Datenschutzrichtlinie der Yamaneta Company

Inhalt:

  1. Allgemeine Bestimmungen.
  2. Begriffe und Definitionen.
  3. Zwecke der Verarbeitung personenbezogener Daten durch das Unternehmen.
  4. Bedingungen für die Verarbeitung personenbezogener Daten.
  5. Schutz personenbezogener Daten.
  6. Das Verfahren für die Interaktion des Unternehmens mit dem Subjekt der personenbezogenen Daten.
  7. Streitbeilegung.
  8. Schlussbestimmungen.

(für uneingeschränkten Zugang, veröffentlicht gemäß Teil 2 von Art. 18.1 des Bundesgesetzes Nr. 152-FZ "Über personenbezogene Daten" vom 27. Juli 2006). Diese Datenschutzrichtlinie des Unternehmens Yamaneta (im Folgenden als „Richtlinie“ bezeichnet) wurde in Übereinstimmung mit den Unternehmensverfahren des Unternehmens (wie unten definiert) zur Beilegung von Beziehungen im Bereich personenbezogener Daten gemäß dem Gesetz über personenbezogene Daten angenommen und genehmigt (Wie unten definiert).

1. Allgemeine Bestimmungen

1.1. Diese Richtlinie legt das Verfahren für die Verarbeitung personenbezogener Daten und Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten im Unternehmen fest, um die Rechte und Freiheiten einer Person und eines Bürgers bei der Verarbeitung ihrer personenbezogenen Daten zu schützen, einschließlich des Schutzes der Privatsphäre, der Persönlichkeit und der Familie Geheimnisse.

1.2. Die Richtlinie gilt für alle personenbezogenen Daten personenbezogener Datensubjekte, die im Unternehmen unter Verwendung von Automatisierungstools und ohne Verwendung solcher Tools verarbeitet werden.

1.3. Die Richtlinie wird gemäß den Anforderungen von Teil 2 von Art. 18.1 des Gesetzes "Über personenbezogene Daten".

2. Begriffe und Definitionen

In dieser Richtlinie haben die folgenden Begriffe die folgende Bedeutung:

„Personenbezogene Daten“ – alle Informationen, die sich direkt oder indirekt auf eine bestimmte oder bestimmbare natürliche Person beziehen;

„Richtlinie“ – die Datenschutzrichtlinie des Unternehmens;

„Informationssystem personenbezogener Daten“ – eine Sammlung personenbezogener Daten, die in Datenbanken enthalten sind, sowie Informationstechnologien und technische Mittel, die ihre Verarbeitung gewährleisten;

„Gesetz über personenbezogene Daten“ - Bundesgesetz Nr. 152-FZ „Über personenbezogene Daten“ vom 27. Juli 2006;

"Sperrung personenbezogener Daten" - eine vorübergehende Einstellung der Verarbeitung personenbezogener Daten (es sei denn, die Verarbeitung ist zur Klärung personenbezogener Daten erforderlich);

„Automatisierte Verarbeitung personenbezogener Daten“ – Verarbeitung personenbezogener Daten mittels Computertechnologie;

"Unternehmen" - das Unternehmen "Yamaneta";

"Verarbeitung" - jede Aktion (Operation) oder eine Reihe von Aktionen (Operationen), die unter Verwendung von Automatisierungstools oder ohne Verwendung solcher Tools mit Daten durchgeführt werden, einschließlich Sammlung, Aufzeichnung, Systematisierung, Akkumulation, Speicherung, Klärung (Aktualisierung, Änderung) ), Extraktion, Verwendung, Übertragung (Verteilung, Bereitstellung, Zugriff), Depersonalisierung, Sperrung, Löschung, Vernichtung von Daten;

„Anonymisierung personenbezogener Daten“ – Handlungen, aufgrund derer es ohne die Verwendung zusätzlicher Informationen nicht möglich ist, die Zugehörigkeit personenbezogener Daten zu einer bestimmten Person personenbezogener Daten zu bestimmen;

„Betreiber“ – eine staatliche Stelle, eine kommunale Einrichtung, eine juristische Person oder eine natürliche Person, unabhängig oder gemeinsam mit anderen Personen, die die Verarbeitung personenbezogener Daten organisieren und (oder) durchführen sowie die Zwecke der Verarbeitung personenbezogener Daten festlegen , die Zusammensetzung der zu verarbeitenden personenbezogenen Daten, Handlungen (Vorgänge), die mit personenbezogenen Daten durchgeführt werden;

