ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. Политика разработана во исполнение Федерального закона № 152-ФЗ «О персональных данных» и определяет порядок и условия обработки ПДн, меры по их защите.

1.2. Оператор: ИП Лапушкина Ольга Игоревна (реквизиты — см. раздел 10).

1.3. Политика обязательна для исполнения всеми лицами, допущенными к ПДн у Оператора и/или действующими по поручению Оператора.

2. Принципы обработки ПДн

Законность и справедливость; ограничение целями; недопустимость объединения баз, несовместимых по целям; соответствие состава и объёма ПДн заявленным целям; точность, достаточность, актуальность; хранение не дольше, чем этого требуют цели обработки; обеспечение безопасности.

3. Состав и категории ПДн

3.1. Общие ПДн Пользователей Сайта и/или клиентов мероприятия: ФИО, e-mail, телефон, сведения о приобретённых услугах/билетах.

3.2. Обезличенные данные web-аналитики и cookies.

3.3. Специальные категории ПДн (ч. 1 ст. 10 Закона о ПДн) Оператором не обрабатываются.

4. Цели обработки

Заключение и исполнение договоров (в т.ч. публичной оферты на приобретение билетов), информационное сопровождение мероприятий, ведение клиентских учётных систем (CRM), рассылка уведомлений, исполнение требований закона, аналитика и улучшение сервисов.

5. Правовые основания

Согласие субъекта ПДн; договор/оферта; исполнение обязанностей по закону; защита прав и законных интересов Оператора при условии соблюдения прав субъекта ПДн.

6. Порядок и условия обработки

6.1. Обработка осуществляется с использованием средств автоматизации и без таковых.

6.2. Доступ к ПДн предоставляется только уполномоченным лицам на основании служебной необходимости и соглашений о конфиденциальности.

6.3. Передача ПДн третьим лицам допускается по договорам поручения (Tilda, Tilda CRM, платёжный агрегатор Сбербанк-эквайринг, мессенджеры/боты, сервисы аналитики: Яндекс.Метрика, VK/Meta пиксели) — в объёме, необходимом для выполнения их функций.

6.4. Трансграничная передача — при использовании сервисов с инфраструктурой за пределами РФ — осуществляется при соблюдении требований законодательства РФ.

6.5. Сроки хранения: до достижения целей обработки и/или в пределах сроков, установленных законом и договорами; после чего ПДн подлежат удалению/уничтожению.

7. Обеспечение безопасности ПДн

Комплекс организационных и технических мер: разграничение доступа, криптографическая защита каналов, резервирование, журналирование, антивирусная защита, регулярная оценка эффективности мер.

8. Права субъектов ПДн

Право на получение информации об обработке; на уточнение/блокирование/уничтожение; на отзыв согласия; на обжалование. Запросы направляются на lapushkina.official@yandex.ru.

9. Ответственность

Лица, виновные в нарушении требований к обработке и защите ПДн, несут ответственность в соответствии с законодательством РФ и локальными актами Оператора.

10. Реквизиты и контактные данные Оператора

ИП Лапушкина Ольга Игоревна, ИНН 631223115901, ОГРНИП 324632700123312,

адрес: 443000, г. Самара, ул. Виталия Жалнина, д. 22, кв. 55,

e-mail: lapushkina.official@yandex.ru.

11. Публикация и изменение Политики

11.1. Действующая редакция размещается по адресу https://лапушкина.рф//policy и вступает в силу с момента размещения по решению Оператора.