Институт музыкальных инициативМосква+7 (967) 051–87–65
logo
@imi_liveИнститут музыкальных инициатив

ПОЛИТИКА АВТОНОМНОЙ НЕКОММЕРЧЕСКОЙ ОРГАНИЗАЦИИ ПОДДЕРЖКИ И РАЗВИТИЯ МУЗЫКАЛЬНОЙ ИНДУСТРИИ «ИМИ» В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. ОБЩИЕ ПОЛОЖЕНИЯ

    1. Настоящая Политика Автономной некоммерческой организации поддержки и развития музыкальной индустрии «ИМИ» в отношении обработки и защиты персональных данных (далее — Политика) принята в целях соблюдения законодательства, регулирующего отношения, связанные с обработкой персональных данных, обеспечения соблюдения прав и свобод субъектов персональных данных, соблюдения конфиденциальности персональных данных и обеспечения безопасности процессов их обработки и опубликована с целью обеспечения неограниченного доступа с использованием средств информационно-телекоммуникационной сети «Интернет» для целей ознакомления с положениями настоящей Политики неограниченного круга лиц.
    2. Настоящая Политика определяет цели и правовые основания обработки персональных данных, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, порядок и условия обработки персональных данных, основные права и обязанности оператора и субъектов персональных данных, а также отношения, связанные с актуализацией, исправлением, удалением и уничтожением персональных данных, определяет порядок предоставления ответов на запросы субъектов персональных данных на доступ к персональным данным.
    3. В настоящей Политике используются следующие основные понятия в следующих значениях:
      1. персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
      2. оператор персональных данных (Оператор) — Автономная некоммерческая организация поддержки и развития музыкальной индустрии «ИМИ» (ОГРН 1257700276130, ИНН 9706056724, юридический адрес: 119049, г Москва, улица Крымский Вал, дом 9, строение 18);
      3. обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
      4. автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
      5. распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
      6. предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
      7. блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
      8. уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
      9. обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
      10. информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
      11. Телеграм — мессенджер, который позволяет обмениваться текстовыми, голосовыми и видеосообщениями, а также стикерами, фотографиями и файлами многих форматов, совершать аудио- и видеозвонки, организовывать конференции и прямые эфиры, хранить неограниченное количество файлов, вести каналы (микроблоги), создавать и использовать ботов;
      12. Бот — программа для ЭВМ «База ИМИ», функционирующая в Телеграм под именем @baza_imi_bot;
      13. Пользователь — любое физическое лицо, получающее доступ к Боту через свою учётную запись в Телеграм и использующее Бот, либо использующее интернет-площадки Оператора;
      14. Канал ИМИ — официальный Телеграм-канал Оператора под именем @imi_live;
      15. AI-система — технология искусственного интеллекта OpenAI Assistant API, используемая для генерации ответов на обезличенные запросы Пользователей.

