Mein anyway

Russische Föderation, Stadt Moskau 

Datum der Veröffentlichung: 01.07.2017


1. ALLGEMEINE BESTIMMUNGEN

Die Datenschutzrichtlinie (im Weiteren: Richtlinie) wurde entsprechend dem Föderalen Gesetz vom 27.07.2006 Nr. 152-FZ "Über personenbezogene Daten" (im Weiteren:  FZ-152) erstellt.

Die vorliegende Richtlinie bestimmt das Verfahren der Verarbeitung personenbezogener Daten und die Maßnahmen zum Schutz personenbezogener Daten bei der ANYWAYANYDAY HOLDING LTD, Nummer der Gesellschaft BVO: 1726035, Vanterpool Plaza, 2nd Floor, Wickhams Cay I, Road Town, Tortola, British Virgin Islands (im Weiteren: Betreiber) zum Zwecke des Schutzes der Rechte und Freiheiten des Menschen und Bürgers bei der Verarbeitung seiner personenbezogenen Daten, darunter zum Schutz der Rechte auf Unantastbarkeit des Privatlebens, des persönlichen und familiären Geheimnisses.

In der Richtlinie werden folgende Hauptbegriffe verwendet:

automatisierte Verarbeitung personenbezogener Daten – Verarbeitung personenbezogener Daten mithilfe von Mitteln der Datenverarbeitungstechnik;

Sperrung personenbezogener Daten - vorübergehende Einstellung der Verarbeitung personenbezogener Daten (mit Ausnahme von Fällen, in denen die Verarbeitung für die Präzisierung personenbezogener Daten notwendig ist);

Informationssystem personenbezogener Daten - Gesamtheit der in den Datenbanken enthaltenen personenbezogenen Daten sowie die ihre Verarbeitung gewährleistenden Informationstechnologien und technischen Mittel;

Anonymisieren personenbezogener Daten - Handlungen, infolge derer es ohne zusätzliche Information unmöglich ist, die Zugehörigkeit personenbezogener Daten zu einem konkreten Subjekt personenbezogener Daten zu bestimmen;

Verarbeitung personenbezogener Daten - jede Handlung (Vorgang) oder Gesamtheit von Handlungen (Vorgängen), die unter Nutzung von Mitteln der Automatisierung oder ohne Nutzung solcher Mittel mit personenbezogenen Daten vorgenommen werden, einschließlich Erfassung, Aufzeichnung, Systematisierung, Sammlung, Speicherung Präzisierung (Aktualisierung, Änderung), Auszug, Nutzung, Weitergabe (Verbreitung, Zurverfügungstellung, Zugriff), Anonymisieren, Sperrung, Löschung, Vernichtung personenbezogener Daten;

Betreiber - staatliche Behörde, kommunale Behörde, juristische oder natürliche Person, die selbstständig oder gemeinsam mit anderen Personen die Verarbeitung personenbezogener Daten organisiert und (oder) durchführt sowie die Zwecke der Verarbeitung personenbezogener Daten, die Zusammensetzung personenbezogener Daten für die Verarbeitung, Handlungen (Vorgänge), die mit personenbezogenen Daten vorgenommen werden, bestimmen.

personenbezogener Daten – jegliche Information, die sich direkt oder indirekt auf eine bestimmte oder bestimmbare natürliche Person (Subjekt personenbezogener Daten) beziehen.

Zurverfügungstellung personenbezogener Daten – Handlungen, die auf die Offenlegung personenbezogener Daten gegenüber einer Person oder einem bestimmten Personenkreis gerichtet sind;

Verbreitung personenbezogener Daten - Handlungen, die auf die Offenlegung personenbezogener Daten gegenüber einem unbestimmten Personenkreis gerichtet sind (Weitergabe personenbezogener Daten) oder auf die Kenntnisnahme personenbezogener Daten eines unbeschränkten Personenkreises, darunter Veröffentlichung personenbezogener Daten in den Medien, Platzierung in Informations- und Telekommunikationsnetzen oder Zurverfügungstellung des Zugriffs auf personenbezogene Daten in irgendeiner anderen Weise;

grenzüberschreitende Weitergabe personenbezogener Daten - Weitergabe personenbezogener Daten in das Gebiet eines ausländischen Staates an eine Behörde des ausländischen Staates, einer natürlichen oder juristischen ausländischen Person;

Vernichtung personenbezogener Daten - Handlung, infolge derer es unmöglich ist, den Inhalt personenbezogener Daten im Informationssystem personenbezogener Daten wiederherzustellen und (oder) infolge derer materielle Träger personenbezogener Daten vernichtet werden.

