سیاست حفظ حریم خصوصی

1. مفاد کلی

این خط مشی پردازش داده های شخصی مطابق با الزامات قانون فدرال مورخ 27.07.2006، 152 تنظیم شده است. روش پردازش داده های شخصی و اقدامات برای اطمینان از امنیت داده های شخصی که توسط مدیریت وب سایت music-education.ru (از این پس اپراتور نامیده می شود) اتخاذ شده است.

1.1. اپراتور مهمترین هدف و شرط خود را برای اجرای فعالیت های خود رعایت حقوق و آزادی های یک فرد و یک شهروند در پردازش داده های شخصی خود از جمله حفاظت از حقوق حریم خصوصی، اسرار شخصی و خانوادگی تعیین می کند. .

1.2. خط مشی این اپراتور در مورد پردازش داده های شخصی (از این پس به عنوان خط مشی نامیده می شود) در مورد تمام اطلاعاتی که اپراتور می تواند در مورد بازدیدکنندگان وب سایت music-education.ru به دست آورد اعمال می شود.

2. مفاهیم اساسی مورد استفاده در خط مشی

2.1. پردازش خودکار داده های شخصی - پردازش داده های شخصی با استفاده از فناوری رایانه.

2.2. مسدود کردن داده های شخصی یک توقف موقت پردازش داده های شخصی است (به جز مواردی که پردازش برای شفاف سازی داده های شخصی ضروری است).

2.3. وب سایت مجموعه ای از مطالب گرافیکی و اطلاعاتی و همچنین برنامه های رایانه ای و پایگاه های داده است که در دسترس بودن آنها را در اینترنت در آدرس شبکه music-education.ru تضمین می کند.

2.4. سیستم اطلاعات شخصی مجموعه ای از داده های شخصی موجود در پایگاه های اطلاعاتی و فناوری های اطلاعاتی و ابزارهای فنی است که پردازش آنها را تضمین می کند.

2.5. شخصی سازی اطلاعات شخصی - اقداماتی که در نتیجه آن غیرممکن است بدون استفاده از اطلاعات اضافی، مالکیت داده های شخصی توسط یک کاربر خاص یا موضوع دیگری از داده های شخصی تعیین شود.

2.6. پردازش داده های شخصی - هر عمل (عملیات) یا مجموعه ای از اقدامات (عملیات) که با استفاده از ابزارهای اتوماسیون یا بدون استفاده از چنین ابزارهایی با داده های شخصی انجام می شود، از جمله جمع آوری، ضبط، سیستم سازی، انباشت، ذخیره سازی، شفاف سازی (به روز رسانی، تغییر)، استخراج. ، استفاده، انتقال (توزیع، ارائه، دسترسی)، غیر شخصی سازی، مسدود کردن، حذف، تخریب داده های شخصی.

2.7. اپراتور - یک ارگان دولتی، ارگان شهرداری، شخص حقوقی یا حقیقی، به طور مستقل یا مشترک با سایر افراد که پردازش داده های شخصی را سازماندهی و (یا) انجام می دهد و همچنین اهداف پردازش داده های شخصی، ترکیب داده های شخصی را تعیین می کند. پردازش شود، اقدامات (عملیات) با داده های شخصی انجام شود.

2.8. داده های شخصی هر گونه اطلاعاتی است که به طور مستقیم یا غیرمستقیم به یک کاربر خاص یا شناسایی شده وب سایت music-education.ru مربوط می شود.

2.9. داده های شخصی مجاز توسط موضوع داده های شخصی برای توزیع، داده های شخصی است، دسترسی تعداد نامحدودی از افراد که توسط موضوع داده های شخصی با رضایت به پردازش داده های شخصی مجاز توسط موضوع داده های شخصی برای توزیع ارائه می شود. به روشی که در قانون اطلاعات شخصی (از این پس اطلاعات شخصی نامیده می شود) مقرر شده است. داده های مجاز برای توزیع).

2.10. کاربر هر بازدید کننده ای از وب سایت music-education.ru است.

2.11. ارائه داده های شخصی - اقداماتی با هدف افشای داده های شخصی برای یک شخص خاص یا یک حلقه خاص از افراد.

