1.1 Dieses Dokument legt die Politik von OAO "Uraltrubprom" (nachfolgend bezeichnet als Unternehmen) in Bezug auf die Verarbeitung personenbezogener Daten (nachfolgend bezeichnet als "PD") fest.
1.2 Diese Datenschutzpolitik wurde in Übereinstimmung mit der geltenden Gesetzgebung der Russischen Föderation über personenbezogene Daten entwickelt.
1.3 Diese Datenschutzpolitik gilt für alle Prozesse des Sammelns, Aufzeichnens, Systematisierens, Speicherns, Aufbewahrens, Klärens, Extrahierens, Nutzens, Verteilens (Verbreitung, Bereitstellung, Zugang), Anonymisierens, Blockierens, Löschens, Zerstörens personenbezogener Daten, die mit Automatisierungsgeräten und ohne Verwendung solcher Mittel ausgeführt werden.
1.4. Personenbezogene Daten umfassen unter anderem: Vor- und Nachname, Telefonnummer, E-Mail-Adresse, Arbeitsstelle des Subjekts mit personenbezogenen Daten.
1.5. Der Betreiber personenbezogener Daten hat das Recht personenbezogene Daten mit Hilfe allen rechtlich zulässigen Methoden, die in dieser Datenschutzpolitik angegeben sind, zu verwenden, einschließlich:
1.5.1. Dem Subjekt Werbemailings zu senden
1.5.2. Dem Subjekt Informationsschreiben zu senden
1.5.3. Dem Subjekt Benachrichtigungen zu senden
1.5.4. Zur Verbesserung der Nutzungsqualität der Webseite, Daten des Subjekts an Dritte weiterzugeben
1.5.5. Daten des Subjekts zur Umsetzung des Retargetings, kontextbezogener und zielgerichteter Werbung an Dritte weiterzugeben
1.5.6. Verwendung der Daten des Subjekts zum Sammeln von Statistiken des Webseitenbesuchs, einschließlich der Verwendung und Übermittlung von Daten an folgende Betreiber:
a) ООО Yandex (Datenschutzpolitik https://yandex.ru/legal/confidential/)
b) Google (Datenschutzpolitik https://policies.google.com/privacy)
c) VKontakte (Datenschutzpolitik https://vk.com/privacy)
d) Facebook (Datenschutzpolitik https://www.facebook.com/privacy/explanation)
e) Jivosite (Datenschutzpolitik https://www.jivosite.ru/files/personal_data_processing_policy.pdf)
Die Verarbeitung personenbezogener Daten erfolgt nach folgenden Grundsätzen:
1) Die Verarbeitung personenbezogener Daten erfolgt auf legitimer und fairer Basis;
2) Die Verarbeitung personenbezogener Daten beschränkt sich auf die Erreichung bestimmter, vorgegebener und legitimer Ziele. Die Verarbeitung personenbezogener Daten, die nicht dem Sammelzweck personenbezogener Daten entsprechen, ist nicht zulässig;
3) Die Vereinigung von Datenbanken mit personenbezogenen Daten, deren Verarbeitung nicht zum gleichen Zweck erfolgt, ist nicht zulässig;
4) Es werden nur personenbezogene Daten bearbeitet, die für solch eine Verarbeitung geeignet sind;
5) Inhalt und Umfang der bearbeiteten personenbezogenen Daten entsprechen den angegebenen Verarbeitungszielen. Die bearbeiteten persönlichen Daten sind in Bezug auf die angegebenen Beararbeitungsziele nicht redundant;
6) Bei der Verarbeitung personenbezogener Daten wird die Richtigkeit personenbezogener Daten, deren Ausreichung und in erforderlichen Fällen auch die Aktualität gegenüber angegebenen Zielen Ihrer Verarbeitung gewährleistet.
7) Personenbezogene Daten werden in einer Form gespeichert, die es erlaubt, den Gegenstand personenbezogener Daten nicht länger zu bestimmen, als dies für die Verarbeitung personenbezogener Daten erforderlich ist, es sei denn, die Aufbewahrungsfrist personenbezogener Daten wird durch das föderale Gesetz oder einen Vertrag, an dem der Subjekt personenbezogener Daten Begünstigter oder Garant ist, festgelegt. Die bearbeiteten personenbezogenen Daten unterliegen bei Erreichung der Verarbeitungsziele oder dem Verlust derartige Ziele zu erreichen, sofern nichts anderes durch das föderale Gesetz vorgesehen ist, der Vernichtung.