„Betroffener personenbezogener Daten“ – eine Person, die der Verarbeitung personenbezogener Daten zugestimmt hat;

„Weitergabe personenbezogener Daten“ – Maßnahmen zur Offenlegung personenbezogener Daten an einen unbestimmten Personenkreis oder zur Bekanntschaft mit personenbezogenen Daten einer unbegrenzten Anzahl von Personen, einschließlich der Offenlegung personenbezogener Daten in den Medien, der Veröffentlichung in Informations- und Telekommunikationsnetzen oder Bereitstellung des Zugangs zu personenbezogenen Daten, die - auf andere Weise;

„Vernichtung personenbezogener Daten“ – Handlungen, aufgrund derer es unmöglich ist, den Inhalt personenbezogener Daten im Informationssystem personenbezogener Daten wiederherzustellen, und (oder) infolgedessen materielle Träger personenbezogener Daten vernichtet werden.

„Bereitstellung personenbezogener Daten“ – Maßnahmen zur Offenlegung personenbezogener Daten an eine bestimmte Person oder einen bestimmten Personenkreis;

Alle anderen Begriffe, die in dieser Richtlinie nicht definiert sind, haben die in Nutzungsbedingungen auf der Yamanet-Website angegebene Bedeutung (im Folgenden als die "Vereinbarung" bezeichnet).

3. Zwecke der Verarbeitung personenbezogener Daten durch das Unternehmen

Das Unternehmen verarbeitet personenbezogene Daten zu folgenden Zwecken:

3.1. Werbung auf dem Markt für Waren und (oder) Dienstleistungen von Unternehmen, die Informationen über ihre Produkte und (oder) Dienstleistungen auf der Website des Unternehmens veröffentlicht haben (im Folgenden als "Werbetreibende" bezeichnet) durch direkten Kontakt mit einem potenziellen Verbraucher, der eine Person mit personenbezogener Daten;

3.2. Gewinnung potenzieller Verbraucher durch platzierte Aktien auf der Website www.yamaneta.com, insbesondere Partnerprogramme, Treueprogramme.

3.3. Verbrauchermarktforschung basierend auf personenbezogenen Daten, die von personenbezogenen Datensubjekten für Marketingzwecke des Unternehmens und (oder) der Werbetreibenden erhalten wurden.

3.4. Zahlungen auf vom Kunden eingereichte Anträge leisten.

4. Bedingungen für die Verarbeitung personenbezogener Daten

4.1. Das Unternehmen verarbeitet personenbezogene Daten nur, wenn mindestens eine der folgenden Bedingungen erfüllt ist:

4.1.1. Die Verarbeitung personenbezogener Daten erfolgt mit Zustimmung des Betroffenen zur Verarbeitung seiner personenbezogenen Daten;

4.1.2. Die Verarbeitung personenbezogener Daten ist erforderlich, um die gesetzlich vorgesehenen Ziele zu erreichen, die dem Betreiber durch die Gesetzgebung der Russischen Föderation auferlegten Funktionen, Befugnisse und Pflichten zu erfüllen und zu erfüllen;

4.1.3. Die Verarbeitung personenbezogener Daten ist für die Erfüllung einer Vereinbarung erforderlich, an der die betroffene Person eine Partei, ein Begünstigter oder Bürge ist, sowie für den Abschluss einer Vereinbarung, die von der personenbezogenen betroffenen Person eingeleitet wurde oder einer Vereinbarung, nach der die betroffene Person Begünstigter oder Bürge sein;

4.1.4. Die Verarbeitung personenbezogener Daten ist erforderlich, um die Rechte und berechtigten Interessen des Unternehmens oder Dritter auszuüben oder gesellschaftlich bedeutsame Ziele zu erreichen, sofern dies nicht die Rechte und Freiheiten der betroffenen Person verletzt;

4.1.5. Die Verarbeitung personenbezogener Daten erfolgt durch den Zugriff einer unbegrenzten Anzahl von Personen, die vom Betroffenen der personenbezogenen Daten oder auf dessen Anfrage gewährt werden;

4.1.6. Die Verarbeitung personenbezogener Daten erfolgt vorbehaltlich der Veröffentlichung oder der obligatorischen Offenlegung gemäß den Rechtsvorschriften der Russischen Föderation.

