ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Сайта CastingCraft
---
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности (далее – «Политика»**) разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые Общество с ограниченной ответственностью «КастингКрафт» (далее – **«Администратор», «Оператор»**) получает о пользователях сайта https://castingcraft.ru (далее – **«Сайт», **«Платформа»**).
1.2. Реквизиты Оператора:
- Наименование: ООО «КастингКрафт»
- ИНН: 7706444258
- ОГРН: 5167746373120
- Адрес: 121205, г. Москва, тер. Сколково инновационного центра, Большой бульвар, д.42 стр.1, этаж 0, пом. №140, раб. место №25
- Email для обращений по ПД: privacy@castingcraft.ru
- Телефон: +7 919 764-35-13
1.3. Оператор уделяет особое внимание защите персональных данных пользователей и строго соблюдает требования российского законодательства в области персональных данных.
1.4. Использование Сайта означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки персональных данных.
---
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.
2.3. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.4. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.5. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных.
2.6. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
---
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных осуществляется на следующих правовых основаниях:
3.1. Согласие субъекта персональных данных – для:
- размещения профиля на Платформе
- участия в кастингах
- получения маркетинговых сообщений
- использования аналитических cookie
3.2. Исполнение договора – для:
- предоставления услуг Платформы
- обработки платежей
- технической поддержки пользователей
3.3. Законные интересы оператора – для:
- обеспечения безопасности Платформы
- предотвращения мошенничества
- улучшения функционала сервиса
3.4. Соблюдение правовых обязательств – для:
- исполнения требований законодательства РФ
- предоставления информации государственным органам
---
4. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Персональные данные, предоставляемые пользователем:
Для всех категорий пользователей:
- фамилия, имя, отчество
- адрес электронной почты
- номер телефона
- пароль для доступа к учетной записи
Дополнительно для Актеров:
- дата рождения
- пол
- антропометрические данные (рост, вес, размеры одежды)
- цвет волос и глаз
- фотографии и видеоматериалы
- информация об образовании
- сведения о профессиональном опыте
- информация об участии в проектах
Дополнительно для Агентов и Кастинг-директоров:
- название организации
- должность
- информация о профессиональной деятельности
4.2. Персональные данные, получаемые автоматически:
Технические данные:
- IP-адрес устройства
- информация о браузере и операционной системе
- разрешение экрана
- информация о провайдере интернет-услуг
- данные о времени посещения страниц
> Алексей:
Поведенческие данные:
- информация о действиях на Сайте
- предпочтения пользователя
- история поиска и просмотров
Данные из файлов cookie:
- идентификаторы сессий
- настройки пользователя
- аналитическая информация
---
5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Основные цели обработки:
Для предоставления услуг Платформы:
- регистрация и ведение учетных записей пользователей
- размещение профилей актеров
- публикация объявлений о кастингах
- обеспечение коммуникации между пользователями
- обработка заявок на участие в кастингах
Для улучшения качества услуг:
- анализ использования Платформы
- исследование потребностей пользователей
- разработка новых функций и сервисов
- персонализация контента
Для обеспечения безопасности:
- предотвращение мошенничества
- защита от спама и злоупотреблений
- соблюдение требований законодательства
Для маркетинговых целей (с согласия пользователя):
- информирование о новых услугах и возможностях
- проведение маркетинговых кампаний
- анализ эффективности рекламы
5.2. Цели использования не ограничиваются указанным списком, если обработка персональных данных осуществляется в соответствии с действующим законодательством РФ.
