Richtlinie zur Verarbeitung personenbezogener Daten in BIG JACK LLC
Version Nr. 1 von:
"____" _______________ 201__
- ALLGEMEINE BESTIMMUNGEN
- Die Richtlinie zur Verarbeitung personenbezogener Daten (im Folgenden als "Richtlinie" bezeichnet) ist ein Dokument, das die Beziehung zwischen natürlichen Personen - Subjekten personenbezogener Daten (im Folgenden als "Benutzer" oder "Sie" bezeichnet) und BIG JACK LLC ОГРН 1167746430598, ИНН 9717024629, КПП 770301001, Standort 123112, Moskau, "Presnenskaja-Ufer, 12, Raum 10/45" (im Folgenden als "Betreiber" oder "Unternehmen" bezeichnet) in Teilen festlegt Verarbeitung personenbezogener Daten.
- Die Richtlinie wurde in Übereinstimmung mit Artikel 18.1 Absatz 2 Teil 1 des Föderalen Gesetzes Nr. 152-FZ vom 27. Juli 2006 "Über personenbezogene Daten" (im Folgenden als Föderales Gesetz "Über personenbezogene Daten" bezeichnet) entwickelt.
- Die Richtlinie enthält Informationen, die gemäß Artikel 14 Teil 1 des Bundesgesetzes "Über personenbezogene Daten" offengelegt werden müssen, ist ein öffentliches Dokument und befindet sich unter https://bigjack24.ru/.
- Das Unternehmen hat das Recht, diese Richtlinie jederzeit durch Veröffentlichung der entsprechenden Änderungen zu ändern. Diese Richtlinie kann nur durch Veröffentlichung des geänderten Dokuments auf der Website des Unternehmens geändert werden. Die Beziehungen zwischen dem Benutzer und dem Unternehmen, die sich im Zusammenhang mit der Anwendung dieser Richtlinie ergeben, unterliegen dem Recht der Russischen Föderation.
- KONZEPTE
- Personenbezogene Daten – alle Informationen, die sich direkt oder indirekt auf eine bestimmte oder identifizierbare Person beziehen (Subjekt personenbezogener Daten).
- Verarbeitung personenbezogener Daten - jede Handlung (Operation) oder eine Reihe von Aktionen (Operationen), die mit oder ohne Verwendung von Automatisierungstools mit personenbezogenen Daten durchgeführt werden, einschließlich der Erhebung, Aufzeichnung, Systematisierung, Akkumulation, Speicherung, Klärung (Aktualisierung, Änderung), Extraktion, Verwendung, Übertragung (Verteilung, Bereitstellung, Zugriff), Depersonalisierung, Sperrung, Löschung, Vernichtung personenbezogener Daten.
- Der Betreiber der personenbezogenen Daten ist die BIG JACK LLC, die unabhängig oder gemeinsam mit anderen Personen die Verarbeitung personenbezogener Daten organisiert und (oder) durchführt sowie die Zwecke der Verarbeitung bestimmt
personenbezogene Daten, ihre zu verarbeitende Zusammensetzung, Handlungen (Vorgänge), die mit den personenbezogenen Daten der Nutzer durchgeführt werden.
Die Vertraulichkeit personenbezogener Daten ist die Verpflichtung des Betreibers und anderer Personen, die Zugang zu personenbezogenen Daten erhalten haben, sie nicht an Dritte weiterzugeben und sie nicht ohne Zustimmung des Subjekts der personenbezogenen Daten zu verbreiten, sofern das Bundesgesetz nichts anderes vorsieht.
Website - eine Internetressource, die sich im Internet unter https://bigjack24.ru/ befindet und sich im Besitz des Unternehmens befindet. Das Unternehmen gestattet keine Änderungen am Inhalt dieser Website. Die Website des Unternehmens enthält Links zu anderen Websites, und in diesem Fall ist das Unternehmen nicht für die Vertraulichkeit von Informationen über andere Ressourcen verantwortlich.
