Personvernserklæring

1. Generelle bestemmelser

Denne retningslinjen for behandling av personopplysninger er utarbeidet i samsvar med kravene i den føderale loven av 27.07.2006. juli 152, XNUMX. Nr. XNUMX-FZ "Om personopplysninger" (heretter referert til som loven om personopplysninger) og bestemmer prosedyre for behandling av personopplysninger og tiltak for å sikre sikkerheten til personopplysninger tatt av administrasjonen av nettstedet music-education.ru (heretter referert til som operatøren).

1.1. Operatøren setter som sitt viktigste mål og betingelse for gjennomføringen av sine aktiviteter overholdelsen av rettighetene og frihetene til en person og en borger i behandlingen av hans personopplysninger, inkludert beskyttelse av rettighetene til privatliv, personlige og familiehemmeligheter .

1.2. Denne operatørens retningslinjer for behandling av personopplysninger (heretter referert til som policyen) gjelder for all informasjon som operatøren kan få om besøkende på nettstedet music-education.ru.

2. Grunnleggende konsepter brukt i policyen

2.1. Automatisert behandling av personopplysninger – behandling av personopplysninger ved bruk av datateknologi.

2.2. Blokkering av personopplysninger er en midlertidig stans i behandlingen av personopplysninger (bortsett fra tilfeller hvor behandling er nødvendig for å avklare personopplysninger).

2.3. Nettstedet er en samling av grafisk og informasjonsmateriell, samt dataprogrammer og databaser som sikrer deres tilgjengelighet på Internett på nettverksadressen music-education.ru.

2.4. Informasjonssystem for personopplysninger er et sett med personopplysninger som finnes i databaser og informasjonsteknologier og tekniske midler som sikrer behandlingen av dem.

2.5. Depersonalisering av personopplysninger – handlinger som fører til at det er umulig å fastslå, uten bruk av tilleggsinformasjon, eierskapet til personopplysninger til en spesifikk bruker eller et annet emne av personopplysninger.

2.6. Behandling av personopplysninger – enhver handling (operasjon) eller et sett med handlinger (operasjoner) utført ved bruk av automatiseringsverktøy eller uten bruk av slike verktøy med personopplysninger, inkludert innsamling, registrering, systematisering, akkumulering, lagring, avklaring (oppdatering, endring), utvinning , bruk, overføring (distribusjon, levering, tilgang), depersonalisering, blokkering, sletting, ødeleggelse av personopplysninger.

2.7. Operatør – et statlig organ, kommunalt organ, juridisk eller fysisk person, uavhengig eller sammen med andre personer som organiserer og (eller) utfører behandlingen av personopplysninger, samt bestemmer formålene med å behandle personopplysninger, sammensetningen av personopplysninger til bli behandlet, handlinger (operasjoner) utført med personopplysninger.

2.8. Personopplysninger er all informasjon som direkte eller indirekte er relatert til en spesifikk eller identifisert bruker av nettstedet music-education.ru.

2.9. Personopplysninger autorisert av gjenstanden for personopplysninger for distribusjon er personopplysninger, tilgang til et ubegrenset antall personer som gis av gjenstanden for personopplysninger ved å gi samtykke til behandling av personopplysninger autorisert av gjenstanden for personopplysninger for distribusjon på den måten personopplysningsloven foreskriver (heretter kalt personopplysninger). data som er tillatt for distribusjon).

2.10. Bruker er enhver besøkende på nettstedet music-education.ru.

2.11. Utlevering av personopplysninger – handlinger rettet mot å utlevere personopplysninger til en bestemt person eller en bestemt krets av personer.

2.12. Formidling av personopplysninger – enhver handling som tar sikte på å utlevere personopplysninger til en ubestemt krets av personer (overføring av personopplysninger) eller gjøre seg kjent med personopplysninger til et ubegrenset antall personer, inkludert utlevering av personopplysninger i media, plassering i informasjon og telekommunikasjonsnettverk eller gi tilgang til personopplysninger på annen måte.

2.13. Grenseoverskridende overføring av personopplysninger er overføring av personopplysninger til territoriet til en fremmed stat til en myndighet i en fremmed stat, en utenlandsk person eller en utenlandsk juridisk enhet.

2.14. Ødeleggelse av personopplysninger er enhver handling som fører til at personopplysninger blir ugjenkallelig tilintetgjort med umulighet for ytterligere gjenoppretting av innholdet av personopplysninger i personopplysningssystemet og (eller) det materielle mediet med personopplysninger blir ødelagt.

