1. Allgemeine BestimmungenDiese Richtlinie zur Verarbeitung personenbezogener Daten wurde in Übereinstimmung mit den Anforderungen des Bundesgesetzes Nr. 152-FZ vom 27.07.2006 "Über personenbezogene Daten" (im Folgenden als Gesetz über personenbezogene Daten bezeichnet) erstellt und definiert das Verfahren zur Verarbeitung personenbezogener Daten und Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten von FitNiceHappy LLC (im Folgenden als Betreiber bezeichnet).
1.1. Der Betreiber legt als wichtigstes Ziel und Bedingung für die Durchführung seiner Aktivitäten die Einhaltung der Menschen- und Bürgerrechte und -freiheiten bei der Verarbeitung seiner personenbezogenen Daten fest, einschließlich des Schutzes der Rechte auf Privatsphäre, persönliche und familiäre Geheimnisse.
1.2. Die Richtlinie dieses Betreibers bezüglich der Verarbeitung personenbezogener Daten (im Folgenden als Richtlinie bezeichnet) gilt für alle Informationen, die der Betreiber über Besucher der Website erhalten kann
https://fitnicehappy.com .
2. Grundbegriffe der Politik2.1. Automatisierte Verarbeitung personenbezogener Daten - Verarbeitung personenbezogener Daten mit Computertechnologie.
2.2. Sperrung personenbezogener Daten - vorübergehende Einstellung der Verarbeitung personenbezogener Daten (außer in Fällen, in denen die Verarbeitung zur Klärung personenbezogener Daten erforderlich ist).
2.3. Website - eine Reihe von Grafik- und Informationsmaterialien sowie Computerprogrammen und Datenbanken, die ihre Verfügbarkeit im Internet unter einer Netzwerkadresse sicherstellen
https://fitnicehappy.com .
2.4. Informationssystem für personenbezogene Daten — eine Reihe personenbezogener Daten, die in Datenbanken und Informationstechnologien sowie technischen Mitteln enthalten sind, die deren Verarbeitung sicherstellen.
2.5. Depersonalisierung personenbezogener Daten - Handlungen, aufgrund derer es unmöglich ist, ohne Verwendung zusätzlicher Informationen die Identität personenbezogener Daten gegenüber einem bestimmten Benutzer oder einer anderen betroffenen Person festzustellen.
2.6. Verarbeitung personenbezogener Daten - jede Aktion (Operation) oder eine Reihe von Aktionen (Operationen), die mit oder ohne Verwendung von Automatisierungstools mit personenbezogenen Daten durchgeführt werden, einschließlich Sammlung, Aufzeichnung, Systematisierung, Akkumulation, Speicherung, Klärung (Aktualisierung, Änderung), Extraktion, Verwendung, Übertragung (Verteilung, Bereitstellung, Zugriff), Depersonalisierung, Sperrung, Löschung, Vernichtung personenbezogener Daten.
2.7. Betreiber — eine staatliche Einrichtung, kommunale Einrichtung, juristische Person oder Einzelperson, die unabhängig oder gemeinsam mit anderen Personen personenbezogene Daten organisiert und/oder verarbeitet sowie die Zwecke der Verarbeitung personenbezogener Daten, die Zusammensetzung der zu verarbeitenden personenbezogenen Daten und die mit personenbezogenen Daten ausgeführten Handlungen (Operationen) festlegt.
2.8. Personenbezogene Daten - alle Informationen, die sich direkt oder indirekt auf einen bestimmten oder identifizierbaren Benutzer der Website beziehen
https://fitnicehappy.com .
2.9. Personenbezogene Daten, die vom Subjekt personenbezogener Daten zur Verbreitung autorisiert wurden - personenbezogene Daten, auf die der Subjekt personenbezogener Daten einer unbegrenzten Anzahl von Personen Zugriff gewährt, indem er der Verarbeitung personenbezogener Daten zustimmt, die vom Subjekt personenbezogener Daten zur Verbreitung gemäß dem im Gesetz über personenbezogene Daten vorgesehenen Verfahren autorisiert wurden (im Folgenden — personenbezogene Daten, die zur Verbreitung autorisiert sind).
2.10. Benutzer - jeder Besucher der Website
https://fitnicehappy.com .
2.11. Bereitstellung personenbezogener Daten - Maßnahmen zur Weitergabe personenbezogener Daten an eine bestimmte Person oder einen bestimmten Personenkreis.
