1. Сведения об операторе
Оператор персональных данных: Индивидуальный предприниматель Плаксин Сергей Алексеевич
Сокращенное наименование: бренд СН
ИНН: 370203906717
ОГРН / ОГРНИП: 322370200034610
Адрес: Ивановская область, город Иваново
Сайт: корпоративные сайты и страницы мероприятий Оператора, на которых размещен настоящий документ
Email: для обращений субъектов персональных данных, контактная электронная почта, указанная на сайте Оператора
Ответственный за организацию обработки персональных данных: ИП Плаксин Сергей Алексеевич
Вид предпринимательства: Индивидуальный предприниматель
Основной вид деятельности: 90.01 Деятельность в области исполнительских искусств
Дата регистрации: 11 августа 2022 г.
Регистрирующий орган: Управление Федеральной налоговой службы по Ивановской области
Налоговый орган: Управление ФНС России по Ивановской области


2. Текст согласия

Я, пользователь сайта, действуя свободно, своей волей и в своем интересе, настоящим даю согласие Оператору на обработку моих персональных данных на условиях, изложенных в настоящем согласии.
Согласие считается предоставленным при совершении пользователем активного действия, подтверждающего согласие: проставления отдельной отметки в чекбоксе под формой сайта, нажатия кнопки отправки формы при наличии текста согласия, подписания бумажной формы согласия либо иного действия, позволяющего подтвердить факт получения согласия Оператором.

3. Цели обработки персональных данных
Персональные данные обрабатываются Оператором в следующих целях:
1. продвижение товаров, работ и услуг Оператора; оказание услуг клиентам; установление связи с клиентом; информирование клиентов о новых товарах, работах, услугах, мероприятиях, новостях и специальных предложениях;
2. обработка обращений, заявок, заказов и сообщений пользователя, поступивших через сайт, мессенджеры, электронную почту, телефон или иные каналы связи;
3. заключение, исполнение, изменение и прекращение договоров с клиентами, контрагентами, представителями контрагентов и выгодоприобретателями по договорам;
4. проведение расчетов, возвратов, подтверждение платежей и исполнение обязанностей, связанных с оплатой товаров, работ и услуг;
5. обеспечение работы сайта, аналитика посещаемости, улучшение качества сайта и пользовательского опыта, если такие данные собираются через cookies, пиксели, формы обратной связи или аналогичные технологии.

4. Категории субъектов персональных данных
• контрагенты;
• представители контрагентов;
• клиенты;
• посетители сайта;
• выгодоприобретатели по договорам;
• иные лица, которые самостоятельно предоставили персональные данные через сайт или иные каналы связи Оператора.

5. Перечень персональных данных
Оператор обрабатывает персональные данные в объеме, который пользователь самостоятельно предоставил Оператору или который необходим для достижения заявленных целей обработки. Перечень может включать:
• фамилия, имя, отчество;
• год рождения;
• месяц рождения;
• дата рождения;
• данные документа, удостоверяющего личность;
• ИНН;
• номер телефона;
• адрес места жительства;
• адрес регистрации;
• пол;
• адрес электронной почты;
• реквизиты банковской карты;
• номер расчетного счета;
• номер лицевого счета;
• технические данные сайта: IP-адрес, сведения о браузере и устройстве, дата и время посещения, cookie-идентификаторы, сведения о действиях пользователя на сайте — если такие данные фактически собираются сайтом.
Оператор не требует предоставления данных, которые не нужны для выбранной пользователем услуги, обращения, платежа или договора. Если отдельные данные не передавались пользователем и не требуются для конкретной цели, Оператор их не обрабатывает.

6. Действия с персональными данными
Согласие предоставляется на совершение следующих действий с персональными данными:
• сбор;
• запись;
• систематизация;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передача (предоставление, доступ);
• блокирование;
• удаление;
• уничтожение.

7. Способы обработки персональных данных
• смешанная обработка персональных данных;
• обработка с передачей по внутренней сети юридического лица;
• обработка с передачей по сети Интернет;
• автоматизированная и неавтоматизированная обработка — в зависимости от формы получения и использования данных.

8. Передача персональных данных третьим лицам
Оператор вправе передавать персональные данные или предоставлять доступ к ним только в объеме, необходимом для достижения целей обработки, исполнения договора, обработки заявки, организации мероприятия, оплаты услуг, направления уведомлений и соблюдения требований законодательства Российской Федерации.
Фактические получатели и сервисы, которые могут участвовать в обработке персональных данных пользователя сайта:
• хостинг и конструктор сайтов от Т-Банка — для размещения сайта, работы форм обратной связи, технической обработки данных, передаваемых через сайт, и обеспечения функционирования сайта;
• Telegram — для направления Оператору уведомлений о поступившей заявке с сайта и оперативной обработки обращения; в уведомление могут передаваться сведения, которые пользователь указал в форме заявки;
• Яндекс Метрика — для анализа посещаемости сайта, оценки действий пользователей на сайте, улучшения сайта, товаров, работ, услуг и рекламно-информационных материалов; при использовании счетчиков могут обрабатываться cookie-идентификаторы, IP-адрес, сведения о браузере, устройстве и действиях пользователя на сайте;
• QTickets — билетный сервис, на который пользователь может перейти с сайта для приобретения билетов на мероприятия Оператора. При покупке билета пользователь самостоятельно передает данные сервису QTickets; Оператор может получать от QTickets данные о заказе, билете и посетителе в объеме, необходимом для организации мероприятия, контроля посещения, исполнения договора и обратной связи;
• банки, платежные агрегаторы, операторы электронных платежей и иные участники расчетов — для проведения платежей и возвратов;
• подрядчики и партнеры Оператора — если передача необходима для оказания услуги, организации мероприятия, исполнения договора или обработки обращения пользователя;
государственные органы, суды, нотариусы и иные лица — в случаях, предусмотренных законодательством Российской Федерации.
• Переход пользователя на внешний сервис QTickets осуществляется по инициативе пользователя. Обработка персональных данных на стороне QTickets может регулироваться документами и правилами соответствующего сервиса. Оператор обрабатывает только те сведения, которые получает от пользователя или сервиса QTickets в связи с организацией мероприятия и исполнением обязательств перед пользователем.

