Главная - Политика конфиденциальности
1.1.1. Настоящая Политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных (далее - Политика) регулирует отношения, связанные со сбором, обработкой, хранением и использования персональных данных, осуществляемой на сайте, расположенного в сети «Интернет» по адресу: muzeeq.me Общество с ограниченной ответственностью «Музыкальная Платформа» (ИНН 9703209348 ОГРН 1257700162830) (далее - Организация, Оператор), а также вопросы обеспечения безопасности персональных данных пользователей.
1.1.2. В настоящем документе описываются принятые правила использования персональных данных, которые вы вводите на страницах данного сайта и связанных с ним проектов. Пользуясь сайтом Оператора, предоставляя свою личную информацию через сайт Оператора или офлайновыми методами, Вы соглашаетесь с данной Политикой конфиденциальности.
Администрация Оператора может пересматривать и изменять Политику конфиденциальности, отражая изменения в законодательстве или в правилах данного сайта. Поэтому, чтобы быть в курсе текущей политики, необходимо периодически перечитывать Политику конфиденциальности и в случае несогласия с новыми правилами направлять письменный отказ администрации Оператора. Настоящая Политика определяет основные принципы, которыми руководствуется
Организация при сборе, хранении, обработке и использовании персональных данных, сообщаемых пользователями в процессе осуществления своей деятельности. 1.1.3. Целью настоящей Политики является формирование проведение единой политики при сборе, хранении, обработке, использовании и обеспечении безопасности персональных данных, сообщаемых пользователями.
1.1.4. Действие настоящей Политики распространяется на все процессы Организации, связанные с обработкой и обеспечением безопасности персональных данных, и обязательна для применения всеми работниками Организации. Согласие на использование персональных данных
Оставаясь на страницах данного сайта, заполняя и отправляя формы на этом сайте и связанных с ним проектов, Вы даете свое согласие Оператору на сбор, обработку, хранение и передачу агентам и партнерам Оператора своих персональных данных в соответствии с законодательством РФ. Согласие предоставляется в целях улучшения качества услуг Оператора, возможности выйти на контакт с Вами и исполнения обязательств по оказываемым услугам. Согласие дается Вами и начинает действовать с момента первого посещения этого сайта и действует на всем сроке существования этого сайта или до момента Вашего письменного отказа.
1.1.5. Поскольку настоящая Политика конфиденциальности относится только к правилам Оператора, она не описывает политику конфиденциальности поставщиков, сторонних веб-сервисов или деловых партнеров Оператора, даже если вы попали на их сайты с сайтов Оператора или каким-либо образом предоставили им персональную информацию. Посещение Вами других сайтов или предоставление в какой-либо форме личной информации другим компаниям — это Ваш риск и не регулируется настоящей Политикой конфиденциальности, даже если сайты или иные источники информации этих компаний помечены логотипом Оператора. Для того, чтобы узнать о мерах конфиденциальности любых поставщиков или деловых партнеров Оператора, на которых ссылаются сайты Оператора или которые обращаются к Вам письменно или по телефону, следует ознакомиться с политикой конфиденциальности этих компаний. Настоящей Политика конфиденциальности относится только к информации, собранной на сайтах Оператора, на мероприятиях Оператора, по электронной почте, письменно, по телефону или другими средствами, которые может использовать Оператор, в том числе при оформлении Вами покупок или оплаты на сайтах партнеров Оператора, которые передают Вашу личную информацию Оператору. Прежде чем предоставить любую личную информацию, мы рекомендуем обязательно прочесть соответствующее заявление о конфиденциальности сайтов и компаний, запрашивающих эту информацию. Внутренние документы Организации, затрагивающие вопросы, рассматриваемые в настоящей Политике, должны разрабатываться с учетом положений настоящей Политики и не противоречить им. 1.1.6. Перечень данных, которые может собирать, хранить, обрабатывать и использовать сайт Оператора (все или каждый по отдельности): e-mail, телефон, имя, фамилия, отчество, пол, адрес, дата рождения, фотография, ссылки на персональные сайты и профили в соцсетях, геопозиция, платежные реквизиты, паспортные данные, контакты, ip-адрес, данные о типе браузера и операционной системе, поведенческие данные, поисковые запросы. Условия конфиденциальности касаются Вашей личной информации, полученной от Вас через сайты Оператора, а также письменно или по телефону. К личной информации относится такая информация, как фамилия, имя, отчество, почтовый адрес, адрес электронной почты и номер телефона, а также может относиться тип запроса и любая дополнительная информация, которую Вы предоставляете Оператору. Предоставленная Вами информация используется Оператором для уведомления Вас о наших товарах, услугах и для повышения качества этих товаров и услуг.
