1. Grundsätze für die Verarbeitung personenbezogener Daten1. Allgemeine Bestimmungen
Diese Richtlinie zur Verarbeitung personenbezogener Daten wurde in Übereinstimmung mit den Anforderungen des Bundesgesetzes vom 27.07.2006 ausgearbeitet. Nr. 152-FZ "Über personenbezogene Daten" (im Folgenden - das Gesetz über personenbezogene Daten) und definiert das Verfahren der Verarbeitung personenbezogener Daten und die Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten durch STAHL (im Folgenden - der Betreiber).
1.1 Der Betreiber setzt als wichtigstes Ziel und Bedingung für seine Tätigkeit die Einhaltung der Menschen- und Bürgerrechte und -freiheiten bei der Verarbeitung personenbezogener Daten, einschließlich des Schutzes der Rechte auf Privatsphäre, Persönlichkeits- und Familiengeheimnis.
1.2 Die Politik des Betreibers in Bezug auf die Verarbeitung personenbezogener Daten (im Folgenden - die Politik) gilt für alle Informationen, die der Betreiber über die Besucher der Website http://stahl-de.com erhalten kann.
2. Grundlegende Begriffe, die in der Richtlinie verwendet werden2.1 Automatisierte Verarbeitung personenbezogener Daten - Verarbeitung personenbezogener Daten mit Hilfe von EDV-Anlagen.
2.2 Sperrung personenbezogener Daten - vorübergehende Einstellung der Verarbeitung personenbezogener Daten (außer in Fällen, in denen die Verarbeitung zur Klärung personenbezogener Daten erforderlich ist).
2.3 Website - eine Reihe von Grafik- und Informationsmaterialien sowie Computerprogrammen und Datenbanken, die ihre Verfügbarkeit im Internet unter der Netzadresse http://stahl-de.com gewährleisten.
2.4. Informationssystem für personenbezogene Daten - eine Gesamtheit von personenbezogenen Daten, die in Datenbanken und Informationstechnologien enthalten sind, sowie technische Mittel, die ihre Verarbeitung gewährleisten.
2.5. Entpersonalisierung personenbezogener Daten - Handlungen, durch die es unmöglich ist, ohne zusätzliche Informationen festzustellen, ob personenbezogene Daten zu einem bestimmten Nutzer oder einem anderen Subjekt personenbezogener Daten gehören.
2.6 Verarbeitung personenbezogener Daten - jede Handlung (Vorgang) oder eine Reihe von Handlungen (Vorgängen), die mit oder ohne Verwendung automatisierter Mittel mit personenbezogenen Daten durchgeführt werden, einschließlich Sammlung, Aufzeichnung, Systematisierung, Akkumulation, Speicherung, Klärung (Aktualisierung, Änderung), Extraktion, Verwendung, Übertragung (Verteilung, Bereitstellung, Zugang), Depersonalisierung, Sperrung, Löschung, Zerstörung personenbezogener Daten.
2.7. Betreiber - eine staatliche Behörde, kommunale Behörde, juristische oder natürliche Person, die unabhängig oder gemeinsam mit anderen Personen die Verarbeitung personenbezogener Daten organisiert und/oder durchführt, sowie die Zwecke der Verarbeitung personenbezogener Daten, die Zusammensetzung der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, und die Handlungen (Operationen), die mit personenbezogenen Daten durchgeführt werden, bestimmt.
2.8. Personenbezogene Daten - alle Informationen, die sich direkt oder indirekt auf einen bestimmten oder definierten Nutzer der Website http://stahl-de.com beziehen.
2.9. Personenbezogene Daten, die vom Inhaber der personenbezogenen Daten zur Verbreitung zugelassen sind - personenbezogene Daten, zu denen der Inhaber der personenbezogenen Daten den Zugang zu einer unbegrenzten Anzahl von Personen gewährt, indem er seine Zustimmung zur Verarbeitung der personenbezogenen Daten gibt, die vom Inhaber der personenbezogenen Daten zur Verbreitung in der durch das Gesetz über personenbezogene Daten vorgeschriebenen Weise zugelassen sind (im Folgenden - personenbezogene Daten, die zur Verbreitung zugelassen sind).
2.10. Benutzer - jeder Besucher der Website http://stahl-de.com.
2.11. Bereitstellung personenbezogener Daten - Handlungen, die auf die Bekanntgabe personenbezogener Daten an eine bestimmte Person oder einen bestimmten Personenkreis gerichtet sind.
