隐私政策

1.一般规定

本个人数据处理政策是根据 27.07.2006 年 152 月 XNUMX 日联邦法律第 XNUMX.No. §-FZ“关于个人数据”（以下简称“个人数据法”）的要求制定的，并确定了music-education.ru 网站管理部门（以下简称运营商）处理个人数据的程序以及确保个人数据安全的措施。

1.1. 运营商将在处理其个人数据时遵守个人和公民的权利和自由，包括保护隐私权、个人和家庭秘密权，作为其开展活动的最重要目标和条件.

1.2.本运营商关于个人数据处理的政策（以下简称本政策）适用于运营商可以获得的有关 music-education.ru 网站访问者的所有信息。

2. 政策中使用的基本概念

2.1. 个人数据的自动处理——使用计算机技术处理个人数据。

2.2.阻止个人数据是暂时停止处理个人数据（需要处理以澄清个人数据的情况除外）。

2.3.网站是图形和信息材料以及计算机程序和数据库的集合，确保它们在互联网上的可用性，网址为 music-education.ru。

2.4. 个人数据信息系统是数据库中包含的个人数据以及保证其处理的信息技术和技术手段的集合。

2.5. 个人数据的去个性化——在不使用附加信息的情况下，无法确定特定用户或其他个人数据主体对个人数据的所有权的行为。

2.6。个人数据的处理——使用自动化工具或不使用此类工具对个人数据执行的任何行动（操作）或一组行动（操作），包括收集、记录、系统化、积累、存储、澄清（更新、更改）、提取、使用、转让（分发、提供、访问）、去个性化、阻止、删除、销毁个人数据。

2.7.运营商 – 国家机构、市政机构、法人或自然人，独立或与其他人共同组织和（或）执行个人数据处理，以及确定处理个人数据的目的、个人数据的构成处理、使用个人数据执行的操作（操作）。

2.8.个人数据是指与 music-education.ru 网站的特定或已识别用户直接或间接相关的任何信息。

2.9.个人数据主体授权分发的个人数据是个人数据，个人数据主体通过同意处理个人数据主体授权分发的个人数据，向其提供无限数量的访问权限按照个人数据（以下简称个人数据）法规定的方式。允许分发的数据）。

2.10.用户是 music-education.ru 网站的任何访问者。

2.11. 提供个人数据——旨在向特定人或特定人群披露个人数据的行为。

2.12. 个人数据的传播——旨在向无限范围的人员披露个人数据（个人数据的传输）或熟悉无限数量的人的个人数据的任何行为，包括在媒体上披露个人数据、在信息中放置个人数据以及电信网络或以任何其他方式提供对个人数据的访问。

2.13. 个人数据的跨境转移是将个人数据转移到外国国家，外国，外国个人或外国法律实体的权威。

2.14.个人数据销毁是指导致个人数据被不可挽回地破坏，且无法进一步恢复个人数据信息系统中的个人数据内容和（或）个人数据的物质介质被毁坏的行为。

三、经营者的基本权利和义务

3.1. 经营者有权利：

——从个人数据主体处接收包含个人数据的可靠信息和/或文件；

——如果个人数据主体撤回对个人数据处理的同意，并且存在《个人数据法》规定的理由，运营者有权在未经个人数据主体同意的情况下继续处理个人数据；

— 独立确定必要且充分的措施的构成和清单，以确保履行《个人数据法》和根据该法通过的法规规定的义务，除非《个人数据法》或其他联邦法律另有规定。

3.2.经营者有义务：

– 应个人数据主体的要求，向其提供有关其个人数据处理的信息；

— 按照俄罗斯联邦现行立法规定的方式组织个人数据的处理；

——按照个人信息法的要求，回应个人信息主体及其法定代表人的请求和要求；

— 应授权机构的要求，在收到请求之日起 30 天内，向保护个人数据主体权利的授权机构报告必要的信息；

— 发布或以其他方式提供对本政策有关个人数据处理的无限制访问；

— 采取法律、组织和技术措施，保护个人数据免遭未经授权或意外的访问、销毁、修改、阻止、复制、提供、分发个人数据，以及防止与个人数据有关的其他非法行为；

– 按照《个人数据法》规定的方式和情况，停止传输（分发、提供、访问）个人数据、停止处理和销毁个人数据；

– 履行个人数据法规定的其他职责。

四、个人信息主体的基本权利和义务

4.1.个人数据主体有权：

— 接收有关处理其个人数据的信息，联邦法律规定的情况除外。该信息由运营商以可访问的形式向个人数据主体提供，并且不应包含与其他个人数据主体相关的个人数据，除非有合法理由披露此类个人数据。信息清单及其获取程序由《个人数据法》规定；

— 如果个人数据不完整、过时、不准确、非法获取或对于所述处理目的而言并非必要，则要求运营者澄清其个人数据，予以封锁或销毁，并采取法律规定的措施保护其权利;

