ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
в отношении обработки и обеспечения безопасности персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности (далее — Политика) является основополагающим внутренним нормативным документом Музыкально-образовательного фестиваля «SIGNON OPEN MUSIC FEST» (далее — Оператор) и определяет ключевые направления, принципы, цели, правовые основания, объем, порядок обработки, а также реализуемые меры по обеспечению безопасности и защите персональных данных (далее - ПДн) в соответствии с требованиями законодательства Российской Федерации.
1.2. Документ разработан в строгом соответствии со следующими нормативно-правовыми актами:
Конституция Российской Федерации;
Гражданский кодекс Российской Федерации; 
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - ФЗ «О персональных данных»); 
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; 
Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
1.3. Действие настоящей Политики распространяется на все операции (действия), совершаемые Оператором с ПДн субъектов как с использованием средств автоматизации (в информационных системах персональных данных - ИСПДн), так и без использования таких средств.
1.4. Политика применяется ко всем процессам сбора информации, которую Оператор может получить о Пользователях (посетителях сайта, клиентах, участниках фестиваля) в ходе использования ими веб-сайта signon.ru, включая все его поддомены, формы сбора данных, квизы, посадочные страницы (landing pages), а также в процессе фактического исполнения Публичного договора (оферты) в материальной (офлайн) форме.

2. ИСПОЛЬЗУЕМЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
В настоящей Политике используются следующие термины в соответствии с их дефинициями, закрепленными в ст. 3 ФЗ «О персональных данных»:
Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор – индивидуальный предприниматель, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики Оператором является Организатор Музыкально-образовательного фестиваля «SIGNON OPEN MUSIC FEST» (ИП, указанный в разделе 10 настоящей Политики).
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники. 
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц. 
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. 
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). 
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. 
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. 
Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Пользователь / Субъект данных - любое физическое лицо (посетитель сайта, потенциальный клиент, участник фестиваля, законный представитель несовершеннолетнего участника), чьи персональные данные обрабатываются Оператором.
Файлы cookie (куки) - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере или мобильном устройстве пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта. 
3. МАТРИЦА ЦЕЛЕЙ, СОСТАВА, ОСНОВАНИЙ И СРОКОВ ОБРАБОТКИ ПДН
В соответствии с требованиями ст. 5 и ст. 18.1 ФЗ «О персональных данных», обработка ПДн Оператором строго разграничена по категориям, целям и правовым основаниям:

Цель обработки персональных данных

Категории и перечень обрабатываемых ПДн

Правовое основание обработки

Срок обработки и хранения ПДн

Способ уничтожения

1. Заключение, исполнение и расторжение Публичного договора (оферты) на организацию и проведение Музыкально-образовательного фестиваля

ФИО (участника / законного представителя), номер телефона, e-mail, дата рождения, выбранная категория билета (тарифа), сведения о необходимости проживания и трансфера, история платежей.

ст. 6 ч. 1 п. 5 ФЗ-152 (заключение и исполнение договора, стороной которого является субъект).

В течение срока действия Договора (до завершения фестиваля и исполнения всех обязательств) + 3 года после прекращения (срок исковой давности согласно ГК РФ).

Программное удаление из CRM-системы; измельчение бумажных копий на шредере класса не ниже P-4.

2. Обработка входящих заявок на покупку билетов, бронирование мест и организация оперативной обратной связи

Имя, номер мобильного телефона, идентификатор аккаунта Telegram, выбранный тарифный план фестиваля.

Согласие на обработку ПДн, выраженное путем заполнения веб-формы (конклюдентное действие).

До момента подтверждения бронирования и оплаты билета, но не более 1 года, если договор не заключен.

Безвозвратное удаление записи из базы данных заявок CMS/CRM.

3. Предоставление информационных материалов, расписания и цифровых бонусов за целевые действия на сайте

Имя, адрес электронной почты (e-mail), номер телефона.

Согласие на обработку ПДн (акцепт чек-бокса перед отправкой формы).

До момента успешного направления ссылки на цифровой продукт / программу фестиваля + 6 месяцев для контроля доставки.

Стирание электронного адреса из лог-файлов рассылочного сервиса.

4. Ведение информационных, новостных и маркетинговых рассылок (об изменениях в программе, новых спикерах, будущих мероприятиях)

Имя, номер телефона, адрес электронной почты (e-mail).

Отдельное Согласие на получение рекламных и информационных материалов (ст. 18 ФЗ «О рекламе»).

До момента отзыва согласия субъектом (нажатие кнопки «Отписаться» или направление e-mail).

Удаление из списков активных маркетинговых рассылок в течение 3 рабочих дней.

5. Публичное освещение мероприятий Фестиваля, организация фото- и видеоотчетов

Фотографии, видеозаписи выступлений, мастер-классов и нетворкинга, имя и фамилия (сценические псевдонимы) участников.

