Sekretesspolicy

1. Allmänna bestämmelser

Denna policy för behandling av personuppgifter har upprättats i enlighet med kraven i den federala lagen av den 27.07.2006 juli 152, XNUMX. Nr. XNUMX-FZ "Om personuppgifter" (nedan kallad lagen om personuppgifter) och bestämmer förfarande för behandling av personuppgifter och åtgärder för att säkerställa säkerheten för personuppgifter som tas av administrationen av webbplatsen music-education.ru (nedan kallad operatören).

1.1. Operatören ställer som sitt viktigaste mål och villkor för genomförandet av sin verksamhet att respektera en persons och en medborgares rättigheter och friheter vid behandlingen av hans personuppgifter, inklusive skyddet av rätten till privatliv, personliga hemligheter och familjehemligheter .

1.2. Denna operatörs policy avseende behandling av personuppgifter (nedan kallad policyn) gäller all information som operatören kan få om besökare på webbplatsen music-education.ru.

2. Grundläggande begrepp som används i policyn

2.1. Automatiserad behandling av personuppgifter – behandling av personuppgifter med hjälp av datorteknik.

2.2. Blockering av personuppgifter är ett tillfälligt upphörande av behandlingen av personuppgifter (förutom de fall där behandlingen är nödvändig för att klargöra personuppgifter).

2.3. Webbplatsen är en samling grafik- och informationsmaterial, såväl som datorprogram och databaser som säkerställer deras tillgänglighet på Internet på nätverksadressen music-education.ru.

2.4. Personuppgiftsinformationssystem är en uppsättning personuppgifter som finns i databaser och informationsteknologier och tekniska medel som säkerställer behandlingen av dem.

2.5. Avpersonalisering av personuppgifter – handlingar som leder till att det är omöjligt att, utan användning av ytterligare information, avgöra äganderätten till personuppgifter för en specifik användare eller annat föremål för personuppgifter.

2.6. Behandling av personuppgifter – varje åtgärd (operation) eller en uppsättning åtgärder (operationer) som utförs med hjälp av automationsverktyg eller utan att använda sådana verktyg med personuppgifter, inklusive insamling, registrering, systematisering, ackumulering, lagring, förtydligande (uppdatering, ändring), extrahering , användning, överföring (distribution, tillhandahållande, åtkomst), depersonalisering, blockering, radering, förstörelse av personuppgifter.

2.7. Operatör – ett statligt organ, kommunalt organ, juridisk eller fysisk person, oberoende eller tillsammans med andra personer som organiserar och (eller) utför behandlingen av personuppgifter, samt bestämmer ändamålen med behandlingen av personuppgifter, sammansättningen av personuppgifter till behandlas, handlingar (operationer) som utförs med personuppgifter.

2.8. Personuppgifter är all information som direkt eller indirekt relaterar till en specifik eller identifierad användare av webbplatsen music-education.ru.

2.9. Personuppgifter som godkänns av föremålet för personuppgifter för spridning är personuppgifter, åtkomst för ett obegränsat antal personer som tillhandahålls av föremålet för personuppgifter genom att ge samtycke till behandling av personuppgifter som godkänts av föremålet för personuppgifter för distribution på det sätt som personuppgiftslagen föreskriver (nedan kallat personuppgifter). uppgifter som är tillåtna för distribution).

2.10. Användare är alla besökare på webbplatsen music-education.ru.

2.11. Tillhandahållande av personuppgifter – åtgärder som syftar till att lämna ut personuppgifter till en viss person eller en viss krets av personer.

2.12. Spridning av personuppgifter – alla åtgärder som syftar till att lämna ut personuppgifter till en obestämd krets av personer (överföring av personuppgifter) eller bekanta sig med personuppgifter för ett obegränsat antal personer, inklusive utlämnande av personuppgifter i media, placering i information och telekommunikationsnät eller ge tillgång till personuppgifter på annat sätt.

2.13. Gränsöverskridande överföring av personuppgifter är överföring av personuppgifter till en främmande stats territorium till en myndighet i en främmande stat, en utländsk individ eller en utländsk juridisk person.

2.14. Förstöring av personuppgifter är varje åtgärd som leder till att personuppgifter oåterkalleligt förstörs med omöjlighet att ytterligare återställa innehållet i personuppgifter i personuppgiftsinformationssystemet och (eller) det materiella mediet med personuppgifter förstörs.