3.1 Die Verarbeitung personenbezogener Daten erfolgt nach den Grundsätzen und Regeln des föderalen Gesetzes „Über personenbezogene Daten“. Die Verarbeitung personenbezogener Daten ist in folgenden Fällen gestatten:
1) Die Verarbeitung personenbezogener Daten erfolgt mit Zustimmung des Subjekts personenbezogener Daten zur Verarbeitung seiner persönlichen Daten;
2) Die Verarbeitung personenbezogener Daten ist notwendig, um die im internationalen Vertrag der Russischen Föderation oder im Gesetz festgelegten Ziele zu erreichen und die Aufgaben, Befugnisse und Verantwortlichkeiten zu erfüllen, die sich aus den Gesetzen der Russischen Föderation ergeben;
3) Die Verarbeitung personenbezogener Daten ist für die Ausübung der Rechtsprechung, Ausführung einer gerichtlichen Entscheidung, Entscheidung eines anderen Organs oder einer Amtsperson, die gemäß der Gesetzgebung der Russischen Föderation über das Vollstreckungsverfahren erfüllt werden müssen, notwendig;
4) Die Verarbeitung personenbezogener Daten ist für die Erfüllung von Verträgen notwendig, dessen Begünstigter oder Garant das Subjekt personenbezogener Daten ist, sowie für den Abschluss eines Vertrags auf Initiative des Subjekts personenbezogener Daten oder eines Vertrags, wonach das Subjekt personenbezogener Daten Begünstigter oder Garant ist;
5) Die Verarbeitung personenbezogener Daten ist erforderlich, um Leben, Gesundheit oder andere lebenswichtige Interessen des Subjekts personenbezogener Daten zu schützen, falls Einholung der Einwilligung des Subjekts personenbezogener Daten nicht möglich ist;
6) Die Verarbeitung personenbezogener Daten ist für die Ausübung der Rechte und berechtigten Interessen des Betreibers oder Dritter oder für das Erreichen sozial bedeutsamer Ziele erforderlich, sofern dies nicht die Rechte und Freiheiten des Subjekts personenbezogener Daten verletzt;
7) Die Verarbeitung personenbezogener Daten erfolgt zu statistischen oder anderen Forschungszwecken, vorbehaltlich der obligatorischen Entpersönlichung personenbezogener Daten. Eine Ausnahme ist die Verarbeitung personenbezogener Daten zur Förderung von Waren, Arbeiten und Dienstleistungen auf dem Markt durch direkte Kontakte mit potenziellen Verbrauchern durch Kommunikationsinstrumente und für politische Kampagnen;
8) Personenbezogene Daten werden bearbeitet, der Zugang zu einer unbegrenzten Anzahl von Personen wird vom Subjekt personenbezogener Daten oder auf seine Bitte (nachfolgend - personenbezogene Daten, die vom Subjekt personenbezogener Daten öffentlich zugänglich gemacht werden) zur Verfügung gestellt;
9) Es werden personenbezogene Daten, die gemäß dem föderalen Gesetz der Veröffentlichung oder Offenlegung unterliegen, bearbeitet.
3.2 Das Unternehmen kann personenbezogene Daten des Subjekts in die öffentlich zugänglichen Quellen personenbezogener Daten aufnehmen, dabei holt sich das Unternehmen eine schriftliche Zustimmung des Subjekts zur Verarbeitung seiner persönlichen Daten ein.
3.3 Das Unternehmen kann spezielle Kategorien personenbezogener Daten in Bezug auf die Rasse, Nationalität und Gesundheitsstatus bearbeiten. Dabei verpflichtet sich das Unternehmen eine schriftliche Zustimmung des Subjekts zur Verarbeitung seiner personenbezogenen Daten einzuholen.
3.4 Biometrische personenbezogene Daten (Informationen, die die physiologischen und biologischen Merkmale einer Person charakterisieren, anhand deren ihre Identität festgestellt werden kann und die der Betreiber zur Identifizierung des Subbjekts dieser personenbezogener Daten verwendet) werden vom Unternehmen nicht bearbeitet.
3.5 Das Unternehmen führt eine grenzüberschreitende Übermittlung personenbezogener Daten nur in das Ausland aus, um einen angemessenen Schutz der Rechte betroffener Personen zu gewährleisten.
3.6 Entscheidungen, die ausschließlich auf automatisierter Verarbeitung personenbezogener Daten beruhen, die in Bezug auf den Subjekt personenbezogener Daten rechtliche Konsequenzen haben können oder seine Rechte und berechtigten Interessen anderweitig beeinflussen könnten, werden nicht getroffen.
3.7 In Bezug auf die Lizenz zur Ausübung der Unternehmenstätigkeiten ist die Weitergabe personenbezogener Daten an Dritte ohne die schriftliche Zustimmung des Subjekts personenbezogener Daten nicht verboten.
