Политика конфиденциальности
Политика конфиденциальности
«КОНЦЕРТНО-ПРОДЮСЕРСКИЙ ЦЕНТР АРТЭМУЗИКУМ» (ОГРН 121770059589,
ИНН 7743371262, КПП 774301001), расположенное по адресу: 125445, г. Москва, ул. Смольная, д. 44, корп. 2, пом. 47. Настоящая Политика действует в отношении всех персональных данных, которые Оператор может получить от Пользователя в процессе использования им Сайта, заполнения форм на Сайте и/или при выполнении Оператором договоров и соглашений с Пользователем. Использование Пользователем Сайта означает согласие с настоящей Политикой и условиями обработки его персональных данных; в случае несогласия Пользователь должен воздержаться от использования Сайта.
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному либо определяемому физическому лицу (субъекту персональных данных). К персональным данным относятся, в том числе, сведения, которые Пользователь предоставляет о себе самостоятельно при заполнении форм на Сайте, а также данные, которые автоматически собираются при посещении Сайта (например, файлы cookie, IP- адрес, данные браузера — при условии, что такие данные относятся к определенному лицу).
Обработка персональных данных – любое действие (операция) либо совокупность действий, совершаемых с персональными данными с использованием средств автоматизации или без таковых. Обработка персональных данных включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
Оператор – юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав обрабатываемых персональных данных и действия (операции), совершаемые с персональными данными. В рамках настоящей Политики Оператор – ООО «КПЦ АРТЭМУЗИКУМ».
Пользователь – любое физическое лицо, использующее Сайт и предоставляющее свои персональные данные через формы Сайта либо иным образом.
Сайт – интернет-сайт Оператора, расположенный по адресу https://www.artemusicum.com.
новостную рассылку, при оформлении заказа или покупке билета на мероприятие через Сайт. Перечень персональных данных, которые могут запрашиваться у Пользователя для указанных целей, включает:
Предоставление услуг Пользователю: обеспечение регистрации на Сайте, идентификация Пользователя, оформление и выполнение заказов (продажа билетов на концерты, оформление подарочных сертификатов и пр.), выполнение договорных обязательств перед Пользователем.
Обратная связь с Пользователем: обработка запросов и обращений, направленных через форму обратной связи или на электронную почту, информирование Пользователя о статусе его запросов, заказов, предоставление необходимой поддержки.
Рассылки и уведомления: направление Пользователю по электронной почте и/или SMS информации о предстоящих мероприятиях, акциях, спецпредложениях, новостях и иных сведений рекламно-новостного характера, при условии, что Пользователь выразил согласие на получение таких рассылок (например, подписавшись на новости).
Пользователь в любой момент может отказаться от получения рассылок, следуя инструкциям в письмах либо обратившись к Оператору.
Обеспечение льгот и специальных условий: проверка документов, подтверждающих право Пользователя на льготы (статус студента, пенсионера, многодетной семьи и др.) при предоставлении скидок или специальных условий на услуги Оператора.
Улучшение качества сервиса: проведение внутренних анализов и исследований на основе обезличенных данных, включая данные о поведении на Сайте, для улучшения работы Сайта, интерфейса, качества обслуживания и перечня предоставляемых услуг.
Исполнение требований закона: ведение бухгалтерского учета, налоговой отчетности, предоставление данных госорганам в случаях, прямо предусмотренных законодательством (например, по запросу суда или правоохранительных органов на законных основаниях).
Оператор обязуется не использовать персональные данные Пользователя для целей, несовместимых с вышеуказанными. Обработка данных ведется в строгом соответствии с законными целями их сбора.
Согласие субъекта персональных данных: Пользователь самостоятельно принимает решение о предоставлении своих персональных данных и дает Оператору явное согласие на их обработку в соответствии с настоящей Политикой (например, проставляя отметку о согласии при отправке формы на Сайте).
Договорные отношения: обработка персональных данных необходима для исполнения договора, стороной которого является Пользователь. Например, при оформлении заказа или покупке билета через Сайт Пользователь вступает в договорные отношения с Оператором, и обработка его персональных данных осуществляется для исполнения данного договора (доставки электронного билета, подтверждения заказа, предоставления услуги).
Исполнение обязанностей, предусмотренных законом: в отдельных случаях Оператор может обрабатывать персональные данные для выполнения требований законодательства (например, хранение бухгалтерских документов, предоставление информации по законному требованию государственных органов).
