Datenschutzrichtlinie1. Allgemeine BestimmungenDiese Richtlinie zur Verarbeitung personenbezogener Daten wurde in Übereinstimmung mit den Anforderungen des Bundesgesetzes Nr. 152-FZ vom 27.07.2006 „Über personenbezogene Daten“ (im Folgenden: „Datenschutzgesetz“) erstellt und legt das Verfahren zur Verarbeitung personenbezogener Daten sowie die vom „Verantwortlichen“ (im Folgenden: Leshok Yury Nikolaevich) ergriffenen Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten fest.1.1. Das wichtigste Ziel und die Grundvoraussetzung für die Tätigkeit des Verantwortlichen ist die Achtung der Rechte und Freiheiten des Menschen und Bürgers bei der Verarbeitung seiner personenbezogenen Daten, einschließlich des Schutzes des Rechts auf Privatsphäre sowie persönlicher und familiärer Geheimnisse.1.2. Diese Richtlinie des Verantwortlichen zur Verarbeitung personenbezogener Daten (im Folgenden: „Richtlinie“) gilt für alle Informationen, die der Verantwortliche über Besucher der Website https://exodus-go.ru/ erhalten kann.2. Wichtigste in der Richtlinie verwendete Begriffe2.1. Automatisierte Verarbeitung personenbezogener Daten – Verarbeitung personenbezogener Daten mittels Datenverarbeitungstechnik.2.2. Sperrung personenbezogener Daten – vorübergehende Einstellung der Verarbeitung personenbezogener Daten (außer in Fällen, in denen die Verarbeitung zur Berichtigung der Daten erforderlich ist).2.3. Website – die Gesamtheit grafischer und informativer Materialien sowie Computerprogramme und Datenbanken, die deren Verfügbarkeit im Internet unter der Netzwerkadresse https://exodus-go.ru/ gewährleisten.2.4. Informationssystem personenbezogener Daten – die Gesamtheit der in Datenbanken enthaltenen personenbezogenen Daten sowie der Informations- und Technologien und technischen Mittel, die deren Verarbeitung ermöglichen.2.5. Anonymisierung personenbezogener Daten – Handlungen, durch die ohne Verwendung zusätzlicher Informationen die Zugehörigkeit personenbezogener Daten zu einem bestimmten Nutzer oder einem anderen betroffenen Subjekt nicht festgestellt werden kann.2.6. Verarbeitung personenbezogener Daten – jede Handlung (Operation) oder Reihe von Handlungen (Operationen), die mit oder ohne Einsatz von Automatisierungsmitteln an personenbezogenen Daten vorgenommen werden, einschließlich Erhebung, Aufzeichnung, Systematisierung, Sammlung, Speicherung, Berichtigung (Aktualisierung, Änderung), Abruf, Nutzung, Übermittlung (Verbreitung, Bereitstellung, Zugriff), Anonymisierung, Sperrung, Löschung und Vernichtung personenbezogener Daten.2.7. Verantwortlicher – eine staatliche Stelle, eine kommunale Stelle, eine juristische oder natürliche Person, die allein oder gemeinsam mit anderen Personen die Verarbeitung personenbezogener Daten organisiert und/oder durchführt und auch die Zwecke der Verarbeitung, die zu verarbeitenden personenbezogenen Daten und die an ihnen vorzunehmenden Handlungen (Operationen) bestimmt.2.8. Personenbezogene Daten – alle Informationen, die sich direkt oder indirekt auf eine bestimmte oder bestimmbare Person, den Nutzer der Website https://exodus-go.ru/, beziehen.2.9. Durch die betroffene Person zur Verbreitung freigegebene personenbezogene Daten – personenbezogene Daten, zu denen die betroffene Person durch Erteilung einer Einwilligung in die Verarbeitung einem unbegrenzten Personenkreis Zugang gewährt hat, und die gemäß dem im Datenschutzgesetz vorgesehenen Verfahren zur Verbreitung freigegeben sind (im Folgenden: „Zur Verbreitung freigegebene Daten“).2.10. Nutzer – jeder Besucher der Website https://exodus-go.ru/.2.11. Bereitstellung personenbezogener Daten – Handlungen, die auf die Offenlegung personenbezogener