ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Сайта CastingCraft


---

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности (далее – «Политика»**) разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые Общество с ограниченной ответственностью «КастингКрафт» (далее – **«Администратор», «Оператор»**) получает о пользователях сайта https://castingcraft.ru (далее – **«Сайт», **«Платформа»**).

1.2. Реквизиты Оператора:
- Наименование: ООО «КастингКрафт»
- ИНН: 7706444258
- ОГРН: 5167746373120
- Адрес: 121205, г. Москва, тер. Сколково инновационного центра, Большой бульвар, д.42 стр.1, этаж 0, пом. №140, раб. место №25
- Email для обращений по ПД: privacy@castingcraft.ru
- Телефон: +7 919 764-35-13

1.3. Оператор уделяет особое внимание защите персональных данных пользователей и строго соблюдает требования российского законодательства в области персональных данных.

1.4. Использование Сайта означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки персональных данных.

---

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.

2.3. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.4. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.5. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных.

2.6. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

---

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных осуществляется на следующих правовых основаниях:

3.1. Согласие субъекта персональных данных – для:
- размещения профиля на Платформе
- участия в кастингах
- получения маркетинговых сообщений
- использования аналитических cookie

3.2. Исполнение договора – для:
- предоставления услуг Платформы
- обработки платежей
- технической поддержки пользователей

3.3. Законные интересы оператора – для:
- обеспечения безопасности Платформы
- предотвращения мошенничества
- улучшения функционала сервиса

3.4. Соблюдение правовых обязательств – для:
- исполнения требований законодательства РФ
- предоставления информации государственным органам

---

4. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Персональные данные, предоставляемые пользователем:

Для всех категорий пользователей:
- фамилия, имя, отчество
- адрес электронной почты
- номер телефона
- пароль для доступа к учетной записи

Дополнительно для Актеров:
- дата рождения
- пол
- антропометрические данные (рост, вес, размеры одежды)
- цвет волос и глаз
- фотографии и видеоматериалы
- информация об образовании
- сведения о профессиональном опыте
- информация об участии в проектах

Дополнительно для Агентов и Кастинг-директоров:
- название организации
- должность
- информация о профессиональной деятельности

4.2. Персональные данные, получаемые автоматически:

Технические данные:
- IP-адрес устройства
- информация о браузере и операционной системе
- разрешение экрана
- информация о провайдере интернет-услуг
- данные о времени посещения страниц

> Алексей:
Поведенческие данные:
- информация о действиях на Сайте
- предпочтения пользователя
- история поиска и просмотров

Данные из файлов cookie:
- идентификаторы сессий
- настройки пользователя
- аналитическая информация

---

5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Основные цели обработки:

Для предоставления услуг Платформы:
- регистрация и ведение учетных записей пользователей
- размещение профилей актеров
- публикация объявлений о кастингах
- обеспечение коммуникации между пользователями
- обработка заявок на участие в кастингах

Для улучшения качества услуг:
- анализ использования Платформы
- исследование потребностей пользователей
- разработка новых функций и сервисов
- персонализация контента

Для обеспечения безопасности:
- предотвращение мошенничества
- защита от спама и злоупотреблений
- соблюдение требований законодательства

Для маркетинговых целей (с согласия пользователя):
- информирование о новых услугах и возможностях
- проведение маркетинговых кампаний
- анализ эффективности рекламы

5.2. Цели использования не ограничиваются указанным списком, если обработка персональных данных осуществляется в соответствии с действующим законодательством РФ.