Der Betreiber ist verpflichtet, die Datenschutzrichtlinie zu veröffentlichen oder auf andere Weise den ungehinderten Zugriff auf die vorliegende Datenschutzrichtlinie zu gewährleisten entsprechend Abs., 2 Art. 18.1. FZ‑152.

2. PRINZIPIEN UND BEDINGUNGEN DER VERARBEITUNG PERSONENBEZOGENER DATEN

2.1 Prinzipien der Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten erfolgt beim Betreiber auf Grundlage folgender Prinzipien:

  • Rechtmäßigkeit und gerechte Grundlage;
  • Beschränkung der Verarbeitung personenbezogener Daten durch Erlangung konkreter, im Voraus bestimmter rechtmäßiger Zwecke;
  • Verhinderung der Verarbeitung personenbezogener Daten, die nicht mit den Zwecken der Erfassung personenbezogener Daten vereinbar sind;
  • Verhinderung der Zusammenlegung von Datenbanken, die personenbezogene Daten enthalten, deren Verarbeitung zu Zwecken erfolgt, die nicht untereinander vereinbar sind;
  • Verarbeitung nur jener personenbezogener Daten, die den Zwecken ihrer Verarbeitung entspricht;
  • Entsprechung des Inhalts und Umfangs der zu verarbeitenden personenbezogenen Daten mit den angekündigten Zwecken der Verarbeitung;
  • Verhinderung der Verarbeitung personenbezogener Daten, die bezüglich der angekündigten Zwecke ihrer Verarbeitung überflüssig sind;
  • Gewährleistung der Genauigkeit, Zulänglichkeit und Aktualität personenbezogener Daten hinsichtlich der Zwecke der Verarbeitung personenbezogener Daten;
  • Vernichtung oder Anonymisieren personenbezogener Daten bei Erreichung der Zwecke ihrer Verarbeitung oder bei Wegfall der Notwendigkeit des Erreichen dieser Ziele, bei Unmöglichkeit der Beseitigung zugelassener Verstöße gegen personenbezogene Daten durch den Betreiber, wenn nicht anders durch ein föderales Gesetz vorgesehen ist.

2.2 Bedingungen der Verarbeitung personenbezogener Daten

Der Betreiber führt die Verarbeitung personenbezogener Daten bei Bestehen mindestens einer der folgenden Bedingungen durch:

  • die Verarbeitung personenbezogener Daten erfolgt mit Zustimmung des Subjekts personenbezogener Daten zur Verarbeitung seiner personenbezogenen Daten;
  • die Verarbeitung personenbezogener Daten ist notwendig für das Erreichen von Zwecken, die durch einen internationalen Vertrag der Russischen Föderation oder durch ein Gesetz für die Durchführung und Erfüllung der durch die Gesetze der Russischen Föderation auferlegten Funktionen, Vollmachten und Pflichten vorgesehen sind;
  • die Verarbeitung personenbezogener Daten ist notwendig für die Rechtsprechung, Vollstreckung eines Gerichtsentscheids, des Entscheids einer anderen Behörde oder Amtsperson, die entsprechend den Gesetzen der Russischen Föderation über das Vollstreckungsverfahren der Vollstreckung unterliegen;
  • Verarbeitung personenbezogener Daten, notwendig für die Erfüllung des Vertrags, dessen Partei entweder der Begünstigte oder Auftraggeber des Subjekts personenbezogener Daten ist, sowie notwendig für den Abschluss des Vertrages auf Initiative des Subjekts personenbezogener Daten oder des Vertrages, nach dem das Subjekt personenbezogener Daten Begünstigter oder Auftraggeber ist;
  • Verarbeitung personenbezogener Daten, notwendig für die Ausübung von Rechten und rechtmäßigen Interessen des Betreibers oder Dritter bzw. für die Erlangung allgemein bedeutender Ziele unter der Bedingung, dass dabei nicht gegen Rechte und Freiheit des Subjekts personenbezogener Daten verstoßen wird;
  • es erfolgt die Verarbeitung personenbezogener Daten, dessen Zugriff eines unbeschränkten Personenkreises vom Subjekt personenbezogener Daten oder auf seine Bitte gewährt wurde (im Weiteren: allgemein zugängliche personenbezogene Daten);
  • es erfolgt die Verarbeitung personenbezogener Daten, die der Veröffentlichung oder obligatorischen Offenlegung entsprechend einem föderalen Gesetz unterliegen.