2.12. Verbreitung personenbezogener Daten — alle Maßnahmen, die auf die Offenlegung personenbezogener Daten an einen unbestimmten Personenkreis (Übermittlung personenbezogener Daten) oder die Kenntnisnahme personenbezogener Daten einer unbegrenzten Anzahl von Personen abzielen, einschließlich der Offenlegung personenbezogener Daten in den Medien, der Veröffentlichung in Informations- und Telekommunikationsnetzen oder der Bereitstellung des Zugangs zu personenbezogenen Daten auf andere Weise.
2.13. Die grenzüberschreitende Übermittlung personenbezogener Daten ist die Übermittlung personenbezogener Daten in das Hoheitsgebiet eines ausländischen Staates an eine Behörde eines ausländischen Staates, eine ausländische Person oder eine ausländische juristische Person.
2.14. Vernichtung personenbezogener Daten - alle Maßnahmen, durch die personenbezogene Daten dauerhaft vernichtet werden, mit der Unfähigkeit, den Inhalt personenbezogener Daten im Informationssystem für personenbezogene Daten und/oder die materiellen Träger personenbezogener Daten weiter wiederherzustellen, werden vernichtet.
3. Grundlegende Rechte und Pflichten des Betreibers3.1. Der Betreiber hat das Recht auf:
- erhalten Sie zuverlässige Informationen und / oder Dokumente, die personenbezogene Daten enthalten, von der betroffenen Person;
- wenn die betroffene Person die Einwilligung zur Verarbeitung personenbezogener Daten widerruft und einen Antrag auf Beendigung der Verarbeitung personenbezogener Daten sendet, hat der Betreiber das Recht, die Verarbeitung personenbezogener Daten ohne Zustimmung der betroffenen Person fortzusetzen, wenn dies der Fall ist Gründe, die im Gesetz über personenbezogene Daten festgelegt sind;
- unabhängig die Zusammensetzung und Liste der Maßnahmen festlegen, die erforderlich und ausreichend sind, um die Erfüllung der Verpflichtungen zu gewährleisten, die im Gesetz über personenbezogene Daten und in Übereinstimmung damit erlassenen Rechtsakten vorgesehen sind, sofern das Gesetz über personenbezogene Daten oder andere Bundesgesetze nichts anderes vorsehen.
3.2. Der Betreiber ist verpflichtet:
- dem Subjekt personenbezogener Daten auf Anfrage Informationen über die Verarbeitung seiner personenbezogenen Daten zur Verfügung zu stellen;
- die Verarbeitung personenbezogener Daten gemäß dem in der geltenden Gesetzgebung der Russischen Föderation festgelegten Verfahren zu organisieren;
- beantwortung von Anfragen und Anfragen von betroffenen Personen und ihren gesetzlichen Vertretern gemäß den Anforderungen des Gesetzes über personenbezogene Daten;
- die befugte Stelle zum Schutz der Rechte der betroffenen Personen auf Anfrage dieser Stelle innerhalb von 10 Tagen nach Eingang einer solchen Anfrage über die erforderlichen Informationen zu informieren;
- diese Richtlinie in Bezug auf die Verarbeitung personenbezogener Daten zu veröffentlichen oder anderweitig uneingeschränkten Zugriff darauf zu gewähren;
- rechtliche, organisatorische und technische Maßnahmen ergreifen, um personenbezogene Daten vor unbefugtem oder versehentlichem Zugriff, Zerstörung, Änderung, Sperrung, Vervielfältigung, Bereitstellung, Verbreitung personenbezogener Daten sowie vor anderen rechtswidrigen Handlungen in Bezug auf personenbezogene Daten zu schützen;
- die Übermittlung (Verbreitung, Bereitstellung, Zugriff) personenbezogener Daten einzustellen, die Verarbeitung einzustellen und personenbezogene Daten in der Art und Weise und in den Fällen zu vernichten, die im Gesetz über personenbezogene Daten vorgesehen sind;
- andere Aufgaben zu erfüllen, die im Gesetz über personenbezogene Daten vorgesehen sind.
