1. Общие положения
Настоящая политика обработки персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, которые предпринимает Индивидуальный предприниматель Степанова Марина Геннадьевна, ОГРНИП 324774600405160, ИНН 772316197336, место осуществления деятельности: г. Москва (далее — Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика действует в отношении всей информации, которую Оператор может получить о посетителях веб-сайта https://worldpicture.ru/ и его поддоменов, а также о посетителях, участниках, покупателях билетов и лицах, взаимодействующих с выставкой-спектаклем «Картина мира. Твоя».
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных, за исключением случаев, когда обработка необходима.
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных по адресу https://worldpicture.ru/.
2.4. Информационная система персональных данных — совокупность баз данных персональных данных и технологий их обработки.
2.5. Обезличивание персональных данных — действия, исключающие определение принадлежности данных конкретному субъекту.
2.6. Обработка персональных данных — любое действие с персональными данными.
2.7. Оператор — ИП Степанова М.Г., определяющая цели и состав обрабатываемых данных.
2.8. Персональные данные — любая информация, относящаяся к Пользователю.
2.9. Персональные данные, разрешённые для распространения — данные, доступ к которым субъект предоставил в соответствии с Законом.
2.10. Пользователь — любой посетитель сайта или участник мероприятия.
2.11. Предоставление персональных данных — раскрытие персональных данных конкретному лицу или кругу лиц.
2.12. Распространение персональных данных — раскрытие данных неопределённому кругу лиц.
2.13. Трансграничная передача персональных данных — передача данных за рубеж.
2.14. Уничтожение персональных данных — действия, исключающие возможность восстановления данных.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
• получать от субъекта достоверную информацию;
• продолжать обработку при отзыве согласия при наличии оснований в Законе;
• самостоятельно определять меры защиты данных;
• назначать лиц, ответственных за обработку данных;
• требовать от субъектов подтверждения их персональных данных при необходимости.
3.2. Оператор обязан:
• предоставлять субъекту информацию об обработке его данных;
• организовывать обработку данных в соответствии с законодательством РФ;
• отвечать на обращения субъектов персональных данных;
• уведомлять уполномоченный орган по его запросу;
• обеспечивать доступность настоящей Политики;
• принимать организационные, правовые и технические меры защиты данных;
• прекращать обработку и уничтожать данные при наличии оснований;
• соблюдать нормы ФЗ-152, ФЗ-149 и связанные нормативные акты.

4. Основные права и обязанности субъектов персональных данных
4.1. Субъект персональных данных имеет право:
• получать информацию об обработке его персональных данных;
• требовать уточнения, блокирования или уничтожения данных;
• выдвигать условие предварительного согласия на маркетинговую обработку данных;
• отзывать согласие на обработку;
• обжаловать действия Оператора;
• защищать свои права в судебном порядке и через уполномоченный орган;
• осуществлять иные права, предусмотренные законодательством РФ.
4.2. Субъект персональных данных обязан:
• предоставлять Оператору достоверные сведения о себе;
• сообщать Оператору об изменении данных.
4.3. Лица, предоставившие недостоверные данные или сведения о другом субъекте без оснований, несут ответственность в соответствии с законодательством РФ.

5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
Оператор не допускает обработки персональных данных, нарушающей Конституцию РФ, законодательство РФ и права субъектов персональных данных.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей.
Не допускается обработка персональных данных, несовместимая с целями их сбора.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется для несовместимых целей.
5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объём обрабатываемых персональных данных соответствуют заявленным 
целям обработки. Не допускается избыточность собираемых данных.
5.6. При обработке персональных данных обеспечивается их точность, достаточность, актуальность. Оператор принимает необходимые меры для удаления или уточнения неполных или неточных данных.
5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта не дольше, чем этого требуют цели обработки.
По достижении целей обработки данные уничтожаются либо обезличиваются.