  2. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Обработка персональных данных осуществляется в целях:
      1. Обеспечения исполнения обязательств, связанных с оказанием услуг Оператора в сферах просвещения, культуры, науки и исполнительных искусств для развития музыкальной культуры общества, создания благоприятных условий развития музыкальной индустрии, содействия и поддержки музыкально-творческой деятельности коллективов и отдельных исполнителей, а также популяризации детского и молодежного творчества в процессе проведения мероприятий, проектов культурно-просветительского характера, в том числе при:
        • проведении лекций, мастер-классов, творческих вечеров, прочих мероприятий и проектов;
        • проведении открытого набора (опен-колл) среди потенциальных участников мероприятий и проектов Оператора с целью организации мероприятий, перформансов, творческих лабораторий и других мероприятий и проектов Оператора;
        • формировании баз специалистов в области музыкальной культуры;
        • рассылки приглашений, уведомлений и предоставления информации о деятельности Оператора и проводимых Оператором проектах и мероприятиях;
        • рассылки таргетированной рекламы.
      2. Обеспечения исполнения обязательств Оператора, вытекающих из трудовых и иных непосредственно связанных с ними отношений, в том числе при:
        • подборе персонала: подборе, отборе, оценке кандидатов;
        • трудоустройстве;
        • ведении кадрового и бухгалтерского учета;
        • содействии работникам в получении образования и продвижении по службе;
        • оформлении награждений и поощрений;
        • предоставлении установленных законодательством условий труда, гарантий, льгот и компенсаций;
        • заполнении и передаче в уполномоченные органы требуемых форм отчетности;
        • обеспечении личной безопасности работников и сохранности имущества;
        • осуществлении контроля за количеством и качеством выполняемой работы;
        • размещения информации о работниках на корпоративном портале Оператора.
      3. Обеспечения исполнения обязательств Оператора, вытекающих из гражданско-правовых договоров, соглашений, прочих сделок, государственных и муниципальных контрактов.
      4. Организации и обеспечения пропускного режима в помещения Оператора.
      5. Организации и обеспечения взаимодействия субъектов персональных данных (пользователей) с интернет-сайтами и прочими интернет-площадками Оператора: i-m-i.ru, nns.i-m-i.ru (далее - Интернет-сайты), в том числе при:
        • идентификации субъектов персональных данных как уникальных посетителей Интернет-сайтов и установлении с ними обратной связи посредством Интернет-сайтов;
        • предоставлении субъекту персональных данных доступа к использованию функциональных возможностей, сервисов и контента Интернет-сайтов Оператора;
        • осуществлении электронных почтовых рассылок;
        • проведении на основе обезличенных персональных данных статистических и иных исследований;
        • проведении аналитики в отношении состава аудитории Интернет-сайтов с целью понимания ее потребностей и улучшения продуктов, услуг и информационного наполнения (контента) Интернет-сайтов.
      6. Организации и обеспечения взаимодействия субъектов персональных данных (Пользователей) с Ботом, в том числе при:
        • идентификации субъектов персональных данных в качестве уникальных пользователей, в том числе в целях проверки соблюдения условий предоставления доступа к Боту;
        • направлении субъектами персональных данных сообщений/запросов Боту;
        • установлении с субъектами персональных данных обратной связи посредством Бота;
        • предоставлении субъекту персональных данных доступа к использованию функциональных возможностей Бота, в том числе при выполнении команд/нажатии активных кнопок посредством интерфейса Бота;
        • взаимодействии субъектов персональных данных с активными ссылками, направляемыми Ботом в качестве обратной связи;
        • осуществлении субъектами персональных данных платежей для доступа к расширенному функционалу Бота;
        • предотвращении злоупотреблений субъектов персональных данных, мошеннических или прочих противоправных действий при взаимодействии с Ботом;
        • оказании технической поддержки субъектам персональных данных по вопросам взаимодействия с Ботом;
        • проведении на основе обезличенных персональных данных статистических и иных исследований;
        • при проведении аналитики в отношении состава Пользователей для дальнейшего улучшения качества работы Бота, расширения его функционала.
      7. Обеспечения исполнения иных обязанностей, возложенных на Оператора законодательством.
    2. Правовыми основаниями для обработки персональных данных являются:
      • Федеральный закон от 12.01.1996 № 7-ФЗ «О некоммерческих организациях»;
      • Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;
      • Федеральный закон от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
      • Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 № 51-ФЗ;
      • Гражданский кодекс Российской Федерации (часть вторая) от 26.01.1996 № 14-ФЗ;
      • Гражданский кодекс Российской Федерации (часть третья) от 26.11.2001 № 146-ФЗ;
      • Гражданский кодекс Российской Федерации (часть четвертая) от 18.12.2006 № 230-ФЗ;
      • Устав Оператора;
      • Прочие нормативные правовые акты;
      • Согласие субъекта персональных данных;
      • Заключаемые и исполняемые договоры, соглашения, прочие сделки с субъектами персональных данных (п. 5 ч. 1 ст. 6 ФЗ «О персональных данных»);
      • Иные основания, предусмотренные ч.1 ст. 6 ФЗ «О персональных данных».

