個人情報保護方針
1.一般規定
この個人データ処理ポリシーは、27.07.2006 年 152 月 XNUMX 日付けの連邦法第 XNUMX 号 XNUMX-FZ「個人データについて」(以下、個人データ法といいます)の要件に従って作成され、以下を決定します。 music-education.ru ウェブサイトの管理者 (以下、運営者といいます) が講じる個人データの処理手順および個人データの安全性を確保するための措置。
1.1。 オペレーターは、プライバシー、個人および家族の秘密に対する権利の保護を含む、個人データの処理における個人および市民の権利と自由の遵守を、その活動を実施するための最も重要な目標および条件として設定します。 .
1.2.個人データの処理に関するこのオペレーターのポリシー (以下、ポリシーといいます) は、music-education.ru Web サイトの訪問者に関してオペレーターが取得できるすべての情報に適用されます。
2. ポリシーで使用される基本的な概念
2.1.個人データの自動処理 - コンピューター技術を使用した個人データの処理。
2.2.個人データのブロックとは、個人データの処理を一時的に停止することです (個人データを明確にするために処理が必要な場合を除く)。
2.3.ウェブサイトは、グラフィックおよび情報資料、ならびにインターネット上のネットワーク アドレス music-education.ru で確実に利用できるようにするコンピュータ プログラムおよびデータベースのコレクションです。
2.4.個人データ情報システムとは、データベースに含まれる一連の個人データと、その処理を確実にする情報技術および技術的手段です。
2.5.個人データの非個人化 – 追加情報を使用しない限り、特定のユーザーまたは個人データの他の主体による個人データの所有権を判断することが不可能になる行為。
2.6.個人データの処理 – 収集、記録、体系化、蓄積、保管、明確化(更新、変更)、抽出を含む、自動化ツールを使用して実行される、または自動化ツールを使用せずに実行される一連のアクション(操作)。個人データの使用、譲渡(配布、提供、アクセス)、非個人化、ブロック、削除、破壊。
2.7.オペレーター - 独立して、または他の者と共同して、個人データの処理を組織および(または)実行し、個人データの処理目的、個人データの構成を決定する州機関、地方自治体、法人または自然人。個人データの処理、アクション (操作) の実行。
2.8.個人データとは、music-education.ru Web サイトの特定または識別されたユーザーに直接的または間接的に関連するあらゆる情報です。
2.9.個人データの主体によって配布が許可された個人データは、配布のために個人データの主体によって許可された個人データの処理に同意することによって、個人データの主体によって提供される無制限の数の個人データです。個人情報(以下「個人データ」といいます)に関する法律に定める方法により取得します。配布が許可されているデータ)。
2.10.ユーザーとは、ウェブサイト music-education.ru への訪問者です。
2.11.個人データの提供 – 特定の個人または特定の人々のサークルに個人データを開示することを目的とした行為。
2.12.個人データの配布 - メディアでの個人データの開示、情報への掲載、およびメディアへの個人データの掲載を含む、個人データを不特定のサークルに開示する (個人データの転送)、または無制限の数の個人データを知ることを目的としたあらゆる行為。電気通信ネットワーク、またはその他の方法で個人データへのアクセスを提供すること。
2.13.個人データの国境を越えた転送とは、個人データを外国の領土に、外国の当局、外国の個人、または外国の法人に転送することです。
2.14。個人データの破壊とは、個人データが回復不能に破壊され、個人データ情報システム内の個人データの内容をそれ以上復元することが不可能になる、および(または)個人データの物質媒体が破壊される行為を指します。
3. 運営者の基本的な権利と義務
3.1.オペレーターには次の権利があります。
— 個人データの主体から信頼できる情報および/または個人データを含む文書を受け取る。
— 個人データの主体が個人データの処理に対する同意を撤回した場合、個人データ法に定められた理由がある場合、運営者は個人データの主体の同意なしに個人データの処理を継続する権利を有します。
— 個人データ法またはその他の連邦法に別段の定めがない限り、個人データ法およびそれに基づいて採用された規制に定められた義務の履行を確保するために必要かつ十分な措置の構成およびリストを独自に決定します。
3.2.オペレーターには次の義務があります。
– 個人データの主体の要求に応じて、個人データの処理に関する情報を個人データの主体に提供する。
