Richtlinie zur Verarbeitung personenbezogener Daten
1. Allgemeine Bestimmungen
Diese Richtlinie zur Verarbeitung personenbezogener Daten wurde in Übereinstimmung mit den Anforderungen des Bundesgesetzes vom 27. Juli 2006 erstellt. Nr. 152-FZ „Über personenbezogene Daten“ (im Folgenden „Gesetz über personenbezogene Daten“ genannt) und legt das Verfahren zur Verarbeitung personenbezogener Daten und Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten von Franz Irina (im Folgenden „Betreiber“ genannt) fest. .
1.1. Als wichtigstes Ziel und wichtigste Bedingung für die Durchführung seiner Tätigkeit legt der Betreiber die Wahrung der Rechte und Freiheiten einer Person und eines Bürgers bei der Verarbeitung seiner personenbezogenen Daten fest, einschließlich des Schutzes der Rechte auf Privatsphäre sowie auf persönliche und familiäre Geheimnisse .
1.2. Die Richtlinie dieses Betreibers zur Verarbeitung personenbezogener Daten (im Folgenden als Richtlinie bezeichnet) gilt für alle Informationen, die der Betreiber über Besucher der Website https://irinaviz.com/ erhalten kann.
2. Grundlegende Konzepte, die in der Richtlinie verwendet werden
2.1. Automatisierte Verarbeitung personenbezogener Daten – Verarbeitung personenbezogener Daten mithilfe von Computertechnologie.
2.2. Bei der Sperrung personenbezogener Daten handelt es sich um eine vorübergehende Aussetzung der Verarbeitung personenbezogener Daten (es sei denn, die Verarbeitung ist zur Klärung personenbezogener Daten erforderlich).
2.3. Website – eine Reihe von Grafik- und Informationsmaterialien sowie Computerprogrammen und Datenbanken, die ihre Verfügbarkeit im Internet unter der Netzwerkadresse https://irinaviz.com/ sicherstellen.
2.4. Informationssystem für personenbezogene Daten – eine Reihe personenbezogener Daten, die in Datenbanken und Informationstechnologien sowie technischen Mitteln enthalten sind, die deren Verarbeitung gewährleisten.
2.5. Depersonalisierung personenbezogener Daten – Handlungen, aufgrund derer es ohne die Verwendung zusätzlicher Informationen unmöglich ist, den Besitz personenbezogener Daten durch einen bestimmten Benutzer oder ein anderes Subjekt personenbezogener Daten zu bestimmen.
2.6. Verarbeitung personenbezogener Daten – jede Aktion (Vorgang) oder eine Reihe von Aktionen (Vorgängen), die mithilfe von Automatisierungstools oder ohne Verwendung solcher Tools mit personenbezogenen Daten durchgeführt wird, einschließlich Erhebung, Aufzeichnung, Systematisierung, Akkumulation, Speicherung, Klärung (Aktualisierung, Änderung), Extraktion , Nutzung, Weitergabe (Verbreitung, Bereitstellung, Zugriff), Depersonalisierung, Sperrung, Löschung, Vernichtung personenbezogener Daten.
2.7. Betreiber – eine staatliche Stelle, eine kommunale Körperschaft, eine juristische Person oder eine natürliche Person, die unabhängig oder gemeinsam mit anderen Personen die Verarbeitung personenbezogener Daten organisiert und/oder durchführt sowie die Zwecke der Verarbeitung personenbezogener Daten und die Zusammensetzung der personenbezogenen Daten bestimmt verarbeitete, mit personenbezogenen Daten durchgeführte Aktionen (Vorgänge).
2.8. Personenbezogene Daten – alle Informationen, die sich direkt oder indirekt auf einen bestimmten oder identifizierbaren Benutzer der Website https://irinaviz.com/ beziehen.
