1. BEGRIFFE UND DEFINITIONEN
1.1. Der Bearbeiter der personenbezogenen Daten – OOO «Oleg Mosgo Law Firm», OGRN 5137746234720, INN 7714924339, mit Sitz in: M.Dmitrowka 16/12, 127006, Moskau, Russland («Gesellschaft»).
1.2. Die personenbezogenen Daten – jede Informationen, die sich auf die direkt oder indirekt bestimmte oder bestimmbare natürliche Person (das Subjekt der personenbezogenen Daten) bezieht.
1.3. Die Verarbeitung der personenbezogenen Daten – jede Aktion (jede Maßnahme) oder Gesamtheit der Aktionen (Maßnahmen), die mit der Nutzung der Automatisierungsmittel oder ohne Nutzung solcher Mittel mit den personenbezogenen Daten, einschließlich der Erfassung, der Aufzeichnung, der Systematisierung, der Sammlung, der Speicherung, der Präzisierung (der Aktualisierung, der Änderung), der Extraktion, der Nutzung, der Übertragung, (der Verbreitung, der Bereitstellung, des Zugriffs), der Depersonalisierung, der Blockierung, der Löschung, der Vernichtung der personenbezogenen Daten, vorgenommen wird.
1.4. Die automatisierte Verarbeitung der personenbezogenen Daten – die Verarbeitung der personenbezogenen Daten mit Hilfe der Mittel der Rechentechnik.
1.5. Die Verbreitung der personenbezogenen Daten – Aktionen, die auf die Offenlegung der personenbezogenen Daten an einen unbestimmten Kreis von Personen (Übertragung der personenbezogenen Daten) oder auf das Bekanntmachen eines unbegrenzten Kreises von Personen mit den personenbezogenen Daten gerichtet sind, einschließlich der Veröffentlichung der personenbezogenen Daten in den Medien, der Verteilung in Informations- und Telekommunikations-Netzen oder der Gewährung des Zugriffs auf die personenbezogenen Daten auf andere Weise.
1.6. Die Bereitstellung der personenbezogenen Daten – Aktionen, die auf die Offenlegung von personenbezogenen Daten an eine bestimmte Person oder an einen bestimmten Kreis von Personen gerichtet sind.
1.7. Die Blockierung der personenbezogenen Daten – die zeitweilige Einstellung der Verarbeitung der personenbezogenen Daten (mit Ausnahme der Fälle, in denen die Verarbeitung für die Aktualisierung der personenbezogenen Daten erforderlich ist).
1.8. Die Vernichtung der personenbezogenen Daten – Aktionen, aufgrund dessen die Wiederherstellung des Inhalts der personenbezogenen Daten im Informationssystem der personenbezogenen Daten unmöglich wird und (oder) aufgrund dessen die materiellen Datenträger der personenbezogenen Daten vernichtet werden.
1.9. Die Depersonalisierung der personenbezogenen Daten – Aktionen, aufgrund dessen es unmöglich wird, ohne Verwendung zusätzlicher Informationen die Zugehörigkeit der personenbezogenen Daten zu einem bestimmten Subjekt der personenbezogenen Daten zu bestimmen.
1.10. Das Informationssystem der personenbezogenen Daten – die Gesamtheit der in den Datenbanken enthaltenen personenbezogenen Daten und Informationstechnologien sowie die Hardware, die deren Verarbeitung gewährleistet.
1.11. Die grenzüberschreitende Übertragung der personenbezogenen Daten – die Übertragung der personenbezogenen Daten auf das Territorium eines fremden Staates an eine ausländische Behörde, eine ausländische natürliche oder juristische Person.
1.12. Besondere Kategorien von personenbezogenen Daten – die personenbezogenen Daten, die Rassenzugehörigkeit oder Nationalität, politische Anschauungen, religiöse oder philosophische Überzeugungen, die Gesundheit, das Privatleben betreffen.
1.13. Die biometrischen personenbezogenen Daten – Informationen, die physiologische und biologische Besonderheiten des Menschen charakterisieren und auf deren Grundlage man seine Identität feststellen kann.
1.14. Die Mitarbeiter – Mitarbeiter der Gesellschaft, denen aufgrund der Anordnung des Generaldirektors der Gesellschaft der Zugriff auf die personenbezogenen Daten gestattet ist und / oder die sich unmittelbar mit der Verarbeitung der personenbezogenen Daten beschäftigen.
2.1. Diese Richtlinie für die personenbezogene Datenverarbeitung (nachfolgend «Richtlinie» genannt) bestimmt die Reihenfolge der Verarbeitung der personenbezogenen Daten und Maßnahmen zur Gewährleistung der Sicherheit der personenbezogenen Daten in der OOO «Oleg Mosgo Law Firm», OGRN 5137746234720, INN 7714924339, mit Sitz in: Russische Föderation, 119180, Moskau, Bolshaya Yakimanka Str. 1 (nachfolgend «Gesellschaft» genannt).
2.2. Diese Richtlinie wurde in Übereinstimmung mit der Verfassung der Russischen Föderation, dem Bundesgesetz vom 27.07.2006 №152-FZ «Über personenbezogene Daten» (nachfolgend «FZ-152» genannt) und mit anderen anwendbaren Rechtsvorschriften in Bezug auf die personenbezogenen Daten, deren Erfassung mit Hilfe der Internet-Webseiten der Gesellschaft erfolgt, ausgearbeitet. Die Richtlinie für die Verarbeitung der personenbezogenen Daten der Arbeitnehmer der Gesellschaft wird in einem separaten internen Dokument geregelt.
2.3. Die Gesellschaft ist der Bearbeiter der personenbezogenen Daten, der die personenbezogenen Daten unter Anwendung der Automatisierungsmittel verarbeitet. Diese Richtlinie erstreckt sich auf alle personenbezogenen Daten der Subjekte, die die Gesellschaft unter Anwendung der Automatisierungsmittel bearbeitet. Die Erfassung der personenbezogenen Daten erfolgt mit Hilfe der Internet-Webseite der Gesellschaft. Die Zusammensetzung der personenbezogenen Daten ist in Ziffer 3.1 dieser Richtlinie angegeben.
