Richtlinie zur Verarbeitung personenbezogener Daten
1. Allgemeine Bestimmungen
Diese Richtlinie zur Verarbeitung personenbezogener Daten wurde gemäß den Anforderungen des Bundesgesetzes vom 27.07.2006. Juli 152 erstellt. Nr. XNUMX-FZ „Über personenbezogene Daten“ (im Folgenden als Gesetz über personenbezogene Daten bezeichnet) und bestimmt das Verfahren zur Verarbeitung personenbezogener Daten und Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten Safronow Iwan Eduardowitsch (im Folgenden Betreiber genannt).
1.1. Der Betreiber setzt als wichtigstes Ziel und Bedingung für die Durchführung seiner Aktivitäten die Wahrung der Rechte und Freiheiten einer Person und eines Bürgers bei der Verarbeitung seiner personenbezogenen Daten, einschließlich des Schutzes der Rechte auf Privatsphäre, persönliche und familiäre Geheimnisse .
1.2. Diese Richtlinie des Betreibers zur Verarbeitung personenbezogener Daten (im Folgenden als Richtlinie bezeichnet) gilt für alle Informationen, die der Betreiber über die Besucher der Website erhalten kann https://terraria-game.com.
2. Grundlegende Konzepte, die in der Richtlinie verwendet werden
2.1. Automatisierte Verarbeitung personenbezogener Daten – Verarbeitung personenbezogener Daten mithilfe von Computertechnologie.
2.2. Die Sperrung personenbezogener Daten ist eine vorübergehende Aussetzung der Verarbeitung personenbezogener Daten (es sei denn, die Verarbeitung ist zur Klärung personenbezogener Daten erforderlich).
2.3. Website - eine Reihe von Grafik- und Informationsmaterialien sowie Computerprogrammen und Datenbanken, die ihre Verfügbarkeit im Internet unter einer Netzwerkadresse gewährleisten https://terraria-game.com.
2.4. Informationssystem für personenbezogene Daten - eine Reihe personenbezogener Daten, die in Datenbanken und Informationstechnologien und technischen Mitteln enthalten sind, die ihre Verarbeitung gewährleisten.
2.5. Anonymisierung personenbezogener Daten – Aktionen, bei denen es unmöglich ist, ohne die Verwendung zusätzlicher Informationen das Eigentum an personenbezogenen Daten eines bestimmten Benutzers oder eines anderen Subjekts personenbezogener Daten zu bestimmen.
2.6. Verarbeitung personenbezogener Daten - jede Aktion (Operation) oder eine Reihe von Aktionen (Operationen), die unter Verwendung von Automatisierungstools oder ohne Verwendung solcher Tools mit personenbezogenen Daten durchgeführt werden, einschließlich Erhebung, Aufzeichnung, Systematisierung, Akkumulation, Speicherung, Klärung (Aktualisierung, Änderung), Extraktion , Nutzung, Übermittlung (Verbreitung, Bereitstellung, Zugriff), Anonymisierung, Sperrung, Löschung, Vernichtung personenbezogener Daten.
2.7. Betreiber - eine staatliche Stelle, eine kommunale Stelle, eine juristische Person oder eine Einzelperson, die unabhängig oder gemeinsam mit anderen Personen die Verarbeitung personenbezogener Daten organisiert und / oder durchführt sowie die Zwecke der Verarbeitung personenbezogener Daten und die Zusammensetzung personenbezogener Daten festlegt verarbeitet, Aktionen (Operationen), die mit personenbezogenen Daten durchgeführt werden.
2.8. Personenbezogene Daten – alle Informationen, die sich direkt oder indirekt auf einen bestimmten oder identifizierbaren Website-Benutzer beziehen https://terraria-game.com.
2.9. Vom Subjekt personenbezogener Daten zur Verbreitung zugelassene personenbezogene Daten – personenbezogene Daten, Zugang zu einer unbegrenzten Anzahl von Personen, denen das Subjekt personenbezogener Daten durch Zustimmung zur Verarbeitung personenbezogener Daten gewährt, die vom Subjekt personenbezogener Daten zur Verbreitung zugelassen wurden in der vom Gesetz über personenbezogene Daten vorgeschriebenen Weise (im Folgenden - zur Weitergabe zugelassene personenbezogene Daten).
2.10. Benutzer - jeder Besucher der Website https://terraria-game.com.
2.11. Bereitstellung personenbezogener Daten - Maßnahmen, die darauf abzielen, personenbezogene Daten einer bestimmten Person oder einem bestimmten Personenkreis offenzulegen.