Отдельное Согласие на обработку ПДн, разрешенных субъектом для распространения (ст. 10.1 ФЗ-152).

До момента отзыва согласия субъектом или его законным представителем.

Удаление медиафайлов с веб-ресурсов, серверов и хостингов Организатора в течение 10 рабочих дней.

6. Сбор аналитических данных о поведении на сайте для оптимизации интерфейса и маркетинга

IP-адрес, файлы cookie, ID пользователя в Яндекс.Метрике, сведения о браузере, геолокации.

Согласие на обработку файлов cookie (нажатие кнопки «Принять» на всплывающем баннере сайта).

Автоматически определяется настройками сервисов аналитики (обычно от 12 до 26 месяцев).

Автоматическое очищение кэша серверов и истечение срока действия куки-файлов.


4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Сбор данных: Сбор ПДн осуществляется непосредственно у самого Субъекта данных при заполнении им веб-форм на сайте, интерактивных квизов, при личном обращении к Организаторам фестиваля или при отправке сообщений в верифицированные аккаунты Оператора в мессенджере Telegram. Сбор ПДн несовершеннолетних лиц (до 18 лет) осуществляется исключительно с согласия и через их законных представителей (родителей, усыновителей, опекунов).
4.2. Хранение данных: Хранение ПДн осуществляется в электронной форме в специализированных защищенных информационных системах (CRM-системах, базах данных хостинг-провайдера на территории РФ) и, частично, на бумажных носителях (карточки клиентов, договоры) по адресу нахождения филиала Оператора.
4.3. Локализация баз данных (Требование ст. 18 ч. 5 ФЗ-152): Оператор гарантирует, что запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся исключительно на территории Российской Федерации.
4.4. Передача данных третьим лицам: Передача ПДн третьим лицам без согласия субъекта не допускается, кроме случаев, установленных законодательством РФ. Однако для обеспечения полноценного функционирования сервисов Субъект соглашается, что Оператор может поручить обработку (предоставить доступ к ограниченному набору данных) следующим контрагентам на основании заключенных с ними согласий/договоров о конфиденциальности:
Банкам-эквайерам и платежным шлюзам: исключительно для процессинга и проведения онлайн-оплаты услуг (включая оплату билетов и тарифов участников различных категорий);
Провайдерам CRM-системы и систем автоматизации расписания: исключительно для регистрации участников, фиксации выбранных тарифных планов, бронирования мест проживания и учета посещения мероприятий образовательной и концертной программы;
SMS- и Email-шлюзам, сервисам рассылок: исключительно для технической отправки сервисных уведомлений (например, отправка электронного билета, оповещение об изменении в расписании спикеров фестиваля, отправка организационной информации по трансферу или подтверждение бронирования в отеле).
4.5. Трансграничная передача: Оператор не осуществляет трансграничную передачу персональных данных на территории иностранных государств.

5. ОСОБЕННОСТИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ КОНФИДЕНЦИАЛЬНОСТИ ФОТО- И ВИДЕОМАТЕРИАЛОВ (ЖИВАЯ СЦЕНА)
5.1. Ввиду творческой и публичной специфики мероприятия, в рамках Музыкально-образовательного фестиваля «SIGNON OPEN MUSIC FEST» организуются открытые лекции, практические мастер-классы, музыкальные джемы, живые концерты на сцене и нетворкинг. Данные активности предполагают открытую фиксацию творческого процесса и достижений участников.
5.2. Фото - и видеосъемка на мероприятиях фестиваля проводится открыто в соответствии со ст. 152.1 Гражданского кодекса РФ (съемка в публичных местах, открытых для свободного посещения, или на публичных мероприятиях).
5.3. Тем не менее, дальнейшее целенаправленное использование крупных планов изображений (фотографий и видеозаписей конкретного участника) на сайте signon.ru, в рекламных кампаниях Оператора или в официальных сообществах социальных сетей регулируется ст. 10.1 ФЗ «О персональных данных» (обработка персональных данных, разрешенных субъектом персональных данных для распространения).
5.4. Оператор обязуется предоставлять Субъекту (или его законному представителю) отдельное Согласие на распространение ПДн. Субъект имеет право установить запреты на распространение или условия обработки таких данных (например, запретить указывать его настоящее имя под видеозаписью выступления). При наличии требования Субъекта о прекращении распространения, Оператор обязуется немедленно удалить соответствующие фото- и видеоматериалы с публичных ресурсов.

