1. Allgemeine Bestimmungen
Diese Richtlinie zur Verarbeitung personenbezogener Daten wurde in Übereinstimmung mit den Anforderungen des Bundesgesetzes vom 27.07.2006 Nr. 152-FZ „Über personenbezogene Daten“ (im Folgenden als „Gesetz über personenbezogene Daten“ bezeichnet) erstellt und definiert das Verfahren zur Verarbeitung personenbezogener Daten und Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten.
1.1. Der Betreiber setzt als wichtigstes Ziel und Voraussetzung für die Durchführung seiner Aktivitäten die Einhaltung der Rechte und Freiheiten einer Person und eines Bürgers bei der Verarbeitung seiner personenbezogenen Daten, einschließlich des Schutzes der Rechte auf Privatsphäre sowie persönlicher und familiärer Geheimnisse.
1.2. Diese Richtlinie des Betreibers zur Verarbeitung personenbezogener Daten (im Folgenden als „Richtlinie“ bezeichnet) gilt für alle Informationen, die der Betreiber über Besucher der Website https://lekarkorea.com/ erhalten kann.
2. In der Richtlinie verwendete Grundkonzepte
2.1. Automatisierte Verarbeitung personenbezogener Daten ist die Verarbeitung personenbezogener Daten mithilfe von Computertechnologie.
2.2. Sperrung personenbezogener Daten – vorübergehende Einstellung der Verarbeitung personenbezogener Daten (außer in Fällen, in denen die Verarbeitung zur Klärung personenbezogener Daten erforderlich ist).
2.3. Website – eine Reihe von Grafik- und Informationsmaterialien sowie Computerprogramme und Datenbanken, die ihre Verfügbarkeit im Internet unter der Netzwerkadresse https://lekarkorea.com/ gewährleisten.
2.4. Informationssystem für personenbezogene Daten – eine Reihe personenbezogener Daten, die in Datenbanken und Informationstechnologien sowie technischen Mitteln enthalten sind, die ihre Verarbeitung gewährleisten.
2.5. Anonymisierung personenbezogener Daten – Maßnahmen, aufgrund derer es ohne Verwendung zusätzlicher Informationen unmöglich ist, den Besitz personenbezogener Daten durch einen bestimmten Benutzer oder einen anderen Gegenstand personenbezogener Daten zu bestimmen.
2.6. Verarbeitung personenbezogener Daten – jede Aktion (Operation) oder Reihe von Aktionen (Operationen), die mit oder ohne Verwendung von Automatisierungstools mit personenbezogenen Daten durchgeführt werden, einschließlich Sammlung, Aufzeichnung, Systematisierung, Sammlung, Speicherung, Klärung (Aktualisierung, Änderung), Abruf, Verwendung, Übertragung (Verteilung, Bereitstellung, Zugriff), Anonymisierung, Sperrung, Löschung und Vernichtung personenbezogener Daten.
2.7. Betreiber – eine Regierungsbehörde, kommunale Behörde, juristische Person oder Einzelperson, die unabhängig oder gemeinsam mit anderen Personen die Verarbeitung personenbezogener Daten organisiert und/oder durchführt sowie die Zwecke der Verarbeitung personenbezogener Daten, die Zusammensetzung der zu verarbeitenden personenbezogenen Daten sowie die mit personenbezogenen Daten durchgeführten Aktionen (Vorgänge) bestimmt.
2.8. Personenbezogene Daten – alle Informationen, die sich direkt oder indirekt auf einen bestimmten oder bestimmbaren Benutzer der Website https://lekarkorea.com/ beziehen.
2.9. Personenbezogene Daten, deren Verbreitung durch die betroffene Person gestattet ist – personenbezogene Daten, auf die eine unbegrenzte Anzahl von Personen Zugriff hat, indem die betroffene Person der Verarbeitung personenbezogener Daten zustimmt und deren Verbreitung durch die betroffene Person in der im Gesetz über personenbezogene Daten vorgeschriebenen Weise gestattet wird (im Folgenden – zur Verbreitung gestattete personenbezogene Daten).
2.10. Benutzer – jeder Besucher der Website https://lekarkorea.com/.
2.11. Bereitstellung personenbezogener Daten – Maßnahmen, die darauf abzielen, personenbezogene Daten einer bestimmten Person oder einer bestimmten Personengruppe offenzulegen.