2.9. Personenbezogene Daten, die der Betreff personenbezogener Daten zur Weitergabe zugelassen hat – personenbezogene Daten, deren Zugriff auf eine unbegrenzte Anzahl von Personen durch die Betreffzeile personenbezogener Daten durch Einwilligung in die Verarbeitung personenbezogener Daten gewährt wird, die der Betreff personenbezogener Daten zur Weitergabe gestattet hat in der durch das Gesetz über personenbezogene Daten vorgeschriebenen Weise (im Folgenden: zur Weitergabe zugelassene personenbezogene Daten).
2.10. Benutzer – jeder Besucher der Website https://irinaviz.com/.
2.11. Bereitstellung personenbezogener Daten – Handlungen, die darauf abzielen, personenbezogene Daten an eine bestimmte Person oder einen bestimmten Personenkreis weiterzugeben.
2.12. Verbreitung personenbezogener Daten – alle Handlungen, die darauf abzielen, personenbezogene Daten einem unbestimmten Personenkreis offenzulegen (Übermittlung personenbezogener Daten) oder mit personenbezogenen Daten einer unbegrenzten Anzahl von Personen vertraut zu machen, einschließlich der Offenlegung personenbezogener Daten in den Medien, der Veröffentlichung in Informationen usw Telekommunikationsnetze oder auf andere Weise Zugang zu personenbezogenen Daten gewähren.
2.13. Bei der grenzüberschreitenden Übermittlung personenbezogener Daten handelt es sich um die Übermittlung personenbezogener Daten in das Hoheitsgebiet eines ausländischen Staates an eine Behörde eines ausländischen Staates, eine ausländische natürliche Person oder eine ausländische juristische Person.
2.14. Vernichtung personenbezogener Daten – alle Handlungen, durch die personenbezogene Daten unwiederbringlich vernichtet werden, ohne dass eine weitere Wiederherstellung des Inhalts personenbezogener Daten im Informationssystem personenbezogener Daten und/oder der materiellen Träger personenbezogener Daten möglich ist.
3. Grundlegende Rechte und Pflichten des Betreibers
3.1. Der Betreiber hat das Recht:
- vom Betroffenen der personenbezogenen Daten verlässliche Informationen und/oder Dokumente mit personenbezogenen Daten zu erhalten;
- Für den Fall, dass der Betroffene der Verarbeitung personenbezogener Daten seine Einwilligung zur Verarbeitung personenbezogener Daten widerruft und eine Beschwerde mit der Aufforderung zur Einstellung der Verarbeitung personenbezogener Daten einreicht, hat der Betreiber das Recht, die Verarbeitung personenbezogener Daten ohne Zustimmung des Betroffenen fortzusetzen personenbezogener Daten, wenn im Gesetz über personenbezogene Daten festgelegte Gründe vorliegen;
- selbstständig die Zusammensetzung und Liste der Maßnahmen festlegen, die erforderlich und ausreichend sind, um die Erfüllung der Verpflichtungen aus dem Gesetz über personenbezogene Daten und den in Übereinstimmung damit erlassenen Rechtsakten sicherzustellen, sofern das Gesetz über personenbezogene Daten oder andere Bundesgesetze nichts anderes vorsehen Gesetze.