---

6. УСЛОВИЯ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Условия обработки:

6.1.1. Обработка персональных данных осуществляется с соблюдением принципов:
- законности целей и способов обработки персональных данных
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при получении персональных данных
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой

6.1.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

6.2. Сроки обработки и хранения:

Учетные данные пользователей:
- в течение действия учетной записи + 3 года после ее закрытия

Профильная информация актеров:
- в течение действия учетной записи + 3 года после ее закрытия
- возможность досрочного удаления по запросу пользователя

Данные о кастингах и проектах:
- 5 лет с даты завершения проекта

Техническая информация и логи:
- 12 месяцев с момента последнего посещения

Маркетинговые данные:
- до отзыва согласия, но не более 3 лет

Данные об участии в проектах (для исключения конфликтов интересов):
- в течение срока действия ограничений + 1 год

6.2.1. По истечении сроков хранения персональные данные подлежат уничтожению, за исключением случаев, когда их дальнейшее хранение необходимо для соблюдения требований законодательства РФ.

---

7. СПОСОБЫ И МЕТОДЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств.

7.2. Способы обработки персональных данных:
- сбор
- запись
- систематизация
- накопление
- хранение
- уточнение (обновление, изменение)
- извлечение
- использование
- передача (распространение, предоставление, доступ)
- обезличивание
- блокирование
- удаление
- уничтожение

7.3. Автоматизированная обработка персональных данных осуществляется с ведением журнала операций.

---

8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

8.1. Принципы передачи:

8.1.1. Оператор не передает персональные данные третьим лицам, за исключением случаев, предусмотренных настоящей Политикой и действующим законодательством РФ.

8.1.2. Передача персональных данных третьим лицам осуществляется только:
- с согласия субъекта персональных данных
- для исполнения договорных обязательств
- в случаях, прямо предусмотренных законодательством РФ

8.2. Категории третьих лиц:

> Алексей:
Заинтересованные стороны (работодатели, продюсеры, кастинг-директора):
- передача данных актеров осуществляется с их явного согласия для участия в конкретных кастингах
- объем передаваемых данных ограничивается необходимым для принятия решения о кастинге

Поставщики технических услуг:
- хостинг-провайдеры (для размещения и функционирования Сайта)
- провайдеры платежных услуг (для обработки платежей)
- службы доставки сообщений (для отправки уведомлений)

Государственные органы:
- в случаях и порядке, установленных законодательством РФ

8.3. Трансграничная передача:

8.3.1. Персональные данные граждан РФ обрабатываются на территории Российской Федерации.

8.3.2. Передача персональных данных на территорию иностранных государств осуществляется только в случаях и в порядке, предусмотренных законодательством РФ, с обеспечением адекватной защиты прав субъектов персональных данных.

---

9. ОБРАБОТКА ФАЙЛОВ COOKIE И АНАЛОГИЧНЫХ ТЕХНОЛОГИЙ

9.1. Общая информация о cookie:

9.1.1. Cookie – это небольшие текстовые файлы, которые веб-сайты сохраняют на устройстве пользователя для улучшения работы сайта и пользовательского опыта.

9.1.2. Сайт использует различные типы cookie в зависимости от их назначения и с учетом согласия пользователя.

9.2. Типы используемых cookie:

Технически необходимые cookie (обязательные):
- обеспечивают базовое функционирование Сайта
- необходимы для аутентификации пользователей
- обеспечивают безопасность соединения
- Правовое основание: законные интересы оператора
- Срок хранения: сессия или до 1 года

Функциональные cookie (с согласия пользователя):
- сохраняют пользовательские настройки
- обеспечивают персонализацию интерфейса
- улучшают пользовательский опыт
- Правовое основание: согласие пользователя
- Срок хранения: до 2 лет

Аналитические cookie (с согласия пользователя):
- собирают статистику посещений
- анализируют поведение пользователей
- помогают улучшать функционал Сайта
- Сервисы: Яндекс.Метрика, Google Analytics
- Правовое основание: согласие пользователя
- Срок хранения: до 2 лет

Маркетинговые cookie (с согласия пользователя):
- обеспечивают показ релевантной рекламы
- отслеживают эффективность рекламных кампаний
- осуществляют ретаргетинг
- Правовое основание: согласие пользователя
- Срок хранения: до 2 лет

9.3. Управление cookie:

9.3.1. Пользователь может управлять использованием cookie через:
- баннер согласия на cookie при первом посещении Сайта
- настройки браузера
- специальную страницу управления cookie в личном кабинете

9.3.2. Отключение cookie может повлиять на функциональность Сайта.