2.12. Verbreitung personenbezogener Daten – alle Handlungen, die darauf abzielen, personenbezogene Daten einer unbegrenzten Zahl von Personen zugänglich zu machen (Übertragung personenbezogener Daten) oder eine unbegrenzte Zahl von Personen mit personenbezogenen Daten vertraut zu machen, einschließlich der Verbreitung personenbezogener Daten in den Medien, der Veröffentlichung in Informations- und Telekommunikationsnetzen oder der sonstigen Bereitstellung des Zugriffs auf personenbezogene Daten.
2.13. Grenzüberschreitende Übermittlung personenbezogener Daten – Übermittlung personenbezogener Daten in das Hoheitsgebiet eines ausländischen Staates an eine ausländische Regierungsbehörde, eine ausländische natürliche oder juristische Person.
2.14. Vernichtung personenbezogener Daten – alle Handlungen, in deren Folge personenbezogene Daten unwiderruflich vernichtet werden, ohne dass der Inhalt der personenbezogenen Daten im Informationssystem für personenbezogene Daten wiederhergestellt werden kann, und/oder die Vernichtung materieller Datenträger mit personenbezogenen Daten.
3. Grundlegende Rechte und Pflichten des Betreibers
3.1. Der Betreiber hat das Recht:
— zuverlässige Informationen und/oder Dokumente mit personenbezogenen Daten von der betroffenen Person zu erhalten;
— wenn die betroffene Person ihre Zustimmung zur Verarbeitung personenbezogener Daten widerruft oder einen Antrag mit der Aufforderung stellt, die Verarbeitung personenbezogener Daten einzustellen, hat der Betreiber das Recht, die Verarbeitung personenbezogener Daten ohne Zustimmung der betroffenen Person fortzusetzen, wenn im Datenschutzgesetz festgelegte Gründe vorliegen;
— selbstständig die Zusammensetzung und Liste der Maßnahmen zu bestimmen, die notwendig und ausreichend sind, um die Erfüllung der im Datenschutzgesetz und in den in Übereinstimmung damit erlassenen Rechtsakten festgelegten Verpflichtungen sicherzustellen, sofern im Datenschutzgesetz oder anderen Bundesgesetzen nichts anderes vorgesehen ist.
3.2. Der Betreiber ist verpflichtet:
— der betroffenen Person auf Anfrage Informationen über die Verarbeitung ihrer personenbezogenen Daten bereitzustellen;
— die Verarbeitung personenbezogener Daten in der in der geltenden Gesetzgebung der Russischen Föderation festgelegten Weise zu organisieren;
— auf Anfragen und Anträge von betroffenen Personen und ihren gesetzlichen Vertretern in Übereinstimmung mit den Anforderungen des Datenschutzgesetzes zu antworten;
— die zuständige Stelle zum Schutz der Rechte von Personen mit personenbezogenen Daten auf Anfrage dieser Stelle innerhalb von 10 Tagen nach Eingang der Anfrage über die erforderlichen Informationen zu informieren;
— diese Richtlinie zur Verarbeitung personenbezogener Daten zu veröffentlichen oder anderweitig uneingeschränkten Zugriff darauf zu gewähren;
— rechtliche, organisatorische und technische Maßnahmen zu ergreifen, um personenbezogene Daten vor unbefugtem oder versehentlichem Zugriff, Vernichtung, Änderung, Sperrung, Vervielfältigung, Bereitstellung und Verbreitung personenbezogener Daten sowie vor anderen illegalen Handlungen in Bezug auf personenbezogene Daten zu schützen;
— die Übertragung (Verbreitung, Bereitstellung, Zugriff) personenbezogener Daten zu stoppen, die Verarbeitung zu stoppen und personenbezogene Daten in der im Gesetz über personenbezogene Daten vorgesehenen Weise und in den vorgesehenen Fällen zu vernichten;
— andere im Gesetz über personenbezogene Daten vorgesehene Verpflichtungen zu erfüllen.