2.4. Diese Richtlinie ist für die Gesellschaft und die Mitarbeiter obligatorisch. Die Richtlinie stellt einen internen Normativakt der Gesellschaft dar, der die Pflichten der Mitarbeiter im Bereich der personenbezogenen Datenverarbeitung regelt.
2.5. Auf die vorliegende Richtlinie kann uneingeschränkt zugegriffen werden und sie ist auf der Internetseite www.mosgolaw.com unter folgendem Link abrufbar: http://mosgolaw.com/de/politic/.
2.6. Die Ziele dieser Richtlinie sind:
3.1. Die Gesellschaft bearbeitet die folgenden personenbezogenen Daten: Name, Vorname, Vatersname, Adresse, Geburtsort, Geburtsdatum, Familienstand, Ausbildung, Beruf, Vermögenslage, soziale Stellung, Einkommen, E-Mail Adresse, Telefonnummer. Die Gesellschaft bearbeitet keine besonderen Kategorien der personenbezogenen Daten und auch keine biometrischen personenbezogenen Daten.
3.2. Subjekte der personenbezogenen Daten sind Personen, die in Vertragsverhältnissen mit der Gesellschaft stehen, sowie Personen, die ihre Dienstleistungen empfangen, sowie die Nutzer verschiedener Services und Teilnehmer verschiedener Projekte auf der Internet-Webseite der Gesellschaft, einschließlich Personen, die durch das Kontaktformular auf der Webseite www.mosgolaw.com Anfragen schicken, sowie Vertreter der genannten Personen. Die Bereitstellung von personenbezogenen Daten anderer Personen durch das Subjekt der personenbezogenen Daten ist nicht erlaubt.
4.1. ZIELE DER VERARBEITUNG
4.1.1. Die persönlichen Daten werden zum Zwecke der Erbringung von einschließlich, aber nicht ausschließend rechtlichen Beratungsdienstleistungen, Buchhaltungsdienstleistungen, anderen Beratungsdienstleistungen, der Verbreitung der Marketingmaterialien, einschließlich (aber nicht ausschließend) in der Form der Newsletter über die gesetzliche Neuregelungen und andere ähnliche Schreiben, einschließlich per E-Mail, Telefon und anderen Kommunikationsmitteln), zu statistischen Zwecken, zu Zwecken der Sammlung der Meinungen der Kunden über die Arbeit der Gesellschaft, zu Zwecken der Erstellung (einschließlich von Dritten) von Rankings der Rechtsanwaltskanzleien und der Rechtsanwälte (wie, unter anderem, Pravo.ru 300, Chambers & Partners, The Legal 500), sowie zu anderen damit verbundenen Zwecken verarbeitet werden.
4.1.2. Die Mitarbeiter sind nicht dazu berechtigt, personenbezogene Daten zu verarbeiten, die mit den Zielen der Verarbeitung nicht vereinbar sind.
4.1.3. Der Umfang der verarbeiteten personenbezogenen Daten muss mit den Zielen der Verarbeitung übereinstimmen. Die Verarbeitung redundanter personenbezogener Daten ist unzulässig.
4.2. VORAUSSETZUNGEN DER PERSONENBEZOGENEN DATENVERARBEITUNG
4.2.1. Die Gesellschaft ist nur berechtigt, die personenbezogenen Daten zu verarbeiten, wenn mindestens eine der folgenden Voraussetzungen erfüllt ist:
4.2.2. Die Gesellschaft gewährleistet die Aufzeichnung, die Systematisierung, die Speicherung, die Sammlung, die Präzisierung (die Aktualisierung, die Änderung), die Extraktion der personenbezogenen Daten mit der Verwendung von Datenbanken auf dem Territorium der Russischen Föderation.
4.3. FRIST DER DATENVERARBEITUNG
4.3.1. Die Frist der Verarbeitung der personenbezogenen Daten: bis zum Zeitpunkt der Liquidation / Reorganisation der Gesellschaft oder bis zum Widerruf der Einwilligung zur Verarbeitung vom Subjekt der personenbezogenen Daten.
4.3.2. Die Verarbeitung der personenbezogenen Daten endet auch mit dem Erreichen der Ziele der Verarbeitung, der Unmöglichkeit des Erreichens der Ziele der Verarbeitung sowie im Fall der Unmöglichkeit, die Verstöße gegen die Datenverarbeitung zu beseitigen.
4.3.3. Die personenbezogenen Daten sind nach der Beendigung der Verarbeitung zu vernichten oder zu depersonalisieren.
4.4. ZUGRIFF AUF DIE PERSONENBEZOGENEN DATEN
4.4.1. Die Gesellschaft bestimmt die Mitarbeiter, denen der Zugriff auf die personenbezogenen Daten gestatten wird und die sich unmittelbar mit der Verarbeitung der personenbezogenen Daten beschäftigen. Die Zweckmäßigkeit der Verschaffung des Zugriffs auf die personenbezogenen Daten wird aufgrund der internen Akte der Gesellschaft mit Rücksicht auf die Begründetheit der Zugriffsrechte bestimmt.
4.4.2. Die Mitarbeiter bearbeiten die personenbezogenen Daten ausschließlich an eigenen Arbeitsplätzen.
4.4.3. Die Mitarbeiter sind verpflichtet, die personenbezogenen Daten geheim zu halten und die Regelungen ihrer Verarbeitung einzuhalten.
4.4.4. Die Gesellschaft und die Mitarbeiter sind verpflichtet, personenbezogene Daten ohne Zustimmung des Subjekts der personenbezogenen Daten Dritten nicht bereitzustellen und diese nicht zu verbreiten, soweit gesetzlich nichts anderes vorgeschrieben wird.