В дополнение к личной информации Оператора собирает общие сведения о пользователе и длительности нахождения на сайте. Эти данные используются для администрирования и совершенствования сайтов Оператора, наблюдения за их использованием, повышения качества услуг и для целей обеспечения безопасности и мониторинга.
1.1.7. Настоящая Политика размещена в открытом доступе на официальном интернет-сайте
Организации по адресу: muzeeq.me/policy (интернет-сайт) и его поддоменах, и доступна неограниченному кругу лиц. Без вашего согласия Оператор не будет использовать Вашу личную информацию в иных целях, чем те, которые перечислены в настоящем документе. Оператор не вправе без вашего письменного согласия, передавать Вашу личную информацию и персональные данные, запрашиваемые Оператором для оказания услуг пользователем - третьим лицам, за исключением правоохранительных и уполномоченных органов на основании официального запроса.
Раскрытие информации происходит внутри сайта Оператора и в компаниях, предоставляющих Оператору свои услуги. Соглашаясь с данным документом, Вы соглашаетесь, что Оператор может передавать Вашу личную информацию сотрудникам, агентам, партнерам и подрядчикам Оператора, которые из деловых соображений хотят на законных основаниях получить доступ к Вашей личной информации для предоставления своих услуг.
С вашего согласия Оператор может делиться Вашей личной информацией с внешними подрядчиками или агентами, которые помогают нам повышать качество предоставляемых услуга
Оператор может раскрывать личную информацию в случаях, установленных действующим законодательством РФ и при необходимости защиты законных прав Оператора, а также при запросе от органов административного управления РФ.
Оператор может использовать Вашу персональную информацию для установления связи с Вами по поводу товаров, услуг, акций, скидок Оператора или сторонних компаний, которые, по нашему мнению, могут представлять интерес для Вас.
1.1.8. Оператор использует необходимые административные, технические и физические меры защиты личной информации, находящейся в ее распоряжении, от потери, кражи и несанкционированного использования, раскрытия или подлога. Сотрудники, агенты и подрядчики Оператора получают доступ к персональной информации только в той мере, какая оправдана законными деловыми основаниями для получения такого доступа. Оператор не может гарантировать конфиденциальность использования Вами сайтов Оператора и не несет ответственность за любой ущерб, который Вы (или любое лицо) можете понести в результате нарушения конфиденциальности при использовании сайтов Оператора или любой информации, которую Вы передали на сайты Оператора.
1.1.9. Данный сайт и другие сайты Оператора могут содержать ссылки на сторонние сайты, не подконтрольные Оператора и не охватываемые настоящей Политикой конфиденциальности, в том числе, веб-сервисы, сайты партнеров, платформы, в том числе платёжные и поставщиков Оператора, и так далее. Оператор не дает никаких гарантий в отношении точности любых сведений, содержащихся по любой гипертекстовой ссылке на такие сайты. Любые гипертекстовые ссылки на любые другие лица или организации не следует истолковывать как одобрение Оператора сайта, продуктов или услуг этих лиц или организаций.
1.1.10. Куки-файлы (cookies) — это краткая информация, передаваемая веб-сайтом, которая сохраняется на жестком диске браузером Вашего компьютера. Они содержат сведения, которые могут потребоваться сайту Оператора или другому сайту для взаимодействия с Вами и персонализации Вашей работы. Оператор использует куки-файлы для идентификации вашего интернет-браузера и определения, установлено ли у Вас необходимое программное обеспечение для доступа к определенным материалам сайта. Программное обеспечение на данном сайте и других сайтах Оператора также использует куки-файлы для организации интерактивного сеанса связи во время Вашего визита и для управления нагрузкой и доступом к базе данных. Никакая личная информация в этих куки-файлах не содержится.
1.1.11. По вашему запросу мы предоставим Вам выписку Вашей личной информации, которую Вы предоставили Оператору, и примем разумные меры для исключения любой некорректной личной информации, о которой Вы нам сообщите. Если Вы попросите Оператора прекратить использование личной информации, предоставленной Вами, Оператор удовлетворит эту просьбу, сохранив все записи Вашей личной информации, необходимые для соблюдения действующих федеральных законов или местных законов.