Оператор руководствуется принципом минимизации данных и обработки строго в пределах, необходимых для достижения целей и в рамках применимых правовых оснований. Федеральный закон № 152-ФЗ "О персональных данных" не является самостоятельным основанием для обработки, но регулирует условия такой обработки. В
каждом случае Оператор оценивает наличие соответствующего основания перед началом обработки персональных данных. 6. Условия и способы обработки данных
Обработка персональных данных Пользователей осуществляется следующими способами: сбор данных путем заполнения Пользователем электронных форм на Сайте; запись и сохранение данных в электронных базах данных; использование информационных систем, обеспечивающих обработку и хранение; уничтожение персональных данных (удаление из баз) по достижении целей обработки или по иным законным основаниям. Обработка может быть как автоматизированной, так и с неавтоматизированным использованием бумажных носителей (при необходимости). Персональные данные Пользователей хранятся строго в электронном виде на защищенных серверах Оператора либо его уполномоченных лиц, обеспечивающих техническое обслуживание сервисов. Срок хранения персональных данных определяется исходя из целей их обработки: данные хранятся не дольше, чем этого требуют цели обработки, если только более длительный срок хранения не установлен законодательством РФ или договором с Пользователем.
Например, данные об оформленных заказах и произведенных платежах могут храниться в течение срока, необходимого по закону для хранения бухгалтерских документов (не менее 5 лет), а контактные данные для рассылки будут обрабатываться до момента отписки Пользователя от рассылки. По достижении целей обработки или при отзыве согласия субъектом данных Оператор прекращает обработку соответствующих персональных данных и уничтожает их в срок не позднее 30 рабочих дней, если обязанность дальнейшего хранения не предусмотрена законом или не вытекает из обязательств Оператора перед Пользователем. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. В частности, обеспечивается ограничение доступа к данным (доступ имеют только уполномоченные сотрудники и подрядчики, которым данные необходимы для выполнения своих функций), применяется антивирусная защита, шифрование (при необходимости), используются средства защиты каналов связи (SSL-шифрование для передачи конфиденциальной информации), регулярно актуализируются политики и протоколы безопасности. Сотрудники Оператора, допущенные к обработке персональных данных, ознакомлены с положениями законодательства РФ о персональных данных и несут ответственность за невыполнение требований конфиденциальности.
Право требовать уточнения, блокирования или уничтожения: Если Пользователь обнаружит, что его персональные данные являются неполными, неточными, устаревшими
или обрабатываются незаконно, он вправе обратиться к Оператору с требованием внести изменения, заблокировать или уничтожить эти данные. Оператор обязан рассмотреть такое обращение и при наличии оснований внести необходимые корректировки или прекратить обработку проблемных данных в установленный срок.
Право на отзыв согласия: когда обработка основана на согласии Пользователя, последний может в любое время отозвать свое согласие, направив Оператору соответствующее уведомление (письмо или электронное сообщение). Оператор прекращает обработку данных, основанную на согласии, и уничтожает их (если отсутствие других законных оснований для обработки) в срок до 30 рабочих дней с момента отзыва согласия.
Право на обжалование действий Оператора: Если Пользователь считает, что Оператор нарушает положения законодательства о персональных данных либо его права и свободы, он вправе обжаловать действия или бездействие Оператора, обратившись в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) либо в судебном порядке.
Иные права: Пользователь имеет также иные права, предусмотренные гл. 3 Федерального закона № 152-ФЗ, включая право требовать от Оператора уведомления обо всех произведенных изменениях своих данных, право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
Для осуществления своих прав субъект персональных данных может направлять запросы Оператору на электронную почту support@artemusicum.com либо почтовым отправлением по адресу местонахождения Оператора. Запрос должен содержать ФИО субъекта, информацию о том, какие данные и когда были ранее предоставлены Оператору, а также формулировку требования. Оператор обязан рассмотреть обращение Пользователя в срок не более 30 дней и предоставить мотивированный ответ либо запрошенную информацию, либо законное обоснование отказа (в порядке, предусмотренном ст. 14 Закона о персональных данных).
проведение периодических проверок условий обработки персональных данных и принятых мер защиты, оценка эффективности мер и обновление их при необходимости;
обнаружение и реагирование на инциденты, связанные с несанкционированным доступом или утечкой персональных данных, уведомление Пользователей и уполномоченных органов о нарушении защиты данных в случаях, требуемых законом.