4.5. ÜBERTRAGUNG DER PERSONENBEZOGENEN DATEN
4.5.1. Die Gesellschaft ist berechtigt, eine andere Person, einschließlich der Partner und Postdienstleister, mit Zustimmung des Subjekts der personenbezogenen Daten mit der Verarbeitung der personenbezogenen Daten zu beauftragen, soweit das Gesetz nichts anderes vorschreibt. Die Person, die mit der Verarbeitung der personenbezogenen Daten beauftragt wurde, ist verpflichtet die Prinzipien und Regeln der Verarbeitung der personenbezogenen Daten nach dem FZ-152 und anderen anwendbaren Rechtsakten einzuhalten.
4.5.2. Jegliche Datenübertragung findet unter Verwendung von dem aktuellen Stand der Technik entsprechenden Verschlüsselungsverfahren über HTTPS statt.
4.5.3. Es ist verboten, die personenbezogenen Daten an einen Dritten ohne Zustimmung des Subjekts der personenbezogenen Daten zu übertragen, es sei denn, dass es zum Zwecke der Prävention von Gefahren für Leben und Gesundheit, sowie in bestimmten in der Gesetzgebung Russlands festgelegten Fällen erforderlich ist.4.5.4. Die grenzüberschreitende Übertragung der personenbezogenen Daten auf das Territorium fremder Staaten, die das angemessene Datenschutzniveau sicherstellen, einschließlich auf das Territorium der Mietgliedstaaten des Übereinkommens des Europarats zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten, ist zulässig. Die grenzüberschreitende Übertragung der personenbezogenen Daten auf das Territorium anderer fremden Staaten kann nur mit Einwilligung des Subjekts der personenbezogenen Daten auf die genannte grenzüberschreitende Übertragung seiner personenbezogenen Daten erfolgen.
4.5.5. Die Mitarbeiter lassen die personenbezogenen Daten den Verwandten, den Familienmitgliedern, den Vertretern des Subjekts der personenbezogenen Daten nur mit der Zustimmung des Subjekts der personenbezogenen Daten zukommen, es sei denn die Übertragung ohne Zustimmung des Subjekts der personenbezogenen Daten nach geltender Gesetzgebung zulässig ist.
4.5.6. Die Dokumente, die personenbezogenen Daten enthalten, können aufgrund des Antrags des Subjekts der personenbezogenen Daten per Post oder Email versandt werden. Der Brief (die E-Mail) muss auf die Geheimhaltung der Information und die Verantwortlichkeit für ihre rechtswidrige Verbreitung hinweisen. Andere geschützte Kommunikationsmittel können verwendet werden.
4.5.7. Die Personen, die personenbezogen Daten empfangen, müssen darauf hingewiesen werden, dass diese Daten nur zum Zwecke ihrer Übertragung benutzt werden dürfen.
4.5.8. Alle Ereignisse der Übertragung von personenbezogenen Daten an dritte Personen sind in den Dokumenten der Gesellschaft festzuhalten.
4.6. COMPUTERTECHNOLOGIEN UND –SERVICES FÜR DIE AUTOMATISCHE DATENERHEBUNG
4.6.1. Die Gesellschaft kann die Computertechnologien und -services für die automatische Erhebung und Bearbeitung der Informationen im Laufe des Besuchs durch das Subjekt der personenbezogenen Daten der Internet-Webseite der Gesellschaft einsetzen: Webprotokolle, Tags, Cookies, Plugins usw. sowie die ähnlichen Software und Apps Dritter Personen.
4.6.2. Die Information über die Einsetzung durch die Gesellschaft von Computertechnologien und -services für die automatische Erhebung und Bearbeitung der Informationen wird bei den Subjekten der personenbezogenen Daten durch die Zurverfügungstellung der entsprechenden Informationen in der betroffenen Internet-Webseite, einschließlich durch die Veröffentlichung dieser Richtlinie, verkündet. Auf ähnliche Weise sind die Subjekte der personenbezogenen Daten über ihr Recht auf den Verzicht auf die Einsetzung der genannten Technologien und Services, über die Weise der Geltendmachung dieses Rechts sowie über die Folgen dieser Geltendmachung zu benachrichtigen.
5.1. Das Subjekt der personenbezogenen Daten entscheidet über die Zurverfügungstellung seiner personenbezogenen Daten und erklärt seine Genehmigung für deren Verarbeitung uneingeschränkt, nach eigenem Willen und im eigenen Interesse. Die Genehmigung kann mittels dem Klicken auf das Spezialfeld auf der Webseite www.mosgolaw.com bei der Ausfüllung des Kontaktformulars erklärt werden.
5.2. Das Subjekt der personenbezogenen Daten ist berechtigt, jederzeit seine Zustimmung zur Verarbeitung von seinen personenbezogenen Daten zu wiederrufen. Der Widerruf der Zustimmung ist unter Angabe von Vorname, Nachname und Vatersname an die E-Mail-Adresse: info@mosgolaw.com zu senden. In diesem Fall beendet die Gesellschaft die Verarbeitung der personenbezogenen Daten dieses Subjektes innerhalb von 10 Tagen nach Eingang des Widerrufs, hierüber informiert die Gesellschaft das Subjekt der personenbezogenen Daten durch Versenden einer Benachrichtigung an die bei der Registrierung auf der Webseite angegebene E-Mail-Adresse.
5.3. Das Subjekt der personenbezogenen Daten ist berechtigt, Informationen über die Verarbeitung seiner personenbezogenen Daten zu erhalten. Das Subjekt der personenbezogenen Daten ist berechtigt, von der Gesellschaft die Präzisierung, Blockierung oder Vernichtung seiner personenbezogenen Daten zu fordern, wenn seine personenbezogenen Daten unvollständig, veraltet, unpräzise, unter Gesetzesverletzung gesammelt oder nicht für das erklärte Ziel erforderlich sind sowie die durch das Gesetz vorgesehenen Maßnahmen zum Schutz seiner Rechten zu ergreifen. Die entsprechende Anfrage ist unter Angabe von Vorname, Nachname und Vatersname an die E-Mail Adresse: info@mosgolaw.com zu senden. Die Gesellschaft ist verpflichtet die Anfrage innerhalb von 10 Tagen nach dem Eingang der Anfrage zu beantworten.