---
6. УСЛОВИЯ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Условия обработки:
6.1.1. Обработка персональных данных осуществляется с соблюдением принципов:
- законности целей и способов обработки персональных данных
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при получении персональных данных
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой
6.1.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
6.2. Сроки обработки и хранения:
Учетные данные пользователей:
- в течение действия учетной записи + 3 года после ее закрытия
Профильная информация актеров:
- в течение действия учетной записи + 3 года после ее закрытия
- возможность досрочного удаления по запросу пользователя
Данные о кастингах и проектах:
- 5 лет с даты завершения проекта
Техническая информация и логи:
- 12 месяцев с момента последнего посещения
Маркетинговые данные:
- до отзыва согласия, но не более 3 лет
Данные об участии в проектах (для исключения конфликтов интересов):
- в течение срока действия ограничений + 1 год
6.2.1. По истечении сроков хранения персональные данные подлежат уничтожению, за исключением случаев, когда их дальнейшее хранение необходимо для соблюдения требований законодательства РФ.
---
7. СПОСОБЫ И МЕТОДЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств.
7.2. Способы обработки персональных данных:
- сбор
- запись
- систематизация
- накопление
- хранение
- уточнение (обновление, изменение)
- извлечение
- использование
- передача (распространение, предоставление, доступ)
- обезличивание
- блокирование
- удаление
- уничтожение
7.3. Автоматизированная обработка персональных данных осуществляется с ведением журнала операций.
---
8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
8.1. Принципы передачи:
8.1.1. Оператор не передает персональные данные третьим лицам, за исключением случаев, предусмотренных настоящей Политикой и действующим законодательством РФ.
8.1.2. Передача персональных данных третьим лицам осуществляется только:
- с согласия субъекта персональных данных
- для исполнения договорных обязательств
- в случаях, прямо предусмотренных законодательством РФ
8.2. Категории третьих лиц:
> Алексей:
Заинтересованные стороны (работодатели, продюсеры, кастинг-директора):
- передача данных актеров осуществляется с их явного согласия для участия в конкретных кастингах
- объем передаваемых данных ограничивается необходимым для принятия решения о кастинге
Поставщики технических услуг:
- хостинг-провайдеры (для размещения и функционирования Сайта)
- провайдеры платежных услуг (для обработки платежей)
- службы доставки сообщений (для отправки уведомлений)
Государственные органы:
- в случаях и порядке, установленных законодательством РФ
8.3. Трансграничная передача:
8.3.1. Персональные данные граждан РФ обрабатываются на территории Российской Федерации.
8.3.2. Передача персональных данных на территорию иностранных государств осуществляется только в случаях и в порядке, предусмотренных законодательством РФ, с обеспечением адекватной защиты прав субъектов персональных данных.
---
9. ОБРАБОТКА ФАЙЛОВ COOKIE И АНАЛОГИЧНЫХ ТЕХНОЛОГИЙ
9.1. Общая информация о cookie:
9.1.1. Cookie – это небольшие текстовые файлы, которые веб-сайты сохраняют на устройстве пользователя для улучшения работы сайта и пользовательского опыта.
9.1.2. Сайт использует различные типы cookie в зависимости от их назначения и с учетом согласия пользователя.
9.2. Типы используемых cookie:
Технически необходимые cookie (обязательные):
- обеспечивают базовое функционирование Сайта
- необходимы для аутентификации пользователей
- обеспечивают безопасность соединения
- Правовое основание: законные интересы оператора
- Срок хранения: сессия или до 1 года
Функциональные cookie (с согласия пользователя):
- сохраняют пользовательские настройки
- обеспечивают персонализацию интерфейса
- улучшают пользовательский опыт
- Правовое основание: согласие пользователя
- Срок хранения: до 2 лет
Аналитические cookie (с согласия пользователя):
- собирают статистику посещений
- анализируют поведение пользователей
- помогают улучшать функционал Сайта
- Сервисы: Яндекс.Метрика, Google Analytics
- Правовое основание: согласие пользователя
- Срок хранения: до 2 лет
Маркетинговые cookie (с согласия пользователя):
- обеспечивают показ релевантной рекламы
- отслеживают эффективность рекламных кампаний
- осуществляют ретаргетинг
- Правовое основание: согласие пользователя
- Срок хранения: до 2 лет
9.3. Управление cookie:
9.3.1. Пользователь может управлять использованием cookie через:
- баннер согласия на cookie при первом посещении Сайта
- настройки браузера
- специальную страницу управления cookie в личном кабинете
9.3.2. Отключение cookie может повлиять на функциональность Сайта.