2.12. انتشار داده های شخصی - هرگونه اقدام با هدف افشای داده های شخصی به دایره نامحدودی از افراد (انتقال داده های شخصی) یا آشنایی با داده های شخصی تعداد نامحدودی از افراد، از جمله افشای داده های شخصی در رسانه ها، قرار دادن در اطلاعات و شبکه های مخابراتی یا ارائه دسترسی به داده های شخصی به هر طریق دیگری.

2.13. انتقال فرامرزی داده‌های شخصی، انتقال داده‌های شخصی به قلمرو یک کشور خارجی به مقام یک دولت خارجی، یک فرد حقیقی خارجی یا یک شخص حقوقی خارجی است.

2.14. تخریب داده های شخصی هر اقدامی است که در نتیجه آن داده های شخصی به طور جبران ناپذیری با عدم امکان بازیابی بیشتر محتوای داده های شخصی در سیستم اطلاعات شخصی و (یا) رسانه های مادی داده های شخصی از بین می روند.

3. حقوق و تعهدات اساسی اپراتور

3.1. اپراتور حق دارد:

- دریافت اطلاعات قابل اعتماد از موضوع داده های شخصی و / یا اسناد حاوی داده های شخصی؛

- اگر موضوع داده های شخصی رضایت خود را از پردازش داده های شخصی پس بگیرد، اپراتور حق دارد به پردازش داده های شخصی بدون رضایت موضوع داده های شخصی در صورت وجود دلایل مشخص شده در قانون داده های شخصی ادامه دهد.

- به طور مستقل ترکیب و فهرست اقدامات لازم و کافی را برای اطمینان از اجرای تعهدات مقرر در قانون اطلاعات شخصی و مقررات اتخاذ شده مطابق با آن تعیین کنید، مگر اینکه توسط قانون اطلاعات شخصی یا سایر قوانین فدرال مقرر شده باشد.

3.2. اپراتور موظف است:

- به درخواست وی اطلاعات مربوط به پردازش داده های شخصی خود را به موضوع داده های شخصی ارائه دهید.

- سازماندهی پردازش داده های شخصی به روشی که توسط قانون فعلی فدراسیون روسیه تعیین شده است.

- پاسخ به درخواست‌ها و درخواست‌های سوژه‌های داده‌های شخصی و نمایندگان قانونی آنها مطابق با الزامات قانون داده‌های شخصی؛

- در صورت درخواست این نهاد، اطلاعات لازم را ظرف 30 روز از تاریخ دریافت چنین درخواستی به سازمان مجاز برای حمایت از حقوق افراد داده های شخصی گزارش دهید.

- انتشار یا ارائه دسترسی نامحدود به این خط مشی در مورد پردازش داده های شخصی؛

- اقدامات قانونی، سازمانی و فنی برای محافظت از داده های شخصی در برابر دسترسی غیرمجاز یا تصادفی به آن، تخریب، تغییر، مسدود کردن، کپی کردن، ارائه، توزیع داده های شخصی و همچنین سایر اقدامات غیرقانونی در رابطه با داده های شخصی انجام دهد.

- توقف انتقال (توزیع، ارائه، دسترسی) داده های شخصی، توقف پردازش و از بین بردن داده های شخصی به روش و موارد مقرر در قانون داده های شخصی.

- انجام سایر وظایف مقرر در قانون اطلاعات شخصی.

4. حقوق و تعهدات اساسی افراد موضوع داده های شخصی

4.1. موضوعات داده های شخصی حق دارند:

- دریافت اطلاعات در مورد پردازش داده های شخصی خود، به استثنای مواردی که توسط قوانین فدرال پیش بینی شده است. اطلاعات توسط اپراتور به صورت قابل دسترس در اختیار موضوع داده های شخصی قرار می گیرد و نباید حاوی داده های شخصی مربوط به سایر موضوعات داده های شخصی باشد، مگر در مواردی که دلایل قانونی برای افشای چنین داده های شخصی وجود داشته باشد. فهرست اطلاعات و روش به دست آوردن آن توسط قانون اطلاعات شخصی تعیین شده است.

- از اپراتور بخواهید که داده های شخصی خود را روشن کند، آن را مسدود کند یا در صورتی که داده های شخصی ناقص، قدیمی، نادرست، به طور غیرقانونی به دست آمده یا برای هدف ذکر شده از پردازش لازم نیست، آن را مسدود یا از بین ببرد و همچنین اقداماتی را که توسط قانون برای محافظت از حقوق آنها انجام می شود، انجام دهد. ;

- شرط رضایت قبلی را هنگام پردازش داده های شخصی به منظور تبلیغ کالاها، کارها و خدمات در بازار مطرح کنید.