4. Grundlegende Rechte und Pflichten von Personen mit personenbezogenen Daten
4.1. Personen mit personenbezogenen Daten haben das Recht:
— Informationen über die Verarbeitung ihrer personenbezogenen Daten zu erhalten, mit Ausnahme der in Bundesgesetzen vorgesehenen Fälle. Die Informationen werden dem Betroffenen personenbezogener Daten vom Betreiber in zugänglicher Form zur Verfügung gestellt und dürfen keine personenbezogenen Daten anderer Betroffener enthalten, außer in Fällen, in denen rechtliche Gründe für die Offenlegung dieser personenbezogenen Daten vorliegen. Die Liste der Informationen und das Verfahren zu ihrer Erlangung sind im Gesetz über personenbezogene Daten festgelegt;
— vom Betreiber die Klärung seiner personenbezogenen Daten, deren Sperrung oder Vernichtung zu verlangen, wenn die personenbezogenen Daten unvollständig, veraltet, ungenau, rechtswidrig erlangt oder für den angegebenen Verarbeitungszweck nicht erforderlich sind, sowie gesetzlich vorgesehene Maßnahmen zum Schutz seiner Rechte zu ergreifen;
— bei der Verarbeitung personenbezogener Daten zum Zwecke der Förderung von Waren, Werken und Dienstleistungen auf dem Markt eine vorherige Zustimmung zur Bedingung zu machen;
— die Zustimmung zur Verarbeitung personenbezogener Daten zu widerrufen sowie eine Aufforderung zur Beendigung der Verarbeitung personenbezogener Daten zu senden;
— sich an die zuständige Stelle zum Schutz der Rechte von Betroffenen personenbezogener Daten oder an ein Gericht zu wenden, um gegen rechtswidrige Handlungen oder Unterlassungen des Betreibers bei der Verarbeitung seiner personenbezogenen Daten vorzugehen;
— andere in der Gesetzgebung der Russischen Föderation vorgesehene Rechte auszuüben.
4.2. Personenbezogene Datensubjekte sind verpflichtet:
— dem Betreiber zuverlässige Daten über sich selbst bereitzustellen;
— den Betreiber über die Klarstellung (Aktualisierung, Änderung) ihrer personenbezogenen Daten zu informieren.
4.3. Personen, die dem Betreiber ungenaue Informationen über sich selbst oder Informationen über ein anderes personenbezogene Datensubjekt ohne dessen Zustimmung übermittelt haben, haften gemäß den Gesetzen der Russischen Föderation.
5. Grundsätze der Verarbeitung personenbezogener Daten
5.1. Personenbezogene Daten müssen auf rechtmäßiger und fairer Grundlage verarbeitet werden.
5.2. Personenbezogene Daten dürfen nur verarbeitet werden, wenn dies zur Erreichung bestimmter, vorher festgelegter und legitimer Zwecke erforderlich ist. Die Verarbeitung personenbezogener Daten, die mit den Zwecken der Erhebung personenbezogener Daten unvereinbar ist, ist nicht zulässig.
5.3. Die Zusammenführung von Datenbanken mit personenbezogenen Daten, die für miteinander unvereinbare Zwecke verarbeitet werden, ist nicht zulässig.
5.4. Es dürfen nur personenbezogene Daten verarbeitet werden, die den Zwecken ihrer Verarbeitung entsprechen.
5.5. Inhalt und Umfang der verarbeiteten personenbezogenen Daten entsprechen den angegebenen Verarbeitungszwecken. Übermäßige Mengen verarbeiteter personenbezogener Daten im Verhältnis zu den angegebenen Zwecken ihrer Verarbeitung sind nicht zulässig.
5.7. Personenbezogene Daten müssen in einer Form gespeichert werden, die die Identifizierung des Betroffenen der personenbezogenen Daten ermöglicht, und zwar nicht länger, als die Zwecke der Verarbeitung personenbezogener Daten erfordern, es sei denn, die Speicherdauer für personenbezogene Daten ist durch Bundesgesetze oder einen Vertrag festgelegt, bei dem der Betroffene der personenbezogenen Daten Vertragspartei, Begünstigter oder Bürge ist. Verarbeitete personenbezogene Daten werden nach Erreichen der Verarbeitungszwecke oder bei Wegfall der Notwendigkeit zur Erreichung dieser Zwecke vernichtet oder anonymisiert, sofern das Bundesgesetz nichts anderes vorsieht.
6. Zwecke der Verarbeitung personenbezogener Daten
Zweck der Verarbeitung: Benachrichtigung des Benutzers per E-Mail
Personenbezogene Daten
E-Mail-Adresse
Telefonnummern
Rechtliche Grundlagen
Bundesgesetz „Über Informationen, Informationstechnologien und Informationsschutz“ vom 27.07.2006 N 149-FZ
Arten der Verarbeitung personenbezogener Daten
Übermittlung personenbezogener Daten
7. Bedingungen für die Verarbeitung personenbezogener Daten
7.1. Personenbezogene Daten werden mit Zustimmung des Betroffenen der Verarbeitung seiner personenbezogenen Daten verarbeitet.