2.12. Verbreitung personenbezogener Daten - alle Maßnahmen, die darauf abzielen, personenbezogene Daten einem unbestimmten Personenkreis (Übertragung personenbezogener Daten) offenzulegen oder sich mit personenbezogenen Daten einer unbegrenzten Anzahl von Personen vertraut zu machen, einschließlich der Offenlegung personenbezogener Daten in den Medien, Platzierung in Informationen und Telekommunikationsnetze oder die anderweitige Bereitstellung des Zugriffs auf personenbezogene Daten.
2.13. Die grenzüberschreitende Übermittlung personenbezogener Daten ist die Übermittlung personenbezogener Daten in das Hoheitsgebiet eines ausländischen Staates an eine Behörde eines ausländischen Staates, eine ausländische natürliche oder juristische Person.
2.14. Vernichtung personenbezogener Daten - alle Handlungen, durch die personenbezogene Daten unwiederbringlich vernichtet werden, wobei der Inhalt personenbezogener Daten im Informationssystem personenbezogener Daten und / oder materielle Träger personenbezogener Daten nicht mehr wiederhergestellt werden können.
3. Grundlegende Rechte und Pflichten des Betreibers
3.1. Der Betreiber hat das Recht:
- vom Subjekt personenbezogener Daten zuverlässige Informationen und / oder Dokumente mit personenbezogenen Daten erhalten;
- Für den Fall, dass die Person mit personenbezogenen Daten die Einwilligung zur Verarbeitung personenbezogener Daten widerruft und einen Widerspruch mit der Bitte um Beendigung der Verarbeitung personenbezogener Daten einreicht, hat der Betreiber das Recht, die Verarbeitung personenbezogener Daten ohne Zustimmung der Person fortzusetzen von personenbezogenen Daten, wenn es Gründe gibt, die im Gesetz über personenbezogene Daten angegeben sind;
- unabhängig die Zusammensetzung und Liste der Maßnahmen bestimmen, die notwendig und ausreichend sind, um die Erfüllung der Verpflichtungen gemäß dem Gesetz über personenbezogene Daten und den darauf erlassenen Rechtsakten zu gewährleisten, sofern das Gesetz über personenbezogene Daten oder andere Bundesgesetze nichts anderes vorsehen Gesetze.
3.2. Der Betreiber ist verpflichtet:
- dem Subjekt personenbezogener Daten auf Anfrage Auskunft über die Verarbeitung seiner personenbezogenen Daten zu erteilen;
— die Verarbeitung personenbezogener Daten gemäß den geltenden Rechtsvorschriften der Russischen Föderation zu organisieren;
— Beantwortung von Anfragen und Anträgen von Personen mit personenbezogenen Daten und ihren gesetzlichen Vertretern gemäß den Anforderungen des Gesetzes über personenbezogene Daten;
- der bevollmächtigten Stelle zum Schutz der Rechte von Subjekten personenbezogener Daten auf Anfrage dieser Stelle die erforderlichen Informationen innerhalb von 30 Tagen nach Erhalt einer solchen Anfrage zu übermitteln;
— diese Richtlinie bezüglich der Verarbeitung personenbezogener Daten zu veröffentlichen oder anderweitig uneingeschränkten Zugriff darauf zu gewähren;
— rechtliche, organisatorische und technische Maßnahmen ergreifen, um personenbezogene Daten vor unbefugtem oder versehentlichem Zugriff auf sie, Zerstörung, Änderung, Sperrung, Vervielfältigung, Bereitstellung, Verbreitung personenbezogener Daten sowie vor anderen rechtswidrigen Handlungen in Bezug auf personenbezogene Daten zu schützen;
- die Übertragung (Verbreitung, Bereitstellung, Zugriff) personenbezogener Daten zu stoppen, die Verarbeitung personenbezogener Daten einzustellen und sie auf die im Gesetz über personenbezogene Daten vorgesehene Art und Weise zu vernichten;
– Erfüllung anderer Aufgaben, die im Gesetz über personenbezogene Daten vorgesehen sind.