2.3 Vertraulichkeit personenbezogener Daten

Der Betreiber und andere Personen, die Zugriff auf personenbezogener Daten erhalten haben, sind verpflichtet, personenbezogene Daten Dritten nicht offenzulegen und personenbezogene Daten nicht ohne Zustimmung des Subjekts personenbezogener Daten zu verbreiten, wenn durch föderales Gesetz nichts anderes vorgesehen ist.

2.4 Allgemein zugängliche Quellen personenbezogener Daten

Zu Zwecken der informationellen Versorgung beim Betreiber können allgemein zugängliche Quellen personenbezogener Daten von Subjekten personenbezogener Daten darunter Nachschlagewerke und Adressbücher angelegt werden. In die allgemein zugänglichen Quellen personenbezogener Daten können mit schriftlicher Zustimmung des Subjektes personenbezogener Daten sein Nachname, Vorname, Vatersname, Geburtsdatum und -ort, Funktion, Telefonnummern für den Kontakt, E-Mail-Adresse und andere personenbezogene, vom Subjekt personenbezogener Daten mitgeteilte Daten aufgenommen werden.

Angaben über das Subjekt personenbezogener Daten müssen auf Forderung des Subjekts personenbezogener Daten, einer zuständigen Behörde für den Datenschutz oder auf Gerichtsbeschluss jederzeit aus den allgemein zugänglichen Quellen personenbezogener Daten entfernt werden.

2.5 Spezielle Kategorien personenbezogener Daten

Die Verarbeitung spezieller Kategorien personenbezogener Daten durch den Betreiber, die die Zugehörigkeit zu einer Rasse, Nationalität, die politischen, religiösen oder philosophischen Ansichten, den Gesundheitszustand und das Intimleben betreffen, ist in Fällen zulässig, wenn:

  • das Subjekt personenbezogener Daten seine Zustimmung in schriftlicher Form zur Verarbeitung seiner personenbezogenen Daten gegeben hat;
  • die personenbezogenen Daten durch das Subjekt personenbezogener Daten allgemein zugänglich gemacht wurden;
  • die Verarbeitung personenbezogener Daten entsprechend den Gesetzen über staatliche Sozialhilfe, den Arbeitsgesetzen, den Gesetzen der Russischen Föderation über Pensionen gemäß der staatlichen Rentenversorgung und über Altersruhegeld erfolgt;
  • Verarbeitung personenbezogener Daten, die für den Schutz von Leben, Gesundheit oder anderen lebenswichtigen Interessen des Subjekts personenbezogener Daten oder das Leben, die Gesundheit oder andere lebenswichtige Interessen anderer Personen notwendig ist und es unmöglich ist, die Zustimmung des Subjekts personenbezogener Daten zu erhalten;
  • die Verarbeitung personenbezogener Daten erfolgt zu medizinisch-prophylaktischen Zwecken, zu Zwecken der Feststellung einer medizinischen Diagnose, der Erweisung medizinischer und sozialmedizinischer Leistungen unter der Bedingung, dass die Verarbeitung personenbezogener Daten durch eine Person erfolgt, die beruflich medizinisch tätig ist und entsprechend den Gesetzen der Russischen Föderation verpflichtet ist, das Arztgeheimnis zu wahren;
  • Verarbeitung personenbezogener Daten, die für die Feststellung oder Ausübung von Rechten des Subjekts personenbezogener Daten oder Dritter notwendig ist gleich wie im Zusammenhang mit der Rechtsprechung.
  • die Verarbeitung personenbezogener Daten erfolgt entsprechend den Gesetzen über die Pflichtversicherungen und den Versicherungsgesetzen.

