1. Einleitende Bestimmungen
1.1. Die Richtlinie zur Verarbeitung personenbezogener Daten (nachfolgend „Richtlinie“ genannt) wird von ООО «ТЕХНИК» (nachfolgend „Betreiber“ genannt) gemäß Absatz 2 von Teil 1 von Art. 13 der DSGVO herausgegeben und angewendet. 18.1 des Bundesgesetzes vom 27. Juli 2006 Nr. 152-FZ „Über personenbezogene Daten“.
1.2. Diese Richtlinie definiert das Verfahren und die Bedingungen des Betreibers in Bezug auf die Verarbeitung personenbezogener Daten, die über die Site Theodor Currentzis erhalten werden, und legt Bestimmungen fest, die auf die Einhaltung der Gesetzgebung der Russischen Föderation zur Verarbeitung personenbezogener Daten abzielen.
1.3. Alle Fragen im Zusammenhang mit der Verarbeitung personenbezogener Daten, die nicht durch diese Richtlinie geregelt sind, werden gemäß der geltenden Gesetzgebung der Russischen Föderation im Bereich personenbezogener Daten gelöst.
2. Begriffe und Definitionen
2.1. Personenbezogene Daten – alle Informationen, die sich auf eine direkt oder indirekt identifizierte oder identifizierbare natürliche Person beziehen (Site-Benutzer, Gegenstand personenbezogener Daten).
2.2. Betreiber personenbezogener Daten (Betreiber) – die Person, die die personenbezogenen Daten der Benutzer der Site verarbeitet – ООО «ТЕХНИК», INN 9704020031, KPP 770401001.
2.3. Website – eine Website im Internet, die dem Betreiber gehört und unter der URL Theodor Currentzis Zugriff auf Informationen über das Unternehmen und die angebotenen Dienste bietet.
2.4. Gegenstand der personenbezogenen Daten – der Benutzer der Site, der anhand der vom Betreiber erhaltenen personenbezogenen Daten direkt oder indirekt identifiziert werden kann.
2.5. Unter Verarbeitung personenbezogener Daten versteht man jede Aktion (Operation) oder Aktionsreihe (Operationen) mit personenbezogenen Daten, die mit oder ohne Einsatz von Automatisierungstools durchgeführt wird. Zur Verarbeitung personenbezogener Daten gehört deren Erhebung; Aufnahme; Systematisierung; Akkumulation; Lagerung; Klarstellung (Aktualisierung, Änderung); Extraktion; Verwendung; Übertragung (Verteilung, Bereitstellung, Zugang); Blockierung; Entfernung; Zerstörung.
2.6. Automatisierte Verarbeitung personenbezogener Daten ist die Verarbeitung personenbezogener Daten mithilfe von Computertechnologie.
2.7. Bereitstellung personenbezogener Daten – Maßnahmen, die auf die Offenlegung personenbezogener Daten gegenüber einer bestimmten Person oder einer bestimmten Personengruppe abzielen.
2.8. Grenzüberschreitende Übermittlung personenbezogener Daten – Übermittlung personenbezogener Daten in das Hoheitsgebiet eines ausländischen Staates an eine ausländische Regierungsbehörde, eine ausländische natürliche oder eine ausländische juristische Person.
2.9. Vernichtung personenbezogener Daten – Maßnahmen, durch die es unmöglich wird, den Inhalt personenbezogener Daten im Informationssystem für personenbezogene Daten wiederherzustellen; Maßnahmen, die zur Vernichtung materieller Datenträger mit personenbezogenen Daten führen.
3. Zwecke der Verarbeitung personenbezogener Daten
3.1. Ziel Nr. 1: Abschluss und Durchführung eines zivilrechtlichen Vertrags im Rahmen eines öffentlichen Angebots.
3.1.1. Kategorien und Liste der personenbezogenen Daten: Es werden allgemeine personenbezogene Daten verarbeitet, wie etwa: Nachname, Vorname, Vatersname; E-Mail-Adresse, Telefonnummer.
3.1.2. Kategorien von Personen: Benutzer der Site, Begünstigte im Rahmen von Verträgen.
3.1.3. Rechtsgrundlage: Die Verarbeitung personenbezogener Daten ist für den Abschluss und die Durchführung eines Vertrags erforderlich, dessen Vertragspartei oder Begünstigter Gegenstand personenbezogener Daten ist, sowie für den Abschluss eines Vertrags auf Initiative des Gegenstands personenbezogener Daten oder eines Vertrags, bei dem der Gegenstand personenbezogener Daten Begünstigter wird.