3.2. Der Betreiber ist verpflichtet:
- dem Betroffenen personenbezogener Daten auf dessen Verlangen Auskunft über die Verarbeitung seiner personenbezogenen Daten zu erteilen;
— die Verarbeitung personenbezogener Daten in der von der geltenden Gesetzgebung der Russischen Föderation vorgeschriebenen Weise zu organisieren;
— auf Anfragen und Anfragen von Personen personenbezogener Daten und ihren gesetzlichen Vertretern gemäß den Anforderungen des Gesetzes über personenbezogene Daten zu reagieren;
- der zuständigen Stelle zum Schutz der Rechte von Personen mit personenbezogenen Daten auf Anfrage dieser Stelle die erforderlichen Informationen innerhalb von 10 Tagen nach Eingang einer solchen Anfrage zu melden;
— diese Richtlinie bezüglich der Verarbeitung personenbezogener Daten veröffentlichen oder auf andere Weise uneingeschränkten Zugriff darauf gewähren;
— rechtliche, organisatorische und technische Maßnahmen ergreifen, um personenbezogene Daten vor unbefugtem oder versehentlichem Zugriff, Zerstörung, Änderung, Sperrung, Kopieren, Bereitstellung, Verbreitung personenbezogener Daten sowie vor anderen rechtswidrigen Handlungen in Bezug auf personenbezogene Daten zu schützen;
- die Übermittlung (Verbreitung, Bereitstellung, Zugriff) personenbezogener Daten zu stoppen, die Verarbeitung einzustellen und personenbezogene Daten auf die im Gesetz über personenbezogene Daten vorgesehene Art und Weise und in den Fällen zu vernichten;
– andere im Gesetz über personenbezogene Daten vorgesehene Aufgaben wahrzunehmen.
4. Grundlegende Rechte und Pflichten der Personen, die personenbezogene Daten verarbeiten
4.1. Personen mit personenbezogenen Daten haben das Recht:
- Informationen über die Verarbeitung seiner personenbezogenen Daten zu erhalten, sofern die Bundesgesetze nichts anderes vorsehen. Die Informationen werden dem Subjekt personenbezogener Daten vom Betreiber in zugänglicher Form zur Verfügung gestellt und dürfen keine personenbezogenen Daten enthalten, die sich auf andere Subjekte personenbezogener Daten beziehen, es sei denn, es bestehen rechtliche Gründe für die Offenlegung dieser personenbezogenen Daten. Die Liste der Informationen und das Verfahren zu ihrer Beschaffung sind im Gesetz über personenbezogene Daten festgelegt.
- vom Betreiber verlangen, seine personenbezogenen Daten zu klären, zu sperren oder zu vernichten, wenn die personenbezogenen Daten unvollständig, veraltet, unrichtig, illegal erlangt oder für den angegebenen Verarbeitungszweck nicht erforderlich sind, sowie rechtliche Maßnahmen zum Schutz seiner Rechte zu ergreifen;
— die Bedingung einer vorherigen Einwilligung bei der Verarbeitung personenbezogener Daten zur Förderung von Waren, Werken und Dienstleistungen auf dem Markt vorzuschlagen;
- die Einwilligung zur Verarbeitung personenbezogener Daten zu widerrufen und eine Aufforderung zur Einstellung der Verarbeitung personenbezogener Daten zu senden;
- sich an die zuständige Stelle zum Schutz der Rechte von Personen mit personenbezogenen Daten oder vor Gericht gegen rechtswidrige Handlungen oder Unterlassungen des Betreibers bei der Verarbeitung seiner personenbezogenen Daten zu wenden;
- andere in der Gesetzgebung der Russischen Föderation vorgesehene Rechte auszuüben.
4.2. Personen mit personenbezogenen Daten sind verpflichtet:
- dem Betreiber zuverlässige Daten über Ihre Person zur Verfügung stellen;
- den Betreiber über die Klarstellung (Aktualisierung, Änderung) seiner personenbezogenen Daten informieren.
4.3. Personen, die dem Betreiber ohne dessen Zustimmung falsche Angaben zu ihrer Person oder zu einem anderen Subjekt personenbezogener Daten gemacht haben, haften nach den Rechtsvorschriften der Russischen Föderation.
5. Grundsätze der Verarbeitung personenbezogener Daten
5.1. Die Verarbeitung personenbezogener Daten erfolgt auf rechtmäßiger und fairer Grundlage.
5.2. Die Verarbeitung personenbezogener Daten beschränkt sich auf die Erreichung bestimmter, vorher festgelegter und rechtmäßiger Zwecke. Es ist nicht gestattet, personenbezogene Daten zu verarbeiten, die mit den Zwecken der Erhebung personenbezogener Daten unvereinbar sind.