Die Verarbeitung spezieller Kategorien personenbezogener Daten, die in Fällen erfolgte, die durch Pkt. 4 Art. 10 FZ-152 erfolgten, muss unverzüglich eingestellt werden, wenn die Gründe, infolge deren ihrer Verarbeitung erfolgte, beseitigt sind, sofern durch ein föderales Gesetz nichts anderes bestimmt ist.

Der Verarbeitung personenbezogener Daten über Vorstrafen kann durch den Betreiber ausschließlich in Fällen und in dem Verfahren erfolgen, das entsprechend den föderalen Gesetzen bestimmt ist.

2.6 Biometrische personenbezogene Daten

Angaben, die physiologische und biologische Besonderheiten eines Menschen charakterisieren, aufgrund derer seine Person identifiziert werden kann - biometrische personenbezogene Daten - dürfen vom Betreiber nur bei Vorliegen einer schriftlichen Zustimmung des Subjekts der personenbezogenen Daten verarbeitet werden.

2.7 Beauftragung einer anderen Person mit der Verarbeitung personenbezogener Daten

Der Betreiber ist berechtigt, mit der Verarbeitung personenbezogener Daten eine andere Person mit Zustimmung des Subjekts personenbezogener Daten zu beauftragen, sofern durch das föderale Gesetz nichts anderes vorgesehen ist, auf Grundlage eines mit dieser Person abzuschließenden Vertrags. Die Person, die die Verarbeitung der personenbezogenen Daten im Auftrag des Betreibers ausführt, ist verpflichtet, die Prinzipien und Regeln der Verarbeitung personenbezogener Daten, die durch FZ-152 und diese Richtlinie vorgesehen sind, einzuhalten.

2.8 Verarbeitung personenbezogener Daten von Bürgern der Russischen Föderation

Entsprechend Artikel 2 des Föderalen Gesetzes vom 21. Juli 2014 Nr. 242-FZ "Über die Änderungen einzelner Rechtsakte der Russischen Föderation bezüglich der Präzisierung des Verfahrens der Verarbeitung personenbezogener Daten in Informations- und Telekommunikationsnetzen" ist der Betreiber bei der Erfassung personenbezogener Daten, u.a. mittels des Internets verpflichtet, die Aufzeichnung, Systematisierung, Sammlung, Speicherung, Präzisierung (Aktualisierung, Änderung), und den Auszug personenbezogener Daten von Bürgern der Russischen Föderation unter Nutzung von Datenbanken, die sich auf dem Gebiet der Russischen Föderation befinden, zu gewährleisten, mit Ausnahme folgender Fälle:

  • die Verarbeitung personenbezogener Daten ist notwendig für das Erreichen von Zwecken, die durch einen internationalen Vertrag der Russischen Föderation oder durch ein Gesetz für die Durchführung und Erfüllung der durch die Gesetze der Russischen Föderation auferlegten Funktionen, Vollmachten und Pflichten vorgesehen sind;
  • die Verarbeitung personenbezogener Daten ist notwendig für die Rechtsprechung, Vollstreckung eines Gerichtsentscheids, des Entscheids einer anderen Behörde oder Amtsperson, die entsprechend den Gesetzen der Russischen Föderation über das Vollstreckungsverfahren der Vollstreckung unterliegen (im Weiteren: Vollstreckung eines Gerichtsentscheids);
  • die Verarbeitung personenbezogener Daten ist notwendig für die Ausübung von Befugnissen föderaler Behörden der Exekutive, Behörden staatlicher nicht haushaltsgebundener Fonds, Exekutivbehörden von Subjekten der Russischen Föderation, Behörden der lokalen Selbstverwaltung und Funktionen von Organisationen, die an der Zurverfügungstellung staatlicher bzw. kommunaler Dienstleistungen beteiligt sind, die durch das Föderale Gesetz vom  Juli 2010 Nr. 210-FZ"Über die Organisation der Zurverfügungstellung staatlicher und kommunaler Dienstleistungen" vorgesehen sind, einschließlich der Registrierung personenbezogener Daten im einheitlichen Portal staatlicher und kommunaler Dienstleistungen und (oder) regionaler Portale staatlicher und kommunaler Dienstleistungen;
  • die Verarbeitung personenbezogener Daten ist für die Ausübung beruflicher Tätigkeit eines Journalisten und (oder) die rechtmäßige Tätigkeit eines Massenmediums oder für die wissenschaftliche, literarische oder sonstige schöpferische Tätigkeit notwendig, unter der Bedingung, dass dabei die Rechte und rechtmäßigen Interessen des Subjekts personenbezogener Daten nicht verletzt werden.