- پس گرفتن رضایت از پردازش داده های شخصی؛

- به سازمان مجاز برای حفاظت از حقوق افراد داده های شخصی یا در دادگاه در برابر اقدامات غیرقانونی یا عدم اقدام اپراتور هنگام پردازش داده های شخصی خود تجدید نظر کنید.

- اعمال سایر حقوق مقرر در قانون فدراسیون روسیه.

4.2. موضوعات داده های شخصی موظفند:

- اطلاعات قابل اعتمادی در مورد خود به اپراتور ارائه دهید.

- اپراتور را در مورد شفاف سازی (به روز رسانی، تغییر) اطلاعات شخصی خود مطلع کنید.

4.3. افرادی که بدون رضایت اپراتور اطلاعات نادرست در مورد خود یا اطلاعاتی در مورد موضوع دیگری از داده های شخصی ارائه کرده اند، مطابق با قوانین فدراسیون روسیه مسئول هستند.

5. اپراتور ممکن است داده های شخصی کاربر زیر را پردازش کند

5.1. نام خانوادگی، نام، نام خانوادگی.

5.2. آدرس ایمیل.

5.3. شماره تلفن ها.

5.4. این سایت همچنین داده‌های ناشناس درباره بازدیدکنندگان (از جمله کوکی‌ها) را با استفاده از خدمات آمار اینترنتی (Yandex Metrica و Google Analytics و دیگران) جمع‌آوری و پردازش می‌کند.

5.5. داده های فوق بیشتر در متن خط مشی با مفهوم کلی داده های شخصی متحد شده است.

5.6. پردازش دسته های خاصی از داده های شخصی مربوط به نژاد، ملیت، دیدگاه های سیاسی، اعتقادات مذهبی یا فلسفی، زندگی صمیمی توسط اپراتور انجام نمی شود.

5.7. پردازش داده های شخصی مجاز برای توزیع از میان دسته های خاص داده های شخصی مشخص شده در قسمت 1 هنر. 10 قانون داده های شخصی در صورت ممنوعیت ها و شرایط مندرج در ماده مجاز است. 10.1 قانون داده های شخصی.

5.8. رضایت کاربر برای پردازش داده های شخصی مجاز برای توزیع به طور جداگانه از سایر رضایت ها برای پردازش داده های شخصی وی صادر می شود. در این مورد، شرایط پیش بینی شده، به ویژه، هنر. 10.1 قانون داده های شخصی. الزامات محتوای چنین رضایتی توسط نهاد مجاز برای حمایت از حقوق افراد موضوع داده های شخصی تعیین می شود.

5.8.1 رضایت به پردازش داده های شخصی مجاز برای توزیع توسط کاربر به طور مستقیم به اپراتور ارائه می شود.

5.8.2 اپراتور موظف است حداکثر سه روز کاری از لحظه دریافت رضایت مشخص شده کاربر، اطلاعاتی در مورد شرایط پردازش، وجود ممنوعیت ها و شرایط پردازش داده های شخصی مجاز برای توزیع منتشر کند. توسط تعداد نامحدودی از افراد

5.8.3 انتقال (توزیع، ارائه، دسترسی) داده های شخصی مجاز توسط موضوع داده های شخصی برای توزیع باید در هر زمان به درخواست موضوع داده های شخصی متوقف شود. این الزام باید شامل نام خانوادگی، نام، نام خانوادگی (در صورت وجود)، اطلاعات تماس (شماره تلفن، آدرس ایمیل یا آدرس پستی) موضوع داده‌های شخصی، و همچنین فهرستی از داده‌های شخصی باشد که پردازش آنها منوط به فسخ است. . داده های شخصی مشخص شده در این الزام فقط توسط اپراتوری که برای آن ارسال شده است قابل پردازش است.

5.8.4 رضایت به پردازش داده های شخصی مجاز برای توزیع از لحظه ای که اپراتور درخواست مشخص شده در بند 5.8.3 این سیاست را در مورد پردازش داده های شخصی دریافت می کند، پایان می یابد.