  3. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Объем и категории обрабатываемых персональных данных определяются в соответствии с целями обработки персональных данных, а также зависят от категории субъектов персональных данных.
    2. Оператор обрабатывает персональные данные исходя из недопущения избыточности обрабатываемых данных заявленным целям обработки. Предельные объемы обрабатываемых персональных данных указаны в п.3.4. настоящей Политики.
    3. Настоящей Политикой установлены следующие категории субъектов персональных данных:
      • кандидаты на вакантные должности Оператора;
      • работники Оператора,
      • родственники работников Оператора, в пределах, определяемых законодательством, если сведения о них предоставляются работником;
      • физические лица, с которыми Оператором заключаются договоры гражданско-правового характера;
      • посетители Интернет-сайтов Оператора;
      • пользователи Бота;
      • участники открытых программ поддержки представителей музыкальной культуры;
      • участники и посетители прочих проектов и мероприятий Оператора, в том числе направляющие свои анкеты Оператору для формирования баз данных в рамках проектов Оператора;
      • лица, получающие рекламно-информационные рассылки Оператора.
    4. Настоящая Политика определяет следующие объемы обрабатываемых Оператором персональных данных:
      1. Для категории «кандидаты на вакантные должности Оператора»:
        • фамилия, имя, отчество (при наличии);
        • год, месяц, дата и место рождения, возраст;
        • дата, место рождения и возраст;
        • пол;
        • вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
        • сведения о гражданстве;
        • сведения, содержащиеся в документах, дающих право на пребывание и трудовую деятельность на территории РФ (для иностранных граждан, пребывающих в РФ);
        • сведения, содержащиеся в разрешении на временное проживание, разрешении на временное проживание в целях получения образования (для иностранных граждан, временно проживающих в РФ), виде на жительство (для иностранных граждан, постоянно проживающих в РФ);
        • образование и данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
        • знание иностранных языков (язык, уровень владения);
        • сведения о текущей и предыдущей трудовой деятельности (наименование работодателей, периоды работы, наименования должностей, сведения о трудовом стаже);
        • номер телефона;
        • адрес электронной почты;
        • иные персональные данные, содержащиеся в документах, представление которых предусмотрено законодательством, если обработка этих данных соответствует целям обработки персональных данных, изложенных в настоящей Политике;
        • иные персональные данные, которые кандидат пожелал сообщить о себе и обработка которых соответствует целям обработки персональных данных, изложенных в настоящей Политике.
      2. Для категории «работники Оператора»:
        • фамилия, имя, отчество (при наличии);
        • год, месяц, дата и место рождения, возраст;
        • дата, место рождения и возраст;
        • пол;
        • вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
        • сведения о гражданстве;
        • сведения, содержащиеся в документах, дающих право на пребывание и трудовую деятельность на территории РФ (для иностранных граждан, пребывающих в РФ);
        • сведения, содержащиеся в разрешении на временное проживание, разрешении на временное проживание в целях получения образования (для иностранных граждан, временно проживающих в РФ), виде на жительство (для иностранных граждан, постоянно проживающих в РФ);
        • образование и данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
        • знание иностранных языков (язык, уровень владения);
        • сведения о предыдущей трудовой деятельности (наименование работодателей, периоды работы, наименования должностей, сведения о доходах, сведения о трудовом стаже);
        • номер телефона;
        • адрес электронной почты;
        • адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
        • фотоизображение;
        • семейное положение и сведения о составе семьи и близких родственниках: реквизиты свидетельств о государственной регистрации актов гражданского состояния и содержащиеся в них сведения, степень родства, фамилии, имена, отчества (при наличии), даты (число, месяц, год) и места рождения;