4.2. Die Verarbeitung personenbezogener Daten im Unternehmen erfolgt nach folgenden Grundsätzen:

4.2.1. Verarbeitung personenbezogener Daten auf rechtmäßiger und fairer Grundlage;

4.2.2. Beschränkungen der Verarbeitung personenbezogener Daten zur Erreichung bestimmter, vorher festgelegter und rechtmäßiger Zwecke;

4.2.3. Vermeidung der Verarbeitung personenbezogener Daten, die mit den Zwecken der Erhebung personenbezogener Daten nicht vereinbar ist.

4.2.4. Vermeidung der Zusammenführung von Datenbanken mit personenbezogenen Daten, deren Verarbeitung zu miteinander unvereinbaren Zwecken erfolgt;

4.2.5. Verarbeitung nur der personenbezogenen Daten, die den Zwecken ihrer Verarbeitung entsprechen;

4.2.6. Übereinstimmung von Inhalt und Umfang der verarbeiteten personenbezogenen Daten mit den angegebenen Zwecken der Verarbeitung personenbezogener Daten;

4.2.7. Vermeidung der Verarbeitung personenbezogener Daten übermäßiger personenbezogener Daten in Bezug auf die angegebenen Zwecke ihrer Verarbeitung;

4.2.8. Gewährleistung der Richtigkeit, Angemessenheit und Relevanz personenbezogener Daten in Bezug auf die Zwecke der Verarbeitung personenbezogener Daten;

4.2.9. Vernichtung oder Anonymisierung personenbezogener Daten in den folgenden Fällen:

4.2.9.1. bei Erreichen der Ziele ihrer Verarbeitung;

4.2.9.2. bei Verlust der Notwendigkeit, die Ziele ihrer Verarbeitung zu erreichen;

4.2.9.3. wenn es dem Unternehmen nicht möglich ist, begangene Verstöße gegen das Gesetz über personenbezogene Daten zu beseitigen, es sei denn, die Gesetzgebung der Russischen Föderation sieht etwas anderes vor.

4.3. Das Unternehmen und andere Personen, die Zugang zu personenbezogenen Daten erhalten haben, sind verpflichtet, personenbezogene Daten nicht ohne vorherige Zustimmung der betroffenen Person an Dritte weiterzugeben und zu verteilen, es sei denn, die Gesetzgebung der Russischen Föderation sieht etwas anderes vor.

4.4. Das Unternehmen verarbeitet keine biometrischen personenbezogenen Daten (Informationen, die die physiologischen und biologischen Merkmale einer Person charakterisieren, auf deren Grundlage ihre Identität festgestellt werden kann).

4.5. Die Verarbeitung besonderer Kategorien personenbezogener Daten durch das Unternehmen in Bezug auf Rasse, Nationalität, politische Ansichten, religiöse oder philosophische Überzeugungen, Gesundheitszustand und Intimleben ist nicht zulässig.

4.6. Bei der Erhebung personenbezogener Daten, auch über das Informations- und Telekommunikationsnetz "Internet", bietet das Unternehmen die Erfassung, Systematisierung, Sammlung, Speicherung, Klärung (Aktualisierung, Änderung), Extraktion personenbezogener Daten personenbezogener Datensubjekte unter Verwendung von Datenbanken in der Russischen Föderation. ..

4.7. Um den Vertrag zu erfüllen, hat das Unternehmen das Recht, personenbezogene Daten grenzüberschreitend (in das Hoheitsgebiet eines ausländischen Staates an eine ausländische staatliche Behörde, eine ausländische natürliche oder eine ausländische juristische Person) zu übermitteln.

5. Schutz personenbezogener Daten

5.1. Das Unternehmen ergreift technische, organisatorische und rechtliche Maßnahmen oder sorgt für deren Annahme, um die personenbezogenen Daten personenbezogener Datensubjekte vor unbefugtem oder versehentlichem Zugriff, Erhebung, Speicherung, Verwendung, Übertragung, Sperrung oder Zerstörung sowie vor anderen rechtswidrigen Handlungen zu schützen. Um gezielt ungünstige Bedingungen im Unternehmen zu schaffen und schwer zu überwindende Hindernisse für Verletzer, die versuchen, unbefugt auf personenbezogene Daten zuzugreifen, um diese zu erlangen, zu ändern, zu zerstören, mit einem bösartigen Computerprogramm zu infizieren, sie zu ersetzen und andere unbefugte zu begehen Maßnahmen trifft das Unternehmen die folgenden organisatorischen und technischen Maßnahmen:

