Datenschutzrichtlinie | Deutsch-Russische Außenhandelskammer

Datenschutzrichtlinie

Dieses Dokument legt die Verfahrensweise der Verarbeitung personenbezogener Daten sowie die Maßnahmen zu deren Sicherheit in der nichtkommerziellen Organisation „Deutsch-Russische Auslandshandelskammer“ fest.

1. Allgemeine Bestimmungen

Diese Datenschutzrichtlinie wurde in Übereinstimmung mit den Anforderungen des Bundesgesetzes vom 27.07.2006 Nr. 152-FZ „Über personenbezogene Daten“, der Verordnung der Regierung der Russischen Föderation vom 06.07.2008 Nr. 1119 sowie der Anordnung von Roskomnadzor vom 05.09.2013 Nr. 996 erstellt und legt die Verfahrensweise der Verarbeitung personenbezogener Daten sowie die Sicherheitsmaßnahmen fest, die von der nichtkommerziellen Organisation „Deutsch-Russische Auslandshandelskammer“, OGRN: 1027739401755, mit Sitz unter der Adresse: 121087, Moskau, Beregovoy proezd, Haus 5A, Gebäude 1, 17. Stock, Zimmer 17.12 (nachfolgend – „Verantwortlicher“), ergriffen werden.

1.1 Grundprinzipien

Der Verantwortliche betrachtet die Wahrung der Rechte und Freiheiten des Menschen und Bürgers bei der Verarbeitung seiner personenbezogenen Daten, einschließlich des Schutzes der Privatsphäre, der persönlichen und familiären Geheimnisse, als wichtigstes Ziel und Voraussetzung seiner Tätigkeit.

1.2 Anwendungsbereich

Diese Richtlinie des Verantwortlichen bezüglich der Verarbeitung personenbezogener Daten (nachfolgend – „Richtlinie“) gilt für sämtliche Informationen, die der Verantwortliche über den Nutzer der Website mitgliederbereich.ru erhalten kann.

2. Grundlegende Begriffe und Definitionen

Die in diesem Dokument verwendeten Begriffe und Definitionen entsprechen denen in Artikel 3 des Bundesgesetzes vom 27.07.2006 Nr. 152-FZ „Über personenbezogene Daten“.