Daten gegenüber einer bestimmten Person oder einem bestimmten Personenkreis gerichtet sind.2.12. Verbreitung personenbezogener Daten – alle Handlungen, die auf die Offenlegung personenbezogener Daten gegenüber einem unbestimmten Personenkreis (Übermittlung personenbezogener Daten) oder auf die Einsichtnahme durch einen unbegrenzten Personenkreis gerichtet sind, einschließlich der Veröffentlichung personenbezogener Daten in Massenmedien, der Platzierung in Informations- und Telekommunikationsnetzen oder der Gewährung des Zugangs zu personenbezogenen Daten auf sonstige Weise.2.13. Grenzüberschreitende Übermittlung personenbezogener Daten – die Übermittlung personenbezogener Daten auf das Hoheitsgebiet eines ausländischen Staates an eine Behörde eines ausländischen Staates, eine ausländische natürliche oder juristische Person.2.14. Vernichtung personenbezogener Daten – alle Handlungen, durch die personenbezogene Daten unwiederbringlich zerstört werden, sodass eine weitere Wiederherstellung ihres Inhalts im Informationssystem personenbezogener Daten unmöglich ist, und/oder die materiellen Datenträger der personenbezogenen Daten zerstört werden.3. Wichtigste Rechte und Pflichten des Verantwortlichen3.1. Der Verantwortliche hat das Recht:— Vom betroffenen Subjekt zuverlässige Informationen und/oder Dokumente, die personenbezogene Daten enthalten, zu erhalten;— Die Verarbeitung personenbezogener Daten ohne Einwilligung des betroffenen Subjekts fortzusetzen, wenn gemäß dem Datenschutzgesetz Gründe dafür vorliegen, insbesondere falls das Subjekt seine Einwilligung widerruft oder einen Antrag auf Einstellung der Verarbeitung stellt;— Eigenständig Art und Umfang der Maßnahmen zu bestimmen, die notwendig und ausreichend sind, um die Erfüllung der durch das Datenschutzgesetz und die darauf basierenden Rechtsvorschriften auferlegten Pflichten sicherzustellen, sofern im Datenschutzgesetz oder anderen Bundesgesetzen nichts anderes bestimmt ist.3.2. Der Verantwortliche ist verpflichtet:— Dem betroffenen Subjekt auf dessen Anfrage Auskunft über die Verarbeitung seiner personenbezogenen Daten zu erteilen;— Die Verarbeitung personenbezogener Daten gemäß dem in der Russischen Föderation geltenden Recht zu organisieren;— Auf Anfragen und Anträge der betroffenen Subjekte und ihrer gesetzlichen Vertreter gemäß den Anforderungen des Datenschutzgesetzes zu antworten;— Der zuständigen Behörde zum Schutz der Rechte betroffener Subjekte auf deren Anfrage die erforderlichen Informationen innerhalb von 10 Tagen nach Eingang einer solchen Anfrage mitzuteilen;— Diese Richtlinie zur Verarbeitung personenbezogener Daten zu veröffentlichen oder anderweitig einen unbeschränkten Zugang zu ihr zu gewährleisten;— Rechtliche, organisatorische und technische Maßnahmen zum Schutz personenbezogener Daten vor unrechtmäßigem oder versehentlichem Zugriff, Vernichtung, Veränderung, Sperrung, Kopieren, Bereitstellung, Verbreitung sowie vor sonstigen rechtswidrigen Handlungen in Bezug auf personenbezogene Daten zu treffen;— Die Übermittlung (Verbreitung, Bereitstellung, Zugriff) personenbezogener Daten einzustellen, die Verarbeitung zu beenden und personenbezogene Daten gemäß dem im Datenschutzgesetz vorgesehenen Verfahren und in den dort genannten Fällen zu vernichten;— Andere im Datenschutzgesetz vorgesehene Pflichten zu erfüllen.4. Wichtigste Rechte und Pflichten der betroffenen Subjekte4.1. Die betroffenen Subjekte haben das Recht:— Informationen über die Verarbeitung ihrer personenbezogenen Daten zu erhalten, außer in den durch Bundesgesetze vorgesehenen Fällen. Die Informationen werden dem betroffenen Subjekt vom Verantwortlichen in zugänglicher Form mitgeteilt