5.3. Es ist nicht gestattet, Datenbanken mit personenbezogenen Daten zusammenzuführen, deren Verarbeitung zu miteinander unvereinbaren Zwecken erfolgt.
5.4. Von der Verarbeitung unterliegen nur personenbezogene Daten, die den Zwecken ihrer Verarbeitung entsprechen.
5.5. Inhalt und Umfang der verarbeiteten personenbezogenen Daten entsprechen den angegebenen Zwecken der Verarbeitung. Die Redundanz der verarbeiteten personenbezogenen Daten im Verhältnis zu den angegebenen Zwecken ihrer Verarbeitung ist nicht zulässig.
5.6. Bei der Verarbeitung personenbezogener Daten wird sichergestellt, dass die personenbezogenen Daten richtig sind, ausreichend sind und gegebenenfalls für die Zwecke der Verarbeitung personenbezogener Daten relevant sind. Der Betreiber ergreift die erforderlichen Maßnahmen und/oder sorgt für deren Annahme, um unvollständige oder unrichtige Daten zu entfernen oder zu klären.
5.7. Die Speicherung personenbezogener Daten erfolgt in einer Form, die es ermöglicht, den Gegenstand der personenbezogenen Daten zu bestimmen, und zwar nicht länger als für die Zwecke der Verarbeitung personenbezogener Daten erforderlich, sofern die Frist für die Speicherung personenbezogener Daten nicht durch Bundesgesetz oder Vereinbarung festgelegt ist Gegenstand der personenbezogenen Daten ist eine Partei, ein Begünstigter oder ein Bürge. Die verarbeiteten personenbezogenen Daten werden bei Erreichen der Verarbeitungsziele oder bei Wegfall der Notwendigkeit zur Erreichung dieser Ziele vernichtet oder entpersonalisiert, sofern das Bundesrecht nichts anderes vorsieht.
6. Zwecke der Verarbeitung personenbezogener Daten
Der Zweck der Verarbeitung besteht darin, den Benutzer durch das Versenden von E-Mails mit personenbezogenen Daten wie Vorname, Vorname und Vatersname zu informieren
E-Mail
Telefonnummern
Rechtsgrundlagen zwischen dem Betreiber und dem Betroffenen der personenbezogenen Daten geschlossenen Verträge
Arten der Verarbeitung personenbezogener Daten: Erhebung, Aufzeichnung, Systematisierung, Akkumulation, Speicherung, Vernichtung und Depersonalisierung personenbezogener Daten
Versenden von Newslettern an eine E-Mail-Adresse
7. Bedingungen für die Verarbeitung personenbezogener Daten
7.1. Die Verarbeitung personenbezogener Daten erfolgt mit Zustimmung des Betroffenen zur Verarbeitung seiner personenbezogenen Daten.
7.2. Die Verarbeitung personenbezogener Daten ist zur Erreichung der in einem internationalen Vertrag der Russischen Föderation oder im Gesetz vorgesehenen Ziele erforderlich, um die dem Betreiber durch die Gesetzgebung der Russischen Föderation übertragenen Funktionen, Befugnisse und Pflichten zu erfüllen.
7.3. Die Verarbeitung personenbezogener Daten ist für die Rechtspflege, die Vollstreckung einer gerichtlichen Handlung, einer vollstreckungspflichtigen Handlung einer anderen Stelle oder eines Beamten gemäß den Rechtsvorschriften der Russischen Föderation über Vollstreckungsverfahren erforderlich.
7.4. Die Verarbeitung personenbezogener Daten ist für die Erfüllung eines Vertrags erforderlich, bei dem der Betroffene der personenbezogenen Daten Vertragspartei, Begünstigter oder Bürge ist, sowie für den Abschluss eines Vertrages auf Initiative des Betroffenen der personenbezogenen Daten oder eines Vertrages, nach dem die Gegenstand der personenbezogenen Daten ist der Begünstigte oder Bürge.