Schlüsseldefinitionen

  • Automatisierte Verarbeitung personenbezogener Daten – Verarbeitung personenbezogener Daten mittels Datenverarbeitungstechnik.
  • Sperrung personenbezogener Daten – vorübergehende Einstellung der Verarbeitung personenbezogener Daten (außer in Fällen, in denen die Verarbeitung zur Aktualisierung der Daten erforderlich ist).
  • Website – eine Sammlung grafischer und informativer Materialien sowie Computerprogramme und Datenbanken, die deren Verfügbarkeit im Internet unter der Netzadresse mitgliederbereich.ru gewährleisten.
  • Informationssystem personenbezogener Daten (ISPD) – eine Sammlung in Datenbanken enthaltenen personenbezogenen Daten sowie der zu deren Verarbeitung eingesetzten Informationstechnologien und technischen Mittel.
  • Cookies – Textdateien, die kleine Datenmengen wie Benutzername und Passwort enthalten und vom Browser zur Identifikation des Geräts verwendet werden. Für jeden Website-Besucher werden individuelle Cookies erstellt, die eine Personalisierung der Nutzererfahrung ermöglichen. Bei der Verbindung eines Geräts mit dem Server generiert dieser Daten, die in Cookies gespeichert werden. Diese Daten enthalten eine eindeutige Nutzer- und Geräte-ID. Der Computer übermittelt diese Daten an den Server, der den Nutzer anhand der ID erkennt und Informationen basierend auf vorherigen Interaktionen mit der Website bereitstellt.
  • Anonymisierung personenbezogener Daten – Handlungen, die es unmöglich machen, ohne Zuhilfenahme zusätzlicher Informationen die Zugehörigkeit personenbezogener Daten zu einem bestimmten Nutzer oder anderen Subjekten personenbezogener Daten festzustellen.
  • Verarbeitung personenbezogener Daten – jede Handlung (Operation) oder Reihe von Handlungen (Operationen), die mit oder ohne Einsatz automatisierter Mittel in Bezug auf personenbezogene Daten durchgeführt werden, einschließlich Erhebung, Aufzeichnung, Systematisierung, Speicherung, Aktualisierung, Veränderung, Extraktion, Nutzung, Übermittlung (Verbreitung, Bereitstellung, Zugang), Anonymisierung, Sperrung, Löschung und Vernichtung personenbezogener Daten.
  • Verantwortlicher – eine staatliche oder kommunale Behörde, juristische oder natürliche Person, die allein oder gemeinsam mit anderen Personen die Verarbeitung personenbezogener Daten organisiert und/oder durchführt sowie die Zwecke der Verarbeitung, den Umfang der zu verarbeitenden Daten und die durchzuführenden Handlungen (Operationen) festlegt.
  • Personenbezogene Daten (PD) – jegliche Informationen, die sich direkt oder indirekt auf eine bestimmte oder bestimmbare natürliche Person (Nutzer der Website mitgliederbereich.ru) beziehen.
  • Durch den Betroffenen zur Verbreitung freigegebene personenbezogene Daten – personenbezogene Daten, deren Zugriff durch eine unbegrenzte Anzahl von Personen durch Einwilligung des Betroffenen in die Verarbeitung der zur Verbreitung freigegebenen personenbezogenen Daten gemäß den Bestimmungen des Datenschutzgesetzes gewährt wird (nachfolgend – zur Verbreitung freigegebene personenbezogene Daten).
  • Nutzer (Betroffener) – jeder Besucher der Website mitgliederbereich.ru.
  • Bereitstellung personenbezogener Daten – Handlungen, die auf die Offenlegung personenbezogener Daten gegenüber einer bestimmten Person oder einem bestimmten Personenkreis abzielen.
  • Verbreitung personenbezogener Daten – jegliche Handlungen, die auf die Offenlegung personenbezogener Daten gegenüber einem unbestimmten Personenkreis (Übermittlung personenbezogener Daten) oder auf die Einsichtnahme in personenbezogene Daten durch einen unbegrenzten Personenkreis abzielen, einschließlich der Veröffentlichung personenbezogener Daten in Massenmedien, der Platzierung in Informations- und Telekommunikationsnetzen oder der Gewährung des Zugangs zu personenbezogenen Daten auf andere Weise.
  • Grenzüberschreitende Übermittlung personenbezogener Daten – Übermittlung personenbezogener Daten an die Behörden eines ausländischen Staates, ausländische natürliche oder juristische Personen auf dem Territorium eines ausländischen Staates.
  • Vernichtung personenbezogener Daten – jegliche Handlungen, durch die personenbezogene Daten unwiederbringlich vernichtet werden, sodass eine Wiederherstellung des Inhalts der personenbezogenen Daten im Informationssystem personenbezogener Daten unmöglich ist und/oder die materiellen Träger der personenbezogenen Daten vernichtet werden.

3. Rechte und Pflichten des Verantwortlichen

3.1 Rechte des Verantwortlichen

Der Verantwortliche ist berechtigt:

  • vom Betroffenen zuverlässige Informationen und/oder Dokumente zu erhalten, die personenbezogene Daten enthalten;
  • im Falle des Widerrufs der Einwilligung zur Verarbeitung personenbezogener Daten durch den Betroffenen oder der Aufforderung zur Einstellung der Verarbeitung personenbezogener Daten die Verarbeitung der personenbezogenen Daten ohne Zustimmung des Betroffenen fortzusetzen, sofern dies im Datenschutzgesetz vorgesehen ist;
  • selbstständig die erforderlichen und ausreichenden Maßnahmen zur Erfüllung der im Datenschutzgesetz und den darauf basierenden Rechtsvorschriften festgelegten Pflichten zu bestimmen, sofern dies nicht im Datenschutzgesetz oder anderen Bundesgesetzen geregelt ist.