        • отношение к воинской обязанности и военной службе и сведения, содержащиеся в документах воинского учета;
        • банковские реквизиты;
        • страховой номер индивидуального лицевого счета (СНИЛС);
        • идентификационный номер налогоплательщика (ИНН);
        • иные персональные данные, содержащиеся в документах, представление которых предусмотрено законодательством, если обработка этих данных соответствует целям обработки персональных данных, изложенных в настоящей Политике;
        • иные персональные данные, которые работник пожелал сообщить о себе и обработка которых соответствует целям обработки персональных данных, изложенных в настоящей Политике.
      3. Для категории «физические лица, с которыми Оператором заключаются договоры гражданско-правового характера»:
        • фамилия, имя, отчество (при наличии);
        • дата, место рождения и возраст;
        • пол;
        • вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
        • банковские реквизиты (кроме лиц, с которыми заключаются безвозмездные договоры);
        • номер телефона;
        • адрес электронной почты;
        • адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
        • страховой номер индивидуального лицевого счета (СНИЛС, кроме лиц, имеющих статус плательщика налога на профессиональный доход);
        • идентификационный номер налогоплательщика (ИНН).
      4. Для категории «посетители Интернет-сайтов Оператора»:
        • HTTP-заголовки;
        • IP-адрес;
        • прочая информация о посетителе Интернет-сайта Оператора, содержащаяся в логах запросов к серверу;
        • дата и время осуществления доступа к Интернет-сайтам;
        • информация об активности во время использования Интернет-сайтов (история поисковых запросов, посещенные страницы и пр.);
        • автоматически собираемые данные (файлы cookie).
      5. Для категории «пользователи Бота»:
        • telegram user_id (уникальный идентификатор Пользователя),
        • история сообщений и запросов к Боту,
        • техническая информация о сессиях (время обращения, используемые команды).
      6. Для категории «участники открытых программ поддержки представителей музыкальной культуры»:
        • фамилия, имя, отчество (при наличии);
        • возраст;
        • образование и данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
        • место работы;
        • номер телефона;
        • адрес электронной почты;
        • адреса страниц в социальных сетях, сайтов в сети Интернет;
        • персональные данные, обрабатываемые для категории «посетители Интернет-сайтов Оператора» (при регистрации на участие через Интернет-сайт Оператора).
      7. Для категории «участники и посетители прочих проектов и мероприятий Оператора, в том числе направляющие свои анкеты Оператору для формирования баз данных в рамках проектов Оператора»»:
        • фамилия, имя, отчество (при наличии);
        • данные об образовании, квалификации, профессиональной подготовке;
        • место работы;
        • адреса страниц в социальных сетях, сайтов в сети Интернет;
        • адрес электронной почты;
        • номер телефона;
        • персональные данные, обрабатываемые для категории «посетители Интернет-сайтов Оператора» (при регистрации на участие через Интернет-сайт Оператора).
      8. Для категории «лица, получающие рекламно-информационные рассылки Оператора»:
        • адрес электронной почты;
        • персональные данные, обрабатываемые для категории «посетители Интернет-сайтов Оператора» (при подписке через Интернет-сайт Оператора).
      9. При необходимости достижения указанных в настоящей Политике целей обработки персональных данных категории «пользователи Бота» Оператор может осуществлять неавтоматизированную обработку персональных данных. В связи с такой обработкой Оператор может получить публичные сведения об учётной записи субъекта персональных данных, включая имя Пользователя и фотографию профиля Пользователя. При этом в соответствии с возможностями заполнения указанных данных, предоставленных Телеграм, указанное имя Пользователя могут не соответствовать реальному имени Пользователя, а фотография профиля может не является изображением Пользователя.

