STEUERNUMMER 385102973776
IP Abramova A.N.
20. August 2023
Richtlinie über die Verarbeitung personenbezogener Daten
1. Einleitung
1.1 Die Richtlinie zur Verarbeitung personenbezogener Daten (die «Richtlinie») wurde von IP Abramova A.N. (der «Betreiber») in Übereinstimmung mit Art. 18.1 Abs. 2 Teil 1 des Föderalen Gesetzes vom 27.07.2006 Nr. 152-FZ «Über personenbezogene Daten» herausgegeben und angewendet.
Diese Ordnung bestimmt das Verfahren und die Bedingungen, unter denen der Betreiber personenbezogene Daten verarbeitet, und legt die Bedingungen für die Einhaltung der Gesetzgebung der Russischen Föderation über die Verarbeitung personenbezogener Daten fest.
Alle Fragen im Zusammenhang mit der Verarbeitung personenbezogener Daten, die in dieser Richtlinie nicht geregelt sind, werden in Übereinstimmung mit der geltenden Gesetzgebung der Russischen Föderation im Bereich personenbezogener Daten gelöst.
.
2. GRUNDLAGEN
2.1 Zweck der Verarbeitung personenbezogener Daten ist die Erbringung von Dienstleistungen durch den Betreiber im Auftrag des Subjekts der personenbezogenen Daten.
2.2. Die Verarbeitung erfolgt durch den Betreiber nach den Grundsätzen
Rechtmäßigkeit der Zwecke und Methoden der Verarbeitung personenbezogener Daten, Integrität und Fairness des Betreibers;
die Richtigkeit der personenbezogenen Daten, ihre Angemessenheit für die Zwecke, für die sie verarbeitet werden, die Unzulässigkeit der Verarbeitung personenbezogener Daten, die im Verhältnis zu den bei der Erhebung der personenbezogenen Daten angegebenen Zwecken überflüssig sind;
nur personenbezogene Daten zu verarbeiten, die den Zwecken der Verarbeitung entsprechen. Die verarbeiteten personenbezogenen Daten dürfen im Hinblick auf die angegebenen Zwecke der Verarbeitung nicht überflüssig sein;
Inhalt und Umfang der verarbeiteten personenbezogenen Daten müssen den erklärten Zwecken der Verarbeitung entsprechen.
Die Zusammenführung von Datenbanken, die personenbezogene Daten enthalten, deren Verarbeitung zu Zwecken erfolgt, die nicht miteinander vereinbar sind, ist unzulässig;
die Richtigkeit der personenbezogenen Daten, ihre Angemessenheit und gegebenenfalls ihre Aktualität im Hinblick auf die Zwecke der Verarbeitung personenbezogener Daten zu gewährleisten. Der Betreiber ergreift die erforderlichen Maßnahmen, um unvollständige oder unrichtige Daten zu löschen oder zu berichtigen;
die Speicherung personenbezogener Daten in einer Form, die es ermöglicht, das Subjekt der personenbezogenen Daten zu bestimmen, nicht länger dauert, als es für die Zwecke der Verarbeitung personenbezogener Daten erforderlich ist;
die sichere Registrierung, Systematisierung, Akkumulation, Aufbewahrung, Klärung (Aktualisierung, Änderung), Extraktion personenbezogener Daten von Bürgern der Russischen Föderation mit Hilfe von Datenbanken, die sich auf dem Territorium der Russischen Föderation befinden, zu gewährleisten.
2.3 Der Betreiber verarbeitet folgende personenbezogene Daten
Vorname, Nachname des Subjekts der personenbezogenen Daten;
Telefonnummer des Subjekts der persönlichen Daten;
E-Mail-Adresse des Subjekts der personenbezogenen Daten.
2.4. Die oben genannten personenbezogenen Daten werden mit und ohne Verwendung von automatisierten Werkzeugen verarbeitet. Bei der Verarbeitung personenbezogener Daten ohne Verwendung automatisierter Mittel hält sich der Betreiber an die Bestimmungen über die Besonderheiten der Verarbeitung personenbezogener Daten ohne Verwendung automatisierter Mittel, die durch die Regierungsverordnung der Russischen Föderation Nr. 687 vom 15. September 2008 bestätigt wurden.