Пользователь должен помнить, что передача информации через интернет не может быть абсолютно безопасной. Тем не менее Оператор прилагает все зависящие от него усилия для защиты персональных данных Пользователей. В случае возникновения сомнений в том, что учетная запись или персональные данные компрометированы, Пользователь может связаться с Оператором для принятия совместных мер по защите и восстановлению конфиденциальности данных.
47. Электронная почта: support@artemusicum.com. Телефон для связи: +7 (495) 212-11-95. По указанным контактам Пользователь может обратиться по любым вопросам, связанным с обработкой его персональных данных, отзыву согласия, направлению запросов, претензий и предложений по улучшению способов защиты данных.
- Общие положения
«КОНЦЕРТНО-ПРОДЮСЕРСКИЙ ЦЕНТР АРТЭМУЗИКУМ» (ОГРН 121770059589,
ИНН 7743371262, КПП 774301001), расположенное по адресу: 125445, г. Москва, ул. Смольная, д. 44, корп. 2, пом. 47. Настоящая Политика действует в отношении всех персональных данных, которые Оператор может получить от Пользователя в процессе использования им Сайта, заполнения форм на Сайте и/или при выполнении Оператором договоров и соглашений с Пользователем. Использование Пользователем Сайта означает согласие с настоящей Политикой и условиями обработки его персональных данных; в случае несогласия Пользователь должен воздержаться от использования Сайта.
- Термины и определения
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному либо определяемому физическому лицу (субъекту персональных данных). К персональным данным относятся, в том числе, сведения, которые Пользователь предоставляет о себе самостоятельно при заполнении форм на Сайте, а также данные, которые автоматически собираются при посещении Сайта (например, файлы cookie, IP- адрес, данные браузера — при условии, что такие данные относятся к определенному лицу).
Обработка персональных данных – любое действие (операция) либо совокупность действий, совершаемых с персональными данными с использованием средств автоматизации или без таковых. Обработка персональных данных включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
Оператор – юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав обрабатываемых персональных данных и действия (операции), совершаемые с персональными данными. В рамках настоящей Политики Оператор – ООО «КПЦ АРТЭМУЗИКУМ».
Пользователь – любое физическое лицо, использующее Сайт и предоставляющее свои персональные данные через формы Сайта либо иным образом.
Сайт – интернет-сайт Оператора, расположенный по адресу https://www.artemusicum.com.
- Состав обрабатываемых персональных данных
новостную рассылку, при оформлении заказа или покупке билета на мероприятие через Сайт. Перечень персональных данных, которые могут запрашиваться у Пользователя для указанных целей, включает:
- фамилия, имя, отчество Пользователя;
- адрес электронной почты (email);
- контактный номер телефона;
- паспортные данные (серия, номер, дата выдачи, выдавший орган);
- данные свидетельства о рождении (номер, дата выдачи, кем выдано) – при регистрации/покупке для несовершеннолетних лиц;
- данные студенческого билета (номер, учебное заведение) – для подтверждения статуса студента;
- данные удостоверения многодетной семьи – для подтверждения статуса многодетной семьи;
- данные пенсионного удостоверения – для подтверждения статуса пенсионера;
- иные данные, которые Пользователь решает сообщить Оператору по своему усмотрению (например, через поля необязательного ввода в формах).
- Цели обработки персональных данных
Предоставление услуг Пользователю: обеспечение регистрации на Сайте, идентификация Пользователя, оформление и выполнение заказов (продажа билетов на концерты, оформление подарочных сертификатов и пр.), выполнение договорных обязательств перед Пользователем.
Обратная связь с Пользователем: обработка запросов и обращений, направленных через форму обратной связи или на электронную почту, информирование Пользователя о статусе его запросов, заказов, предоставление необходимой поддержки.
Рассылки и уведомления: направление Пользователю по электронной почте и/или SMS информации о предстоящих мероприятиях, акциях, спецпредложениях, новостях и иных сведений рекламно-новостного характера, при условии, что Пользователь выразил согласие на получение таких рассылок (например, подписавшись на новости).
Пользователь в любой момент может отказаться от получения рассылок, следуя инструкциям в письмах либо обратившись к Оператору.
Обеспечение льгот и специальных условий: проверка документов, подтверждающих право Пользователя на льготы (статус студента, пенсионера, многодетной семьи и др.) при предоставлении скидок или специальных условий на услуги Оператора.
Улучшение качества сервиса: проведение внутренних анализов и исследований на основе обезличенных данных, включая данные о поведении на Сайте, для улучшения работы Сайта, интерфейса, качества обслуживания и перечня предоставляемых услуг.