2.12. Verbreitung personenbezogener Daten - jede Handlung, die auf die Bekanntgabe personenbezogener Daten an eine unbestimmte Anzahl von Personen (Übertragung personenbezogener Daten) oder auf die Bekanntgabe personenbezogener Daten an eine unbegrenzte Anzahl von Personen gerichtet ist, einschließlich der Bekanntgabe personenbezogener Daten in Massenmedien, der Platzierung in Informations- und Telekommunikationsnetzen oder der Gewährung des Zugangs zu personenbezogenen Daten auf andere Weise.
2.13. Grenzüberschreitende Übermittlung personenbezogener Daten - Übermittlung personenbezogener Daten in das Hoheitsgebiet eines ausländischen Staates an eine ausländische Behörde, eine ausländische natürliche oder eine ausländische juristische Person.
2.14. Vernichtung personenbezogener Daten - jede Handlung, durch die personenbezogene Daten unwiederbringlich vernichtet werden, so dass eine weitere Wiederherstellung des Inhalts personenbezogener Daten im Informationssystem für personenbezogene Daten unmöglich ist, und/oder materielle Träger personenbezogener Daten zerstört werden.
3. Grundlegende Rechte und Pflichten des Betreibers3.1 Der Betreiber hat das Recht auf:
- von der betroffenen Person zuverlässige Informationen und/oder Dokumente, die personenbezogene Daten enthalten, zu erhalten;
- im Falle des Widerrufs der Einwilligung der betroffenen Person in die Verarbeitung personenbezogener Daten sowie im Falle des Antrags der betroffenen Person auf Beendigung der Verarbeitung personenbezogener Daten hat der Betreiber das Recht, die Verarbeitung personenbezogener Daten ohne Einwilligung der betroffenen Person fortzusetzen, wenn die im Gesetz über personenbezogene Daten genannten Gründe vorliegen;
- selbstständig die Zusammensetzung und die Liste der Maßnahmen festzulegen, die notwendig und ausreichend sind, um die Erfüllung der im Gesetz über personenbezogene Daten und in den gemäß diesem Gesetz erlassenen Rechtsakten festgelegten Verpflichtungen zu gewährleisten, sofern das Gesetz über personenbezogene Daten oder andere Bundesgesetze nichts anderes vorsehen.
3.2 Der Betreiber ist verpflichtet,:
- dem Betroffenen auf seine Anfrage hin Informationen über die Verarbeitung seiner personenbezogenen Daten zu geben;
- die Verarbeitung personenbezogener Daten in Übereinstimmung mit dem durch die geltende Gesetzgebung der Republik Belarus festgelegten Verfahren zu organisieren
- Beantwortung von Einsprüchen und Anfragen der Betroffenen und ihrer gesetzlichen Vertreter gemäß den Anforderungen des Gesetzes über personenbezogene Daten
- dem zuständigen Organ für den Schutz der Rechte der betroffenen Personen auf Anfrage die erforderlichen Informationen innerhalb von 10 Tagen nach Erhalt einer solchen Anfrage zu übermitteln;
- diese Richtlinie über die Verarbeitung personenbezogener Daten zu veröffentlichen oder anderweitig uneingeschränkten Zugang zu ihr zu gewähren;
- rechtliche, organisatorische und technische Maßnahmen zu ergreifen, um personenbezogene Daten vor unrechtmäßigem oder versehentlichem Zugriff auf sie, vor Zerstörung, Veränderung, Sperrung, Vervielfältigung, Bereitstellung und Verbreitung personenbezogener Daten sowie vor anderen unrechtmäßigen Handlungen in Bezug auf personenbezogene Daten zu schützen;
- die Weitergabe (Verbreitung, Bereitstellung, Zugriff) personenbezogener Daten einzustellen, die Verarbeitung einzustellen und personenbezogene Daten in den im Gesetz über personenbezogene Daten vorgesehenen Fällen zu vernichten;
- Erfüllung sonstiger Verpflichtungen, die im Gesetz über personenbezogene Daten festgelegt sind.