3. Grunnleggende rettigheter og plikter til Operatøren

3.1. Operatøren har rett til:

— motta pålitelig informasjon og/eller dokumenter som inneholder personopplysninger fra emnet for personopplysninger;

— hvis gjenstanden for personopplysninger trekker tilbake samtykke til behandling av personopplysninger, har operatøren rett til å fortsette å behandle personopplysninger uten samtykke fra gjenstanden for personopplysninger dersom det er grunn spesifisert i loven om personopplysninger;

— uavhengig bestemme sammensetningen og listen over tiltak som er nødvendige og tilstrekkelige for å sikre oppfyllelsen av forpliktelsene fastsatt i loven om personopplysninger og forskrifter vedtatt i samsvar med den, med mindre annet er bestemt av loven om personopplysninger eller andre føderale lover.

3.2. Operatøren er forpliktet til:

– gi emnet for personopplysninger, på hans forespørsel, informasjon om behandlingen av hans personopplysninger;

- organisere behandlingen av personopplysninger på den måten som er foreskrevet av gjeldende lovgivning i Den russiske føderasjonen;

— svare på forespørsler og forespørsler fra personopplysninger og deres juridiske representanter i samsvar med kravene i personopplysningsloven;

– rapportere til det autoriserte organet for beskyttelse av rettighetene til personopplysninger, på forespørsel fra dette organet, den nødvendige informasjonen innen 30 dager fra datoen for mottak av en slik forespørsel;

— publisere eller på annen måte gi ubegrenset tilgang til denne policyen angående behandling av personopplysninger;

— ta juridiske, organisatoriske og tekniske tiltak for å beskytte personopplysninger mot uautorisert eller utilsiktet tilgang til dem, ødeleggelse, modifikasjon, blokkering, kopiering, utlevering, distribusjon av personopplysninger, samt fra andre ulovlige handlinger i forbindelse med personopplysninger;

– stoppe overføringen (distribusjon, tilveiebringelse, tilgang) av personopplysninger, stoppe behandlingen og ødelegge personopplysningene på den måten og i tilfellene som er fastsatt i personopplysningsloven;

– utføre andre oppgaver i henhold til personopplysningsloven.

4. Grunnleggende rettigheter og plikter for personopplysninger

4.1. Personopplysninger har rett til:

— motta informasjon om behandlingen av hans personopplysninger, med unntak av tilfeller fastsatt av føderale lover. Informasjonen gis til emnet for personopplysninger av operatøren i en tilgjengelig form, og den bør ikke inneholde personopplysninger knyttet til andre emner av personopplysninger, unntatt i tilfeller der det er juridisk grunnlag for utlevering av slike personopplysninger. Listen over informasjon og prosedyren for å innhente den er fastsatt av loven om personopplysninger;

– kreve at operatøren klargjør sine personopplysninger, blokkerer dem eller ødelegger dem hvis personopplysningene er ufullstendige, utdaterte, unøyaktige, ulovlig innhentet eller ikke er nødvendige for det angitte formålet med behandlingen, og også treffe tiltak fastsatt ved lov for å beskytte deres rettigheter ;

— fremsette vilkåret om forhåndssamtykke ved behandling av personopplysninger for å markedsføre varer, verk og tjenester på markedet;

— å trekke tilbake samtykke til behandling av personopplysninger;

– klage til det autoriserte organet for å beskytte rettighetene til subjekter av personopplysninger eller i retten mot ulovlige handlinger eller passivitet fra operatørens side ved behandling av personopplysningene hans;

– å utøve andre rettigheter gitt av lovgivningen i Den russiske føderasjonen.

4.2. Personopplysninger er forpliktet til å:

– gi operatøren pålitelige data om deg selv;

– informere operatøren om klargjøringen (oppdatering, endring) av deres personopplysninger.

4.3. Personer som har gitt operatøren falsk informasjon om seg selv eller informasjon om et annet emne av personopplysninger uten samtykke fra sistnevnte, er ansvarlige i henhold til lovgivningen i den russiske føderasjonen.

5. Operatøren kan behandle følgende personopplysninger om brukeren

5.1. Etternavn, navn, patronym.

5.2. E-postadresse.

5.3. Telefonnummer.

5.4. Nettstedet samler og behandler også anonymiserte data om besøkende (inkludert informasjonskapsler) ved å bruke Internett-statistikktjenester (Yandex Metrica og Google Analytics og andre).