1.1.12. Если вы хотите связаться с нами по поводу нашей Политики конфиденциальности или по поводу сбора и использования Оператором Вашей личной информации, проверить или исправить свою личную информацию или отказаться от любых наших будущих сообщений, пожалуйста, обращайтесь в администрацию данного сайта по указанным в соответствующих разделах контактам.
1.1.13. Посетители этого сайта могут загружать, копировать или передавать любую часть материала, содержащегося на этих страницах, только в информационных и некоммерческих персональных целях. Каждый экземпляр этих материалов сохраняет все содержащиеся в них уведомления об авторских правах и других правах собственности. Текст, изображения, звуковые файлы, анимационные файлы, видеофайлы, а также их расположение на сайте являются объектами авторского и смежных прав. Вся информация, содержащаяся на этом сайте, предназначена исключительно для информационных целей. Некоторые материалы, представленные на фото и видео, могут быть получены посредством компьютерного монтажа и не соответствовать реальности.
1.1.14. Оператор может в любой момент изменить информацию, содержащуюся на своих сайтах. Оператор принимает все разумные меры для предоставления на этом сайте точной информации, однако никаких гарантий или заверений по поводу точности не дает. Оператор не несет ответственности за точность или полноту информации, представленной на этом сайте. Все цены, спецификации и описания товаров и услуг основаны на информации, доступной на момент публикации, и могут быть изменены без уведомления. Оператор не дает никаких гарантий, явных или подразумеваемых, в отношении точности приведенных сведений.
1.2.1. персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.2.2. субъект персональных данных - физическое лицо иди юридическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
1.2.3. оператор Общество с ограниченной ответственностью «Музыкальная Платформа» (ИНН 9703209348 ОГРН 1257700162830) - юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее сбор, хранение, обработку и использование персональных данных, предоставляемых пользователями сайта, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции) совершаемые с персональными данными.
1.2.4. обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление. хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение предоставление, доступ), обезличивание, блокирование. Удаление и уничтожение персональных данных.
1.2.5. автоматизированная обработка персональных данных - обработка персональных данных с помощью посредством вычислительной техники.
1.2.6. распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.2.7. предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.2.8. блокирование персональных данных- временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.2.9. уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.2.10. обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных:
1.2.11. информационная система персональных данных - совокупность содержащихся в базах обезличенных персональных данных - действий, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.2.12. информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.2.13. трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.2.14. соокie-файлы - информация, которая может содержать следующие сведения о Субъекте: IP-адрес устройства, данные геолокации, информацию о программе, с помощью которой осуществляется доступ к интернет-сайту, технические характеристики оборудования и программного обеспечения, которое использует субъект, дата и время доступа к интернет-сайту, а также иные подробные сведения.
1.2.15. веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://muzeeq.me/.
1.2.16. персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому пользователю веб-сайта muzeeq.me
1.2.15. персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).
1.2.16. пользователь — любой посетитель веб-сайта https://muzeeq.me.
1.3.1. Субъект персональных данных имеет право на получение информации, касающейся обработки Организацией его персональных данных.
1.3.2. Субъект персональных данных вправе требовать от Организации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональных данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.3.3. Субъект персональных данных вправе отозвать данное им согласие на обработку персональных данных.
1.3.4. Субъект персональных данных пользуется иными правами, предоставленными ему в соответствии с Ф3 «О персональных данных».
1.3.5. Право субъекта персональных данных на доступ к его личному кабинету на сайте Оператора может быть ограничено в соответствии с федеральными законами Российской Федерации, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
1.3.6. Оставаясь на сайте Оператора и используя его функционал, или как-либо взаимодействуя с Оператором по поводу приобретения услуг, предоставленных на сайте Оператора, каждый пользователь путем акцепта заключает форму-согласия на обработку своих персональных данных, разрешенных субъектом персональных данных для распространения и использования Я, как Пользователь (далее – Субъект персональных данных), оставляя свои данные на сайте https://www.muzeeq.me (а также на любом сайте поддоменной структуры домена muzeeq.me, в том числе muzeeq.me) (далее - Сайт), в соответствии с требованиями Федерального закона «О персональных данных» № 152-ФЗ, дает согласие на сбор, хранение и использование, в том числе распространения своих персональных данных Оператору и его официальным представителям - Обществу с ограниченной ответственностью «Музыкальная Платформа» (ИНН 9703209348 ОГРН 1257700162830), зарегистрированного по адресу: 123112, г. Москва, вн.тер.г. Муниципальный Округ Пресненский, наб. Пресненская, д. 12, помещ. 11/45 (далее - Оператор персональных данных), для следующих целей, но не ограничиваясь этим:
обеспечение соблюдения требований законодательства Российской Федерации;
оформление и регулирование договорных отношений между Субъектом персональных данных и Оператором персональных данных;
осуществление действий, разрешенных законодательством Российской Федерации и необходимых для взаимодействия Оператора персональных данных с Субъектом персональных данных в рамках прохождения Субъектом персональных данных образовательных курсов Оператора персональных данных и реализации существующих между ними правоотношений;
отражение информации во внутренних базах данных Оператора персональных данных;
предоставление информации об успехах клиентов при и по итогу прохождении обучающих курсов, мнениях, их отзывов, данных на Сайте Оператора https://www.muzeeq.me/. (а также на любом сайте поддоменной структуры домена muzeeq.me, в том числе muzeeq.me);
передача персональных данных третьим лицам согласно договорам, заключенным с такими лицами Оператором персональных данных.
