개인 정보 보호 정책

1. 일반 조항

이 개인 데이터 처리 정책은 27.07.2006년 152월 XNUMX일 연방법, XNUMX. No. XNUMX-FZ "개인 데이터에 관한"(이하 개인 데이터에 관한 법률)의 요구 사항에 따라 작성되었으며 다음을 결정합니다. music-education.ru 웹사이트 관리(이하 운영자)가 취하는 개인 데이터 처리 절차 및 개인 데이터의 보안을 보장하기 위한 조치.

1.1. 운영자는 프라이버시, 개인 및 가족 비밀에 대한 권리 보호를 포함하여 개인 데이터 처리에 있어 개인과 시민의 권리와 자유를 준수하는 활동을 구현하기 위한 가장 중요한 목표와 조건을 설정합니다. .

1.2. 개인 데이터 처리에 관한 본 운영자의 정책(이하 정책)은 운영자가 music-education.ru 웹사이트 방문자에 대해 얻을 수 있는 모든 정보에 적용됩니다.

2. 정책에서 사용되는 기본 개념

2.1. 개인 데이터의 자동 처리 – 컴퓨터 기술을 사용하여 개인 데이터를 처리합니다.

2.2. 개인정보 차단은 개인정보 처리를 일시적으로 중단하는 것입니다(개인정보를 명확히 하기 위해 처리가 필요한 경우는 제외).

2.3. 웹사이트는 네트워크 주소 music-education.ru에서 인터넷상의 가용성을 보장하는 컴퓨터 프로그램 및 데이터베이스뿐만 아니라 그래픽 및 정보 자료의 모음입니다.

2.4. 개인 데이터 정보 시스템은 데이터베이스, 정보 기술 및 처리를 보장하는 기술적 수단에 포함된 일련의 개인 데이터입니다.

2.5. 개인 데이터의 개인화 해제 – 추가 정보를 사용하지 않고는 특정 사용자 또는 기타 개인 데이터 주체의 개인 데이터 소유권을 확인할 수 없는 조치입니다.

2.6. 개인 데이터 처리 – 수집, 기록, 체계화, 축적, 저장, 명확화(업데이트, 변경), 추출을 포함하여 개인 데이터와 함께 자동화 도구를 사용하거나 그러한 도구를 사용하지 않고 수행되는 모든 작업(운영) 또는 일련의 작업(작업) , 개인 데이터의 사용, 전송(배포, 제공, 액세스), 개인화, 차단, 삭제, 파기.

2.7. 운영자 – 국가 기관, 지방 자치 단체, 법인 또는 자연인, 독립적으로 또는 다른 사람들과 공동으로 개인 데이터 처리를 조직 및/또는 수행할 뿐만 아니라 개인 데이터 처리 목적, 개인 데이터의 구성을 결정합니다. 개인 데이터를 처리하고 작업(운영)을 수행합니다.

2.8. 개인 데이터는 music-education.ru 웹사이트의 특정 사용자 또는 식별된 사용자와 직간접적으로 관련된 모든 정보입니다.

2.9. 배포를 위해 개인 데이터 주체가 승인한 개인 데이터는 개인 데이터이며, 배포를 위해 개인 데이터 주체가 승인한 개인 데이터 처리에 동의함으로써 개인 데이터 주체가 제공하는 무제한의 개인 데이터입니다. 개인정보법(이하 개인정보라 칭함)에 규정된 방식으로. 배포가 허용된 데이터).

2.10. 사용자는 music-education.ru 웹사이트 방문자입니다.

2.11. 개인 데이터 제공 – 특정 개인 또는 특정 집단에 개인 데이터를 공개하는 것을 목표로 하는 조치입니다.

2.12. 개인 데이터 유포 – 개인 데이터를 불특정 다수에게 공개(개인 데이터 전송)하거나 무제한의 개인 데이터에 익숙해지기 위한 모든 조치(미디어에 개인 데이터 공개, 정보 배치 및 배포 포함) 통신 네트워크 또는 기타 방식으로 개인 데이터에 대한 액세스를 제공합니다.

2.13. 개인 데이터의 국경 간 전송은 개인 데이터를 외국 영토로 외국 당국, 외국 개인 또는 외국 법인으로 전송하는 것입니다.

2.14. 개인 데이터의 파기란 개인 데이터 정보 시스템에 있는 개인 데이터의 내용을 더 이상 복원할 수 없게 되어 개인 데이터가 복구 불가능하게 파기되고(또는) 개인 데이터의 물질적 매체가 파기되는 결과로 발생하는 모든 행위를 의미합니다.

