Politik zur Verarbeitung personenbezogener Daten von OOO „Get Karelia"
BESTÄTIGT
Geschäftsführer OOO „Get Karelia"

A. A. Kuroptew
7. Dezember 2018


1. Allgemeine Bestimmungen.

1.1. Diese Politik zur Verarbeitung personenbezogener Daten (nachstehend Politik zur Verarbeitung personenbezogener Daten genannt) von OOO „Get Karelia" (nachstehend Reiseveranstalter genannt), INN (Steuer-ID-Nr.) 1001338563, mit Sitz:185005, Russland, Republik Karelien, Stadt Petrosawodsk, Kommunistow-Str. 13A, Whg. 99ist in Übereinstimmung mit der Verfassung der Russischen Föderation, dem Arbeitsgesetzbuch der Russischen Föderation, dem Zivilgesetzbuch der Russischen Föderation, dem Föderalen Gesetz vom 27. Juli 2006 Nr. 149-FZ „Über Information, Informationstechnologien und den Schutz von Informationen", dem Föderalen Gesetz vom 27. Juli 2006 Nr. 152-FZ „Über personenbezogene Daten", der Verordnung der Regierung der Russischen Föderation vom 01.11.2012 Nr. 1119 „Über die Festlegung von Anforderungen zum Schutz personenbezogener Daten bei ihrer Verarbeitung in Informationssystemen personenbezogener Daten", anderen föderalen Gesetzen und Rechtsverordnungen entwickelt.

1.2. Die Politik ist unter Berücksichtigung der Anforderungen der Verfassung der Russischen Föderation sowie der Gesetzgebungsakte und anderen Rechtsverordnungen der Russischen Föderation im Bereich personenbezogener Daten entwickelt.

1.3. Die Politik zur Verarbeitung personenbezogener Daten ist dazu bestimmt, den Schutz der Rechte und Freiheiten des Subjekts personenbezogener Daten bei der Verarbeitung seiner personenbezogenen Daten zu gewährleisten (nachstehend Politik zur Verarbeitung personenbezogener Daten genannt).

1.4. Die Bestimmungen der Politik dienen als Grundlage für die Entwicklung lokaler Rechtsverordnungen, durch die bei OOO „Get Kareila" die Fragen der Verarbeitung personenbezogener Daten der Mitarbeiter von OOO „Get Karelia" und anderer Subjekte personenbezogener Daten geregelt werden.

2. Zweckbestimmung der Verarbeitung personenbezogener Daten.

Personenbezogene Daten werden vom Reiseveranstalter für die folgenden Zwecke verarbeitet:

1) Ausübung und Erfüllung der Funktionen, Befugnisse und Pflichten, die dem Reiseveranstalter durch die Gesetzgebung der Russischen Föderation zugewiesen sind, insbesondere:

— Erfüllung der Anforderungen der Gesetzgebung auf dem Gebiet der Arbeit und der Besteuerung;

— laufende buchhalterische und steuerliche Erfassung, Erstellung, Anfertigung und rechtzeitige Einreichung von Buchhaltungs-, Steuer- und Statistikberichten;

— Erfüllung der Anforderungen der Gesetzgebung zur Bestimmung des Verfahrens für die Verarbeitung und den Schutz personenbezogener Daten von Bürgern, die Kunden oder Vertragspartner von OOO „Get Karelia" (nachfolgend Subjekte personenbezogener Daten) sind.

2) Ausübung der Rechte und der rechtmäßigen Interessen von OOO „Get Karelia" im Rahmen der Ausübung der Tätigkeiten, die in der Satzung und anderen lokalen Rechtsverordnungen von OOO „Get Karelia" oder Dritten vorgesehen sind, oder die Erreichung von gesellschaftlich bedeutsamen Zielen;

3) für andere rechtmäßige Zwecke.

3. Rechtsgrundlagen der Verarbeitung personenbezogener Daten.

Die Verarbeitung personenbezogener Daten erfolgt auf der Grundlage folgender föderaler Gesetze und Rechtsverordnungen:

1) der Verfassung der Russischen Föderation;

2) des Arbeitsgesetzbuches der Russischen Föderation;

3) des föderalen Gesetzes N 152-FZ vom 27. Juli 2006 „Über personenbezogene Daten";

4) des föderalen Gesetzes N 149-FZ vom 27.07.2006 „Über Information, Informationstechnologien und den Schutz von Informationen".

5) der Vorschriften über die Besonderheiten der Verarbeitung personenbezogener Daten, die ohne Einsatz von Automatisierungsmitteln erfolgt. Genehmigt durch die Verordnung der Regierung der Russischen Föderation Nr. 687 vom 15. September 2008.