9.4. Сторонние сервисы:

Яндекс.Метрика:
- цель использования: веб-аналитика
- обрабатываемые данные: информация о посещениях, поведении на сайте
- политика конфиденциальности: https://yandex.ru/legal/confidential/

Google Analytics (при наличии согласия):
- цель использования: веб-аналитика
- обрабатываемые данные: информация о посещениях, демографические данные
- политика конфиденциальности: https://policies.google.com/privacy

---

10. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Субъекты персональных данных имеют право:

Право на информацию:
- получать информацию об обработке своих персональных данных
- знать цели, способы и сроки обработки
- получать сведения о третьих лицах, которым передаются персональные данные

Право на доступ:
- получать подтверждение факта обработки персональных данных
- получать доступ к своим персональным данным

Право на уточнение:
- требовать уточнения неточных или неполных персональных данных
- требовать внесения изменений в персональные данные

Право на ограничение обработки:
- требовать ограничения обработки персональных данных в определенных случаях

Право на удаление (право на забвение):
- требовать удаления персональных данных при наличии оснований
- требовать прекращения обработки персональных данных

> Алексей:
Право на портабильность данных:
- получать свои персональные данные в структурированном, широко используемом и машиночитаемом формате
- передавать данные другому оператору

Право на отзыв согласия:
- отозвать согласие на обработку персональных данных в любое время
- отзыв согласия не влияет на законность обработки до момента отзыва

Право на возражение:
- возражать против обработки персональных данных в определенных случаях

Право на обжалование:
- обжаловать действия или бездействие оператора в уполномоченном органе или в судебном порядке

10.2. Порядок реализации прав:

10.2.1. Для реализации своих прав субъект персональных данных может обратиться к оператору:
- по электронной почте: privacy@castingcraft.ru
- через форму обратной связи на Сайте
- почтовым отправлением по адресу оператора
- через личный кабинет на Сайте (для некоторых операций)

10.2.2. Запрос должен содержать:
- фамилию, имя, отчество субъекта персональных данных
- номер основного документа, удостоверяющего личность
- сведения о дате выдачи указанного документа и выдавшем его органе
- информацию, подтверждающую участие субъекта персональных данных в отношениях с оператором
- подпись субъекта персональных данных или его представителя

10.2.3. Ответ на запрос предоставляется в течение 30 дней с момента получения запроса.

10.2.4. В случае отказа в удовлетворении запроса оператор направляет субъекту персональных данных мотивированный ответ в течение 30 дней.

10.3. Ограничения в реализации прав:

10.3.1. Права субъектов персональных данных могут быть ограничены в случаях, предусмотренных федеральными законами.

10.3.2. Оператор вправе отказать в выполнении требований субъекта персональных данных в случаях, установленных законодательством РФ.

---

11. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Организационные меры:

- назначение ответственного за организацию обработки персональных данных
- ознакомление сотрудников с положениями законодательства о персональных данных
- установление правил доступа к персональным данным
- проведение внутренних аудитов состояния защиты персональных данных
- оценка вреда, который может быть причинен субъектам персональных данных
- определение угроз безопасности персональных данных
- принятие локальных актов по вопросам обработки персональных данных

11.2. Технические меры:

Защита от несанкционированного доступа:
- использование современных методов шифрования данных
- применение технологий SSL/TLS для защиты передачи данных
- многофакторная аутентификация для доступа к системам
- регулярное обновление программного обеспечения и системы безопасности

Контроль доступа:
- разграничение прав доступа сотрудников к персональным данным
- ведение журналов доступа к персональным данным
- использование уникальных учетных записей для каждого сотрудника
- периодическая смена паролей и ключей доступа