5.5. Ovennevnte data lenger i retningslinjene er forent med det generelle konseptet Personopplysninger.

5.6. Behandlingen av spesielle kategorier av personopplysninger knyttet til rase, nasjonalitet, politiske synspunkter, religiøse eller filosofiske overbevisninger, intimt liv utføres ikke av operatøren.

5.7. Behandling av personopplysninger som er tillatt for distribusjon blant de spesielle kategoriene personopplysninger spesifisert i del 1 av art. 10 i lov om personopplysninger er tillatt dersom forbudene og betingelsene fastsatt i art. 10.1 i personopplysningsloven.

5.8. Brukerens samtykke til behandling av personopplysninger som er tillatt for distribusjon gis separat fra andre samtykker til behandling av hans personopplysninger. I dette tilfellet vil vilkårene for spesielt art. 10.1 i personopplysningsloven. Krav til innholdet i slikt samtykke er fastsatt av det autoriserte organet for beskyttelse av rettighetene til personopplysninger.

5.8.1 Samtykke til behandling av personopplysninger tillatt for distribusjon gis av brukeren direkte til operatøren.

5.8.2 Operatøren er forpliktet til, senest tre virkedager etter mottak av det spesifiserte samtykket fra brukeren, å publisere informasjon om vilkårene for behandling, eksistensen av forbud og betingelser for behandling av personopplysninger som er tillatt for distribusjon av et ubegrenset antall personer.

5.8.3 Overføringen (distribusjon, tilveiebringelse, tilgang) av personopplysninger autorisert av subjektet av personopplysninger for distribusjon må stoppes når som helst på forespørsel fra subjektet med personopplysninger. Dette kravet må inkludere etternavn, fornavn, patronym (hvis noen), kontaktinformasjon (telefonnummer, e-postadresse eller postadresse) til emnet for personopplysninger, samt en liste over personopplysninger hvis behandling er gjenstand for oppsigelse . Personopplysningene spesifisert i dette kravet kan kun behandles av operatøren som de sendes til.

5.8.4 Samtykke til behandling av personopplysninger som er tillatt for distribusjon, opphører fra det øyeblikket operatøren mottar forespørselen spesifisert i punkt 5.8.3 i denne policyen angående behandling av personopplysninger.

6. Prinsipper for behandling av personopplysninger

6.1. Behandlingen av personopplysninger utføres på et lovlig og rettferdig grunnlag.

6.2. Behandlingen av personopplysninger er begrenset til å oppnå spesifikke, forhåndsbestemte og legitime formål. Det er ikke tillatt å behandle personopplysninger som er uforenlige med formålet med å samle inn personopplysninger.

6.3. Det er ikke tillatt å kombinere databaser som inneholder personopplysninger, hvis behandling utføres for formål som er uforenlige med hverandre.

6.4. Kun personopplysninger som oppfyller formålene med behandlingen deres er gjenstand for behandling.

6.5. Innholdet og omfanget av de behandlede personopplysningene samsvarer med de angitte formålene med behandlingen. Redundansen av de behandlede personopplysningene i forhold til de angitte formålene med behandlingen er ikke tillatt.

6.6. Ved behandling av personopplysninger sikres nøyaktigheten av personopplysningene, deres tilstrekkelighet og, om nødvendig, relevans i forhold til formålene med å behandle personopplysninger. Operatøren tar nødvendige tiltak og/eller sørger for at de blir iverksatt for å fjerne eller oppklare ufullstendige eller unøyaktige data.

6.7. Lagring av personopplysninger utføres i en form som gjør det mulig å bestemme emnet for personopplysninger, ikke lenger enn det som kreves av formålene med å behandle personopplysninger, hvis perioden for lagring av personopplysninger ikke er fastsatt av føderal lov, en avtale som emnet for personopplysninger er en part, begunstiget eller garantist. De behandlede personopplysningene blir ødelagt eller depersonalisert ved å nå målene for behandling eller i tilfelle tap av behovet for å oppnå disse målene, med mindre annet er bestemt av føderal lov.

7. Formål med behandling av personopplysninger

7.1. Formålet med å behandle brukerens personopplysninger:

— informere brukeren ved å sende e-poster;

— inngåelse, utførelse og oppsigelse av sivile kontrakter;

— gi brukeren tilgang til tjenester, informasjon og/eller materiell på nettstedet music-education.ru.

— informere brukeren gjennom telefonsamtaler.