5.4. Die Verarbeitung von personenbezogenen Daten zum Zweck der Förderung der Leistungen auf dem Markt durch die direkte Kontaktaufnahme mit potentiellem Verbraucher ist nur bei vorheriger Zustimmung des Subjektes der personenbezogenen Daten zulässig. Die Gesellschaft ist verpflichtet, auf Anforderung des Subjektes der personenbezogenen Daten die Verarbeitung seiner personenbezogenen Daten zu den obengenannten Zwecken unverzüglich zu beenden.
5.5. Annahme von ausschließlich auf der Grundlage automatisierter Verarbeitung der personenbezogenen Daten beruhenden Beschlüssen, die rechtliche Konsequenzen für das Subjekt der personenbezogenen Daten nach sich ziehen oder in anderer Weise in die Rechte und legitimem Interessen des Subjektes eingreifen, mit Ausnahme der Fälle, die von der Gesetzgebung vorgesehen sind, oder der Fälle des Vorhandenseins einer schriftlichen Zustimmung des Subjektes der personenbezogenen Daten, ist verboten.
5.6. Dem Subjekt der personenbezogenen Daten steht der Rechtsweg zum Schutze seiner Rechte und legitimen Interessen sowie auf den Schadenersatz und (oder) Schmerzensgeld offen.
6.1. Die Mitarbeiter sind verpflichtet:
7.1. Die Sicherung von personenbezogenen Daten wird durch Realisierung der rechtlichen, organisatorischen, technischen und programmatischen Maßnahmen, die für die Einhaltung der gesetzlichen Vorschriften im Bereich des Personendatenschutzes erforderlich und ausreichend sind, gewährleistet.
7.2. Für die zielorientierte Schaffung ungünstiger Bedingungen und Schranken in der Gesellschaft für Täter, die sich einen unerlaubteren Zugriff zur Personendaten versuchen zu verschaffen, wendet die Gesellschaft unter anderem die folgenden technisch-organisatorischen Maßnahmen an:
7.3. Soweit auf der Internet-Webseite der Gesellschaft anderer Anbieter, mit Ausnahme von Internet-Webseiten der Gesellschaft, verlinkt wird, gilt diese Richtlinie nicht für deren Inhalte. Welche Daten die Betreiber dieser Seiten möglicherweise erheben, entzieht sich der Kenntnis und dem Einflussbereich der Gesellschaft. Informationen können im Datenschutzhinweis der jeweiligen Seite erhalten werden.
8.1. Andere Rechte und Pflichten der Gesellschaft als Bearbeiter der personenbezogenen Daten werden in der Datenschutzgesetzgebung der Russischen Föderation festgelegt.
8.2. Die Erfüllung der Vorschriften dieser Richtlinie wird von dem Mitarbeiter, der für die Gewährleistung der Sicherheit der personenbezogenen Daten verantwortlich ist, kontrolliert.
8.3. Die Mitarbeiter der Gesellschaft, die für die Verletzung der Personendatenverarbeitungs- und Schutznormen verantwortlich sind, sind materiell, disziplinarisch, verwaltungsrechtlich, zivilrechtlich oder strafrechtlich im Wege der Gesetzgebung haftbar.
8.4. Die Subjekte der personenbezogenen Daten werden rechtzeitig über die Änderungen dieser Richtlinie informiert.
1.1. Der Bearbeiter der personenbezogenen Daten – OOO «Oleg Mosgo Law Firm», OGRN 5137746234720, INN 7714924339, mit Sitz in: M.Dmitrowka 16/12, 127006, Moskau, Russland («Gesellschaft»).
1.2. Die personenbezogenen Daten – jede Informationen, die sich auf die direkt oder indirekt bestimmte oder bestimmbare natürliche Person (das Subjekt der personenbezogenen Daten) bezieht.
1.3. Die Verarbeitung der personenbezogenen Daten – jede Aktion (jede Maßnahme) oder Gesamtheit der Aktionen (Maßnahmen), die mit der Nutzung der Automatisierungsmittel oder ohne Nutzung solcher Mittel mit den personenbezogenen Daten, einschließlich der Erfassung, der Aufzeichnung, der Systematisierung, der Sammlung, der Speicherung, der Präzisierung (der Aktualisierung, der Änderung), der Extraktion, der Nutzung, der Übertragung, (der Verbreitung, der Bereitstellung, des Zugriffs), der Depersonalisierung, der Blockierung, der Löschung, der Vernichtung der personenbezogenen Daten, vorgenommen wird.
1.4. Die automatisierte Verarbeitung der personenbezogenen Daten – die Verarbeitung der personenbezogenen Daten mit Hilfe der Mittel der Rechentechnik.
1.5. Die Verbreitung der personenbezogenen Daten – Aktionen, die auf die Offenlegung der personenbezogenen Daten an einen unbestimmten Kreis von Personen (Übertragung der personenbezogenen Daten) oder auf das Bekanntmachen eines unbegrenzten Kreises von Personen mit den personenbezogenen Daten gerichtet sind, einschließlich der Veröffentlichung der personenbezogenen Daten in den Medien, der Verteilung in Informations- und Telekommunikations-Netzen oder der Gewährung des Zugriffs auf die personenbezogenen Daten auf andere Weise.
1.6. Die Bereitstellung der personenbezogenen Daten – Aktionen, die auf die Offenlegung von personenbezogenen Daten an eine bestimmte Person oder an einen bestimmten Kreis von Personen gerichtet sind.
1.7. Die Blockierung der personenbezogenen Daten – die zeitweilige Einstellung der Verarbeitung der personenbezogenen Daten (mit Ausnahme der Fälle, in denen die Verarbeitung für die Aktualisierung der personenbezogenen Daten erforderlich ist).