4. Grundlegende Rechte und Pflichten der betroffenen Personen4.1 Die betroffenen Personen haben das Recht auf:
- Auskunft über die Verarbeitung ihrer personenbezogenen Daten zu erhalten, außer in den durch Bundesgesetze vorgesehenen Fällen. Die Informationen werden der betroffenen Person vom Betreiber in einer zugänglichen Form zur Verfügung gestellt und dürfen keine personenbezogenen Daten anderer betroffener Personen enthalten, es sei denn, es liegen rechtliche Gründe für die Offenlegung dieser personenbezogenen Daten vor. Die Liste der Informationen und das Verfahren zu ihrer Erlangung wird durch das Gesetz über personenbezogene Daten festgelegt;
- vom Betreiber die Klärung seiner personenbezogenen Daten, deren Sperrung oder Vernichtung zu verlangen, wenn die personenbezogenen Daten unvollständig, veraltet, unrichtig, unrechtmäßig erlangt oder für den angegebenen Zweck der Verarbeitung nicht erforderlich sind, sowie die gesetzlich vorgesehenen Maßnahmen zum Schutz seiner Rechte zu ergreifen;
- die Verarbeitung personenbezogener Daten zum Zwecke der Vermarktung von Waren, Arbeiten und Dienstleistungen an die Bedingung einer vorherigen Zustimmung zu knüpfen;
- die Zustimmung zur Verarbeitung personenbezogener Daten zu widerrufen sowie einen Antrag auf Einstellung der Verarbeitung personenbezogener Daten zu stellen;
- bei der zuständigen Stelle für den Schutz der Rechte der betroffenen Personen oder vor Gericht Rechtsmittel gegen rechtswidrige Handlungen oder Unterlassungen des Betreibers bei der Verarbeitung ihrer personenbezogenen Daten einzulegen;
- andere durch die Gesetzgebung der Republik Belarus vorgesehene Rechte auszuüben.
4.2 Die betroffenen Personen sind verpflichtet,:
- dem Betreiber zuverlässige Daten über sich selbst zur Verfügung zu stellen;
- den Betreiber über die Klärung (Aktualisierung, Änderung) ihrer personenbezogenen Daten zu informieren.
4.3 Personen, die dem Betreiber falsche Angaben über sich selbst oder über einen anderen Personendateninhaber ohne dessen Zustimmung mitgeteilt haben, haften gemäß der Gesetzgebung der Republik Belarus.
5. Grundsätze der Verarbeitung personenbezogener Daten5.1 Die Verarbeitung personenbezogener Daten erfolgt auf einer rechtmäßigen und fairen Grundlage.
5.2 Die Verarbeitung personenbezogener Daten ist auf die Erreichung bestimmter, vorher festgelegter und rechtmäßiger Zwecke beschränkt. Die Verarbeitung personenbezogener Daten, die mit den Zwecken der Sammlung personenbezogener Daten unvereinbar ist, ist nicht zulässig.
5.3 Es ist nicht gestattet, Datenbanken mit personenbezogenen Daten, die zu unvereinbaren Zwecken verarbeitet werden, zusammenzuführen.
5.4 Es dürfen nur personenbezogene Daten verarbeitet werden, die den Zwecken ihrer Verarbeitung entsprechen.
5.5 Inhalt und Umfang der verarbeiteten personenbezogenen Daten entsprechen den angegebenen Zwecken der Verarbeitung. Eine Redundanz der verarbeiteten personenbezogenen Daten in Bezug auf die angegebenen Zwecke ihrer Verarbeitung ist nicht zulässig.
5.6 Bei der Verarbeitung personenbezogener Daten ist die Richtigkeit der personenbezogenen Daten, ihre Hinlänglichkeit und gegebenenfalls ihre Relevanz für die Zwecke der Verarbeitung personenbezogener Daten sicherzustellen. Der Betreiber ergreift die erforderlichen Maßnahmen und/oder sorgt dafür, dass sie ergriffen werden, um unvollständige oder unrichtige Daten zu löschen oder zu klären.
5.7 Die Aufbewahrung der personenbezogenen Daten erfolgt in einer Form, die es ermöglicht, das Subjekt der personenbezogenen Daten zu identifizieren, und zwar nicht länger, als es der Zweck der Verarbeitung der personenbezogenen Daten erfordert, es sei denn, die Dauer der Aufbewahrung der personenbezogenen Daten ist durch Bundesgesetz, Vertrag, zu dem das Subjekt der personenbezogenen Daten eine Partei, ein Begünstigter oder ein Bürge ist, festgelegt. Die verarbeiteten personenbezogenen Daten werden nach Erreichen des Zwecks der Verarbeitung oder bei Verlust der Notwendigkeit zur Erreichung dieses Zwecks vernichtet oder depersonalisiert, sofern nicht durch Bundesgesetz etwas anderes bestimmt ist.
6. Zwecke der Verarbeitung personenbezogener Daten- Zweck der Verarbeitung - Klärung von Auftragsdetails
- Persönliche Daten - Nachname, Vorname, Vatersname
- E-Mail Adresse
- Telefonnummern
- Adresse des tatsächlichen Wohnsitzes und Anmeldung am Wohnsitz und/oder Aufenthaltsort
- Rechtsgrundlage - Gesetz von RB "Über den Schutz personenbezogener Daten" vom 7.05.2021 Nr. 99-3.
