隱私權政策

1. 一般規定

本個人資料處理政策是根據 27.07.2006 年 152 月 XNUMX 日聯邦法律第 XNUMX.No. §-FZ「關於個人資料」（以下簡稱「個人資料法」）的要求制定的，並確定了music-education.ru網站管理部門（以下簡稱業者）處理個人資料的程序以及確保個人資料安全的措施。

1.1. 運營商將在處理其個人數據時遵守個人和公民的權利和自由，包括保護隱私權、個人和家庭秘密權，作為其開展活動的最重要目標和條件.

1.2.本業者關於個人資料處理的政策（以下簡稱本政策）適用於業者可取得的有關 music-education.ru 網站訪客的所有資訊。

2. 政策中使用的基本概念

2.1.個人資料的自動處理－使用電腦技術處理個人資料。

2.2.阻止個人資料是暫時停止處理個人資料（需要處理以澄清個人資料的情況除外）。

2.3.網站是圖形和資訊材料以及電腦程式和資料庫的集合，確保它們在互聯網上的可用性，網址為 music-education.ru。

2.4.個人資料資訊系統是資料庫中包含的個人資料以及保證其處理的資訊技術和技術手段的集合。

2.5.個人資料的去個人化－在不使用附加資訊的情況下，無法確定特定使用者或其他個人資料主體對個人資料的所有權的行為。

2.6。個人資料的處理－使用自動化工具或不使用此類工具對個人資料執行的任何行動（操作）或一組行動（操作），包括收集、記錄、系統化、累積、儲存、澄清（更新、更改）、提取、使用、轉讓（分發、提供、存取）、去個人化、阻止、刪除、銷毀個人資料。

2.7.運營商 – 國家機構、市政機構、法人或自然人，獨立或與其他人共同組織和（或）執行個人資料處理，以及確定處理個人資料的目的、個人資料的構成處理、使用個人資料執行的操作（操作）。

2.8.個人資料是指與 music-education.ru 網站的特定或已識別使用者直接或間接相關的任何資訊。

2.9.個人資料主體授權分發的個人資料是個人數據，個人資料主體透過同意處理個人資料主體授權分發的個人數據，向其提供無限數量的存取權限按照個人資料（以下簡稱個人資料）法規定的方式。允許分發的數據）。

2.10.使用者是 music-education.ru 網站的任何訪客。

2.11.提供個人資料－旨在向特定人或特定族群揭露個人資料的行為。

2.12.個人資料的傳播－旨在向無限範圍的人員披露個人資料（個人資料的傳輸）或熟悉無限數量的人的個人資料的任何行為，包括在媒體上披露個人資料、在資訊中放置個人資料以及電信網路或以任何其他方式提供對個人資料的存取。

2.13.個人資料跨境傳輸是指將個人資料傳輸到外國境內的外國政府機構、外國個人或外國法人。

2.14.個人資料銷毀是指導致個人資料被不可挽回地破壞，且無法進一步恢復個人資料資訊系統中的個人資料內容和（或）個人資料的物質媒體被毀壞的行為。

三、經營者的基本權利義務

3.1.經營者有權利：

——從個人資料主體接收包含個人資料的可靠資訊和/或文件；

——如果個人資料主體撤回對個人資料處理的同意，並且存在《個人資料法》規定的理由，則運營者有權在未經個人資料主體同意的情況下繼續處理個人資料；

— 獨立確定必要且充分的措施的組成和清單，以確保履行《個人資料法》和根據該法通過的法規規定的義務，除非《個人資料法》或其他聯邦法律另有規定。

3.2.經營者有義務：

– 應個人資料主體的要求，向其提供有關其個人資料處理的資訊；

— 依照俄羅斯聯邦現行立法規定的方式組織個人資料的處理；

——依照個人資訊法的要求，回應個人資訊主體及其法定代理人的請求與要求；

— 應授權機構的要求，在收到請求之日起 30 天內，向保護個人資料主體權利的授權機構報告必要的資訊；

— 發布或以其他方式提供對本政策有關個人資料處理的無限制存取；

— 採取法律、組織和技術措施，保護個人資料免於未經授權或意外的存取、銷毀、修改、封鎖、複製、提供、散佈個人數據，以及防止與個人資料相關的其他非法行為；

– 依照《個人資料法》規定的方式和情況，停止傳輸（分發、提供、存取）個人資料、停止處理和銷毀個人資料；

– 履行個人資料法規定的其他職責。

四、個人資訊主體的基本權利義務

4.1.個人資料主體有權：

— 接收有關處理其個人資料的信息，聯邦法律規定的情況除外。此資訊由營運商以可存取的形式向個人資料主體提供，且不應包含與其他個人資料主體相關的個人數據，除非有合法理由揭露此類個人資料。資訊清單及其取得程序由《個人資料法》規定；

— 如果個人資料不完整、過時、不準確、非法取得或對於所述處理目的而言並非必要，則要求業者澄清其個人數據，予以封鎖或銷毀，並採取法律規定的措施保護其權利;

