Политика обработки
персональных данных

Термины и определения

1. Общие положения

1.1. Настоящая политика обработки персональных данных (далее – «Политика») разработана на основании Федерального закона «О персональных данных» от 27 июля 2006 года № 152-ФЗ и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Индивидуальным предпринимателем Амелькиным Дмитрием Андреевичем (далее – «Оператор»).

1.2. Политика регулирует вопросы обработки персональных данных Пользователей сайта https://murmanconcert.ru/ (далее – «Сайт»), в том числе их представителей (далее – «Субъекты персональных данных»).

1.3. Лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели такой обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными – Индивидуальный предприниматель Амелькин Дмитрий Андреевич.

1.4. Оператор осуществляет обработку персональных данных Субъектов персональных данных, т.е. совершает все действия с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных (далее – «Обработка персональных данных»).

1.5. К обрабатываемым персональным данным Субъектов персональных данных, в соответствии с настоящей Политикой, относятся:

· Автоматически собираемые данные, передаваемые в процессе использования Сайта с помощью файлов cookie и аналогичных технологий, в том числе: IP-адрес, данные о браузере и операционной системе устройства Пользователя, тип устройства, географическое местоположение (страна, регион), источник перехода на Сайт, страницы просмотра, длительность сессии, клики и иные действия на Сайте.

1.6. Политика может быть изменена в ходе её периодического пересмотра, а также в случае изменения действующего законодательства Российской Федерации в области персональных данных.

1.7. Обеспечение ознакомления с настоящей Политикой и Приложениями реализуется путём личного посещения Сайта Оператора и (или) направления Политики и Приложений в индивидуальном порядке посредством средств коммуникации.

1.8. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2. Правовые основания и цели обработки персональных данных

2.1. Правовыми основаниями обработки персональных данных являются:

• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Согласие Пользователя на обработку его персональных данных, предоставляемое в соответствии со статьёй 6 № 152-ФЗ.

2.2. Целями обработки персональных данных Субъектов персональных данных являются:

• использование сайта https://murmanconcert.ru/;
• определение предпочтений Пользователя, совершенствование работы Сайта.

2.3. Обработке подлежат только те персональные данные, которые отвечают целям их обработки. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.4. Правовыми основаниями Обработки персональных данных, в соответствии с настоящей Политикой, является Согласие на обработку персональных данных.

3. Объем и категории обрабатываемых персональных данных, субъекты персональных данных

3.1. Персональные данные, указанные в пункте 1.5 настоящей Политики, обрабатываются в объемах, необходимых для достижения целей, предусмотренных в пункте 2.2 настоящей Политики. Оператор обрабатывает персональные данные, относящиеся к общей категории.

3.2. Оператор гарантирует, что содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки, а сами обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.

3.3. Субъектами персональных данных являются посетители сайта, давшие согласие на обработку файлов cookie в целях функционирования и улучшения сайта, а также подтвердившие ознакомление с Политикой обработки персональных данных путем нажатия на кнопку «Согласен (-на)» во всплывающем окне сайта.

4. Порядок и условия обработки персональных данных

4.1. Обработка персональных данных Пользователя осуществляется до достижения целей обработки, указанных в разделе 2 настоящей Политики, либо до отзыва Пользователем согласия на обработку, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

4.2. Обработка персональных данных начинается с момента получения персональных данных.

4.3. Любая информация, которая передана Оператору в устной или письменной форме посредством информационно-телекоммуникационной сети «Интернет» либо иным способом, считается конфиденциальной. При использовании отдельных сервисов Субъект персональных данных соглашается с тем, что определенная часть его персональной информации становится общедоступной.

4.4. Хранение персональных данных осуществляется в форме, позволяющей определить Пользователя, в сроки, указанные в Согласии на обработку персональных данных.

4.5. Оператор обязан принимать меры в целях обеспечения защиты персональных данных Субъектов персональных данных от неправомерного или случайного доступа к ним третьими лицами, включая меры по уничтожению, изменению, блокированию, ограничению копирования и(или) распространения. В случае утечки персональных данных субъекта, оператор, в срок, не превышающий 24 часа с момента обнаружения утечки, направляет уведомление в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) и проводит внутреннее расследование инцидента для устранения причин его возникновения.