6. اصول پردازش داده های شخصی

6.1. پردازش داده های شخصی بر مبنای قانونی و منصفانه انجام می شود.

6.2. پردازش داده های شخصی محدود به دستیابی به اهداف خاص، از پیش تعیین شده و قانونی است. پردازش داده های شخصی که با اهداف جمع آوری داده های شخصی ناسازگار است مجاز نیست.

6.3. ترکیب پایگاه‌های اطلاعاتی حاوی داده‌های شخصی، که پردازش آنها برای اهداف ناسازگار با یکدیگر انجام می‌شود، مجاز نیست.

6.4. فقط داده های شخصی که اهداف پردازش آنها را برآورده می کند، تحت پردازش قرار می گیرند.

6.5. محتوا و دامنه داده های شخصی پردازش شده با اهداف ذکر شده پردازش مطابقت دارد. افزونگی داده های شخصی پردازش شده در رابطه با اهداف ذکر شده از پردازش آنها مجاز نیست.

6.6. هنگام پردازش داده‌های شخصی، از صحت داده‌های شخصی، کافی بودن آنها و در صورت لزوم ارتباط با اهداف پردازش داده‌های شخصی اطمینان حاصل می‌شود. اپراتور اقدامات لازم را انجام می دهد و/یا اطمینان می دهد که برای حذف یا شفاف سازی داده های ناقص یا نادرست انجام شده است.

6.7. ذخیره سازی داده های شخصی به شکلی انجام می شود که امکان تعیین موضوع داده های شخصی را فراهم می کند، نه بیشتر از زمانی که برای اهداف پردازش داده های شخصی لازم است، اگر دوره ذخیره سازی داده های شخصی توسط قانون فدرال تعیین نشده باشد، توافق نامه ای که به آن موضوع داده های شخصی یک طرف، ذینفع یا ضامن است. داده های شخصی پردازش شده با دستیابی به اهداف پردازش یا در صورت از بین رفتن نیاز به دستیابی به این اهداف، از بین می روند یا غیرشخصی می شوند، مگر اینکه قانون فدرال طور دیگری مقرر کرده باشد.

7. هدف از پردازش داده های شخصی

7.1. هدف از پردازش اطلاعات شخصی کاربر:

- اطلاع رسانی به کاربر از طریق ارسال ایمیل؛

- انعقاد، اجرا و فسخ قراردادهای مدنی.

- امکان دسترسی کاربر به خدمات، اطلاعات و/یا مطالب موجود در وب سایت music-education.ru.

- اطلاع رسانی به کاربر از طریق تماس تلفنی.

7.2. اپراتور همچنین حق دارد در مورد محصولات و خدمات جدید، پیشنهادات ویژه و رویدادهای مختلف به کاربر اطلاع رسانی کند. کاربر همیشه می تواند با ارسال نامه اپراتور به آدرس ایمیل از دریافت پیام های اطلاعاتی خودداری کند [ایمیل محافظت شده] با تبصره «انصراف از اعلان‌های مربوط به محصولات و خدمات جدید و پیشنهادات ویژه».

7.3. داده‌های ناشناس کاربران که با استفاده از خدمات آمار اینترنتی جمع‌آوری شده‌اند، برای جمع‌آوری اطلاعات مربوط به اقدامات کاربران در سایت، بهبود کیفیت سایت و محتوای آن استفاده می‌شود.

8. زمینه های قانونی برای پردازش داده های شخصی

8.1. دلایل قانونی برای پردازش داده های شخصی توسط اپراتور عبارتند از:

- اسناد قانونی اپراتور؛

- توافق نامه های منعقد شده بین اپراتور و موضوع داده های شخصی؛

- قوانین فدرال، سایر مقررات در زمینه حفاظت از داده های شخصی؛

- رضایت کاربران برای پردازش داده های شخصی آنها، برای پردازش داده های شخصی مجاز برای توزیع.

8.2. اپراتور داده های شخصی کاربر را فقط در صورتی پردازش می کند که توسط کاربر به طور مستقل از طریق فرم های ویژه واقع در وب سایت music-education.ru یا از طریق ایمیل برای اپراتور ارسال شده باشد. کاربر با پر کردن فرم‌های مناسب و/یا ارسال اطلاعات شخصی خود به اپراتور، رضایت خود را با این سیاست اعلام می‌کند.