9.4. Сторонние сервисы:
Яндекс.Метрика:
- цель использования: веб-аналитика
- обрабатываемые данные: информация о посещениях, поведении на сайте
- политика конфиденциальности: https://yandex.ru/legal/confidential/
Google Analytics (при наличии согласия):
- цель использования: веб-аналитика
- обрабатываемые данные: информация о посещениях, демографические данные
- политика конфиденциальности: https://policies.google.com/privacy
---
10. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Субъекты персональных данных имеют право:
Право на информацию:
- получать информацию об обработке своих персональных данных
- знать цели, способы и сроки обработки
- получать сведения о третьих лицах, которым передаются персональные данные
Право на доступ:
- получать подтверждение факта обработки персональных данных
- получать доступ к своим персональным данным
Право на уточнение:
- требовать уточнения неточных или неполных персональных данных
- требовать внесения изменений в персональные данные
Право на ограничение обработки:
- требовать ограничения обработки персональных данных в определенных случаях
Право на удаление (право на забвение):
- требовать удаления персональных данных при наличии оснований
- требовать прекращения обработки персональных данных
> Алексей:
Право на портабильность данных:
- получать свои персональные данные в структурированном, широко используемом и машиночитаемом формате
- передавать данные другому оператору
Право на отзыв согласия:
- отозвать согласие на обработку персональных данных в любое время
- отзыв согласия не влияет на законность обработки до момента отзыва
Право на возражение:
- возражать против обработки персональных данных в определенных случаях
Право на обжалование:
- обжаловать действия или бездействие оператора в уполномоченном органе или в судебном порядке
10.2. Порядок реализации прав:
10.2.1. Для реализации своих прав субъект персональных данных может обратиться к оператору:
- по электронной почте: privacy@castingcraft.ru
- через форму обратной связи на Сайте
- почтовым отправлением по адресу оператора
- через личный кабинет на Сайте (для некоторых операций)
10.2.2. Запрос должен содержать:
- фамилию, имя, отчество субъекта персональных данных
- номер основного документа, удостоверяющего личность
- сведения о дате выдачи указанного документа и выдавшем его органе
- информацию, подтверждающую участие субъекта персональных данных в отношениях с оператором
- подпись субъекта персональных данных или его представителя
10.2.3. Ответ на запрос предоставляется в течение 30 дней с момента получения запроса.
10.2.4. В случае отказа в удовлетворении запроса оператор направляет субъекту персональных данных мотивированный ответ в течение 30 дней.
10.3. Ограничения в реализации прав:
10.3.1. Права субъектов персональных данных могут быть ограничены в случаях, предусмотренных федеральными законами.
10.3.2. Оператор вправе отказать в выполнении требований субъекта персональных данных в случаях, установленных законодательством РФ.
