ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ САЙТА (КОНФИДЕНЦИАЛЬНОСТИ)

Понятия и термины:

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обработка ПД — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Пользователь Сервиса — физическое лицо, достигшее 12 лет, имеющее доступ к Сервису посредством сети Интернет и использующее Сервис.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Cookies — небольшой фрагмент данных, отправленный web-сервером и хранимый на компьютере Пользователя Сервиса, который web-клиент или web-браузер каждый раз пересылает web-серверу в HTTP- запросе при попытке открыть страницу соответствующего сервиса.

IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет принципы обработки и обеспечения безопасности персональных данных при их обработке на Сервисе «MUSICGRAM» (далее – «Сервис»).

1.2. Настоящая Политика определяет порядок и условия обработки персональных данных на Сервисе и общие условия оказания услуг между ООО «МЬЮЗИКГРАМ» (ОГРН 1227700185503; ИНН 9709079430; место нахождения: 109028, город Москва, ул. Солянка, дом 9А, стр. 2, помещение 2) (далее — «Владелец Сервиса») и физическим лицом (его законным представителем), создавшим учетную запись на Сервисе или использующим Сервис без учетной записи, а также устанавливает права субъектов ПД и ответственность за нарушения порядка обработки ПД. Неотъемлемой частью настоящей Политики, являются Пользовательское соглашение (https://musicgram.ru/terms), а также, оформляемое в устанавливаемых действующим законодательством случаях, Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения. Создавая учетную запись на Сервисе и подтверждая свое Согласие на обработку персональных данных посредством продолжения регистрации на Сервисе любым из доступных способов, а равно при любом использовании Сервиса (в том числе без осуществления регистрации/авторизации на Сервисе), Пользователь (его законный представитель) признает, что он ознакомлен, согласен с условиями и принимает настоящую Политику.

1.3. Настоящая Политика действует в отношении всей информации, которую Владелец Сервиса может получать о Пользователе Сервиса во время использования последним Сервиса, любых программ, услуг Сервиса.

1.4. Целью настоящей Политики является обеспечение соответствия работы Сервиса требованиям законодательства Российской Федерации в области обработки ПД.

1.5. Действие настоящей Политики распространяется на процессы обработки ПД на Сервисе и на все структурные подразделения и работников Владельца Сервиса, участвующих в данных процессах.

1.6. В случае несогласия с любым из условий настоящей Политики Пользователь Сервиса (его законный представитель) должен прекратить его использование и удалить учетную запись.

1.7. Настоящая Политика применяется только к Сервису, Владелец Сервиса не контролирует и не несет ответственность за сервисы и сайты третьих лиц, на которые Пользователь Сервиса может перейти по ссылкам, доступным на Сервисе.

2. Принципы и правила обработки ПД

2.1. Обработка ПД осуществляется Владельцем Сервиса на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только ПД, которые отвечают целям их обработки. Содержание и объем обрабатываемых Владельцем Сервиса ПД соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.

2.2. При обработке ПД Владельцем Сервиса обеспечивается точность ПД, их достаточность и в необходимых случаях актуальность по отношению к целям обработки ПД. Владельцем Сервиса принимаются необходимые меры по удалению или уточнению неполных или неточных ПД.

2.3. Хранение ПД Владельцем Сервиса осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки, если иное не предусмотрено федеральным законом.

2.4. Обработка ПД Владельцем Сервиса осуществляется автоматизированным способом в информационных системах ПД.

2.5. Владелец Сервиса не осуществляет трансграничную передачу ПД и не принимает решения в отношении субъекта ПД, основанные исключительно на автоматизированной обработке.

3. Перечень обрабатываемых ПД Пользователя Сервиса.

3.1. Настоящая Политика устанавливает обязательства Владельца Сервиса по неразглашению и обеспечению режима защиты конфиденциальности ПД, которые Пользователь Сервиса предоставляет при регистрации на Сервисе и/или при дальнейшем использовании Сервиса.

3.2. Данные предоставляются Пользователем Сервиса путём заполнения регистрационной формы, форм личного кабинета и могут включать в себя следующую информацию: — Имя или никнейм; — Дата рождения; — Номер телефона; — Любую иную информацию, внесенную Пользователем Сервиса по своей инициативе, за исключением специальных категорий ПД.

3.3. Владелец Сервиса дополнительно обрабатывает данные, настройки Пользователя, которые автоматически передаются при посещении: — IP адрес; — информация из cookies; — информация о браузере (или иной программе, с помощью которой осуществляется доступ к сервису); — время доступа; — адрес страницы; — реферер (адрес предыдущей страницы).

3.4. Сервис осуществляет сбор статистики об IP-адресах Пользователей Сервиса. Данная информация используется с целью выявления и решения технических проблем.

3.5. Сервис не обрабатывает биометрические персональные данные Пользователей Сервиса и не преследует цели установления/идентификации личности субъекта ПД.

4. Цели сбора ПД Пользователя Сервиса

4.1. ПД Пользователя Владелец Сервиса может использовать в целях:
— предоставления Пользователям Сервиса возможности неограниченного использования Сервиса, идентификации Пользователей Сервиса для предоставления им персонализированных настроек Сервиса, проверки достижения Пользователями Сервиса определенного возраста при использовании Сервиса;
— продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с Пользователем Сервиса с помощью средств связи (в том числе демонстрировать Пользователю Сервиса рекламу, отвечающую его интересам);
— продажи Пользователям Сервиса товаров и услуг посредством сети Интернет;
— обеспечения возможности связи с Пользователем Сервиса, направление ему уведомлений, запросов и информации, а также получения и обработки запросов, жалоб и заявок Пользователей Сервиса.
— проведения акций, стимулирующих мероприятий и конкурсов для Пользователей Сервиса;
— проведения маркетинговых, статистических и аудиторных исследований, в том числе опросов удовлетворенности Пользователя Сервиса;
— предоставления доступа к Сервису и сервисам третьих лиц.

