Privātuma politika

1. Vispārīgi noteikumi

Šī personas datu apstrādes politika ir izstrādāta saskaņā ar 27.07.2006. federālā likuma 152. Nr. XNUMX-FZ “Par personas datiem” (turpmāk – Personas datu likums) prasībām un nosaka personas datu apstrādes kārtību un pasākumus personas datu drošības nodrošināšanai, ko veikusi vietnes music-education.ru administrācija (turpmāk – Operators).

1.1. Operators par savu svarīgāko mērķi un nosacījumu savas darbības īstenošanai izvirza personas un pilsoņa tiesību un brīvību ievērošanu viņa personas datu apstrādē, tai skaitā tiesību uz privāto dzīvi, personas un ģimenes noslēpumu aizsardzību. .

1.2. Šī Operatora politika attiecībā uz personas datu apstrādi (turpmāk – Politika) attiecas uz visu informāciju, ko Operators var iegūt par vietnes music-education.ru apmeklētājiem.

2. Politikā lietotie pamatjēdzieni

2.1. Automatizēta personas datu apstrāde – personas datu apstrāde, izmantojot datortehnoloģijas.

2.2. Personas datu bloķēšana ir personas datu apstrādes pagaidu pārtraukšana (izņemot gadījumus, kad apstrāde nepieciešama personas datu precizēšanai).

2.3. Vietne ir grafisko un informatīvo materiālu, kā arī datorprogrammu un datu bāzu kolekcija, kas nodrošina to pieejamību internetā tīkla adresē music-education.ru.

2.4. Personas datu informācijas sistēma ir datubāzēs un informācijas tehnoloģijās un tehniskajos līdzekļos, kas nodrošina to apstrādi, ietverts personas datu kopums.

2.5. Personas datu depersonalizācija – darbības, kuru rezultātā bez papildu informācijas izmantošanas nav iespējams noteikt konkrēta Lietotāja vai cita personas datu subjekta īpašumtiesības uz personas datiem.

2.6. Personas datu apstrāde – jebkura darbība (operācija) vai darbību (operāciju) kopums, kas tiek veikts, izmantojot automatizācijas rīkus vai neizmantojot šādus rīkus ar personas datiem, tai skaitā vākšana, reģistrēšana, sistematizēšana, uzkrāšana, uzglabāšana, precizēšana (atjaunināšana, mainīšana), ieguve , personas datu izmantošana, nodošana (izplatīšana, nodrošināšana, piekļuve), depersonalizācija, bloķēšana, dzēšana, iznīcināšana.

2.7. Operators – valsts iestāde, pašvaldības iestāde, juridiska vai fiziska persona, neatkarīgi vai kopīgi ar citām personām, kas organizē un (vai) veic personas datu apstrādi, kā arī nosaka personas datu apstrādes mērķus, personas datu sastāvu. apstrādāt, veikt darbības (operācijas) ar personas datiem.

2.8. Personas dati ir jebkura informācija, kas tieši vai netieši attiecas uz konkrētu vai identificētu vietnes music-education.ru lietotāju.

2.9. Personas dati, ko personas datu subjekts ir pilnvarojis izplatīšanai, ir personas dati, kuriem piekļuvi neierobežotam personu skaitam nodrošina personas datu subjekts, dodot piekrišanu personas datu apstrādei, kuru izplatīšanai ir atļāvis personas datu subjekts. Personas datu likumā (turpmāk – personas dati) noteiktajā kārtībā. dati ir atļauti izplatīšanai).

2.10. Lietotājs ir jebkurš vietnes music-education.ru apmeklētājs.

2.11. Personas datu sniegšana – darbības, kas vērstas uz personas datu izpaušanu noteiktai personai vai noteiktam personu lokam.