5.1.1. Beschränkung und Regulierung der Zusammensetzung der Mitarbeiter des Unternehmens, die Zugang zu personenbezogenen Daten haben;

5.1.2. Ernennung von Beamten, die für die Organisation der Verarbeitung und den Schutz personenbezogener Daten verantwortlich sind;

5.1.3. Bereitstellung der Abrechnung und Speicherung von materiellen Informationsträgern und deren Verbreitung, ausgenommen Diebstahl, Ersatz, unbefugtes Kopieren und Vernichten;

5.1.4. die Mitarbeiter des Unternehmens mit den Anforderungen der Gesetzgebung der Russischen Föderation und den behördlichen Dokumenten für die Verarbeitung und den Schutz personenbezogener Daten vertraut zu machen;

5.1.5. Entwicklung eines Systems zum Schutz personenbezogener Daten basierend auf einem Bedrohungsmodell für die entsprechende Klasse von Informationssystemen;

5.1.6. Identifizierung von Bedrohungen für die Sicherheit personenbezogener Daten während ihrer Verarbeitung, Bildung von Bedrohungsmodellen auf ihrer Grundlage;

5.1.7. Implementierung eines permissiven Zugangssystems zu Informationsressourcen, Software und Hardware für die Informationsverarbeitung und den Schutz;

5.1.8. Überprüfung der Bereitschaft und Wirksamkeit des Einsatzes von Informationssicherheitstools;

5.1.9. Passwortschutz für den Zugang der Benutzer zum Informationssystem für personenbezogene Daten;

5.1.10. Registrierung und Abrechnung von Aktionen von Benutzern von Informationssystemen für personenbezogene Daten;

5.1.11. Implementierung der Antivirenkontrolle, Verhinderung der Einschleusung von Schadprogrammen (Virenprogrammen) und Programm-Lesezeichen in das Firmennetzwerk;

5.1.12. Anwendung von Mitteln zur Zugangskontrolle auf Kommunikationsanschlüsse, Eingabe-Ausgabe-Geräte für Informationen, Wechselmedien und externe Speichergeräte;

5.1.13. zentralisierte Verwaltung des Systems zum Schutz personenbezogener Daten;

5.1.14. Erkennung von Eindringen in das Unternehmensnetzwerk des Unternehmens, die gegen die festgelegten Anforderungen zur Gewährleistung der Sicherheit personenbezogener Daten verstoßen oder Voraussetzungen für eine Verletzung schaffen;

5.1.15. Abrechnung der eingesetzten Informationsschutzmittel, betriebliche und technische Dokumentationen dafür;

5.1.16. Schulung der Mitarbeiter unter Verwendung von Informationssicherheitstools, die in Informationssystemen für personenbezogene Daten verwendet werden, die Regeln für die Arbeit mit ihnen;

5.1.17. Überwachung der Handlungen der Benutzer, Durchführung von Verfahren zu Tatsachen der Verletzung der Sicherheitsanforderungen personenbezogener Daten.

6. Verfahren für die Interaktion des Unternehmens mit dem personenbezogenen Datensubjekt

6.1. Die betroffene Person entscheidet sich, ihre personenbezogenen Daten bereitzustellen und stimmt deren Verarbeitung freiwillig, aus freiem Willen und in seinem Interesse zu. Die Zustimmung zur Verarbeitung personenbezogener Daten kann vom Betroffenen oder seinem Vertreter in jeder Form erteilt werden, die es ermöglicht, den Erhalt der personenbezogenen Daten zu bestätigen.

6.2. Das Unternehmen hat das Recht, die Verarbeitung personenbezogener Daten des Subjekts personenbezogener Daten einer anderen Person zu übertragen, sofern die Gesetzgebung der Russischen Föderation nichts anderes vorsieht, auf der Grundlage einer mit dieser Person geschlossenen Vereinbarung. Die Person, die die Verarbeitung personenbezogener Daten im Auftrag des Unternehmens durchführt, ist verpflichtet, die im Gesetz über personenbezogene Daten vorgesehenen Grundsätze und Regeln für die Verarbeitung personenbezogener Daten einzuhalten.

6.3. Die Verpflichtung zum Nachweis des Erhalts der Einwilligung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten oder des Nachweises des Vorliegens der im Gesetz über personenbezogene Daten angegebenen Gründe liegt beim Unternehmen.