5. Способы и сроки обработки ПД

5.1. Обработка ПД Пользователя Сервиса осуществляется до даты удаления учетной записи Пользователя и/или до даты отзыва Согласия на обработку персональных данных (если последнее наступит раньше).

5.2. В случае удаления учетной записи с Сервиса или отзыва Согласия на обработку персональных данных (если последнее наступит раньше) Владелец Сервиса сообщает об этом третьему лицу, если обработка ПД осуществляется таким лицом, действующим по поручению Владельца Сервиса, и в случае, если сохранение ПД более не требуется для целей обработки ПД, уничтожает ПД или обеспечивает их уничтожение (если обработка ПД осуществляется другим лицом, действующим по поручению Владельца Сервиса) в срок, установленный законодательством Российской Федерации.

5.3. Владелец Сервиса вправе передавать персональные данные третьим лицам, перечень которых публикуется на Сервисе.

5.4. ПД Пользователя Сервиса могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленном законодательством Российской Федерации.

5.5. ПД Пользователя Сервиса уничтожаются при:
— самостоятельном удалении Пользователем Сервиса своих данных;
— удалении Владельцем Сервиса информации, размещаемой Пользователем.
В случае удаления учетной записи Пользователя Сервиса, Владелец Сервиса хранит на своих электронных носителях персональные и иные необходимые данные Пользователя Сервиса в течение срока, установленного действующим законодательством Российской Федерации. Если Пользователь восстановит свою учетную запись до окончания такого срока, то обработка ПД Пользователя Сервиса осуществляется согласно настоящей Политике.

6. Права Пользователя Сервиса

6.1. Пользователь Сервиса (либо его законный представитель) имеет право запросить у Владельца Сервиса следующую информацию:
– наименование и фактический адрес Владельца Сервиса;
– подтверждение факта обработки Владельцем Сервиса его ПД;
– правовые основания, цели и способы обработки его ПД;
– обрабатываемые ПД, относящиеся к соответствующему Пользователю Сервиса, и источник их получения;
– сведения о лицах (за исключением работников Владельца Сервиса), которые имеют доступ к ПД или которым могут быть предоставлены ПД на основании договора (в т.ч. поручения) или на основании федерального закона;
– сроки обработки ПД, в том числе сроки их хранения;
– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД, если обработка поручена или будет поручена такому лицу.

6.2. Пользователь Сервиса (либо его законный представитель) вправе требовать уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки

7. Реализованные меры обеспечения безопасности ПД

7.1. Владелец Сервиса при обработке ПД принимает необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД. К таким мерам в соответствии с федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных», в частности, относятся следующие: — назначено лицо, ответственное за организацию обработки и обеспечение безопасности ПД; — разработана настоящая Политика, локальные акты по вопросам обработки ПД, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; — проведена оценка вреда, который может быть причинен субъекту ПД в случае нарушения требований Федерального закона «О персональных данных»; — определены актуальные угрозы безопасности сохранности ПД при их обработке на Сервисе в соответствии с частью 5 статьи 19 Федерального закона «О персональных данных» и определен тип угроз безопасности сохранности ПД при их обработке на Сервисе с учетом оценки возможного вреда; — организовано осуществление внутреннего контроля соответствия обработки ПД требованиям Федерального закона «О персональных данных» и принятым в соответствии с ним нормативным правовым актам; — работники Владельца Сервиса, непосредственно осуществляющие обработку ПД, ознакомлены с положениями законодательства Российской Федерации о ПД, в том числе с требованиями к защите ПД, настоящей Политикой и локальными актами Владельца Сервиса по вопросам обработки ПД; — создана система защиты информационных систем ПД; — применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации; — организован режим обеспечения безопасности помещений, в которых ведется обработка ПД, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения; — определены правила доступа к ПД, обрабатываемым на Сервисе, а также обеспечена регистрация и учет всех действий, совершаемых с ПД Пользователей Сервиса; — осуществляется обнаружение фактов несанкционированного доступа к ПД и принятие мер по таким фактам; — обеспечивается восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; — проводятся периодические проверки соблюдения порядка обработки и обеспечения безопасности ПД Владельцем Сервиса.

8. Дополнительные условия

8.1. Владелец Сервиса вправе вносить изменения в настоящую Политику без согласия Пользователя Сервиса. Любые изменения в Политике вступают в силу с момента опубликования новой редакции Политики на Сервисе. Продолжение использования Сервиса после опубликования новой редакции Политики на Сервисе будет означать согласие Пользователя с изменениями в Политике. В случае несогласия с вступившими в силу изменениями Политики Пользователь обязан самостоятельно прекратить любое использование Сервиса, в том числе удалив свою учетную запись на Сервисе. Пользователь имеет право по всем вопросам, касающимся сбора и обработки ПД обратиться к должностному лицу по защите данных по адресу: info@musicgram.ru. Пользователь вправе подать жалобу в уполномоченные органы.
Дата публикации: 24.05.2022