3. 운영자의 기본 권리와 의무

3.1. 운영자는 다음과 같은 권리를 갖습니다.

— 개인 데이터의 주체로부터 개인 데이터가 포함된 신뢰할 수 있는 정보 및/또는 문서를 받습니다.

— 개인 데이터 주체가 개인 데이터 처리에 대한 동의를 철회하는 경우, 운영자는 개인 데이터에 관한 법률에 명시된 근거가 있는 경우 개인 데이터 주체의 동의 없이 개인 데이터를 계속 처리할 권리가 있습니다.

— 개인 데이터에 관한 법률 또는 기타 연방법에 의해 달리 규정되지 않는 한, 개인 데이터에 관한 법률 및 이에 따라 채택된 규정에서 규정한 의무 이행을 보장하는 데 필요하고 충분한 조치의 구성 및 목록을 독립적으로 결정합니다.

3.2. 운영자의 의무는 다음과 같습니다.

– 요청 시 개인정보 주체에게 개인정보 처리에 관한 정보를 제공합니다.

— 러시아 연방 현행법에 규정된 방식으로 개인정보 처리를 조직합니다.

— 개인 데이터법의 요구 사항에 따라 개인 데이터 주체와 법적 대리인의 요청 및 요청에 응답합니다.

— 개인 정보 주체의 권리 보호를 위해 해당 기관의 요청이 있는 경우 해당 요청을 받은 날로부터 30일 이내에 필요한 정보를 권한 있는 기관에 보고합니다.

— 개인 데이터 처리와 관련하여 본 정책에 대한 무제한 액세스를 게시하거나 제공합니다.

— 개인 데이터에 대한 무단 또는 우발적인 액세스, 파기, 수정, 차단, 복사, 제공, 배포 및 개인 데이터와 관련된 기타 불법 행위로부터 개인 데이터를 보호하기 위한 법적, 조직적, 기술적 조치를 취합니다.

– 개인정보법에 규정된 방식과 사례에 따라 개인정보의 전송(배포, 제공, 접근)을 중단하고 처리를 중단하며 개인정보를 파기합니다.

– 개인정보법이 규정하는 기타 의무를 수행합니다.

4. 개인정보주체의 기본 권리와 의무

4.1. 개인정보주체는 다음과 같은 권리를 갖습니다.

— 연방법에 의해 규정된 경우를 제외하고 개인 데이터 처리에 관한 정보를 받습니다. 정보는 운영자가 접근 가능한 형식으로 개인 데이터 주체에게 제공되며, 해당 개인 데이터 공개에 대한 법적 근거가 있는 경우를 제외하고는 다른 개인 데이터 주체와 관련된 개인 데이터를 포함해서는 안 됩니다. 정보 목록 및 정보 획득 절차는 개인정보법에 의해 확립됩니다.

— 개인 데이터가 불완전하거나, 오래되었거나, 부정확하거나, 불법적으로 획득했거나, 명시된 처리 목적에 필요하지 않은 경우 운영자에게 개인 데이터를 명확히 하고, 이를 차단하거나 파기하도록 요구하고, 또한 자신의 권리를 보호하기 위해 법률이 제공하는 조치를 취하도록 요구합니다. ;

— 시장에서 상품, 작업 및 서비스를 홍보하기 위해 개인 데이터를 처리할 때 사전 동의 조건을 제시합니다.

— 개인 데이터 처리에 대한 동의를 철회합니다.

– 개인 데이터를 처리할 때 운영자의 불법 행위 또는 무활동에 대해 개인 데이터 주체의 권리 보호를 위해 권한 있는 기관에 항소하거나 법정에서 항소합니다.

– 러시아 연방 법률에 규정된 기타 권리를 행사합니다.

4.2. 개인 데이터 주체는 다음을 수행할 의무가 있습니다.

– 운영자에게 자신에 대한 신뢰할 수 있는 데이터를 제공합니다.

– 개인 데이터의 설명(업데이트, 변경)에 대해 운영자에게 알립니다.

4.3. 동의 없이 운영자에게 자신에 대한 허위 정보 또는 다른 개인 데이터 주제에 대한 정보를 제공한 사람은 러시아 연방 법률에 따라 책임을 집니다.

5. 운영자는 다음과 같은 사용자의 개인 데이터를 처리할 수 있습니다.

5.1. 성, 이름, 후원.

5.2. 이메일 주소.

5.3. 전화 번호.