2.9 Grenzüberschreitende Weitergabe personenbezogener Daten

Der Betreiber ist verpflichtet, sich davon zu überzeugen, dass durch einen ausländischen Staat, in dessen Gebiet die Weitergabe personenbezogener Daten vorgesehen ist, ein adäquater Schutz der Rechte der Subjekte personenbezogener Daten vor Beginn einer solchen Weitergabe gewährleistet ist.

Die grenzüberschreitende Weitergabe personenbezogener Daten in das Gebiet ausländischer Staaten, die keinen adäquaten Schutz der Rechte von Subjekten personenbezogener Daten gewährleisten, kann in folgenden Fällen erfolgen:

  • Vorliegen einer schriftlichen Zustimmung des Subjekts personenbezogener Daten für die grenzüberschreitende Weitergabe seiner personenbezogenen Daten;
  • Erfüllung eines Vertrags, dessen Partei das Subjekt personenbezogener Daten ist.

3. RECHTE DES SUBJEKTS PERSONENBEZOGENER DATEN

3.1 Zustimmung des Subjekts personenbezogener Daten zur Verarbeitung seiner personenbezogenen Daten

Das Subjekt personenbezogener Daten trifft die Entscheidung über die Zurverfügungstellung seiner personenbezogenen Daten und gibt seine Zustimmung zu ihrer Verarbeitung frei, aus eigenen Willen und in seinem Interesse. Die Zustimmung zur Verarbeitung personenbezogener Daten kann vom Subjekt personenbezogener Daten oder seinem Vertreter in beliebiger Form abgegeben werden, die erlaubt, die Tatsache ihres Eingangs zu bestätigen, sofern durch ein föderales Gesetz nichts anderes bestimmt ist.

3.2 Rechte des Subjekts personenbezogener Daten

Das Subjekt personenbezogener Daten hat das Recht auf Erhalt von Informationen beim Betreiber, die die Verarbeitung seiner personenbezogenen Daten betreffen, wenn ein solches Recht nicht entsprechend einem föderalen Gesetz beschränkt ist. Das Subjekt personenbezogener Daten ist berechtigt, vom Betreiber eine Präzisierung seiner personenbezogenen Daten, ihre Sperrung oder Vernichtung in dem Falle zu verlangen, wenn die personenbezogenen Daten unvollständig, veraltet, ungenau, illegal erhalten oder nicht für den angekündigten Zweck der Verarbeitung notwendig sind, sowie per Gesetz vorgesehene Maßnahmen zum Schutz seiner Rechte zu treffen.

Die Verarbeitung personenbezogener Daten zu Zwecken der Vermarktung von Waren, Arbeiten und Dienstleistungen auf dem Markt mittels direkter Kontakte mit dem Subjekt personenbezogener Daten (dem potentiellen Kunden) mithilfe von Telekommunikationsmitteln sowie zu Zwecken der politischen Agitation ist nur unter der Bedingung der vorherigen Zustimmung des Subjekts personenbezogener Daten zulässig.

Der Betreiber ist verpflichtet, auf Verlangen des Subjekts personenbezogener Daten die Verarbeitung seiner personenbezogenen Daten zu den oben genannten Zwecken unverzüglich einzustellen.

Das Treffen von Entscheidungen auf Grundlage ausschließlich der automatisierten Verarbeitung personenbezogener Daten, die juristische Folgen bezüglich des Subjekts personenbezogener Daten hervorrufen oder auf andere Weise seine Rechte und rechtmäßigen Interessen berühren, ist untersagt, mit Ausnahme von Fällen, die durch ein föderales Gesetz vorgesehen sind, oder bei Vorliegen der schriftlichen Zustimmung des Subjekts personenbezogener Daten.