  4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Оператор не осуществляет:
      • обработку персональных данных, касающихся расовой, национальной принадлежности, религиозных, философских и иных убеждений, интимной жизни, политических взглядов, членства в общественных объединениях, политических партиях, а также в профессиональных союзах;
      • обработку биометрических персональных данных;
      • трансграничную передачу персональных данных.
    2. Cookie используются Оператором в целях улучшения и обеспечения нормальной работоспособности Интернет-сайтов Оператора, а также в целях совершенствования продуктов и услуг Оператора, на следующих условиях.
      1. Аналитические/маркетинговые cookie субъекта персональных данных, сохраняемые при посещении Интернет-сайтов Оператора, используются следующими службами аналитики и ретаргетинга: «Яндекс.Метрика», «VK Ретаргетинг» и включают информацию о использовании Интернет-сайта, посещаемых страницах, переходах по ссылкам. Описание файлов cookie, используемых перечисленными службами, приведено в Приложении № 1 к настоящей Политике.
      2. Временные («сессионные») cookie используются только в момент пользования Интернет-сайтом и включают информацию об использовании Интернет-сайта, например, о просмотренных страницах, и удаляются после закрытия окна браузера.
      3. Постоянные cookie хранятся на устройстве пользователя, могут сохранять пользовательские настройки для Интернет-сайта и не удаляются при закрытии браузера.
      4. Обязательные cookie — минимальный набор cookie, использование которых необходимо для бесперебойной работы Интернет-сайта.
      5. Информация, собранная с помощью файлов cookie, будет храниться на собственных серверах указанных служб, расположенных на территории РФ.
    3. Способ получения (сбора) персональных данных зависит от категории персональных данных и может производиться путем:
      • получения персональных данных от субъекта персональных данных в виде копий (оригиналов) документов, заполненных анкет в письменном и электронном виде, реквизитов договоров, специальных форм, заполненных посетителями Интернет-сайтов Оператора, при выражении им активного согласия с условиями обработки персональных данных посредством функционала Интернет-сайта и/или Бота;
      • получения персональных данных от третьих лиц в случаях и порядке, предусмотренных законодательством;
      • получения персональных данных из общедоступных источников.
    4. В отношении персональных данных Оператор осуществляет следующие действия, совершаемые как с использованием средств автоматизации, так и без использования таких средств: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
    5. При осуществлении сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления доступа), обезличивания, блокирования, удаления, уничтожения персональных данных Оператор использует базы данных, расположенные на территории Российской Федерации. Расположенные за пределами территории РФ прокси-серверы используются только для маршрутизации обезличенных сообщений/запросов. Расположенный за пределами РФ OpenAI Assistant API получает сообщения/запросы, не содержащие персональных данных Пользователей.
    6. Настоящей Политикой установлено, что предельные сроки обработки персональных данных не могут превышать сроков, установленных:
      • законодательством Российской Федерации;
      • субъектом персональных данных, выраженных в письменном согласии на обработку его персональных данных либо в заявлении об отзыве согласия на обработку персональных данных.
    7. При этом в любом случае обработка персональных данных не может быть дольше, чем этого требуют цели обработки персональных данных.
    8. При наступлении предельных сроков обработки персональных данных Оператор прекращает обработку персональных данных. Кроме того, обработка персональных данных прекращается Оператором в случаях:
      • изменения, признания утратившими силу нормативных актов, устанавливающих правовые основания обработки персональных данных;
      • выявления неправомерной обработки персональных данных, осуществляемой Оператором;
