Privatlivspolitik

1. Almindelige bestemmelser

Denne politik for behandling af personoplysninger er udarbejdet i overensstemmelse med kravene i den føderale lov af 27.07.2006. juli 152, XNUMX. Nr. XNUMX-FZ "Om personoplysninger" (herefter benævnt loven om personoplysninger) og bestemmer procedure for behandling af personoplysninger og foranstaltninger til at sikre sikkerheden af ​​personlige data, der er taget af administrationen af ​​music-education.ru-webstedet (herefter benævnt operatøren).

1.1. Operatøren sætter som sit vigtigste mål og betingelse for gennemførelsen af ​​sine aktiviteter overholdelsen af ​​en persons og en borgers rettigheder og friheder i behandlingen af ​​hans personoplysninger, herunder beskyttelse af retten til privatlivets fred, personlige og familiehemmeligheder .

1.2. Denne operatørs politik vedrørende behandling af personoplysninger (herefter benævnt politikken) gælder for alle oplysninger, som operatøren kan få om besøgende på hjemmesiden music-education.ru.

2. Grundlæggende begreber brugt i Politikken

2.1. Automatiseret behandling af personoplysninger – behandling af personoplysninger ved hjælp af computerteknologi.

2.2. Blokering af personoplysninger er et midlertidigt standsning af behandlingen af ​​personoplysninger (bortset fra tilfælde, hvor behandlingen er nødvendig for at afklare personoplysninger).

2.3. Hjemmesiden er en samling af grafisk materiale og informationsmateriale samt computerprogrammer og databaser, der sikrer deres tilgængelighed på internettet på netværksadressen music-education.ru.

2.4. Persondatainformationssystem er et sæt af personoplysninger indeholdt i databaser og informationsteknologier og tekniske midler, der sikrer deres behandling.

2.5. Depersonalisering af personlige data – handlinger, som resulterer i, at det er umuligt at bestemme, uden brug af yderligere oplysninger, ejerskabet af personlige data for en specifik bruger eller et andet emne af personlige data.

2.6. Behandling af personoplysninger – enhver handling (operation) eller et sæt handlinger (operationer) udført ved hjælp af automatiseringsværktøjer eller uden brug af sådanne værktøjer med personlige data, herunder indsamling, registrering, systematisering, akkumulering, lagring, afklaring (opdatering, ændring), udtræk , brug, overførsel (distribution, levering, adgang), depersonalisering, blokering, sletning, destruktion af personlige data.

2.7. Operatør – et statsligt organ, kommunalt organ, juridisk eller fysisk person, uafhængigt eller sammen med andre personer, der organiserer og (eller) udfører behandlingen af ​​personoplysninger, samt fastlægger formålene med behandlingen af ​​personoplysninger, sammensætningen af ​​personoplysninger til blive behandlet, handlinger (operationer) udført med persondata.

2.8. Personlige data er enhver information, der direkte eller indirekte relaterer til en specifik eller identificeret bruger af music-education.ru-webstedet.

2.9. Personoplysninger godkendt af emnet af personoplysninger til distribution er personoplysninger, adgang for et ubegrænset antal personer, som gives af emnet af personoplysninger ved at give samtykke til behandling af personoplysninger godkendt af emnet af personoplysninger til distribution på den måde, som er foreskrevet i persondataloven (herefter benævnt persondata). data tilladt til distribution).

2.10. Bruger er enhver besøgende på webstedet music-education.ru.

2.11. Udlevering af personoplysninger – handlinger, der har til formål at videregive personoplysninger til en bestemt person eller en bestemt kreds af personer.

2.12. Udbredelse af personoplysninger – enhver handling, der har til formål at videregive personoplysninger til en ubestemt kreds af personer (overførsel af personoplysninger) eller at gøre sig bekendt med personoplysninger om et ubegrænset antal personer, herunder videregivelse af personoplysninger i medierne, placering i information og telekommunikationsnetværk eller give adgang til personoplysninger på anden måde.

2.13. Grænseoverskridende overførsel af personoplysninger er overførsel af personoplysninger til en fremmed stats territorium til en myndighed i en fremmed stat, en udenlandsk person eller en udenlandsk juridisk enhed.

2.14. Destruktion af personoplysninger er enhver handling, som resulterer i, at persondata er uigenkaldeligt tilintetgjort med umulighed af yderligere genoprettelse af indholdet af personoplysninger i persondatainformationssystemet og (eller) de materielle medier med persondata ødelægges.