6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Каждый Субъект данных (или его законный представитель) обладает полным спектром прав, предусмотренных главой 3 ФЗ «О персональных данных»:
6.1. Право на доступ: Субъект имеет право на получение информации, касающейся обработки его ПДн (право знать, какие именно данные обрабатываются, в каких ИСПДн, кем и на каком основании), запросив выписку у Оператора.
6.2. Право на уточнение: В случае если ПДн являются неполными, устаревшими, неточными или недостоверными, Субъект имеет право требовать от Оператора их актуализации и исправления.
6.3. Право на отзыв согласия: Субъект имеет право в любой момент отозвать свое согласие на обработку ПДн (как в части маркетинговых коммуникаций, так и в отношении обработки ПДн в целом).
6.4. Право на ограничение обработки и уничтожение: Если ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Субъект имеет право требовать их блокирования или уничтожения.
6.5. Порядок реализации прав: Для реализации вышеуказанных прав Субъект направляет Оператору официальный запрос (уведомление) одним из следующих способов:
На адрес электронной почты Оператора (официальный e-mail фестиваля) в форме отсканированного заявления с личной подписью Субъекта с пометкой в теме письма «Запрос/Отзыв по персональным данным»;
Посредством отправки письменного заявления Почтой России по официальному адресу Оператора.
Оператор обязан рассмотреть запрос и предоставить ответ (либо исполнить требование об уничтожении/уточнении) в течение 10 рабочих дней с момента получения обращения.

7. РЕАЛИЗУЕМЫЕ МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Для предотвращения несанкционированного, случайного или незаконного доступа, уничтожения, изменения, блокирования, копирования или распространения ПДн, Оператор применяет комплекс правовых, организационных и технических мер (в соответствии со ст. 19 ФЗ-152):
7.1. Регламентация доступа: Утвержден перечень сотрудников фестиваля (менеджеры по работе с участниками, координаторы службы бронирования, ИТ-специалисты), чьи обязанности связаны с организацией фестиваля и обработкой базы данных участников. Доступ остальных лиц строго запрещен. 
7.2. Техническая защита веб-ресурсов:
Веб-сайт signon.ru функционирует исключительно по защищенному протоколу передачи данных HTTPS с использованием современных криптографических алгоритмов шифрования;
Осуществляется регулярное резервное копирование баз данных в изолированные облачные хранилища российских дата-центров, защищенных от физических и сетевых угроз.

8. ИСПОЛЬЗОВАНИЕ ТЕХНОЛОГИЙ ТРЕКИНГА И ФАЙЛОВ COOKIE
8.1. Когда Пользователь посещает сайт signon.ru, Оператор может автоматически собирать обезличенные данные с помощью файлов cookie для обеспечения технической работоспособности сайта, распределения нагрузки на серверы и проведения маркетингового анализа.
8.2. Файлы cookie позволяют сайту запоминать настройки Пользователя (например, выбранный тип билета, заполненные поля в регистрационных формах до их отправки), чтобы избавить Пользователя от повторного ввода данных.
8.3. На сайте установлены счетчики веб-аналитики (Яндекс.Метрика и др.). Полученные с их помощью данные обрабатываются в обезличенном виде и используются для оптимизации стоимости привлечения клиентов, анализа эффективности рекламных кампаний (контекстная реклама, таргетированная реклама) и улучшения интерфейса.
8.4. Пользователь вправе в любой момент изменить настройки своего веб-браузера и заблокировать прием всех файлов cookie или настроить оповещение об их отправке. Однако Оператор предупреждает, что в случае полной блокировки cookie-файлов некоторые функции сайта или интерактивные формы покупки билетов и регистрации могут работать некорректно.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Настоящая Политика является открытым и общедоступным документом. Ее актуальная редакция всегда размещается в сети Интернет в свободном доступе по адресу: signon.ru/soglasie. 
9.2. Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке без предварительного персонального уведомления каждого Пользователя. Изменения могут быть вызваны трансформацией структуры бизнеса или изменениями в действующем законодательстве РФ. 
9.3. Новая редакция Политики вступает в силу с момента ее опубликования на сайте. Продолжение использования сервисов сайта или личного участия в мероприятиях фестиваля после публикации изменений означает согласие Пользователя с обновленными условиями.

10. ЮРИДИЧЕСКИЕ РЕКВИЗИТЫ И КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА
Настоящая Политика исполняется Организатором Музыкально-образовательного фестиваля «SIGNON OPEN MUSIC FEST».
  • Наименование Оператора: Музыкально-образовательный фестиваль «SIGNON OPEN MUSIC FEST»
  • Организатор: Индивидуальный предприниматель Москалев Алексей Викторович
  • ИНН: 583703581327
  • Адрес: 121165, г. Москва, ул. Киевская, д. 22 (станция метро «Студенческая»)
  • Контактные номера телефонов Администрации фестиваля: +7 (903) 969-18-66
  • Официальный веб-ресурс: signon.ru
  • Адрес электронной почты для запросов и отзывов ПДн: Artsignon@mail.ru 
Made on
Tilda