---
11. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Организационные меры:
- назначение ответственного за организацию обработки персональных данных
- ознакомление сотрудников с положениями законодательства о персональных данных
- установление правил доступа к персональным данным
- проведение внутренних аудитов состояния защиты персональных данных
- оценка вреда, который может быть причинен субъектам персональных данных
- определение угроз безопасности персональных данных
- принятие локальных актов по вопросам обработки персональных данных
11.2. Технические меры:
Защита от несанкционированного доступа:
- использование современных методов шифрования данных
- применение технологий SSL/TLS для защиты передачи данных
- многофакторная аутентификация для доступа к системам
- регулярное обновление программного обеспечения и системы безопасности
Контроль доступа:
- разграничение прав доступа сотрудников к персональным данным
- ведение журналов доступа к персональным данным
- использование уникальных учетных записей для каждого сотрудника
- периодическая смена паролей и ключей доступа
Защита от вредоносного программного обеспечения:
- установка и регулярное обновление антивирусного программного обеспечения
- использование межсетевых экранов
- мониторинг сетевой активности
- регулярное сканирование систем на предмет уязвимостей
Резервное копирование и восстановление:
- регулярное создание резервных копий персональных данных
- тестирование процедур восстановления данных
- хранение резервных копий в защищенных местах
- обеспечение возможности быстрого восстановления данных
11.3. Правовые меры:
- заключение соглашений о конфиденциальности с сотрудниками
- включение требований по защите персональных данных в договоры с третьими лицами
- соблюдение требований законодательства при передаче персональных данных
- уведомление уполномоченного органа о намерении осуществлять обработку персональных данных
---
12. УВЕДОМЛЕНИЕ ОБ ИНЦИДЕНТАХ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
12.1. Процедура уведомления:
12.1.1. В случае возникновения инцидента информационной безопасности, который привел или может привести к нарушению конфиденциальности, целостности или доступности персональных данных, оператор:
> Алексей Ярыгин:
В течение 24 часов:
- принимает меры по устранению последствий инцидента
- проводит внутреннее расследование инцидента
- оценивает масштаб и последствия нарушения
В течение 72 часов:
- уведомляет Роскомнадзор об инциденте
- документирует все обстоятельства инцидента
В течение 72 часов (при высоком риске для прав и свобод субъектов):
- уведомляет затронутых субъектов персональных данных
- предоставляет рекомендации по минимизации возможного вреда
12.2. Содержание уведомления:
12.2.1. Уведомление в Роскомнадзор содержит:
- описание характера нарушения
- категории и приблизительное количество затронутых субъектов
- категории и приблизительное количество записей персональных данных
- возможные последствия нарушения
- меры, принятые или планируемые для устранения нарушения
12.2.2. Уведомление субъектов персональных данных содержит:
- описание характера нарушения в понятной форме
- контактные данные ответственного лица
- возможные последствия нарушения
- меры, принятые или планируемые для устранения нарушения
- рекомендации по защите интересов субъекта
---
13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
13.1. Изменения в Политике:
13.1.1. Оператор оставляет за собой право вносить изменения в настоящую Политику.
13.1.2. При внесении изменений оператор указывает дату последнего обновления.
13.1.3. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
13.1.4. О существенных изменениях в Политике пользователи уведомляются заблаговременно через:
- размещение уведомления на главной странице Сайта
- направление уведомления по электронной почте (при наличии согласия)
- push-уведомления в мобильном приложении
13.1.5. Действующая редакция Политики всегда доступна на странице: https://castingcraft.ru/privacy
13.2. Применимое право:
13.2.1. К настоящей Политике и отношениям между пользователем и оператором, возникающим в связи с применением Политики, применяется право Российской Федерации.
13.2.2. Все споры, возникающие из отношений, регулируемых настоящей Политикой, подлежат разрешению в порядке, установленном действующим законодательством РФ.
13.3. Контактная информация:
Для обращений по вопросам обработки персональных данных:
- Email: privacy@castingcraft.ru
- Телефон: +7 919 764-35-13
- Почтовый адрес: 121205, г. Москва, тер. Сколково инновационного центра, Большой бульвар, д.42 стр.1, этаж 0, пом. №140, раб. место №25
Для общих вопросов:
- Email: info@castingcraft.ru
- Форма обратной связи: https://castingcraft.ru/contact
Ответственное лицо за организацию обработки персональных данных:
- Ярыгин Алексей Валерьевич, Генеральный директор
13.4. Прочие положения:
13.4.1. Если какое-либо положение настоящей Политики будет признано недействительным или не имеющим юридической силы, это не влечет недействительности других положений Политики.
13.4.2. Настоящая Политика составлена на русском языке и может быть предоставлена пользователю для ознакомления на другом языке. В случае расхождения русскоязычной версии Политики и версии на ином языке, применяются положения русскоязычной версии.
13.4.3. К настоящей Политике имеют доступ все пользователи Сайта без исключения.