Настоящая Политика конфиденциальности, обработки и защиты персональных данных (далее – «Политика») составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных», Федерального закона от 27.07.2006 № 149‑ФЗ «Об информации, информационных технологиях и о защите информации», а также иных нормативных правовых актов Российской Федерации в области защиты и обработки персональных данных.

Политика определяет порядок обработки и меры по обеспечению безопасности персональных данных, предпринимаемые Индивидуальным предпринимателем Детман Юлией Евгеньевной (ИНН 263512341605) (далее – «Оператор»), и распространяется на все персональные данные, которые Оператор может получить от физических лиц при использовании ими сайта Оператора, сервисов и форм на нем, при оформлении билетов и участии в мероприятиях Оператора.

1. Общие положения

1.1. Оператор ставит своей основной целью соблюдение прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая Политика применяется ко всей информации о Пользователе, которую Оператор может получить:

– при использовании сайта Оператора (далее – «Сайт»);

– при оформлении заявок, регистрации на мероприятия, покупке билетов;

– при подписке на рассылки и взаимодействии через формы обратной связи, мессенджеры и социальные сети.

1.3. Использование Сайта и/или предоставление персональных данных Оператору означает согласие Пользователя с настоящей Политикой и условиями обработки его персональных данных. В случае несогласия Пользователь обязан воздержаться от использования Сайта и передачи Оператору персональных данных.

1.4. Оператор обрабатывает персональные данные на законной и справедливой основе, руководствуясь принципами и требованиями законодательства Российской Федерации о персональных данных.

2. Термины и определения

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Субъект персональных данных (Пользователь, Участник) – любое физическое лицо, предоставляющее свои персональные данные Оператору с использованием Сайта, форм, сервисов, а также при участии в мероприятиях Оператора.

2.3. Обработка персональных данных – любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

2.4. Конфиденциальность персональных данных – обязательное условие, при котором Оператор и иные лица, получившие доступ к персональным данным, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта или иного законного основания.

2.5. Сайт – интернет‑ресурс Оператора, на котором размещается информация о мероприятиях, формах заказа и обратной связи, доступный по соответствующему доменному имени (URL), указываемому Оператором.

3. Состав и категории обрабатываемых персональных данных

3.1. Оператор может обрабатывать следующие персональные данные Пользователей:

– фамилия, имя, отчество (при наличии);

– контактные данные (номер телефона, адрес электронной почты);

– город или регион проживания;

– данные о приобретенных билетах, услугах, участии в мероприятиях;

– иные данные, добровольно предоставляемые Пользователем в форме заявки, регистрации, обратной связи, при подписке на рассылки (за исключением специальных категорий персональных данных, если их обработка не требуется по закону).

3.2. Оператор не запрашивает и не обрабатывает специальные категории персональных данных (о расовой принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья и т.п.) и биометрические персональные данные, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.

3.3. Оператор может обрабатывать обезличенные данные о Пользователях, получаемые автоматически при посещении Сайта (файлы cookie, техническая информация о браузере, устройстве, времени доступа и т.п.), в целях улучшения работы Сайта и анализа статистики.

4. Цели обработки персональных данных

4.1. Персональные данные обрабатываются Оператором в следующих целях:

– заключение и исполнение договоров по организации культурно‑массовых мероприятий, продаже билетов и оказанию сопутствующих услуг;

– обработка заявок, регистраций, заказов и платежей;

– установление и поддержание обратной связи с Пользователем, включая направления уведомлений и ответов на запросы;

– информирование Пользователей о мероприятиях, изменениях в программе, переносах и отменах мероприятий;

– направление рекламно‑информационных рассылок и предложений при наличии отдельного согласия Пользователя;

– выполнение требований законодательства Российской Федерации, включая бухгалтерский и налоговый учет;

– улучшение качества сервиса, удобства работы с Сайтом, проведение аналитики и маркетинговых исследований.

5. Правовые основания обработки

5.1. Оператор обрабатывает персональные данные на основании:

– Федерального закона № 152‑ФЗ «О персональных данных»;

– иных нормативных правовых актов Российской Федерации;

– согласия субъекта персональных данных на обработку его персональных данных;

– договоров, заключенных между Оператором и субъектом персональных данных (оферта и ее акцепт, иные гражданско‑правовые договоры);

– необходимости исполнения обязанностей Оператора, установленных законодательством Российской Федерации.

6. Порядок и условия обработки персональных данных

6.1. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации и без их использования, с соблюдением требований законодательства Российской Федерации.

6.2. Оператор не раскрывает и не распространяет персональные данные третьим лицам без согласия субъекта, за исключением случаев, когда такой доступ необходим для исполнения договора, выполнения обязанностей по закону либо допускается законодательством.

6.3. Оператор вправе передавать персональные данные третьим лицам (платежным агрегаторам, банкам, сервисам рассылок, CRM‑системам, подрядчикам по IT‑поддержке и иным лицам), привлекаемым для оказания услуг Пользователям и обработки персональных данных по поручению Оператора, при условии соблюдения такими лицами конфиденциальности и требований к защите персональных данных.

6.4. Сроки обработки и хранения персональных данных определяются целями обработки, требованиями законодательства Российской Федерации и условиями договоров с Пользователями. Персональные данные хранятся не дольше, чем этого требуют цели их обработки, если более длительный срок хранения не установлен законом.

7. Права субъектов персональных данных

7.1. Субъект персональных данных имеет право:

– получать информацию о наличии у Оператора своих персональных данных и способах их обработки;

– требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

– отзывать ранее данное согласие на обработку персональных данных, направив Оператору соответствующее обращение;

– обжаловать действия или бездействие Оператора в Роскомнадзор или в суд.

7.2. Для реализации своих прав субъект персональных данных может направить Оператору письменное или электронное обращение на контакты, указанные в разделе 9 настоящей Политики.

8. Меры по защите персональных данных

8.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий третьих лиц.

8.2. В числе таких мер могут применяться:

– назначение ответственного за организацию обработки и обеспечение безопасности персональных данных;

– ограничение круга лиц, имеющих доступ к персональным данным;

– использование антивирусного программного обеспечения и средств защиты информации;

– применение паролей, политик доступа и иных средств разграничения доступа;

– регулярное обновление и проверка программных средств, используемых для обработки персональных данных.

9. Контактные данные Оператора

Оператор: Индивидуальный предприниматель Детман Юлия Евгеньевна

ИНН: 263512341605

Адрес электронной почты для обращений по вопросам персональных данных: detman.pro@gmail.com

10. Заключительные положения

10.1. Оператор оставляет за собой право вносить изменения в настоящую Политику. Актуальная редакция Политики всегда доступна на Сайте Оператора.

10.2. К отношениям, связанным с обработкой персональных данных, применяется право Российской Федерации.