Top.Mail.Ru
Политика конфиденциальности
1.1. Настоящая Политика обработки персональных данных (далее - Политика) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами Российской Федерации и определяет порядок обработки персональных данных и меры по обеспечению их безопасности и размещена по ссылке в сети Интернет: https://hero-hogwarts.ru
1.2. Оператором персональных данных является:
Индивидуальный предприниматель  Харитон Валерия Максимовна 
ОГРНИП: 326760000007610
Адрес: Ярославская область, город Ростов ул. Бебеля д.13 кВ 2
Email: 13ege2011@gmail.com
1.3. Политика распространяется на все персональные данные, которые Оператор получает от пользователей сайта hero-hogwarts.ru, при заполнении форм, при общении через мессенджеры, по телефону, электронной почте, а также при заключении договоров.
1.4. Настоящая Политика является общедоступным документом и подлежит размещению в сети Интернет.
1.5. Оператор исходит из того, что пользователь:
  • предоставляет достоверные персональные данные;
  • действует добровольно;
  • обладает необходимыми полномочиями, в том числе как законный представитель несовершеннолетнего.
1.6. Настоящая Политика носит информационный характер и не является формой получения согласия на обработку персональных данных.
1.7. Обработка персональных данных осуществляется Оператором на основании отдельно предоставляемого согласия субъекта персональных данных либо иных законных оснований, предусмотренных законодательством Российской Федерации.
1.8. Обработка персональных данных несовершеннолетних осуществляется исключительно на основании согласия их законных представителей.
1.9. Оператор использует отдельные формы согласий, включая:
  • согласие на обработку персональных данных;
  • согласие на получение рекламных рассылок;
  • согласие на передачу персональных данных третьим лицам;
  • иные согласия, необходимые для оказания услуг.
1.10. В целях обеспечения соблюдения требований законодательства Российской Федерации Оператор разрабатывает и применяет внутренние (локальные) нормативные акты, регулирующие вопросы обработки и защиты персональных данных.
1.11. К таким локальным актам относятся, в том числе:
  • положение об обработке персональных данных;
  • регламенты и инструкции по обработке персональных данных;
  • документы, устанавливающие порядок доступа к персональным данным;
  • документы, направленные на предотвращение и выявление нарушений законодательства о персональных данных.

  1. Принципы обработки персональных данных
2.1. Обработка персональных данных осуществляется на законной и справедливой основе.
2.2. Обработка ограничивается достижением конкретных, заранее определенных и законных целей.
2.3. Не допускается обработка персональных данных, несовместимая с целями их сбора.
2.4. Обрабатываются только те персональные данные, которые необходимы для достижения целей обработки.
2.5. Обеспечивается точность, достаточность и актуальность персональных данных.
2.6. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки.
2.7. Оператор принимает необходимые меры по обеспечению безопасности персональных данных.
2.8. Оператор не допускает избыточной обработки персональных данных.

  1. Состав персональных данных
3.1. Оператор может обрабатывать следующие персональные данные Пользователя:
  • фамилия, имя, отчество;
  • номер телефона;
  • адрес электронной почты;
  • сведения, содержащиеся в сообщениях и заявках;
  • иные данные, предоставленные добровольно.
Оператор обрабатывает только те персональные данные, которые указаны в соответствующем согласии субъекта персональных данных.
3.2. Оператор может обрабатывать персональные данные Участника (несовершеннолетнего):
  • имя;
  • возраст или дата рождения;
  • иные сведения, необходимые для участия в мероприятии.
3.3. Обработка персональных данных несовершеннолетних осуществляется исключительно с участием и с согласия законного представителя.
3.4. Оператор не осуществляет целенаправленный сбор специальных категорий персональных данных, за исключением случаев их добровольного предоставления.
3.5. Автоматически могут обрабатываться:
  • IP-адрес;
  • cookie-файлы;
  • данные о браузере и устройстве;
  • сведения о действиях на сайте;
  • технические параметры соединения.
  1. Цели обработки персональных данных
4.1. Персональные данные обрабатываются в целях:
-обеспечение участия в досуговых мероприятиях;
-обеспечение требований безопасности, пропускного и внутриобъектового режимов на объектах проведения досуговых мероприятий; 
-организация и осуществление бронирования (резервирования) мест;
-регистрация на мероприятия
-исполнение договора
-обратная связь с Субьектом
- выполнение требований законодательства Российской Федерации
Цели обработки персональных данных соответствуют целям, указанным в Согласии субъекта персональных данных.
4.2. Для каждой цели обработки персональных данных Оператор определяет соответствующие категории персональных данных, способы их обработки и сроки хранения:
  • цель: регистрация на мероприятия
данные: имя, номер телефона, адрес электронной почты, данные несовершеннолетнего
способы обработки: сбор, запись, систематизация, хранение, использование
срок хранения: до 3 лет либо до момента отзыва согласия
  • цель: исполнение договора
данные: фамилия, имя, отчество, контактные данные, сведения об участии
способы обработки: сбор, запись, хранение, использование, передача
срок хранения: до 5 лет
  • цель: обратная связь с Субьектом
данные: имя, номер телефона, адрес электронной почты
способы обработки: сбор, хранение, использование
срок хранения: до 3 лет
  • цель: выполнение требований законодательства Российской Федерации
данные: в объеме, установленном законодательством
способы обработки: хранение
срок хранения: в соответствии с требованиями законодательства Российской Федерации

