Legal / 152-FZ

Datenschutzerklärung

Aktualisierungsdatum:

Deutsche Version (Übersetzung; maßgeblich ist die russische Fassung)

Diese Richtlinie regelt die Verarbeitung personenbezogener Daten bei der Nutzung des Dienstes Rizae (im Folgenden - „Dienst“) und wurde gemäß dem Föderalen Gesetz Nr. 152-FZ „Über personenbezogene Daten“ sowie anderen anwendbaren Rechtsvorschriften der Russischen Föderation erstellt.

1. Allgemeine Bestimmungen

1.1. Der Verantwortliche veröffentlicht diese Richtlinie und gewährleistet den uneingeschränkten Zugang zu ihr. Durch die Nutzung des Dienstes und/oder das Erstellen eines Kontos bestätigt der Nutzer, dass er diese Richtlinie gelesen hat und die Bedingungen der Datenverarbeitung versteht.

1.2. Der Dienst ist für Nutzer ab 16+ bestimmt. Der Verantwortliche richtet den Dienst nicht auf die Verarbeitung von Daten von Personen unter 16 Jahren aus.

  • Verantwortlicher: Солод Сергей Анатольевич (im Folgenden - „Verantwortlicher“).
  • Kontakt zu Fragen personenbezogener Daten: E-Mail: sergeissolod@gmail.com; Adresse (für Anfragen bei Bedarf): Москва, Российская Федерация.
  • Verarbeitungsgebiet: Der Verantwortliche verarbeitet und speichert personenbezogene Daten ausschließlich auf dem Gebiet der Russischen Föderation. Eine grenzüberschreitende Übermittlung personenbezogener Daten durch den Verantwortlichen findet nicht statt.
  • Rechtsgrundlagen der Verarbeitung: Die Verarbeitung erfolgt auf Grundlage von: (a) Abschluss und Erfüllung des Vertrags (öffentliche Offerte) sowie Bereitstellung des Zugangs zum Dienst; (b) Einwilligung des Nutzers (z. B. für optionale Analytik - sofern aktiviert); (c) berechtigten Interessen des Verantwortlichen (Sicherheit, Anti-Fraud, Rechtswahrung); (d) Anforderungen des Rechts der Russischen Föderation (einschließlich der Erfassung von Zahlungsvorgängen für Dienstleistungen).

2. Welche Daten wir verarbeiten und Datenlokalisierung

Datenlokalisierung und Infrastruktur:
Der Dienst Rizae wird auf Servern in der Russischen Föderation betrieben. Personenbezogene Daten, Datenbanken, Ereignisprotokolle, Dienstdateien und Backups werden auf dem Gebiet der Russischen Föderation gespeichert und verarbeitet. Der Quellcode des Projekts, Builds, Konfigurationen und Service-Dateien des Projekts werden ebenfalls in einer in der RF befindlichen Infrastruktur размещаются und gespeichert.

2.1. Wir verarbeiten Daten in dem Umfang, der für den Betrieb des Dienstes, die Gewährleistung der Sicherheit, die Einhaltung der Plattformregeln und die Vertragserfüllung erforderlich ist. Der Umfang der Daten hängt von den genutzten Funktionen ab (Registrierung, Chats, Support, kostenpflichtige Funktionen).

2.2. Kategorien von Daten, die verarbeitet werden können:

2.3. Datenquellen: (a) Daten, die Sie direkt bereitstellen; (b) Daten, die bei der Nutzung des Dienstes automatisch erzeugt werden; (c) eingeschränkte Daten von Partnern/Auftragsverarbeitern (z. B. Zahlungsanbieter - Zahlungsstatus).