——在處理個人資料以在市場上推銷商品、作品和服務時提出事先同意的條件；

— 撤銷個人資料處理的同意；

– 向授權機構上訴以保護個人資料主體的權利，或向法院上訴，反對業者在處理其個人資料時的非法行為或不作為；

– 行使俄羅斯聯邦法律規定的其他權利。

4.2.個人資料主體有義務：

– 向運營商提供有關您自己的可靠數據；

– 通知業者其個人資料的澄清（更新、變更）。

4.3.未經運營商同意，向運營商提供有關其自身的虛假信息或有關其他個人數據主體的信息的人員將根據俄羅斯聯邦法律承擔責任。

5.運營商可以處理用戶的以下個人數據

5.1.姓、名、父名。

5.2. 電子郵件地址。

5.3.電話號碼。

5.4.該網站還使用網路統計服務（Yandex Metrica 和 Google Analytics 等）收集和處理有關訪客的匿名資料（包括 cookie）。

5.5.本政策文本中的上述資料由個人資料的一般概念統一起來。

5.6.與種族、國籍、政治觀點、宗教或哲學信仰、親密生活相關的特殊類別個人資料的處理不是由業者進行的。

5.7.處理允許從第 1 條第 10 條規定的特殊類別個人資料中分發的個人資料。如果《個人資料法》第 10.1 條規定的禁止和條件是允許的。 《個人資料法》第 XNUMX 條。

5.8.使用者對處理允許分發的個人資料的同意與對處理其個人資料的其他同意是分開發出的。在這種情況下，特別是藝術規定的條件。 《個人資料法》第 10.1 條。此類同意的內容要求由授權機構為保護個人資料主體的權利而製定。

5.8.1 用戶直接向業者表示同意處理允許分發的個人資料。

5.8.2 業者有義務在收到使用者指定同意之日起三個工作天內公佈有關處理條件、是否存在禁止事項以及允許分發的個人資料處理條件的資訊由無限數量的人。

5.8.3 經個人資料主體授權分發的個人資料的傳輸（分發、提供、存取）必須應個人資料主體的請求隨時停止。此要求必須包括個人資料主體的姓氏、名字、父名（如果有）、聯絡資訊（電話號碼、電子郵件地址或郵寄地址），以及將終止處理的個人資料清單。本要求中指定的個人資料只能由接收該資料的業者處理。

5.8.4 對允許分發的個人資料處理的同意自運營商收到本政策第 5.8.3 條中規定的有關個人資料處理的請求之時起終止。

6. 個人資料處理原則

6.1.個人資料的處理是在合法和公平的基礎上進行的。

6.2.個人資料的處理僅限於實現特定的、預定的和合法的目的。不得處理與收集個人資料目的不符的個人資料。

6.3.不允許合併包含個人資料的資料庫，其處理目的相互不相容。

6.4.只有符合處理目的的個人資料才會被處理。

6.5.處理的個人資料的內容和範圍符合所規定的處理目的。不允許對已處理的個人資料進行與其所規定的處理目的相關的冗餘。

6.6.處理個人資料時，應確保個人資料的準確性、充分性，並在必要時確保與處理個人資料目的的相關性。營運商採取必要的措施和/或確保採取這些措施來刪除或澄清不完整或不準確的資料。

6.7.個人資料的儲存以允許確定個人資料主體的形式進行，儲存時間不超過處理個人資料的目的所需的時間，如果聯邦法律沒有規定個人資料的儲存期限，則需要簽訂協議個人資料的主體是當事人、受益人或擔保人。除非聯邦法律另有規定，處理後的個人資料在達到處理目標或失去實現這些目標的需要時將被銷毀或去個人化。

7. 處理個人資料的目的

7.1.處理用戶個人資料的目的：

— 透過發送電子郵件通知使用者；

——民事契約的訂立、執行及終止；

— 提供使用者存取 music-education.ru 網站上所包含的服務、資訊和/或資料的權限。

— 透過電話通知用戶。

7.2.運營商也有權向用戶發送有關新產品和服務、特別優惠和各種活動的通知。使用者始終可以透過向操作員的電子郵件地址發送信件來拒絕接收訊息訊息 [電子郵件保護] 並註明「選擇退出有關新產品、服務和特別優惠的通知」。

7.3.使用網路統計服務收集的使用者匿名資料用於收集有關使用者在網站上的操作的信息，提高網站及其內容的品質。

8. 處理個人數據的法律依據

8.1.運營商處理個人資料的法律依據是：

——經營者的法定文件；

——經營者與個人資料主體之間簽訂的協議；

——個人資料保護領域的聯邦法律、其他法規；

— 使用者同意處理其個人數據，同意處理允許分發的個人資料。

8.2.只有當使用者透過 music-education.ru 網站上的特殊表格獨立填寫和/或發送或透過電子郵件發送給運營商時，運營商才會處理用戶的個人資料。透過填寫適當的表格和/或將其個人資料發送給運營商，使用者表示同意本政策。