  1. Правовые основания обработки персональных данных
5.1. Обработка персональных данных осуществляется на основании:
  • согласия субъекта персональных данных;
  • необходимости исполнения договора;
  • исполнения обязанностей, возложенных законодательством Российской Федерации.
5.2. Согласие субъекта персональных данных оформляется отдельно и может предоставляться в электронной форме, позволяющей достоверно подтвердить факт его получения.

  1. Условия обработки персональных данных
6.1. Обработка персональных данных осуществляется с использованием автоматизированных и неавтоматизированных средств.
6.2. Оператор вправе осуществлять следующие действия:
сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.
6.3. Персональные данные могут обрабатываться:
  • на серверах хостинга;
  • в CRM-системах;
  • в электронной почте;
  • в мессенджерах.
6.4. Оператор вправе поручать обработку персональных данных третьим лицам на основании договоров при условии соблюдения ими требований законодательства Российской Федерации.
6.5. Ответственность перед субъектом персональных данных за действия третьих лиц несет Оператор.
6.6. При сборе персональных данных граждан Российской Федерации Оператор обеспечивает их хранение с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством.

  1. Передача персональных данных
7.1. Персональные данные могут передаваться:
  • подрядчикам и соисполнителям;
  • IT-сервисам и хостинг-провайдерам;
  • платежным системам;
  • государственным органам.
7.2. Передача персональных данных третьим лицам осуществляется на основании согласия субъекта персональных данных либо иных законных оснований, предусмотренных законодательством Российской Федерации.
7.3. Оператор обеспечивает соблюдение требований конфиденциальности при передаче данных.
7.4. Оператор не осуществляет трансграничную передачу персональных данных.
7.5. Персональные данные субъектов обрабатываются и хранятся исключительно с использованием баз данных, находящихся на территории Российской Федерации.
7.6. Оператор не использует информационные системы, сервисы и инфраструктуру, предполагающие передачу персональных данных на территорию иностранных государств.

  1. Сроки хранения персональных данных
8.1. Персональные данные хранятся не дольше, чем это необходимо для целей обработки.
8.2. Сроки хранения могут составлять:
  • данные заявок — до 3 лет;
  • данные договорных отношений — до 5 лет;
  • бухгалтерские данные — в соответствии с законом;
  • иные данные — до достижения целей обработки либо до отзыва согласия.
8.3. По достижении целей обработки персональные данные подлежат уничтожению либо обезличиванию.
8.4. Уничтожение персональных данных осуществляется:
  • путем удаления из информационных систем;
  • уничтожения материальных носителей;
  • иными способами, исключающими возможность восстановления данных.
8.5. Уничтожение персональных данных осуществляется уполномоченным лицом Оператора.
8.6. Факт уничтожения персональных данных может оформляться соответствующим актом.
8.7. Уничтожение персональных данных осуществляется в срок, не превышающий 30 календарных дней с момента достижения целей обработки либо получения отзыва согласия, если иное не предусмотрено законодательством Российской Федерации.

  1. Меры по защите персональных данных
9.1. Оператор принимает необходимые организационные и технические меры защиты.
9.2. Обеспечивается:
  • ограничение доступа;
  • защита каналов передачи;
  • использование антивирусных средств;
  • предотвращение несанкционированного доступа.
9.3. Оператор осуществляет внутренний контроль за соблюдением требований законодательства о персональных данных, включая:
  • проведение проверок соблюдения порядка обработки персональных данных;
  • контроль доступа к персональным данным;
  • выявление фактов несанкционированного доступа;
  • анализ и учет инцидентов, связанных с обработкой персональных данных.
9.4. В случае выявления нарушений Оператор принимает меры по:
  • прекращению неправомерной обработки;
  • устранению причин и последствий нарушения;
  • восстановлению нарушенных прав субъектов персональных данных;
  • привлечению виновных лиц к ответственности (при наличии оснований).
9.5. В случае выявления утечки или неправомерного распространения персональных данных Оператор:
  • незамедлительно принимает меры по ограничению доступа к данным;
  • проводит внутреннее расследование причин инцидента;
  • принимает меры по предотвращению аналогичных нарушений;
  • при необходимости уведомляет уполномоченные органы в соответствии с законодательством Российской Федерации.