Wenn das Subjekt personenbezogener Daten meint, dass der Betreiber eine Verarbeitung seiner personenbezogenen Daten unter Verstoß gegen die Anforderungen des FZ-152 durchführt oder auf andere Weise seine Rechte und seine Freiheit verletzt, ist das Subjekt personenbezogener Daten berechtigt, gegen die Handlungen oder die Unterlassung des Betreibers bei einer Zuständigen Behörde für den Schutz der Rechte von Subjekten personenbezogener Daten oder auf dem Rechtswege Beschwerde einzulegen.

Das Subjekt personenbezogener Daten hat das Recht auf Schutz seiner Rechte und rechtmäßigen Interessen, darunter auf Schadensersatz und (oder) Schmerzensgeld.

4. GEWÄHRLEISTUNG DER SICHERHEIT PERSONENBEZOGENER DATEN

Die Sicherheit personenbezogener Daten, die vom Betreiber verarbeitet werden, wird durch die Umsetzung rechtlicher, organisatorischer und technischer Maßnahmen gewährleistet, die für die Gewährleistung der Anforderungen der föderalen Gesetze im Bereich des Schutzes personenbezogener Daten notwendig sind.

Für die Abwendung des unberechtigten Zugriffs auf personenbezogene Daten werden von Betreiber folgende organisatorische und technische Maßnahmen getroffen:

  • Benennung von Personen, die für die Organisation der Verarbeitung und den Schutz personenbezogener Daten verantwortlich sind;
  • Beschränkung des Personenkreises, der zur Verarbeitung personenbezogener Daten zugelassen ist;
  • Information der Subjekte über die Anforderungen der föderalen Gesetze und normativen Dokumente des Betreibers zur Verarbeitung und zum Schutz personenbezogener Daten;
  • Organisation der Erfassung, Speicherung und des Umlaufs von Datenträgern, die Informationen mit personenbezogenen Daten enthalten;
  • Definition von Gefahren für die Sicherheit personenbezogener Daten bei ihrer Verarbeitung, Erstellung von Gefahrenmodellen auf ihrer Grundlage;
  • Entwicklung eines Systems zum Schutz personenbezogener Daten auf Grundlage der Gefahrenmodelle;
  • Überprüfung der Bereitschaft und Effektivität der Nutzung von Mitteln zum Schutz von Informationen;
  • Abgrenzung des Zugangs von Benutzern zu Informationsquellen sowie Soft- und Hardware für die Informationsverarbeitung;
  • Registrierung und Erfassung von Handlungen der Benutzer von Informationssystemen für personenbezogene Daten;
  • Nutzung von Antivirusprogrammen und Programmen zur Wiederherstellung des Systems zum Schutz personenbezogener Daten;
  • Anwendung in notwendigen Fällen von Brandmauern, Programmen zur Feststellung von Angriffen, für die Analyse des Schutzes und Mittel zum Schutz der Information durch Verschlüsselung;
  • Organisation eines Zugangssystems auf das Gelände des Betreibers, Bewachung von Räumlichkeiten mit technischen Mitteln für die Verarbeitung personenbezogener Daten.

5. SCHLUSSBESTIMMUNGEN

Sonstige Rechte und Pflichten des Betreibers im Zusammenhang mit der Verarbeitung personenbezogener Daten werden durch die Gesetze der Russischen Föderation im Bereich personenbezogener Daten bestimmt.

Mitarbeiter des Betreibers, die an Verstößen gegen Normen schuld sind, die die Verarbeitung und den Schutz personenbezogener Daten regeln, sind materiell, disziplinarrechtlich, ordnungsrechtlich, zivilrechtlich oder strafrechtlich in der durch föderale Gesetze bestimmte Weise haftbar.

Die vorliegende Vereinbarung ist in russischer Sprache erstellt Eine Fassung des Dokuments in einer anderen Sprache ist eine zusätzliche Fassung und wird ausschließlich für den Komfort des Benutzers veröffentlicht. Im Falle der Abweichung zwischen den Fassungen der Vereinbarung in russischer und einer beliebigen anderen Sprache, genießt die Fassung in russischer Sprache Vorrang.