8.3. اگر در تنظیمات مرورگر کاربر مجاز باشد (ذخیره کوکی ها و استفاده از فناوری جاوا اسکریپت فعال باشد) اپراتور داده های ناشناس درباره کاربر را پردازش می کند.

8.4. موضوع داده های شخصی به طور مستقل تصمیم می گیرد که داده های شخصی خود را ارائه دهد و به میل خود و به نفع خود آزادانه رضایت می دهد.

9. شرایط برای پردازش داده های شخصی

9.1. پردازش داده های شخصی با رضایت موضوع داده های شخصی برای پردازش داده های شخصی وی انجام می شود.

9.2. پردازش داده های شخصی برای دستیابی به اهداف مقرر در معاهده بین المللی فدراسیون روسیه یا قانون، برای اجرای وظایف، اختیارات و مسئولیت های تعیین شده توسط قانون فدراسیون روسیه به اپراتور ضروری است.

9.3. پردازش داده های شخصی برای اجرای عدالت، اجرای یک عمل قضایی، اقدام یک نهاد یا مقام دیگر، مشروط به اجرا مطابق با قوانین فدراسیون روسیه در مورد اقدامات اجرایی ضروری است.

9.4. پردازش داده های شخصی برای اجرای توافق نامه ای که موضوع داده های شخصی طرف یا ذینفع یا ضامن آن است و همچنین برای انعقاد توافق نامه به ابتکار موضوع داده های شخصی یا توافق نامه ای که بر اساس آن داده های شخصی در آن وجود دارد، ضروری است. موضوع ذینفع یا ضامن خواهد بود.

9.5. پردازش داده های شخصی برای اعمال حقوق و منافع مشروع اپراتور یا اشخاص ثالث یا دستیابی به اهداف مهم اجتماعی ضروری است، مشروط بر اینکه حقوق و آزادی های موضوع داده های شخصی نقض نشود.

9.6. پردازش داده های شخصی انجام می شود، دسترسی به تعداد نامحدودی از افراد که توسط موضوع داده های شخصی یا به درخواست وی ارائه می شود (از این پس به عنوان داده های شخصی در دسترس عموم نامیده می شود).

9.7. پردازش داده های شخصی مشمول انتشار یا افشای اجباری مطابق با قانون فدرال انجام می شود.

10. روش جمع آوری، ذخیره، انتقال و سایر انواع پردازش داده های شخصی

امنیت داده های شخصی پردازش شده توسط اپراتور با اجرای اقدامات قانونی، سازمانی و فنی لازم برای مطابقت کامل با الزامات قانون فعلی در زمینه حفاظت از داده های شخصی تضمین می شود.

10.1. اپراتور ایمنی داده های شخصی را تضمین می کند و تمام اقدامات ممکن را برای جلوگیری از دسترسی به داده های شخصی افراد غیرمجاز انجام می دهد.

10.2. داده های شخصی کاربر هرگز و تحت هیچ شرایطی به اشخاص ثالث منتقل نمی شود، به استثنای موارد مربوط به اجرای قوانین جاری یا در مواردی که موضوع داده های شخصی به اپراتور برای انتقال داده ها رضایت داده است. شخص ثالث برای انجام تعهدات تحت یک قرارداد قانون مدنی.

10.3. در صورت شناسایی نادرستی در داده‌های شخصی، کاربر می‌تواند با ارسال یک اعلان به اپراتور به آدرس ایمیل اپراتور، آنها را به‌طور مستقل به‌روزرسانی کند. [ایمیل محافظت شده] با علامت "به روز رسانی اطلاعات شخصی".

10.4. مدت زمان پردازش داده های شخصی با دستیابی به اهدافی که داده های شخصی برای آنها جمع آوری شده است تعیین می شود، مگر اینکه دوره متفاوتی توسط قرارداد یا قانون فعلی پیش بینی شده باشد.

کاربر می‌تواند در هر زمان رضایت خود را از پردازش داده‌های شخصی با ارسال اپراتور از طریق ایمیل به آدرس ایمیل اپراتور پس بگیرد. [ایمیل محافظت شده] با علامت "انصراف از رضایت به پردازش داده های شخصی."