4. Grundlegende Rechte und Pflichten der betroffenen Personen4.1. Betroffene Personen haben das Recht auf:
- Informationen über die Verarbeitung seiner personenbezogenen Daten zu erhalten, außer in Fällen, die in Bundesgesetzen vorgesehen sind. Die Informationen werden der betroffenen Person vom Betreiber in einer zugänglichen Form zur Verfügung gestellt und sollten keine personenbezogenen Daten enthalten, die sich auf andere betroffene Personen beziehen, außer in Fällen, in denen legitime Gründe für die Offenlegung dieser personenbezogenen Daten vorliegen. Die Liste der Informationen und das Verfahren zu ihrer Erlangung sind im Gesetz über personenbezogene Daten festgelegt;
- vom Betreiber zu verlangen, seine personenbezogenen Daten zu klären, zu sperren oder zu vernichten, wenn die personenbezogenen Daten unvollständig, veraltet, ungenau, illegal erlangt oder für den angegebenen Verarbeitungszweck nicht erforderlich sind, sowie gesetzlich vorgesehene Maßnahmen zu ergreifen, um ihre Rechte zu schützen;
- eine Bedingung der vorherigen Zustimmung bei der Verarbeitung personenbezogener Daten vorzubringen, um Waren, Arbeiten und Dienstleistungen auf dem Markt zu bewerben;
- die Einwilligung in die Verarbeitung personenbezogener Daten zu widerrufen sowie eine Aufforderung zur Beendigung der Verarbeitung personenbezogener Daten zu senden;
- sich an die befugte Stelle zum Schutz der Rechte der betroffenen Personen oder vor Gericht gegen rechtswidrige Handlungen oder Untätigkeit des Betreibers bei der Verarbeitung seiner personenbezogenen Daten zu wenden;
- Ausübung anderer Rechte, die in den Rechtsvorschriften der Russischen Föderation vorgesehen sind.
4.2. Die Subjekte personenbezogener Daten sind verpflichtet:
- dem Betreiber zuverlässige Daten über sich selbst zur Verfügung stellen;
- informieren Sie den Betreiber über die Klärung (Aktualisierung, Änderung) seiner persönlichen Daten.
4.3. Personen, die dem Betreiber falsche Informationen über sich selbst oder Informationen über eine andere betroffene Person ohne deren Zustimmung zur Verfügung gestellt haben, haften gemäß den Gesetzen der Russischen Föderation.
5.Grundsätze der Verarbeitung personenbezogener Daten5.1. Die Verarbeitung personenbezogener Daten erfolgt auf einer rechtmäßigen und fairen Grundlage.
5.2. Die Verarbeitung personenbezogener Daten ist auf die Erreichung bestimmter, vorher festgelegter und legitimer Ziele beschränkt. Die Verarbeitung personenbezogener Daten, die mit den Zwecken der Erhebung personenbezogener Daten unvereinbar sind, ist nicht zulässig.
5.3. Es ist nicht gestattet, Datenbanken mit personenbezogenen Daten zu kombinieren, deren Verarbeitung zu miteinander unvereinbaren Zwecken erfolgt.
5.4. Nur personenbezogene Daten, die den Zwecken ihrer Verarbeitung entsprechen, werden verarbeitet.
5.5. Inhalt und Umfang der verarbeiteten personenbezogenen Daten entsprechen den angegebenen Verarbeitungszwecken. Eine Redundanz der verarbeiteten personenbezogenen Daten in Bezug auf die angegebenen Zwecke ihrer Verarbeitung ist nicht zulässig.
5.6. Bei der Verarbeitung personenbezogener Daten werden die Richtigkeit der personenbezogenen Daten, ihre Angemessenheit und gegebenenfalls ihre Relevanz in Bezug auf die Zwecke der Verarbeitung personenbezogener Daten sichergestellt. Der Betreiber ergreift die erforderlichen Maßnahmen und/oder sorgt dafür, dass diese ergriffen werden, um unvollständige oder ungenaue Daten zu löschen oder zu klären.
5.7. Die Speicherung personenbezogener Daten erfolgt in einer Form, die es ermöglicht, den Gegenstand personenbezogener Daten zu bestimmen, nicht länger als es die Zwecke der Verarbeitung personenbezogener Daten erfordern, es sei denn, die Dauer der Speicherung personenbezogener Daten ist durch Bundesgesetz, eine Vereinbarung, zu der der Gegenstand personenbezogener Daten gehört, festgelegt Partei, Begünstigter oder Garant. Die verarbeiteten personenbezogenen Daten werden bei Erreichung der Verarbeitungsziele oder bei Verlust der Notwendigkeit zur Erreichung dieser Ziele vernichtet oder anonymisiert, sofern das Bundesgesetz nichts anderes vorsieht.