1.3.7. Пользователь обязуется предоставить по запросу Оператора следующий перечень своих персональных данных, на сбор, обработку, хранения и использования которых дается согласие, но не ограничиваясь этим: а) фамилия, имя, отчество; б) пол, в) возраст; г) идентификационный номер налогоплательщика, д) адрес регистрации по месту жительства и адрес фактического проживания; е) почтовый и электронный адреса; ж) сведения об образовании, профессии, специальности и квалификации; з) сведения об основных показателях бизнеса; и) сведения любого характера (операционные, технические, экономические, организационные и другие), в том числе сведения о бизнес-процессах (формализованных и неформализованных, то есть существующих фактически), результатах интеллектуальной деятельности, сведения о способах осуществления предпринимательской деятельности; к) фото субъекта персональных данных; л) контактный номер телефона и мессенджера; м) банковские реквизиты; н) иные категории персональных данных в случае их обработки.
1.3.8. Настоящее согласие на распространение персональных данных действует с момента его предоставления Оператору персональных данных в течение 10 (десяти) лет и может быть отозвано в любое время путем подачи Оператору заявления в простой письменной форме.
1.3.9. Персональные данные уничтожаются: а) по достижении целей обработки персональных данных; б) при ликвидации Оператора; в) по истечении срока действия настоящего Согласия; г) на основании письменного обращения Субъекта персональных данных с требованием о прекращении обработки и распространения его персональных данных (Оператор прекратит обработку и распространение таких персональных данных в течение 3 (трех) рабочих дней, о чем будет направлено письменное уведомление Субъекту персональных данных в течение 10 (десяти) рабочих дней).
1.3.10. Каждый пользователь использующий сайт Оператора и его функционал проинформирован о праве на получение информации, касающейся обработки своих персональных данных, в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных», внимательно изучил настоящее согласие, все пункты ясны и понятны и подтверждает, что согласие является конкретным, информированным, предметным, сознательным и однозначным и выражает свое согласие на сбор, хранение, использование и распространение своих персональных данных на сайтах https://muzeeq.me (а также на любом сайте поддоменной структуры домена muzeeq.me, в том числе muzeeq.me).
1.3.11. Каждый пользователь вправе выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг.
1.3.12. Каждый пользователь вправе на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных.
1.3.13. Каждый пользователь вправе обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
1.3.14. Каждый пользователь имеет права на осуществление иных действий в защиту своих прав и интересов, предусмотренных законодательством РФ.
1.3.15. Каждый пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
1.3.16. Каждый пользователь обязан предоставлять Оператору достоверные данные о себе;
1.3.17. Каждый пользователь должен сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
1.3.18. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
1.4.1. Организация обязана предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки Организацией его персональных данных, в течение 10 рабочих дней, начиная с даты обращения или получения запроса.
1.4.2. Организация обязана предоставить возможность субъекту персональных данных ознакомиться с его персональными данными, находящимися у Организации, либо дать письменный отказ в предоставлении такой информации в течение 10 рабочих дней, начиная с даты обращения или получения запроса.
1.4.3. Организация обязана разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные, в случае если предоставление персональных данных является обязательным в соответствии с федеральным законом.
1.4.4. Организация обязана предоставить в Роскомнадзор запрошенные сведения в течение 10 рабочих дней, начиная с даты обращения или получения запроса.
1.4.5. Организация обязана прекратить обработку персональных данных по требованию субъекта персональных данных в течение 10 рабочих дней, начиная с даты обращения или получения запроса.
1.4.6. Организация обязана принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных ФЗ «O персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
1.4.7. Организация при обработке персональных данных обязана принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных.
