Политика оператора в отношении обработки и защиты персональных данных

1.1. Настоящая Политика оператора в отношении обработки и защиты персональных данных (далее – «Политика») составлена в соответствии с требованиями Федерального закона Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – ФЗ №152) и определяет порядок и условия обработки Индивидуальным предпринимателем Самейко Игорем Витальевичем, ИНН: 990100599608, действующему на основании Основного государственного регистрационного номера индивидуального предпринимателя 326774600260401, выданного 08 апреля 2026 года, и действующей в соответствии с законодательством Российской Федерации (далее – «Оператор» либо «Мы»), информации о физическом лице, которая может быть получена Оператором от этого физического лица либо от его законного представителя (далее – «Пользователь», «Субъект персональных данных» либо «Вы»), при возникновении следующих отношений с Субъектом персональных данных: а) при осуществлении Оператором прав и обязанностей, установленных соглашениями/договорами, заключенными между Оператором и Пользователем; в) при обработке обращений, жалоб, запросов, сообщений, направляемых Оператором и Пользователем друг другу; г) при добавлении Пользователя в чаты в социальных сетях и/или мессенджерах, а также отправке электронных писем по e-mail.

1.2. Целью и назначением Политики является обеспечение надлежащего правового режима персональных данных. Политика не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора/выражения согласия бездействие субъекта персональных данных.

1.3. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4. Ответственным за организацию обработки персональных данных у Оператора является сам Оператор – индивидуальный предприниматель Самейко Игорь Витальевич.

1.5. Политика применяется ко всем процессам обработки персональных данных, осуществляемым Оператором с использованием любых средств и каналов связи, включая электронную почту, мессенджеры, социальные сети и устные взаимодействия.

2.1. В настоящей Политике конфиденциальности используются следующие термины:

2.1.1. «ПЕРСОНАЛЬНЫЕ ДАННЫЕ» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.1.2. «ПЕРСОНАЛЬНЫЕ ДАННЫЕ, РАЗРЕШЕННЫЕ СУБЪЕКТОМ ПЕРСОНАЛЬНЫХ ДАННЫХ ДЛЯ РАСПРОСТРАНЕНИЯ», – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом.

2.1.3. «ОПЕРАТОР» – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.1.4. «ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.1.5. «АВТОМАТИЗИРОВАННАЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ» – обработка персональных данных с помощью средств вычислительной техники.

2.1.6. «РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ» – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.1.7. «ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ» – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.1.8. «БЛОКИРОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ» – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.1.9. «УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ» – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.1.10. «ОБЕЗЛИЧИВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ» – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.1.11. «ИНФОРМАЦИОННАЯ СИСТЕМА ПЕРСОНАЛЬНЫХ ДАННЫХ» – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств11.

2.1.12. «ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ» – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.1.13. «КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ» – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

2.1.14. «КЛИЕНТ» – физическое лицо, получающее услуги Оператора.

2.1.15. «КОНТРАГЕНТ» – физические лица, индивидуальные предприниматели, а также представители юридических лиц, получающие услуги Оператора.

2.1.16. «СОГЛАСИЕ» – это добровольное, конкретное, информированное и сознательное выражение воли субъекта персональных данных, оформленное в письменной форме или посредством электронного волеизъявления, позволяющего однозначно идентифицировать субъекта и подтвердить факт предоставления согласия, и направленное на разрешение обработки персональных данных, в том числе изображений, фото- и видеоматериалов, а также на разрешение передачи данных третьим лицам, если такое согласие требуется в соответствии с законодательством Российской Федерации. Для субъектов персональных данных, не достигших возраста 14 лет, согласие предоставляется их законными представителями. Для субъектов персональных данных в возрасте от 14 до 18 лет согласие предоставляется ими самостоятельно при обязательном дополнительном согласии их законного представителя, в случаях, когда такое согласие требуется в соответствии с законодательством Российской Федерации.

2.1.17. «САЙТ» – совокупность программ для ЭВМ и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством сети Интернет по доменному имени http://eventraevents.ru/.