4. Grundlegende Rechte und Pflichten der Personen, die von personenbezogenen Daten betroffen sind
4.1. Personen mit personenbezogenen Daten haben das Recht auf:
- Informationen über die Verarbeitung seiner personenbezogenen Daten zu erhalten, sofern die Bundesgesetze nichts anderes vorsehen. Die Informationen werden dem Subjekt personenbezogener Daten vom Betreiber in zugänglicher Form zur Verfügung gestellt und sollten keine personenbezogenen Daten enthalten, die sich auf andere Subjekte personenbezogener Daten beziehen, es sei denn, es gibt rechtliche Gründe für die Offenlegung dieser personenbezogenen Daten. Die Liste der Informationen und das Verfahren zu ihrer Einholung werden durch das Gesetz über personenbezogene Daten festgelegt;
- vom Betreiber verlangen, seine personenbezogenen Daten zu klären, zu sperren oder zu vernichten, wenn die personenbezogenen Daten unvollständig, veraltet, ungenau, illegal erlangt oder für den angegebenen Verarbeitungszweck nicht erforderlich sind, sowie rechtliche Maßnahmen zum Schutz ihrer Rechte ergreifen;
— bei der Verarbeitung personenbezogener Daten zur Förderung von Waren, Arbeiten und Dienstleistungen auf dem Markt die Bedingung der vorherigen Zustimmung vorschlagen;
- die Einwilligung zur Verarbeitung personenbezogener Daten zu widerrufen sowie einen Antrag auf Beendigung der Verarbeitung personenbezogener Daten zu stellen;
- sich an die zuständige Stelle zum Schutz der Rechte der Personen mit personenbezogenen Daten oder vor Gericht gegen rechtswidrige Handlungen oder Unterlassungen des Betreibers bei der Verarbeitung seiner personenbezogenen Daten zu wenden;
- zur Ausübung anderer Rechte, die in der Gesetzgebung der Russischen Föderation vorgesehen sind.
4.2. Subjekte personenbezogener Daten sind verpflichtet:
- dem Betreiber zuverlässige Daten über sich selbst zur Verfügung stellen;
- den Betreiber über die Klarstellung (Aktualisierung, Änderung) seiner personenbezogenen Daten zu informieren.
4.3. Personen, die dem Betreiber ohne Zustimmung des Betreibers falsche Informationen über sich selbst oder Informationen über ein anderes Subjekt personenbezogener Daten zur Verfügung gestellt haben, haften gemäß den Gesetzen der Russischen Föderation.
5. Grundsätze der Verarbeitung personenbezogener Daten
5.1. Die Verarbeitung personenbezogener Daten erfolgt auf gesetzlicher und fairer Grundlage.
5.2. Die Verarbeitung personenbezogener Daten ist auf die Erreichung bestimmter, vorgegebener und rechtmäßiger Zwecke beschränkt. Es ist nicht gestattet, personenbezogene Daten zu verarbeiten, die mit den Zwecken der Erhebung personenbezogener Daten unvereinbar sind.
5.3. Datenbanken mit personenbezogenen Daten, deren Verarbeitung zu miteinander unvereinbaren Zwecken erfolgt, dürfen nicht zusammengeführt werden.
5.4. Es werden nur personenbezogene Daten verarbeitet, die den Zwecken ihrer Verarbeitung entsprechen.
5.5. Inhalt und Umfang der verarbeiteten personenbezogenen Daten entsprechen den genannten Verarbeitungszwecken. Die Redundanz der verarbeiteten personenbezogenen Daten in Bezug auf die angegebenen Zwecke ihrer Verarbeitung ist nicht zulässig.
5.6. Bei der Verarbeitung personenbezogener Daten wird die Genauigkeit personenbezogener Daten, ihre Hinlänglichkeit und gegebenenfalls Relevanz in Bezug auf die Zwecke der Verarbeitung personenbezogener Daten sichergestellt. Der Betreiber ergreift die erforderlichen Maßnahmen und / oder stellt deren Annahme sicher, um unvollständige oder ungenaue Daten zu entfernen oder zu klären.
5.7. Die Speicherung personenbezogener Daten erfolgt in einer Form, die es ermöglicht, den Gegenstand personenbezogener Daten zu bestimmen, nicht länger als für die Zwecke der Verarbeitung personenbezogener Daten erforderlich, wenn die Frist für die Speicherung personenbezogener Daten nicht durch Bundesgesetz festgelegt ist, zu dem eine Vereinbarung getroffen wurde Gegenstand personenbezogener Daten ist eine Partei, ein Begünstigter oder ein Bürge. Die verarbeiteten personenbezogenen Daten werden nach Erreichen der Verarbeitungsziele oder bei Wegfall der Notwendigkeit zur Erreichung dieser Ziele vernichtet oder entpersonalisiert, sofern das Bundesrecht nichts anderes vorsieht.
6. Zwecke der Verarbeitung personenbezogener Daten
| Zweck der Verarbeitung | Informieren des Benutzers durch Senden von E-Mails |
|---|---|
| personenbezogenen Daten |
|
| Rechtsgrundlage |
|
| Arten der Verarbeitung personenbezogener Daten |
|
7. Bedingungen für die Verarbeitung personenbezogener Daten
7.1. Die Verarbeitung personenbezogener Daten erfolgt mit Zustimmung des Subjekts personenbezogener Daten zur Verarbeitung seiner personenbezogenen Daten.