3. Operatörens grundläggande rättigheter och skyldigheter

3.1. Operatören har rätt:

— ta emot tillförlitlig information och/eller dokument som innehåller personuppgifter från föremålet för personuppgifter.

— om föremålet för personuppgifter drar tillbaka sitt samtycke till behandling av personuppgifter, har operatören rätt att fortsätta att behandla personuppgifter utan samtycke från föremålet för personuppgifter om det finns skäl som anges i lagen om personuppgifter;

— självständigt fastställa sammansättningen och förteckningen över åtgärder som är nödvändiga och tillräckliga för att säkerställa fullgörandet av de skyldigheter som föreskrivs i lagen om personuppgifter och förordningar antagna i enlighet med den, om inte annat föreskrivs i lagen om personuppgifter eller andra federala lagar.

3.2. Operatören är skyldig:

– förse personen med personuppgifter, på dennes begäran, med information om behandlingen av hans personuppgifter;

— organisera behandlingen av personuppgifter på det sätt som föreskrivs av Ryska federationens nuvarande lagstiftning;

— svara på förfrågningar och förfrågningar från personuppgiftspersoner och deras juridiska ombud i enlighet med kraven i personuppgiftslagen.

— Rapportera till det auktoriserade organet för att skydda rättigheterna för personuppgiftspersoner, på begäran av detta organ, den nödvändiga informationen inom 30 dagar från dagen för mottagandet av en sådan begäran.

— publicera eller på annat sätt ge obegränsad tillgång till denna policy angående behandling av personuppgifter;

— vidta rättsliga, organisatoriska och tekniska åtgärder för att skydda personuppgifter från obehörig eller oavsiktlig tillgång till dem, förstörelse, ändring, blockering, kopiering, tillhandahållande, distribution av personuppgifter samt från andra olagliga handlingar i samband med personuppgifter.

– stoppa överföringen (distribution, tillhandahållande, åtkomst) av personuppgifter, stoppa behandlingen och förstöra personuppgifter på det sätt och i de fall som föreskrivs i personuppgiftslagen;

– utföra andra uppgifter enligt personuppgiftslagen.

4. Grundläggande rättigheter och skyldigheter för personuppgifter

4.1. Personuppgiftspersoner har rätt att:

— få information om behandlingen av hans personuppgifter, med undantag för fall som föreskrivs i federal lag. Informationen lämnas till föremålet för personuppgifter av Operatören i en tillgänglig form, och den bör inte innehålla personuppgifter som rör andra föremål för personuppgifter, utom i de fall där det finns lagliga skäl för att lämna ut sådana personuppgifter. Listan över information och förfarandet för att erhålla den fastställs av lagen om personuppgifter;

— kräva att operatören klargör sina personuppgifter, blockerar dem eller förstör dem om personuppgifterna är ofullständiga, föråldrade, felaktiga, olagligt erhållna eller inte är nödvändiga för det angivna ändamålet med behandlingen, och även vidta åtgärder som föreskrivs i lag för att skydda sina rättigheter ;

— Föra fram villkoret om samtycke i förväg vid behandling av personuppgifter för att främja varor, verk och tjänster på marknaden.

— att återkalla samtycke till behandling av personuppgifter;

– överklaga till det auktoriserade organet för att skydda rättigheterna för personer med personuppgifter eller i domstol mot olagliga handlingar eller passivitet från operatörens sida när han behandlar hans personuppgifter;

– att utöva andra rättigheter enligt Ryska federationens lagstiftning.

4.2. Personuppgifter är skyldiga att:

– förse operatören med tillförlitliga uppgifter om dig själv;

– informera operatören om förtydligandet (uppdatering, ändring) av deras personuppgifter.

4.3. Personer som har försett operatören med falsk information om sig själva eller information om ett annat ämne av personuppgifter utan den senares medgivande, är ansvariga i enlighet med Rysslands lagstiftning.

5. Operatören kan behandla följande personuppgifter om Användaren

5.1. Efternamn, namn, patronym.

5.2. E-postadress.

5.3. Telefonnummer.

5.4. Webbplatsen samlar och bearbetar också anonymiserad data om besökare (inklusive cookies) med hjälp av internetstatistiktjänster (Yandex Metrica och Google Analytics med flera).