6) der Verordnung vom 1. November 2012 N 1119 über die Festlegung von Anforderungen an den Schutz personenbezogener Daten bei ihrer Verarbeitung in Informationssystemen personenbezogener Daten.

7) des Erlasses von FSTEK (Föderaler Dienst für technische und Exportkontrolle) Russlands Nr. 55, FSB (Föderaler Sicherheitsdienst) Russlands Nr. 86, Ministerium für Information und Kommunikation Russlands Nr. 20 vom 13. Februar 2008 „Über die Festlegung des Verfahrens der Durchführung der Klassifikation der Informationssysteme personenbezogener Daten;

8) des Erlasses von FSTEK Russlands vom 18. Februar 2013 Nr. 21 „Über die Festsetzung der Struktur und des Inhalts von organisatorischen und technischen Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten bei ihrer Verarbeitung in Informationssystemen personenbezogener Daten";

9) des Erlasses von Roskomnadsor (Föderaler Dienst für Aufsicht im Bereich der Massenkommunikationen, des Post- und Fernmeldewesens und des Schutzes des Kulturerbes) vom 05. September 2013 Nr. 996 „Über die Festlegung von Anforderungen und Verfahren zur Depersonalisierung personenbezogener Daten";

10) der Verordnung von FNS (Föderaler Steuerdienst) vom 17. November 2010 Nr. MMV-7-3/611 „Über die Festlegung des Formblattes für die Angaben über Einkommen von natürlichen Personen und Empfehlungen zu ihrer Ausfüllung, des Formates der Angaben über Einkommen von natürlichen Personen in elektronischer Form, der Verzeichnisse".

11) anderer Rechtsverordnungen der Russischen Föderation und normativer Dokumente der bevollmächtigten Organe der Staatsmacht.

4. Liste von Aktionen mit personenbezogenen Daten.

Bei der Verarbeitung personenbezogener Daten wird der Reiseveranstalter damit folgendes vornehmen:- Erhebung,
- Aufzeichnung,
- Systematisierung,
- Sammlung,
- Speicherung,
- Präzisierung (Aktualisierung, Änderung),
- Extraktion,
- Benutzung,
- Weitergabe an die Steuerbehörde und an die Vertragspartner zum Zweck der Buchung von Dienstleistungen (Bereitstellung, Zugriff),
- Depersonalisierung,
- Sperrung,
- Löschung,
- Vernichtung personenbezogener Daten
- Platzierung der Fotos der Tourteilnehmer auf der Webseite.

5. Bestand der verarbeiteten personenbezogenen Daten.

5.1. Der Verarbeitung durch den Reiseveranstalter unterliegen personenbezogene Daten folgender Subjekte personenbezogene Daten der:

— Mitarbeiter des Reiseveranstalters;
— Kunden des Reiseveranstalters;
— Vertragspartner des Reiseveranstalters;
— natürlichen Personen, die sich gemäß dem durch das Föderale Gesetz „Über das Verfahren zur Prüfung von Eingaben von Bürgern der Russischen Föderation" festgelegten Verfahren an den Reiseveranstalter wenden.

5.2. Der Bestand personenbezogener Daten für jede in Abs. 5.1 dieser Bestimmungen aufgeführte Kategorie von Subjekten wird in Übereinstimmung mit den im Abs. 3 dieser Bestimmungen aufgeführten Richtlinien sowie mit den Richtlinien der Institution, die zur Gewährleistung ihrer Ausführung herausgegeben wurden, festgelegt.

5.3. In den von der geltenden Gesetzgebung vorgesehenen Fällen entscheidet das Subjekt personenbezogener Daten über die Bereitstellung seiner personenbezogenen Daten dem Reiseveranstalter und erteilt die Zustimmung zu ihrer Verarbeitung frei, nach seinem Willen und in seinem Interesse.

5.4. Der Reiseveranstalter stellt sicher, dass Inhalt und Volumen der verarbeiteten personenbezogenen Daten den erklärten Verarbeitungszwecken entsprechen, und ergreift erforderlichenfalls Maßnahmen zur Beseitigung ihrer Redundanz in Bezug auf die erklärten Verarbeitungszwecke.

5.5. OOO „Get Karelia" verarbeitet keine besonderen Kategorien personenbezogener Daten, die sich auf Rasse, Nationalität, politische Ansichten, religiöse oder philosophische Überzeugungen oder das Intimleben beziehen.

6. Verarbeitung personenbezogener Daten.

6.1. Die Verarbeitung personenbezogener Daten erfolgt bei OOO „Get Karelia" folgenderweise:
• nicht automatisierte Verarbeitung personenbezogener Daten;
• automatisierte Verarbeitung personenbezogener Daten mit oder ohne Übertragung der erhaltenen Informationen über Informations- und Telekommunikationsnetze;
• gemischte Verarbeitung personenbezogener Daten.

