3. МАТРИЦА ЦЕЛЕЙ, СОСТАВА, ОСНОВАНИЙ И СРОКОВ ОБРАБОТКИ ПДН
В соответствии с требованиями ст. 5 и ст. 18.1 ФЗ «О персональных данных», обработка ПДн Оператором строго разграничена по категориям, целям и правовым основаниям:
Цель обработки персональных данных | Категории и перечень обрабатываемых ПДн | Правовое основание обработки | Срок обработки и хранения ПДн | Способ уничтожения |
1. Заключение, исполнение и расторжение Публичного договора (оферты) на организацию и проведение Музыкально-образовательного фестиваля | ФИО (участника / законного представителя), номер телефона, e-mail, дата рождения, выбранная категория билета (тарифа), сведения о необходимости проживания и трансфера, история платежей. | ст. 6 ч. 1 п. 5 ФЗ-152 (заключение и исполнение договора, стороной которого является субъект). | В течение срока действия Договора (до завершения фестиваля и исполнения всех обязательств) + 3 года после прекращения (срок исковой давности согласно ГК РФ). | Программное удаление из CRM-системы; измельчение бумажных копий на шредере класса не ниже P-4. |
2. Обработка входящих заявок на покупку билетов, бронирование мест и организация оперативной обратной связи | Имя, номер мобильного телефона, идентификатор аккаунта Telegram, выбранный тарифный план фестиваля. | Согласие на обработку ПДн, выраженное путем заполнения веб-формы (конклюдентное действие). | До момента подтверждения бронирования и оплаты билета, но не более 1 года, если договор не заключен. | Безвозвратное удаление записи из базы данных заявок CMS/CRM. |
3. Предоставление информационных материалов, расписания и цифровых бонусов за целевые действия на сайте | Имя, адрес электронной почты (e-mail), номер телефона. | Согласие на обработку ПДн (акцепт чек-бокса перед отправкой формы). | До момента успешного направления ссылки на цифровой продукт / программу фестиваля + 6 месяцев для контроля доставки. | Стирание электронного адреса из лог-файлов рассылочного сервиса. |
4. Ведение информационных, новостных и маркетинговых рассылок (об изменениях в программе, новых спикерах, будущих мероприятиях) | Имя, номер телефона, адрес электронной почты (e-mail). | Отдельное Согласие на получение рекламных и информационных материалов (ст. 18 ФЗ «О рекламе»). | До момента отзыва согласия субъектом (нажатие кнопки «Отписаться» или направление e-mail). | Удаление из списков активных маркетинговых рассылок в течение 3 рабочих дней. |
5. Публичное освещение мероприятий Фестиваля, организация фото- и видеоотчетов | Фотографии, видеозаписи выступлений, мастер-классов и нетворкинга, имя и фамилия (сценические псевдонимы) участников. | Отдельное Согласие на обработку ПДн, разрешенных субъектом для распространения (ст. 10.1 ФЗ-152). | До момента отзыва согласия субъектом или его законным представителем. | Удаление медиафайлов с веб-ресурсов, серверов и хостингов Организатора в течение 10 рабочих дней. |
6. Сбор аналитических данных о поведении на сайте для оптимизации интерфейса и маркетинга | IP-адрес, файлы cookie, ID пользователя в Яндекс.Метрике, сведения о браузере, геолокации. | Согласие на обработку файлов cookie (нажатие кнопки «Принять» на всплывающем баннере сайта). | Автоматически определяется настройками сервисов аналитики (обычно от 12 до 26 месяцев). | Автоматическое очищение кэша серверов и истечение срока действия куки-файлов. |
4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ4.1. Сбор данных: Сбор ПДн осуществляется непосредственно у самого Субъекта данных при заполнении им веб-форм на сайте, интерактивных квизов, при личном обращении к Организаторам фестиваля или при отправке сообщений в верифицированные аккаунты Оператора в мессенджере Telegram. Сбор ПДн несовершеннолетних лиц (до 18 лет) осуществляется исключительно с согласия и через их законных представителей (родителей, усыновителей, опекунов).