5.5. Ovanstående data längre fram i policyns text förenas av det allmänna konceptet Personuppgifter.

5.6. Behandlingen av särskilda kategorier av personuppgifter som rör ras, nationalitet, politiska åsikter, religiös eller filosofisk övertygelse, intimt liv utförs inte av Operatören.

5.7. Behandling av personuppgifter som är tillåten för spridning bland de särskilda kategorier av personuppgifter som anges i del 1 av art. 10 i lagen om personuppgifter är tillåtet om de förbud och villkor som anges i art. 10.1 i personuppgiftslagen.

5.8. Användarens samtycke till behandling av personuppgifter som är tillåtna för spridning ges separat från andra samtycken till behandling av hans personuppgifter. I detta fall ska villkoren för i synnerhet art. 10.1 i personuppgiftslagen. Krav på innehållet i sådant samtycke fastställs av det auktoriserade organet för att skydda personuppgiftspersoners rättigheter.

5.8.1 Samtycke till behandling av personuppgifter som är tillåtna för distribution lämnas av Användaren direkt till Operatören.

5.8.2 Operatören är skyldig att senast tre arbetsdagar efter mottagandet av det angivna samtycket från Användaren offentliggöra information om villkoren för behandling, förekomsten av förbud och villkor för behandling av personuppgifter som är tillåtna för distribution av ett obegränsat antal personer.

5.8.3 Överföringen (distribution, tillhandahållande, åtkomst) av personuppgifter som godkänts av föremålet för personuppgifter för distribution måste stoppas när som helst på begäran av föremålet för personuppgifter. Detta krav måste innehålla efternamn, förnamn, patronym (i förekommande fall), kontaktinformation (telefonnummer, e-postadress eller postadress) för ämnet för personuppgifter, samt en lista över personuppgifter vars behandling kan avbrytas . De personuppgifter som anges i detta krav kan endast behandlas av den operatör som de skickas till.

5.8.4 Samtycke till behandling av personuppgifter som är tillåten för distribution upphör från det ögonblick då Operatören tar emot begäran som anges i punkt 5.8.3 i denna policy angående behandling av personuppgifter.

6. Principer för behandling av personuppgifter

6.1. Behandlingen av personuppgifter utförs på en laglig och rättvis grund.

6.2. Behandlingen av personuppgifter är begränsad till att uppnå specifika, förutbestämda och legitima ändamål. Det är inte tillåtet att behandla personuppgifter som är oförenliga med syftet med att samla in personuppgifter.

6.3. Det är inte tillåtet att kombinera databaser som innehåller personuppgifter, vars behandling sker för ändamål som är oförenliga med varandra.

6.4. Endast personuppgifter som uppfyller ändamålen med deras behandling är föremål för behandling.

6.5. Innehållet och omfattningen av de behandlade personuppgifterna motsvarar de angivna ändamålen med behandlingen. Redundansen av de behandlade personuppgifterna i förhållande till de angivna ändamålen för deras behandling är inte tillåten.

6.6. Vid behandling av personuppgifter säkerställs personuppgifternas riktighet, deras tillräcklighet och, vid behov, relevans i förhållande till ändamålen med behandlingen av personuppgifter. Operatören vidtar nödvändiga åtgärder och/eller ser till att de vidtas för att ta bort eller förtydliga ofullständiga eller felaktiga uppgifter.

6.7. Lagringen av personuppgifter utförs i en form som gör det möjligt att fastställa föremålet för personuppgifter, inte längre än vad som krävs av ändamålen med behandling av personuppgifter, om perioden för lagring av personuppgifter inte är fastställd i federal lag, ett avtal som föremålet för personuppgifter är en part, förmånstagare eller borgensman. De behandlade personuppgifterna förstörs eller avpersonaliseras när målen för behandlingen uppnås eller i händelse av att behovet av att uppnå dessa mål försvinner, om inte annat föreskrivs i federal lag.

7. Syfte med behandling av personuppgifter

7.1. Syftet med att behandla användarens personuppgifter:

— informera användaren genom att skicka e-post;

— Ingående, verkställande och uppsägning av civila avtal.

— ge användaren tillgång till tjänster, information och/eller material som finns på webbplatsen music-education.ru.

— informera användaren genom telefonsamtal.