7.2. Die Verarbeitung personenbezogener Daten ist erforderlich, um die in einem internationalen Vertrag der Russischen Föderation oder per Gesetz festgelegten Ziele zu erreichen, für die Umsetzung der dem Betreiber durch die Gesetzgebung der Russischen Föderation auferlegten Funktionen, Befugnisse und Pflichten.
7.3. Die Verarbeitung personenbezogener Daten ist für die Rechtspflege, die Vollstreckung eines Gerichtsakts, einer Handlung einer anderen Stelle oder eines Beamten, die der Vollstreckung gemäß den Rechtsvorschriften der Russischen Föderation über Vollstreckungsverfahren unterliegt, erforderlich.
7.4. Die Verarbeitung personenbezogener Daten ist für die Erfüllung eines Vertrags erforderlich, bei dem die betroffene Person personenbezogene Daten Partei, Begünstigter oder Bürge ist, sowie für den Abschluss eines Vertrags auf Initiative der betroffenen Person personenbezogener Daten oder eines Vertrags, bei dem die betroffene Person personenbezogene Daten Begünstigter oder Bürge ist.
7.5. Die Verarbeitung personenbezogener Daten ist erforderlich, um die Rechte und berechtigten Interessen des Betreibers oder Dritter auszuüben oder um gesellschaftlich bedeutsame Ziele zu erreichen, sofern die Rechte und Freiheiten der betroffenen Person personenbezogener Daten nicht verletzt werden.
7.6. Die Verarbeitung personenbezogener Daten erfolgt, wobei der Zugriff auf diese Daten einer unbegrenzten Anzahl von Personen durch die betroffene Person personenbezogener Daten oder auf deren Anfrage erfolgt (im Folgenden als öffentlich zugängliche personenbezogene Daten bezeichnet).
7.7. Es erfolgt eine Verarbeitung personenbezogener Daten, die nach Bundesrecht der Veröffentlichung oder Offenlegungspflicht unterliegen.
8. Verfahren zur Erhebung, Speicherung, Übermittlung und sonstigen Verarbeitung personenbezogener Daten
Die Sicherheit der vom Betreiber verarbeiteten personenbezogenen Daten wird durch die Umsetzung rechtlicher, organisatorischer und technischer Maßnahmen gewährleistet, die erforderlich sind, um die Anforderungen der geltenden Gesetzgebung im Bereich des Schutzes personenbezogener Daten vollständig zu erfüllen.
8.1. Der Betreiber gewährleistet die Sicherheit personenbezogener Daten und ergreift alle möglichen Maßnahmen, um den Zugriff unbefugter Personen auf personenbezogene Daten zu verhindern.
8.2. Die personenbezogenen Daten des Benutzers werden unter keinen Umständen an Dritte weitergegeben, außer in Fällen im Zusammenhang mit der Einhaltung der geltenden Gesetzgebung oder wenn die betroffene Person dem Betreiber die Zustimmung zur Übermittlung der Daten an Dritte zur Erfüllung von Verpflichtungen aus einem zivilrechtlichen Vertrag erteilt hat.
8.3. Falls in den personenbezogenen Daten Ungenauigkeiten festgestellt werden, kann der Benutzer diese selbstständig aktualisieren, indem er dem Betreiber eine Benachrichtigung an die E-Mail-Adresse des Betreibers pugang.pharmaceutic@gmail.com mit dem Betreff „Aktualisierung personenbezogener Daten“ sendet.
8.4. Der Zeitraum für die Verarbeitung personenbezogener Daten wird durch die Erreichung der Zwecke bestimmt, für die die personenbezogenen Daten erhoben wurden, sofern im Vertrag oder im geltenden Recht kein anderer Zeitraum vorgesehen ist.
Der Benutzer kann seine Zustimmung zur Verarbeitung personenbezogener Daten jederzeit widerrufen, indem er dem Betreiber eine Mitteilung per E-Mail an die E-Mail-Adresse des Betreibers pugang.pharmaceutic@gmail.com mit dem Betreff „Widerruf der Zustimmung zur Verarbeitung personenbezogener Daten“ sendet.
8.5. Alle von Diensten Dritter, einschließlich Zahlungssystemen, Kommunikationstools und anderen Dienstanbietern, gesammelten Informationen werden von den angegebenen Personen (Betreibern) gemäß ihrer Benutzervereinbarung und Datenschutzrichtlinie gespeichert und verarbeitet. Gegenstand personenbezogener Daten und/oder mit den angegebenen Dokumenten. Der Betreiber ist nicht verantwortlich für die Handlungen Dritter, einschließlich der in dieser Klausel angegebenen Dienstanbieter.