8.3.如果使用者的瀏覽器設定允許（啟用儲存 cookie 和使用 JavaScript 技術），則電信業者會處理有關使用者的匿名資料。

8.4.個人資料主體出於自己的自由意志和自身利益，獨立決定提供其個人資料並自由同意。

9. 處理個人資料的條件

9.1.個人資料的處理是在個人資料主體同意處理其個人資料的情況下進行的。

9.2.為了實現俄羅斯聯邦國際條約或法律規定的目標，以及履行俄羅斯聯邦立法賦予運營商的職能、權力和責任，必須處理個人資料。

9.3.個人資料的處理對於司法、執行司法行為、其他機構或官員的行為是必要的，並根據俄羅斯聯邦關於執行程序的立法執行。

9.4.個人資料的處理是執行個人資料主體作為一方、受益人或擔保人的協議所必需的，以及簽訂個人資料主體主動提出的協議或個人資料所依據的協議所必需的。主體將是受益人或擔保人。

9.5。在不侵犯個人資料主體的權利和自由的前提下，處理個人資料對於行使運營商或第三方的權利和合法利益或實現具有社會意義的目標是必要的。

9.6。個人資料的處理是由個人資料主體或應其請求提供的無限數量的人的存取（以下稱為公開的個人資料）。

9.7.根據聯邦法律處理需要公佈或強制披露的個人資料。

10. 收集、存儲、傳輸和其他類型的個人數據處理程序

透過實施必要的法律、組織和技術措施來確保營運商處理的個人資料的安全，以完全符合個人資料保護領域現行立法的要求。

10.1. 運營商確保個人數據的安全，並採取一切可能的措施來阻止未經授權的人訪問個人數據。

10.2.在任何情況下，使用者的個人資料都不會轉移給第三方，但與執行現行立法有關的情況或個人資料主體同意業者將資料轉移給第三方的情況除外。履行民法合約義務的第三方。

10.3.如果發現個人數據不準確，用戶可以透過運營商的電子郵件地址向運營商發送通知來獨立更新這些數據 [電子郵件保護] 帶有“更新個人資料”標記。

10.4.處理個人資料的期限取決於個人資料收集目的的實現情況，除非合約或現行法律規定了不同的期限。

用戶可以隨時透過電子郵件向運營商的電子郵件地址發送通知，撤回對個人資料處理的同意 [電子郵件保護] 帶有「撤回對個人資料處理的同意」的標記。

10.5。第三方服務（包括支付系統、通訊和其他服務提供者）收集的所有資訊均由這些人（營運商）根據其使用者協議和隱私權政策進行儲存和處理。個人資料主體和/或使用者有義務及時獨立熟悉指定文件。運營商不對第三方（包括本段中指定的服務提供者）的行為負責。

10.6。個人資料主體對允許分發的個人資料的傳輸（提供存取除外）以及處理或處理條件（獲取存取除外）制定的禁令不適用於處理個人資料的情況RF 法律確定的國家、公共和其他公共利益的數據。

10.7。在處理個人資料時，運營商確保個人資料的機密性。

10.8。運營商以允許確定個人資料主體的形式儲存個人數據，儲存時間不得超過處理個人資料目的所需的時間，如果聯邦法律未規定儲存個人資料的期限，則主體同意的協議個人資料的一方、受益人或擔保人。

10.9。終止個人資料處理的條件可以是個人資料處理目的的達成、個人資料主體的同意期限屆滿或個人資料主體撤回同意、以及身分的識別等。非法處理個人資料。

11. 運營商使用收到的個人資料執行的操作列表

11.1.運營商收集、記錄、系統化、累積、儲存、澄清（更新、更改）、提取、使用、傳輸（分發、提供、存取）、去個人化、阻止、刪除和銷毀個人資料。

11.2.運營商在透過資訊和電信網路接收和/或傳輸接收到的資訊或不接收資訊的情況下對個人資料進行自動處理。

12. 個人資料的跨境轉移

12.1。在開始跨境傳輸個人資料之前，業者有義務確保擬傳輸個人資料的外國國家對個人資料主體的權利提供可靠的保護。

12.2.向不符合上述要求的外國領土跨境轉移個人數據，只有在獲得跨境轉移個人資料的書面同意和/或執行個人資料主體作為一方的協議。

13. 個人資料的保密性

業者和其他獲得個人資料存取權的人有義務不向第三方披露，未經個人資料主體同意不得分發個人數據，聯邦法律另有規定的除外。

14. 最後條款

14.1.用戶可以透過電子郵件聯繫運營商，以獲得有關處理其個人資料的相關問題的任何澄清 [電子郵件保護].

14.2. 本文檔將反映運營商處理個人數據的政策的任何變化。 該政策無限期有效，直到被新版本取代。

14.3。該政策的當前版本可在互聯網上的隱私權政策中免費取得。