Исполнение требований закона: ведение бухгалтерского учета, налоговой отчетности, предоставление данных госорганам в случаях, прямо предусмотренных законодательством (например, по запросу суда или правоохранительных органов на законных основаниях).
Оператор обязуется не использовать персональные данные Пользователя для целей, несовместимых с вышеуказанными. Обработка данных ведется в строгом соответствии с законными целями их сбора.
- Правовые основания обработки
Согласие субъекта персональных данных: Пользователь самостоятельно принимает решение о предоставлении своих персональных данных и дает Оператору явное согласие на их обработку в соответствии с настоящей Политикой (например, проставляя отметку о согласии при отправке формы на Сайте).
Договорные отношения: обработка персональных данных необходима для исполнения договора, стороной которого является Пользователь. Например, при оформлении заказа или покупке билета через Сайт Пользователь вступает в договорные отношения с Оператором, и обработка его персональных данных осуществляется для исполнения данного договора (доставки электронного билета, подтверждения заказа, предоставления услуги).
Исполнение обязанностей, предусмотренных законом: в отдельных случаях Оператор может обрабатывать персональные данные для выполнения требований законодательства (например, хранение бухгалтерских документов, предоставление информации по законному требованию государственных органов).
Оператор руководствуется принципом минимизации данных и обработки строго в пределах, необходимых для достижения целей и в рамках применимых правовых оснований. Федеральный закон № 152-ФЗ "О персональных данных" не является самостоятельным основанием для обработки, но регулирует условия такой обработки. В
каждом случае Оператор оценивает наличие соответствующего основания перед началом обработки персональных данных. 6. Условия и способы обработки данных
Обработка персональных данных Пользователей осуществляется следующими способами: сбор данных путем заполнения Пользователем электронных форм на Сайте; запись и сохранение данных в электронных базах данных; использование информационных систем, обеспечивающих обработку и хранение; уничтожение персональных данных (удаление из баз) по достижении целей обработки или по иным законным основаниям. Обработка может быть как автоматизированной, так и с неавтоматизированным использованием бумажных носителей (при необходимости). Персональные данные Пользователей хранятся строго в электронном виде на защищенных серверах Оператора либо его уполномоченных лиц, обеспечивающих техническое обслуживание сервисов. Срок хранения персональных данных определяется исходя из целей их обработки: данные хранятся не дольше, чем этого требуют цели обработки, если только более длительный срок хранения не установлен законодательством РФ или договором с Пользователем.
Например, данные об оформленных заказах и произведенных платежах могут храниться в течение срока, необходимого по закону для хранения бухгалтерских документов (не менее 5 лет), а контактные данные для рассылки будут обрабатываться до момента отписки Пользователя от рассылки. По достижении целей обработки или при отзыве согласия субъектом данных Оператор прекращает обработку соответствующих персональных данных и уничтожает их в срок не позднее 30 рабочих дней, если обязанность дальнейшего хранения не предусмотрена законом или не вытекает из обязательств Оператора перед Пользователем. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. В частности, обеспечивается ограничение доступа к данным (доступ имеют только уполномоченные сотрудники и подрядчики, которым данные необходимы для выполнения своих функций), применяется антивирусная защита, шифрование (при необходимости), используются средства защиты каналов связи (SSL-шифрование для передачи конфиденциальной информации), регулярно актуализируются политики и протоколы безопасности. Сотрудники Оператора, допущенные к обработке персональных данных, ознакомлены с положениями законодательства РФ о персональных данных и несут ответственность за невыполнение требований конфиденциальности.
- Передача персональных данных третьим лицам
- Уполномоченные партнеры Оператора: Оператор может поручить обработку персональных данных Пользователей третьим лицам, выступающим на основании договоров с Оператором, исключительно для реализации заявленных целей обработки. К таким лицам относятся сервисы и организации, оказывающие Оператору услуги по функционированию Сайта и обслуживанию Пользователей
- В случаях, установленных законом: Оператор может предоставить персональные данные уполномоченным государственным органам в случаях, предусмотренных законодательством РФ. Например, по мотивированному запросу суда, правоохранительных органов, органов дознания или следствия – в объеме и порядке, которые требуются для исполнения их законного распоряжения. В таких ситуациях Оператор предоставляет данные строго в рамках требований закона.