2.12. Personas datu izplatīšana – jebkuras darbības, kuru mērķis ir izpaust personas datus nenoteiktam personu lokam (personas datu nodošana) vai iepazīties ar neierobežota personu skaita personas datiem, tai skaitā personas datu izpaušana plašsaziņas līdzekļos, ievietošana informācijā un telekomunikāciju tīkliem vai jebkādā citā veidā nodrošināt piekļuvi personas datiem.

2.13. Personas datu pārrobežu nosūtīšana ir personas datu nosūtīšana uz ārvalsts teritoriju ārvalsts iestādei, ārvalsts fiziskai vai ārvalstu juridiskai personai.

2.14. Personas datu iznīcināšana ir jebkura darbība, kuras rezultātā personas dati tiek neatgriezeniski iznīcināti ar neiespējamību turpmāk atjaunot personas datu saturu personas datu informācijas sistēmā un (vai) tiek iznīcināti personas datu materiālie nesēji.

3. Operatora pamattiesības un pienākumi

3.1. Operatoram ir tiesības:

— saņemt no personas datu subjekta uzticamu informāciju un/vai dokumentus, kas satur personas datus;

— ja personas datu subjekts atsauc piekrišanu personas datu apstrādei, Operatoram ir tiesības turpināt personas datu apstrādi bez personas datu subjekta piekrišanas, ja tam ir Personas datu likumā noteikts pamatojums;

— patstāvīgi nosaka nepieciešamo un pietiekamo pasākumu sastāvu un sarakstu, lai nodrošinātu Fizisko personu datu likumā un saskaņā ar to pieņemtajos noteikumos paredzēto pienākumu izpildi, ja vien likumā par personas datiem vai citos federālajos likumos nav noteikts citādi.

3.2. Operatoram ir pienākums:

– sniegt personas datu subjektam pēc viņa pieprasījuma informāciju par viņa personas datu apstrādi;

- organizēt personas datu apstrādi saskaņā ar spēkā esošajiem Krievijas Federācijas tiesību aktiem;

— atbildēt uz personas datu subjektu un viņu likumīgo pārstāvju pieprasījumiem un pieprasījumiem saskaņā ar Fizisko personu datu likuma prasībām;

— pēc šīs institūcijas pieprasījuma ziņot pilnvarotajai personas datu subjektu tiesību aizsardzības iestādei nepieciešamo informāciju 30 dienu laikā no šāda pieprasījuma saņemšanas dienas;

— publicēt vai citādi nodrošināt neierobežotu piekļuvi šai Politikai attiecībā uz personas datu apstrādi;

— veikt juridiskus, organizatoriskus un tehniskus pasākumus, lai aizsargātu personas datus no nesankcionētas vai nejaušas piekļuves tiem, personas datu iznīcināšanas, grozīšanas, bloķēšanas, kopēšanas, nodrošināšanas, izplatīšanas, kā arī no citām prettiesiskām darbībām saistībā ar personas datiem;

– apturēt personas datu nodošanu (izplatīšanu, sniegšanu, piekļuvi), apturēt personas datu apstrādi un iznīcināt personas datus Personas datu likumā paredzētajā veidā un gadījumos;

– veic citus Fizisko personu datu likumā paredzētos pienākumus.

4. Personas datu subjektu pamattiesības un pienākumi

4.1. Personas datu subjektiem ir tiesības:

— saņemt informāciju par savu personas datu apstrādi, izņemot gadījumus, kas paredzēti federālajos likumos. Informāciju personas datu subjektam sniedz Operators pieejamā veidā, un tajā nedrīkst būt personas dati, kas attiecas uz citiem personas datu subjektiem, izņemot gadījumus, kad šādu personas datu izpaušanai ir tiesisks pamats. Informācijas sarakstu un tās iegūšanas kārtību nosaka Fizisko personu datu likums;

— pieprasīt operatoram precizēt savus personas datus, bloķēt tos vai iznīcināt tos, ja personas dati ir nepilnīgi, novecojuši, neprecīzi, nelikumīgi iegūti vai nav nepieciešami norādītajam apstrādes mērķim, kā arī veikt likumā paredzētos pasākumus savu tiesību aizsardzībai. ;

— izvirzīt nosacījumu par iepriekšēju piekrišanu, apstrādājot personas datus, lai tirgū reklamētu preces, darbus un pakalpojumus;

— atsaukt piekrišanu personas datu apstrādei;

- vērsties pilnvarotajā institūcijā personas datu subjektu tiesību aizsardzībai vai tiesā pret Operatora nelikumīgām darbībām vai bezdarbību, apstrādājot viņa personas datus;

- izmantot citas tiesības, kas paredzētas Krievijas Federācijas tiesību aktos.