——在处理个人数据以在市场上推销商品、作品和服务时提出事先同意的条件；

— 撤销对个人数据处理的同意；

– 向授权机构上诉以保护个人数据主体的权利，或向法院上诉，反对运营商在处理其个人数据时的非法行为或不作为；

– 行使俄罗斯联邦法律规定的其他权利。

4.2.个人数据主体有义务：

– 向运营商提供有关您自己的可靠数据；

– 通知运营商其个人数据的澄清（更新、更改）。

4.3. 未经运营商同意，向运营商提供有关其自身的虚假信息或有关其他个人数据主体的信息的个人，将根据俄罗斯联邦法律承担责任。

5.运营商可以处理用户的以下个人数据

5.1.姓、名、父名。

5.2. 电子邮件地址。

5.3. 电话号码。

5.4.该网站还使用互联网统计服务（Yandex Metrica 和 Google Analytics 等）收集和处理有关访问者的匿名数据（包括 cookie）。

5.5.本政策文本中的上述数据由个人数据的一般概念统一起来。

5.6.与种族、国籍、政治观点、宗教或哲学信仰、亲密生活相关的特殊类别个人数据的处理不是由运营商进行的。

5.7.处理允许从第 1 条第 10 条规定的特殊类别个人数据中分发的个人数据。如果《个人数据法》第 10.1 条规定的禁止和条件是允许的。 《个人数据法》第 XNUMX 条。

5.8.用户对处理允许分发的个人数据的同意与对处理其个人数据的其他同意是分开发出的。在这种情况下，特别是艺术规定的条件。 《个人数据法》第 10.1 条。此类同意的内容要求由授权机构为保护个人数据主体的权利而制定。

5.8.1 用户直接向运营商表示同意处理允许分发的个人数据。

5.8.2 运营商有义务在收到用户指定同意之日起三个工作日内公布有关处理条件、是否存在禁止事项以及允许分发的个人数据处理条件的信息由无限数量的人。

5.8.3 经个人数据主体授权分发的个人数据的传输（分发、提供、访问）必须应个人数据主体的请求随时停止。此要求必须包括个人数据主体的姓氏、名字、父名（如果有）、联系信息（电话号码、电子邮件地址或邮政地址），以及将终止处理的个人数据列表。本要求中指定的个人数据只能由接收该数据的运营商进行处理。

5.8.4 自运营商收到本政策第 5.8.3 条中规定的有关个人数据处理的请求之日起，对允许分发的个人数据处理的同意即终止。

6. 个人数据处理原则

6.1. 个人数据的处理是在合法和公平的基础上进行的。

6.2. 个人数据的处理仅限于实现特定的、预定的和合法的目的。 不得处理与收集个人数据目的不相符的个人数据。

6.3. 不允许合并包含个人数据的数据库，其处理目的相互不兼容。

6.4. 只有符合处理目的的个人数据才会受到处理。

6.5. 处理的个人数据的内容和范围符合所规定的处理目的。 不允许对已处理的个人数据进行与其所规定的处理目的相关的冗余。

6.6.处理个人数据时，应确保个人数据的准确性、充分性，并在必要时确保与处理个人数据目的的相关性。运营商采取必要的措施和/或确保采取这些措施来删除或澄清不完整或不准确的数据。

6.7. 个人数据的存储以允许确定个人数据主体的形式进行，存储时间不超过处理个人数据的目的所要求的时间，如果联邦法律没有规定个人数据的存储期限，则需要签订协议个人数据的主体是当事人、受益人或担保人。 除非联邦法律另有规定，处理后的个人数据在达到处理目标或失去实现这些目标的需要时将被销毁或去个性化。

7. 处理个人数据的目的

7.1. 处理用户个人数据的目的：

— 通过发送电子邮件通知用户；

——民事合同的订立、执行和终止；

— 向用户提供访问 music-education.ru 网站上包含的服务、信息和/或材料的权限。

— 通过电话通知用户。

7.2.运营商还有权向用户发送有关新产品和服务、特别优惠和各种活动的通知。用户始终可以通过向操作员的电子邮件地址发送信件来拒绝接收信息消息 [电子邮件保护] 并注明“选择退出有关新产品、服务和特别优惠的通知”。

7.3.使用互联网统计服务收集的用户匿名数据用于收集有关用户在网站上的操作的信息，提高网站及其内容的质量。

8. 处理个人数据的法律依据

8.1.运营商处理个人数据的法律依据是：

——经营者的法定文件；

——运营者与个人数据主体之间签订的协议；

——个人数据保护领域的联邦法律、其他法规；

— 用户同意处理其个人数据，同意处理允许分发的个人数据。

8.2.仅当用户通过 music-education.ru 网站上的特殊表格独立填写和/或发送或通过电子邮件发送给运营商时，运营商才会处理用户的个人数据。通过填写适当的表格和/或将其个人数据发送给运营商，用户表示同意本政策。