7.5. Die Verarbeitung personenbezogener Daten ist zur Wahrnehmung der Rechte und berechtigten Interessen des Betreibers oder Dritter oder zur Erreichung gesellschaftlich bedeutsamer Ziele erforderlich, sofern die Rechte und Freiheiten des Betroffenen der personenbezogenen Daten nicht verletzt werden.
7.6. Die Verarbeitung personenbezogener Daten erfolgt durch Zugriff auf eine unbegrenzte Anzahl von Personen, denen der Betroffene personenbezogene Daten oder auf dessen Anfrage hin gewährt (im Folgenden „öffentlich zugängliche personenbezogene Daten“ genannt).
7.7. Es erfolgt eine Verarbeitung personenbezogener Daten, die nach Bundesrecht der Veröffentlichung oder Offenlegungspflicht unterliegen.
8. Das Verfahren zur Erhebung, Speicherung, Übermittlung und sonstigen Verarbeitung personenbezogener Daten
Die Sicherheit der vom Betreiber verarbeiteten personenbezogenen Daten wird durch die Umsetzung rechtlicher, organisatorischer und technischer Maßnahmen gewährleistet, die zur vollständigen Einhaltung der Anforderungen der geltenden Gesetzgebung im Bereich des Schutzes personenbezogener Daten erforderlich sind.
8.1. Der Betreiber gewährleistet die Sicherheit personenbezogener Daten und ergreift alle möglichen Maßnahmen, um den Zugriff unbefugter Personen auf personenbezogene Daten auszuschließen.
8.2. Die personenbezogenen Daten des Nutzers werden unter keinen Umständen an Dritte weitergegeben, außer in Fällen, die mit der Umsetzung des geltenden Rechts zusammenhängen oder wenn der Betroffene der personenbezogenen Daten dem Betreiber seine Einwilligung zur Übermittlung von Daten an Dritte zur Erfüllung seiner Verpflichtungen erteilt hat im Rahmen eines zivilrechtlichen Vertrages.
8.3. Im Falle der Feststellung von Ungenauigkeiten in personenbezogenen Daten kann der Nutzer diese selbstständig aktualisieren, indem er eine Mitteilung an den Betreiber an die E-Mail-Adresse des Betreibers irinafranz@gmx.at mit dem Vermerk „Aktualisierung personenbezogener Daten“ sendet.
8.4. Die Dauer der Verarbeitung personenbezogener Daten richtet sich nach der Erreichung der Zwecke, für die die personenbezogenen Daten erhoben wurden, es sei denn, der Vertrag oder das geltende Recht sehen eine andere Frist vor.
Der Nutzer kann seine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit widerrufen, indem er dem Betreiber eine Mitteilung per E-Mail an die E-Mail-Adresse des Betreibers irinafranz@gmx.at mit dem Vermerk „Widerruf der Einwilligung zur Verarbeitung personenbezogener Daten“ sendet.
8.5. Alle Informationen, die von Drittanbieterdiensten, einschließlich Zahlungssystemen, Kommunikationsmitteln und anderen Dienstleistern, erfasst werden, werden von diesen Personen (Betreibern) gemäß ihrer Benutzervereinbarung und Datenschutzrichtlinie gespeichert und verarbeitet. Der Gegenstand personenbezogener Daten und/oder mit den angegebenen Dokumenten. Der Betreiber ist nicht verantwortlich für die Handlungen Dritter, einschließlich der in dieser Klausel genannten Dienstleister.
8.6. Die von der betroffenen Person aufgestellten Verbote der Übermittlung (mit Ausnahme der Gewährung des Zugangs) sowie der Verarbeitung oder Verarbeitungsbedingungen (mit Ausnahme der Erlangung des Zugangs) der zur Weitergabe zulässigen personenbezogenen Daten gelten nicht für die Verarbeitung personenbezogener Daten in staatlichen, öffentlichen und anderen öffentlichen Interessen, die durch das Gesetz der Russischen Föderation bestimmt sind.