10.5. کلیه اطلاعاتی که توسط سرویس های شخص ثالث، از جمله سیستم های پرداخت، ارتباطات و سایر ارائه دهندگان خدمات جمع آوری می شود، توسط این افراد (اپراتورها) مطابق با توافق نامه کاربر و خط مشی رازداری آنها ذخیره و پردازش می شود. موضوع داده های شخصی و / یا کاربر موظف است به طور مستقل با اسناد مشخص شده به موقع آشنا شود. اپراتور مسئولیتی در قبال اقدامات اشخاص ثالث از جمله ارائه دهندگان خدمات مشخص شده در این بند ندارد.

10.6. ممنوعیت های ایجاد شده توسط موضوع داده های شخصی در مورد انتقال (به استثنای ارائه دسترسی)، و همچنین در مورد پردازش یا شرایط پردازش (به استثنای دسترسی به) داده های شخصی مجاز برای توزیع، در موارد پردازش شخصی اعمال نمی شود. داده ها در مورد منافع ایالتی، عمومی و سایر منافع عمومی تعیین شده توسط قانون RF.

10.7. هنگام پردازش داده های شخصی، اپراتور محرمانه بودن داده های شخصی را تضمین می کند.

10.8. اپراتور داده‌های شخصی را به شکلی ذخیره می‌کند که امکان تعیین موضوع داده‌های شخصی را فراهم می‌کند، در صورتی که مدت زمان ذخیره داده‌های شخصی توسط قانون فدرال تعیین نشده باشد، توافقی که موضوع آن داده های شخصی یک طرف، ذینفع یا ضامن است.

10.9. شرط خاتمه پردازش داده های شخصی ممکن است دستیابی به اهداف پردازش داده های شخصی، انقضای رضایت موضوع داده های شخصی یا انصراف از رضایت موضوع داده های شخصی و همچنین شناسایی پردازش غیرقانونی داده های شخصی

11. فهرست اقدامات انجام شده توسط اپراتور با داده های شخصی دریافت شده

11.1. اپراتور داده های شخصی را جمع آوری، ثبت، سیستماتیک، انباشت، ذخیره، شفاف سازی (به روز رسانی، تغییر)، استخراج، استفاده، انتقال (توزیع، ارائه، دسترسی)، شخصی سازی، مسدود کردن، حذف و نابودی می کند.

11.2. اپراتور پردازش خودکار داده های شخصی را با یا بدون دریافت و/یا انتقال اطلاعات دریافتی از طریق شبکه های اطلاعاتی و مخابراتی انجام می دهد.

12. انتقال برون مرزی داده های شخصی

12.1. قبل از شروع انتقال برون مرزی داده های شخصی، اپراتور موظف است اطمینان حاصل کند که کشور خارجی که قصد انتقال داده های شخصی به قلمرو آن را دارد، از حقوق افراد موضوع داده های شخصی محافظت قابل اعتمادی انجام می دهد.

12.2. انتقال فرامرزی داده‌های شخصی به سرزمین‌های کشورهای خارجی که شرایط فوق را برآورده نمی‌کنند، تنها در صورت رضایت کتبی داده‌های شخصی موضوع انتقال فرامرزی داده‌های شخصی وی و/یا اجرای قوانین انجام می‌شود. قراردادی که موضوع داده های شخصی طرف آن است.

13. محرمانه بودن داده های شخصی

اپراتور و سایر افرادی که به داده های شخصی دسترسی پیدا کرده اند موظفند بدون رضایت موضوع داده های شخصی اطلاعات شخصی را به اشخاص ثالث فاش نکنند و اطلاعات شخصی را توزیع نکنند، مگر اینکه در قانون فدرال طور دیگری مقرر شده باشد.

14. مقررات نهایی

14.1. کاربر می تواند با تماس با اپراتور از طریق ایمیل، هرگونه توضیح در مورد موضوعات مورد علاقه در مورد پردازش داده های شخصی خود را دریافت کند. [ایمیل محافظت شده].

14.2. این سند هر گونه تغییر در خط مشی پردازش داده های شخصی توسط اپراتور را منعکس می کند. این خط مشی تا زمانی که با نسخه جدید جایگزین نشود به طور نامحدود معتبر است.

14.3. نسخه فعلی خط مشی به صورت رایگان در اینترنت در خط مشی رازداری در دسترس است.