1. Allgemeine Bestimmungen
Diese Datenschutzrichtlinie wurde gemäß den Anforderungen des Föderalen Gesetzes vom 27.07.2006 Nr. 152-FZ „Über personenbezogene Daten“ (nachfolgend „Gesetz über personenbezogene Daten“) erstellt und legt die Verfahren zur Verarbeitung personenbezogener Daten sowie die Maßnahmen zur Gewährleistung ihrer Sicherheit fest, die von Sergei Alexandrowitsch Wolkow (nachfolgend „Betreiber“) ergriffen werden.
1.1. Der Betreiber sieht seine wichtigste Aufgabe und Bedingung für die Ausübung seiner Tätigkeit darin, die Rechte und Freiheiten des Menschen und des Bürgers bei der Verarbeitung seiner personenbezogenen Daten zu wahren, einschließlich des Schutzes des Rechts auf Privatsphäre, persönliche und familiäre Geheimnisse.
1.2. Diese Datenschutzrichtlinie des Betreibers (nachfolgend „Richtlinie“) gilt für alle Informationen, die der Betreiber über Besucher der Website https://colibrica-design.ru/ erhalten kann.
2. Grundlegende Begriffe, die in der Richtlinie verwendet werden
2.1. Automatisierte Verarbeitung personenbezogener Daten – Verarbeitung personenbezogener Daten mithilfe von Computern.
2.2. Sperrung personenbezogener Daten – vorübergehende Einstellung der Verarbeitung personenbezogener Daten (außer in Fällen, in denen die Verarbeitung zur Klärung der personenbezogenen Daten erforderlich ist).
2.3. Website – eine Sammlung von grafischen und Informationsmaterialien sowie Computerprogrammen und Datenbanken, die ihre Verfügbarkeit im Internet unter der Adresse https://colibrica-design.ru/ gewährleisten.
2.4. Informationssystem für personenbezogene Daten – eine Sammlung von in Datenbanken gespeicherten personenbezogenen Daten sowie der sie verarbeitenden Informationstechnologien und technischen Mittel.
2.5. Anonymisierung personenbezogener Daten – Handlungen, die dazu führen, dass es unmöglich wird, die personenbezogenen Daten einem bestimmten Nutzer oder einer anderen betroffenen Person ohne zusätzliche Informationen zuzuordnen.
2.6. Verarbeitung personenbezogener Daten – jede Handlung (Operation) oder eine Reihe von Handlungen (Operationen), die mit oder ohne die Verwendung von Automatisierungsmitteln an personenbezogenen Daten durchgeführt werden, einschließlich Erhebung, Erfassung, Systematisierung, Speicherung, Aktualisierung (Änderung), Extraktion, Nutzung, Übermittlung (Verbreitung, Bereitstellung, Zugriff), Anonymisierung, Sperrung, Löschung und Vernichtung personenbezogener Daten.
2.7. Betreiber – eine staatliche Behörde, eine kommunale Behörde, eine juristische oder natürliche Person, die unabhängig oder gemeinsam mit anderen Personen die Verarbeitung personenbezogener Daten organisiert und/oder durchführt sowie die Zwecke der Verarbeitung, den Umfang der verarbeiteten personenbezogenen Daten und die durchgeführten Handlungen (Operationen) mit personenbezogenen Daten bestimmt.
2.8. Personenbezogene Daten – alle Informationen, die sich direkt oder indirekt auf einen bestimmten oder bestimmbaren Nutzer der Website https://colibrica-design.ru/ beziehen.
2.9. Personenbezogene Daten, die von der betroffenen Person zur Verbreitung freigegeben wurden – personenbezogene Daten, zu denen der betroffenen Person ein uneingeschränkter Zugang gewährt wurde, indem sie ihre Zustimmung zur Verarbeitung und Verbreitung dieser Daten gemäß dem Gesetz über personenbezogene Daten erteilt hat (nachfolgend „freigegebene personenbezogene Daten“).