      • отзыва субъектом персональных данных своего согласия на обработку своих персональных данных, в случае, если обработка таких персональных данных в соответствии с законодательством допускается лишь на основании согласия субъекта персональных данных.
      1. Отзыв согласия субъекта персональных данных осуществляется путём направления заявления об отзыве согласия по адресу, указанному в пп.2 п. 1.3. настоящей Политики, а в случаях отзыва согласия на обработку персональных данных, полученных Оператором от субъекта персональных данных посредством сети «Интернет» (при использовании субъектом персональных данных Интернет-сайта или Бота) — путём направления письменного заявления на адрес электронной почты support@i-m-i.ru.
    9. Оператор не вправе раскрывать третьим лицам и распространять персональные данные без письменного согласия субъекта персональных данных, если иное не установлено настоящей Политикой и законодательством, при этом согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных с обеспечением возможности субъекту персональных данных определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
      1. В целях организации и обеспечения взаимодействия субъектов персональных данных с Ботом согласно п. 2.1.6. настоящей Политики Оператор вправе передавать указанные в п. 3.4.5. настоящей Политики персональные данные Пользователей в адрес сервиса по управлению данными ООО «Яндекс.Облако» (ИНН 7704458262, ОГРН 1187746678580), платёжной системы ООО НКО «ЮМани» (ИНН 7750005725, ОГРН 1127711000031), платёжного агрегатора ООО «АВАНПОСТ» (ИНН 5403011237, ОГРН 1155476129753).
      2. В иных целях Оператор вправе передавать персональные данные Пользователей в адрес ООО «Яндекс» (ИНН 7736207543, ОГРН 1027700229193) в целях использования сервиса Яндекс Диск в качестве базы данных, АО «Альфа-Банк» (ИНН 7728168971, ОГРН 1027700067328), ООО «Письмо» (ИНН 7811602601, ОГРН 1167847127909) — сервиса email-маркетинга DashaMail, предназначенный для создания, передачи и мониторинга результатов рассылки email.
    10. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным законодательством Российской Федерации.
    11. Оператор реализует следующие требования к защите персональных данных:
      • назначает ответственного за организацию обработки персональных данных из числа работников Оператора;
      • разрабатывает и утверждает приказом руководителя Оператора локальные нормативные правовые акты в сфере обработки персональных данных.
    12. При эксплуатации информационных систем персональных данных принимает следующие правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке, исполнение которых обеспечивает установленные уровни защищенности персональных данных:
      • организует режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
      • обеспечивает сохранность носителей персональных данных;
      • утверждает перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
      • использует средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
      • при обработке персональных данных, осуществляемой без использования средств автоматизации, выполняет требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
      • организует проведение периодических проверок условий обработки персональных данных;
      • осуществляет ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных и (или) организует обучение указанных работников;
      • уведомляет уполномоченный орган по защите прав субъектов персональных данных об обработке (намерении осуществлять обработку) персональных данных;
      • в случаях, установленных нормативными правовыми актами Российской Федерации, в соответствии с требованиями и методами, установленными уполномоченным органом по защите прав субъектов персональных данных, осуществляет обезличивание персональных данных, обрабатываемых в информационных системах персональных данных;
      • принимает технические меры защиты персональных данных, в том числе: защита соединений протоколом HTTPS (TLS 1.2+), хранение персональных данных только в оперативной памяти сервера, кэширование подписок только в памяти сервера, ротация логов старше 30 дней.