BENUTZERRECHTE
- Die Nutzer haben das Recht:
- personenbezogene Daten über diesen Nutzer und Informationen über deren Verarbeitung zu erhalten;
- seine personenbezogenen Daten zu klären, zu sperren oder zu vernichten, wenn sie unvollständig, veraltet, ungenau, unrechtmäßig erlangt oder für den angegebenen Verarbeitungszweck nicht erforderlich sind;
- seine Einwilligung zur Verarbeitung personenbezogener Daten zu widerrufen;
- Um ihre Rechte und berechtigten Interessen zu schützen, einschließlich Schadenersatz und Entschädigung für immaterielle Schäden vor Gericht;
- Einspruch gegen die Handlungen oder Unterlassungen des Unternehmens bei der zuständigen Stelle zum Schutz der Rechte der betroffenen Personen personenbezogener Daten oder vor Gericht.
GRUNDLAGEN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN
- Das Unternehmen verarbeitet personenbezogene Daten auf rechtmäßiger und fairer Grundlage, um die gesetzlich zugewiesenen Funktionen, Befugnisse und Pflichten zu erfüllen und die Rechte und berechtigten Interessen des Unternehmens und der Nutzer auszuüben.
- Das Unternehmen erhält personenbezogene Daten direkt von den Nutzern und verarbeitet sie nur mit Zustimmung der Nutzer. Das Unternehmen erhält die personenbezogenen Daten des Nutzers über die Website.
- Auf dem Territorium der Russischen Föderation befinden sich Informationsdatenbanken, die personenbezogene Daten von Benutzern enthalten, die Bürger der Russischen Föderation sind.
VERARBEITUNG PERSONENBEZOGENER DATEN DER NUTZER
- Diese Richtlinie legt die Verpflichtungen des Unternehmens zur Geheimhaltung und Gewährleistung des Schutzes der Vertraulichkeit personenbezogener Daten fest, die
die der Benutzer bei der Nutzung der Website zur Verfügung stellt.
Das Unternehmen verarbeitet die personenbezogenen Daten der Nutzer, um die Normen der Gesetzgebung der Russischen Föderation einzuhalten, sowie:
- Abschluss und Ausführung von Verträgen;
- Information über neue Waren und Dienstleistungen;
- Erarbeitung von individuellen Vorschlägen;
- Durchführung von Werbemaßnahmen;
- Bearbeitung von Anträgen auf der Website des Unternehmens.
Das Unternehmen verarbeitet die personenbezogenen Daten der Nutzer mit deren Zustimmung, indem es das Zustimmungskästchen unter dem auf der Website veröffentlichten Formular zur Erfassung personenbezogener Daten ankreuzt.
Kategorien personenbezogener Daten, die das Unternehmen erhebt, um die in Klausel 5.2 genannten Zwecke zu erreichen. Politik:
- Familienname;
- Name;
- Vatersname;
- Geburtsdatum;
- Monat der Geburt;
- Kontakt-Telefonnummer;
- E-Mail-Adresse;
- Bereitstellen;
- Die Quelle des Zugriffs auf die Website des Unternehmens;
- Informationen zu einer Such- oder Werbeanfrage.
Das Unternehmen verarbeitet keine besonderen Kategorien personenbezogener Daten der Nutzer.
Das Unternehmen verarbeitet keine biometrischen Kategorien personenbezogener Daten der Nutzer.
Diese Richtlinie gilt nur für Informationen, die im Rahmen der Nutzung der Website verarbeitet werden. Das Unternehmen kontrolliert nicht und ist nicht verantwortlich für die Verarbeitung von Informationen durch Websites und Dienste Dritter, zu denen Benutzer auf die auf der Website verfügbaren Links klicken können.
Das Unternehmen überprüft nicht die Richtigkeit der vom Nutzer bereitgestellten personenbezogenen Daten und ist nicht in der Lage, seine Geschäftsfähigkeit zu beurteilen. Das Unternehmen geht jedoch davon aus, dass die Nutzer zuverlässige und ausreichende personenbezogene Daten angeben und diese auf dem neuesten Stand halten.
BEDINGUNGEN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN DER NUTZER
- Die Verarbeitung der personenbezogenen Daten der Nutzer ist auf den Zeitraum zur Erreichung der Verarbeitungszwecke beschränkt.
- Das Unternehmen verarbeitet die personenbezogenen Daten der Nutzer sowohl automatisiert unter Verwendung von Computertechnologie als auch nicht automatisiert.
