POLITIK DER VERARBEITUNG DER PERSONENDATEN

POLITIK DER VERARBEITUNG DER PERSONENDATEN

Wir achten die Unverletzlichkeit des Privatlebens und sorgen für den Schutz von personengebundenen Informationen, die Sie uns zur Verfügung stellen. Wir möchten Sie mit den folgenden Grundsätzen bekanntmachen, auf denen unsere Politik in Bezug auf die vertrauliche Information und insbesondere Ihre Personendaten aufgebaut ist.

Die Personendaten sind beliebige Informationen, die Sie als natürliche Person identifizieren lassen, wie z. B. Ihr Vor- und Nachname, ihre Postanschrift oder Passnummer, die Telefonnummer, der Beruf oder persönliche Interessen.

1. Allgemeine Bestimmungen

1.1 Im Rahmen der Business-Führung bearbeitet die DOMAIN Co Ltd Personendaten natürlicher Personen, die Subjekte der Personendaten sind. Für Zwecke der Aufrechterhaltung des geschäftlichen Rufs und der Besicherung der Durchsetzung der Vorschriften der Russischen Föderation in vollem Umfang hält die DOMAIN Co Ltd (nachfolgend „Bediener“ genannt) die Besicherung der Gesetzlichkeit und der Gerechtigkeit der Verarbeitung der Personendaten, die Wahrung des Datengeheimnisses und der Sicherheit der Datenverarbeitung für Schwerpunktaufgaben.

1.2 Das vorliegende Dokument bestimmt die Politik in Bezug auf die Verarbeitung und den Schutz der Personendaten zum Zwecke der Wahrnehmung von Rechten und Freiheiten des Menschen und des Bürgers bei der Verarbeitung seiner Personendaten, darunter der Wahrnehmung der Rechte auf die Unverletzlichkeit des Privatlebens, auf das Privat- und Familiengeheimnis. Die Politik ist ein öffentlich zugängliches Dokument, das konzeptuelle Grundlagen der Tätigkeit des Bedieners bei der Verarbeitung der Personendaten deklariert.

1.3 Die vorliegende Politik ist auf sämtliche Fälle der Verarbeitung der Personendaten durch den Bediener bzw. im Namen des Bedieners anwendbar, unabhängig davon, ob sie manuell oder automatisch (semiautomatisch) vorgenommen wird.

1.4 Im Laufe der Verarbeitung richtet sich der Bediener nach dem Föderalen Gesetz „Über Personendaten“ Nr. 152-FZ vom 27.07.2006 (nachfolgend „Gesetz“ genannt).

2. Verarbeitung der Personendaten

2.1 Der Bediener führt die Verarbeitung der Personendaten zu Zwecken der Realisierung der auf den Bediener durch Normativrechtsakte auferlegten Funktionen, zur Erfüllung der Vertragsverpflichtungen, in denen eine der Parteien die Subjekte der Personendaten auftreten, sowie zu anderen gesetzlich vorgesehenen Zwecken durch.

2.2 Der Bediener darf die Sammlung und die Verarbeitung der Personendaten seiner Mitarbeiter, der Anwärter auf freie Posten sowie der Kunden, deren Vertreter und Begünstigter sowie anderer Personen, die mit dem Bediener in vertraglichen bzw. sonstigen zivilrechtlichen Beziehungen bestehen, sowie die Verarbeitung der Personendaten anderer Personen durchführen, soweit diese Verarbeitung gemäß Anforderungen des Gesetzes angewiesen wird. Bei der Sammlung und weiterer Verarbeitung der Personendaten ist der Bediener verpflichtet, die vom Gesetz festgelegten Grundprinzipien und Verarbeitungsbedingungen einzuhalten.

2.3 Der Bediener verarbeitet die Personendaten in dem Umfang und während der Frist, die für die Erfüllung der Vertragsverpflichtungen, der Anforderungen der föderalen Gesetzgebung sowie eigener Ziele der Geschäftsführung und der Leistungserbringung erforderlich sind. In den gesetzlich vorgeschriebenen Fällen behält sich der Bediener das Recht vor, eine entsprechende Zustimmung der Subjekte zur Verarbeitung ihrer Personendaten anzufordern oder beim Nichterhalten dieser Zustimmung die Leistungserbringung zu verweigern.

2.4 Die Verarbeitung der Personendaten kann nur durch bevollmächtigte Mitarbeiter des Bedieners, nach der Ergreifung ausreichender Sicherheitsmaßnahmen, die den Schutz der Personendaten besichern, und in Übereinstimmung mit den Normativvorschriften, die Datenverarbeitungs- und Schutzprozesse regeln, durchgeführt werden. Die Datenverarbeitung und -aufbewahrung kann sowohl in Papierform als auch in elektronischer Form mit unter Anwendung von Automatisierungsmitteln bzw. ohne diese durchgeführt werden.