5.4. 또한 이 사이트는 인터넷 통계 서비스(Yandex Metrica 및 Google Analytics 등)를 사용하여 방문자에 대한 익명화된 데이터(쿠키 포함)를 수집하고 처리합니다.

5.5. 정책 본문에 포함된 위 데이터는 개인 데이터의 일반적인 개념에 의해 통합됩니다.

5.6. 인종, 국적, 정치적 견해, 종교적 또는 철학적 신념, 친밀한 생활과 관련된 특수 범주의 개인 데이터 처리는 운영자에 의해 수행되지 않습니다.

5.7. Art의 1부에 명시된 개인 데이터의 특별 범주 중에서 배포가 허용된 개인 데이터 처리. Art에 규정된 금지 및 조건이 있는 경우 개인 데이터에 관한 법률 10조가 허용됩니다. 개인정보법 10.1.

5.8. 배포가 허용된 개인 데이터 처리에 대한 사용자의 동의는 개인 데이터 처리에 대한 다른 동의와 별도로 발행됩니다. 이 경우 특히 Art에 제공된 조건이 제공됩니다. 개인정보법 10.1. 그러한 동의 내용에 대한 요구 사항은 개인 데이터 주체의 권리 보호를 위해 권한 있는 기관에 의해 설정됩니다.

5.8.1 배포가 허용된 개인 데이터 처리에 대한 동의는 사용자가 운영자에게 직접 제공합니다.

5.8.2 운영자는 사용자의 지정된 동의를 받은 날로부터 영업일 기준 XNUMX일 이내에 처리 조건, 금지 사항 및 배포가 허용된 개인 데이터 처리 조건에 대한 정보를 게시할 의무가 있습니다. 무제한의 인원으로.

5.8.3 개인정보주체가 배포를 승인한 개인정보의 전송(배포, 제공, 접근)은 개인정보주체의 요청이 있는 경우 언제든지 중단되어야 합니다. 이 요구 사항에는 개인 데이터 주체의 성, 이름, 부칭(있는 경우), 연락처 정보(전화 번호, 이메일 주소 또는 우편 주소)는 물론 처리가 종료될 수 있는 개인 데이터 목록이 포함되어야 합니다. . 본 요구 사항에 명시된 개인 데이터는 해당 데이터를 수신한 운영자만 처리할 수 있습니다.

5.8.4 배포가 허용된 개인 데이터 처리에 대한 동의는 운영자가 개인 데이터 처리에 관해 본 정책의 5.8.3항에 명시된 요청을 받은 순간부터 종료됩니다.

6. 개인정보 처리 원칙

6.1. 개인정보 처리는 합법적이고 공정하게 수행됩니다.

6.2. 개인 데이터의 처리는 구체적이고 미리 결정된 합법적인 목적을 달성하는 것으로 제한됩니다. 개인정보 수집 목적에 부합하지 않는 개인정보를 처리하는 것은 허용되지 않습니다.

6.3. 서로 호환되지 않는 목적으로 처리되는 개인 데이터가 포함된 데이터베이스를 결합하는 것은 허용되지 않습니다.

6.4. 처리 목적을 충족하는 개인 데이터만 처리 대상이 됩니다.

6.5. 처리되는 개인정보의 내용과 범위는 명시된 처리 목적에 부합합니다. 명시된 처리 목적과 관련하여 처리된 개인 데이터의 중복은 허용되지 않습니다.

6.6. 개인 데이터를 처리할 때 개인 데이터의 정확성, 충분성 및 필요한 경우 개인 데이터 처리 목적과 관련된 관련성이 보장됩니다. 운영자는 불완전하거나 부정확한 데이터를 제거하거나 명확하게 하기 위해 필요한 조치를 취하거나 조치를 취하는지 확인합니다.

6.7. 개인 데이터의 저장은 개인 데이터의 저장 기간이 연방법에 의해 설정되지 않은 경우 개인 데이터 처리 목적에 필요한 기간보다 더 이상 개인 데이터의 대상을 결정할 수 있는 형식으로 수행됩니다. 개인정보의 주체는 당사자, 수익자 또는 보증인입니다. 처리된 개인 데이터는 연방법에 의해 달리 규정되지 않는 한 처리 목표를 달성하거나 이러한 목표를 달성할 필요성이 상실된 경우 파기되거나 개인화되지 않습니다.

7. 개인정보 처리 목적

7.1. 사용자의 개인 데이터를 처리하는 목적:

— 이메일을 보내 사용자에게 알립니다.