- Zu den Maßnahmen zur Verarbeitung personenbezogener Daten gehören das Erheben, Erfassen, Systematisieren, Sammeln, Speichern, Klären (Aktualisierung, Änderung), Extrahieren, Verwenden, Übertragen (Verteilung, Bereitstellung, Zugriff), Entpersonalisierung, Sperrung, Löschung und Vernichtung.
- In Bezug auf die personenbezogenen Daten von P
Die Nutzer wahren ihre Vertraulichkeit, außer in Fällen, in denen die Nutzer freiwillig Informationen über sich selbst für den allgemeinen Zugang zu einer unbegrenzten Anzahl von Personen zur Verfügung stellen.
Das Unternehmen hat das Recht, die personenbezogenen Daten des Nutzers in den folgenden Fällen an Dritte weiterzugeben:
- Die Nutzer haben solchen Aktionen zugestimmt;
- Die Übertragung ist erforderlich, damit Benutzer bestimmte Funktionen der Website nutzen oder eine bestimmte Vereinbarung oder einen bestimmten Vertrag erfüllen können.
- Die Übermittlung ist in der russischen oder anderen anwendbaren Gesetzgebung im Rahmen des gesetzlich festgelegten Verfahrens vorgesehen;
- Eine solche Übertragung erfolgt im Rahmen des Verkaufs oder einer anderen (ganz oder teilweise) Übertragung von Unternehmen, wobei der Erwerber alle Verpflichtungen zur Einhaltung der Bedingungen dieser Richtlinie in Bezug auf die von ihm erhaltenen personenbezogenen Daten übernimmt;
- Infolge der Verarbeitung personenbezogener Daten der Nutzer durch Entpersonalisierung werden anonymisierte statistische Daten gewonnen, die zu Forschungszwecken, zur Durchführung von Arbeiten oder zur Erbringung von Dienstleistungen im Auftrag des Unternehmens an Dritte weitergegeben werden.
- Die personenbezogenen Daten der Nutzer können auf der Grundlage und in der Weise, die in der geltenden Gesetzgebung der Russischen Föderation festgelegt sind, an die autorisierten staatlichen Behörden der Russischen Föderation übermittelt werden.
Bei der Verarbeitung personenbezogener Daten der Nutzer orientiert sich das Unternehmen an Folgendem:
- Föderales Gesetz Nr. 152-FZ vom 27.07.2006 "Über personenbezogene Daten";
- Verordnung der Regierung der Russischen Föderation vom 01.11.2012 Nr. 1119 "Über die Genehmigung der Anforderungen an den Schutz personenbezogener Daten bei ihrer Verarbeitung in Informationssystemen für personenbezogene Daten";
- Dekret der Regierung der Russischen Föderation vom 15.09.2008 Nr. 687 "Über die Genehmigung der Verordnung über die Besonderheiten der Verarbeitung personenbezogener Daten ohne den Einsatz von Automatisierungswerkzeugen";
- Verordnung des FSTEC der Russischen Föderation vom 18. Februar 2013 Nr. 21 "Über die Genehmigung der Zusammensetzung und des Inhalts organisatorischer und technischer Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten bei ihrer Verarbeitung in Informationssystemen für personenbezogene Daten";
- Verordnung des Föderalen Sicherheitsdienstes Russlands vom 10.07.2014 Nr. 378 "Über die Genehmigung der Zusammensetzung und des Inhalts organisatorischer und technischer Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten bei ihrer Verarbeitung in Informationssystemen für personenbezogene Daten unter Verwendung von Mitteln
riptografischer Schutz von Informationen, die erforderlich sind, um die von der Regierung der Russischen Föderation festgelegten Anforderungen an den Schutz personenbezogener Daten für jede der Sicherheitsstufen zu erfüllen.
Das Unternehmen ergreift die notwendigen organisatorischen und technischen Maßnahmen, um die personenbezogenen Daten des Benutzers vor unbefugtem oder versehentlichem Zugriff, Zerstörung, Änderung, Sperrung, Kopieren, Verbreitung sowie vor anderen rechtswidrigen Handlungen Dritter zu schützen.