1.4.8. Организация обязана предоставить субъекту персональных данных информацию о том, какие данные о нем она будет обрабатывать; в случае, если такие персональных данных получены не от субъекта персональных данных - обеспечить взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА) и информировать Роскомнадзор о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.
1.4.9. Организация обязана уведомить Роскомнадзор в течение 24 часов о факте неправомерной или случайной передачи персональных данных, повлекшей нарушение прав субъектов персональных данных (инцидент), а также о предполагаемых причинах и вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий инцидента.
1.4.10. Организация обязана уведомить Роскомнадзор в течение 72 часов о результатах внутреннего расследования по поводу инцидента и сообщать о лицах, действия которых стали причиной утечки персональных данных
1.4.11. Организация обязана соблюдать требования Ф3 «О персональных данных» по сбору, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи, обезличивания, блокирования, удаления, уничтожения персональных данных и информации.
1.4.12. Организация самостоятельно вправе определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
1.4.13. Оператор осуществляет сбор, хранение, обработку и использование персональных данных, только по его внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников, либо с использованием информационно-телекоммуникационных сетей, либо без передачи полученных персональных данных, неустановленным лицам.
1.4.14. Организация самостоятельно вправе исполнять иные обязанности, предусмотренные Законом о персональных данных.
1.4.15. Организация обрабатывает персональные данные руководствуясь: Конституцией Российской Федерации; Гражданским кодексом Российской Федерации; Федеральным законом от 27.07.2006 № 152-Ф3 «0 персональных данных»; Федеральным законом от 27.07.2006 № 149-Ф3 «Об информации, информационных технологиях и о защите информации»; Федеральным законом от 06.04.2011 № 63-Ф3 «Об электронной подписи»; Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах; Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Уставом Организации; Положением о защите персональных данных работников при их обработке и хранении, настоящей Политикой; Договорами, заключаемыми между Организацией и субъектами персональных данных; Согласиями на обработку персональных данных субъектов персональных данных.
1.5.1. Обработка персональных данных Организацией осуществляется на основании следующих принципов:
законности и справедливости целей и способов обработки персональных данных;
соответствия целей обработки персональных данных законным целям, заранее определенным и заявленным при сборе персональных данных;
соответствия объема и содержания обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
точности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, или Ф3, договор, согласие, устанавливающие срок хранения персональных данных;
уничтожения и обезличивания персональных данных по достижении целей их обработки, в случае утраты необходимости в достижении целей обработки или по окончании срока хранения персональных данных;
обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.
1.5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
1.5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
1.5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
1.5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
1.5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
1.5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
1.5.8. C целью осуществления возложенных на Организацию законодательством Российской Федерации полномочий функций в соответствии с Гражданским кодексом РФ, Налоговым кодексом РФ, а также иными федеральными законами, подзаконными нормативными правовыми актами; информирования о деятельности Организации, предлагаемых продуктах, направления уведомлений, информации и запросов, связанных с оказанием услуг, обработки запросов и заявок клиентов; осуществления рассылки информационно-рекламного характера , исполнение договорных обязательств, информирование посредством отправки электронных писем на адрес электронной почты и смс- сообщений на телефонный номер, направление уведомлений о новых продуктах и услугах, специальных событиях; предоставление доступа к сервисам, информации и/или материалам, содержащимся на интернет-сайте и его поддоменах, улучшения качества оказываемых услуг; публикации историй успеха и отзывов на сайте https://muzeeq.me; продвижения услуг на рынке путем осуществления прямых контактов с клиентами; проведения статистических и иных исследований на основе обезличенных персональных данных: обеспечения пропускного режима на территорию Организации, оформления пропусков в СКУД, обеспечения безопасности субъектов персональных данных, сохранности имущества Организации и субъектов персональных данных, осуществления деятельности Организации: соответствии с Уставом Организации.
1.5.9. Обработка персональных данных Организацией осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения.
1.5.10. Организация осуществляет смешанную обработку персональных данных (производится как при помощи средств вычислительной техники, таки без них).
1.5.11. Автоматизированная обработка персональных данных осуществляется согласно требованиям и положением о персональных данных и настоящей Политики в части обработки и в информационных системах персональных данных Организации, а также требованиям законодательства РФ.
1.5.12. Обработка персональных данных без использования средств автоматизации осуществляется согласно уставу Организации, в том числе инструкции о порядке обеспечения конфиденциальности при обращении с информацией, содержащей персональные данные.
1.6.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, установленной пунктом 1.3 настоящей Политики.