4.2. Personas datu subjektiem ir pienākums:

– sniegt Operatoram ticamus datus par sevi;

– informēt Operatoru par savu personas datu precizēšanu (atjaunināšanu, maiņu).

4.3. Personas, kuras ir sniegušas Operatoram nepatiesu informāciju par sevi vai informāciju par citu personas datu subjektu bez pēdējās piekrišanas, ir atbildīgas saskaņā ar Krievijas Federācijas tiesību aktiem.

5. Operators var apstrādāt šādus Lietotāja personas datus

5.1. Uzvārds, vārds, patronīms.

5.2. E-pasta adrese.

5.3. Tālruņa numuri.

5.4. Vietne arī apkopo un apstrādā anonimizētus datus par apmeklētājiem (tostarp sīkfailus), izmantojot interneta statistikas pakalpojumus (Yandex Metrica un Google Analytics un citus).

5.5. Iepriekš minētos datus tālāk Politikas tekstā vieno vispārējais Personas datu jēdziens.

5.6. Operators neveic īpašu kategoriju personas datu apstrādi, kas attiecas uz rasi, tautību, politiskajiem uzskatiem, reliģisko vai filozofisko pārliecību, intīmo dzīvi.

5.7. Personas datu apstrāde, kas atļauta izplatīšanai no īpašajām personas datu kategorijām, kas norādītas Regulas Nr. Fizisko personu datu likuma 1. pantā ir atļauts, ja tiek ievēroti 10. gada 10.1. decembra noteikumi, kas paredzēti XNUMX. pantā. Fizisko personu datu likuma XNUMX.

5.8. Lietotāja piekrišana izplatīšanai atļauto personas datu apstrādei tiek izsniegta atsevišķi no citām piekrišanām viņa personas datu apstrādei. Šajā gadījumā nosacījumi, kas paredzēti, jo īpaši, Art. Fizisko personu datu likuma 10.1. Prasības šādas piekrišanas saturam nosaka pilnvarotā iestāde personas datu subjektu tiesību aizsardzībai.

5.8.1. Piekrišanu izplatīšanai atļauto personas datu apstrādei Lietotājs sniedz tieši Operatoram.

5.8.2 Operatoram ir pienākums ne vēlāk kā trīs darba dienu laikā no norādītās Lietotāja piekrišanas saņemšanas brīža publicēt informāciju par apstrādes nosacījumiem, aizliegumu esamību un izplatīšanai atļauto personas datu apstrādes nosacījumiem. neierobežots personu skaits.

5.8.3 Personas datu pārsūtīšana (izplatīšana, nodrošināšana, piekļuve), kuru izplatīšanai ir atļāvis personas datu subjekts, jebkurā laikā ir jāpārtrauc pēc personas datu subjekta pieprasījuma. Šajā prasībā jāiekļauj personas datu subjekta uzvārds, vārds, uzvārds (ja tāds ir), kontaktinformācija (tālruņa numurs, e-pasta adrese vai pasta adrese), kā arī to personas datu saraksts, kuru apstrāde ir izbeigta. . Šajā prasībā norādītos personas datus var apstrādāt tikai Operators, kuram tie ir nosūtīti.

5.8.4 Piekrišana izplatīšanai atļauto personas datu apstrādei izbeidzas no brīža, kad Operators saņem šīs Politikas 5.8.3. punktā norādīto pieprasījumu par personas datu apstrādi.