- Arten der Verarbeitung personenbezogener Daten - Sammlung, Aufzeichnung, Systematisierung, Akkumulation, Speicherung, Vernichtung und Depersonalisierung personenbezogener Daten
7. Bedingungen für die Verarbeitung personenbezogener Daten7.1 Die Verarbeitung der personenbezogenen Daten erfolgt mit der Zustimmung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten.
7.2 Die Verarbeitung der personenbezogenen Daten ist notwendig, um die im internationalen Vertrag der Republik Weißrussland oder im Gesetz vorgesehenen Zwecke zu erreichen, um die Funktionen, Befugnisse und Pflichten zu erfüllen, die dem Betreiber durch die Gesetzgebung der Republik Weißrussland auferlegt werden.
7.3 Die Verarbeitung personenbezogener Daten ist notwendig für die Rechtspflege, die Vollstreckung eines gerichtlichen Aktes, eines Aktes eines anderen Organs oder eines Beamten, der der Vollstreckung gemäß der Gesetzgebung der Republik Belarus über Vollstreckungsverfahren unterliegt.
7.4 Die Verarbeitung personenbezogener Daten ist für die Durchführung eines Vertrages erforderlich, bei dem die betroffene Person Partei, Begünstigter oder Bürge ist, sowie für den Abschluss eines Vertrages auf Initiative der betroffenen Person oder eines Vertrages, bei dem die betroffene Person Begünstigter oder Bürge sein wird.
7.5 Die Verarbeitung personenbezogener Daten ist zur Wahrnehmung der Rechte und berechtigten Interessen des Betreibers oder Dritter oder zur Erreichung gesellschaftlich wichtiger Zwecke erforderlich, sofern die Rechte und Freiheiten der betroffenen Person nicht verletzt werden.
7.6 Verarbeitung personenbezogener Daten, zu denen der Betroffene oder auf seinen Antrag hin (im Folgenden: öffentlich zugängliche personenbezogene Daten) einer unbegrenzten Anzahl von Personen Zugang gewährt.
7.7 Bearbeitung von Personendaten, die nach Bundesrecht der Veröffentlichungs- oder Auskunftspflicht unterliegen.
8. Verfahren für die Erhebung, Speicherung, Übermittlung und andere Arten der Verarbeitung personenbezogener DatenDie Sicherheit der vom Betreiber verarbeiteten personenbezogenen Daten wird durch die Umsetzung rechtlicher, organisatorischer und technischer Maßnahmen gewährleistet, die für die vollständige Einhaltung der Anforderungen der geltenden Rechtsvorschriften im Bereich des Schutzes personenbezogener Daten erforderlich sind.
8.1 Der Betreiber gewährleistet die Sicherheit der personenbezogenen Daten und ergreift alle möglichen Maßnahmen, um den Zugang zu den personenbezogenen Daten durch Unbefugte auszuschließen.
8.2 Die personenbezogenen Daten des Nutzers werden unter keinen Umständen an Dritte weitergegeben, es sei denn, es handelt sich um Fälle, die mit der Ausführung der geltenden Gesetzgebung zusammenhängen, oder der Betroffene hat dem Betreiber sein Einverständnis zur Weitergabe der Daten an einen Dritten zur Erfüllung von Verpflichtungen aus einem zivilrechtlichen Vertrag gegeben.
8.3 Falls Ungenauigkeiten in den personenbezogenen Daten festgestellt werden, kann der Nutzer diese selbständig aktualisieren, indem er dem Betreiber eine Mitteilung an die E-Mail-Adresse info@mobipart.pro mit dem Vermerk "Aktualisierung der personenbezogenen Daten" schickt.
8.4 Die Dauer der Verarbeitung personenbezogener Daten richtet sich nach der Erreichung der Zwecke, für die die personenbezogenen Daten erhoben wurden, es sei denn, der Vertrag oder das geltende Recht sieht eine andere Dauer vor.
Der Nutzer kann seine Zustimmung zur Verarbeitung personenbezogener Daten jederzeit widerrufen, indem er eine Mitteilung an den Betreiber per E-Mail an die E-Mail-Adresse des Betreibers info@mobipart.pro mit dem Vermerk "Widerruf der Zustimmung zur Verarbeitung personenbezogener Daten" sendet.