8.6. Die von der betroffenen Person festgelegten Verbote hinsichtlich der Übermittlung (mit Ausnahme der Zugriffsgewährung) sowie hinsichtlich der Verarbeitung oder der Verarbeitungsbedingungen (mit Ausnahme der Zugriffserlangung) von zur Verbreitung zugelassenen personenbezogenen Daten gelten nicht in Fällen der Verarbeitung personenbezogener Daten im staatlichen, öffentlichen und sonstigen öffentlichen Interesse, die durch die Gesetzgebung der Russischen Föderation bestimmt sind.
8.7. Der Betreiber gewährleistet die Vertraulichkeit personenbezogener Daten bei der Verarbeitung personenbezogener Daten.
8.8. Der Betreiber speichert personenbezogene Daten in einer Form, die die Identifizierung der betroffenen Person ermöglicht, und zwar nicht länger, als dies für die Zwecke der Verarbeitung personenbezogener Daten erforderlich ist, es sei denn, die Speicherdauer personenbezogener Daten ist durch ein Bundesgesetz oder eine Vereinbarung festgelegt, bei der die betroffene Person Vertragspartei, Begünstigter oder Bürge ist.
8.9. Die Bedingung für die Beendigung der Verarbeitung personenbezogener Daten kann das Erreichen der Zwecke der Verarbeitung personenbezogener Daten, das Erlöschen der Einwilligung der betroffenen Person, der Widerruf der Einwilligung durch die betroffene Person oder eine Anforderung zur Beendigung der Verarbeitung personenbezogener Daten sowie die Feststellung einer rechtswidrigen Verarbeitung personenbezogener Daten sein.
9. Liste der vom Betreiber mit den erhaltenen personenbezogenen Daten durchgeführten Aktionen
9.1. Der Betreiber sammelt, erfasst, systematisiert, sammelt, speichert, klärt (aktualisiert, ändert), extrahiert, verwendet, überträgt (verteilt, stellt bereit, greift darauf zu), anonymisiert, sperrt, löscht und vernichtet personenbezogene Daten.
9.2. Der Betreiber führt eine automatisierte Verarbeitung personenbezogener Daten mit oder ohne Empfang und/oder Übermittlung der erhaltenen Informationen über Informations- und Telekommunikationsnetze durch.
10. Grenzüberschreitende Übermittlung personenbezogener Daten
10.1. Vor Beginn von Aktivitäten im Zusammenhang mit der grenzüberschreitenden Übermittlung personenbezogener Daten benachrichtigt der Betreiber die zuständige Stelle zum Schutz der Rechte der betroffenen Personen über seine Absicht, die grenzüberschreitende Übermittlung personenbezogener Daten durchzuführen (eine solche Benachrichtigung wird getrennt von der Benachrichtigung über die Absicht, personenbezogene Daten zu verarbeiten, gesendet).
10.2. Vor dem Absenden der oben genannten Benachrichtigung holt der Betreiber die entsprechenden Informationen von den Behörden eines ausländischen Staates, ausländischen Einzelpersonen und ausländischen juristischen Personen ein, an die die grenzüberschreitende Übermittlung personenbezogener Daten geplant ist.
11. Vertraulichkeit personenbezogener Daten
Der Betreiber und andere Personen, die Zugang zu personenbezogenen Daten erhalten haben, sind verpflichtet, personenbezogene Daten ohne Zustimmung der betroffenen Person nicht an Dritte weiterzugeben oder zu verbreiten, sofern das Bundesgesetz nichts anderes vorsieht.
12. Schlussbestimmungen
12.1. Der Benutzer kann alle Erläuterungen zu Fragen von Interesse im Zusammenhang mit der Verarbeitung seiner personenbezogenen Daten erhalten, indem er den Betreiber per E-Mail unter pugang.pharmaceutic@gmail.com kontaktiert.
12.2. Dieses Dokument spiegelt alle Änderungen der Richtlinie des Betreibers zur Verarbeitung personenbezogener Daten wider. Die Richtlinie ist unbegrenzt gültig, bis sie durch eine neue Version ersetzt wird.
12.3. Die aktuelle Version der Richtlinie ist im Internet unter https://lekarkorea.com/privacy/ kostenlos verfügbar.