6. Zwecke der Verarbeitung personenbezogener Daten- Der Zweck der Verarbeitung besteht darin, den Benutzer durch Senden von E-Mails zu informieren Persönliche Daten Name, Vorname, Patronym
- e-Mail-Adresse
- Rechtsgrundlagen gesetzliche (konstituierende) Dokumente des Betreibers
- Arten der Verarbeitung personenbezogener Daten Erhebung, Aufzeichnung, Systematisierung, Akkumulation, Speicherung, Vernichtung und Anonymisierung personenbezogener Daten
- Senden von Informationsschreiben an eine E-Mail-Adresse
7. Bedingungen für die Verarbeitung personenbezogener Daten7.1. Die Verarbeitung personenbezogener Daten erfolgt mit Zustimmung des Betroffenen zur Verarbeitung seiner personenbezogenen Daten.
7.2. Die Verarbeitung personenbezogener Daten ist erforderlich, um die Ziele zu erreichen, die in einem internationalen Abkommen der Russischen Föderation oder gesetzlich vorgesehen sind, um die Funktionen, Befugnisse und Pflichten zu erfüllen, die dem Betreiber durch die Gesetzgebung der Russischen Föderation übertragen wurden.
7.3. Die Verarbeitung personenbezogener Daten ist für die Rechtspflege, die Vollstreckung einer gerichtlichen Handlung, einer Handlung einer anderen Stelle oder eines Beamten erforderlich, die gemäß den Rechtsvorschriften der Russischen Föderation über Vollstreckungsverfahren ausgeführt werden soll.
7.4. Die Verarbeitung personenbezogener Daten ist für die Erfüllung einer Vereinbarung erforderlich, bei der die betroffene Person Partei, Begünstigter oder Garant ist, sowie für den Abschluss einer Vereinbarung auf Initiative der betroffenen Person oder einer Vereinbarung, nach der die betroffene Person der Begünstigte oder Garant ist.
7.5. Die Verarbeitung personenbezogener Daten ist erforderlich, um die Rechte und berechtigten Interessen des Betreibers oder Dritter wahrzunehmen oder gesellschaftlich bedeutsame Ziele zu erreichen, sofern die Rechte und Freiheiten der betroffenen Person nicht verletzt werden.
7.6. Es werden personenbezogene Daten verarbeitet, auf die der Betroffene personenbezogener Daten oder auf seine Anfrage einer unbegrenzten Anzahl von Personen Zugriff gewährt (im Folgenden als öffentlich zugängliche personenbezogene Daten bezeichnet).
7.7. Es werden Personendaten bearbeitet, die nach Bundesgesetz der Veröffentlichung unterliegen oder offenlegungspflichtig sind.
8. Das Verfahren für die Erhebung, Speicherung, Übermittlung und andere Arten der Verarbeitung personenbezogener Daten
Die Sicherheit der vom Betreiber verarbeiteten personenbezogenen Daten wird durch die Umsetzung rechtlicher, organisatorischer und technischer Maßnahmen gewährleistet, die erforderlich sind, um die Anforderungen der geltenden Gesetzgebung im Bereich des Schutzes personenbezogener Daten vollständig zu erfüllen.
8.1. Der Betreiber gewährleistet die Sicherheit personenbezogener Daten und ergreift alle möglichen Maßnahmen, um den Zugriff unbefugter auf personenbezogene Daten auszuschließen.
8.2. Die personenbezogenen Daten des Nutzers werden unter keinen Umständen an Dritte weitergegeben, außer in Fällen, die mit der Umsetzung geltender Rechtsvorschriften zusammenhängen oder wenn der Betroffene personenbezogener Daten dem Betreiber die Einwilligung erteilt hat, Daten an Dritte zu übermitteln, um Verpflichtungen aus einem Zivilvertrag zu erfüllen.
8.3. Im Falle von Ungenauigkeiten in den personenbezogenen Daten kann der Benutzer diese selbstständig aktualisieren, indem er eine Benachrichtigung an den Betreiber an die E-Mail-Adresse des Betreibers sendet
manager@fitnicehappy.com 8.4. Die Dauer der Verarbeitung personenbezogener Daten richtet sich nach der Erreichung der Zwecke, für die personenbezogene Daten erhoben wurden, sofern im Vertrag oder in der geltenden Gesetzgebung keine andere Frist vorgesehen ist.
Der Nutzer kann seine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit widerrufen, indem er dem Betreiber eine Benachrichtigung per E-Mail an die E-Mail-Adresse des Betreibers sendet
manager@fitnicehappy.com mit "Widerruf der Einwilligung in die Verarbeitung personenbezogener Daten" gekennzeichnet.