3.1.4. Verarbeitungsmethoden: automatisiert.
3.1.5. Liste der Aktionen: Erhebung, Aufzeichnung, Systematisierung, Sammlung, Speicherung, Klärung (Aktualisierung, Änderung), Extraktion, Verwendung, Übermittlung (Bereitstellung, Zugriff), Sperrung, Löschung, Vernichtung personenbezogener Daten.
3.2. Ziel Nr. 2: Bereitstellung von Informationen zu verfügbaren Tickets für Veranstaltungen.
3.1.1. Kategorien und Liste der personenbezogenen Daten: Es werden allgemeine personenbezogene Daten verarbeitet, wie etwa: Nachname, Vorname, Vatersname; E-Mail-Adresse, Telefonnummer.
3.1.2. Kategorien von Themen: Benutzer der Site.
3.1.3. Rechtsgrundlage: Die Verarbeitung personenbezogener Daten erfolgt mit Einwilligung des Betroffenen zur Verarbeitung seiner personenbezogenen Daten.
3.1.4. Verarbeitungsmethoden: automatisiert.
3.1.5. Liste der Aktionen: Erhebung, Aufzeichnung, Systematisierung, Sammlung, Speicherung, Klärung (Aktualisierung, Änderung), Extraktion, Verwendung, Übermittlung (Bereitstellung, Zugriff), Sperrung, Löschung, Vernichtung personenbezogener Daten.
3.3 Ziel Nr. 3: Vorbereitung, Abschluss und Durchführung eines zivilrechtlichen Vertrags.
3.3.1. Kategorien und Liste der personenbezogenen Daten: Es werden allgemeine personenbezogene Daten verarbeitet, wie etwa: Nachname, Vorname, Vatersname; Meldeadresse; Wohnadresse; E-Mail-Adresse; Telefonnummer; Bankkontonummer; Angaben zu Ausweisdokumenten, Bankkartendaten, Steueridentifikationsnummer (INN) – für Zahler der beruflichen Einkommensteuer.
3.3.2. Subjektkategorien: Gegenparteien, Vertreter von Gegenparteien.
3.3.3. Rechtsgrundlage: Die Verarbeitung personenbezogener Daten ist für den Abschluss und die Durchführung eines Vertrags, dessen Vertragspartei die betroffene Person ist, sowie für den Abschluss eines Vertrags auf Initiative der betroffenen Person erforderlich.
3.3.4. Verarbeitungsmethoden: gemischt.
3.3.5. Liste der Aktionen: Erhebung, Aufzeichnung, Systematisierung, Sammlung, Speicherung, Klärung (Aktualisierung, Änderung), Extraktion, Verwendung, Übermittlung (Bereitstellung, Zugriff), Sperrung, Löschung, Vernichtung personenbezogener Daten.
3.4. Ziel Nr. 4: Verbesserung der Qualität der Site und ihres Inhalts durch Verfolgung von Statistiken zu Benutzeraktionen auf der Site.
3.4.1. Kategorien der verarbeiteten Daten: Informationen, die durch Messprogramme gesammelt werden.
3.4.2. Kategorien personenbezogener Datensubjekte: Site-Benutzer.
3.4.3. Rechtsgrundlage: Die Verarbeitung personenbezogener Daten erfolgt mit Einwilligung des Betroffenen zur Verarbeitung seiner personenbezogenen Daten.
3.4.4. Liste der Aktionen: Erhebung, Aufzeichnung, Systematisierung, Sammlung, Speicherung, Klärung (Aktualisierung, Änderung), Extraktion, Verwendung, Übermittlung (Zugriff, Bereitstellung), Sperrung, Löschung, Vernichtung personenbezogener Daten.
3.4.5. Verarbeitungsmethode: automatisiert.
4. Über Cookie-Technologie:
4.1. Ein Cookie ist ein Datenelement, das vom Server des Betreibers gesendet und auf dem Gerät der betroffenen Person gespeichert wird. Der Inhalt einer solchen Datei kann personenbezogene Daten enthalten oder nicht, je nachdem, ob die Datei personenbezogene Daten oder anonymisierte technische Daten enthält.
4.2. Der Betroffene der personenbezogenen Daten hat das Recht, seinem Gerät den Empfang dieser Daten zu untersagen oder den Empfang dieser Daten einzuschränken. Wenn Sie den Empfang solcher Daten ablehnen oder der Datenempfang eingeschränkt ist, funktionieren einige Funktionen der Site möglicherweise nicht richtig. Der Betroffene verpflichtet sich, seine Geräte so zu konfigurieren, dass eine seinen Wünschen entsprechende Funktionsweise und ein Schutzniveau der Cookie-Daten gewährleistet sind. Der Betreiber erbringt zu Themen dieser Art keine technologische und rechtliche Beratung.