7. Gewährleistung des Schutzes personenbezogener Daten bei ihrer Verarbeitung durch den Reiseveranstalter.

7.1 Der Reiseveranstalter ergreift die notwendigen und hinreichenden Maßnahmen, um die Erfüllung der durch das föderale Gesetz vom 27. Juli 2006 Nr. 152-FZ „Über personenbezogene Daten" und der in Übereinstimmung mit diesem Gesetz erlassenen Rechtsverordnungen zu gewährleisten. Der Reiseveranstalter legt unabhängig die Struktur und die Liste der Maßnahmen fest, die für die Sicherstellung der Erfüllung der Pflichten notwendig und hinreichend sind, die im föderalen Gesetz vom 27. Juli 2006 Nr. 152„Über personenbezogene Daten", in der Verordnung der Regierung vom 15. September 2008 Nr. 687 „Über die Verabschiedung der Vorschrift über die Besonderheiten der Verarbeitung personenbezogener Daten, die ohne Nutzung der Automatisierungsmittel verwirklicht wird", im Regierungsbeschluss vom 1. November 2012 Nr. 1119 „Über die Genehmigung der Anforderungen an den Schutz personenbezogener Daten bei ihrer Verarbeitung in Informationssystemen personenbezogener Daten", im Erlass von FSTEK vom 18. Februar 2013 Nr. 21„Über die Festsetzung der Struktur und des Inhalts von organisatorischen und technischen Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten bei ihrer Verarbeitung in Informationssystemen personenbezogener Daten" sowie in anderen Rechtsverordnungen vorgesehen sind, sofern durch föderale Gesetze nicht anders vorgesehen. Zu solchen Maßnahmen zählen:
– Ernennung der für die Organisation der Verarbeitung personenbezogener Daten verantwortlichen Person durch den Reiseveranstalter;
– Ausgabe durch den Reiseveranstalter der Dokumente, die die Politik des Reiseveranstalters in Bezug auf die Verarbeitung personenbezogener Daten bestimmen, der lokalen Verordnungen in Bezug auf die Verarbeitung personenbezogener Daten, sowie der lokalen Akte, die die Verfahren bestimmen, deren Ziel die Verhinderung und die Aufdeckung der Verstöße gegen die Gesetzgebung der Russischen Föderation, die Beseitigung der Folgen solcher Verstöße ist;
– Ergreifung von rechtlichen, organisatorischen und technischen Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten;
– interne Kontrolle und (oder) Prüfung der Übereinstimmung der Verarbeitung personenbezogener Daten mit dem föderalen Gesetz „Über personenbezogene Daten" und den in Übereinstimmung damit erlassenen Rechtsverordnungen, den Anforderungen an den Schutz personenbezogener Daten, der Politik des Reiseveranstalters in Bezug auf die Verarbeitung personenbezogener Daten, den lokalen Verordnungen des Reiseveranstalters;
– die Bestimmung der Einschätzung des Schadens, der den Subjekten personenbezogener Daten im Falle des Verstoßes gegen das Föderale Gesetz „Über personenbezogene Daten" verursacht werden kann, das Verhältnis des angegebenen Schadens und der vom Reiseveranstalter ergriffenen Maßnahmen zur Sicherstellung der Erfüllung der im Föderalen Gesetz „Über personenbezogene Daten" vorgesehenen Pflichten;
– das Bekanntmachen der Mitarbeiter des Reiseveranstalters, die direkt die Verarbeitung personenbezogener Daten durchführen, mit den Bestimmungen der Gesetzgebung der Russischen Föderation über personenbezogene Daten, einschließlich der Anforderungen an den Schutz personenbezogener Daten, mit den Dokumenten, die die Politik des Reiseveranstalters in Bezug auf die Verarbeitung personenbezogener Daten bestimmen, mit den lokalen Verordnungen über die Verarbeitung personenbezogener Daten und (oder) mit der Schulung der angegebenen Mitarbeiter.
7.2. Bei der Verarbeitung personenbezogener Daten ergreift der Reiseveranstalter die notwendigen rechtlichen, organisatorischen und technischen Maßnahmen oder stellt ihre Vornahme für den Schutz personenbezogener Daten vor dem unbefugten oder zufälligen Zugang dazu, der Vernichtung, der Veränderung, der Sperrung, dem Kopieren, der Bereitstellung, der Weitergabe personenbezogener Daten, sowie vor anderen unbefugten Handlungen, die personenbezogene Daten betreffen, sicher.