3.2 Pflichten des Verantwortlichen

Der Verantwortliche ist verpflichtet:

  • dem Betroffenen auf dessen Anfrage Informationen über die Verarbeitung seiner personenbezogenen Daten bereitzustellen;
  • die Verarbeitung personenbezogener Daten gemäß den geltenden Rechtsvorschriften der Russischen Föderation zu organisieren;
  • auf Anfragen und Anliegen der Betroffenen und ihrer gesetzlichen Vertreter gemäß den Anforderungen des Datenschutzgesetzes zu reagieren;
  • der zuständigen Aufsichtsbehörde für den Schutz der Rechte der Betroffenen auf Anfrage innerhalb von 10 Tagen die erforderlichen Informationen zu übermitteln;
  • diese Richtlinie zur Verarbeitung personenbezogener Daten zu veröffentlichen oder auf andere Weise allgemein zugänglich zu machen;
  • rechtliche, organisatorische und technische Maßnahmen zum Schutz personenbezogener Daten vor unrechtmäßigem oder versehentlichem Zugriff, Vernichtung, Veränderung, Sperrung, Vervielfältigung, Bereitstellung, Verbreitung sowie vor anderen unrechtmäßigen Handlungen in Bezug auf personenbezogene Daten zu ergreifen;
  • die Übermittlung (Verbreitung, Bereitstellung, Zugriff) personenbezogener Daten einzustellen, die Verarbeitung zu beenden und die personenbezogenen Daten gemäß den Bestimmungen des Datenschutzgesetzes zu vernichten;
  • andere im Datenschutzgesetz festgelegte Pflichten zu erfüllen.

4. Rechte und Pflichten der betroffenen Personen

4.1 Rechte der Betroffenen

Betroffene haben das Recht:

  • Informationen über die Verarbeitung ihrer personenbezogenen Daten zu erhalten, sofern dies nicht durch Bundesgesetze ausgeschlossen ist. Die Informationen werden dem Betroffenen durch den Verantwortlichen in zugänglicher Form bereitgestellt und dürfen keine personenbezogenen Daten anderer Betroffener enthalten, es sei denn, es bestehen gesetzliche Gründe für die Offenlegung solcher Daten. Die Liste der Informationen und das Verfahren zu deren Erhalt sind im Datenschutzgesetz festgelegt;
  • vom Verantwortlichen die Berichtigung, Sperrung oder Vernichtung ihrer personenbezogenen Daten zu verlangen, falls diese unvollständig, veraltet, unrichtig, unrechtmäßig erhoben oder für die angegebenen Verarbeitungszwecke nicht erforderlich sind, sowie gesetzlich vorgesehene Maßnahmen zum Schutz ihrer Rechte zu ergreifen;
  • im Falle der Verarbeitung personenbezogener Daten zu Zwecken der Werbung für Waren, Arbeiten und Dienstleistungen eine vorherige Zustimmung zu verlangen;
  • die Einwilligung in die Verarbeitung personenbezogener Daten zu widerrufen sowie die Einstellung der Verarbeitung personenbezogener Daten zu verlangen;
  • unrechtmäßige Handlungen oder Unterlassungen des Verantwortlichen bei der Verarbeitung ihrer personenbezogenen Daten bei der zuständigen Aufsichtsbehörde oder gerichtlich anzufechten;
  • andere in der Gesetzgebung der Russischen Föderation vorgesehene Rechte auszuüben.

4.2 Pflichten der Betroffenen

Betroffene sind verpflichtet:

  • dem Verantwortlichen zuverlässige Angaben über sich selbst zu übermitteln;
  • den Verantwortlichen über die Aktualisierung (Ergänzung, Änderung) ihrer personenbezogenen Daten zu informieren.

Wichtig: Personen, die dem Verantwortlichen unrichtige Angaben über sich selbst oder über eine andere betroffene Person ohne deren Zustimmung übermittelt haben, haften gemäß der Gesetzgebung der Russischen Föderation.