- ロシア連邦の現行法に定められた方法で個人データの処理を組織する。
— 個人データ法の要件に従って、個人データ主体およびその法定代理人からの要請および要求に対応する。
— 個人データ主体の権利を保護する権限を有する機関に、その機関の要請に応じて、かかる要請を受け取った日から 30 日以内に必要な情報を報告する。
— 個人データの処理に関する本ポリシーを公開またはその他の方法で無制限にアクセスできるようにする。
— 個人データへの不正または偶発的なアクセス、個人データの破壊、変更、ブロック、コピー、提供、配布、および個人データに関連するその他の違法行為から個人データを保護するために、法的、組織的および技術的措置を講じます。
– 個人データ法に定められた方法および場合に従って、個人データの転送(配布、提供、アクセス)を停止し、個人データの処理を停止し、破棄します。
– 個人データに関する法律に規定されているその他の義務を遂行する。
4. 個人データ主体の基本的な権利と義務
4.1.個人データ主体は以下の権利を有します。
— 連邦法で規定されている場合を除き、個人データの処理に関する情報を受け取る。この情報は、運営者によってアクセス可能な形式で個人データの主体に提供されるものであり、個人データの開示に法的根拠がある場合を除き、他の個人データの主体に関連する個人データが含まれるべきではありません。情報のリストとそれを取得するための手順は、個人データに関する法律によって定められています。
— オペレーターに対し、個人データが不完全、古い、不正確、違法に取得されたもの、または明示された処理目的に必要でない場合には、個人データを明確にし、ブロックまたは破棄することを要求し、また、その権利を保護するために法律で定められた措置を講じることを要求します。 ;
— 市場で商品、作品、サービスを宣伝するために個人データを処理する場合、事前同意の条件を提示する。
— 個人データの処理に対する同意を撤回する。
– 個人データの主体の権利の保護を求めて権限を与えられた機関に訴えたり、個人データを処理する際のオペレーターの不法行為や不作為に対して法廷で訴えたりする。
– ロシア連邦の法律に規定されているその他の権利を行使するため。
4.2.個人データ主体には以下の義務があります。
– あなた自身に関する信頼できるデータをオペレーターに提供します。
– 個人データの明確化(更新、変更)についてオペレーターに通知します。
4.3.オペレータ自身に関する虚偽の情報、または個人データの別の主体に関する情報をオペレータの同意なしに提供した者は、ロシア連邦の法律に従って責任を負います。
5. 運営者は、利用者の以下の個人データを処理することがあります。
5.1.姓、名前、父称。
5.2. 電子メールアドレス。
5.3.電話番号。
5.4.また、このサイトは、インターネット統計サービス (Yandex Metrica や Google Analytics など) を使用して、訪問者に関する匿名化されたデータ (Cookie を含む) を収集および処理します。
5.5.ポリシーの本文における上記のデータは、個人データの一般概念によって統合されます。
5.6.人種、国籍、政治的見解、宗教的または哲学的信念、親密な生活に関連する特別なカテゴリーの個人データの処理は、オペレーターによって実行されません。
5.7.第 1 条第 10 部に指定されている特別なカテゴリの個人データのうち、配布が許可されている個人データの処理。個人データに関する法律第 10.1 条は、第 XNUMX 条に規定されている禁止事項および条件が満たされている場合に許可されます。個人データ法の XNUMX。
5.8.配布が許可された個人データの処理に対するユーザーの同意は、個人データの処理に対する他の同意とは別に発行されます。この場合、特に第 10.1 条に規定された条件が適用されます。個人データ法の XNUMX。かかる同意の内容に関する要件は、個人データ主体の権利を保護するために権限を与えられた機関によって確立されます。
5.8.1 配布が許可された個人データの処理に対する同意は、ユーザーからオペレーターに直接提供されます。
5.8.2 オペレーターは、ユーザーの特定の同意を受け取った瞬間から XNUMX 営業日以内に、配布が許可されている個人データの処理条件、禁止事項の有無、および処理条件に関する情報を公開する義務があります。無制限の人数で。
5.8.3 個人データの主体によって配布が許可された個人データの転送(配布、提供、アクセス)は、個人データの主体の要求に応じていつでも停止されなければなりません。この要件には、個人データの対象者の姓、名、父称(ある場合)、連絡先情報(電話番号、電子メール アドレス、または住所)、および処理が終了の対象となる個人データのリストが含まれている必要があります。 。この要件で指定された個人データは、送信先のオペレーターのみが処理できます。