- 민사 계약의 체결, 실행 및 종료

— 사용자에게 music-education.ru 웹사이트에 포함된 서비스, 정보 및/또는 자료에 대한 액세스를 제공합니다.

— 전화 통화를 통해 사용자에게 알립니다.

7.2. 또한 운영자는 새로운 제품 및 서비스, 특별 제안 및 다양한 이벤트에 대해 사용자에게 알림을 보낼 권리가 있습니다. 사용자는 언제든지 운영자에게 이메일 주소로 편지를 보내 정보 메시지 수신을 거부할 수 있습니다. [이메일 보호] "새로운 제품, 서비스 및 특별 제안에 대한 알림을 거부합니다."라는 메모와 함께.

7.3. 인터넷 통계 서비스를 사용하여 수집된 익명화된 사용자 데이터는 사이트에서 사용자의 활동에 대한 정보를 수집하고 사이트와 해당 콘텐츠의 품질을 개선하는 데 사용됩니다.

8. 개인정보 처리의 법적 근거

8.1. 운영자의 개인 데이터 처리에 대한 법적 근거는 다음과 같습니다.

— 운영자의 법정 문서

— 운영자와 개인정보 주체 간에 체결된 계약

— 개인 데이터 보호 분야의 연방법, 기타 규정

— 개인 데이터 처리, 배포가 허용된 개인 데이터 처리에 대한 사용자의 동의.

8.2. 운영자는 사용자가 music-education.ru 웹사이트에 있는 특별 양식을 통해 독립적으로 작성 및/또는 전송하거나 이메일을 통해 운영자에게 보낸 경우에만 사용자의 개인 데이터를 처리합니다. 적절한 양식을 작성하거나 개인 데이터를 운영자에게 전송함으로써 사용자는 본 정책에 대한 동의를 표명합니다.

8.3. 운영자는 사용자의 브라우저 설정에서 허용된 경우(쿠키 저장 및 JavaScript 기술 사용이 활성화됨) 사용자에 대한 익명화된 데이터를 처리합니다.

8.4. 개인정보 주체는 자신의 자유 의지와 이익을 위해 독립적으로 자신의 개인정보를 제공하기로 결정하고 자유롭게 동의합니다.

9. 개인정보 처리 조건

9.1. 개인정보의 처리는 개인정보 처리에 대한 정보주체의 동의를 받아 이루어집니다.

9.2. 개인정보 처리는 러시아 연방 국제 조약이나 법률이 규정한 목표를 달성하고, 러시아 연방 법률이 운영자에게 부여한 기능, 권한, 책임을 이행하는 데 필요합니다.

9.3. 개인 데이터 처리는 사법 집행, 사법 행위의 집행, 집행 절차에 관한 러시아 연방 법률에 따라 집행되는 다른 기관 또는 공무원의 행위에 필요합니다.

9.4. 개인정보 처리는 개인정보주체가 당사자, 수혜자 또는 보증인인 계약을 이행하고, 개인정보주체가 주도적으로 계약을 체결하거나 개인정보가 다음과 같은 계약을 체결하는 데 필요합니다. 대상은 수혜자 또는 보증인이 됩니다.

9.5. 개인정보 주체의 권리와 자유가 침해되지 않는 한, 운영자 또는 제XNUMX자의 권리와 정당한 이익을 행사하거나 사회적으로 중요한 목표를 달성하기 위해 개인정보 처리가 필요합니다.

9.6. 개인 데이터 처리는 개인 데이터 주체 또는 그의 요청에 따라 제공되는 무제한의 사람(이하 공개적으로 이용 가능한 개인 데이터라고 함)에 의해 수행됩니다.

9.7. 연방법에 따라 공개 또는 의무 공개 대상인 개인 데이터를 처리합니다.

10. 개인정보의 수집, 보관, 이전 및 기타 유형의 처리 절차

운영자가 처리하는 개인 데이터의 보안은 개인 데이터 보호 분야의 현행법 요구 사항을 완전히 준수하는 데 필요한 법적, 조직적, 기술적 조치를 구현함으로써 보장됩니다.

10.1. 운영자는 개인 데이터의 안전을 보장하고 승인되지 않은 사람의 개인 데이터에 대한 액세스를 차단하기 위해 가능한 모든 조치를 취합니다.

10.2. 사용자의 개인 데이터는 현행법 시행과 관련된 경우나 개인 데이터 주체가 운영자에게 데이터 전송에 동의한 경우를 제외하고 어떠한 경우에도 제XNUMX자에게 전송되지 않습니다. 민법 계약에 따른 의무를 이행하는 제XNUMX자.