9. Меры по обеспечению безопасности персональных данных
• утверждены документы, определяющие политику оператора в отношении обработки персональных данных (Положение об обработке персональных данных, приказы о назначении ответственного за обработку персональных данных) и определяющие для каждой цели обработки состав обрабатываемых персональных данных, категории субъектов, способы, сроки их обработки и хранения, порядок уничтожения персональных данных;
• назначен ответственный за организацию обработки персональных данных;
• разграничены права доступа к материальным носителям персональных данных и персональным данным, обрабатываемым в информационной системе персональных данных;
• работники, получившие допуск к обработке персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
• на корпоративных сайтах размещены документ, определяющие политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных, данных;
• осуществляется внутренний контроль и аудит соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
учет машинных носителей персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• регламентация процедур получения, обработки и передачи персональных данных.

Средство обеспечения безопасности (технические)
Применяются антивирусное ПО - Kaspersky Premium (26.0.0.150d), парольная защита файлов, ограничение доступа сотрудников, резервное копирование, защищённое соединение https для сайтов

Настоящее согласие действует с момента его предоставления и до достижения целей обработки персональных данных либо до момента отзыва согласия субъектом персональных данных, если иное не предусмотрено законодательством Российской Федерации или договором с субъектом персональных данных.
Персональные данные хранятся не дольше, чем этого требуют цели обработки, сроки действия договоров, сроки хранения документов бухгалтерского, налогового, кадрового и иного учета, а также сроки исковой давности и иные обязательные сроки, установленные законодательством Российской Федерации.
Срок и условия прекращения:
1) истечении срока, предусмотренного законом, договором, или согласием субъекта ПДн на обработку его ПДн;
2) достижении целей обработки ПДн;
3) в связи с отзывом субъектом ПДн согласия на обработку его ПДн и при отсутствии иных правовых оснований на обработку, предусмотренных законодательством;
4) ликвидации организации»

11. Отзыв согласия
Пользователь вправе в любой момент отозвать согласие на обработку персональных данных, направив Оператору письменное заявление по адресу: Ивановская область, город Иваново, либо электронное обращение на контактную электронную почту, указанную на сайте Оператора.
В заявлении рекомендуется указать: фамилию, имя, отчество; контактный адрес электронной почты или номер телефона; сведения, позволяющие Оператору идентифицировать обращение; требование об отзыве согласия; дату и подпись, если заявление направляется на бумаге.
После получения отзыва Оператор прекращает обработку персональных данных и уничтожает их в случаях и сроки, предусмотренные законодательством Российской Федерации, если отсутствуют иные правовые основания для продолжения обработки.

12. Отдельное согласие на рекламно-информационные сообщения
Если Оператор направляет пользователю рекламные и информационные сообщения по телефону, email, SMS, в мессенджерах или социальных сетях, Оператор использует отдельное согласие пользователя:
«Я даю согласие на получение рекламно-информационных сообщений о товарах, работах, услугах, мероприятиях, новостях и специальных предложениях Оператора по указанным мной каналам связи. Я уведомлен(а), что могу отказаться от получения таких сообщений в любой момент путем направления обращения Оператору либо использования предусмотренного в сообщении способа отказа от рассылки».

13. Формулировка для формы сайта
Текст под формой обратной связи / заявки:
• Нажимая кнопку «Отправить», я подтверждаю, что ознакомлен(а) с Политикой обработки персональных данных и даю отдельное согласие на обработку моих персональных данных на условиях Согласия на обработку персональных данных пользователя сайта.
• Я отдельно соглашаюсь на получение рекламно-информационных сообщений от Оператора. Необязательный чекбокс — используется только для рассылок и продвижения.

ФИО субъекта персональных данных ________________________________________
Паспорт / иной документ, удостоверяющий личность ________________________________________
Адрес / контактные данные ________________________________________
Дата «___» __________ 20__ г.
Подпись _______________________ / _______________________

15. Нормативная база, учтенная при подготовке шаблона
 Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», включая статьи 5, 6, 9, 14, 15, 18, 21, 22;
 Рекомендации Роскомнадзора по составлению документа, определяющего политику оператора в отношении обработки персональных данных;
 Требование о том, что согласие на обработку персональных данных должно оформляться отдельно от иных документов и информации, которые подтверждает или подписывает субъект персональных данных.