Защита от вредоносного программного обеспечения:
- установка и регулярное обновление антивирусного программного обеспечения
- использование межсетевых экранов
- мониторинг сетевой активности
- регулярное сканирование систем на предмет уязвимостей

Резервное копирование и восстановление:
- регулярное создание резервных копий персональных данных
- тестирование процедур восстановления данных
- хранение резервных копий в защищенных местах
- обеспечение возможности быстрого восстановления данных

11.3. Правовые меры:

- заключение соглашений о конфиденциальности с сотрудниками
- включение требований по защите персональных данных в договоры с третьими лицами
- соблюдение требований законодательства при передаче персональных данных
- уведомление уполномоченного органа о намерении осуществлять обработку персональных данных

---

12. УВЕДОМЛЕНИЕ ОБ ИНЦИДЕНТАХ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

12.1. Процедура уведомления:

12.1.1. В случае возникновения инцидента информационной безопасности, который привел или может привести к нарушению конфиденциальности, целостности или доступности персональных данных, оператор:

> Алексей Ярыгин:
В течение 24 часов:
- принимает меры по устранению последствий инцидента
- проводит внутреннее расследование инцидента
- оценивает масштаб и последствия нарушения

В течение 72 часов:
- уведомляет Роскомнадзор об инциденте
- документирует все обстоятельства инцидента

В течение 72 часов (при высоком риске для прав и свобод субъектов):
- уведомляет затронутых субъектов персональных данных
- предоставляет рекомендации по минимизации возможного вреда

12.2. Содержание уведомления:

12.2.1. Уведомление в Роскомнадзор содержит:
- описание характера нарушения
- категории и приблизительное количество затронутых субъектов
- категории и приблизительное количество записей персональных данных
- возможные последствия нарушения
- меры, принятые или планируемые для устранения нарушения

12.2.2. Уведомление субъектов персональных данных содержит:
- описание характера нарушения в понятной форме
- контактные данные ответственного лица
- возможные последствия нарушения
- меры, принятые или планируемые для устранения нарушения
- рекомендации по защите интересов субъекта

---

13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

13.1. Изменения в Политике:

13.1.1. Оператор оставляет за собой право вносить изменения в настоящую Политику.

13.1.2. При внесении изменений оператор указывает дату последнего обновления.

13.1.3. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

13.1.4. О существенных изменениях в Политике пользователи уведомляются заблаговременно через:
- размещение уведомления на главной странице Сайта
- направление уведомления по электронной почте (при наличии согласия)
- push-уведомления в мобильном приложении

13.1.5. Действующая редакция Политики всегда доступна на странице: https://castingcraft.ru/privacy

13.2. Применимое право:

13.2.1. К настоящей Политике и отношениям между пользователем и оператором, возникающим в связи с применением Политики, применяется право Российской Федерации.

13.2.2. Все споры, возникающие из отношений, регулируемых настоящей Политикой, подлежат разрешению в порядке, установленном действующим законодательством РФ.

13.3. Контактная информация:

Для обращений по вопросам обработки персональных данных:
- Email: privacy@castingcraft.ru
- Телефон: +7 919 764-35-13
- Почтовый адрес: 121205, г. Москва, тер. Сколково инновационного центра, Большой бульвар, д.42 стр.1, этаж 0, пом. №140, раб. место №25

Для общих вопросов:
- Email: info@castingcraft.ru
- Форма обратной связи: https://castingcraft.ru/contact

Ответственное лицо за организацию обработки персональных данных:
- Ярыгин Алексей Валерьевич, Генеральный директор

13.4. Прочие положения:

13.4.1. Если какое-либо положение настоящей Политики будет признано недействительным или не имеющим юридической силы, это не влечет недействительности других положений Политики.

13.4.2. Настоящая Политика составлена на русском языке и может быть предоставлена пользователю для ознакомления на другом языке. В случае расхождения русскоязычной версии Политики и версии на ином языке, применяются положения русскоязычной версии.

13.4.3. К настоящей Политике имеют доступ все пользователи Сайта без исключения.