7.2. Die Verarbeitung personenbezogener Daten ist notwendig, um die durch einen internationalen Vertrag der Russischen Föderation oder das Gesetz vorgesehenen Ziele zu erreichen, um die Funktionen, Befugnisse und Pflichten zu erfüllen, die dem Betreiber durch die Gesetzgebung der Russischen Föderation zugewiesen sind.
7.3. Die Verarbeitung personenbezogener Daten ist für die Rechtspflege, die Vollstreckung einer gerichtlichen Handlung, einer Handlung einer anderen Stelle oder eines Beamten, die der Vollstreckung gemäß den Rechtsvorschriften der Russischen Föderation über Vollstreckungsverfahren unterliegt, erforderlich.
7.4. Die Verarbeitung personenbezogener Daten ist für die Erfüllung eines Vertrags erforderlich, bei dem die Person personenbezogener Daten Vertragspartei oder Begünstigter oder Bürge ist, sowie für den Abschluss einer Vereinbarung auf Initiative der Person personenbezogener Daten oder einer Vereinbarung, nach der die Subjekt der personenbezogenen Daten ist der Begünstigte oder Bürge.
7.5. Die Verarbeitung personenbezogener Daten ist erforderlich, um die Rechte und berechtigten Interessen des Betreibers oder Dritter wahrzunehmen oder gesellschaftlich bedeutende Ziele zu erreichen, sofern die Rechte und Freiheiten der betroffenen Person nicht verletzt werden.
7.6. Die Verarbeitung personenbezogener Daten erfolgt, Zugang zu einer unbegrenzten Anzahl von Personen, zu denen durch das Subjekt personenbezogene Daten oder auf seine Anfrage (im Folgenden als öffentlich zugängliche personenbezogene Daten bezeichnet) zur Verfügung gestellt wird.
7.7. Es erfolgt eine Verarbeitung personenbezogener Daten, die der Veröffentlichung oder Offenlegungspflicht nach Bundesrecht unterliegen.
8. Das Verfahren zur Erhebung, Speicherung, Übertragung und anderen Arten der Verarbeitung personenbezogener Daten
Die Sicherheit der vom Betreiber verarbeiteten personenbezogenen Daten wird durch die Umsetzung rechtlicher, organisatorischer und technischer Maßnahmen gewährleistet, die erforderlich sind, um die Anforderungen der geltenden Gesetzgebung im Bereich des Schutzes personenbezogener Daten vollständig zu erfüllen.
8.1. Der Betreiber gewährleistet die Sicherheit personenbezogener Daten und ergreift alle möglichen Maßnahmen, um den Zugriff auf personenbezogene Daten durch Unbefugte auszuschließen.
8.2. Die personenbezogenen Daten des Benutzers werden unter keinen Umständen an Dritte weitergegeben, außer in Fällen im Zusammenhang mit der Umsetzung des anwendbaren Rechts oder wenn das Subjekt der personenbezogenen Daten dem Betreiber seine Zustimmung gegeben hat, Daten an einen Dritten zur Erfüllung von Verpflichtungen zu übermitteln im Rahmen eines zivilrechtlichen Vertrages.
8.3. Im Falle der Feststellung von Ungenauigkeiten in personenbezogenen Daten kann der Benutzer diese selbstständig aktualisieren, indem er eine Benachrichtigung an den Betreiber an die E-Mail-Adresse des Betreibers sendet admin@terraria-game.com gekennzeichnet „Aktualisierung personenbezogener Daten“.
8.4. Die Frist für die Verarbeitung personenbezogener Daten richtet sich nach der Erreichung der Zwecke, für die die personenbezogenen Daten erhoben wurden, es sei denn, der Vertrag oder das geltende Recht sehen eine andere Frist vor.
Der Benutzer kann seine Zustimmung zur Verarbeitung personenbezogener Daten jederzeit widerrufen, indem er eine Mitteilung an den Betreiber per E-Mail an die E-Mail-Adresse des Betreibers sendet. admin@terraria-game.com gekennzeichnet „Widerruf der Einwilligung zur Verarbeitung personenbezogener Daten“.
Der Benutzer kann seine Zustimmung zur Verarbeitung personenbezogener Daten jederzeit widerrufen, indem er eine Mitteilung an den Betreiber per E-Mail an die E-Mail-Adresse des Betreibers sendet. admin@terraria-game.com gekennzeichnet „Widerruf der Einwilligung zur Verarbeitung personenbezogener Daten“.