7.2. Operatören har även rätt att skicka meddelanden till Användaren om nya produkter och tjänster, specialerbjudanden och olika evenemang. Användaren kan alltid vägra att ta emot informationsmeddelanden genom att skicka ett brev till Operatören till e-postadressen [e-postskyddad] med anteckningen "Välj bort meddelanden om nya produkter och tjänster och specialerbjudanden."

7.3. Anonymiserade uppgifter om Användare, insamlade med hjälp av Internetstatistiktjänster, används för att samla in information om Användares handlingar på webbplatsen, förbättra kvaliteten på webbplatsen och dess innehåll.

8. Rättsliga grunder för behandling av personuppgifter

8.1. De rättsliga grunderna för operatörens behandling av personuppgifter är:

— Operatörens lagstadgade dokument.

— Avtal som ingåtts mellan operatören och föremålet för personuppgifter.

— Federala lagar, andra bestämmelser inom området för skydd av personuppgifter.

— Användarnas samtycke till behandlingen av deras personuppgifter, till behandlingen av personuppgifter som är tillåtna för distribution.

8.2. Operatören behandlar Användarens personuppgifter endast om de fylls i och/eller skickas av Användaren självständigt genom särskilda formulär som finns på webbplatsen music-education.ru eller skickas till Operatören via e-post. Genom att fylla i lämpliga formulär och/eller skicka sina personuppgifter till Operatören uttrycker Användaren sitt samtycke till denna policy.

8.3. Operatören behandlar anonymiserade uppgifter om Användaren om detta är tillåtet i Användarens webbläsarinställningar (spara cookies och använda JavaScript-teknik är aktiverat).

8.4. Personen som behandlar personuppgifter bestämmer sig självständigt för att tillhandahålla sina personuppgifter och ger sitt samtycke fritt, av egen fri vilja och i sitt eget intresse.

9. Villkor för behandling av personuppgifter

9.1. Behandlingen av personuppgifter utförs med samtycke från föremålet för personuppgifter till behandlingen av hans personuppgifter.

9.2. Behandlingen av personuppgifter är nödvändig för att uppnå de mål som anges i ett internationellt fördrag från Ryska federationen eller lag, för att genomföra de funktioner, befogenheter och ansvar som tilldelats operatören enligt Ryska federationens lagstiftning.

9.3. Behandlingen av personuppgifter är nödvändig för rättskipning, verkställande av en rättslig handling, en handling från ett annat organ eller tjänsteman, med förbehåll för verkställighet i enlighet med Ryska federationens lagstiftning om verkställighetsförfaranden.

9.4. Behandlingen av personuppgifter är nödvändig för att fullgöra ett avtal som den personuppgiftsansvarige är part i eller förmånstagare eller garant i, samt för att ingå ett avtal på initiativ av den personuppgiftsansvarige eller ett avtal enligt vilket personuppgifterna föremålet kommer att vara en förmånstagare eller borgensman.

9.5. Behandlingen av personuppgifter är nödvändig för att utöva operatörens eller tredje parts rättigheter och legitima intressen eller för att uppnå socialt betydelsefulla mål, förutsatt att rättigheterna och friheterna för den person som behandlar personuppgifter inte kränks.

9.6. Behandlingen av personuppgifter utförs, åtkomst av ett obegränsat antal personer som tillhandahålls av föremålet för personuppgifter eller på dennes begäran (nedan kallad allmänt tillgängliga personuppgifter).

9.7. Behandling av personuppgifter som är föremål för publicering eller obligatoriskt utlämnande i enlighet med federal lag utförs.

10. Förfarandet för insamling, lagring, överföring och andra typer av behandling av personuppgifter

Säkerheten för personuppgifter som behandlas av Operatören säkerställs genom att implementera juridiska, organisatoriska och tekniska åtgärder som är nödvändiga för att fullt ut uppfylla kraven i gällande lagstiftning inom området för skydd av personuppgifter.

10.1. Operatören säkerställer säkerheten för personuppgifter och vidtar alla möjliga åtgärder för att utesluta tillgång till personuppgifter för obehöriga personer.

10.2. Användarens personuppgifter kommer aldrig under några omständigheter att överföras till tredje part, med undantag för fall relaterade till implementering av gällande lagstiftning eller i det fall där personuppgiftssubjektet har lämnat samtycke till Operatören att överföra uppgifter till en tredje part att fullgöra skyldigheter enligt ett civilrättsligt avtal.

