer ist durch Vertrag oder geltendes Recht festgelegt.
Der Nutzer kann seine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit widerrufen, indem er eine Mitteilung per E-Mail an ttautfest3@gmail.com mit dem Betreff „Widerruf der Einwilligung zur Verarbeitung personenbezogener Daten“ sendet.
8.5.Alle Informationen, die von Drittanbietern, einschließlich Zahlungssystemen, Kommunikationsdiensten und anderen Dienstleistern, erhoben werden, werden von diesen Unternehmen gemäß ihren Nutzungsbedingungen und Datenschutzrichtlinien gespeichert und verarbeitet. Die betroffene Person ist verpflichtet, sich mit diesen Dokumenten vertraut zu machen.
Der Betreiber übernimmt keine Verantwortung für die Handlungen Dritter, einschließlich der in diesem Abschnitt genannten Dienstleister.
8.6.Von der betroffenen Person festgelegte Beschränkungen für die Übermittlung (außer der Bereitstellung von Zugang) sowie für die Verarbeitung oder die Bedingungen der Verarbeitung (außer dem Erhalt von Zugang) personenbezogener Daten, die zur Veröffentlichung freigegeben wurden, gelten nicht für die Verarbeitung personenbezogener Daten im öffentlichen, gesellschaftlichen und sonstigen öffentlichen Interesse gemäß den Gesetzen der Russischen Föderation.
8.7.Der Betreiber gewährleistet bei der Verarbeitung personenbezogener Daten deren Vertraulichkeit.
8.8.Der Betreiber speichert personenbezogene Daten in einer Form, die die Identifizierung der betroffenen Person ermöglicht, nicht länger als es für die Zwecke der Verarbeitung erforderlich ist, es sei denn, die Aufbewahrungsfrist ist durch Bundesgesetz oder einen Vertrag, an dem die betroffene Person als Partei, Begünstigter oder Bürge beteiligt ist, festgelegt.
8.9.Die Verarbeitung personenbezogener Daten kann aus folgenden Gründen beendet werden:
— Erreichen der Zwecke der Verarbeitung personenbezogener Daten,
— Ablauf der Einwilligung zur Verarbeitung personenbezogener Daten,
— Widerruf der Einwilligung durch die betroffene Person oder eine Aufforderung zur Beendigung der Verarbeitung,
— Feststellung einer unrechtmäßigen Verarbeitung personenbezogener Daten.
9. Liste der vom Betreiber mit den erhaltenen personenbezogenen Daten durchgeführten Handlungen
9.1. — Erhebung,
— Erfassung,
— Systematisierung,
— Speicherung,
— Aktualisierung (Erneuerung, Änderung),
— Abruf,
— Nutzung,
— Übermittlung (Verbreitung, Bereitstellung, Zugang),
— Anonymisierung,
— Sperrung,
— Löschung und Vernichtung personenbezogener Daten.
9.2. Der Betreiber verarbeitet personenbezogene Daten automatisiert mit der Möglichkeit der Erfassung und/oder Übermittlung der erhaltenen Informationen über Informations- und Telekommunikationsnetze oder ohne diese.
10. Grenzüberschreitende Übermittlung personenbezogener Daten
10.1. Der Betreiber ist verpflichtet, die zuständige Behörde zum Schutz der Rechte betroffener Personen vor Beginn der grenzüberschreitenden Übermittlung personenbezogener Daten über seine Absicht zu informieren. Diese Mitteilung erfolgt gesondert von der Mitteilung über die beabsichtigte Verarbeitung personenbezogener Daten.
10.2. Vor der Einreichung der oben genannten Mitteilung ist der Betreiber verpflichtet, von den Behörden des ausländischen Staates, ausländischen natürlichen oder juristischen Personen, an die die grenzüberschreitende Übermittlung personenbezogener Daten geplant ist, die entsprechenden Informationen einzuholen.
11. Vertraulichkeit personenbezogener Daten
Der Betreiber sowie andere Personen, die Zugang zu personenbezogenen Daten erhalten haben, sind verpflichtet, diese ohne Zustimmung der betroffenen Person nicht an Dritte weiterzugeben oder zu verbreiten, es sei denn, es ist gesetzlich anders geregelt.
12. Schlussbestimmungen
12.1. Der Nutzer kann jederzeit Erläuterungen zu Fragen im Zusammenhang mit der Verarbeitung seiner personenbezogenen Daten erhalten, indem er sich per E-Mail an den Betreiber wendet: ttautfest3@gmail.com.
12.2. Alle Änderungen der Datenschutzrichtlinie des Betreibers werden in diesem Dokument festgehalten. Die Richtlinie gilt auf unbestimmte Zeit, bis sie durch eine neue Version ersetzt wird.
12.3. Die aktuelle Version der Datenschutzrichtlinie ist frei zugänglich im Internet unter der folgenden Adresse verfügbar: https://tatjanatautfest.com/privacy. (https://tatjanatautfest.com/privacy)