4.6. Оператор вправе осуществлять передачу персональных в соответствии с требованиями законодательства РФ и с согласия Пользователя третьим лицам. В каждом таком согласии прописываются конкретные третьи лица, которым передаются персональные данные Пользователя. Передача персональных данных третьим лицам, указанным в п. 4.7 Политики осуществляется при соблюдении следующих условий:

• третье лицо осуществляет обработку персональных данных с использованием баз данных на территории Российской Федерации;
• третье лицо обеспечивает конфиденциальность персональных данных при их обработке и использовании; обязуется не распространять персональные данные Пользователей без их согласия;
• третье лицо гарантирует соблюдение следующих мер по обеспечению безопасности персональных данных при их обработке: использование средств защиты информации; обнаружение и фиксация фактов несанкционированного доступа к персональным данным и принятие мер по восстановлению персональных данных; ограничение доступа к персональным данным; регистрация и учет действий с персональными данными; контроль и оценка эффективности применяемых мер по обеспечению безопасности персональных данных;
• перечень разрешенных способов обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение;
• третьи лица могут передавать персональные данные исключительно в целях, указанных в Политике и только с письменного уведомления Оператора.

4.7. Третьи лица, которым предоставляются персональные данные Пользователя:

• предоставление персональных данных Пользователя Сайта компаниям, выполняющим работы по созданию (в том числе по доработкам) Сайта и оказывающим услуги по техническому и рекламному сопровождению Сайта, а также оказывающим услуги по рассылке, в том числе следующим компаниям:
• Яндекс.Метрика (метрическая программа) – ООО «ЯНДЕКС» ОГРН: 1027700229193, ИНН / КПП: 7736207543 / 997750001, и/или его аффилированные лица, в том числе входящие в одну группу с ООО «ЯНДЕКС»);
• Пиксель ВКонтакте (метрическая программа) – ООО «В Контакте», ОГРН 1079847035179, ИНН / КПП 784201001.

5. Порядок обработки файлов cookie

5.1. Оператор с целью обработки персональных данных, установленной в п.2.2 Политики, использует Файлы cookie. Пользователь может просмотреть срок действия Файлов cookie в настройках своего браузера.

5.2. Файлы cookie обрабатываются в том числе с использованием сервисов веб-аналитики, в частности Яндекс.Метрика, Пиксель ВКонтакте.

5.3. Пользователям могут показываться всплывающие уведомления о сборе и обработке Файлов cookie со ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.

5.4. В случае если Пользователь не согласен с обработкой Файлов cookie, он должен принять на себя риск, что в таком случае функции и возможности Сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:

• произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять Файлы cookie;
• переключиться в специальный режим инкогнито браузера для использования Сайтом Файлов cookie до закрытия окна браузера или до переключения обратно в обычный режим;
• покинуть Сайт во избежание дальнейшей обработки Файлов cookie.

6. Меры, принимаемые оператором для защиты персональных данных

6.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты информации, предоставляемой Пользователями, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. Такие действия, в частности, включают:

• определяет угрозы безопасности персональных данных при их обработке;
• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
• создает необходимые условия для работы с персональными данными;
• организует учет документов, содержащих персональные данные;
• организует работу с информационными системами, в которых обрабатываются персональные данные;
• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
• организует обучение работников Оператора, осуществляющих обработку персональных данных.

7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

7.1. Оператор обязуется сообщить Пользователю или его представителю в порядке, предусмотренном ст. 14 ФЗ-152, информацию о наличии персональных данных, относящихся к этому Пользователю, а также предоставить возможность ознакомления с этими персональными данными при обращении Пользователя или его представителя в течение 10 (десяти) рабочих дней с даты получения запроса Пользователя или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес Пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

7.2. Оператор обязуется предоставить безвозмездно Пользователю или его представителю возможность ознакомления с персональными данными, относящимися к этому Пользователю.

7.3. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления Пользователем или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязуется внести в них необходимые изменения.

7.4. В срок, не превышающий 7 (семи) рабочих дней со дня представления Пользователем или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязуется уничтожить такие персональные данные. Оператор обязуется также уведомить Пользователя или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого Пользователя были переданы.

7.5. В случае подтверждения факта неточности персональных данных Оператором на основании сведений, представленных Пользователем или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязуется уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

7.6. Оператор обязуется прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению Оператора, в случае:

• выявления неправомерной обработки персональных данных, осуществляемой Обществом или лицом, действующим по поручению Оператора, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления;
• отзыва Пользователем согласия на обработку его персональных данных;
• достижения цели обработки персональных данных;
• истечения срока обработки персональных данных.