10.3. Vid identifiering av felaktigheter i personuppgifter kan Användaren uppdatera dem självständigt genom att skicka ett meddelande till Operatören till Operatörens e-postadress [e-postskyddad] med markeringen "Uppdaterar personuppgifter."

10.4. Perioden för behandling av personuppgifter bestäms av uppnåendet av de ändamål för vilka personuppgifterna samlades in, om inte en annan period föreskrivs i avtalet eller gällande lagstiftning.

Användaren kan när som helst återkalla sitt samtycke till behandling av personuppgifter genom att skicka ett meddelande till Operatören via e-post till Operatörens e-postadress [e-postskyddad] med märket "Återkallande av samtycke till behandling av personuppgifter."

10.5. All information som samlas in av tredjepartstjänster, inklusive betalningssystem, kommunikation och andra tjänsteleverantörer, lagras och behandlas av dessa personer (operatörer) i enlighet med deras användaravtal och integritetspolicy. Ämnet för personuppgifter och/eller Användaren är skyldig att självständigt bekanta sig med de angivna dokumenten i tid. Operatören är inte ansvarig för tredje parts handlingar, inklusive de tjänsteleverantörer som anges i denna paragraf.

10.6. De förbud som fastställts av föremålet för personuppgifter om överföring (förutom tillhandahållande av tillgång), samt om behandling eller villkor för behandling (förutom för att få tillgång) av personuppgifter som är tillåtna för distribution, gäller inte i fall av behandling av personuppgifter uppgifter i statliga, allmänna och andra allmänna intressen som bestäms i lag RF.

10.7. Vid behandling av personuppgifter säkerställer operatören att personuppgifterna är konfidentiella.

10.8. Operatören lagrar personuppgifter i en form som gör det möjligt att bestämma föremålet för personuppgifter, inte längre än vad som krävs av ändamålen med behandling av personuppgifter, om perioden för lagring av personuppgifter inte är fastställd av federal lag, ett avtal som föremålet av personuppgifter är en part, förmånstagare eller garant.

10.9. Villkoret för att avsluta behandlingen av personuppgifter kan vara uppnåendet av syftena med behandlingen av personuppgifter, utgången av samtycke från föremålet för personuppgifter eller återkallande av samtycke från föremålet för personuppgifter, samt identifiering av olaglig behandling av personuppgifter.

11. Lista över åtgärder utförda av Operatören med mottagna personuppgifter

11.1. Operatören samlar in, registrerar, systematiserar, ackumulerar, lagrar, förtydligar (uppdaterar, ändrar), extraherar, använder, överför (distribuerar, tillhandahåller, kommer åt), avpersonaliserar, blockerar, raderar och förstör personuppgifter.

11.2. Operatören utför automatiserad behandling av personuppgifter med eller utan att ta emot och/eller överföra den mottagna informationen via informations- och telenät.

12. Gränsöverskridande överföring av personuppgifter

12.1. Innan den gränsöverskridande överföringen av personuppgifter påbörjas är operatören skyldig att se till att den främmande stat till vars territorium det är avsett att överföra personuppgifter ger ett tillförlitligt skydd för personuppgiftspersoners rättigheter.

12.2. Gränsöverskridande överföring av personuppgifter till utländska staters territorier som inte uppfyller ovanstående krav kan endast utföras om det finns ett skriftligt medgivande från den personuppgift som är föremål för gränsöverskridande överföring av hans personuppgifter och/eller verkställande av ett avtal som den personuppgiftsansvarige är part i.

13. Sekretess för personuppgifter

Operatören och andra personer som har fått tillgång till personuppgifter är skyldiga att inte avslöja till tredje part och inte distribuera personuppgifter utan samtycke från föremålet för personuppgifter, om inte annat följer av federal lag.

14. Slutbestämmelser

14.1. Användaren kan få alla förtydliganden i frågor av intresse angående behandlingen av hans personuppgifter genom att kontakta Operatören via e-post [e-postskyddad].

14.2. Detta dokument kommer att återspegla eventuella ändringar i operatörens policy för behandling av personuppgifter. Policyn är giltig på obestämd tid tills den ersätts av en ny version.

14.3. Den aktuella versionen av policyn är fritt tillgänglig på Internet under Privacy Policy.