- В рамках реорганизации Оператора: в случае слияния, поглощения или иной реорганизации предприятия Оператора, функции по обеспечению конфиденциальности персональных данных переходят к правопреемнику. Персональные данные могут быть переданы правопреемнику Оператора при условии соблюдения им условий обработки персональных данных, предусмотренных данной Политикой и законодательством РФ.
- Права субъекта персональных данных
Право требовать уточнения, блокирования или уничтожения: Если Пользователь обнаружит, что его персональные данные являются неполными, неточными, устаревшими
или обрабатываются незаконно, он вправе обратиться к Оператору с требованием внести изменения, заблокировать или уничтожить эти данные. Оператор обязан рассмотреть такое обращение и при наличии оснований внести необходимые корректировки или прекратить обработку проблемных данных в установленный срок.
Право на отзыв согласия: когда обработка основана на согласии Пользователя, последний может в любое время отозвать свое согласие, направив Оператору соответствующее уведомление (письмо или электронное сообщение). Оператор прекращает обработку данных, основанную на согласии, и уничтожает их (если отсутствие других законных оснований для обработки) в срок до 30 рабочих дней с момента отзыва согласия.
Право на обжалование действий Оператора: Если Пользователь считает, что Оператор нарушает положения законодательства о персональных данных либо его права и свободы, он вправе обжаловать действия или бездействие Оператора, обратившись в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) либо в судебном порядке.
Иные права: Пользователь имеет также иные права, предусмотренные гл. 3 Федерального закона № 152-ФЗ, включая право требовать от Оператора уведомления обо всех произведенных изменениях своих данных, право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
Для осуществления своих прав субъект персональных данных может направлять запросы Оператору на электронную почту support@artemusicum.com либо почтовым отправлением по адресу местонахождения Оператора. Запрос должен содержать ФИО субъекта, информацию о том, какие данные и когда были ранее предоставлены Оператору, а также формулировку требования. Оператор обязан рассмотреть обращение Пользователя в срок не более 30 дней и предоставить мотивированный ответ либо запрошенную информацию, либо законное обоснование отказа (в порядке, предусмотренном ст. 14 Закона о персональных данных).
- Обеспечение безопасности персональных данных
- назначение ответственного лица за организацию обработки персональных данных и соблюдение требований защиты данных в ООО «КПЦ АРТЭМУЗИКУМ»;
- издание и внедрение локальных актов (политик) по обработке и защите персональных данных, ознакомление с ними сотрудников Оператора;
- применение необходимых средств защиты информации (антивирусные средства, Firewall, средства шифрования по необходимости, системы обнаружения вторжений и пр.);
- резервное копирование данных и поддержание актуальности информационных систем для предотвращения потери информации;
проведение периодических проверок условий обработки персональных данных и принятых мер защиты, оценка эффективности мер и обновление их при необходимости;
обнаружение и реагирование на инциденты, связанные с несанкционированным доступом или утечкой персональных данных, уведомление Пользователей и уполномоченных органов о нарушении защиты данных в случаях, требуемых законом.
Пользователь должен помнить, что передача информации через интернет не может быть абсолютно безопасной. Тем не менее Оператор прилагает все зависящие от него усилия для защиты персональных данных Пользователей. В случае возникновения сомнений в том, что учетная запись или персональные данные компрометированы, Пользователь может связаться с Оператором для принятия совместных мер по защите и восстановлению конфиденциальности данных.
- Контактная информация Оператора
47. Электронная почта: support@artemusicum.com. Телефон для связи: +7 (495) 212-11-95. По указанным контактам Пользователь может обратиться по любым вопросам, связанным с обработкой его персональных данных, отзыву согласия, направлению запросов, претензий и предложений по улучшению способов защиты данных.
- Изменения и актуализация Политики
Оператор оставляет за собой право вносить изменения в настоящую Политику конфиденциальности в любое время. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено самой новой редакцией. Рекомендуется Пользователям периодически просматривать настоящую страницу, чтобы быть осведомленными об актуальной версии Политики. Продолжение использования Сайта после внесения изменений означает принятие Пользователем соответствующих изменений условий Политики. Настоящая Политика конфиденциальности действует бессрочно до замены ее новой версией. Действующая редакция Политики доступна Пользователям на Сайте по постоянной ссылке. Все вопросы, не урегулированные настоящей Политикой, регулируются законодательством Российской Федерации. Отношения между Пользователем и Оператором в рамках обработки персональных данных регулируются, помимо настоящей Политики, положениями ФЗ-152 и иных применимых нормативных правовых актов РФ.