Политика конфиденциальности (обработки персональных данных)

1. Общие положения

1.1. Политика определяет порядок обработки персональных данных и меры по их безопасности у Оператора с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее — ФЗ‑152).

1.3. Термины и определения

Используются термины, предусмотренные ФЗ‑152. В том числе:

• Оператор — лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных и определяющее цели такой обработки, состав персональных данных, действия (операции) с ними.
• Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных).
• Обработка персональных данных — любое действие (операция) или их совокупность с использованием средств автоматизации или без таковых: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
• Автоматизированная обработка — обработка с помощью средств вычислительной техники.
• Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц или предоставление доступа неограниченному кругу лиц.
• Предоставление персональных данных — раскрытие персональных данных определённому лицу или кругу лиц.
• Блокирование — временное прекращение обработки (за исключением случаев, если обработка необходима для уточнения данных).
• Уничтожение — действия, в результате которых невозможно восстановить содержание персональных данных и/или уничтожаются материальные носители.
• Обезличивание — действия, в результате которых без дополнительной информации невозможно определить принадлежность данных конкретному субъекту.
• Информационная система персональных данных — совокупность баз данных и обеспечивающих их обработку информационных технологий и технических средств.
• Трансграничная передача — передача персональных данных на территорию иностранного государства иностранному органу власти, физическому или юридическому лицу.

1.4. Объём действия

Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Оператором с применением средств автоматизации и без таковых. Доступ к Политике открыт для любых субъектов персональных данных.

1.5. Применимость к сайту

Политика применяется только к сайту www.comusic.ru. Оператор не контролирует и не несёт ответственность за сайты третьих лиц, на которые Пользователь может перейти с сайта Оператора.

1.6. Согласие

Использование сервисов сайта означает безоговорочное согласие Пользователя с Политикой и условиями обработки его персональной информации. В случае несогласия Пользователь должен воздержаться от использования сервисов.

1.7. Состав обрабатываемых данных

• ФИО; адрес; адрес электронной почты; номер телефона.
• Данные учётной записи и иная информация, предоставленная при регистрации и/или использовании сервисов (обязательные поля помечаются специальным образом).
• Иные сведения, предоставляемые Пользователем по своему усмотрению.
• Данные, передаваемые автоматически: IP‑адрес, cookie, сведения о браузере/ПО, технические характеристики устройства, дата и время доступа, адреса запрашиваемых страниц и иная подобная информация.
• Иные сведения о Пользователе, обработка которых предусмотрена Соглашением об использовании Сайта.

2. Принципы и условия обработки персональных данных

2.1. Принципы обработки

• Законность и добросовестность.
• Ограничение обработкой ради конкретных, заранее определённых и законных целей.
• Недопущение обработки, несовместимой с целями сбора.
• Недопущение объединения баз данных с несовместимыми целями обработки.
• Обработка только тех данных, которые отвечают заявленным целям, с недопущением избыточности.

2.1.1. Цели обработки

• Идентификация Пользователя, зарегистрированного на Сайте.
• Предоставление доступа к персонализированным ресурсам.
• Обратная связь: уведомления, запросы, обработка обращений.
• Определение местонахождения для обеспечения безопасности и предотвращения мошенничества.
• Подтверждение достоверности и полноты предоставленных данных.
• Создание учётной записи (при наличии согласия Пользователя).
• Эффективная клиентская и техническая поддержка.

2.2. Правовые основания обработки

• Согласие субъекта персональных данных.
• Необходимость для исполнения обязанностей Оператора, предусмотренных законом.
• Исполнение договора с субъектом персональных данных или заключение договора по его инициативе.
• Реализация прав и законных интересов Оператора или третьих лиц, либо достижение общественно значимых целей при условии соблюдения прав субъекта.
• Обработка общедоступных персональных данных.
• Обработка данных, подлежащих опубликованию или раскрытию по закону.