und dürfen keine personenbezogenen Daten anderer betroffener Subjekte enthalten, es sei denn, es gibt gesetzliche Gründe für deren Offenlegung. Die Liste der Informationen und das Verfahren zu deren Erhalt sind im Datenschutzgesetz festgelegt;— Von dem Verantwortlichen die Berichtigung, Sperrung oder Vernichtung ihrer personenbezogenen Daten zu verlangen, falls diese unvollständig, veraltet, unrichtig, unrechtmäßig erlangt oder für den angegebenen Verarbeitungszweck nicht erforderlich sind, sowie gesetzlich vorgesehene Maßnahmen zum Schutz ihrer Rechte zu ergreifen;— Die Bedingung einer vorherigen Einwilligung bei der Verarbeitung personenbezogener Daten zum Zwecke der Werbung für Waren, Arbeiten und Dienstleistungen auf dem Markt zu stellen;— Ihre Einwilligung in die Verarbeitung personenbezogener Daten zu widerrufen sowie die Aufforderung zur Einstellung der Verarbeitung personenbezogener Daten zu stellen;— Bei der zuständigen Behörde zum Schutz der Rechte betroffener Subjekte oder gerichtlich gegen unrechtmäßige Handlungen oder Unterlassungen des Verantwortlichen bei der Verarbeitung ihrer personenbezogenen Daten Beschwerde einzulegen;— Andere durch die Rechtsvorschriften der Russischen Föderation gewährte Rechte auszuüben.4.2. Die betroffenen Subjekte sind verpflichtet:— Dem Verantwortlichen zuverlässige Daten über sich selbst zur Verfügung zu stellen;— Den Verantwortlichen über die Berichtigung (Aktualisierung, Änderung) ihrer personenbezogenen Daten zu informieren.4.3. Personen, die dem Verantwortlichen unzutreffende Angaben über sich selbst oder Angaben über ein anderes betroffenes Subjekt ohne dessen Einwilligung übermittelt haben, haften gemäß den Rechtsvorschriften der Russischen Föderation.5. Grundsätze der Verarbeitung personenbezogener Daten5.1. Die Verarbeitung personenbezogener Daten erfolgt auf rechtmäßiger und fairer Grundlage.5.2. Die Verarbeitung personenbezogener Daten ist auf die Erreichung konkreter, vorab festgelegter und rechtmäßiger Zwecke beschränkt. Eine mit den Erhebungszwecken unvereinbare Verarbeitung personenbezogener Daten ist unzulässig.5.3. Die Zusammenführung von Datenbanken, die personenbezogene Daten enthalten, deren Verarbeitung zu miteinander unvereinbaren Zwecken erfolgt, ist unzulässig.5.4. Es dürfen nur personenbezogene Daten verarbeitet werden, die den Verarbeitungszwecken entsprechen.5.5. Inhalt und Umfang der verarbeiteten personenbezogenen Daten entsprechen den angegebenen Verarbeitungszwecken. Ein Übermaß an verarbeiteten personenbezogenen Daten im Verhältnis zu den angegebenen Zwecken ist unzulässig.5.6. Bei der Verarbeitung personenbezogener Daten wird deren Richtigkeit, Ausreichendheit und gegebenenfalls Aktualität im Verhältnis zu den Verarbeitungszwecken gewährleistet. Der Verantwortliche trifft die erforderlichen Maßnahmen und/oder stellt sicher, dass unvollständige oder unrichtige Daten gelöscht oder berichtigt werden.5.7. Die Speicherung personenbezogener Daten erfolgt in einer Form, die die Identifizierung des betroffenen Subjekts ermöglicht, jedoch nicht länger, als es die Verarbeitungszwecke erfordern, sofern die Aufbewahrungsfrist nicht durch Bundesgesetz, einen Vertrag, an dem das betroffene Subjekt Vertragspartei, Begünstigter oder Bürge ist, festgelegt ist. Verarbeitete personenbezogene Daten werden nach Erreichung der Verarbeitungszwecke oder bei Wegfall der Notwendigkeit ihrer Erreichung vernichtet oder anonymisiert, sofern im Bundesgesetz nichts anderes bestimmt ist.6. Bedingungen für die Verarbeitung personenbezogener Daten6.1. Die Verarbeitung personenbezogener Daten erfolgt mit Einwilligung des betroffenen Subjekts in die Verarbeitung seiner