6.4. Die betroffene Person hat das Recht, Informationen über die Verarbeitung ihrer personenbezogenen Daten zu erhalten, sofern dieses Recht gemäß den Gesetzen der Russischen Föderation nicht eingeschränkt ist. Die betroffene Person hat das Recht, vom Unternehmen die Klärung ihrer personenbezogenen Daten, deren Sperrung oder Vernichtung zu verlangen, wenn die personenbezogenen Daten unvollständig, veraltet, unrichtig, unrechtmäßig erlangt oder für den angegebenen Zweck der Verarbeitung nicht erforderlich sind, sowie Schutzmaßnahmen, die durch die Gesetzgebung der Russischen Föderation vorgesehen sind, ihre Rechte.

6.5. Die betroffene Person hat das Recht, die Einwilligung zur Verarbeitung ihrer personenbezogenen Daten zu widerrufen. In diesem Fall ist das Unternehmen verpflichtet, die Verarbeitung personenbezogener Daten einzustellen und die Vernichtung personenbezogener Daten innerhalb einer Frist von höchstens 30 (dreißig) Tagen ab Erhalt des Widerrufs sicherzustellen. Das Unternehmen ist verpflichtet, den Betroffenen personenbezogener Daten über die Vernichtung personenbezogener Daten zu informieren.

6.6. Die Verarbeitung personenbezogener Daten zur Förderung von Waren auf dem Markt durch direkte Kontaktaufnahme mit einem potenziellen Verbraucher, der eine personenbezogene betroffene Person ist, über Kommunikationsmittel ist nur mit vorheriger Zustimmung der personenbezogenen betroffenen Person zulässig. Die angegebene Verarbeitung personenbezogener Daten wird als ohne vorherige Zustimmung des Subjekts der personenbezogenen Daten durchgeführt, es sei denn, das Unternehmen weist nach, dass eine solche Zustimmung eingeholt wurde. Das Unternehmen ist verpflichtet, die Verarbeitung seiner personenbezogenen Daten zu den oben genannten Zwecken auf Verlangen der betroffenen Person unverzüglich einzustellen.

6.7. Das Unternehmen trifft keine Entscheidungen ausschließlich auf der Grundlage der automatisierten Verarbeitung personenbezogener Daten, die rechtliche Konsequenzen in Bezug auf die Person der personenbezogenen Daten haben oder seine Rechte und berechtigten Interessen anderweitig beeinträchtigen, es sei denn, dies ist in den Rechtsvorschriften der Russischen Föderation vorgesehen oder mit Zustimmung des Subjekts der personenbezogenen Daten.

7. Streitbeilegung

7.1. Wenn die betroffene Person der Ansicht ist, dass das Unternehmen ihre personenbezogenen Daten unter Verstoß gegen die Anforderungen des Gesetzes über personenbezogene Daten verarbeitet oder auf andere Weise seine Rechte und Freiheiten verletzt, hat die betroffene Person das Recht, gegen die Handlungen oder Unterlassungen des Unternehmens Berufung einzulegen an die bevollmächtigte Stelle zum Schutz der Rechte personenbezogener Datensubjekte oder vor Gericht.

7.2. Das Subjekt personenbezogener Daten hat das Recht, seine Rechte und berechtigten Interessen zu schützen, einschließlich Schadensersatz und (oder) Schadensersatz vor Gericht.

8. Schlussbestimmungen

8.1. Andere Rechte und Pflichten des Unternehmens als Betreiber personenbezogener Daten werden durch die Gesetzgebung der Russischen Föderation bestimmt.

8.2. Beamte des Unternehmens, die sich des Verstoßes gegen die Regeln für die Verarbeitung und den Schutz personenbezogener Daten schuldig machen, tragen materielle, disziplinarische, verwaltungsrechtliche, zivil- oder strafrechtliche Verantwortung gemäß den Gesetzen der Russischen Föderation.


Ausführlichere Informationen zu den Nutzungsbedingungen der Website und anderen Themen finden Sie in den entsprechenden Abschnitten:

Nutzungsbedingungen - https://yamaneta.com/de/info/agreement

Regeln für Cashback-Käufe - https://yamaneta.com/de/info/rules

Hilfe (Häufig gestellte Fragen) - https://yamaneta.com/de/faq/obshchiye_svedeniya