6. Personas datu apstrādes principi

6.1. Personas datu apstrāde tiek veikta uz likumīga un godīga pamata.

6.2. Personas datu apstrāde ir ierobežota, lai sasniegtu konkrētus, iepriekš noteiktus un likumīgus mērķus. Nav atļauts apstrādāt personas datus, kas nav savienojami ar personas datu vākšanas mērķiem.

6.3. Nav atļauts apvienot datu bāzes, kas satur personas datus, kuru apstrāde tiek veikta savstarpēji nesaderīgiem mērķiem.

6.4. Apstrādei tiek pakļauti tikai personas dati, kas atbilst to apstrādes mērķiem.

6.5. Apstrādāto personas datu saturs un apjoms atbilst norādītajiem apstrādes mērķiem. Apstrādāto personas datu dublēšana saistībā ar norādītajiem to apstrādes mērķiem nav pieļaujama.

6.6. Apstrādājot personas datus, tiek nodrošināta personas datu precizitāte, to pietiekamība un, ja nepieciešams, atbilstība personas datu apstrādes mērķiem. Operators veic nepieciešamos pasākumus un/vai nodrošina, ka tie tiek veikti, lai noņemtu vai precizētu nepilnīgus vai neprecīzus datus.

6.7. Personas datu glabāšana tiek veikta formā, kas ļauj noteikt personas datu subjektu, ne ilgāk, kā to prasa personas datu apstrādes mērķi, ja personas datu glabāšanas termiņš nav noteikts federālajā likumā, līgumā, ar kuru personas datu subjekts ir puse, labuma guvējs vai galvotājs. Apstrādātie personas dati tiek iznīcināti vai depersonalizēti, sasniedzot apstrādes mērķus vai ja tiek zaudēta nepieciešamība tos sasniegt, ja vien federālajā likumā nav noteikts citādi.

7. Personas datu apstrādes mērķis

7.1. Lietotāja personas datu apstrādes mērķis:

— Lietotāja informēšana, nosūtot e-pastus;

— civiltiesisko līgumu slēgšana, izpilde un izbeigšana;

— nodrošināt Lietotājam piekļuvi pakalpojumiem, informācijai un/vai materiāliem, kas atrodas vietnē music-education.ru.

— Lietotāja informēšana ar telefona zvanu palīdzību.

7.2. Operatoram ir arī tiesības nosūtīt Lietotājam paziņojumus par jauniem produktiem un pakalpojumiem, īpašajiem piedāvājumiem un dažādiem pasākumiem. Lietotājs vienmēr var atteikties no informatīvo ziņojumu saņemšanas, nosūtot Operatoram vēstuli uz e-pasta adresi [e-pasts aizsargāts] ar norādi “Atteikties no paziņojumiem par jauniem produktiem un pakalpojumiem un īpašajiem piedāvājumiem”.

7.3. Anonimizēti Lietotāju dati, kas savākti, izmantojot interneta statistikas pakalpojumus, tiek izmantoti, lai apkopotu informāciju par Lietotāju darbībām vietnē, uzlabotu vietnes un tās satura kvalitāti.

8. Personas datu apstrādes tiesiskais pamatojums

8.1. Operatora veiktās personas datu apstrādes tiesiskais pamatojums ir:

— Operatora normatīvie dokumenti;

— līgumi, kas noslēgti starp operatoru un personas datu subjektu;

— federālie likumi, citi noteikumi personas datu aizsardzības jomā;

— Lietotāju piekrišana viņu personas datu apstrādei, izplatīšanai atļauto personas datu apstrādei.

8.2. Operators apstrādā Lietotāja personas datus tikai tad, ja Lietotājs tos aizpilda un/vai nosūta neatkarīgi, izmantojot īpašas veidlapas, kas atrodas vietnē music-education.ru, vai nosūtītas Operatoram pa e-pastu. Aizpildot atbilstošās veidlapas un/vai nosūtot savus personas datus Operatoram, Lietotājs pauž savu piekrišanu šai Politikai.