3. Operatørens grundlæggende rettigheder og forpligtelser

3.1. Operatøren har ret til:

— modtage pålidelige oplysninger og/eller dokumenter, der indeholder personoplysninger fra emnet for personoplysninger;

— hvis emnet for personoplysninger trækker sit samtykke til behandling af personoplysninger tilbage, har operatøren ret til at fortsætte med at behandle personoplysninger uden samtykke fra emnet for personoplysninger, hvis der er grunde angivet i loven om personoplysninger;

— uafhængigt fastlægge sammensætningen og listen over nødvendige og tilstrækkelige foranstaltninger til at sikre opfyldelsen af ​​de forpligtelser, der er fastsat i loven om personoplysninger og forordninger vedtaget i overensstemmelse hermed, medmindre andet er fastsat i loven om personoplysninger eller andre føderale love.

3.2. Operatøren er forpligtet til:

– give emnet for personoplysninger på dennes anmodning oplysninger om behandlingen af ​​hans personoplysninger;

— organisere behandlingen af ​​personoplysninger på den måde, der er foreskrevet i den nuværende lovgivning i Den Russiske Føderation;

— besvare anmodninger og anmodninger fra persondatasubjekter og deres juridiske repræsentanter i overensstemmelse med kravene i persondataloven

— indberette de nødvendige oplysninger til det autoriserede organ til beskyttelse af persondatasubjekters rettigheder efter anmodning fra dette organ inden for 30 dage fra datoen for modtagelsen af ​​en sådan anmodning

— offentliggøre eller på anden måde give ubegrænset adgang til denne politik vedrørende behandling af personoplysninger;

— træffe juridiske, organisatoriske og tekniske foranstaltninger for at beskytte personoplysninger mod uautoriseret eller utilsigtet adgang til dem, ødelæggelse, ændring, blokering, kopiering, levering, distribution af personoplysninger samt mod andre ulovlige handlinger i forbindelse med personoplysninger

– standse overførslen (distribution, tilrådighedsstillelse, adgang) af personoplysninger, standse behandlingen og destruere personoplysninger på den måde og i tilfælde, der er fastsat i persondataloven;

– udføre andre opgaver i henhold til persondataloven.

4. Persondatasubjekters grundlæggende rettigheder og forpligtelser

4.1. Persondatasubjekter har ret til:

— modtage information om behandlingen af ​​hans personoplysninger, med undtagelse af tilfælde, der er fastsat i føderal lovgivning. Oplysningerne gives til emnet for personoplysninger af operatøren i en tilgængelig form, og de bør ikke indeholde personoplysninger vedrørende andre emner af personoplysninger, undtagen i tilfælde, hvor der er juridisk grundlag for videregivelse af sådanne personoplysninger. Listen over oplysninger og proceduren for at indhente dem er fastsat af loven om personoplysninger;

— kræve, at operatøren præciserer sine personoplysninger, blokerer dem eller ødelægger dem, hvis personoplysningerne er ufuldstændige, forældede, unøjagtige, ulovligt opnået eller ikke er nødvendige til det angivne formål med behandlingen, og også træffe foranstaltninger fastsat ved lov for at beskytte deres rettigheder ;

— fremsætte betingelsen om forudgående samtykke ved behandling af personoplysninger for at fremme varer, værker og tjenesteydelser på markedet;

— at trække samtykke til behandling af personoplysninger tilbage;

– appel til det autoriserede organ for at beskytte rettighederne for personer med personoplysninger eller i retten mod ulovlige handlinger eller passivitet fra operatørens side, når han behandler hans personoplysninger;

– at udøve andre rettigheder i henhold til lovgivningen i Den Russiske Føderation.

4.2. Persondatasubjekter er forpligtet til at:

– give operatøren pålidelige data om dig selv;

– informere operatøren om præciseringen (opdatering, ændring) af deres personlige data.

4.3. Personer, der har givet operatøren falske oplysninger om sig selv eller oplysninger om et andet emne af personlige data uden sidstnævntes samtykke, er ansvarlige i overensstemmelse med lovgivningen i Den Russiske Føderation.

5. Operatøren kan behandle følgende personlige data om Brugeren

5.1. Efternavn, navn, patronym.

5.2. E-mailadresse.

5.3. Telefonnumre.

5.4. Siden indsamler og behandler også anonymiserede data om besøgende (herunder cookies) ved hjælp af internetstatistiktjenester (Yandex Metrica og Google Analytics og andre).