8. Das Recht des Subjekts personenbezogener Daten auf Zugang zu seinen personenbezogenen Daten.

8.1. Das Subjekt personenbezogener Daten hat das Recht, vom Reiseveranstalter die Präzisierung seiner personenbezogenen Daten, deren Sperrung oder Vernichtung zu verlangen, wenn die personenbezogenen Daten unvollständig, veraltet, ungenau, unrechtmäßig erlangt wurden oder für den erklärten Zweck der Verarbeitung nicht notwendig sind, sowie gesetzlich vorgesehene Maßnahmen zum Schutz seiner Rechte zu ergreifen.

8.2. Die Angaben werden dem Subjekt personenbezogener Daten oder seinem Vertreter durch den Reiseveranstalter bei der Antragstellung oder beim Erhalt der Anfrage des Subjekts personenbezogener Daten oder seines Vertreters zur Verfügung gestellt. Der Antrag muss die Nummer des Hauptdokuments, das die Identität des Subjekts personenbezogener Daten oder seines Vertreters bescheinigt, Angaben über das Ausstellungsdatum des Dokuments und die ausstellende Behörde, Angaben, die die Teilnahme des Subjekts personenbezogener Daten an den Beziehungen mit dem Reiseveranstalter bestätigen (Vertragsnummer, Vertragsdatum, bedingte Wortbezeichnung und (oder) andere Angaben), bzw. Angaben, die die Verarbeitung personenbezogener Daten durch den Reiseveranstalter auf andere Weise bestätigen, die Unterschrift des Subjekts personenbezogener Daten oder seines Vertreters enthalten. Der Antrag kann in Form eines elektronischen Dokuments übermittelt und durch eine elektronische Signatur gemäß der Gesetzgebung der Russischen Föderation unterzeichnet werden.

8.3. Der Reiseveranstalter hat das Recht, die wiederholte Antragstellung von seiten des Subjekts personenbezogener Daten abzulehnen. Eine solche Ablehnung sollte begründet werden. Der Reiseveranstalter ist verpflichtet, die Beweise der Begründetheit der Ablehnung der wiederholten Anfrage vorzulegen.

8.4. Das Subjekt personenbezogener Daten hat das Recht, Informationen über die Verarbeitung seiner personenbezogenen Daten zu erhalten, einschließlich derjenigen, die enthalten:

– die Bestätigung der Tatsache der Verarbeitung personenbezogener Daten durch den Reiseveranstalter;

– rechtliche Gründe und Zwecke der Verarbeitung personenbezogener Daten;

– Zwecke und Verfahren der Verarbeitung personenbezogener Daten durch den Reiseveranstalter;

– Benennung und Sitz des Reiseveranstalters, Informationen über Personen (mit Ausnahme der Mitarbeiter des Reiseveranstalters), die Zugang zu personenbezogenen Daten haben oder denen personenbezogene Daten auf der Grundlage eines Vertrages mit dem Reiseveranstalter oder auf der Grundlage eines föderalen Gesetzes offengelegt werden können;

– die verarbeiteten personenbezogenen Daten, die das entsprechende Subjekt personenbezogener Daten betreffen, ihre Quelle, falls ein anderes Verfahren der Darstellung dieser Daten durch das föderale Gesetz nicht vorgesehen ist;

– Bedingungen für die Verarbeitung personenbezogener Daten, einschließlich der Bedingungen für ihre Speicherung;

– das Verfahren der Ausübung der im Föderalen Gesetz „Über personenbezogene Daten" vorgesehenen Rechte durch das Subjekt personenbezogener Daten;

– Informationen über die grenzüberschreitende Übermittlung von Daten, die bereits erfolgt ist oder erwartet wird;

– Benennung oder Nachname, Vorname, Vatersname und Anschrift der Person, die im Auftrag des Reiseveranstalters die Verarbeitung personenbezogene Daten durchführt, falls diese Person mit der Verarbeitung beauftragt ist oder beauftragt werden soll.

8.5. Wenn das Subjekt personenbezogener Daten der Meinung ist, dass der Reiseveranstalter die Verarbeitung personenbezogener Daten mit der Verletzung der Anforderungen des Föderalen Gesetzes „Über personenbezogene Daten" durchführt oder anderweitig seine Rechte und Freiheit verletzt, hat das Subjekt personenbezogener Daten das Recht, die Handlungen oder die Unterlassungen des Reiseveranstalters bei der für den Schutz der Rechte der Subjekte personenbezogener Daten zuständigen Behörde oder auf dem gerichtlichen Weg anzufechten.

8.6. Das Subjekt personenbezogener Daten hat das Recht auf Schutz seiner Rechte und gesetzlichen Interessen, einschließlich Schadenersatzes und (oder) Entschädigung für immaterielle Schäden vor Gericht.