5. Grundsätze der Verarbeitung personenbezogener Daten

  • 5.1. Die Verarbeitung personenbezogener Daten erfolgt auf rechtmäßiger und fairer Grundlage.
  • 5.2. Die Verarbeitung personenbezogener Daten ist auf die Erreichung konkreter, vorab festgelegter und rechtmäßiger Zwecke beschränkt. Eine mit den Erhebungszwecken unvereinbare Verarbeitung personenbezogener Daten ist unzulässig.
  • 5.3. Die Zusammenführung von Datenbanken, die personenbezogene Daten enthalten, deren Verarbeitung unvereinbaren Zwecken dient, ist unzulässig.
  • 5.4. Es dürfen nur personenbezogene Daten verarbeitet werden, die den Verarbeitungszwecken entsprechen.
  • 5.5. Inhalt und Umfang der verarbeiteten personenbezogenen Daten entsprechen den angegebenen Verarbeitungszwecken. Eine über den angegebenen Zweck hinausgehende Verarbeitung personenbezogener Daten ist unzulässig.
  • 5.6. Bei der Verarbeitung personenbezogener Daten werden deren Richtigkeit, Ausreichendheit und gegebenenfalls Aktualität in Bezug auf die Verarbeitungszwecke gewährleistet. Der Verantwortliche ergreift die erforderlichen Maßnahmen und/oder stellt deren Durchführung sicher, um unvollständige oder unrichtige Daten zu löschen oder zu berichtigen.
  • 5.7. Der Verantwortliche gewährleistet die Sicherheit (Vertraulichkeit) personenbezogener Daten und ergreift alle möglichen Maßnahmen, um den Zugriff Unbefugter auf personenbezogene Daten auszuschließen.

    • Wichtig: Die personenbezogenen Daten des Nutzers werden unter keinen Umständen an Dritte weitergegeben, es sei denn, dies ist zur Erfüllung gesetzlicher Vorschriften erforderlich oder der Betroffene hat dem Verantwortlichen die Weitergabe der Daten an einen Dritten zur Erfüllung vertraglicher Verpflichtungen gestattet.

    6. Verfahren der Verarbeitung personenbezogener Daten

    6.1 Zwecke der Datenverarbeitung

    Personenbezogene Daten werden zu folgenden Zwecken erhoben:

    • Gewährung des Zugriffs auf Dienste, Informationen und/oder Materialien, die auf der Website enthalten sind;
    • Gewährleistung des ordnungsgemäßen Betriebs der Website;
    • Analyse des Nutzerverhaltens auf der Website (ohne Identifizierung der Person);
    • Verbesserung der Nutzererfahrung und Funktionalität der Website;
    • Anmeldung zu Informations- und Newsletter-Abonnements, die per E-Mail versendet werden;
    • Versand von Informations- und Newslettern an Nutzer (Betroffene), die insbesondere Informationen über Dienstleistungen, Veranstaltungen, Übersichten über russische Gesetzesänderungen, analytische Artikel und andere Materialien enthalten. Der Nutzer kann den Erhalt der Newsletter jederzeit über die Nutzereinstellungen, Anweisungen des Verantwortlichen oder durch Kontaktaufnahme mit dem Verantwortlichen abbestellen;
    • Anmeldung zu Veranstaltungen und deren Durchführung;
    • Durchführung von Umfragen;
    • Entgegennahme und Bearbeitung von Anfragen, Kommentaren, Hinweisen und Vorschlägen über auf der Website bereitgestellte Kontaktformulare.

    6.2 Umfang der erhobenen personenbezogenen Daten

    • Nachname, Vorname(n), ggf. Vatersname;
    • Telefonnummer;
    • E-Mail-Adresse;
    • IP-Adresse des Nutzers;
    • Arbeitsstelle (Firmenname des Arbeitgebers) und Position;
    • Informationen über Browser und Betriebssystem;
    • Daten zum Zeitpunkt des Website-Besuchs;
    • Adressen der aufgerufenen Seiten;
    • andere technische Daten, die für den ordnungsgemäßen Betrieb der Website erforderlich sind.

    Hinweis: Der Verantwortliche erhebt keine personenbezogenen Daten der Nutzer, die besonderen oder biometrischen Kategorien personenbezogener Daten zuzuordnen sind.

    6.3 Rechtsgrundlagen

  • 6.3.1. Die Verarbeitung technischer Daten erfolgt auf Grundlage von Abschnitt 1 Artikel 6 des Bundesgesetzes vom 27.07.2006 Nr. 152-FZ „Über personenbezogene Daten“, da diese für den Betrieb der Website und die Erreichung der oben genannten Zwecke erforderlich sind.
  • 6.3.2. Die Verarbeitung anderer personenbezogener Daten der Nutzer erfolgt auf Grundlage deren Einwilligung, sofern dies nicht durch geltende Rechtsvorschriften anders geregelt ist.