7.2. Operatøren har også rett til å sende meldinger til Brukeren om nye produkter og tjenester, spesialtilbud og ulike arrangementer. Brukeren kan alltid nekte å motta informasjonsmeldinger ved å sende operatøren et brev til e-postadressen [e-postbeskyttet] med merknaden "Velg bort varsler om nye produkter og tjenester og spesialtilbud."

7.3. Anonymiserte data om brukere, samlet inn ved hjelp av internettstatistikktjenester, brukes til å samle inn informasjon om brukernes handlinger på nettstedet, forbedre kvaliteten på nettstedet og dets innhold.

8. Juridisk grunnlag for behandling av personopplysninger

8.1. Det juridiske grunnlaget for behandling av personopplysninger av operatøren er:

— lovpålagte dokumenter fra operatøren;

— avtaler inngått mellom operatøren og gjenstanden for personopplysninger;

— føderale lover, andre forskrifter innen beskyttelse av personopplysninger;

— Brukernes samtykke til behandling av deres personopplysninger, til behandling av personopplysninger som er tillatt for distribusjon.

8.2. Operatøren behandler brukerens personopplysninger bare hvis de fylles ut og/eller sendes av brukeren uavhengig gjennom spesielle skjemaer som ligger på nettstedet music-education.ru eller sendes til operatøren via e-post. Ved å fylle ut de riktige skjemaene og/eller sende sine personlige data til operatøren, uttrykker brukeren sitt samtykke til denne policyen.

8.3. Operatøren behandler anonymiserte data om brukeren hvis dette er tillatt i brukerens nettleserinnstillinger (lagring av informasjonskapsler og bruk av JavaScript-teknologi er aktivert).

8.4. Personen med personopplysninger bestemmer uavhengig å gi sine personopplysninger og gir samtykke fritt, av egen fri vilje og i sin egen interesse.

9. Vilkår for behandling av personopplysninger

9.1. Behandlingen av personopplysninger utføres med samtykke fra subjektet for personopplysninger til behandlingen av hans personopplysninger.

9.2. Behandlingen av personopplysninger er nødvendig for å oppnå målene fastsatt i en internasjonal traktat fra Den russiske føderasjonen eller lov, for å implementere funksjonene, kreftene og ansvaret som er tildelt operatøren av lovgivningen i Den russiske føderasjonen.

9.3. Behandlingen av personopplysninger er nødvendig for rettspleien, utførelsen av en rettslig handling, en handling fra et annet organ eller tjenestemann, underlagt henrettelse i samsvar med lovgivningen i Den russiske føderasjonen om tvangsfullbyrdelse.

9.4. Behandling av personopplysninger er nødvendig for gjennomføring av en avtale som den personopplysningspliktige er part eller begunstiget eller garantist for, samt for å inngå en avtale på initiativ fra den personopplysningspliktige eller en avtale der personopplysningene subjektet vil være en begunstiget eller garantist.

9.5. Behandlingen av personopplysninger er nødvendig for å utøve rettighetene og legitime interessene til operatøren eller tredjeparter eller for å oppnå samfunnsmessig betydningsfulle mål, forutsatt at rettighetene og frihetene til personopplysningsobjektet ikke krenkes.

9.6. Behandlingen av personopplysninger utføres, tilgang til et ubegrenset antall personer som er gitt av gjenstanden for personopplysninger eller på hans anmodning (heretter kalt offentlig tilgjengelige personopplysninger).

9.7. Behandling av personopplysninger underlagt publisering eller obligatorisk offentliggjøring i henhold til føderal lov utføres.

10. Prosedyren for innsamling, lagring, overføring og andre typer behandling av personopplysninger

Sikkerheten til personopplysninger som behandles av Operatøren er sikret ved å implementere juridiske, organisatoriske og tekniske tiltak som er nødvendige for fullt ut å overholde kravene i gjeldende lovgivning innen personopplysningsbeskyttelse.

10.1. Operatøren sørger for sikkerheten til personopplysninger og tar alle mulige tiltak for å utelukke tilgang til personopplysninger til uvedkommende.

10.2. Brukerens personopplysninger vil aldri, under noen omstendigheter, bli overført til tredjeparter, med unntak av tilfeller knyttet til implementering av gjeldende lovgivning eller i tilfelle hvor gjenstanden for personopplysningene har gitt samtykke til Operatøren om å overføre data til en tredjepart for å oppfylle forpliktelser etter en sivilrettslig kontrakt.