  5. УТОЧНЕНИЕ (ОБНОВЛЕНИЕ, ИЗМЕНЕНИЕ), УНИЧТОЖЕНИЕ, БЛОКИРОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

    1. При наступлении обстоятельств, указанных вв п. п. 4.6.-4.8.1. настоящей, Оператор обязан, в зависимости от требований действующего законодательства и субъекта персональных данных (его представителя) либо уполномоченного органа по защите прав субъектов персональных данных: прекратить обработку персональных данных, блокировать или уничтожить персональные данные, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, либо соглашением между Оператором и субъектом персональных данных, в сроки, установленные действующим законодательством.
    2. В случае подтверждения факта неточности персональных данных или неправомерности их обработки Оператор, соответственно, актуализирует персональные данные или прекращает обработку персональных данных.
    3. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.
    4. Запросы, указанные в п. 5.3. настоящей Политики, должны направляться Оператору в письменном виде по адресу, указанному в пп.2 п. 1.3. настоящей Политики или на адрес электронной почты support@i-m-i.ru, и должны содержать адрес, на который Оператор должен предоставить ответ.
    5. Оператор обязуется предоставить ответ на запрос субъекта персональных данных в срок, не превышающий 20 (двадцати) рабочих дней с даты получения запроса.

  6. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Субъект персональных данных имеет право на получение информации об обработке его персональных данных Оператором, за исключением случаев, предусмотренных законодательством.
    2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения, в случае, если персональные данные являются неточными, устаревшими, неполными, полученными с нарушением законодательства или не являются необходимыми для заявленной цели обработки персональных данных.
    3. Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных в случае, когда Оператор производит обработку персональных данных на основании согласия субъекта персональных данных.
    4. Оператор при обработке персональных данных обязан соблюдать требования законодательства и настоящей Политики.

  7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

    1. Оператор имеет право вносить изменения в настоящую Политику, обеспечив ознакомление с указанными изменениями тем же самым способом, которым осуществляется ознакомление заинтересованных лиц с настоящей Политикой.
    2. Во всем ином, что не предусмотрено настоящей Политикой, Оператор руководствуется требованиями действующего законодательства.
    3. Никакие пункты настоящей Политики не могут рассматриваться как направленные на ограничение прав и законных интересов субъектов персональных данных.


Приложение № 1
к Политике Автономной некоммерческой организации
поддержки и развития музыкальной индустрии «ИМИ»
в отношении обработки и защиты персональных данных

Перечень используемых Оператором файлов cookies

Название Срок действия Описание Провайдер
_ym_metrika_enabled 60 минут Проверяет, правильно ли установлены другие cookies метрики Яндекс
_ym_isad 2 дня Используется для определения наличия у посетителя блокировщиков рекламы Яндекс
_ym_uid 1 год Позволяет различать посетителей Яндекс
_ym_d 1 год Хранит дату первого визита посетителя на сайт Яндекс
yabs-sid В течение визита Идентификатор визита Яндекс
_ym_debug В течение визита Индикатор включённого отладочного режима Яндекс
_ym_mp2_substs В течение визита Используется для работы целевого звонка Яндекс
ym_visorc 30 минут Используется для корректной работы Вебвизора Яндекс
_ym_hostIndex 1 сутки Позволяет ограничить количество запросов Яндекс
_ym_mp2_track 30 дней Используется для работы целевого звонка Яндекс
i 1 год Позволяет различать посетителей Яндекс
yandexuid 1 год (в некоторых странах срок может быть больше) Позволяет различать посетителей Яндекс
yuidss 1 год (в некоторых странах срок может быть больше) Позволяет различать посетителей Яндекс
ymex 1 год Хранит вспомогательную информацию для работы Метрики: время создания идентификаторов и их альтернативные значения. Яндекс
usst 1 год Хранит вспомогательную информацию для синхронизации идентификаторов посетителей между разными доменами Яндекса Яндекс
remixsid, remixsid6, remixttpid, remixnreg_sid, remixauthcheck, remixesid, remixdsid, remixusid, remixq_, remixapi_sid, remixuas, remixluas, remixcpl, remixcp, remixh, remixs, remixl, remixp, remixt, remixlns, remixnsid, remixnsid6, remixlgck, remixtst, remixexp, remixfbstate, remixetd, remixmdevice, remixmobile_app_r, remixat, remixat_view, remixtempsid, h, s, l, p, t, w_at Essential cookies vk.com
remixff, remixdt, remixlang, remixvoice, remixfeed, remixvkcom, remixforce_full, remixshow_fvbar, remixmhideads, remixpermit, remixesip, remixmimagesoff, remixdark_color_scheme, remixcolor_scheme_mode, remixaudio, remixaudio_playlist, remixvideo_menu_collapsed, remixarph, remixmlet, remixm_tabs_expanded, remixref_invite_hash, remixref_invite_by, remixredir, remixhideresmsg, remixhidemchg, remixtmp_hash_nav Functionality cookies vk.com
remixflash, remixstid, remixrefkey, remixcurr_audio, remixrt, remixmdv, remixua, remixaudio_show_alert_today, remixaudio_date, remixsts, remixscreen_width, remixscreen_height, remixscreen_orient, remixscreen_winzoom, remixscreen_dpr, remixsec_redir, remixapp_session, remixjsp, remixjse Performance cookies vk.com
remixscreen_depth, remixseenads, remixab, remixdwcookie, remixpuad Targeting cookies vk.com