  • Kontodaten: E-Mail (Login), Konto-ID, Datum/Uhrzeit der Registrierung, Einstellungen (z. B. Sprache), Angaben zum Zugangs-/Abonnementstatus.
  • Chat-/Konversationsdaten: Text der Nachrichten, die Sie in Chats eingeben, sowie die Antworten des Dienstes. Diese Daten werden zur Bereitstellung der Funktionalität (Dialogverlauf, Kontext) sowie zur Gewährleistung der Sicherheit und zur Bearbeitung von Anfragen genutzt.
  • Technische Daten und Ereignisprotokolle: IP-Adresse, Datum/Uhrzeit von Anfragen, Geräte- und Browserparameter (User-Agent, Sprache), Sitzungsinformationen, technische Ereignisse (einschließlich Sicherheits-/Anti-Fraud-Ereignisse).
  • Support-Anfragen: Inhalt der Anfragen, Korrespondenz mit dem Support sowie technische Informationen, die zur Lösung des Problems erforderlich sind.
  • Zahlungsdaten (eingeschränkt): Der Verantwortliche erhebt und speichert keine vollständigen Bankkartendaten. Zahlungen werden vom Zahlungsanbieter verarbeitet. Der Verantwortliche kann nur die für die Zugangsbereitstellung und Buchführung erforderlichen Informationen erhalten: Status/Betrag/Währung/Datum der Zahlung, Transaktions-ID sowie maskierte Daten (z. B. die letzten 4 Ziffern) - sofern der Anbieter diese Informationen übermittelt.

3. KI-Verarbeitung und Dienstleister (in der RF, ohne grenzüberschreitende Übermittlung)

3.1. Der Dienst nutzt Technologien der künstlichen Intelligenz zur Generierung von Antworten. Die Verarbeitung von Nachrichten zur Antwortgenerierung erfolgt auf Infrastruktur, die sich auf dem Gebiet der Russischen Föderation befindet.

3.2. Der Verantwortliche führt keine grenzüberschreitende Übermittlung personenbezogener Daten durch und sendet Nutzernachrichten nicht zur Verarbeitung in ausländische Rechtsordnungen. Falls für bestimmte Funktionen künftig eine grenzüberschreitende Übermittlung erforderlich sein sollte, wird der Verantwortliche die Richtlinie im Voraus aktualisieren und, falls erforderlich, eine separate Einwilligung einholen oder die entsprechende Funktionalität bis zum Erhalt der Einwilligung einschränken. (Dieses Vorgehen entspricht den allgemeinen Anforderungen zur grenzüberschreitenden Übermittlung nach 152-FZ.)

3.3. In jedem Fall verkauft der Verantwortliche keine personenbezogenen Daten und übermittelt sie nicht an Dritte zu Zwecken, die nicht mit dem Betrieb des Dienstes, der Sicherheit oder der Vertragserfüllung zusammenhängen.

  • Datenminimierung: Wir gestalten die Verarbeitung so, dass nur die Informationen verwendet werden, die für die Antwort und den Betrieb des Dienstes erforderlich sind. Fügen Sie in Nachrichten keine unnötigen personenbezogenen Daten hinzu.
  • Dienstleister und Auftragsverarbeiter: Der Verantwortliche kann Dienstleister für Hosting, technischen Support, Analytik und Zahlungsabwicklung einsetzen. Wir wählen solche Dienstleister so aus, dass die Verarbeitung auf dem Gebiet der RF erfolgt, und stellen vertragliche Vertraulichkeits- und Sicherheitsmaßnahmen in angemessenem Umfang sicher.

4. Verbot sensibler und Zahlungsdaten

WICHTIG:
Es ist untersagt, in den Dienst einzugeben und/oder in Chats zu übermitteln: Passdaten und Dokumente, Bankkarten-/Kontonummern, CVV/CVC, SMS-Codes, Passwörter, Zugangsdaten, medizinische Daten und andere sensible Informationen. Der Verantwortliche fordert solche Daten in Chats nicht an. Wenn der Nutzer solche Daten freiwillig übermittelt, geschieht dies auf eigenes Risiko und der Nutzer trägt die Verantwortung für die Folgen. Der Verantwortliche ist berechtigt, solche Informationen zu löschen/auszublenden, den Zugang einzuschränken und/oder das Konto zu sperren, um den Nutzer zu schützen und die Plattformregeln einzuhalten.