4.3. Die Verwendung von Cookies wird wie folgt geregelt:
a) Cookies, deren Inhalt ausschließlich vom Betreiber bestimmt und verarbeitet wird, werden gemäß den Bedingungen dieser Richtlinie verarbeitet;
b) Cookies, deren Inhalt von Dritten bestimmt und verarbeitet wird – beispielsweise einem Anbieter von Drittsoftware oder einem vom Betreiber genutzten Dienst – werden gemäß den Bedingungen dieser Richtlinie sowie gemäß den Bedingungen der Datenschutzdokumente dieser Dritten verarbeitet, die unter anderem den Namen dieser Dritten, das Verfahren und die Bedingungen für die Arbeit mit Cookies sowie Kontaktinformationen für Anfragen von Personenbezogenen Daten enthalten:
4.4. Zur Analyse der Nutzung der Site verwendet der Betreiber Tools von Drittanbietern, die möglicherweise Cookie-Technologien verwenden: Yandex.Metrica https://yandex.ru/legal/confidential.
5. Bedingungen für die Verarbeitung personenbezogener Daten durch den Betreiber:
5.1. Personenbezogene Daten können vom Betreiber sowohl auf Grundlage einer mit dem Betroffenen der personenbezogenen Daten gemäß den Bedingungen des öffentlichen Angebots geschlossenen Vereinbarung als auch auf Grundlage einer Einwilligung zur Verarbeitung personenbezogener Daten verarbeitet werden, die durch Anklicken der Schaltflächen „Anfrage senden“ oder „Bestellung abschließen“ auf der Website neben dem Text der folgenden Art ausgedrückt wird: „Ich stimme der Verarbeitung personenbezogener Daten zu und habe die Bedingungen der Datenschutzrichtlinie gelesen.“
5.2. Hosting-Dienste und Cloud-Server-Bereitstellungsdienste werden von REG.RU LLC (TIN 7733568767, OGRN 1067746613494, juristische Adresse: 125315, Moskau, Leningradsky Prospekt, 72, Gebäude 3) bereitgestellt.
5.2.1. Der Server der Firma OOO REG.RU befindet sich auf dem Territorium der Russischen Föderation unter der Adresse: Moskau, pl. Akademiemitglied Kurchatov, 1, Gebäude 46.
5.3. Grenzüberschreitende Datenübertragung: wird nicht durchgeführt.
5.4. Frist oder Bedingung für die Beendigung der Verarbeitung: Auflösung der Organisation oder Widerruf der Einwilligung durch die betroffene Person.
5.5. Verfahren zur Datenvernichtung: Die für die Verarbeitung personenbezogener Daten verantwortliche Person löscht das Konto und erstellt einen Bericht über die Vernichtung personenbezogener Daten.
6. Maßnahmen zum Schutz personenbezogener Daten
6.1. Es wurde ein Verantwortlicher für die Organisation der Verarbeitung personenbezogener Daten benannt.
6.2. Es wurden Dokumente herausgegeben, die die Politik des Betreibers in Bezug auf die Verarbeitung personenbezogener Daten festlegen, lokale Gesetze zu Fragen der Verarbeitung personenbezogener Daten, lokale Gesetze zur Festlegung von Verfahren zur Verhütung und Aufdeckung von Verstößen gegen die Gesetzgebung der Russischen Föderation und zur Beseitigung der Folgen solcher Verstöße.
6.3. Die Anwendung rechtlicher, organisatorischer und technischer Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten wird gemäß Artikel 19 des Bundesgesetzes „Über personenbezogene Daten“ gewährleistet;
6.4. Es wird eine interne Kontrolle über die Übereinstimmung der Verarbeitung personenbezogener Daten mit dem Bundesgesetz „Über personenbezogene Daten“ und den in Übereinstimmung damit erlassenen Rechtsakten, den Anforderungen zum Schutz personenbezogener Daten, der Richtlinie des Betreibers zur Verarbeitung personenbezogener Daten und den lokalen Gesetzen des Betreibers ausgeübt.
6.5. Es wird eine Bewertung des Schadens sichergestellt, der den betroffenen Personen im Falle einer Verletzung des Bundesgesetzes „Über personenbezogene Daten“ entstehen kann, sowie das Verhältnis dieses Schadens und die Maßnahmen, die ergriffen werden, um die Erfüllung der im Bundesgesetz „Über personenbezogene Daten“ festgelegten Verpflichtungen sicherzustellen.
6.6. In Bezug auf materielle Datenträger: Über diese Datenträger wird Buch geführt, ihre Speicherorte werden definiert, eine Liste der Personen, die personenbezogene Daten verarbeiten und Zugriff auf diese Daten haben, wird bereitgestellt, die getrennte Speicherung personenbezogener Daten (materielle Datenträger), die zu unterschiedlichen Zwecken verarbeitet werden, wird sichergestellt.