3.8 Ist eine schriftliche Zustimmung des Subjekts zur Verarbeitung seiner personenbezogenen Daten nicht erforderlich, kann die Zustimmung des Subjekts vom Subjekt personenbezogener Daten oder seinem Vertreter in jeder rechtsmöglichen Form gegeben werden.
3.9 Das Unternehmen hat das Recht, die Verarbeitung personenbezogener Daten einer anderen Person mit Zustimmung des Subjekts personenbezogener Daten zu übertragen, sofern nichts anderes vom föderalen Gesetz vorgesehen ist, basierend auf des mit dieser Person (im Folgenden: Anordnung des Betreibers) abschließenden Vertrags. Gleichzeitig verpflichtet das Unternehmen im Vertrag die Person, die personenbezogene Daten im Auftrag des Unternehmens bearbeitet, die von diesem föderalen Gesetz vorgesehenen Grundsätze und Regeln für die Verarbeitung personenbezogener Daten einzuhalten.
3.10 Für den Fall, dass das Unternehmen die Verarbeitung personenbezogener Daten an eine andere Person beauftragt, haftet das Unternehmen gegenüber dem Subjekt personenbezogener Daten für die Handlungen dieser Person. Die Person, die die Verarbeitung personenbezogener Daten im Auftrag des Unternehmens ausführt, haftet gegenüber dem Unternehmen.
3.11 Das Unternehmen verpflichtet sich und verpflichtet andere Personen, die Zugang zu personenbezogenen Daten erhalten haben, diese nicht ohne Zustimmung des Subjekts personenbezogener Daten an Dritte weiterzugeben, soweit nichts anderes vom föderalen Gesetz vorgesehen ist.
Gemäß den Anforderungen des föderalen Gesetzes Nr. 152-FZ „Über persönliche Daten“ verpflichtet sich das Unternehmen:
• Dem Subjekt personenbezogener Daten auf seine Anfrage Informationen über die Verarbeitung seiner personenbezogenen Daten zur Verfügung zu stellen oder es auf gesetzlicher Grundlage zu verweigern.
• Auf Verlangen des Subjekts personenbezogener Daten, die bearbeiteten personenbezogenen Daten zu präzisieren, zu blockieren oder zu löschen, wenn die personenbezogenen Daten unvollständig, veraltet, ungenau, illegal erhalten worden sind oder nicht für den angegebenen Zweck der Verarbeitung erforderlich sind.
• Anfragen von Subjekten personenbezogener Daten zu erfassen. Dabei sollten Anfragen von Subjekten personenbezogener Daten für den Erhalt dieser Daten, sowie Nachweise über die Bereitstellung personenbezogener Daten auf diese Anfragen erfasst werden.
• Den Subjekt personenbezogenen Daten über die Verarbeitung personenbezogener Daten benachrichtigen, wenn die personenbezogenen Daten nicht vom Subjekt personenbezogener Daten erhalten worden sind.
Mit folgenden Ausnahmen:
1. Das Subjekt PD wurde über die Verarbeitung seiner PD vom zuständigen Betreiber entsprechend benachrichtigt;
2. Die personenbezogenen Daten wurden vom Unternehmen basierend auf dem föderalen Gesetz oder im Zusammenhang mit der Ausführung des Vertrags erhalten, wobei das Subjekt dieser PD Begünstigter oder Garant dieses Vertrags ist;
3. Personenbezogene Daten wurden vom Subjekt personenbezogener Daten öffentlich gemacht oder wurden aus öffentlichen Quellen erhalten;
4. Das Unternehmen bearbeitet für die Ausübung einer journalistischen, wissenschaftlichen, literarischen oder einer anderen kreativen Tätigkeit personenbezogene Daten für statistische oder andere Forschungszwecke, wenn dabei die Rechte und legitime Interessen des Subjekts personenbezogener Daten nicht verletzt werden;
5. Die Bereitstellung des Subjekts personenbezogener Daten, die in der Benachrichtigung über die Verarbeitung personenbezogener Daten enthalten sind die Rechte und legitimen Interessen Dritter verletzt.
• Bei Erreichung der Verarbeitungsziele personenbezogener Daten wird die Verarbeitung personenbezogener Daten sofort eingestellt und die entsprechenden personenbezogenen Daten werden innerhalb von dreißig Tagen ab dem Datum der Zielerreichung bei der Verarbeitung personenbezogener Daten gelöscht, sofern nicht anders durch einen Vertrag vorgesehen ist, dessen Partei das Subjekt personenbezogener Daten Begünstigter oder Garant dieses Vertrags ist oder einer anderen Vereinbarung zwischen dem Unternehmen und dem Subjekt personenbezogener Daten oder wenn das Unternehmen nicht berechtigt ist, personenbezogene Daten ohne Zustimmung des Subjekts dieser personenbezogenen Daten auf der Grundlage der im föderalen Gesetz Nr. 152-FZ „über persönliche Daten“ oder anderen föderalen Gesetzten vorgesehenen Bestimmungen, diese personenbezogene Daten zu bearbeiten.