8.3.如果用户的浏览器设置允许（启用保存 cookie 和使用 JavaScript 技术），运营商会处理有关用户的匿名数据。

8.4.个人数据主体出于自己的自由意志和自身利益，独立决定提供其个人数据并自由同意。

9. 处理个人数据的条件

9.1. 个人数据的处理是在个人数据主体同意处理其个人数据的情况下进行的。

9.2.为了实现俄罗斯联邦国际条约或法律规定的目标，以及履行俄罗斯联邦立法赋予运营商的职能、权力和责任，必须处理个人数据。

9.3.个人数据的处理对于司法、执行司法行为、其他机构或官员的行为是必要的，并根据俄罗斯联邦关于执行程序的立法执行。

9.4.个人数据的处理是执行个人数据主体作为一方、受益人或担保人的协议所必需的，以及签订个人数据主体主动提出的协议或个人数据所依据的协议所必需的。主体将是受益人或担保人。

9.5。在不侵犯个人数据主体的权利和自由的前提下，处理个人数据对于行使运营商或第三方的权利和合法利益或实现具有社会意义的目标是必要的。

9.6。个人数据的处理是由个人数据主体或应其请求提供的无限数量的人的访问（以下称为公开的个人数据）。

9.7. 按照联邦法律进行了出版或强制披露的个人数据处理。

10. 收集、存储、传输和其他类型的个人数据处理程序

通过实施必要的法律、组织和技术措施来确保运营商处理的个人数据的安全，以完全遵守个人数据保护领域现行立法的要求。

10.1. 运营商确保个人数据的安全，并采取一切可能的措施来阻止未经授权的人访问个人数据。

10.2.在任何情况下，用户的个人数据都不会转移给第三方，但与执行现行立法有关的情况或个人数据主体同意运营商将数据转移给第三方的情况除外。履行民法合同义务的第三方。

10.3.如果发现个人数据不准确，用户可以通过运营商的电子邮件地址向运营商发送通知来独立更新这些数据 [电子邮件保护] 带有“更新个人数据”标记。

10.4.处理个人数据的期限取决于个人数据收集目的的实现情况，除非合同或现行法律规定了不同的期限。

用户可以随时通过电子邮件向运营商的电子邮件地址发送通知，撤回对个人数据处理的同意 [电子邮件保护] 带有“撤回对个人数据处理的同意”的标记。

10.5。第三方服务（包括支付系统、通信和其他服务提供商）收集的所有信息均由这些人（运营商）根据其用户协议和隐私政策进行存储和处理。个人数据主体和/或用户有义务及时独立熟悉指定文件。运营商不对第三方（包括本段中指定的服务提供商）的行为负责。

10.6。个人数据主体对允许分发的个人数据的传输（提供访问除外）以及处理或处理条件（获取访问除外）制定的禁令不适用于处理个人数据的情况RF 法律确定的国家、公共和其他公共利益的数据。

10.7。在处理个人数据时，运营商确保个人数据的机密性。

10.8。 运营商以允许确定个人数据主体的形式存储个人数据，存储时间不得超过处理个人数据目的所需的时间，如果联邦法律未规定存储个人数据的期限，则主体同意的协议个人数据的一方、受益人或担保人。

10.9。 终止个人数据处理的条件可以是个人数据处理目的的达成、个人数据主体的同意期限届满或个人数据主体撤回同意、以及身份的识别等。非法处理个人数据。

11. 运营商使用收到的个人数据执行的操作列表

11.1. 运营商收集、记录、系统化、积累、存储、澄清（更新、更改）、提取、使用、传输（分发、提供、访问）、去个性化、阻止、删除和销毁个人数据。

11.2.运营商在通过信息和电信网络接收和/或传输接收到的信息或不接收信息的情况下对个人数据进行自动处理。

12.个人数据的跨境转移

12.1。在开始跨境传输个人数据之前，运营者有义务确保拟传输个人数据的外国国家对个人数据主体的权利提供可靠的保护。

12.2.向不符合上述要求的外国领土跨境转移个人数据，只有在获得跨境转移个人数据的书面同意和/或执行个人数据主体作为一方的协议。

13. 个人资料的保密性

运营者和其他获得个人数据访问权的人有义务不向第三方披露，未经个人数据主体同意不得分发个人数据，联邦法律另有规定的除外。

14。 最终佣金

14.1.用户可以通过电子邮件联系运营商，获得有关处理其个人数据的相关问题的任何澄清 [电子邮件保护].

14.2. 本文档将反映运营商处理个人数据的政策的任何变化。 该政策无限期有效，直到被新版本取代。

14.3。该政策的当前版本可在互联网上的隐私政策中免费获取。