1.8. Die Vernichtung der personenbezogenen Daten – Aktionen, aufgrund dessen die Wiederherstellung des Inhalts der personenbezogenen Daten im Informationssystem der personenbezogenen Daten unmöglich wird und (oder) aufgrund dessen die materiellen Datenträger der personenbezogenen Daten vernichtet werden.
1.9. Die Depersonalisierung der personenbezogenen Daten – Aktionen, aufgrund dessen es unmöglich wird, ohne Verwendung zusätzlicher Informationen die Zugehörigkeit der personenbezogenen Daten zu einem bestimmten Subjekt der personenbezogenen Daten zu bestimmen.
1.10. Das Informationssystem der personenbezogenen Daten – die Gesamtheit der in den Datenbanken enthaltenen personenbezogenen Daten und Informationstechnologien sowie die Hardware, die deren Verarbeitung gewährleistet.
1.11. Die grenzüberschreitende Übertragung der personenbezogenen Daten – die Übertragung der personenbezogenen Daten auf das Territorium eines fremden Staates an eine ausländische Behörde, eine ausländische natürliche oder juristische Person.
1.12. Besondere Kategorien von personenbezogenen Daten – die personenbezogenen Daten, die Rassenzugehörigkeit oder Nationalität, politische Anschauungen, religiöse oder philosophische Überzeugungen, die Gesundheit, das Privatleben betreffen.
1.13. Die biometrischen personenbezogenen Daten – Informationen, die physiologische und biologische Besonderheiten des Menschen charakterisieren und auf deren Grundlage man seine Identität feststellen kann.
1.14. Die Mitarbeiter – Mitarbeiter der Gesellschaft, denen aufgrund der Anordnung des Generaldirektors der Gesellschaft der Zugriff auf die personenbezogenen Daten gestattet ist und / oder die sich unmittelbar mit der Verarbeitung der personenbezogenen Daten beschäftigen.
2. ALLGEMEINES
2.1. Diese Richtlinie für die personenbezogene Datenverarbeitung (nachfolgend «Richtlinie» genannt) bestimmt die Reihenfolge der Verarbeitung der personenbezogenen Daten und Maßnahmen zur Gewährleistung der Sicherheit der personenbezogenen Daten in der OOO «Oleg Mosgo Law Firm», OGRN 5137746234720, INN 7714924339, mit Sitz in: Russische Föderation, 119180, Moskau, Bolshaya Yakimanka Str. 1 (nachfolgend «Gesellschaft» genannt).
2.2. Diese Richtlinie wurde in Übereinstimmung mit der Verfassung der Russischen Föderation, dem Bundesgesetz vom 27.07.2006 №152-FZ «Über personenbezogene Daten» (nachfolgend «FZ-152» genannt) und mit anderen anwendbaren Rechtsvorschriften in Bezug auf die personenbezogenen Daten, deren Erfassung mit Hilfe der Internet-Webseiten der Gesellschaft erfolgt, ausgearbeitet. Die Richtlinie für die Verarbeitung der personenbezogenen Daten der Arbeitnehmer der Gesellschaft wird in einem separaten internen Dokument geregelt.
2.3. Die Gesellschaft ist der Bearbeiter der personenbezogenen Daten, der die personenbezogenen Daten unter Anwendung der Automatisierungsmittel verarbeitet. Diese Richtlinie erstreckt sich auf alle personenbezogenen Daten der Subjekte, die die Gesellschaft unter Anwendung der Automatisierungsmittel bearbeitet. Die Erfassung der personenbezogenen Daten erfolgt mit Hilfe der Internet-Webseite der Gesellschaft. Die Zusammensetzung der personenbezogenen Daten ist in Ziffer 3.1 dieser Richtlinie angegeben.
2.4. Diese Richtlinie ist für die Gesellschaft und die Mitarbeiter obligatorisch. Die Richtlinie stellt einen internen Normativakt der Gesellschaft dar, der die Pflichten der Mitarbeiter im Bereich der personenbezogenen Datenverarbeitung regelt.
2.5. Auf die vorliegende Richtlinie kann uneingeschränkt zugegriffen werden und sie ist auf der Internetseite www.mosgolaw.com unter folgendem Link abrufbar: http://mosgolaw.com/de/politic/.
2.6. Die Ziele dieser Richtlinie sind:
- der Schutz der Rechte und Freiheiten des Menschen und Bürgers bei der Verarbeitung seiner personenbezogenen Daten, einschließlich des Schutzes der Rechte auf Privatsphäre, Privat- und Familiengeheimnis;
- die Sicherung des Schutzes der personenbezogenen Daten gegen den unerlaubten Zugriff, Verlust, die rechtswidrige Nutzung oder Verbreitung;
- die Sicherstellung der Übereinstimmung der Handlungen der Mitarbeiter, die auf die Verarbeitung der personenbezogenen Daten gerichtet sind, mit der Gesetzgebung der Russischen Föderation.
3. ZUSAMMENSETZUNG UND SUBJEKTE DER PERSONENBEZOGENEN DATEN
3.1. Die Gesellschaft bearbeitet die folgenden personenbezogenen Daten: Name, Vorname, Vatersname, Adresse, Geburtsort, Geburtsdatum, Familienstand, Ausbildung, Beruf, Vermögenslage, soziale Stellung, Einkommen, E-Mail Adresse, Telefonnummer. Die Gesellschaft bearbeitet keine besonderen Kategorien der personenbezogenen Daten und auch keine biometrischen personenbezogenen Daten.
3.2. Subjekte der personenbezogenen Daten sind Personen, die in Vertragsverhältnissen mit der Gesellschaft stehen, sowie Personen, die ihre Dienstleistungen empfangen, sowie die Nutzer verschiedener Services und Teilnehmer verschiedener Projekte auf der Internet-Webseite der Gesellschaft, einschließlich Personen, die durch das Kontaktformular auf der Webseite www.mosgolaw.com Anfragen schicken, sowie Vertreter der genannten Personen. Die Bereitstellung von personenbezogenen Daten anderer Personen durch das Subjekt der personenbezogenen Daten ist nicht erlaubt.