2.1.18. «ФАЙЛЫ КУКИ (COOKIE)» – небольшие текстовые файлы, размещаемые на устройстве пользователя при посещении Сайта, содержащие информацию о действиях пользователя на Сайте, используемые для обеспечения функционирования Сайта, анализа поведения пользователей и повышения качества оказываемых услуг.

3.1. Правовыми основаниями обработки персональных данных являются: а) согласие на обработку персональных данных, выраженное способом, установленным законом и настоящей Политикой; б) соглашения, заключаемые между Оператором и Пользователем; в) согласие на получение рекламных рассылок, выраженное способом, установленным законом и настоящей Политикой; г) согласие на передачу персональных данных третьим лицам, выраженное способом, установленным законом и настоящей Политикой. Оператор не осуществляет обработку специальных категорий персональных данных (о расовой принадлежности, политических взглядах, религии, здоровье, интимной жизни и т.п.) и биометрических персональных данных, за исключением случаев, прямо предусмотренных законодательством РФ. Обработка персональных данных может осуществляться на основании отдельного согласия субъекта персональных данных, согласия законного представителя несовершеннолетнего субъекта персональных данных, а также отдельного согласия на получение рекламных сообщений, оформленных в письменной или электронной форме.

3.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие субъекта персональных данных не может пониматься как согласие. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие с условиями Политики может быть выражено субъектом персональных данных через совершение любого из следующих действий: а) заключение с Оператором договора, в том числе путем акцепта публичной оферты, на оказание услуг по организации и проведению мероприятий (включая свадебные, корпоративные, частные и иные мероприятия), а также оказание сопутствующих услуг, включая подбор и координацию подрядчиков, бронирование площадок, организацию фото- и видеосъемки, техническое и сценическое обеспечение, оформление, развлекательные программы и иные услуги, непосредственно связанные с подготовкой и проведением мероприятий; при условии, что Субъекту персональных данных в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики. либо б) простановка символа в чек-боксе (в поле для ввода) в электронной форме сбора данных рядом с текстом вида: «Я ознакомлен(а) с Политикой обработки персональных данных и даю свое согласие на обработку персональных данных», при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики.

3.3. Оператор осуществляет обработку персональных данных в соответствии с требованиями законодательства Российской Федерации и выполняет обязанности по уведомлению Роскомнадзора в случаях, предусмотренных законом. Оператор персональных данных включен в реестр операторов, осуществляющих обработку персональных данных Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее – Роскомнадзор).

4.1. Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований.

4.1.1. Оператор осуществляет обработку персональных данных Субъекта в целях: − заключения и исполнения (в том числе дистанционного) договора между Субъектом и Оператором на оказание услуг по организации и проведению мероприятий (включая свадебные, корпоративные, частные и иные мероприятия); − организации, подготовки и проведения мероприятий, включая взаимодействие с площадками, подрядчиками и иными участниками, необходимыми для исполнения договора; − подбора, бронирования и координации подрядчиков (включая ведущих, фотографов, видеографов, декораторов, технических специалистов и иных специалистов); − обеспечения оплаты услуг, взаиморасчета и ведения документооборота; − ведения бухгалтерского и налогового учёта, предусмотренного законодательством Российской Федерации; − проведения фото-, видеосъёмки в рамках мероприятий, последующей обработки, хранения, систематизации, архивирования и использования фото- и видеоматериалов с изображением Субъекта, включая публикацию в портфолио Оператора, на сайте, в социальных сетях и рекламных материалах Оператора для целей продвижения, рекламы и исполнения договора. Обработка персональных данных в целях размещения фото-, видеоматериалов, отзывов, кейсов, публикации в портфолио, на сайте и в социальных сетях Оператора осуществляется на основании отдельного согласия субъекта персональных данных, а в случае распространения персональных данных – отдельного согласия в соответствии со ст. 10.1 Федерального закона № 152-ФЗ; − передачи персональных данных подрядчикам, партнёрам, площадкам и иным третьим лицам, участвующим в организации и проведении мероприятия в объёме, необходимом для исполнения договора; − организации пропускного режима, учёта гостей и обеспечение безопасности на мероприятиях; − в случае передачи Оператору персональных данных гостей мероприятия Заказчик подтверждает наличие надлежащих правовых оснований для такой передачи. Оператор обрабатывает такие персональные данные исключительно в объеме, необходимом для целей организации мероприятия, пропускного режима, координации и обеспечения безопасности; − ведения деловой коммуникации (переписки) с Субъектом через e-mail, социальные сети и мессенджеры; − направления Субъекту информационных, организационных, служебных и сервисных сообщений, связанных с исполнением договора; − направления Субъекту рекламных сообщений только при наличии предварительного согласия субъекта персональных данных в соответствии со ст. 15 Федерального закона №152-ФЗ от 27 июля 2006 года «О персональных данных»; − размещения отзывов и кейсов с упоминанием Субъекта в социальных сетях Оператора; − обработки обращений, жалоб, запросов и претензий; − выполнения требований законодательства Российской Федерации.