5. Cookies und Analytik (Yandex.Metrica)

5.1. Analytik und Verbesserung des Dienstes

Zur Analyse der Website-Nutzung und zur Verbesserung der Funktionalität kann der Verantwortliche den Webanalyse-Dienst Yandex.Metrica (ООО „YANDEX“) und ähnliche Tools verwenden, die für den Betrieb innerhalb einer in der RF befindlichen Infrastruktur konfiguriert sind und ohne grenzüberschreitende Datenübermittlung durch den Verantwortlichen eingesetzt werden.

  • Analytik hilft zu verstehen, welche Seiten und Funktionen gefragt sind, sowie Fehler zu erkennen und die Benutzeroberfläche zu verbessern.
  • Der Verantwortliche bemüht sich, keine identifizierenden Informationen (z. B. E-Mail) an Analytik zu übermitteln und Analytik nicht für personalisierte Werbung zu nutzen, sofern nicht ausdrücklich anders angegeben.
  • Die Nutzung von Yandex.Metrica erfordert geeignete Rechtsgrundlagen und die Information von Besuchern über Cookies und Datenverarbeitung; dies ist in dieser Richtlinie und (falls vorhanden) in einem Cookie-Banner/in Cookie-Einstellungen отражено.

5.2. Cookies

Cookies sind kleine Dateien/Identifikatoren, die im Browser gespeichert werden und den Betrieb der Website unterstützen. Wir verwenden:

  • Technische (erforderliche): Erforderlich für Authentifizierung, Sicherheit, Sitzungsverwaltung, Sprache und grundlegende Einstellungen. Ohne sie können einige Funktionen des Dienstes nicht korrekt arbeiten oder nicht verfügbar sein.
  • Analytische (optional): Dienen der Statistik (z. B. Yandex.Metrica). Sie können mit Einwilligung des Nutzers aktiviert werden, sofern dies in der Oberfläche предусмотрено ist (Cookie-Banner/Cookie-Einstellungen).

Sie können Cookies in den Browser-Einstellungen und/oder über Cookie-Einstellungen auf der Website (falls verfügbar) verwalten. Das Deaktivieren technischer Cookies kann dazu führen, dass eine Anmeldung und der ordnungsgemäße Betrieb des Dienstes nicht möglich sind.

6. Sicherheit und Aufbewahrungsfristen

6.1. Der Verantwortliche trifft angemessene organisatorische und technische Maßnahmen, um Daten vor unrechtmäßigem oder zufälligem Zugriff, Zerstörung, Änderung, Sperrung, Kopieren, Bereitstellung, Verbreitung sowie anderen unrechtmäßigen Handlungen zu schützen.

  • Verschlüsselung und Kommunikationskanäle: Die Datenübertragung zwischen Nutzer und Dienst erfolgt, soweit anwendbar, über gesicherte Protokolle (HTTPS/TLS).
  • Zugriffskontrolle: Der Zugriff auf Daten wird nach dem Need-to-know-Prinzip beschränkt. Sicherheitsmaßnahmen und Anti-Fraud-Kontrollen werden eingesetzt.
  • Passwörter: Der Verantwortliche speichert Passwörter nicht im Klartext. Sofern eine Passwort-Authentifizierung verwendet wird, werden kryptografisch starke Hashing-Methoden eingesetzt (z. B. bcrypt/argon2 oder gleichwertige).
  • Aufbewahrungsfristen (Grundprinzip): Daten werden nicht länger gespeichert, als es für die Zwecke der Verarbeitung, die Vertragserfüllung und die Einhaltung gesetzlicher Anforderungen erforderlich ist; anschließend werden sie gelöscht oder anonymisiert.
  • Kontodaten und Chats: In der Regel werden sie gespeichert, solange das Konto aktiv ist, oder bis zur Löschung auf Nutzeranfrage, sofern nicht gesetzliche Pflichten oder der Schutz von Rechten und berechtigten Interessen eine längere Speicherung erfordern (z. B. Bearbeitung einer Beschwerde, Verhinderung von Missbrauch).
  • Technische Logs und Sicherheitsereignisse: Können für einen angemessenen Zeitraum zur Gewährleistung der Sicherheit und zur Untersuchung von Vorfällen gespeichert werden (z. B. bis zu 12 Monate), sofern keine längere Speicherung gesetzlich erforderlich ist.
  • Backups: Daten могут in Backups auf in der RF befindlicher Infrastruktur gespeichert werden und werden im Zuge des Überschreibens/der Rotation von Backups entfernt. Rotationsfristen können von Löschfristen in der aktiven Datenbank abweichen.