8.3. Operators apstrādā anonimizētus datus par Lietotāju, ja tas ir atļauts Lietotāja pārlūkprogrammas iestatījumos (ir iespējota sīkdatņu saglabāšana un JavaScript izmantošana).

8.4. Personas datu subjekts patstāvīgi nolemj sniegt savus personas datus un dod piekrišanu brīvi, pēc savas gribas un savās interesēs.

9. Personas datu apstrādes nosacījumi

9.1. Personas datu apstrāde tiek veikta ar personas datu subjekta piekrišanu viņa personas datu apstrādei.

9.2. Personas datu apstrāde ir nepieciešama, lai sasniegtu mērķus, kas noteikti Krievijas Federācijas starptautiskajā līgumā vai likumā, lai īstenotu funkcijas, pilnvaras un pienākumus, kas Krievijas Federācijas tiesību aktos noteikti operatoram.

9.3. Personas datu apstrāde ir nepieciešama tiesvedības, tiesas akta, citas struktūras vai amatpersonas akta izpildei, kas ir izpildāma saskaņā ar Krievijas Federācijas tiesību aktiem par izpildes procedūrām.

9.4. Personas datu apstrāde ir nepieciešama, lai izpildītu līgumu, kura puse vai labuma guvējs vai galvotājs ir personas datu subjekts, kā arī lai noslēgtu līgumu pēc personas datu subjekta iniciatīvas vai līgumu, saskaņā ar kuru personas dati subjekts būs labuma guvējs vai galvotājs.

9.5. Personas datu apstrāde ir nepieciešama, lai īstenotu operatora vai trešo personu tiesības un likumīgās intereses vai sasniegtu sociāli nozīmīgus mērķus, ar nosacījumu, ka netiek pārkāptas personas datu subjekta tiesības un brīvības.

9.6. Personas datu apstrāde tiek veikta, piekļuvi neierobežotam personu skaitam nodrošina personas datu subjekts vai pēc viņa pieprasījuma (turpmāk – publiski pieejami personas dati).

9.7. Personas datu apstrāde, kas ir jāpublicē vai obligāti jāizpauž saskaņā ar federālo likumu, tiek veikta.

10. Personas datu vākšanas, glabāšanas, nodošanas un cita veida apstrādes kārtība

Operatora apstrādāto personas datu drošība tiek nodrošināta, ieviešot juridiskos, organizatoriskos un tehniskos pasākumus, kas nepieciešami, lai pilnībā ievērotu spēkā esošās tiesību aktu prasības personas datu aizsardzības jomā.

10.1. Operators nodrošina personas datu drošību un veic visus iespējamos pasākumus, lai izslēgtu nepiederošu personu piekļuvi personas datiem.

10.2. Lietotāja personas dati nekad un nekādos apstākļos netiks nodoti trešajām personām, izņemot gadījumus, kas saistīti ar spēkā esošo tiesību aktu ieviešanu vai gadījumos, kad personas datu subjekts ir devis piekrišanu Operatoram nodot datus trešajai personai civiltiesiskā līguma saistību izpildei.

10.3. Konstatējot personas datos neprecizitātes, Lietotājs var tās patstāvīgi atjaunināt, nosūtot paziņojumu Operatoram uz Operatora e-pasta adresi [e-pasts aizsargāts] ar atzīmi “Personas datu atjaunināšana”.

10.4. Personas datu apstrādes periods tiek noteikts atkarībā no to mērķu sasniegšanas, kuriem personas dati tika vākti, ja vien līgumā vai spēkā esošajos tiesību aktos nav paredzēts cits termiņš.

Lietotājs var jebkurā laikā atsaukt savu piekrišanu personas datu apstrādei, nosūtot Operatoram paziņojumu pa e-pastu uz Operatora e-pasta adresi [e-pasts aizsargāts] ar atzīmi “Piekrišanas personas datu apstrādei atsaukšana”.