4.1.2. Категории и перечень обрабатываемых данных: − для заключения договора: фамилия, имя, отчество; адрес электронной почты; адрес регистрации; адрес для почтовых отправлений; номер телефона; ИНН/ОГРНИП (если Субъект – индивидуальный предприниматель); данные документа, удостоверяющего личность (при необходимости заключения договора в письменной форме и в объёме, предусмотренном законодательством Российской Федерации); − для оплаты: платёжные реквизиты, необходимые для осуществления расчетов (в том числе номер банковского счёта, часть номера банковской карты без CVV и срока действия); − для пропускного режима: фамилия, имя, отчество гостей; − для публикации отзывов/кейсов: изображение гражданина (фотография и/или видео), данные социальных сетей, а именно ID аккаунта, URL профиля, username – при наличии отдельного согласия Субъекта персональных данных на их обработку и (при необходимости) распространение; − для претензионной работы: фамилия, имя, отчество; адрес электронной почты; адрес регистрации; адрес для почтовых отправлений; номер телефона; ИНН/ОГРНИП (если Субъект – индивидуальный предприниматель); данные документа, удостоверяющего личность. Конкретный состав персональных данных определяется в зависимости от соответствующей цели обработки и не должен быть избыточным по отношению к такой цели. В случаях, когда обработка осуществляется на основании согласия субъекта персональных данных, конкретный перечень обрабатываемых данных определяется таким согласием.

4.1.3. Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных – Клиенты; потенциальные клиенты; законные представители клиентов; представители контрагентов; подрядчики – физические лица; гости мероприятий, чьи персональные данные передаются Оператору заказчиком для целей организации мероприятия, пропускного режима и координации.

4.1.4. Способы обработки: сбор, запись, систематизацию, накопление, хранение и передачу персональных данных, включая изображения Субъекта (фото- и видеоматериалы), с использованием технических платформ и облачных сервисов (в том числе Яндекс.Диск), применяемых Оператором, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление и уничтожение персональных данных. Передача персональных данных осуществляется третьим лицам исключительно в объеме, необходимом для достижения целей обработки, и только следующим категориям лиц: – подрядчики, непосредственно участвующие в организации и проведении мероприятий (включая фотографов, видеографов, ведущих, декораторов, технических специалистов и иных исполнителей); – площадки проведения мероприятий; – платежные сервисы и банки; – почтовые и курьерские службы; – сервисы рассылок и коммуникации; – сервисы веб-аналитики (в том числе Яндекс.Метрика); – рекламные сервисы (в том числе Яндекс.Директ); Передача персональных данных осуществляется при условии соблюдения такими лицами требований законодательства Российской Федерации о персональных данных, а также на основании заключенных с ними договоров либо при наличии иных законных оснований. Оператор не осуществляет передачу персональных данных неограниченному кругу лиц без получения отдельного согласия субъекта персональных данных, за исключением случаев, прямо предусмотренных законодательством Российской Федерации. Персональные данные не передаются и не используются Оператором для целей, не предусмотренных настоящей Политикой и заключёнными с Субъектом договорами.