  1. Права субъекта персональных данных
10.1. Пользователь вправе:
  • получать информацию о своих данных;
  • требовать их уточнения, блокирования или удаления;
  • отозвать согласие;
  • направлять обращения Оператору.
10.2. Запрос направляется по контактным данным Оператора.
10.3. Оператор вправе отказать в удовлетворении запроса субъекта персональных данных в случаях, предусмотренных законодательством Российской Федерации, включая, но не ограничиваясь следующими случаями:
  • невозможность достоверно идентифицировать субъекта персональных данных;
  • обработка персональных данных осуществляется на законных основаниях, включая исполнение договора, и прекращение обработки делает невозможным его исполнение;
  • персональные данные необходимы для защиты прав и законных интересов Оператора или третьих лиц;
  • обязанность по обработке или хранению персональных данных установлена законодательством Российской Федерации;
  • иные случаи, прямо предусмотренные законодательством Российской Федерации.

  1. Использование cookies
11.1. Оператор использует файлы cookie и иные аналогичные технологии (включая веб-маяки, пиксели, теги и иные инструменты анализа) для обеспечения функционирования сайта, повышения удобства его использования, анализа поведения пользователей и улучшения качества предоставляемых услуг.
11.2. Файлы cookie представляют собой небольшие текстовые файлы, которые сохраняются на устройстве пользователя при посещении сайта и позволяют идентифицировать браузер пользователя, запоминать его настройки и предпочтения, а также обеспечивать корректную работу отдельных функций сайта.
11.3. Оператор использует следующие категории файлов cookie:
11.3.1. Технические (обязательные) файлы cookie - обеспечивают корректную работу сайта, доступ к его функционалу и безопасность. Использование данных файлов cookie осуществляется на основании законного интереса Оператора и не требует получения отдельного согласия пользователя.
11.3.2. Аналитические файлы cookie - позволяют получать обобщенную (обезличенную) информацию о действиях пользователей на сайте, включая сведения о посещенных страницах, времени пребывания, источниках переходов. Указанные данные используются для анализа и улучшения работы сайта. Для указанных целей могут использоваться сервисы веб-аналитики, включая Яндекс.Метрику.
11.3.3. Функциональные файлы cookie - позволяют запоминать выбор пользователя (например, язык, регион, настройки интерфейса) и обеспечивать персонализированный пользовательский опыт.
11.3.4. Маркетинговые файлы cookie (при наличии) - используются для показа пользователю релевантной информации и предложений, а также для оценки эффективности рекламных кампаний.
11.4. При использовании аналитических и маркетинговых файлов cookie может осуществляться обработка данных, которые в отдельных случаях могут быть отнесены к персональным данным пользователя, включая IP-адрес, сведения об устройстве, браузере и действиях пользователя на сайте.
11.5. Пользователь при первом посещении сайта информируется об использовании файлов cookie посредством всплывающего уведомления (баннера).
11.6. Нажимая кнопку «Принять» в баннере либо продолжая использование сайта, пользователь выражает свое согласие на использование файлов cookie и иных аналогичных технологий в соответствии с настоящей Политикой конфиденциальности.
11.7. Пользователь вправе в любое время изменить настройки использования файлов cookie либо отказаться от их использования путем изменения настроек своего браузера.
11.8. Отключение файлов cookie может повлечь невозможность использования отдельных функций сайта или некорректную работу сайта.
11.9. Файлы cookie могут храниться на устройстве пользователя в течение периода, необходимого для достижения целей их использования, либо до момента их удаления пользователем. Конкретные сроки хранения могут различаться в зависимости от типа используемых файлов cookie.
  1. Заключительные положения
12.1. Оператор вправе изменять настоящую Политику в одностороннем порядке.
12.2. Новая редакция вступает в силу с момента размещения.
12.3. Актуальная версия всегда доступна на сайте.
12.4. Во всем, что не урегулировано настоящей Политикой, применяется законодательство Российской Федерации.