2.3. Конфиденциальность

Оператор и иные лица, получившие доступ к персональным данным, не раскрывают и не распространяют их без согласия субъекта, если иное не предусмотрено федеральным законом.

2.4. Общедоступные источники

Для информационного обеспечения Оператор может создавать общедоступные источники персональных данных (справочники, адресные книги). В них с согласия субъекта могут включаться: ФИО, дата и место рождения, телефоны, e‑mail. Сведения исключаются по требованию субъекта либо по решению суда/уполномоченных органов.

2.5. Поручение обработки

Оператор вправе поручить обработку персональных данных иному лицу на основании договора, при этом такое лицо обязано соблюдать принципы и правила ФЗ‑152.

2.6. Отдельные категории данных

• Сведения о судимости обрабатываются только в случаях и порядке, установленных федеральными законами.
• Биометрические персональные данные обрабатываются только при наличии письменного согласия субъекта.

2.7. Трансграничная передача

Трансграничная передача персональных данных допускается при условии обеспечения иностранным государством адекватной защиты прав субъектов персональных данных и/или при наличии надлежащих правовых оснований. В рамках использования музыкального контента возможна передача правообладателям при необходимости.

3. Права субъекта персональных данных

• 3.1. Субъект персональных данных самостоятельно принимает решение о предоставлении своих данных и даёт согласие на их обработку свободно и осознанно. Согласие может быть дано в форме, позволяющей подтвердить факт его получения, если иное не установлено законом. Обязанность доказать получение согласия либо наличие иных оснований обработки лежит на Операторе.
• 3.2. Субъект имеет право на информацию об обработке своих данных; вправе требовать уточнения, блокирования или уничтожения данных, если они неполные, устаревшие, неточные, незаконно полученные или не нужны для заявленной цели, а также вправе защищать свои права предусмотренными законом способами.
• 3.3. Обработка данных в целях продвижения товаров/работ/услуг, прямых контактов с потенциальными потребителями с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта. Оператор обязан немедленно прекратить такую обработку по требованию субъекта.
• 3.4. Запрещается принятие решений, порождающих юридические последствия для субъекта или иначе затрагивающих его права и законные интересы, исключительно на основе автоматизированной обработки, за исключением случаев, предусмотренных законом или при наличии письменного согласия субъекта.
• 3.5. Субъект вправе обжаловать действия/бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд, а также требовать возмещения убытков и/или компенсации морального вреда.

4. Обеспечение безопасности персональных данных

4.1. Безопасность персональных данных обеспечивается комплексом правовых, организационных, технических и программных мер, достаточных для выполнения требований законодательства РФ.

4.2. Применяются следующие организационно‑технические меры:

• Ознакомление Пользователей/сотрудников с требованиями законодательства и локальных актов по обработке и защите персональных данных.
• Учёт и хранение материальных носителей информации, исключающие хищение, подмену, несанкционированное копирование и уничтожение.
• Определение и моделирование актуальных угроз безопасности персональных данных; проектирование системы защиты для соответствующего класса ИСПДн.
• Проверка готовности и эффективности средств защиты информации.
• Регистрация и учёт действий пользователей ИСПДн; парольная защита доступа.
• Применение, где необходимо, средств криптографической защиты при передаче по открытым каналам и при хранении.
• Антивирусный контроль и предотвращение внедрения вредоносного ПО.
• Межсетевое экранирование и обнаружение вторжений.
• Централизованное управление системой защиты персональных данных.
• Резервное копирование и восстановление информации при инцидентах.
• Учёт используемых средств защиты и документации к ним.
• Использование сертифицированных (оценённых на соответствие) средств защиты информации.
• Непрерывный мониторинг действий пользователей и разбирательства по фактам нарушений.

5. Заключительные положения

5.1. Иные права и обязанности Оператора как оператора персональных данных определяются законодательством Российской Федерации в области персональных данных.

По всем вопросам, связанным с обработкой персональных данных, можно обращаться по адресу: manager@laboratoria-zvuka.ru