6.7. Die Möglichkeit des unkontrollierten Zutritts oder der Anwesenheit unbefugter Personen in Räumlichkeiten, in denen mit personenbezogenen Daten gearbeitet wird, ist ausgeschlossen.
6.8. Die Sicherheit persönlicher Datenträger und Informationssicherheitstools ist gewährleistet.
7. Das Verfahren zur Gewährleistung der Rechte des Betroffenen personenbezogener Daten durch den Betreiber
7.1. Den Betroffenen personenbezogener Daten oder ihren Vertretern stehen die im Bundesgesetz Nr. 152-FZ vom 27. Juli 2006 „Über personenbezogene Daten“ vorgesehenen Rechte zu. Die Befugnis des Vertreters zur Vertretung der Interessen jedes Betroffenen personenbezogener Daten wird durch die entsprechende Vollmacht bestätigt.
7.2. Der Betreiber gewährleistet die Rechte der betroffenen Personen und erfüllt seine Pflichten in der in den Kapiteln 3 und 4 des Bundesgesetzes vom 27.07.2006 Nr. 152-FZ „Über personenbezogene Daten“ festgelegten Weise.
7.3. Die in Teil 7 der Kunst angegebenen Informationen. 14 des Bundesgesetzes vom 27.07.2006 Nr. 152-FZ „Über personenbezogene Daten“ werden dem Betroffenen der personenbezogenen Daten oder seinem Vertreter nach Eingang einer Anfrage des Betroffenen der personenbezogenen Daten oder seines Vertreters innerhalb von 10 (zehn) Werktagen zur Verfügung gestellt.
7.4. Der Antrag muss die Nummer des Hauptdokuments enthalten, das die Identität der betroffenen Person oder ihres Vertreters bestätigt, Informationen zum Ausstellungsdatum des besagten Dokuments und zur ausstellenden Stelle, Informationen, die die Teilnahme der betroffenen Person an den Beziehungen mit dem Betreiber bestätigen (Vertragsnummer, Datum des Vertragsabschlusses, konventionelle mündliche Bezeichnung und (oder) andere Informationen), oder Informationen, die auf andere Weise die Tatsache der Verarbeitung personenbezogener Daten durch den Betreiber bestätigen, sowie die Unterschrift der betroffenen Person oder ihres Vertreters. Sind diese Voraussetzungen nicht erfüllt, kann der Betreiber die Bereitstellung der gewünschten Informationen verweigern.
7.5. Der Betreiber verpflichtet sich, dem Betroffenen personenbezogener Daten oder seinem Vertreter unentgeltlich die Möglichkeit zu geben, sich mit den ihn betreffenden personenbezogenen Daten vertraut zu machen. Innerhalb einer Frist von höchstens 7 (sieben) Werktagen ab dem Datum der Bereitstellung von Informationen durch den Betroffenen der personenbezogenen Daten oder seinen Vertreter, in denen bestätigt wird, dass die personenbezogenen Daten unvollständig, ungenau oder veraltet sind, verpflichtet sich der Betreiber, die erforderlichen Änderungen an ihnen vorzunehmen. Der Betreiber verpflichtet sich, die personenbezogenen Daten innerhalb einer Frist von höchstens 7 (sieben) Werktagen ab dem Datum der Übermittlung der Informationen durch die betroffene Person oder ihren Vertreter zu vernichten, die bestätigen, dass die personenbezogenen Daten illegal erlangt wurden oder für den angegebenen Verarbeitungszweck nicht erforderlich sind. Der Betreiber verpflichtet sich, die betroffene Person oder deren Vertreter über die vorgenommenen Änderungen und die ergriffenen Maßnahmen zu informieren und angemessene Maßnahmen zu ergreifen, um Dritte, an die die personenbezogenen Daten dieser Person übermittelt wurden, zu benachrichtigen.
8. Schlussbestimmungen
8.1 Alle möglichen Streitigkeiten werden gemäß der Gesetzgebung der Russischen Föderation am Standort des Betreibers beigelegt.
8.2. Bevor der Nutzer vor Gericht geht, muss er das vorgeschriebene vorgerichtliche Verfahren einhalten und dem Betreiber eine entsprechende Klage schriftlich übermitteln. Die Antwortfrist für eine Reklamation beträgt 10 (zehn) Werktage.
8.3. Der Betroffene der personenbezogenen Daten kann alle ihm zustehenden Rechte ausüben und Klärung von Fragen im Zusammenhang mit der Verarbeitung personenbezogener Daten erhalten, indem er sich per E-Mail an den Betreiber wendet - info@currentzis-afisha.com.