10.3. 개인 데이터에 부정확한 내용이 확인된 경우, 사용자는 운영자의 이메일 주소로 운영자에게 알림을 보내 독립적으로 업데이트할 수 있습니다. [이메일 보호] '개인 데이터 업데이트 중'이라는 표시가 있습니다.

10.4. 개인정보 처리 기간은 계약이나 현행법에 의해 다른 기간이 규정되지 않는 한, 개인정보 수집 목적의 달성에 따라 결정됩니다.

사용자는 언제든지 운영자의 이메일 주소로 이메일을 통해 운영자에게 통지를 보내 개인 데이터 처리에 대한 동의를 철회할 수 있습니다. [이메일 보호] '개인정보 처리에 대한 동의 철회'라는 표시가 있습니다.

10.5. 결제 시스템, 통신 및 기타 서비스 제공자를 포함한 제XNUMX자 서비스에서 수집한 모든 정보는 해당 사용자(운영자)가 해당 사용자 계약 및 개인정보 보호정책에 따라 저장하고 처리합니다. 개인 데이터의 주체 및/또는 사용자는 적시에 지정된 문서를 독립적으로 숙지할 의무가 있습니다. 운영자는 본 조항에 명시된 서비스 제공자를 포함한 제XNUMX자의 행위에 대해 책임을 지지 않습니다.

10.6. 배포가 허용된 개인 데이터의 전송(액세스 제공 제외) 및 처리 또는 처리 조건(액세스 제외)에 대해 개인 데이터 주체가 설정한 금지 사항은 개인 데이터를 처리하는 경우에는 적용되지 않습니다. 법률 RF에 의해 결정된 주, 공공 및 기타 공익에 관한 데이터.

10.7. 개인정보를 처리할 때 운영자는 개인정보의 기밀성을 보장합니다.

10.8. 운영자는 개인 데이터 저장 기간이 연방법에 의해 설정되지 않은 경우 개인 데이터 처리 목적에 필요한 기간보다 더 이상 개인 데이터의 주체를 결정할 수 있는 형식으로 개인 데이터를 저장합니다. 개인정보의 주체는 당사자, 수혜자 또는 보증인입니다.

10.9. 개인정보 처리를 종료하는 조건은 개인정보 처리 목적 달성, 개인정보주체의 동의 만료 또는 개인정보주체의 동의 철회, 개인정보 식별 등이 될 수 있습니다. 개인정보의 불법적인 처리.

11. 운영자가 수신된 개인 데이터를 사용하여 수행하는 작업 목록

11.1. 운영자는 개인정보를 수집, 기록, 체계화, 축적, 저장, 명확화(업데이트, 변경), 추출, 이용, 전송(배포, 제공, 접근), 개인화, 차단, 삭제, 파기합니다.

11.2. 운영자는 정보통신망을 통해 수신된 정보의 수신 및/또는 전송 여부에 관계없이 개인정보의 자동화된 처리를 수행합니다.

12. 개인 데이터의 국경 간 전송

12.1. 개인 데이터의 국경 간 전송을 시작하기 전에 운영자는 개인 데이터를 전송하려는 영토가 있는 외국이 개인 데이터 주체의 권리를 안정적으로 보호하는지 확인해야 합니다.

12.2. 위의 요건을 충족하지 않는 외국 영토로의 개인 데이터의 국경 간 전송은 개인 데이터의 국경 간 전송 및/또는 실행 대상인 개인 데이터의 서면 동의가 있는 경우에만 수행될 수 있습니다. 개인정보주체가 당사자인 계약.

13. 개인정보의 기밀성

개인 데이터에 접근할 수 있는 운영자 및 기타 사람은 연방법에 달리 규정되지 않는 한, 개인 데이터 주체의 동의 없이 개인 데이터를 제3자에게 공개하거나 배포해서는 안 됩니다.

14. 최종 조항

14.1. 사용자는 이메일을 통해 운영자에게 연락하여 자신의 개인 데이터 처리와 관련된 관심 사항에 대한 설명을 받을 수 있습니다. [이메일 보호].

14.2. 이 문서는 운영자가 개인 데이터를 처리하는 정책의 변경 사항을 반영합니다. 정책은 새 버전으로 대체될 때까지 무기한 유효합니다.

14.3. 본 정책의 최신 버전은 인터넷의 개인정보 보호정책에서 무료로 확인할 수 있습니다.