• Im Falle des Widerrufs der Einwilligung des Subjekts personenbezogener Daten zur Verarbeitung seiner personenbezogene Daten ist die Verarbeitung dieser personenbezogenen Daten einzustellen, die Daten sind dabei innerhalb einer Frist von dreißig Tagen ab dem Eingangsdatum dieses Widerrufs zu löschen, sofern zwischen dem Unternehmen und dem Subjekt personenbezogene Daten nicht anderes vereinbart wurde. Das Unternehmen verpflichtet sich das Subjekt personenbezogener Daten über die Vernichtung seiner Daten zu informieren.
• Im Falle des Eingangs einer Aufforderung vom Subjekt, seine personenbezogene Daten zur Förderung von Waren und Dienstleistungen auf dem Markt einzustellen, ist die Verarbeitung personenbezogener Daten sofort einzustellen.
5.1 Bei der Verarbeitung personenbezogener Daten ergreift das Unternehmen die erforderlichen rechtlichen, organisatorischen und technischen Maßnahmen, um personenbezogene Daten vor unrechtmäßigem oder versehentlichem Zugriff, Zerstörung, Veränderung, Sperrung, Vervielfältigung, Bereitstellung, Weitergabe personenbezogener Daten, sowie vor anderen rechtswidrigen Handlungen bezüglich personenbezogener Daten zu schützen.
5.2 Die Gewährleistung der Sicherheit personenbezogener Daten wird folgendermaßen erreicht:
• Durch Ermittlung von Bedrohungen für die Sicherheit personenbezogener Daten bei ihrer Verarbeitung in Informationssystemen personenbezogener Daten;
• Durch Anwendung organisatorischer und technischer Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten bei ihrer Verarbeitung in personenbezogenen Informationssystemen, die zum Schutz personenbezogener Daten erforderlich sind, deren Ausführung das von der Regierung der Russischen Föderation festgelegte Schutzniveau für persönliche Daten gewährleistet;
• Durch die Anwendung festgelegter Verfahren zur Bewertung der Einhaltung von Schutzmaßnahmen;
• Durch die Bewertung der Effektivität ergriffener Maßnahmen zur Sicherheit personenbezogener Daten vor dem Einsatz des Informationssystems personenbezogener Daten;
• Durch den Einsatz von EDV-gestützten Informationsträgern;
• Durch Erkennung von unberechtigten Zugriffen auf personenbezogene Daten und Ergreifen von Maßnahmen;
• Durch Wiederherstellung personenbezogener Daten, die aufgrund eines unbefugten Zugriffs geändert oder zerstört wurden;
• Durch Festlegung von Regeln für den Zugriff auf persönliche Daten, die im EDV Informationssystem persönlicher Daten verarbeitet werden, sowie durch die Registrierung und Berücksichtigung aller Handlungen, die mit den persönlichen Daten im Informationssystem persönlicher Daten ausgeführt werden;
• Durch Kontrolle der Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten und des Sicherheitsniveaus personenbezogener Informationssysteme.
Die Webseite des Unternehmens verwendet Cookies, die sich auf die Produktivität, Effektivität und Analyse beziehen. Diese Dateien helfen uns ein besseres Verständnis darüber zu erlangen, wie Besucher mit unserer Webseite interagieren und uns Informationen darüber mitteilen, welche Bereiche der Webseite und wie lange sie besucht haben, ebenso zeigen sie uns Probleme in der Funktionsfähigkeit der Webseite, zum Beispiel Fehlermeldungen an. Das wird uns helfen, die Webseite zu verbessern.
Cookies, die sich auf die Analyse beziehen, helfen uns dabei die Effektivität von Werbekampagnen zu messen und den Inhalt unserer Webseite für diejenigen, die an unserer Werbung interessiert sind, zu optimieren. Informationen über Ihren Besuch unserer Webseite zur Verbesserung der Webseite zu analysieren. Die Anzahl der Besucher und die Art und Weise, wie Sie unsere Website nutzen, bestimmen, um die Effektivität unserer Webseite zu verbessern und ein besseres Verständnis über die Interessen unseres Publikums zu haben.
Diese Art von Cookies kann nicht dazu verwendet werden, Sie zu identifizieren.
Alle Informationen, die gesammelt und analysiert werden, sind anonym.
Durch den Zugriff auf diese Webseite stimmen Sie der Verwendung von Cookies zu.
Bei Fragen zu Ihren persönlichen Daten (Löschen, Blockieren usw.) wenden Sie sich bitte an die folgende E-Mail-Adresse info@trubprom.com.