personenbezogenen Daten.6.2. Die Verarbeitung personenbezogener Daten ist zur Erreichung der in einem internationalen Vertrag der Russischen Föderation oder einem Gesetz vorgesehenen Ziele, zur Erfüllung der dem Verantwortlichen durch die Rechtsvorschriften der Russischen Föderation übertragenen Funktionen, Befugnisse und Pflichten erforderlich.6.3. Die Verarbeitung personenbezogener Daten ist für die Rechtspflege, die Vollstreckung eines Gerichtsakts, eines Akts einer anderen Stelle oder Amtsperson, die gemäß den Rechtsvorschriften der Russischen Föderation über das Vollstreckungsverfahren vollstreckbar sind, erforderlich.6.4. Die Verarbeitung personenbezogener Daten ist zur Erfüllung eines Vertrags, an dem das betroffene Subjekt Vertragspartei, Begünstigter oder Bürge ist, sowie zum Abschluss eines Vertrags auf Initiative des betroffenen Subjekts oder eines Vertrags, bei dem das betroffene Subjekt Begünstigter oder Bürge sein wird, erforderlich.6.5. Die Verarbeitung personenbezogener Daten ist zur Ausübung der Rechte und rechtmäßigen Interessen des Verantwortlichen oder Dritter oder zur Verwirklichung gesellschaftlich bedeutsamer Ziele erforderlich, sofern dabei die Rechte und Freiheiten des betroffenen Subjekts nicht verletzt werden.6.6. Es werden personenbezogene Daten verarbeitet, zu denen die betroffene Person einem unbegrenzten Personenkreis Zugang gewährt hat oder auf deren Verlangen gewährt wurde (im Folgenden: „Öffentlich zugängliche personenbezogene Daten“).6.7. Es werden personenbezogene Daten verarbeitet, die gemäß Bundesgesetz zu veröffentlichen oder offenzulegen sind.7. Verfahren für Erhebung, Speicherung, Übermittlung und andere Arten der Verarbeitung personenbezogener DatenDie Sicherheit der vom Verantwortlichen verarbeiteten personenbezogenen Daten wird durch die Umsetzung der rechtlichen, organisatorischen und technischen Maßnahmen gewährleistet, die zur vollständigen Erfüllung der Anforderungen der geltenden Rechtsvorschriften im Bereich des Datenschutzes erforderlich sind.7.1. Der Verantwortliche gewährleistet die Sicherheit personenbezogener Daten und ergreift alle möglichen Maßnahmen, um den Zugriff Unbefugter auf personenbezogene Daten auszuschließen.7.2. Die personenbezogenen Daten des Nutzers werden unter keinen Umständen an Dritte weitergegeben, außer in Fällen, die mit der Durchführung geltender Rechtsvorschriften zusammenhängen, oder falls die betroffene Person dem Verantwortlichen zugestimmt hat, die Daten an einen Dritten zur Erfüllung von Verpflichtungen aus einem zivilrechtlichen Vertrag weiterzugeben.7.3. Bei Feststellung von Unrichtigkeiten in den personenbezogenen Daten kann der Nutzer diese selbstständig aktualisieren, indem er eine Benachrichtigung an die E-Mail-Adresse des Verantwortlichen go@exodus.ru mit dem Betreff „Aktualisierung personenbezogener Daten“ sendet.7.4. Die Dauer der Verarbeitung personenbezogener Daten bestimmt sich nach der Erreichung der Zwecke, zu denen die personenbezogenen Daten erhoben wurden, sofern nicht eine andere Frist durch Vertrag oder geltendes Recht vorgesehen ist.Der Nutzer kann seine Einwilligung in die Verarbeitung personenbezogener Daten jederzeit widerrufen, indem er eine Benachrichtigung per E-Mail an die Adresse go@exodus.ru des Verantwortlichen mit dem Betreff „Widerruf der Einwilligung in die Verarbeitung personenbezogener Daten“ sendet.7.5. Alle Informationen, die von Drittanbietern, einschließlich Zahlungssystemen, Kommunikationsmitteln und anderen Dienstleistern, erhoben werden, werden von diesen Personen (Verantwortlichen) gemäß deren Nutzungsvereinbarung und Datenschutzrichtlinie gespeichert und verarbeitet. Das betroffene Subjekt ist