6. Цели и объем обработки персональных данных
6.1. Оператор использует персональные данные Пользователя в целях:
• обеспечения работы сайта https://worldpicture.ru/;
• регистрации и идентификации Пользователя;
• оформления билетов и заказов на мероприятие «Картина мира. Твоя»;
• исполнения обязательств по продаже билетов и посещению мероприятия;
• коммуникации с Пользователем, ответов на запросы и обращение;
• рассылки уведомлений, писем, организационной информации;
• информирования о мероприятии, расписании, изменениях, условиях участия;
• осуществления технической поддержки сайта;
• аналитики действий Пользователей на сайте;
• повышения качества сервиса;
• предотвращения мошеннических действий;
фото-, аудио- и видеосъёмки в рамках проведения мероприятия (при наличии согласия субъекта);
• реализации обязанностей Оператора по законодательству РФ.
6.2. Пользователь предоставляет персональные данные в объёме:
• фамилия, имя (при необходимости — отчество);
• контактные данные (телефон, email);
• данные для идентификации при покупке билета;
• данные, полученные автоматически (IP-адрес, cookie, данные браузера);
• данные, вводимые Пользователем самостоятельно при взаимодействии с сайтом иОператором.
7. Условия обработки персональных данных
7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных.
7.2. Обработка персональных данных необходима для исполнения обязанностей Оператора, предусмотренных законом.
7.3. Обработка осуществляется для реализации судебных актов, обязанностей государственных органов, а также требований исполнительного производства.
7.4. Обработка персональных данных осуществляется для исполнения договора между Оператором и субъектом персональных данных, в том числе договора купли-продажи билетов.
7.5. Обработка персональных данных осуществляется для защиты законных интересов Оператора, если при этом не нарушаются права субъектов.
7.6. Осуществляется обработка персональных данных, доступ к которым предоставлен субъектом персональных данных или сделан общедоступным им самим.
7.7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию согласно федеральным законам.

8. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
8.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
8.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
8.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора legal@email.ru с пометкой «Актуализация персональных данных».
8.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора legal@email.ru с пометкой «Отзыв согласия на обработку персональных данных».
8.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
8.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
8.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
8.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.
9. Перечень действий, производимых Оператором с полученными персональными данными
9.1. Оператор осуществляет следующие действия с персональными данными:
• сбор данных;
• запись данных;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ);
• обезличивание;
• блокирование;
• удаление;
• уничтожение.
9.2. Оператор может осуществлять автоматизированную обработку персональных данных, включая передачу данных через информационно-телекоммуникационные сети.

10. Трансграничная передача персональных данных
10.1. Оператор до начала трансграничной передачи персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных, если такая передача требуется.
10.2. До направления уведомления о трансграничной передаче Оператор обязан получить 
необходимую информацию:
• от государственных органов иностранного государства,
• от иностранных юридических лиц,
• от иностранных физических лиц,
к которым планируется передача персональных данных.

11. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрыватьи не распространять персональные данные без согласия субъекта, за исключением случаев, предусмотренных федеральным законом.
Оператор обеспечивает:
• конфиденциальность данных;
• ограничение доступа к персональным данным;
• защиту персональных данных при хранении и передаче;
• предотвращение утечек, неправомерного доступа и иных рисков.

12. Как мы используем файлы cookie
12.1. Какие cookie-файлы применяются и зачем.
Cookie — это небольшой фрагмент данных, сохраняемый устройством Пользователя при 
посещении сайта.
Cookie применяются для:
• корректного функционирования сайта;
• улучшения пользовательского опыта;
• анализа поведения пользователей;
• персонализации интерфейса;
• показов релевантной рекламы;
• технической поддержки работы сайта.
Cookie не относятся к специальным категориям данных по ФЗ-152 и обрабатываются
автоматизированным способом.
Основание обработки — согласие Пользователя, выраженное путём продолжения использования сайта.
Типы cookie, используемые на сайте:
Строго необходимые (технические)
– обеспечивают работу сайта и его функциональность,
– позволяют определять ПО и браузер Пользователя.
Статистические / аналитические
– позволяют анализировать число пользователей и их действия на сайте.
Технические cookie для отладки
– применяются для выявления ошибок и повышения производительности сайта.
Функциональные cookie
– сохраняют настройки сайта: язык, местоположение, пользовательские предпочтения.
Рекламные / сторонние cookie
- собирают данные для отображения персонализированной рекламы,
– применяются статистическими и исследовательскими сервисами.

12.2. Срок хранения cookie
Данные хранятся на устройстве Пользователя не дольше срока, необходимого для достижения целей обработки, после чего удаляются автоматически.
Пользователь может:
• удалить cookie в настройках браузера;
• отказаться от использования cookie;
Отключение cookie может повлиять на корректность работы сайта.