2.10. Nutzer – jeder Besucher der Website https://colibrica-design.ru/.
2.11. Bereitstellung personenbezogener Daten – Handlungen, die darauf abzielen, personenbezogene Daten einer bestimmten Person oder einer bestimmten Gruppe von Personen zugänglich zu machen.
2.12. Verbreitung personenbezogener Daten – jede Handlung, die darauf abzielt, personenbezogene Daten einer unbestimmten Anzahl von Personen zugänglich zu machen (Übermittlung personenbezogener Daten) oder die Einsichtnahme in personenbezogene Daten einer unbegrenzten Anzahl von Personen zu ermöglichen, einschließlich der Veröffentlichung personenbezogener Daten in den Medien, der Bereitstellung in Informations- und Telekommunikationsnetzen oder der Gewährung des Zugriffs auf personenbezogene Daten auf andere Weise.
2.13. Grenzüberschreitende Übermittlung personenbezogener Daten – Übermittlung personenbezogener Daten in das Hoheitsgebiet eines fremden Staates an eine Behörde eines fremden Staates, eine ausländische natürliche oder juristische Person.
2.14. Vernichtung personenbezogener Daten – jede Handlung, durch die personenbezogene Daten unwiderruflich zerstört werden, ohne die Möglichkeit der Wiederherstellung des Inhalts in einem Informationssystem für personenbezogene Daten, oder durch die die materiellen Träger der personenbezogenen Daten vernichtet werden.
3. Grundlegende Rechte und Pflichten des Betreibers
3.1. Der Betreiber hat das Recht: — von der betroffenen Person wahrheitsgemäße Informationen und/oder Dokumente zu erhalten, die personenbezogene Daten enthalten; — bei Widerruf der Einwilligung durch die betroffene Person oder bei Einreichung eines Antrags auf Beendigung der Verarbeitung personenbezogener Daten die Verarbeitung fortzusetzen, sofern es eine gesetzliche Grundlage gemäß dem Gesetz über personenbezogene Daten gibt; — den Umfang und die Liste der erforderlichen und ausreichenden Maßnahmen zur Erfüllung der im Gesetz über personenbezogene Daten und den darauf basierenden regulatorischen Rechtsakten vorgesehenen Pflichten selbstständig festzulegen, sofern nicht anders durch das Gesetz über personenbezogene Daten oder andere Bundesgesetze bestimmt.
3.2. Der Betreiber ist verpflichtet:
— der betroffenen Person auf Anfrage Informationen über die Verarbeitung ihrer personenbezogenen Daten bereitzustellen;
— die Verarbeitung personenbezogener Daten gemäß den geltenden Gesetzen der Russischen Föderation zu organisieren;
— auf Anfragen der betroffenen Personen und ihrer gesetzlichen Vertreter gemäß den Anforderungen des Gesetzes über personenbezogene Daten zu reagieren;
— der zuständigen Aufsichtsbehörde für den Schutz der Rechte betroffener Personen auf Anfrage innerhalb von 10 Tagen ab Erhalt der Anfrage die erforderlichen Informationen bereitzustellen;
— diese Richtlinie zur Verarbeitung personenbezogener Daten zu veröffentlichen oder auf andere Weise für unbegrenzten Zugang bereitzustellen;
— rechtliche, organisatorische und technische Maßnahmen zu ergreifen, um personenbezogene Daten vor unbefugtem oder zufälligem Zugriff, Zerstörung, Änderung, Sperrung, Kopieren, Bereitstellung, Verbreitung sowie vor anderen rechtswidrigen Handlungen zu schützen;
— die Übermittlung (Verbreitung, Bereitstellung, Zugriff) personenbezogener Daten einzustellen, die Verarbeitung zu beenden und personenbezogene Daten gemäß dem Gesetz über personenbezogene Daten zu vernichten;
— weitere Pflichten zu erfüllen, die im Gesetz über personenbezogene Daten vorgesehen sind.