5.5. Ovenstående data yderligere i teksten til politikken er forenet med det generelle koncept for persondata.

5.6. Behandlingen af ​​særlige kategorier af personoplysninger vedrørende race, nationalitet, politiske holdninger, religiøse eller filosofiske overbevisninger, intimt liv udføres ikke af operatøren.

5.7. Behandling af personoplysninger, der er tilladt til distribution blandt de særlige kategorier af personoplysninger, der er specificeret i del 1 af art. 10 i lov om persondata er tilladt, hvis forbuddene og betingelserne i art. 10.1 i persondataloven.

5.8. Brugerens samtykke til behandling af personoplysninger, der er tilladt til distribution, udstedes adskilt fra andre samtykker til behandling af hans personoplysninger. I dette tilfælde skal betingelserne i især art. 10.1 i persondataloven. Krav til indholdet af et sådant samtykke er fastsat af det autoriserede organ til beskyttelse af persondatasubjekters rettigheder.

5.8.1 Samtykke til behandling af personoplysninger, der er tilladt til distribution, gives af Brugeren direkte til Operatøren.

5.8.2 Operatøren er forpligtet til senest tre arbejdsdage efter modtagelsen af ​​det specificerede samtykke fra Brugeren at offentliggøre oplysninger om betingelserne for behandling, eksistensen af ​​forbud og betingelser for behandling af personoplysninger, der er tilladt til distribution af et ubegrænset antal personer.

5.8.3 Overførslen (distribution, tilrådighedsstillelse, adgang) af personoplysninger, der er godkendt af emnet af personoplysninger til distribution, skal standses til enhver tid på anmodning fra emnet af personoplysninger. Dette krav skal omfatte efternavn, fornavn, patronym (hvis nogen), kontaktoplysninger (telefonnummer, e-mailadresse eller postadresse) på emnet for persondata, samt en liste over personoplysninger, hvis behandling er betinget af ophør. . De personoplysninger, der er angivet i dette krav, kan kun behandles af den operatør, som de sendes til.

5.8.4 Samtykke til behandling af personoplysninger, der er tilladt til distribution, ophører fra det øjeblik, operatøren modtager anmodningen specificeret i punkt 5.8.3 i denne politik vedrørende behandling af personoplysninger.

6. Principper for behandling af personoplysninger

6.1. Behandlingen af ​​personoplysninger udføres på et lovligt og retfærdigt grundlag.

6.2. Behandlingen af ​​personoplysninger er begrænset til opnåelse af specifikke, forudbestemte og legitime formål. Det er ikke tilladt at behandle personoplysninger, der er uforenelige med formålet med indsamling af personoplysninger.

6.3. Det er ikke tilladt at kombinere databaser indeholdende personoplysninger, hvis behandling udføres til formål, der er uforenelige med hinanden.

6.4. Kun personoplysninger, der opfylder formålene med deres behandling, er genstand for behandling.

6.5. Indholdet og omfanget af de behandlede personoplysninger svarer til de angivne formål med behandlingen. Redundansen af ​​de behandlede personoplysninger i forhold til de angivne formål med deres behandling er ikke tilladt.

6.6. Ved behandling af personoplysninger sikres nøjagtigheden af ​​personoplysningerne, deres tilstrækkelighed og, hvor det er nødvendigt, relevans i forhold til formålene med behandling af personoplysninger. Operatøren træffer de nødvendige foranstaltninger og/eller sikrer, at de træffes for at fjerne eller opklare ufuldstændige eller unøjagtige data.

6.7. Opbevaring af personoplysninger udføres i en form, der gør det muligt at bestemme emnet for personoplysninger, ikke længere end krævet af formålene med behandling af personoplysninger, hvis perioden for opbevaring af personoplysninger ikke er fastsat ved føderal lov, en aftale, som emnet for personoplysninger er en part, begunstiget eller garant. De behandlede personoplysninger destrueres eller depersonaliseres ved opnåelse af målene for behandlingen eller i tilfælde af tab af behovet for at nå disse mål, medmindre andet er fastsat i føderal lov.

7. Formål med behandling af personoplysninger

7.1. Formålet med at behandle brugerens personoplysninger:

— informere brugeren ved at sende e-mails;

— indgåelse, udførelse og opsigelse af civile kontrakter;

— give brugeren adgang til tjenester, information og/eller materialer indeholdt på webstedet music-education.ru.

— informere brugeren gennem telefonopkald.