8.5. Alle Informationen, die von Drittanbieterdiensten, einschließlich Zahlungssystemen, Kommunikationsmitteln und anderen Dienstanbietern, gesammelt werden, werden von diesen Personen (Betreibern) gemäß ihrer Benutzervereinbarung und Datenschutzrichtlinie gespeichert und verarbeitet. Das Thema der personenbezogenen Daten und / oder mit den angegebenen Dokumenten. Der Betreiber ist nicht verantwortlich für die Handlungen Dritter, einschließlich der in dieser Klausel genannten Dienstleister.
8.6. Die vom Subjekt personenbezogener Daten aufgestellten Verbote der Übermittlung (außer der Zugangsgewährung) sowie der Verarbeitung oder der Verarbeitungsbedingungen (außer der Zugangserteilung) der zur Weitergabe zugelassenen personenbezogenen Daten gelten nicht für die Verarbeitung personenbezogener Daten in staatlichen, öffentlichen und anderen öffentlichen Interessen bestimmt durch das Gesetz RF.
8.7. Der Betreiber gewährleistet bei der Verarbeitung personenbezogener Daten die Vertraulichkeit personenbezogener Daten.
8.8. Der Betreiber speichert personenbezogene Daten in einer Form, die es ermöglicht, den Gegenstand personenbezogener Daten zu bestimmen, nicht länger als für die Zwecke der Verarbeitung personenbezogener Daten erforderlich, wenn die Aufbewahrungsfrist für personenbezogene Daten nicht durch Bundesgesetz festgelegt ist, eine Vereinbarung, zu der der Gegenstand gehört personenbezogener Daten ist Partei, Begünstigter oder Bürge.
8.9. Die Bedingung für die Beendigung der Verarbeitung personenbezogener Daten kann das Erreichen der Zwecke der Verarbeitung personenbezogener Daten, das Erlöschen der Einwilligung des Subjekts personenbezogener Daten, der Widerruf der Einwilligung durch das Subjekt personenbezogener Daten oder die Anforderung sein, die Verarbeitung personenbezogener Daten einzustellen Daten sowie die Identifizierung einer rechtswidrigen Verarbeitung personenbezogener Daten.
9. Liste der vom Betreiber mit den erhaltenen personenbezogenen Daten durchgeführten Aktionen
9.1. Der Betreiber erhebt, erfasst, systematisiert, sammelt, speichert, klärt (aktualisiert, ändert), extrahiert, verwendet, überträgt (verteilt, stellt bereit, greift zu), entpersonalisiert, sperrt, löscht und vernichtet personenbezogene Daten.
9.2. Der Betreiber führt eine automatisierte Verarbeitung personenbezogener Daten mit dem Empfang und / oder der Übermittlung der erhaltenen Informationen über Informations- und Telekommunikationsnetze oder ohne diese durch.
10. Grenzüberschreitende Übermittlung personenbezogener Daten
10.1. Der Betreiber ist verpflichtet, vor Beginn der Tätigkeit für die grenzüberschreitende Übermittlung personenbezogener Daten die befugte Stelle zum Schutz der Rechte der Personen personenbezogener Daten über seine Absicht zu informieren, eine grenzüberschreitende Übermittlung personenbezogener Daten durchzuführen Daten (eine solche Mitteilung erfolgt getrennt von der Mitteilung über die Absicht, personenbezogene Daten zu verarbeiten).
10.2. Vor Abgabe der oben genannten Meldung ist der Betreiber verpflichtet, relevante Informationen von Behörden eines ausländischen Staates, ausländischen natürlichen Personen und ausländischen juristischen Personen einzuholen, an die die grenzüberschreitende Übermittlung personenbezogener Daten geplant ist.
11. Schutz personenbezogener Daten
Der Betreiber und andere Personen, die Zugang zu personenbezogenen Daten erlangt haben, sind verpflichtet, personenbezogene Daten nicht an Dritte weiterzugeben und nicht ohne Zustimmung des Subjekts der personenbezogenen Daten zu verbreiten, sofern das Bundesgesetz nichts anderes bestimmt.
12. Schlussbestimmungen
12.1. Der Benutzer kann alle Fragen bezüglich der Verarbeitung seiner persönlichen Daten klären, indem er sich per E-Mail an den Betreiber wendet admin@terraria-game.com.
12.2. Dieses Dokument spiegelt alle Änderungen in der Richtlinie zur Verarbeitung personenbezogener Daten durch den Betreiber wider. Die Richtlinie ist unbegrenzt gültig, bis sie durch eine neue Version ersetzt wird.
12.3. Die aktuelle öffentlich zugängliche Version der Richtlinie finden Sie im Internet unter https://terraria-game.com/privacy.