2.5. Bei der Verarbeitung personenbezogener Daten ergreift der Betreiber rechtliche, organisatorische und technische Maßnahmen, um die Sicherheit personenbezogener Daten gemäß Art. 19 des Föderalen Gesetzes vom 27.07.2006 Nr. 152-FZ «Über personenbezogene Daten» zu gewährleisten. Der Betreiber bietet Dienstleistungen durch die Platzierung seiner Website auf der Website https://getcourse.ru /, die die Software "GETKURS 2.0." entwickelt, um eine Online-Schule zu schaffen und den Lernprozess im Internet zu organisieren. Auf der Website getcourse.ru wird die Erweiterung HTTPS zum HTTP-Protokoll verwendet, um die Sicherheit und den Schutz der Informationen zu verbessern.
2.6. Der Betreiber gibt keine persönlichen Daten an Dritte weiter und verbreitet sie nicht ohne Zustimmung des Subjekts der persönlichen Daten, außer in den Fällen, die durch die geltende Gesetzgebung der Russischen Föderation und durch diese Ordnung vorgesehen sind.
2.7. Die Bemessung des Schadens, der dem Subjekt der personenbezogenen Daten im Falle der Verletzung des Föderalen Gesetzes vom 27.07.2006 Nr. 152-FZ «Über personenbezogene Daten» entstehen kann, richtet sich nach Art. 15, 151, 152, 1101 des Zivilgesetzbuches der Russischen Föderation.
2.7.1.Das Verhältnis zwischen diesem Schaden und den Maßnahmen, die der Betreiber zur Vorbeugung, Verhinderung und/oder Beseitigung seiner Folgen ergreift, wird in Übereinstimmung mit dem Föderalen Gesetz vom 27.07.2006 Nr. 152-FZ «Über personenbezogene Daten» bestimmt.
2.8 Bedingungen der Verarbeitung personenbezogener Daten durch den Betreiber
1) Die persönlichen Daten werden vom Betreiber verarbeitet, nachdem der Interessent die persönlichen Daten des Dienstleistungsangebots akzeptiert hat.
2) Gemäß Art. 6 Abs. 5 des Föderalen Gesetzes vom 27.07.2006 Nr. 152-FZ «Über personenbezogene Daten» nimmt das Subjekt der personenbezogenen Daten das Angebot aus eigener Initiative an und ist Partei und Begünstigter des von ihm abgeschlossenen Vertrages. In diesem Fall ist keine gesonderte Zustimmung zur Verarbeitung personenbezogener Daten des Subjekts erforderlich.
3) Die Bedingungen dieser Richtlinie sind den Nutzern bis zur Annahme des Angebots für die Erbringung der Dienstleistungen öffentlich zugänglich.
2.9 Die Speicherung der personenbezogenen Daten der Nutzer erfolgt in einer Form, die es ermöglicht, den Gegenstand der personenbezogenen Daten zu bestimmen.
2.10. Personenbezogene Daten werden vernichtet, sobald der Zweck ihrer Verarbeitung erfüllt ist. Die Vernichtung personenbezogener Daten erfolgt durch die Löschung des Kontos, nach der ein solcher Datensatz nicht wiederhergestellt werden kann.
2.11. Das Zusammenwirken mit den föderalen Exekutivorganen im Bereich der Verarbeitung und des Schutzes personenbezogener Daten von Subjekten, deren personenbezogene Daten vom Betreiber verarbeitet werden, erfolgt im Rahmen der Gesetzgebung der Russischen Föderation.
3. DRITTE, DIE AN DER VERARBEITUNG PERSONENBEZOGENER DATEN BETEILIGT SIND
3.1. LLC "GETKURS System" (https://getcourse.ru /) Steuer-ID 9731055900 / Kontrollpunkt 773101001, OGRN 1197746675170, Standort: 121596, Moskau, Gorbunow-Straße, Haus 2, Gebäude 3, Zimmer 3.
1.3.2. Hosting-Dienstleistungen und Dienstleistungen für die Bereitstellung eines dedizierten Servers werden von Selectel LLC https://selectel.ru/about/details erbracht.