8.7. Der Betreiber gewährleistet bei der Verarbeitung personenbezogener Daten die Vertraulichkeit personenbezogener Daten.
8.8. Der Betreiber speichert personenbezogene Daten in einer Form, die es ermöglicht, den Gegenstand der personenbezogenen Daten zu bestimmen, und zwar nicht länger als für die Zwecke der Verarbeitung personenbezogener Daten erforderlich, es sei denn, die Frist für die Speicherung personenbezogener Daten ist durch Bundesgesetz oder eine Vereinbarung mit dem Betroffenen festgelegt personenbezogener Daten Partei, Begünstigter oder Bürge ist.
8.9. Voraussetzung für die Beendigung der Verarbeitung personenbezogener Daten kann das Erreichen der Zwecke der Verarbeitung personenbezogener Daten, das Erlöschen der Einwilligung des Betroffenen personenbezogener Daten, der Widerruf der Einwilligung seitens des Betroffenen personenbezogener Daten oder die Anforderung sein, die Verarbeitung personenbezogener Daten einzustellen Daten sowie die Identifizierung einer rechtswidrigen Verarbeitung personenbezogener Daten.
9. Liste der vom Betreiber mit den erhaltenen personenbezogenen Daten durchgeführten Aktionen
9.1. Der Betreiber erhebt, erfasst, systematisiert, sammelt, speichert, klärt (Aktualisierungen, Änderungen), extrahiert, nutzt, übermittelt (verteilt, bereitstellt, greift darauf zu), entpersonalisiert, sperrt, löscht und vernichtet personenbezogene Daten.
9.2. Der Betreiber führt eine automatisierte Verarbeitung personenbezogener Daten mit oder ohne Empfang und/oder Übermittlung der erhaltenen Informationen über Informations- und Telekommunikationsnetze durch.
10. Grenzüberschreitende Übermittlung personenbezogener Daten
10.1. Der Betreiber ist verpflichtet, vor Beginn der Tätigkeit zur grenzüberschreitenden Übermittlung personenbezogener Daten die für den Schutz der Rechte der Betroffenen personenbezogener Daten zuständige Stelle über seine Absicht zu informieren, eine grenzüberschreitende Übermittlung personenbezogener Daten durchzuführen Daten (eine solche Benachrichtigung erfolgt getrennt von der Benachrichtigung über die Absicht, personenbezogene Daten zu verarbeiten).
10.2. Vor der Übermittlung der oben genannten Meldung ist der Betreiber verpflichtet, bei den Behörden eines ausländischen Staates, bei ausländischen natürlichen Personen oder ausländischen juristischen Personen, an die die grenzüberschreitende Übermittlung personenbezogener Daten geplant ist, entsprechende Informationen einzuholen.
11. Vertraulichkeit personenbezogener Daten
Der Betreiber und andere Personen, die Zugriff auf personenbezogene Daten erhalten haben, sind verpflichtet, personenbezogene Daten nicht an Dritte weiterzugeben und nicht ohne Zustimmung des Betroffenen der personenbezogenen Daten weiterzugeben, sofern das Bundesrecht nichts anderes vorsieht.
12. Schlussbestimmungen
12.1. Für weitere Auskünfte zu Fragen, die den Nutzer hinsichtlich der Verarbeitung seiner personenbezogenen Daten interessieren, kann er sich per E-Mail an irinafranz@gmx.at an den Betreiber wenden.
12.2. Dieses Dokument spiegelt alle Änderungen in der Richtlinie zur Verarbeitung personenbezogener Daten durch den Betreiber wider. Die Richtlinie ist unbegrenzt gültig, bis sie durch eine neue Version ersetzt wird.
12.3. Die aktuelle Version der Richtlinie ist im Internet unter https://irinaviz.com/ frei verfügbar.