7.2. Operatøren har også ret til at sende meddelelser til Brugeren om nye produkter og tjenester, særlige tilbud og forskellige arrangementer. Brugeren kan altid nægte at modtage informationsmeddelelser ved at sende operatøren et brev til e-mailadressen [e-mail beskyttet] med bemærkningen "Fravælg meddelelser om nye produkter og tjenester og særlige tilbud."

7.3. Anonymiserede data om brugere, indsamlet ved hjælp af internetstatistiktjenester, bruges til at indsamle oplysninger om brugeres handlinger på webstedet, forbedre kvaliteten af ​​webstedet og dets indhold.

8. Lovgrundlag for behandling af personoplysninger

8.1. De juridiske grunde for operatørens behandling af personoplysninger er:

— operatørens lovpligtige dokumenter;

— aftaler indgået mellem operatøren og emnet for personoplysninger;

— føderale love, andre bestemmelser inden for beskyttelse af personoplysninger;

— Brugernes samtykke til behandling af deres personoplysninger, til behandling af personoplysninger, der er tilladt til distribution.

8.2. Operatøren behandler kun brugerens personlige data, hvis de udfyldes og/eller sendes uafhængigt af brugeren via særlige formularer placeret på hjemmesiden music-education.ru eller sendes til operatøren via e-mail. Ved at udfylde de relevante formularer og/eller sende sine personlige data til operatøren, udtrykker brugeren sit samtykke til denne politik.

8.3. Operatøren behandler anonymiserede data om brugeren, hvis dette er tilladt i brugerens browserindstillinger (lagring af cookies og brug af JavaScript-teknologi er aktiveret).

8.4. Personen af ​​personoplysninger beslutter selvstændigt at give sine personoplysninger og giver frit samtykke, af egen fri vilje og i sin egen interesse.

9. Betingelser for behandling af personoplysninger

9.1. Behandlingen af ​​personoplysninger udføres med samtykke fra den person, der er omfattet af personoplysninger, til behandlingen af ​​hans personoplysninger.

9.2. Behandlingen af ​​personoplysninger er nødvendig for at nå de mål, der er fastsat i en international traktat fra Den Russiske Føderation eller lov, for at implementere de funktioner, beføjelser og ansvar, der er tildelt operatøren af ​​lovgivningen i Den Russiske Føderation.

9.3. Behandlingen af ​​personoplysninger er nødvendig for retsplejen, udførelsen af ​​en retshandling, en handling fra et andet organ eller embedsmand, underlagt fuldbyrdelse i overensstemmelse med lovgivningen i Den Russiske Føderation om håndhævelsessager.

9.4. Behandlingen af ​​personoplysninger er nødvendig for gennemførelsen af ​​en aftale, som den personregistrerede er part eller begunstiget eller garant i, samt for at indgå en aftale på den persondataansvarliges initiativ eller en aftale, hvorefter personoplysningerne emnet vil være en begunstiget eller garant.

9.5. Behandlingen af ​​personoplysninger er nødvendig for at udøve operatørens eller tredjeparters rettigheder og legitime interesser eller for at nå samfundsmæssigt væsentlige mål, forudsat at rettighederne og frihederne for den person, der behandler personoplysninger, ikke krænkes.

9.6. Behandlingen af ​​personoplysninger udføres, adgang for et ubegrænset antal personer, som gives af emnet for personoplysninger eller på dennes anmodning (i det følgende benævnt offentligt tilgængelige personoplysninger).

9.7. Behandling af personoplysninger, der er underlagt offentliggørelse eller obligatorisk offentliggørelse i overensstemmelse med føderal lovgivning, udføres.

10. Proceduren for indsamling, opbevaring, overførsel og andre former for behandling af personoplysninger

Sikkerheden af ​​personoplysninger, der behandles af Operatøren, sikres ved at implementere juridiske, organisatoriske og tekniske foranstaltninger, der er nødvendige for fuldt ud at overholde kravene i gældende lovgivning på området for beskyttelse af personoplysninger.

10.1. Operatøren sikrer sikkerheden af ​​personlige data og træffer alle mulige foranstaltninger for at udelukke adgang til personlige data for uautoriserede personer.

10.2. Brugerens personoplysninger vil aldrig under nogen omstændigheder blive overført til tredjemand, med undtagelse af tilfælde relateret til implementering af gældende lovgivning eller i tilfælde, hvor emnet for personoplysningerne har givet operatørens samtykke til at overføre data til en tredjemand til at opfylde forpligtelser i henhold til en civilretlig kontrakt.