4. VERANTWORTLICHE FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN
4.1. Verantwortlich für die Verarbeitung personenbezogener Daten ist der Betreiber oder sein gesetzlicher Vertreter.
4.2. verantwortlich für die verarbeitung personenbezogener daten
4.2.1.führt eine interne Kontrolle über die Einhaltung der Gesetzgebung der Russischen Föderation über personenbezogene Daten, einschließlich der Anforderungen an den Schutz personenbezogener Daten durch;
4.2.2. überwacht die Entgegennahme und Bearbeitung von Anträgen und Ersuchen von Personen, deren personenbezogene Daten verarbeitet werden, oder von deren Vertretern
4.2.3. ergreift Maßnahmen, um unbefugten Zugang zu personenbezogenen Daten aufzudecken;
4.2.4. die Sicherheit personenbezogener Daten ständig überwacht
4.2.5. führt eine interne Kontrolle und/oder Prüfung der Übereinstimmung der Verarbeitung personenbezogener Daten mit dem Föderalen Gesetz Nr. 152-FZ vom 27.07.2006 «Über personenbezogene Daten» und mit den auf seiner Grundlage erlassenen normativen Rechtsakten durch.
5. VERFAHREN ZUR GEWÄHRLEISTUNG DER RECHTE DER SUBJEKTE PERSONENBEZOGENER DATEN DURCH DEN ANBIETER
5.1. Die Subjekte der Personaldaten oder ihre Vertreter haben die Rechte, die durch das Föderale Gesetz vom 27.07.2006 Nr. 152-FZ «Über Personaldaten» vorgesehen sind.
5.2. Der Betreiber gewährleistet die Rechte der Subjekte personenbezogener Daten gemäß den Bestimmungen der Kapitel 3 und 4 des Föderalen Gesetzes Nr. 152-FZ vom 27.07.2006 «Über personenbezogene Daten».
5.3. Die Befugnisse des Vertreters zur Vertretung der Interessen jedes Subjekts personenbezogener Daten werden durch eine entsprechende Vollmacht bestätigt.
5.4 Die in Art. 22 des Föderalen Gesetzes Nr. 152-FZ vom 27.07.2006 «Über personenbezogene Daten» genannten Informationen werden dem Subjekt der personenbezogenen Daten in zugänglicher Form ohne personenbezogene Daten, die mit anderen Subjekten personenbezogener Daten verbunden sind, in elektronischer Form zur Verfügung gestellt, es sei denn, es gibt gesetzliche Gründe für die Offenlegung solcher personenbezogener Daten. Auf Verlangen des Betroffenen können die personenbezogenen Daten in Papierform dupliziert werden.
5.5. Gemäß Art. 22 des Föderalen Gesetzes Nr. 152-FZ vom 27.07.2006 «Über personenbezogene Daten» werden personenbezogene Daten dem Subjekt der personenbezogenen Daten oder seinem Vertreter bei der persönlichen Bearbeitung oder bei Erhalt eines Antrags des Subjekts der personenbezogenen Daten oder seines Vertreters zur Verfügung gestellt. Der Antrag muss die Nummer des Hauptdokuments, das die Identität des Subjekts der personenbezogenen Daten oder seines Vertreters bestätigt, Angaben über das Ausstellungsdatum des angegebenen Dokuments und die Behörde, die es ausgestellt hat, Angaben, die die Teilnahme des Subjekts der personenbezogenen Daten an einer Beziehung mit dem Betreiber bestätigen (Vertragsnummer, Datum des Vertragsabschlusses, bedingte verbale Bezeichnung und/oder andere Angaben) oder Angaben, die auf andere Weise die Verarbeitung personenbezogener Daten durch den Betreiber bestätigen, sowie die Unterschrift des Subjekts der personenbezogenen Daten oder seines Vertreters enthalten. Wenn es technisch möglich ist, kann der Antrag in Form eines elektronischen Dokuments gestellt und in Übereinstimmung mit der Gesetzgebung der Russischen Föderation elektronisch unterzeichnet werden.
5.6. Das Recht des Subjekts personenbezogener Daten auf Zugang zu seinen personenbezogenen Daten kann in Übereinstimmung mit föderalen Gesetzen eingeschränkt werden.
5.7. Der Operator ist verpflichtet, dem Subjekt personenbezogener Daten oder seinem Vertreter unentgeltlich die Möglichkeit zu geben, die für dieses Subjekt relevanten personenbezogenen Daten in seinen Räumlichkeiten während der Geschäftszeiten einzusehen.