4.1.5. Срок обработки и хранения: − в течение сроков хранения, установленных законодательством Российской Федерации для бухгалтерских, налоговых и иных обязательных документов; − в течение срока действия договора и срока, необходимого для исполнения обязательств по нему; − до достижения целей обработки либо до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия, если отсутствуют иные законные основания для дальнейшей обработки.

4.1.6. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

4.1.7. Обработка персональных данных будет ограничиваться достижением этих конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целью обработки.

5.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных ч. 2-11 п. 1 ст. 6 ФЗ №152.

5.2. В настоящей Политике устанавливаются цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований для каждой цели обработки. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

5.3. Оператор может обрабатывать данные указанными способами (операциями) как в информационных системах персональных данных, так и без использования средств автоматизации.

5.4. Оператор будет обрабатывать персональные данные столько времени, сколько это необходимо для достижения конкретной цели обработки.

5.5. В случае отзыва субъектом персональных данных согласия на обработку персональных данных или истечения срока действия согласия, направления субъектом персональных данных требования о прекращении обработки персональных данных, Оператор вправе хранить заблокированные персональные данные в архивном виде в объёме и в сроки, предусмотренные законодательством РФ (например, налоговым, бухгалтерским), при условии, что такие данные необходимы для исполнения обязанностей Оператора.

5.6. На основании п. 5 ст. 18 ФЗ №152 при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

5.7. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных.

5.8. Обработка персональных данных осуществляется на законной и справедливой основе.

5.9. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.10. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

5.11. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.12. Оператор использует следующие виды обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование и удаление персональных данных.

5.13. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.

5.14. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационнотелекоммуникационным сетям или без таковой.

6.1. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Оператор использует для хранения и передачи персональных данных технические платформы и облачные сервисы, включая облачные сервисы, соответствующие требованиям законодательства Российской Федерации о персональных данных. Для обеспечения безопасности персональных данных и недопущения неправомерного доступа к ним Оператор реализует комплекс технических мер, включающий:
Использование антивирусной защиты:
− установка и регулярное обновление антивирусного программного обеспечения;
− автоматическое сканирование рабочих устройств;
− предотвращение заражения вредоносным ПО.
Оператор использует встроенные и/или специализированные средства межсетевого экранирования (firewall) на устройствах и сетевом оборудовании, обеспечивающие контроль и ограничение входящих и исходящих сетевых соединений, защиту от несанкционированного доступа, блокировку подозрительной сетевой активности, а также фильтрацию сетевого трафика в целях предотвращения утечек персональных данных и несанкционированных попыток доступа к информационным ресурсам, содержащим персональные данные.
Использование парольной защиты и политики паролей:
− установка уникальных сложных паролей для всех устройств и сервисов, содержащих ПД;
− периодическая смена паролей;
− блокировка попыток многократного неверного ввода;
− запрет передачи паролей третьим лицам.
Оператор использует доступные технические средства шифрования, включая встроенные механизмы шифрования устройств (BitLocker, FileVault или аналоги), а также шифрование трафика при передаче данных по протоколам TLS/HTTPS и через защищённые каналы связи мессенджеров и облачных сервисов. Данные меры обеспечивают защиту персональных данных от несанкционированного доступа при хранении и передаче.
Хранение данных на локальных устройствах с ограниченным доступом:
− использование устройств, к которым доступ имеет только Оператор;
− защита устройств паролем, биометрией или PIN-кодом;
− отключение автоматической разблокировки.
Использование ограниченных локальных баз данных и каталогов:
− создание отдельных защищённых директорий для хранения ПД;
− разграничение доступа на уровне операционной системы;
− запрет синхронизации защищённых директорий без согласия Оператора.
Использование облачных сервисов с соблюдением требований ФЗ №152:
− хранение ПД только в зашифрованных папках/облачных пространствах;
− доступ к облаку только с авторизованных устройств;
− использование двухфакторной аутентификации;
− контроль входов и уведомлений о попытках доступа.
Резервное копирование и восстановление данных:
− создание резервных копий материалов, содержащих ПД, в зашифрованном виде;
− хранение резервных копий на защищённых носителях;
− регулярная проверка целостности копий.
Безопасное удаление персональных данных:
− использование методов программного удаления файлов, включая полное удаление, очистку корзины, а при необходимости – полное форматирование носителей;
− уничтожение физических носителей при необходимости.
Защита мобильных устройств (если ПД обрабатываются на смартфоне):
− блокировка экрана;
− использование менеджеров паролей;
− возможность удалённого удаления данных при утере;
− запрет установки приложений из недоверенных источников.
Ограничение доступа третьих лиц:
− недопущение передачи устройств посторонним;
− отключение автосинхронизации, автоподключения к Wi-Fi;
− использование VPN при работе с публичных Wi-Fi сетей.
Контроль целостности программного обеспечения:
− регулярные и своевременные обновления операционной системы;
− проверка официальности источников ПО;
− запрет установки нелицензионных программ.
Ведение журнала событий безопасности:
− фиксирование фактов доступа к ПД;
− проверка попыток входа в сервисы;
− анализ уведомлений об инцидентах.
Меры предотвращения утечек при передаче данных:
− передача ПД только по защищённым каналам (ЗШП, HTTPS, защищённые мессенджеры);
− запрет пересылки ПД через открытые/небезопасные сервисы;
− проверка адресата перед отправкой.