4. VERARBEITUNG DER PERSONENBEZOGENEN DATEN
4.1. ZIELE DER VERARBEITUNG
4.1.1. Die persönlichen Daten werden zum Zwecke der Erbringung von einschließlich, aber nicht ausschließend rechtlichen Beratungsdienstleistungen, Buchhaltungsdienstleistungen, anderen Beratungsdienstleistungen, der Verbreitung der Marketingmaterialien, einschließlich (aber nicht ausschließend) in der Form der Newsletter über die gesetzliche Neuregelungen und andere ähnliche Schreiben, einschließlich per E-Mail, Telefon und anderen Kommunikationsmitteln), zu statistischen Zwecken, zu Zwecken der Sammlung der Meinungen der Kunden über die Arbeit der Gesellschaft, zu Zwecken der Erstellung (einschließlich von Dritten) von Rankings der Rechtsanwaltskanzleien und der Rechtsanwälte (wie, unter anderem, Pravo.ru 300, Chambers & Partners, The Legal 500), sowie zu anderen damit verbundenen Zwecken verarbeitet werden.
4.1.2. Die Mitarbeiter sind nicht dazu berechtigt, personenbezogene Daten zu verarbeiten, die mit den Zielen der Verarbeitung nicht vereinbar sind.
4.1.3. Der Umfang der verarbeiteten personenbezogenen Daten muss mit den Zielen der Verarbeitung übereinstimmen. Die Verarbeitung redundanter personenbezogener Daten ist unzulässig.
4.2. VORAUSSETZUNGEN DER PERSONENBEZOGENEN DATENVERARBEITUNG
4.2.1. Die Gesellschaft ist nur berechtigt, die personenbezogenen Daten zu verarbeiten, wenn mindestens eine der folgenden Voraussetzungen erfüllt ist:
- die Verarbeitung der personenbezogenen Daten erfolgt aufgrund der Einwilligung des Subjekts der personenbezogenen Daten zur Verarbeitung seiner personenbezogenen Daten;
- die Verarbeitung der personenbezogenen Daten ist notwendig für die Erreichung der im Gesetz bestimmten Ziele, für die Ausübung und Erfüllung der Befugnisse und Pflichten, die der Gesellschaft aufgrund des Gesetzes auferlegt werden;
- die Verarbeitung der personenbezogenen Daten ist notwendig für die Erfüllung des Vertrages, dessen Vertragspartei oder dessen Begünstigter das Subjekt der personenbezogenen Daten ist, sowie für den Abschluss des Vertrags auf Initiative des Subjekts der personenbezogenen Daten oder des Vertrags, im Rahmen dessen das Subjekt der personenbezogenen Daten als Begünstigter auftreten wird;
- die Verarbeitung der personenbezogenen Daten ist für die Ausübung der Rechte und legitimen Interessen der Gesellschaft oder Dritter oder für die Erreichung der gesellschaftlich bedeutsame Ziele notwendig, sofern die Rechte und Freiheiten des Subjekts der personenbezogenen Daten nicht beeinträchtigt werden;
- die Verarbeitung der personenbezogenen Daten erfolgt zu statistischen oder anderen wissenschaftlichen Zwecken, sofern die Daten obligatorischerweise depersonalisiert worden sind (mit Ausnahme der Verarbeitung zu Zwecken der Promotion von Dienstleistungen auf dem Markt).
4.2.2. Die Gesellschaft gewährleistet die Aufzeichnung, die Systematisierung, die Speicherung, die Sammlung, die Präzisierung (die Aktualisierung, die Änderung), die Extraktion der personenbezogenen Daten mit der Verwendung von Datenbanken auf dem Territorium der Russischen Föderation.
4.3. FRIST DER DATENVERARBEITUNG
4.3.1. Die Frist der Verarbeitung der personenbezogenen Daten: bis zum Zeitpunkt der Liquidation / Reorganisation der Gesellschaft oder bis zum Widerruf der Einwilligung zur Verarbeitung vom Subjekt der personenbezogenen Daten.
4.3.2. Die Verarbeitung der personenbezogenen Daten endet auch mit dem Erreichen der Ziele der Verarbeitung, der Unmöglichkeit des Erreichens der Ziele der Verarbeitung sowie im Fall der Unmöglichkeit, die Verstöße gegen die Datenverarbeitung zu beseitigen.
4.3.3. Die personenbezogenen Daten sind nach der Beendigung der Verarbeitung zu vernichten oder zu depersonalisieren.
4.4. ZUGRIFF AUF DIE PERSONENBEZOGENEN DATEN
4.4.1. Die Gesellschaft bestimmt die Mitarbeiter, denen der Zugriff auf die personenbezogenen Daten gestatten wird und die sich unmittelbar mit der Verarbeitung der personenbezogenen Daten beschäftigen. Die Zweckmäßigkeit der Verschaffung des Zugriffs auf die personenbezogenen Daten wird aufgrund der internen Akte der Gesellschaft mit Rücksicht auf die Begründetheit der Zugriffsrechte bestimmt.
4.4.2. Die Mitarbeiter bearbeiten die personenbezogenen Daten ausschließlich an eigenen Arbeitsplätzen.
4.4.3. Die Mitarbeiter sind verpflichtet, die personenbezogenen Daten geheim zu halten und die Regelungen ihrer Verarbeitung einzuhalten.
4.4.4. Die Gesellschaft und die Mitarbeiter sind verpflichtet, personenbezogene Daten ohne Zustimmung des Subjekts der personenbezogenen Daten Dritten nicht bereitzustellen und diese nicht zu verbreiten, soweit gesetzlich nichts anderes vorgeschrieben wird.
4.5. ÜBERTRAGUNG DER PERSONENBEZOGENEN DATEN
4.5.1. Die Gesellschaft ist berechtigt, eine andere Person, einschließlich der Partner und Postdienstleister, mit Zustimmung des Subjekts der personenbezogenen Daten mit der Verarbeitung der personenbezogenen Daten zu beauftragen, soweit das Gesetz nichts anderes vorschreibt. Die Person, die mit der Verarbeitung der personenbezogenen Daten beauftragt wurde, ist verpflichtet die Prinzipien und Regeln der Verarbeitung der personenbezogenen Daten nach dem FZ-152 und anderen anwendbaren Rechtsakten einzuhalten.
