МОСКВА КУТЁЖНАЯ

Настоящая Политика конфиденциальности и обработки персональных данных (далее — Политика) разработана в соответствии с требованиями законодательства Российской Федерации, в том числе Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», и определяет порядок обработки и защиты персональных данных пользователей сайта https://kutezhnaya.ru/ (далее — Сайт).

1. Общие положения

1.1. Оператором персональных данных является:

Индивидуальный предприниматель Бурба Карина Александровна

ОГРНИП: 323774600403227

ИНН: 771549027110

Дата регистрации: 27.06.2023

Статус: действующий ИП

1.2. Использование Сайта означает согласие Пользователя с настоящей Политикой и условиями обработки его персональных данных.

1.3. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта.

2. Персональные данные, которые обрабатываются

2.1. Оператор обрабатывает следующие персональные данные Пользователя:

имя и фамилия;
адрес электронной почты;
номер телефона;
сведения о введённом промо-коде или подарочном сертификате (при наличии).

2.2. Сайт не осуществляет сбор специальных категорий персональных данных (о расовой принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья и т.п.).

2.3. Сайт не использует файлы cookie и не осуществляет автоматический сбор технических данных о посещениях Пользователей.

3. Цели обработки персональных данных

3.1. Персональные данные Пользователей обрабатываются исключительно в следующих целях:

проверка билетов и подтверждение их действительности;
связь с Пользователем по вопросам, связанным с использованием билета;
предоставление скидок при использовании промо-кодов и подарочных сертификатов.

3.2. Персональные данные не используются для рассылок рекламного характера без отдельного согласия Пользователя.

4. Правовые основания обработки персональных данных

4.1. Правовыми основаниями обработки персональных данных являются:

статья 6 Федерального закона № 152-ФЗ «О персональных данных»;
согласие Пользователя на обработку персональных данных, выраженное путём заполнения форм на Сайте.

5. Условия обработки и хранения персональных данных

5.1. Обработка персональных данных осуществляется с использованием средств автоматизации.

5.2. Персональные данные хранятся в защищённой базе данных PostgreSQL, размещённой на сервере, арендованном у следующего провайдера:

Общество с ограниченной ответственностью «ТАЙМВЭБ.КЛАУД»

ОГРН: 1227800052215

ИНН/КПП: 7810945525 / 168301001

Юридический адрес: 420500, Республика Татарстан, г. Иннополис, ул. Университетская, д. 7, оф. 605

Центр обработки данных (ЦОД): Российская Федерация, г. Москва, ул. Подольских Курсантов, 15Б, стр. 1

5.3. Хранение персональных данных осуществляется на территории Российской Федерации.

5.4. Срок хранения персональных данных определяется целями обработки и действует до момента их достижения либо до отзыва согласия Пользователем, если иное не предусмотрено законодательством РФ.

6. Передача персональных данных третьим лицам

6.1. Оператор не передаёт персональные данные третьим лицам.

6.2. Передача персональных данных возможна исключительно в случаях, прямо предусмотренных законодательством Российской Федерации.

7. Меры по защите персональных данных

7.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных Пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

7.2. На серверной инфраструктуре реализован комплекс мер информационной безопасности, в том числе:

▶7.2.1. Пользовательская политика и контроль доступа

создан отдельный пользователь для администрирования сервера;
вход по SSH разрешён исключительно по ключам шифрования, парольная аутентификация отключена;
прямой доступ пользователя root по SSH запрещён;
доступ к серверу ограничен строго определённым списком пользователей.

▶7.2.2. Защита SSH-доступа

используется только аутентификация по публичным ключам;
применяются современные криптографические алгоритмы шифрования;
ограничено количество попыток входа и время авторизации;
автоматическое завершение неактивных сессий;
ведётся расширенное логирование всех попыток подключения.

▶7.2.3. Сетевая безопасность и фаервол

включён и настроен межсетевой экран (UFW);
по умолчанию запрещён весь входящий сетевой трафик;
разрешены только необходимые порты для работы сайта (HTTP, HTTPS) и защищённого администрирования (SSH).

▶7.2.4. Hardening операционной системы

применены настройки усиления безопасности ядра операционной системы;
включены механизмы защиты от сетевых атак и подмены IP-адресов;
отключены функции, не используемые в рамках работы веб-приложения.

▶7.2.5. Обновления и устранение уязвимостей

регулярно устанавливаются обновления безопасности операционной системы и программного обеспечения в автоматическом режиме;
системные пакеты поддерживаются в актуальном состоянии.

▶7.2.6. Защита от несанкционированного доступа и мониторинг

используется программное обеспечение для защиты от перебора паролей и атак (Fail2ban);
ведётся мониторинг и журналирование попыток входа и нарушений безопасности.

▶7.2.7. Аудит и журналирование

включён аудит действий пользователей и администраторов сервера;
ведётся контроль изменений конфигурационных и системных файлов;
сохраняется история административных действий.

7.3. Указанные меры соответствуют требованиям Федерального закона № 152-ФЗ «О персональных данных» и направлены на обеспечение конфиденциальности, целостности и доступности персональных данных.

8. Права Пользователя

8.1. Пользователь имеет право:

получать информацию о своих персональных данных и порядке их обработки;
требовать уточнения, блокирования или уничтожения своих персональных данных;
отозвать согласие на обработку персональных данных.

8.2. Для реализации своих прав Пользователь может обратиться к Оператору по контактным данным, указанным на Сайте.

9. Заключительные положения

9.1. Оператор вправе вносить изменения в настоящую Политику без предварительного уведомления Пользователей.

9.2. Актуальная версия Политики всегда доступна на Сайте.

9.3. К настоящей Политике и отношениям между Пользователем и Оператором применяется право Российской Федерации.