10.3. I tilfælde af at identificere unøjagtigheder i personlige data, kan brugeren opdatere dem uafhængigt ved at sende en meddelelse til operatøren til operatørens e-mailadresse [e-mail beskyttet] med markeringen "Opdatering af personlige data".

10.4. Perioden for behandling af personoplysninger bestemmes af opnåelsen af ​​de formål, hvortil personoplysningerne blev indsamlet, medmindre en anden periode er fastsat i kontrakten eller gældende lovgivning.

Brugeren kan til enhver tid trække sit samtykke til behandling af personoplysninger tilbage ved at sende operatøren en meddelelse via e-mail til operatørens e-mailadresse [e-mail beskyttet] med mærket "Tilbagetrækning af samtykke til behandling af personoplysninger".

10.5. Alle oplysninger, der indsamles af tredjepartstjenester, herunder betalingssystemer, kommunikations- og andre tjenesteudbydere, opbevares og behandles af disse personer (operatører) i overensstemmelse med deres brugeraftale og privatlivspolitik. Emnet for persondata og/eller brugeren er forpligtet til selvstændigt at sætte sig ind i de angivne dokumenter rettidigt. Operatøren er ikke ansvarlig for tredjemands handlinger, herunder de tjenesteudbydere, der er specificeret i dette afsnit.

10.6. De forbud, der er fastsat af emnet af personoplysninger om overførsel (undtagen for at give adgang), samt om behandling eller betingelser for behandling (undtagen for at få adgang) af personoplysninger, der er tilladt til distribution, gælder ikke i tilfælde af behandling af personoplysninger data i statslige, offentlige og andre offentlige interesser bestemt ved lov RF.

10.7. Ved behandling af personoplysninger sikrer operatøren fortroligheden af ​​personoplysninger.

10.8. Operatøren opbevarer personoplysninger i en form, der gør det muligt at bestemme emnet for personoplysninger, ikke længere end det kræves af formålene med behandling af personoplysninger, hvis perioden for opbevaring af personoplysninger ikke er fastsat ved føderal lov, en aftale, som subjektet af personoplysninger er en part, begunstiget eller garant.

10.9. Betingelsen for at afslutte behandlingen af ​​personoplysninger kan være opnåelsen af ​​formålene med behandlingen af ​​personoplysninger, udløbet af samtykket fra den person, der er omfattet af personoplysninger eller tilbagetrækningen af ​​samtykke fra den person, der behandler personoplysningerne, samt identifikation af ulovlig behandling af personoplysninger.

11. Liste over handlinger udført af operatøren med de modtagne personlige data

11.1. Operatøren indsamler, registrerer, systematiserer, akkumulerer, lagrer, præciserer (opdateringer, ændringer), udtrækker, bruger, overfører (distribuerer, leverer, tilgår), depersonaliserer, blokerer, sletter og ødelægger personlige data.

11.2. Operatøren udfører automatiseret behandling af personoplysninger med eller uden modtagelse og/eller transmission af de modtagne oplysninger via informations- og telekommunikationsnetværk.

12. Grænseoverskridende overførsel af personoplysninger

12.1. Før den grænseoverskridende overførsel af personoplysninger påbegyndes, er operatøren forpligtet til at sikre sig, at den fremmede stat, til hvis område det er hensigten at overføre personoplysninger, yder pålidelig beskyttelse af persondatasubjekters rettigheder.

12.2. Grænseoverskridende overførsel af personoplysninger til udenlandske staters territorier, der ikke opfylder ovenstående krav, kan kun udføres, hvis der foreligger skriftligt samtykke fra den persondata, der er genstand for grænseoverskridende overførsel af hans personoplysninger og/eller udførelse af en aftale, som den personregistrerede er part i.

13. Fortrolighed af personlige data

Operatøren og andre personer, der har fået adgang til personlige data, er forpligtet til ikke at videregive til tredjeparter og ikke at distribuere personlige data uden samtykke fra emnet for persondata, medmindre andet er fastsat i føderal lov.

14. Afsluttende bestemmelser

14.1. Brugeren kan modtage enhver afklaring om spørgsmål af interesse vedrørende behandlingen af ​​hans personlige data ved at kontakte operatøren via e-mail [e-mail beskyttet].

14.2. Dette dokument vil afspejle eventuelle ændringer i operatørens politik for behandling af personoplysninger. Politikken er gyldig på ubestemt tid, indtil den erstattes af en ny version.

14.3. Den aktuelle version af politikken er frit tilgængelig på internettet under Privacy Policy.