verpflichtet, sich mit diesen Dokumenten vertraut zu machen. Der Verantwortliche übernimmt keine Haftung für Handlungen Dritter, einschließlich der in diesem Absatz genannten Dienstleister.7.6. Von der betroffenen Person festgelegte Verbote der Übermittlung (außer der Gewährung von Zugriff) sowie der Verarbeitung oder Bedingungen der Verarbeitung (außer des Erhalts von Zugriff) von zur Verbreitung freigegebenen Daten gelten nicht in Fällen der Verarbeitung personenbezogener Daten in staatlichen, öffentlichen und sonstigen im Recht der Russischen Föderation definierten öffentlichen Interessen.7.7. Der Verantwortliche gewährleistet bei der Verarbeitung personenbezogener Daten deren Vertraulichkeit.7.8. Der Verantwortliche speichert personenbezogene Daten in einer Form, die die Identifizierung des betroffenen Subjekts ermöglicht, jedoch nicht länger, als es die Verarbeitungszwecke erfordern, sofern die Aufbewahrungsfrist nicht durch Bundesgesetz, einen Vertrag, an dem das betroffene Subjekt Vertragspartei, Begünstigter oder Bürge ist, festgelegt ist.7.9. Ein Beendigungsgrund für die Verarbeitung personenbezogener Daten kann die Erreichung der Verarbeitungszwecke, der Ablauf der Einwilligung des betroffenen Subjekts, der Widerruf der Einwilligung durch das betroffene Subjekt oder die Aufforderung zur Einstellung der Verarbeitung personenbezogener Daten sowie die Feststellung einer unrechtmäßigen Verarbeitung personenbezogener Daten sein.8. Liste der vom Verantwortlichen mit den erhaltenen personenbezogenen Daten vorgenommenen Handlungen8.1. Der Verantwortliche nimmt Erhebung, Aufzeichnung, Systematisierung, Sammlung, Speicherung, Berichtigung (Aktualisierung, Änderung), Abruf, Nutzung, Übermittlung (Verbreitung, Bereitstellung, Zugriff), Anonymisierung, Sperrung, Löschung und Vernichtung personenbezogener Daten vor.8.2. Der Verantwortliche nimmt eine automatisierte/manuelle Verarbeitung personenbezogener Daten vor, wobei die erhaltenen Informationen über Informations- und Telekommunikationsnetze oder ohne diese übermittelt und/oder empfangen werden.9. Grenzüberschreitende Übermittlung personenbezogener Daten9.1. Vor Beginn der Tätigkeit zur grenzüberschreitenden Übermittlung personenbezogener Daten ist der Verantwortliche verpflichtet, die zuständige Behörde zum Schutz der Rechte betroffener Subjekte über seine Absicht, eine grenzüberschreitende Übermittlung vorzunehmen, zu benachrichtigen (diese Benachrichtigung wird gesondert von der Benachrichtigung über die Absicht zur Verarbeitung personenbezogener Daten versandt).9.2. Vor Einreichung der oben genannten Benachrichtigung ist der Verantwortliche verpflichtet, von den Behörden des ausländischen Staates, den ausländischen natürlichen oder juristischen Personen, an die die grenzüberschreitende Übermittlung geplant ist, die entsprechenden Informationen einzuholen.10. Vertraulichkeit personenbezogener DatenDer Verantwortliche und andere Personen, die Zugang zu personenbezogenen Daten erhalten haben, sind verpflichtet, diese nicht unbefugt Dritten offenzulegen oder zu verbreiten, es sei denn, dies ist durch Bundesgesetz vorgesehen.11. Schlussbestimmungen11.1. Der Nutzer kann jederzeit Erläuterungen zu Fragen bezüglich der Verarbeitung seiner personenbezogenen Daten erhalten, indem er sich per E-Mail an go@exodus.ru an den Verantwortlichen wendet.11.2. In diesem Dokument werden alle Änderungen an der Richtlinie des Verantwortlichen zur Verarbeitung personenbezogener Daten festgehalten. Die Richtlinie gilt unbefristet, bis sie durch eine neue Version ersetzt wird.11.3. Die aktuelle Version der Richtlinie ist frei im Internet unter https://exodus-go.ru/de/privacy/ verfügbar. 