2.5 Der Bediener kann dritte Personen zur Verarbeitung der Personendaten nur beim rechtfertigenden Notstand hinzuziehen. Der Bediener verpflichtet sich, alle nötigen Maßnahmen zu treffen, damit die zur Verarbeitung der Personendaten hinzugezogenen dritten Personen in Übereinstimmung mit der vorliegenden Politik handeln und die Vertraulichkeit der Personendaten nicht zu gefährden.

2.6 Der Bediener kann die Personendaten der Subjekte an dritte Personen nur unter dem Vorbehalt weitergeben, dass diese Weitergabe durch die Anforderungen der föderalen Gesetzgebung, die Bedingungen der mit dem Subjekt geschlossenen Verträge bedingt ist oder durch entsprechende Zustimmung des Subjekts genehmigt ist. Die Weitergabe der Personendaten erfolgt in gesicherter Weise unter Einsatz der Datenübertragungsschutzkanäle. Die Weitergabe der Personendaten an einen Dritten kann nur aufgrund eines Vertrages mit dem Bediener erfolgen, der Anforderungen an den Schutz der übertragenen Personendaten, Verpflichtungen und Haftung der dritten Person für die Erfüllung dieser Anforderungen enthält, soweit die föderale Gesetzgebung nichts Abweichendes vorschreibt.

3. Personendatenschutz

3.1 Der Bediener verpflichtet sich, Personendaten ohne Zustimmung des Subjekts gegenüber den Dritten nicht zu offenbaren und nicht zu verbreiten, soweit die föderale Gesetzgebung nichts Abweichendes vorschreibt.

3.2 Die Sicherheit der vom Bediener zu verarbeitenden Personendaten wird durch die Realisierung rechtlicher, organisatorischer, technischer und programmatischer Maßnahmen gesichert, die für die Sicherstellung der Anforderungen der föderalen Gesetzgebung im Personendatenschutzbereichs erforderlich und ausreichend sind.

3.3 Die vom Bediener benutzten Hauptmaßnahmen zum Personendatenschutz sind:

  • Bestellung der Amtspersonen, die für die Organisation der Verarbeitung und des Schutzes der Personendaten verantwortlich sind;
  • Einschränkung und Kontrolle der Zusammensetzung der Mitarbeiter, die Zugang zu Personendaten haben;
  • Bekanntmachung der Mitarbeiter mit den Anforderungen der föderalen Gesetzgebung und normativer Dokumente des Bedieners hinsichtlich der Verarbeitung und des Schutzes der Personendaten;
  • Maßnahmen zum Schutz physikalischer Sicherheit von Räumlichkeiten, Datenträgern und Ausrüstungen;
  • Kontrolle des Benutzerzugangs zu Informationsressourcen, Firmware für Datenverarbeitung und -schutz;
  • Transaktionsregistrierung und -erfassung;
  • Benutzung kryptografischer Verschlüsselungsverfahren für Sicherung des Personendatenschutzes bei offener Datenübertragung;
  • Sicherung von Antivirenschutz;
  • Datensystemschutz gegen Angriffe auf dem Netzniveau;
  • Ausübung periodischer Kontrolle der Reichweite und der Vollständigkeit der Realisierung von Schutzmaßnahmen;
  • Ausübung innerer Kontrolle und(oder) der IT-Prüfung der Übereinstimmung der Personendatenverarbeitung mit dem Föderalen Gesetz vom 27.07.2006 Nr. 152-FZ „Über Personendaten“ und mit den damit entsprechenden Normativrechtsakten, Anforderungen an den Personendatenschutz sowie lokalen Akten des Bedieners.

4. Rechte der Subjekte der Personendaten

4.1 Der Subjekt der Personendaten hat das Recht (gemäß Kapitel 3 des Gesetzes):

  • auf die Erlangung von Informationen über den Bediener, über seinen Sitz, über seinen Besitz von Personendaten, die sich auf das jeweilige Subjekt der Personendaten beziehen, sowie auf die Einsicht in diese Personendaten;
  • auf die Präzisierung, Blockierung oder Vernichtung seiner Personendaten in dem Fall, wenn die Personendaten unvollständig, veraltet, unglaubwürdig, unrecht gewonnen oder für das erklärte Verarbeitungsziel nicht notwendig sind;
  • auf die Einstellung der zu Zwecken des direkten Marketings durchgeführten Verarbeitung seiner Personendaten;
  • auf den Widerruf seiner Zustimmung zur Personendatenverarbeitung oder auf das Verlangen der Einstellung der Verarbeitung seiner Personendaten (dabei ist der Bediener berechtigt, dem Subjekt die Leistungserbringung oder die Erfüllung der Vertragsverpflichtungen zu verweigern, soweit dies ohne Verarbeitung der angegebenen Personendaten unmöglich ist);
  • auf die Erlangung von Informationen, die Verarbeitung seiner Personendaten betreffen, die u. a. folgende Angaben enthalten:
     