10.5. Visu informāciju, ko apkopo trešo pušu pakalpojumi, tostarp maksājumu sistēmas, sakaru un citi pakalpojumu sniedzēji, šīs personas (Operatori) glabā un apstrādā saskaņā ar savu Lietotāja līgumu un Privātuma politiku. Personas datu subjektam un/vai Lietotājam ir pienākums savlaicīgi patstāvīgi iepazīties ar norādītajiem dokumentiem. Operators nav atbildīgs par trešo personu, tajā skaitā šajā punktā norādīto pakalpojumu sniedzēju, rīcību.

10.6. Personas datu subjekta noteiktie aizliegumi attiecībā uz izplatīšanai atļauto personas datu pārsūtīšanu (izņemot piekļuves nodrošināšanu), kā arī apstrādi vai apstrādes nosacījumiem (izņemot piekļuves iegūšanu), neattiecas uz personas datu apstrādi. dati valsts, sabiedriskajās un citās sabiedriskajās interesēs, kas noteiktas ar likumu RF.

10.7. Apstrādājot personas datus, operators nodrošina personas datu konfidencialitāti.

10.8. Operators glabā personas datus formā, kas ļauj noteikt personas datu subjektu, ne ilgāk, kā to prasa personas datu apstrādes mērķi, ja personas datu glabāšanas termiņš nav noteikts federālajā likumā, līgumā, ar kuru subjekts personas datu ir puse, labuma guvējs vai galvotājs.

10.9. Nosacījums personas datu apstrādes izbeigšanai var būt personas datu apstrādes mērķu sasniegšana, personas datu subjekta piekrišanas termiņa beigas vai personas datu subjekta piekrišanas atsaukšana, kā arī personas datu subjekta identifikācija. nelikumīga personas datu apstrāde.

11. Operatora veikto darbību saraksts ar saņemtajiem personas datiem

11.1. Operators apkopo, reģistrē, sistematizē, uzkrāj, uzglabā, precizē (atjaunina, maina), izraksta, izmanto, nodod (izplata, nodrošina, piekļūst), depersonalizē, bloķē, dzēš un iznīcina.

11.2. Operators veic automatizētu personas datu apstrādi ar vai bez saņemtās informācijas saņemšanas un/vai pārsūtīšanas, izmantojot informācijas un telekomunikāciju tīklus.

12. Personas datu pārrobežu nosūtīšana

12.1. Pirms personas datu pārrobežu pārsūtīšanas uzsākšanas operatoram ir pienākums pārliecināties, vai ārvalsts, uz kuras teritoriju paredzēts pārsūtīt personas datus, nodrošina drošu personas datu subjektu tiesību aizsardzību.

12.2. Personas datu pārrobežu pārsūtīšana uz ārvalstu teritorijām, kas neatbilst iepriekš minētajām prasībām, var tikt veikta tikai tad, ja ir personas datu subjekta rakstiska piekrišana viņa personas datu pārrobežu pārsūtīšanai un/vai līgums, kura puse ir personas datu subjekts.

13. Personas datu konfidencialitāte

Operatoram un citām personām, kuras ir ieguvušas piekļuvi personas datiem, ir pienākums neizpaust trešajām personām un neizplatīt personas datus bez personas datu subjekta piekrišanas, ja vien federālajā likumā nav noteikts citādi.

14. Nobeiguma noteikumi

14.1. Lietotājs var saņemt jebkādus skaidrojumus par interesējošiem jautājumiem saistībā ar viņa personas datu apstrādi, sazinoties ar Operatoru pa e-pastu [e-pasts aizsargāts].

14.2. Šis dokuments atspoguļos visas izmaiņas Operatora personas datu apstrādes politikā. Politika ir spēkā neierobežotu laiku, līdz tā tiek aizstāta ar jaunu versiju.

14.3. Pašreizējā Politikas versija ir brīvi pieejama internetā Privātuma politikā.