8.5. Alle Informationen, die von Diensten Dritter, einschließlich Zahlungssystemen, Kommunikationsmitteln und anderen Dienstleistern, gesammelt werden, werden von diesen Personen (Betreibern) in Übereinstimmung mit ihren Nutzungsvereinbarungen und Datenschutzbestimmungen gespeichert und verarbeitet. Das Thema der persönlichen Daten und / oder mit den angegebenen Dokumenten. Der Betreiber ist nicht verantwortlich für die Handlungen Dritter, einschließlich der in diesem Absatz genannten Dienstleister.
8.6. Die vom Subjekt der personenbezogenen Daten festgelegten Verbote für die Übermittlung (mit Ausnahme der Gewährung des Zugangs) sowie für die Verarbeitung oder die Bedingungen für die Verarbeitung (mit Ausnahme der Erlangung des Zugangs) personenbezogener Daten, die zur Verbreitung zugelassen sind, gelten nicht für Fälle der Verarbeitung personenbezogener Daten im staatlichen, öffentlichen und anderen öffentlichen Interesse, die durch die Gesetzgebung der Russischen Föderation definiert sind.
8.7. Der Betreiber gewährleistet die Vertraulichkeit personenbezogener Daten bei der Verarbeitung personenbezogener Daten.
8.8. Der Betreiber speichert personenbezogene Daten in einer Form, die es ermöglicht, den Gegenstand personenbezogener Daten nicht länger zu bestimmen, als es die Zwecke der Verarbeitung personenbezogener Daten erfordern, es sei denn, die Aufbewahrungsfrist für personenbezogene Daten ist durch Bundesgesetz, eine Vereinbarung, bei der der Gegenstand personenbezogener Daten eine Partei, ein Begünstigter oder ein Garant ist, festgelegt.
8.9. Die Bedingung für die Beendigung der Verarbeitung personenbezogener Daten kann die Erreichung der Zwecke der Verarbeitung personenbezogener Daten, der Ablauf der Einwilligung der betroffenen Person, der Widerruf der Einwilligung durch die betroffene Person oder die Forderung nach Beendigung der Verarbeitung personenbezogener Daten sowie die Feststellung einer rechtswidrigen Verarbeitung personenbezogener Daten sein.
9. Die Liste der vom Betreiber mit den erhaltenen personenbezogenen Daten ausgeführten Aktionen9.1. Der Betreiber sammelt, erfasst, systematisiert, sammelt, speichert, klärt (Aktualisierungen, Änderungen), extrahiert, verwendet, überträgt (verteilt, stellt zur Verfügung, greift darauf zu), anonymisiert, blockiert, löscht und zerstört personenbezogene Daten.
9.2. Der Betreiber führt eine automatisierte Verarbeitung personenbezogener Daten mit oder ohne Empfang und/oder Übertragung der empfangenen Informationen über Informations- und Telekommunikationsnetze durch.
10. Grenzüberschreitende Übermittlung personenbezogener Daten10.1. Vor Beginn der grenzüberschreitenden Übermittlung personenbezogener Daten ist der Betreiber verpflichtet, die befugte Stelle zum Schutz der Rechte der betroffenen Personen über seine Absicht zur grenzüberschreitenden Übermittlung personenbezogener Daten zu informieren (diese Benachrichtigung wird getrennt von der Benachrichtigung über die Absicht zur Verarbeitung personenbezogener Daten gesendet).
10.2. Vor der Übermittlung der oben genannten Mitteilung ist der Betreiber verpflichtet, relevante Informationen von den Behörden eines ausländischen Staates, ausländischen Personen und ausländischen juristischen Personen zu erhalten, an die die grenzüberschreitende Übermittlung personenbezogener Daten geplant ist.
11. Vertraulichkeit personenbezogener DatenDer Betreiber und andere Personen, die Zugang zu personenbezogenen Daten erhalten haben, sind verpflichtet, personenbezogene Daten ohne Zustimmung der betroffenen Person nicht an Dritte weiterzugeben oder zu verbreiten, sofern das Bundesgesetz nichts anderes vorsieht.
12. Schlussbestimmungen12.1. Der Nutzer kann Erläuterungen zu Fragen von Interesse im Zusammenhang mit der Verarbeitung seiner personenbezogenen Daten erhalten, indem er sich per E-Mail an den Betreiber wendet
manager@fitnicehappy.com 12.2. Dieses Dokument spiegelt alle Änderungen der Richtlinie des Betreibers zur Verarbeitung personenbezogener Daten wider. Die Richtlinie ist unbegrenzt gültig, bis sie durch eine neue Version ersetzt wird.
12.3. Die aktuelle Version der Richtlinie ist im Internet unter frei verfügbar
http://fitnicehappy.tilda.ws/privacypolicy-de .