6.2. Доступ к персональным данным предоставляется только Оператору и, при необходимости, привлечённым лицам, для которых такой доступ необходим для достижения целей обработки, при условии соблюдения ими режима конфиденциальности на основании заключённых договоров или поручений на обработку персональных данных.

6.3. При обработке персональных данных, как с использованием автоматизированных средств, так и без них, Оператор обеспечивает безопасность рабочих мест и устройств, на которых осуществляется обработка персональных данных, включая ограничение физического доступа третьих лиц и соблюдение требований по защите информации.

6.4. Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством Российской Федерации случаях.

6.5. Оператор не проверяет достоверность персональных данных, предоставляемых субъектом, и исходит из того, что субъект предоставляет актуальные и достоверные сведения, за исключением случаев, когда проверка достоверности таких данных предусмотрена законодательством Российской Федерации.

7.1. Оператор вправе осуществлять передачу (путем предоставления доступа и (или) предоставления) персональных данных следующим третьим лицам:
а) лицам, в отношении которых произведена уступка (перевод) прав или обязанностей, либо новация по соответствующему соглашению (в том числе при правопреемстве, продаже или ином отчуждении бизнеса в целом или его части);
б) государственным органам, органам местного самоуправления, правоохранительным органам, судам и иным уполномоченным органам – в случаях и в порядке, предусмотренных законодательством Российской Федерации;
в) лицам, осуществляющим правовую защиту Оператора либо третьих лиц при нарушении или угрозе нарушения их прав и законных интересов – в объеме, необходимом для такой защиты;
г) третьим лицам – при наличии согласия субъекта персональных данных либо в случаях, когда передача необходима для исполнения договора, стороной которого является субъект персональных данных.
Передача персональных данных третьим лицам осуществляется исключительно в объеме, необходимом для достижения целей обработки персональных данных.
Перечень категорий третьих лиц, которым могут передаваться персональные данные в рамках исполнения договора и достижения целей обработки, определяется пунктом 4.1.4 настоящей Политики.
В случаях, когда обработка персональных данных осуществляется третьими лицами по поручению Оператора, такие лица обязуются соблюдать требования законодательства Российской Федерации о персональных данных, включая обеспечение конфиденциальности и безопасности персональных данных, на основании заключенных с ними договоров.