4.2. Хранение данных: Хранение ПДн осуществляется в электронной форме в специализированных защищенных информационных системах (CRM-системах, базах данных хостинг-провайдера на территории РФ) и, частично, на бумажных носителях (карточки клиентов, договоры) по адресу нахождения филиала Оператора.
4.3. Локализация баз данных (Требование ст. 18 ч. 5 ФЗ-152): Оператор гарантирует, что запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся исключительно на территории Российской Федерации.
4.4. Передача данных третьим лицам: Передача ПДн третьим лицам без согласия субъекта не допускается, кроме случаев, установленных законодательством РФ. Однако для обеспечения полноценного функционирования сервисов Субъект соглашается, что Оператор может поручить обработку (предоставить доступ к ограниченному набору данных) следующим контрагентам на основании заключенных с ними согласий/договоров о конфиденциальности:
Банкам-эквайерам и платежным шлюзам: исключительно для процессинга и проведения онлайн-оплаты услуг (включая оплату билетов и тарифов участников различных категорий);
Провайдерам CRM-системы и систем автоматизации расписания: исключительно для регистрации участников, фиксации выбранных тарифных планов, бронирования мест проживания и учета посещения мероприятий образовательной и концертной программы;
SMS- и Email-шлюзам, сервисам рассылок: исключительно для технической отправки сервисных уведомлений (например, отправка электронного билета, оповещение об изменении в расписании спикеров фестиваля, отправка организационной информации по трансферу или подтверждение бронирования в отеле).
4.5. Трансграничная передача: Оператор не осуществляет трансграничную передачу персональных данных на территории иностранных государств.
5. ОСОБЕННОСТИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ КОНФИДЕНЦИАЛЬНОСТИ ФОТО- И ВИДЕОМАТЕРИАЛОВ (ЖИВАЯ СЦЕНА)5.1. Ввиду творческой и публичной специфики мероприятия, в рамках Музыкально-образовательного фестиваля «SIGNON OPEN MUSIC FEST» организуются открытые лекции, практические мастер-классы, музыкальные джемы, живые концерты на сцене и нетворкинг. Данные активности предполагают открытую фиксацию творческого процесса и достижений участников.
5.2. Фото - и видеосъемка на мероприятиях фестиваля проводится открыто в соответствии со ст. 152.1 Гражданского кодекса РФ (съемка в публичных местах, открытых для свободного посещения, или на публичных мероприятиях).
5.3. Тем не менее, дальнейшее целенаправленное использование крупных планов изображений (фотографий и видеозаписей конкретного участника) на сайте signon.ru, в рекламных кампаниях Оператора или в официальных сообществах социальных сетей регулируется ст. 10.1 ФЗ «О персональных данных» (обработка персональных данных, разрешенных субъектом персональных данных для распространения).
5.4. Оператор обязуется предоставлять Субъекту (или его законному представителю) отдельное Согласие на распространение ПДн. Субъект имеет право установить запреты на распространение или условия обработки таких данных (например, запретить указывать его настоящее имя под видеозаписью выступления). При наличии требования Субъекта о прекращении распространения, Оператор обязуется немедленно удалить соответствующие фото- и видеоматериалы с публичных ресурсов.
6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХКаждый Субъект данных (или его законный представитель) обладает полным спектром прав, предусмотренных главой 3 ФЗ «О персональных данных»:
6.1. Право на доступ: Субъект имеет право на получение информации, касающейся обработки его ПДн (право знать, какие именно данные обрабатываются, в каких ИСПДн, кем и на каком основании), запросив выписку у Оператора.
6.2. Право на уточнение: В случае если ПДн являются неполными, устаревшими, неточными или недостоверными, Субъект имеет право требовать от Оператора их актуализации и исправления.
6.3. Право на отзыв согласия: Субъект имеет право в любой момент отозвать свое согласие на обработку ПДн (как в части маркетинговых коммуникаций, так и в отношении обработки ПДн в целом).
6.4. Право на ограничение обработки и уничтожение: Если ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Субъект имеет право требовать их блокирования или уничтожения.