    • Bestätigung der tatsächlichen Personendatenverarbeitung sowie das Ziel dieser Verarbeitung;
    • Datenverarbeitungsverfahren des Bedieners;
    • Angaben über die Personen, die zu Personendaten den Zugang haben oder sich beschaffen können;
    • Verzeichnis der zu verarbeitenden Personendaten und deren Bezugsquelle;
    • Verarbeitungsfristen der Personendaten, darunter ihre Aufbewahrungsfristen;
    • Auskünfte darüber, welche Rechtsfolgen für das Subjekt der Personendaten die Verarbeitung seiner Personendaten nach sich ziehen kann.

4.2 Das Recht des Subjekts der Personendaten auf den Zugang zu seinen Personendaten kann gemäß föderalem Gesetz eingeschränkt werden, falls insbesondere:

  • die Personendatenverarbeitung, inklusive der Personendaten, die im Ergebnis der Ermittlungs- und Fahndungstätigkeit, der Abwehr- und Aufklärungstätigkeit erhalten wurden, erfolgt für Zwecke der Verteidigung des Landes, der Staatssicherheit und der Verteidigung der Rechtsordnung;
  • die Personendatenverarbeitung wird von den Behörden durchgeführt, die Festnahme bei Tatverdacht des Subjekts der Personendaten vornehmen oder gegen das Subjekt der Personendaten eine Anklage im Straffall erheben oder gegenüber dem Subjekt der Personendaten eine Vorbeugungsmaßnahme vor Erhebung der Anklage eingeleitet haben, ausgenommen die in der Strafprozessgesetzgebung der Russischen Föderation vorgesehenen Fälle, soweit die Bekanntmachung des Verdächtigen oder Beschuldigten mit solchen Personendaten zulässig ist;
  • die Personendatenverarbeitung erfolgt in Übereinstimmung mit der Gesetzgebung über die Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung;
  • der Zugang des Subjekts der Personendaten zu seinen Personendaten verletzt Rechte und gesetzliche Interessen Dritter;
  • die Personendatenverarbeitung wird in den Fällen durchgeführt, die in der Gesetzgebung der Russischen Föderation über die Verkehrssicherheit vorgesehen sind, zu Zwecken der Besicherung der nachhaltigen gefahrlosen Funktion des Verkehrskomplexes, der Wahrnehmung der Interessen der Person, der Gesellschaft und des Staates im Bereich des Verkehrskomplexes vor Akten unrechter Eingriffe.

4.3 Zum Zweck der Erhaltung von Informationen über die Besonderheiten der Personendatenverarbeitung hat das Subjekt an den Bediener eine entsprechende Anfrage zu richten. Die Anfrage soll die Nummer der Hauptpersonalausweises des Subjekts der Personendaten bzw. seines Vertreters, die Angaben über das Ausstellungsdatum des erwähnten Ausweises und die ausstellende Behörde, die Angaben, die Beteiligung des Subjekts der Personendaten an Beziehungen mit dem Bediener bestätigen (Vertragsnummer, Abschlussdatum des Vertrages, Kurzwortbezeichnung und(oder) sonstige Angaben) oder sonstige Angaben, die Tatsache der Personendatenverarbeitung durch den Bediener, die Unterschrift des Subjekts der Personendaten oder seines Vertreters bestätigen. Die Anfrage kann in Form eines elektronischen Dokuments gerichtet und mit der elektronischen Unterschrift laut Gesetzgebung der Russischen Föderation gezeichnet werden.

4.4 Falls das Subjekt der Personendaten der Meinung ist, dass der Bediener die Verarbeitung seiner Personendaten unter Verletzung gesetzlicher Anforderung durchführt oder seine Rechte und Freiheiten anderswie verletzt, ist das Subjekt der Personendaten berechtigt, das Handeln oder das Nichthandeln des Bedieners bei der zuständigen Behörde für den Rechtsschutz der Subjekte der Personendaten oder auf dem Rechtsweg anzufechten.

4.5 Das Subjekt der Personendaten hat das Recht auf den Schutz seiner Rechte und gesetzlichen Interessen, darunter auf den Schadenersatz und (oder) die Entschädigung für immaterielle Schäden auf dem Rechtsweg.

WIR STEHEN IHNEN GERNE ZUR VERFÜGUNG

WIR STEHEN IHNEN GERNE ZUR VERFÜGUNG