7.2. Оператор вправе осуществить распространение персональных данных только на основании отдельного согласия субъекта персональных данных, оформленного в соответствии со ст. 10.1 ФЗ №152.

8.1. Обязанности субъекта персональных данных
8.1.1. Субъект персональных данных обязан заботиться о достоверности предоставленной информации, о своевременности внесения изменений в предоставленную информацию, ее актуализации, в противном случае Оператор не несет ответственности за неисполнение обязательств, любые убытки, вред или потери.
8.1.2. Субъект персональных данных обязан использовать реквизиты из настоящей Политики для направления любых своих запросов о реализации прав субъекта персональных данных или жалоб относительно некорректности информации или незаконности ее обработки. Такие запросы и жалобы рассматриваются в срок, не превышающий 10 (Десяти) рабочих дней с даты поступления Оператору.
8.2. Права субъекта персональных данных
8.2.1. Для реализации права на дополнение, исправление, блокировку и удаление персональных данных, Субъект персональных данных вправе направить письменное обращение на адрес электронной почты Оператора, указанный в настоящей Политике.
8.2.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1. подтверждение факта обработки персональных данных оператором;
2. правовые основания и цели обработки персональных данных;
3. цели и применяемые оператором способы обработки персональных данных;
4. наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6. сроки обработки персональных данных, в том числе сроки их хранения;
7. порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10. 9.1) информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 ФЗ №152;
11. иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.

8.2.3. Субъект персональных данных вправе принимать предусмотренные законом меры по защите своих прав.
8.2.4. Субъект персональных данных вправе в любой момент отозвать свое согласие на обработку персональных данных путем направления письменного заявления на электронную почту Оператора, указанную в настоящей Политике. Заявление об отзыве согласия должно содержать:
– фамилию, имя Субъекта персональных данных;
– контактные данные (номер телефона или адрес электронной почты), указанные при взаимодействии с Оператором;
– указание на отзыв согласия на обработку персональных данных;
– при необходимости – перечень персональных данных, обработка которых подлежит прекращению.
Оператор вправе запросить дополнительную информацию, необходимую для идентификации Субъекта персональных данных. Оператор прекращает обработку персональных данных и (или) обеспечивает их уничтожение в срок, не превышающий 30 (тридцати) дней с даты получения соответствующего заявления, за исключением случаев, когда обработка персональных данных допускается без согласия Субъекта персональных данных в соответствии с законодательством Российской Федерации.
8.2.5. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.2.6. Субъект персональных данных вправе направить Оператору повторный запрос в целях получения сведений, указанных в пункте 8.2.2 настоящей Политики, и ознакомления с такими персональными данными не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса.
8.2.7. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
8.2.8. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований ФЗ №152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в Роскомнадзор или в судебном порядке.
8.2.9. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
8.2.10. Субъект персональных данных имеет право требовать ограничений на обработку персональных данных.
8.2.11. В случаях, предусмотренных применимым законодательством, Субъект персональных данных обладает другими правами, не указанными выше.
8.3. Обязанности оператора персональных данных
8.3.1. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, указанную в пункте 8.2.2 настоящей Политики. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен ФЗ №152.
8.3.2. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации.
8.3.3. Если персональные данные были получены не от субъекта персональных данных, оператор, за исключением случаев, предусмотренных ч. 4 ст. 18 ФЗ №152, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:

1. наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
2. цель обработки персональных данных и ее правовое основание;
3. 2.1) перечень персональных данных;
4. предполагаемые пользователи персональных данных;
5. установленные настоящим Федеральным законом права субъекта персональных данных;
6. источник получения персональных данных.