7. Nutzerrechte und Löschung

7.1. Der Nutzer hat die nach dem Recht der Russischen Föderation über personenbezogene Daten vorgesehenen Rechte, einschließlich des Rechts auf Informationen über die Verarbeitung, Zugriff auf eigene Daten, Berichtigung, Sperrung, Löschung (Vernichtung) sowie Widerruf der Einwilligung (in Fällen, in denen die Verarbeitung auf Einwilligung beruht).

7.2. Zum Schutz vor Missbrauch ist der Verantwortliche berechtigt, angemessene Informationen zur Bestätigung der Identität und der Kontozugehörigkeit anzufordern (z. B. Antwort von der im Konto angegebenen E-Mail-Adresse).

Wie beantrage ich die Löschung meiner Daten?

7.3. Sie können die Löschung des Kontos und/oder personenbezogener Daten beantragen:

  • Senden Sie eine Anfrage an die E-Mail: sergeissolod@gmail.com (idealerweise von der im Konto angegebenen Adresse).

7.4. Fristen: Der Verantwortliche bemüht sich, personenbezogene Daten aus aktiven (operativen) Systemen innerhalb von 30 Kalendertagen ab Eingang einer ordnungsgemäßen Anfrage und Bestätigung der Kontozugehörigkeit zu löschen. Bestimmte Daten können länger gespeichert werden, wenn dies gesetzlich erforderlich ist oder zum Schutz von Rechten und berechtigten Interessen notwendig ist (z. B. Bearbeitung einer Beschwerde, Betrugsprävention). Daten in Backups werden im Zuge der Backup-Rotation gelöscht.

8. Änderungen der Datenschutzerklärung

8.1. Der Verantwortliche kann diese Richtlinie ändern, um Änderungen am Dienst, an Sicherheitsmaßnahmen, gesetzlichen Anforderungen oder eingesetzten Dienstleistern abzubilden.

  • Benachrichtigung: Über wesentliche Änderungen (z. B. Änderung der Verarbeitungszwecke, wesentliche Änderung der Datenkategorien, Hinzufügen neuer wesentlicher Dienstleister/Auftragsverarbeiter) informiert der Verantwortliche die Nutzer über die Dienstoberfläche und/oder per E-Mail (sofern im Konto angegeben).
  • Inkrafttreten: Die neue Fassung der Richtlinie tritt mit Veröffentlichung auf der Website in Kraft, sofern in der neuen Fassung nicht ausdrücklich etwas anderes angegeben ist. Wenn das Gesetz eine gesonderte Einwilligung des Nutzers für neue Zwecke/Verarbeitungsvorgänge verlangt, stellt der Verantwortliche die Einholung einer solchen Einwilligung über die Dienstoberfläche sicher.
  • Die fortgesetzte Nutzung des Dienstes nach Inkrafttreten der Änderungen gilt als Zustimmung zur aktualisierten Richtlinie in dem Umfang, in dem eine Zustimmung auf diese Weise erklärt werden kann und nicht im Widerspruch zum Gesetz steht.
Nach oben