    • Wichtig: Die Einwilligung in die Verarbeitung personenbezogener Daten kann dem Verantwortlichen auf folgende Weise oder einer Kombination daraus erteilt werden:

  • durch fortgesetzte Nutzung der Website und ihrer Funktionen (hinsichtlich der Verarbeitung statistischer Informationen über die Nutzung der Website, sofern die Erhebung solcher Daten nicht vom Nutzer abgelehnt/deaktiviert wurde);
  • durch Setzen eines Häkchens bei „Ja“ oder einer ähnlichen Kennzeichnung in Feldern, die einen Hinweis auf die Einwilligung in die Verarbeitung personenbezogener Daten enthalten;
  • 6.3.3. Durch die Übermittlung ihrer personenbezogenen Daten an den Verantwortlichen bestätigen die Nutzer, dass:
      • - sie freiwillig, aus eigenem Antrieb und im eigenen Interesse handeln;
      - sie befugt sind, diese Daten dem Verantwortlichen zu übermitteln;
      - die übermittelten personenbezogenen Daten zum Zeitpunkt der Übermittlung richtig und aktuell sind.
  • 6.3.4. Sofern vom Nutzer nicht anders angegeben, gilt die Einwilligung in die Verarbeitung personenbezogener Daten ohne Einschränkungen hinsichtlich des Umfangs der Daten, die dem Verantwortlichen gemäß dem Datenschutzgesetz übermittelt wurden.
  • 6.3.5. Die Einwilligung wird von den Nutzern für den Zeitraum erteilt, der zur Erreichung der Verarbeitungszwecke der entsprechenden personenbezogenen Daten erforderlich ist. Nutzer können ihre Einwilligung jederzeit widerrufen, indem sie sich an den Verantwortlichen unter den in dieser Richtlinie und/oder auf der Website und anderen Ressourcen angegebenen Kontaktdaten wenden. Im Falle des Widerrufs der Einwilligung stellt der Verantwortliche die Verarbeitung ein und vernichtet die Daten innerhalb der gesetzlich und durch interne Vorschriften des Verantwortlichen festgelegten Fristen.

    • 6.4 Analysedienste

    Sofern die Website Analysedienste wie Yandex.Metrika nutzt, erfolgt die Datenverarbeitung ebenfalls gemäß deren Datenschutzrichtlinien:

  • Datenschutzrichtlinie von Yandex.Metrika

    • 6.5 Verwendung von Cookies

    Zur Gewährleistung des ordnungsgemäßen Betriebs der Website und zur Analyse des Nutzerverhaltens werden Cookies und ähnliche Technologien eingesetzt. Der Nutzer kann die Verwendung von Cookies selbstständig über die Einstellungen seines Browsers steuern.

    Die Deaktivierung von Cookies kann die Funktionalität der Website einschränken.

    6.6 Verfahren der Erhebung, Speicherung, Übermittlung und anderer Arten der Verarbeitung personenbezogener Daten

    Die Sicherheit der vom Verantwortlichen verarbeiteten personenbezogenen Daten wird durch die Umsetzung rechtlicher, organisatorischer und technischer Maßnahmen gewährleistet, die zur vollständigen Erfüllung der Anforderungen der geltenden Gesetzgebung im Bereich des Datenschutzes erforderlich sind.