7.7. Оператор обязуется уничтожить персональные данные Пользователя или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (тридцати) дней с даты наступления любого из обстоятельств, указанных в п. 7.6.

7.8. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.

8. Место хранения и технические средства защиты

8.1. Хранение персональных данных осуществляется на серверах, расположенных на территории Российской Федерации.

8.2. Для обеспечения безопасности персональных данных используются следующие технические средства защиты:

• антивирусное программное обеспечение;
• межсетевые экраны;
• шифрование данных при передаче;
• резервное копирование информации;
• системы обнаружения вторжений;
• разграничение прав доступа.

8.3. Назначено ответственное лицо за организацию обработки персональных данных, которое:

• осуществляет контроль соблюдения требований законодательства;
• проводит аудит безопасности;
• организует обучение сотрудников.

8.4. В организации проводятся регулярные мероприятия по повышению уровня защиты персональных данных:

• инструктажи сотрудников;
• тестирование систем безопасности;
• обновление защитных механизмов.

9. Сроки хранения и уничтожения данных

9.1. Персональные данные Пользователя хранятся в форме, позволяющей определить субъекта данных, не дольше, чем этого требуют цели их обработки.

9.2. Конкретные сроки хранения:

· Данные, собираемые с помощью файлов cookie, хранятся в течение сроков, установленных поставщиками соответствующих сервисов (Яндекс.Метрика, ВКонтакте), но не более срока, необходимого для целей анализа и улучшения работы Сайта.

9.3. Уничтожение или обезличивание персональных данных производятся по достижении целей обработки или в случае утраты необходимости в их достижении, а также при отзыве согласия субъекта.

10. Порядок уведомления Роскомнадзора

10.1. В случае выявления факта утечки персональных данных Оператор обязуется незамедлительно предпринять комплекс мер по устранению возникшей ситуации. В течение 24 часов с момента обнаружения утечки направляется соответствующее уведомление в Роскомнадзор. Параллельно с этим проводится внутреннее расследование инцидента с целью установления причин и обстоятельств произошедшего.

10.2. По результатам расследования принимаются все необходимые меры по устранению последствий утечки персональных данных. Кроме того, Оператор информирует об инциденте всех затронутых субъектов персональных данных.

11. Дополнительные права субъектов данных

11.1. Каждый субъект персональных данных обладает рядом существенных прав, обеспечивающих защиту его интересов. В частности, субъект имеет право получать полную информацию о том, каким образом используются его персональные данные. При обнаружении неточностей или ошибок в своих данных субъект вправе требовать их исправления.

11.2. Предоставляется право на получение информации о передаче данных третьим лицам, включая сведения о том, кому и в каких целях передаются данные.

11.3. Дополнительно субъект имеет право запрашивать информацию об источниках получения его персональных данных, что позволяет контролировать законность их получения и использования.

12. Заключительные положения

12.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты: info@murmanconcert.ru. При первом посещении Сайта всем Пользователям показывается уведомление (баннер) об использовании cookie. В уведомлении содержится информация о том, какие данные (дата и время посещения, IP-адрес, данные об устройстве и т.д.) собираются с их помощью.

12.2. Сайт https://murmanconcert.ru/ является исключительно информационным ресурсом и не осуществляет продажу билетов на концерты и мероприятия. Вся информация о способах и местах приобретения билетов, включая ссылки на официальные кассы и партнерские платформы, предоставляется в ознакомительных целях.

12.3. Оператор Сайта не является агентом по продаже билетов, а также может не являться организатором отдельных мероприятий, либо продавцом билетов на отдельные мероприятия, и, следовательно, не несет ответственности за процесс приобретения, оплаты, возврата билетов, а также за качество и проведение самих мероприятий, организатором (и/или продавцом билетов) которых Оператор не является. Все вопросы, связанные с покупкой, возвратом и использованием билетов, регулируются правилами и условиями тех организаций и платформ, которые непосредственно осуществляют их продажу. Ответственность за проводимые мероприятия лежит на их непосредственных организаторах.

12.4. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией. Информирование об изменении Политики обработки персональных данных происходит путем рассылки уже действующим субъектам персональных данных.

12.5. Полный и актуальный текст Политики обработки персональных данных размещен на сайте Оператора https://murmanconcert.ru/.

12.6. Срок реагирования на жалобы и заявления субъекта персональных данных – 10 рабочих дней.

12.7. Ответственность за нарушение требований Политики устанавливается в соответствии с действующим законодательством РФ.