Политика обработки персональных данных

Дата последнего обновления: 15.03.2026

1. Общие положения

Настоящая Политика описывает порядок обработки персональных данных пользователей сервиса FestLink (далее — «Сервис», «Оператор») с учётом применимых требований законодательства Российской Федерации и Республики Таджикистан.

Политика применяется к данным пользователей сайта и связанных сервисов FestLink.

2. Нормативная база

  • Для РФ: ФЗ №152-ФЗ «О персональных данных», ФЗ №149-ФЗ «Об информации, информационных технологиях и о защите информации», ФЗ №38-ФЗ «О рекламе» (в части рекламных коммуникаций).
  • Для РТ: Закон Республики Таджикистан «О защите персональных данных», а также иные применимые акты в сфере информации и электронных коммуникаций.

3. Категории персональных данных

  • Идентификационные данные: имя, username, e-mail, номер телефона (при наличии).
  • Аккаунт и авторизация: хэш пароля, данные сессий, токены, история входов.
  • Транзакционные данные: заказы, билеты, платежные статусы, возвраты.
  • Технические данные: IP-адрес, cookie, user-agent, device-id, журналы безопасности.
  • Геоданные в ограниченном объёме: страна/город для регионализации сервиса.

4. Цели обработки

  • Регистрация и обслуживание учётной записи.
  • Исполнение договорных обязательств по билетам, оплатам и возвратам.
  • Информационные уведомления о заказах и изменениях по событиям.
  • Информационная безопасность, предотвращение мошенничества и злоупотреблений.
  • Аналитика качества сервиса, улучшение пользовательского опыта.
  • Маркетинговые рассылки — только при наличии отдельного согласия (когда требуется).

5. Правовые основания обработки

  • Исполнение договора с пользователем (оказание сервиса).
  • Соблюдение обязательных требований законодательства и фискального/бухгалтерского учёта.
  • Согласие субъекта персональных данных — в случаях, когда это необходимо.
  • Законный интерес Оператора в части обеспечения стабильности и безопасности сервиса.

6. Передача данных третьим лицам

Передача возможна строго в объёме, необходимом для целей обработки:

  • платёжным провайдерам (эквайринг, антифрод, возвраты);
  • организаторам мероприятий — для исполнения заказа и допуска на событие;
  • поставщикам ИТ-инфраструктуры и сервисов уведомлений;
  • государственным органам — при наличии законного запроса.

7. Трансграничная обработка

Сервис может обрабатывать данные в инфраструктуре разных юрисдикций при соблюдении применимого законодательства, договорных гарантий и разумных мер защиты.

Если для конкретной категории пользователей требуется локализация/особый режим хранения по национальному праву, Оператор применяет соответствующие организационные и технические меры.

8. Сроки хранения

  • данные аккаунта — в течение срока действия аккаунта и периода, необходимого для урегулирования претензий;
  • транзакционные и бухгалтерские документы — в сроки, установленные применимым законодательством;
  • технические журналы безопасности — на период, необходимый для расследования инцидентов и защиты сервиса.

9. Права субъекта персональных данных

  • получать сведения об обработке своих данных;
  • требовать уточнения, блокирования или удаления данных при наличии оснований;
  • отозвать согласие на обработку в части, основанной на согласии;
  • возражать против обработки для маркетинговых целей.

10. Как подать запрос

Для реализации прав субъекта персональных данных направьте запрос на privacy@festlink.ru. В запросе укажите контактные данные, описание требования и сведения для идентификации аккаунта.

11. Обновление Политики

Оператор вправе обновлять Политику. Актуальная версия публикуется на этой странице с датой последнего обновления.