8.3.4. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
8.3.5. Оператор обязан сообщить в Роскомнадзор по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления оператором в адрес Роскомнадзора мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
8.3.6. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо Роскомнадзора оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки.
8.3.7. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
8.3.8. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
8.3.9. В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос Роскомнадзора были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
8.3.10. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, Роскомнадзором или иным заинтересованным лицом уведомить Роскомнадзор:

1. в течение 24 (двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с Роскомнадзором, по вопросам, связанным с выявленным инцидентом;
2. в течение 72 (семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

8.3.11. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий 30 (тридцати дней) с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.
8.3.12. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий 30 (тридцати дней) с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных ФЗ №152 или другими федеральными законами.
8.3.13. В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор обязан в срок, не превышающий 10 (десяти) рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных п. 2-11 ч.1 ст. 6, ч. 2 ст.10 и ч.2 ст. 11 ФЗ №152. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
8.3.14. Оператор обязан публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных, например Оператор публикует настоящую Политику и обеспечивает неограниченный доступ к ней путем размещения на официальном сайте Оператора – http://eventraevents.ru, а при отсутствии сайта – путем размещения в каждом месте сбора персональных данных в сети Интернет и предоставления прямой ссылки на Политику, а также Оператор предоставляет доступ к настоящей Политике по запросу субъекта персональных данных (в электронном виде по e-mail).
8.3.15. Оператор обязан исполнять иные обязанности, предусмотренные ФЗ №152.
8.4. Права оператора персональных данных
8.4.1. Оператор имеет право получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные.
8.4.2. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в ФЗ №152.
8.4.3. Оператор имеет право самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ №152 и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено ФЗ №152 или другими федеральными законами.

9.1. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного пунктах 8.3.9-8.3.13 настоящей Политики, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.

9.2. Подтверждение уничтожения персональных данных осуществляется в соответствии с требованиями Приказа Роскомнадзора от 28 октября 2022 года № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».

10.1. Оператор осуществляет обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

10.2. Оператор не осуществляет трансграничную передачу персональных данных. Все персональные данные обрабатываются с использованием баз данных, расположенных на территории Российской Федерации. В случае изменения условий деятельности и возникновения необходимости осуществления трансграничной передачи персональных данных такая передача будет осуществляться в соответствии с требованиями законодательства Российской Федерации, включая выполнение требований ст. 12 Федерального закона № 152-ФЗ «О персональных данных».

11.1. Оператор использует файлы куки (cookie) и иные аналогичные технологии для обеспечения корректной работы Сайта, повышения удобства его использования, а также для анализа поведения пользователей и эффективности рекламных кампаний. Согласие субъекта персональных данных на обработку персональных данных с использованием файлов куки (cookie) и аналогичных технологий выражается путем совершения субъектом персональных данных активного действия, а именно нажатия кнопки согласия во всплывающем уведомлении (куки-баннере/cookie-баннере), размещенном на Сайте. До получения такого согласия обработка персональных данных, не являющихся необходимыми для функционирования Сайта, не осуществляется.

11.2. Файлы куки (cookie) представляют собой небольшие текстовые файлы, размещаемые на устройстве пользователя, которые позволяют сохранять информацию о действиях пользователя на Сайте.

11.3. Оператор использует следующие категории файлов куки (cookie):
− обязательные (технические) файлы куки (cookie) – необходимы для функционирования Сайта;
− аналитические файлы куки (cookie) – используются для сбора информации о действиях пользователей на Сайте;
− рекламные файлы куки (cookie) – используются для анализа эффективности рекламных кампаний и показа релевантной рекламы.

11.4. На Сайте используются сервисы веб-аналитики и интернет-рекламы, включая:
− Яндекс.Метрика;
− Яндекс.Директ;
− а также иные аналогичные сервисы.

11.5. Указанные сервисы могут автоматически собирать и обрабатывать следующую информацию о пользователях:
− IP-адрес;
− данные о браузере и устройстве пользователя;
− сведения о местоположении (в обезличенном виде);
− данные о действиях пользователя на Сайте (просмотр страниц, клики, время пребывания, переходы);
− информацию о переходах по рекламным объявлениям;
− файлы куки (cookie) и иные идентификаторы пользователя.


11.6. Обработка указанных данных осуществляется в следующих целях:
− анализ поведения пользователей на Сайте;
− улучшение работы Сайта и его функциональности;
− оценка эффективности рекламных кампаний;
− настройка и показ релевантной рекламы пользователям.