Das Unternehmen ergreift zusammen mit dem Nutzer alle erforderlichen Maßnahmen, um Verluste oder andere negative Folgen zu vermeiden, die durch den Verlust oder die Offenlegung personenbezogener Daten verursacht werden.
OBLIGATORISCHE DATENSPEICHERUNG
- Die in dieser Richtlinie vorgesehenen Rechte der Nutzer können in Übereinstimmung mit den Anforderungen des geltenden Rechts eingeschränkt werden. Solche Einschränkungen können insbesondere die Verpflichtung des Unternehmens umfassen, die von den Nutzern geänderten oder gelöschten Informationen für den gesetzlich festgelegten Zeitraum aufzubewahren und/oder diese Informationen gemäß dem gesetzlich festgelegten Verfahren an eine staatliche Stelle zu übermitteln.
INFORMATIONEN ZUR GEWÄHRLEISTUNG DER SICHERHEIT PERSONENBEZOGENER DATEN
- Das Unternehmen ernennt eine Person, die für die Organisation der Verarbeitung personenbezogener Daten verantwortlich ist, um die Verpflichtungen zu erfüllen, die im Bundesgesetz "Über personenbezogene Daten" und den in Übereinstimmung mit ihm erlassenen Rechtsakten vorgesehen sind.
- Das Unternehmen wendet eine Reihe von rechtlichen, organisatorischen und technischen Maßnahmen an, um die Sicherheit personenbezogener Daten zu gewährleisten, um die Vertraulichkeit personenbezogener Daten zu gewährleisten und sie vor illegalen Handlungen zu schützen:
- Legt Regeln für den Zugang zu personenbezogenen Daten fest, die im Informationssystem des Unternehmens verarbeitet werden, und stellt die Registrierung und Abrechnung aller damit verbundenen Aktionen sicher;
- bewertet den Schaden, der den Nutzern im Falle eines Verstoßes gegen das Bundesgesetz "Über personenbezogene Daten" entstehen kann;
- identifiziert Bedrohungen für die Sicherheit personenbezogener Daten während ihrer Verarbeitung im Informationssystem des Unternehmens;
- Wendet organisatorische und technische Maßnahmen an und verwendet Informationssicherheitsinstrumente, die erforderlich sind, um das festgelegte Schutzniveau für personenbezogene Daten zu erreichen;
- Erkennt unbefugten Zugriff auf personenbezogene Daten und ergreift Maßnahmen, um darauf zu reagieren
Einschließlich der Wiederherstellung personenbezogener Daten, die infolge eines unbefugten Zugriffs auf sie verändert oder vernichtet wurden;
bewertet die Wirksamkeit der Maßnahmen, die ergriffen wurden, um die Sicherheit personenbezogener Daten vor der Inbetriebnahme des Informationssystems des Unternehmens zu gewährleisten;
Führt eine interne Kontrolle über die Übereinstimmung der Verarbeitung personenbezogener Daten mit dem Bundesgesetz "Über personenbezogene Daten", den in Übereinstimmung mit diesem Gesetz erlassenen Rechtsakten, den Anforderungen an den Schutz personenbezogener Daten, der Richtlinie, den Vorschriften und anderen lokalen Gesetzen durch, einschließlich der Kontrolle über die Maßnahmen, die ergriffen wurden, um die Sicherheit personenbezogener Daten und deren Sicherheitsniveau bei der Verarbeitung im Informationssystem des Unternehmens zu gewährleisten.
INFORMATIONEN ZUM BETREIBER
- Die Informationsdatenbank mit personenbezogenen Daten von Nutzern, die Bürger der Russischen Föderation sind, befindet sich auf dem Territorium der Russischen Föderation.
- Um ihre Rechte und berechtigten Interessen auszuüben, haben die Nutzer das Recht, sich persönlich oder mit Hilfe eines Vertreters an den Betreiber zu wenden oder eine Anfrage an die in Ziffer 9.1 angegebene Adresse zu senden. Richtlinien oder über das Feedback-Formular. Der Antrag muss die in Artikel 14 Teil 3 des Bundesgesetzes "Über personenbezogene Daten" genannten Informationen enthalten.