10.3. I tilfelle identifisering av unøyaktigheter i personopplysninger, kan brukeren oppdatere dem uavhengig ved å sende en melding til operatøren til operatørens e-postadresse [e-postbeskyttet] med merket "Oppdaterer personlige data."

10.4. Perioden for behandling av personopplysninger bestemmes av oppnåelsen av formålene som personopplysningene ble samlet inn for, med mindre en annen periode er fastsatt i kontrakten eller gjeldende lovgivning.

Brukeren kan når som helst trekke tilbake sitt samtykke til behandling av personopplysninger ved å sende operatøren en melding via e-post til operatørens e-postadresse [e-postbeskyttet] med merket "Tilbakekalling av samtykke til behandling av personopplysninger."

10.5. All informasjon som samles inn av tredjepartstjenester, inkludert betalingssystemer, kommunikasjon og andre tjenesteleverandører, lagres og behandles av disse personene (operatørene) i samsvar med deres brukeravtale og personvernerklæring. Emnet for personopplysninger og/eller brukeren er forpliktet til å selvstendig gjøre seg kjent med de spesifiserte dokumentene i tide. Operatøren er ikke ansvarlig for handlingene til tredjeparter, inkludert tjenesteleverandørene spesifisert i dette avsnittet.

10.6. Forbudene fastsatt av gjenstanden for personopplysninger om overføring (unntatt for å gi tilgang), samt om behandling eller vilkår for behandling (unntatt for å få tilgang) av personopplysninger som er tillatt for distribusjon, gjelder ikke i tilfeller av behandling av personopplysninger data i statlige, offentlige og andre offentlige interesser bestemt av lov RF.

10.7. Ved behandling av personopplysninger sikrer operatøren konfidensialiteten til personopplysningene.

10.8. Operatøren lagrer personopplysninger i en form som gjør det mulig å bestemme emnet for personopplysninger, ikke lenger enn det som kreves av formålene med å behandle personopplysninger, hvis perioden for lagring av personopplysninger ikke er fastsatt av føderal lov, en avtale som subjektet av personopplysninger er en part, begunstiget eller garantist.

10.9. Betingelsen for å avslutte behandlingen av personopplysninger kan være oppnåelse av formålene med å behandle personopplysninger, utløpet av samtykket fra personen som har personopplysninger eller tilbakekalling av samtykke fra subjektet av personopplysningene, samt identifikasjon av ulovlig behandling av personopplysninger.

11. Liste over handlinger utført av Operatøren med de mottatte personopplysningene

11.1. Operatøren samler inn, registrerer, systematiserer, akkumulerer, lagrer, klargjør (oppdaterer, endrer), trekker ut, bruker, overfører (distribuerer, gir, får tilgang til), depersonaliserer, blokkerer, sletter og ødelegger personopplysninger.

11.2. Operatøren utfører automatisert behandling av personopplysninger med eller uten å motta og/eller overføre den mottatte informasjonen via informasjons- og telenett.

12. Grenseoverskridende overføring av personopplysninger

12.1. Før man starter grenseoverskridende overføring av personopplysninger, er operatøren forpliktet til å forsikre seg om at den fremmede staten hvis territorium det er ment å overføre personopplysninger gir pålitelig beskyttelse av rettighetene til personopplysninger.

12.2. Grenseoverskridende overføring av personopplysninger til utenlandske staters territorier som ikke oppfyller kravene ovenfor, kan bare utføres dersom det foreligger skriftlig samtykke fra personopplysningene som er gjenstand for grenseoverskridende overføring av personopplysninger og/eller gjennomføring av personopplysninger. en avtale som den personopplysningspliktige er part i.

13. Konfidensialitet av personopplysninger

Operatøren og andre personer som har fått tilgang til personopplysninger er forpliktet til ikke å avsløre til tredjeparter og ikke distribuere personopplysninger uten samtykke fra personen som har personopplysninger, med mindre annet er bestemt av føderal lov.

14. Avsluttende bestemmelser

14.1. Brukeren kan motta enhver avklaring om spørsmål av interesse angående behandlingen av hans personopplysninger ved å kontakte operatøren via e-post [e-postbeskyttet].

14.2. Dette dokumentet vil gjenspeile eventuelle endringer i operatørens retningslinjer for behandling av personopplysninger. Policyen er gyldig på ubestemt tid inntil den erstattes av en ny versjon.

14.3. Den nåværende versjonen av retningslinjene er fritt tilgjengelig på Internett under Privacy Policy.