11.7. Персональные данные пользователей могут передаваться третьим лицам, оказывающим услуги по аналитике и интернет-рекламе (в том числе ООО «Яндекс»), в объеме, необходимом для достижения указанных целей на основании согласия Субъекта персональных данных. Согласие на использование файлов куки (cookie) выражается путем нажатия кнопки согласия во всплывающем уведомлении на Сайте.

11.8. Обработка данных с использованием сервисов Яндекса осуществляется в соответствии с их условиями использования и политикой конфиденциальности, размещенными по адресу: https://yandex.ru/legal/confidential/ Указанные сервисы могут выступать самостоятельными операторами персональных данных в части обработки данных пользователей.

11.9. Оператор стремится использовать обезличенные данные пользователей. При этом отдельные данные могут относиться к персональным данным в соответствии с законодательством Российской Федерации.

11.10. Пользователь дает согласие на использование файлов куки (cookie) исключительно путем совершения активного действия — нажатия кнопки согласия во всплывающем уведомлении (куки-баннере/cookie-баннере). Продолжение использования Сайта само по себе не считается выражением согласия.

11.11. Пользователь вправе отказаться от использования файлов куки (cookie), в том числе аналитических и рекламных, путем изменения настроек своего браузера, а также с использованием инструментов, предоставляемых соответствующими сервисами.

11.12. Отключение файлов куки (cookie) может привести к ограничению функциональности Сайта и некорректной работе его отдельных элементов.

12.1. За неисполнение либо ненадлежащее исполнение своих обязательств, предусмотренных настоящей Политикой, Стороны несут ответственность в соответствии с действующим законодательством Российской Федерации.

12.2. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

13.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

14.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Утратившие силу редакции доступны в архиве по указанному в Политике адресу.

14.2. Оператор информирует субъектов персональных данных, ранее выразивших свое согласие с Политикой, об изменении Политики, руководствуясь при выборе формы информирования тем, что согласие субъекта на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.

14.3. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных данных, всегда является право России, вне зависимости от того, где находится Субъект персональных данных или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.

14.4. Политика начинает регулировать отношения Субъекта персональных данных и Оператора с момента выражения Субъектом персональных данных согласия с ее условиями и действует бессрочно. Бессрочность действия Политики как документа никаким образом не означает бессрочность/отсутствие ограничений срока обработки персональных данных. Одностороннее прекращение действия Политики по воле одной из сторон не допускается.

14.5. Правила толкования:

14.5.1. Термины «соглашение» и «договор» равнозначны.

14.5.2. Считается, что за словами «включают», «включает», «включая», «например», «к примеру», «в том числе», «такие как» всегда следует словосочетание «но не ограничиваясь», которое не ограничивает общего характера того, что предшествует этим словам.

14.5.3. Считается, что слова «или»/«либо» понимаются по умолчанию как перечисление, то есть аналогично «и», если из смысла текста прямо не следует, что слово «или»/«либо» обозначает именно выбор одного из вариантов.

14.5.4. Считается, что значение Слова, использованного с Заглавной буквы, ничем не отличается от значения этого же слова, использованного со строчной буквы.

Индивидуальный предприниматель Самейко Игорь Витальевич
ИНН: 990100599608
ОГРНИП 326774600260401
Юридический адрес: 127287, г. Москва, ул. Хуторская 2-я, д. 38А, стр. 26
Адрес для почтовых отправлений: 127287, г. Москва, ул. Хуторская 2-я, д. 38А, стр. 26, а/я 23
Электронная почта: eventraevents@mail.ru
Контактный телефон: +79775045058

16.1. Субъект персональных данных может реализовать все права, присущие субъекту персональных данных, а также получить разъяснения по вопросам, касающимся обработки персональных данных, обратившись к Оператору по адресу электронной почты Оператора.

17.1. Дата публикации настоящей редакции документа: 13 апреля 2026 года