4.5.2. Jegliche Datenübertragung findet unter Verwendung von dem aktuellen Stand der Technik entsprechenden Verschlüsselungsverfahren über HTTPS statt.
4.5.3. Es ist verboten, die personenbezogenen Daten an einen Dritten ohne Zustimmung des Subjekts der personenbezogenen Daten zu übertragen, es sei denn, dass es zum Zwecke der Prävention von Gefahren für Leben und Gesundheit, sowie in bestimmten in der Gesetzgebung Russlands festgelegten Fällen erforderlich ist.4.5.4. Die grenzüberschreitende Übertragung der personenbezogenen Daten auf das Territorium fremder Staaten, die das angemessene Datenschutzniveau sicherstellen, einschließlich auf das Territorium der Mietgliedstaaten des Übereinkommens des Europarats zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten, ist zulässig. Die grenzüberschreitende Übertragung der personenbezogenen Daten auf das Territorium anderer fremden Staaten kann nur mit Einwilligung des Subjekts der personenbezogenen Daten auf die genannte grenzüberschreitende Übertragung seiner personenbezogenen Daten erfolgen.
4.5.5. Die Mitarbeiter lassen die personenbezogenen Daten den Verwandten, den Familienmitgliedern, den Vertretern des Subjekts der personenbezogenen Daten nur mit der Zustimmung des Subjekts der personenbezogenen Daten zukommen, es sei denn die Übertragung ohne Zustimmung des Subjekts der personenbezogenen Daten nach geltender Gesetzgebung zulässig ist.
4.5.6. Die Dokumente, die personenbezogenen Daten enthalten, können aufgrund des Antrags des Subjekts der personenbezogenen Daten per Post oder Email versandt werden. Der Brief (die E-Mail) muss auf die Geheimhaltung der Information und die Verantwortlichkeit für ihre rechtswidrige Verbreitung hinweisen. Andere geschützte Kommunikationsmittel können verwendet werden.
4.5.7. Die Personen, die personenbezogen Daten empfangen, müssen darauf hingewiesen werden, dass diese Daten nur zum Zwecke ihrer Übertragung benutzt werden dürfen.
4.5.8. Alle Ereignisse der Übertragung von personenbezogenen Daten an dritte Personen sind in den Dokumenten der Gesellschaft festzuhalten.
4.6. COMPUTERTECHNOLOGIEN UND –SERVICES FÜR DIE AUTOMATISCHE DATENERHEBUNG
4.6.1. Die Gesellschaft kann die Computertechnologien und -services für die automatische Erhebung und Bearbeitung der Informationen im Laufe des Besuchs durch das Subjekt der personenbezogenen Daten der Internet-Webseite der Gesellschaft einsetzen: Webprotokolle, Tags, Cookies, Plugins usw. sowie die ähnlichen Software und Apps Dritter Personen.
4.6.2. Die Information über die Einsetzung durch die Gesellschaft von Computertechnologien und -services für die automatische Erhebung und Bearbeitung der Informationen wird bei den Subjekten der personenbezogenen Daten durch die Zurverfügungstellung der entsprechenden Informationen in der betroffenen Internet-Webseite, einschließlich durch die Veröffentlichung dieser Richtlinie, verkündet. Auf ähnliche Weise sind die Subjekte der personenbezogenen Daten über ihr Recht auf den Verzicht auf die Einsetzung der genannten Technologien und Services, über die Weise der Geltendmachung dieses Rechts sowie über die Folgen dieser Geltendmachung zu benachrichtigen.
5. RECHTE DES PERSONALDATENSUBJEKTS
5.1. Das Subjekt der personenbezogenen Daten entscheidet über die Zurverfügungstellung seiner personenbezogenen Daten und erklärt seine Genehmigung für deren Verarbeitung uneingeschränkt, nach eigenem Willen und im eigenen Interesse. Die Genehmigung kann mittels dem Klicken auf das Spezialfeld auf der Webseite www.mosgolaw.com bei der Ausfüllung des Kontaktformulars erklärt werden.
5.2. Das Subjekt der personenbezogenen Daten ist berechtigt, jederzeit seine Zustimmung zur Verarbeitung von seinen personenbezogenen Daten zu wiederrufen. Der Widerruf der Zustimmung ist unter Angabe von Vorname, Nachname und Vatersname an die E-Mail-Adresse: info@mosgolaw.com zu senden. In diesem Fall beendet die Gesellschaft die Verarbeitung der personenbezogenen Daten dieses Subjektes innerhalb von 10 Tagen nach Eingang des Widerrufs, hierüber informiert die Gesellschaft das Subjekt der personenbezogenen Daten durch Versenden einer Benachrichtigung an die bei der Registrierung auf der Webseite angegebene E-Mail-Adresse.
5.3. Das Subjekt der personenbezogenen Daten ist berechtigt, Informationen über die Verarbeitung seiner personenbezogenen Daten zu erhalten. Das Subjekt der personenbezogenen Daten ist berechtigt, von der Gesellschaft die Präzisierung, Blockierung oder Vernichtung seiner personenbezogenen Daten zu fordern, wenn seine personenbezogenen Daten unvollständig, veraltet, unpräzise, unter Gesetzesverletzung gesammelt oder nicht für das erklärte Ziel erforderlich sind sowie die durch das Gesetz vorgesehenen Maßnahmen zum Schutz seiner Rechten zu ergreifen. Die entsprechende Anfrage ist unter Angabe von Vorname, Nachname und Vatersname an die E-Mail Adresse: info@mosgolaw.com zu senden. Die Gesellschaft ist verpflichtet die Anfrage innerhalb von 10 Tagen nach dem Eingang der Anfrage zu beantworten.