5.8.4 配布が許可された個人データの処理への同意は、オペレーターが個人データの処理に関する本ポリシーの第 5.8.3 項に指定された要求を受け取った時点で終了します。
6. 個人データの処理原則
6.1.個人データの処理は合法かつ公正に行われます。
6.2.個人データの処理は、特定の、事前に決定された正当な目的の達成に限定されます。個人データの収集目的と矛盾する個人データの処理は許可されていません。
6.3.相互に矛盾する目的で処理が実行される個人データを含むデータベースを結合することは許可されません。
6.4.処理の目的を満たす個人データのみが処理の対象となります。
6.5.処理される個人データの内容と範囲は、明示された処理目的に対応します。明示された処理目的に関連して、処理された個人データを重複して使用することは許可されていません。
6.6.個人データを処理する場合、個人データの正確性、その十分性、および必要に応じて個人データの処理目的との関連性が保証されます。オペレーターは、不完全または不正確なデータを削除または明確にするために必要な措置を講じ、および/またはその措置が講じられることを保証します。
6.7.個人データの保管期間が連邦法によって定められていない場合、個人データの処理目的で必要とされる以上に、個人データの主体を決定できる形式で個人データの保管が行われます。個人データの主体は当事者、受益者または保証人です。処理された個人データは、連邦法で別段の規定がない限り、処理の目標に到達した場合、またはこれらの目標を達成する必要性が失われた場合に、破棄または非個人化されます。
7.個人データの処理目的
7.1.ユーザーの個人データを処理する目的:
— 電子メールを送信してユーザーに通知する。
— 民事契約の締結、履行および終了。
— ウェブサイト music-education.ru に含まれるサービス、情報、および/またはマテリアルへのアクセスをユーザーに提供します。
— 電話を通じてユーザーに通知する。
7.2.オペレーターはまた、新製品やサービス、特別オファー、さまざまなイベントに関する通知をユーザーに送信する権利を有します。ユーザーは、オペレーターに電子メールアドレスに手紙を送信することで、いつでも情報メッセージの受信を拒否できます。 [メール保護] 「新製品やサービス、特別オファーに関する通知をオプトアウトする」という注記が付いています。
7.3.インターネット統計サービスを使用して収集されたユーザーの匿名データは、サイト上でのユーザーの行動に関する情報を収集し、サイトとそのコンテンツの品質を向上させるために使用されます。
8. 個人データ処理の法的根拠
8.1.オペレーターによる個人データの処理の法的根拠は次のとおりです。
— オペレーターの法定文書。
- 運営者と個人データの主体との間で締結された契約。
— 連邦法、個人データ保護分野のその他の規制。
— ユーザーは、自分の個人データの処理、配布が許可された個人データの処理に同意します。
8.2.オペレーターは、ユーザーの個人データがウェブサイト music-education.ru にある特別なフォームを通じてユーザーによって独自に記入および/または送信された場合、または電子メールでオペレーターに送信された場合にのみ、ユーザーの個人データを処理します。適切なフォームに記入するか、オペレーターに個人データを送信することにより、ユーザーは本ポリシーへの同意を表明したことになります。
8.3.ユーザーのブラウザ設定で許可されている場合 (Cookie の保存と JavaScript テクノロジーの使用が有効になっている場合)、オペレーターはユーザーに関する匿名化データを処理します。
8.4.個人データの主体は、自らの個人データを提供することを独自に決定し、自らの自由意志により、自らの利益のために自由に同意します。
9. 個人データの処理条件
9.1.個人データの処理は、個人データの処理に対する個人データの主体の同意を得て行われます。
9.2.個人データの処理は、ロシア連邦の国際条約または法律で定められた目標を達成し、ロシア連邦の法律によってオペレーターに割り当てられた機能、権限、および責任を実行するために必要です。
9.3.個人データの処理は、司法の執行、司法行為の実行、執行手続きに関するロシア連邦の法律に従って実行される他の団体または役人の行為のために必要です。
9.4.個人データの処理は、個人データ主体が当事者、受益者、または保証人である契約の締結、および個人データ主体の主導による契約または個人データの取り扱いに基づく契約を締結するために必要です。対象者は受取人または保証人となります。
9.5。個人データの処理は、個人データの主体の権利と自由を侵害しない限り、運営者または第三者の権利と正当な利益を行使するため、または社会的に重要な目標を達成するために必要です。