6.5. Порядок реализации прав: Для реализации вышеуказанных прав Субъект направляет Оператору официальный запрос (уведомление) одним из следующих способов:
На адрес электронной почты Оператора (официальный e-mail фестиваля) в форме отсканированного заявления с личной подписью Субъекта с пометкой в теме письма «Запрос/Отзыв по персональным данным»;
Посредством отправки письменного заявления Почтой России по официальному адресу Оператора.
Оператор обязан рассмотреть запрос и предоставить ответ (либо исполнить требование об уничтожении/уточнении) в течение 10 рабочих дней с момента получения обращения.
7. РЕАЛИЗУЕМЫЕ МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХДля предотвращения несанкционированного, случайного или незаконного доступа, уничтожения, изменения, блокирования, копирования или распространения ПДн, Оператор применяет комплекс правовых, организационных и технических мер (в соответствии со ст. 19 ФЗ-152):
7.1. Регламентация доступа: Утвержден перечень сотрудников фестиваля (менеджеры по работе с участниками, координаторы службы бронирования, ИТ-специалисты), чьи обязанности связаны с организацией фестиваля и обработкой базы данных участников. Доступ остальных лиц строго запрещен.
7.2. Техническая защита веб-ресурсов:
Веб-сайт signon.ru функционирует исключительно по защищенному протоколу передачи данных HTTPS с использованием современных криптографических алгоритмов шифрования;
Осуществляется регулярное резервное копирование баз данных в изолированные облачные хранилища российских дата-центров, защищенных от физических и сетевых угроз.
8. ИСПОЛЬЗОВАНИЕ ТЕХНОЛОГИЙ ТРЕКИНГА И ФАЙЛОВ COOKIE8.1. Когда Пользователь посещает сайт signon.ru, Оператор может автоматически собирать обезличенные данные с помощью файлов cookie для обеспечения технической работоспособности сайта, распределения нагрузки на серверы и проведения маркетингового анализа.
8.2. Файлы cookie позволяют сайту запоминать настройки Пользователя (например, выбранный тип билета, заполненные поля в регистрационных формах до их отправки), чтобы избавить Пользователя от повторного ввода данных.
8.3. На сайте установлены счетчики веб-аналитики (Яндекс.Метрика и др.). Полученные с их помощью данные обрабатываются в обезличенном виде и используются для оптимизации стоимости привлечения клиентов, анализа эффективности рекламных кампаний (контекстная реклама, таргетированная реклама) и улучшения интерфейса.
8.4. Пользователь вправе в любой момент изменить настройки своего веб-браузера и заблокировать прием всех файлов cookie или настроить оповещение об их отправке. Однако Оператор предупреждает, что в случае полной блокировки cookie-файлов некоторые функции сайта или интерактивные формы покупки билетов и регистрации могут работать некорректно.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ9.1. Настоящая Политика является открытым и общедоступным документом. Ее актуальная редакция всегда размещается в сети Интернет в свободном доступе по адресу: signon.ru/soglasie.
9.2. Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке без предварительного персонального уведомления каждого Пользователя. Изменения могут быть вызваны трансформацией структуры бизнеса или изменениями в действующем законодательстве РФ.
9.3. Новая редакция Политики вступает в силу с момента ее опубликования на сайте. Продолжение использования сервисов сайта или личного участия в мероприятиях фестиваля после публикации изменений означает согласие Пользователя с обновленными условиями.
10. ЮРИДИЧЕСКИЕ РЕКВИЗИТЫ И КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРАНастоящая Политика исполняется Организатором Музыкально-образовательного фестиваля «SIGNON OPEN MUSIC FEST».
- Наименование Оператора: Музыкально-образовательный фестиваль «SIGNON OPEN MUSIC FEST»
- Организатор: Индивидуальный предприниматель Москалев Алексей Викторович
- ИНН: 583703581327
- Адрес: 121165, г. Москва, ул. Киевская, д. 22 (станция метро «Студенческая»)
- Контактные номера телефонов Администрации фестиваля: +7 (903) 969-18-66
- Официальный веб-ресурс: signon.ru
- Адрес электронной почты для запросов и отзывов ПДн: Artsignon@mail.ru