  • Die Liste der durchgeführten Handlungen (Operationen) mit personenbezogenen Daten umfasst: Erhebung; Aufzeichnung; Systematisierung; Speicherung; Aktualisierung (Änderung); Extraktion; Nutzung; Übermittlung (Verbreitung, Bereitstellung, Zugriff); Anonymisierung; Sperrung; Löschung; Vernichtung. Die Verarbeitung personenbezogener Daten erfolgt automatisiert, nicht automatisiert und in gemischter Form. Technische Daten werden in anonymisierter Form verarbeitet und nicht zur Identifizierung des Nutzers verwendet. Zugriff auf die Daten haben nur Mitarbeiter, die für die Wartung und Entwicklung der Website verantwortlich sind, sowie Dritte, die Analysedienste (z.B. Yandex.Metrika, Google Analytics) bereitstellen, sofern dies für den Betrieb der Website erforderlich ist.
  • Im Falle von Unrichtigkeiten in den personenbezogenen Daten kann der Nutzer diese selbstständig aktualisieren, indem er eine Mitteilung an die E-Mail-Adresse des Verantwortlichen privacy@kammer-russland.ru mit dem Betreff „Aktualisierung personenbezogener Daten“ sendet.
  • Die Dauer der Verarbeitung personenbezogener Daten bestimmt sich nach der Erreichung der Zwecke, zu denen die Daten erhoben wurden, sofern keine andere Frist gesetzlich festgelegt ist. Der Nutzer kann seine Einwilligung in die Verarbeitung personenbezogener Daten jederzeit widerrufen, indem er eine Mitteilung an die E-Mail-Adresse des Verantwortlichen privacy@kammer-russland.ru mit dem Betreff „Widerruf der Einwilligung in die Verarbeitung personenbezogener Daten“ sendet.
  • Vom Betroffenen festgelegte Verbote der Übermittlung (außer Gewährung des Zugriffs) sowie der Verarbeitung oder Bedingungen der Verarbeitung (außer Erhalt des Zugriffs) zur Verbreitung freigegebener personenbezogener Daten gelten nicht in Fällen der Verarbeitung personenbezogener Daten im staatlichen, öffentlichen oder sonstigen öffentlichen Interesse gemäß der Gesetzgebung der Russischen Föderation.
  • Der Verantwortliche speichert personenbezogene Daten in einer Form, die die Identifizierung des Betroffenen ermöglicht, nicht länger, als dies für die Verarbeitungszwecke erforderlich ist, sofern die Aufbewahrungsfrist nicht gesetzlich oder vertraglich festgelegt ist, wobei der Betroffene Vertragspartei, Begünstigter oder Bürge ist.
  • Die Beendigung der Verarbeitung personenbezogener Daten kann erfolgen, wenn die Verarbeitungszwecke erreicht sind, die Einwilligung des Betroffenen abläuft oder widerrufen wird, der Betroffene die Einstellung der Verarbeitung verlangt oder eine unrechtmäßige Verarbeitung personenbezogener Daten festgestellt wird.

    • 7. Grenzüberschreitende Übermittlung personenbezogener Daten

    7.1 Benachrichtigung der Aufsichtsbehörde

    Der Verantwortliche ist verpflichtet, die zuständige Aufsichtsbehörde für den Schutz der Rechte der Betroffenen vor Beginn der grenzüberschreitenden Übermittlung personenbezogener Daten über seine Absicht, eine solche Übermittlung durchzuführen, zu informieren (diese Benachrichtigung erfolgt separat von der Benachrichtigung über die beabsichtigte Verarbeitung personenbezogener Daten).

    7.2 Einholung von Informationen

    Vor Einreichung der oben genannten Benachrichtigung ist der Verantwortliche verpflichtet, von den ausländischen Behörden, natürlichen oder juristischen Personen, an die die grenzüberschreitende Übermittlung erfolgen soll, entsprechende Informationen einzuholen.

    8. Schlussbestimmungen

    8.1 Erhalt von Erläuterungen

    Der Nutzer kann Erläuterungen zu Fragen bezüglich der Verarbeitung seiner personenbezogenen Daten erhalten, indem er sich per E-Mail an privacy@kammer-russland.ru an den Verantwortlichen wendet.

    8.2 Änderungen der Richtlinie

    In diesem Dokument werden alle Änderungen der Datenschutzrichtlinie des Verantwortlichen festgehalten. Die Richtlinie gilt unbefristet, bis sie durch eine neue Version ersetzt wird.

    8.3 Zugriff auf die Richtlinie

    Die aktuelle Version der Richtlinie ist frei zugänglich im Internet unter der Adresse https://d.kammer-russland.ru/policy/mitgliederbereich/ru verfügbar.

    9. Kontaktmöglichkeiten

    Haben Sie noch Fragen?

    Falls Sie Fragen oder Anregungen zur Datenverarbeitung haben, können Sie uns gerne kontaktieren:

    E-Mail: privacy@kammer.ru

    Inkrafttreten: 05.06.2025

    Aktuelle Version: 05.06.2025

    Hinweis: Diese Richtlinie kann ohne vorherige Ankündigung geändert werden. Die aktuelle Version ist immer unter folgendem Link verfügbar: https://d.kammer-russland.ru/policy/mitgliederbereich/ru

    Wichtig: Durch die Nutzung der Website erklärt sich der Nutzer mit den Bedingungen dieser Richtlinie einverstanden.

    ```
    Copyright © 2023 - 2025
    Deutsch-Russische Auslandshandelskammer
    medien
    UNSERE SERVICES
    mitgliedschaft