5.4. Die Verarbeitung von personenbezogenen Daten zum Zweck der Förderung der Leistungen auf dem Markt durch die direkte Kontaktaufnahme mit potentiellem Verbraucher ist nur bei vorheriger Zustimmung des Subjektes der personenbezogenen Daten zulässig. Die Gesellschaft ist verpflichtet, auf Anforderung des Subjektes der personenbezogenen Daten die Verarbeitung seiner personenbezogenen Daten zu den obengenannten Zwecken unverzüglich zu beenden.
5.5. Annahme von ausschließlich auf der Grundlage automatisierter Verarbeitung der personenbezogenen Daten beruhenden Beschlüssen, die rechtliche Konsequenzen für das Subjekt der personenbezogenen Daten nach sich ziehen oder in anderer Weise in die Rechte und legitimem Interessen des Subjektes eingreifen, mit Ausnahme der Fälle, die von der Gesetzgebung vorgesehen sind, oder der Fälle des Vorhandenseins einer schriftlichen Zustimmung des Subjektes der personenbezogenen Daten, ist verboten.
5.6. Dem Subjekt der personenbezogenen Daten steht der Rechtsweg zum Schutze seiner Rechte und legitimen Interessen sowie auf den Schadenersatz und (oder) Schmerzensgeld offen.
6. PFLICHTEN DER MITARBEITER
6.1. Die Mitarbeiter sind verpflichtet:
- diese Richtlinie zur Kenntnis zu nehmen und dessen Anforderungen zu erfüllen;
- die personenbezogenen Daten nur zu dem in dieser Richtlinie bestimmten Zwecke zu bearbeiten;
- nur solche personenbezogenen Daten zu bearbeiten, zu welchen ihnen der Zugriff gestattet wurde;
- die personenbezogenen Daten, die ihnen bekannt gemacht wurden, geheim zu halten;
- ihren unmittelbaren Vorgesetzten über die Verstöße gegen das Verfahren der Verarbeitung der personenbezogenen Daten und Versuche des unerlaubten Zugriffs zu informieren;
- die Personen, die personenbezogenen Daten empfangen, davor zu warnen, dass diese Daten nur zum angekündeten Zwecke benutzt werden können;
Anforderungen für die Sicherung der personenbezogenen Daten zu erfüllen.
7. SICHERUNG VON PERSONENBEZOGENEN DATEN
7.1. Die Sicherung von personenbezogenen Daten wird durch Realisierung der rechtlichen, organisatorischen, technischen und programmatischen Maßnahmen, die für die Einhaltung der gesetzlichen Vorschriften im Bereich des Personendatenschutzes erforderlich und ausreichend sind, gewährleistet.
7.2. Für die zielorientierte Schaffung ungünstiger Bedingungen und Schranken in der Gesellschaft für Täter, die sich einen unerlaubteren Zugriff zur Personendaten versuchen zu verschaffen, wendet die Gesellschaft unter anderem die folgenden technisch-organisatorischen Maßnahmen an:
- Berufung eines Mitarbeiters, der für die Organisation der Verarbeitung und des Schutzes der personenbezogenen Daten verantwortlich ist;
- Begrenzung der Anzahl der Mitarbeiter, die Zugriff auf die personenbezogenen Daten haben;
- Bekanntmachung der Mitarbeiter gegen Unterschrift mit den gesetzlichen Vorgaben und inneren Dokumenten der Gesellschaft im Bereich der Personendatenverarbeitung und des -schutzes;
- Gewährleistung einer Aufbewahrung der Datenträger sowie deren Umlauf, die bzw. der die Entziehung, Verfälschung, unerlaubte Duplizierung und Löschung dieser ausschließt.
- Kennwortschutz für das Personendateninformationssystem;
- Anwendung von Zugriffskontrollmitteln für Kommunikations-Anschlüsse, Ein-/Ausgabegeräte, abziehbare Computerträger und externe Informationsspeicher;
- Durchführung einer Antivirenkontrolle, vorbeugende Maßnahmen gegen die Verteilung von Schadsoftware und Backdoors in dem Unternehmensnetzwerk;
- Backups der Informationen;
- Wiederherstellung der personenbezogenen Daten, welche infolge des nicht genehmigten Zugriffs modifiziert bzw. gelöscht wurden;
- Bekanntmachung von Mitarbeitern mit den Arbeitsregeln im Bereich der personenbezogenen Daten;
- Untersuchung von Verstößen gegen Vorschriften zur Sicherung der personenbezogenen Daten;
- Platzierung der technischen Personendatenverarbeitungsmittel innerhalb des bewachten Unternehmensbereichs;
- Durchführung von Zutrittskontrolle auf dem Territorium des Unternehmens.
7.3. Soweit auf der Internet-Webseite der Gesellschaft anderer Anbieter, mit Ausnahme von Internet-Webseiten der Gesellschaft, verlinkt wird, gilt diese Richtlinie nicht für deren Inhalte. Welche Daten die Betreiber dieser Seiten möglicherweise erheben, entzieht sich der Kenntnis und dem Einflussbereich der Gesellschaft. Informationen können im Datenschutzhinweis der jeweiligen Seite erhalten werden.
8. SCHLUSSBESTIMMUNGEN
8.1. Andere Rechte und Pflichten der Gesellschaft als Bearbeiter der personenbezogenen Daten werden in der Datenschutzgesetzgebung der Russischen Föderation festgelegt.
8.2. Die Erfüllung der Vorschriften dieser Richtlinie wird von dem Mitarbeiter, der für die Gewährleistung der Sicherheit der personenbezogenen Daten verantwortlich ist, kontrolliert.
8.3. Die Mitarbeiter der Gesellschaft, die für die Verletzung der Personendatenverarbeitungs- und Schutznormen verantwortlich sind, sind materiell, disziplinarisch, verwaltungsrechtlich, zivilrechtlich oder strafrechtlich im Wege der Gesetzgebung haftbar.
8.4. Die Subjekte der personenbezogenen Daten werden rechtzeitig über die Änderungen dieser Richtlinie informiert.