9.6.個人データの処理は、個人データの主体によって、またはその要求に応じて提供される無制限の数の個人のアクセスによって実行されます(以下、公開個人データといいます)。
9.7.公開または強制開示の対象となる個人データの処理は、連邦法に従って実行されます。
10. 個人データの収集、保存、転送、およびその他の種類の処理の手順
オペレーターが処理する個人データのセキュリティは、個人データ保護分野における現行法の要件を完全に遵守するために必要な法的、組織的、技術的措置を導入することによって確保されます。
10.1. オペレーターは、個人データの安全性を確保し、許可されていない人物の個人データへのアクセスを排除するためにあらゆる可能な手段を講じます。
10.2.ユーザーの個人データは、いかなる状況においても、現行法の施行に関連する場合、または個人データの主体がオペレーターにデータを転送することに同意した場合を除き、第三者に転送されることはありません。民法契約に基づく義務を履行する第三者。
10.3.個人データの不正確性を特定した場合、ユーザーはオペレーターの電子メールアドレスに通知を送信することで、独自に個人データを更新できます。 [メール保護] 「個人データを更新する」というマークが付いています。
10.4.個人データの処理期間は、契約または現在の法律で別の期間が規定されていない限り、個人データが収集された目的の達成によって決定されます。
ユーザーは、オペレーターの電子メールアドレスに電子メールで通知をオペレーターに送信することにより、いつでも個人データの処理に対する同意を撤回することができます。 [メール保護] 「個人データの処理に対する同意の撤回」というマークが付いています。
10.5。支払いシステム、通信、その他のサービスプロバイダーを含むサードパーティサービスによって収集されるすべての情報は、ユーザー契約およびプライバシーポリシーに従ってこれらの者(オペレーター)によって保存および処理されます。個人データの主体および/またはユーザーは、指定された文書を適時に独自に熟知する義務があります。運営者は、本項で指定されたサービスプロバイダーを含む第三者の行為に対して責任を負いません。
10.6。個人データの主体が定めた転送(アクセスの提供を除く)に関する禁止事項、および配布が許可された個人データの処理または処理条件(アクセスの取得を除く)は、個人データを処理する場合には適用されません。法律 RF によって決定される州、公共、およびその他の公共の利益に基づくデータ。
10.7。個人データを処理する場合、オペレーターは個人データの機密性を確保します。
10.8。オペレーターは、個人データの保管期間が連邦法、主体者との合意によって定められていない場合、個人データの処理目的で必要とされる以上に、個人データの主体を決定できる形式で個人データを保管します。個人データの当事者、受益者、または保証人です。
10.9。個人データの処理を終了する条件は、個人データの処理目的の達成、個人データの主体の同意の満了または個人データの主体による同意の撤回、および個人データの本人確認である場合があります。個人データの不法な処理。
11. 受領した個人データを用いて運営者が行う行為の一覧
11.1.運営者は、個人データの収集、記録、体系化、蓄積、保管、明示(更新、変更)、抽出、利用、譲渡(配布、提供、アクセス)、非個人化、ブロック、削除、破棄を行います。
11.2.オペレーターは、情報通信ネットワークを介して受信および/または受信した情報を送信するかどうかにかかわらず、個人データの自動処理を実行します。
12。 個人データの国境を越えた転送
12.1.個人データの国境を越えた転送を開始する前に、事業者は、個人データの転送先となる外国が個人データ主体の権利を確実に保護していることを確認する義務があります。
12.2.上記の要件を満たさない外国の領域への個人データの国境を越えた転送は、個人データの国境を越えた転送および/または以下の手続きの実行の対象となる個人データの書面による同意がある場合にのみ実行できます。個人データ主体が当事者である契約。
13. 個人データの機密保持
オペレーターおよび個人データにアクセスしたその他の者は、連邦法で別段の定めがない限り、個人データの主体の同意なしに第三者に開示したり、個人データを配布したりしない義務があります。
14。 最終条項
14.1.ユーザーは、電子メールでオペレーターに連絡することで、自分の個人データの処理に関する関心のある問題についての説明を受け取ることができます。 [メール保護].
14.2. この文書には、オペレーターによる個人データの処理ポリシーの変更が反映されます。 ポリシーは、新しいバージョンに置き換えられるまで無期限に有効です。
14.3.ポリシーの最新バージョンは、インターネットの「プライバシー ポリシー」から無料で入手できます。