8.5 Alle Informationen, die von Diensten Dritter, einschließlich Zahlungssystemen, Kommunikationsmitteln und anderen Dienstleistern, gesammelt werden, werden von den genannten Personen (Betreibern) in Übereinstimmung mit ihrer Nutzungsvereinbarung und Datenschutzrichtlinie gespeichert und verarbeitet. Persönliche Daten sind Gegenstand und/oder mit den genannten Dokumenten. Der Betreiber ist nicht verantwortlich für die Handlungen Dritter, einschließlich der in diesem Absatz genannten Dienstleister.
8.6 Die von der betroffenen Person festgelegten Verbote bezüglich der Übermittlung (mit Ausnahme der Gewährung des Zugriffs) sowie der Verarbeitung oder der Bedingungen der Verarbeitung (mit Ausnahme des Zugriffs) von personenbezogenen Daten, die zur Verbreitung zugelassen sind, gelten nicht für die Verarbeitung von personenbezogenen Daten im staatlichen, öffentlichen und anderen öffentlichen Interesse, das durch die Gesetzgebung der Russischen Föderation definiert ist.
8.7 Der Betreiber gewährleistet die Vertraulichkeit personenbezogener Daten bei der Verarbeitung personenbezogener Daten.
8.8. Der Betreiber speichert die personenbezogenen Daten in einer Form, die die Identifizierung des Subjekts der personenbezogenen Daten ermöglicht, nicht länger, als es die Zwecke der Verarbeitung der personenbezogenen Daten erfordern, es sei denn, die Dauer der Speicherung der personenbezogenen Daten ist durch ein föderales Gesetz, einen Vertrag, bei dem das Subjekt der personenbezogenen Daten Partei, Begünstigter oder Bürge ist, festgelegt.
8.9 Die Bedingung für die Beendigung der Verarbeitung personenbezogener Daten kann das Erreichen des Zwecks der Verarbeitung personenbezogener Daten, das Erlöschen der Einwilligung der betroffenen Person, der Widerruf der Einwilligung durch die betroffene Person oder ein Antrag auf Beendigung der Verarbeitung personenbezogener Daten sowie die Feststellung einer unrechtmäßigen Verarbeitung personenbezogener Daten sein.
9. Liste der Handlungen, die der Betreiber mit den erhaltenen personenbezogenen Daten durchführt9.1 Der Betreiber sammelt, erfasst, systematisiert, akkumuliert, speichert, klärt (aktualisiert, verändert), extrahiert, verwendet, überträgt (verbreitet, zur Verfügung stellt, zugänglich macht), entpersonalisiert, sperrt, löscht und vernichtet personenbezogene Daten.
9.2 Der Betreiber führt eine automatisierte Verarbeitung personenbezogener Daten mit oder ohne Empfang und/oder Übermittlung der erhaltenen Informationen über Informations- und Telekommunikationsnetze durch.
10. Grenzüberschreitende Übermittlung von personenbezogenen Daten10.1 Vor Beginn der grenzüberschreitenden Übermittlung personenbezogener Daten meldet der Betreiber seine Absicht, eine grenzüberschreitende Übermittlung personenbezogener Daten vorzunehmen, dem zuständigen Organ für den Schutz der Rechte der betroffenen Personen (diese Meldung wird getrennt von der Meldung über die Absicht der Verarbeitung personenbezogener Daten übermittelt).
10.2 Der Betreiber ist verpflichtet, vor der Übermittlung der oben genannten Meldung entsprechende Informationen von ausländischen Behörden, ausländischen natürlichen Personen und ausländischen juristischen Personen einzuholen, an die die grenzüberschreitende Übermittlung personenbezogener Daten geplant ist.
11. Vertraulichkeit der personenbezogenen DatenDer Betreiber und andere Personen, die Zugang zu personenbezogenen Daten haben, sind verpflichtet, diese nicht an Dritte weiterzugeben und keine personenbezogenen Daten ohne die Zustimmung des Betroffenen zu verbreiten, sofern das Bundesgesetz nichts anderes vorsieht.
12. Schlussbestimmungen12.1. Der Nutzer kann sich an den Betreiber per E-Mail an info@mobipart.pro wenden, um Fragen zu klären, die die Verarbeitung seiner personenbezogenen Daten betreffen.
12.2. Dieses Dokument spiegelt alle Änderungen in der Politik der Verarbeitung personenbezogener Daten durch den Betreiber wider. Die Politik ist auf unbestimmte Zeit gültig, bis sie durch eine neue Version ersetzt wird.
12.3. Die aktuelle Fassung der Richtlinie ist im Internet unter http://stahl-de.com/privacypolicy/de frei zugänglich.