1.6.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
1.6.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
1.6.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
1.6.5. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
1.6.6. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные).
1.6.7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
1.6.8. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
1.6.9. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
1.6.10. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
1.6.11. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора in@muzeeq.me с пометкой «Актуализация персональных данных».
1.6.12. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора in@muzeeq.me с пометкой «Отзыв согласия на обработку персональных данных».
1.6.13. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
1.6.14. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
1.6.15. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
1.6.16. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
1.6.17. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.
1.6.17. В Организации принимаются следующие меры по обеспечению обязанностей, предусмотренных Ф3 «О персональных данных»: назначение ответственного за организацию обработки и защиты персональных данных; издание Организацией локальных нормативных актов по вопросам обработки персональных данных, локальных нормативных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений; осуществление внутреннего контроля и учета соответствия обработки персональных данных требованиям законодательства РФ, настоящей Политике, иным локальным нормативным актам Организации; применение правовых, организационных и технических мер по обеспечению безопасности персональных данных; оценка возможного вреда субъектам персональных данных, причиненного в случае нарушения требований ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Организацией мер, направленных на обеспечение выполнения обязанностей, предусмотренных Ф3 «О персональных данных»; ознакомление работников, непосредственно осуществляющих обработку персональных данных с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой, иными локальными нормативными актами Организации по вопросам обработки персональных данных.
1.6.18. Обеспечение безопасности персональных данных достигается: определением угроз безопасности персональных данных при их обработке в информационных системах Организации; применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах Организации, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем Организации, обеспечением учета и сохранности носителей персональных данных; своевременным уничтожением и обезличиванием персональных данных: обнаружением фактов несанкционированного доступа к персональным данным и принятием мер; восстановлением модифицированных или уничтоженных в следствии несанкционированного доступа к ним; установлением правил доступа к персональных данных, обеспечением регистрации и учета всех действий, совершаемых с персональных данных в информационных системах Организации; контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем Организации: назначением ответственных за организацию обработки персональных данных; ознакомлением работников Организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных (или) обучением указанных сотрудников.
1.6.19. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
1.7.1. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).
1.7.2. Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.
1.7.3. В случае необходимости осуществления трансграничной передачи персональных данных Организация, перед совершением такой передачи, обязана убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, а также отсутствии в установленных законодательством запретов или ограничений на передачу персональных данных на территорию данного иностранного государства.
1.7.4. Трансграничная передача персональных данных осуществляется:
на территорию иностранных государств, обеспечивающих адекватной защитой прав субъектов персональных данных, может осуществляться Организацией в случаях наличия согласия в письменной форме субъекта персональных данных;
для исполнения договора-оферты, стороной которого является субъект персональных данных;
в иных случаях, установленных законодательством РФ.
1.7.5. Лицо, осуществляющее обработку персональных данных по поручению Организации, соблюдает принципы и правила обработки персональных данных, предусмотренные настоящей Политикой. В поручении Организации определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, способы и цели обработки, установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.
1.7.6. При поручении обработки персональных данных другому лицу ответственность перед субъектом персональных данных за действия указанного лица несет Организация. Лицо, осуществляющее обработку персональных данных по поручению Организации, несет ответственность перед Организацией.
1.8.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты in@muzeeq.me. Субъект персональных данных всегда может отказаться от получения информационных сообщений, нажав на ссылку «отписаться», которая содержится в любом информационном сообщении, либо направив Организации уведомление на адрес электронной почты in@muzeeq.me с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
1.8.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
1.8.3. Уполномоченные лица Организации, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, установленных в Организации, могут быть привлечены дисциплинарной материальной, гражданско-правовой, административной и уголовной ответственности в соответствии с законодательством Российской Федерации. В случае изменений законодательства и иных нормативных правовых актов Российской Федерации, а также Устава Организации, настоящая Политика, а также изменения к нему, применяются в части, не противоречащей вновь принятым актам.
1.8.4. Организация вправе вносить изменения в настоящую Политику. Уведомление Субъектов персональных данных производится путем публикации обновленной редакции Политики на сайте Организации. Изменения вступают в силу со дня опубликования. Продолжая использование сайта Организации, Субъект персональных данных выражает согласие с условиями действующей редакции Политики. В случае несогласия с внесенными изменениями, Субъект персональных данных имеет право отозвать предоставленные ранее согласия либо направить Организации уведомление о несогласии с изменениями настоящей политики.
1.8.5. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://muzeeq.me/policy