Политика обработки персональных данных пользователей сайта https://quicktickets.ru от 02.07.2024

1. Общие положения

1.1. Политика обработки персональных данных пользователей сайта https://quicktickets.ru (далее — Политика/Политика обработки персональных данных) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает ООО «Гриф Т» (ОГРН 1107154001558, ИНН 7107520929, Тульская область, Тула г., Михеева ул., дом № 17 – далее Оператор), полученных посредством веб-сайта https://quicktickets.ru (далее – Сайт).

1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»), Рекомендациями Роскомнадзора по составлению документа, определяющего политику Оператора в отношении обработки персональных данных, в порядке, установленном ФЗ «О персональных данных».

1.3. Политика действует бессрочно после ее утверждения и до замены новой версией.

1.4. В Политике используются термины и определения:

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

и иные термины и определения, используемые в ФЗ «О персональных данных».

2. Цели сбора персональных данных

2.1. Обработка персональных данных в рамках настоящей Политики ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Содержание и объем обрабатываемых персональных данных определяются исходя из цели обработки персональных данных:

  • Регистрация Пользователя на Сайте;
  • Аутентификация Пользователя на Сайте с помощью логина и пароля, либо с помощью данных сторонних сервисов, указанных Пользователем в личном кабинете на Сайте;
  • предоставление возможности приобретения1 электронных билетов и абонементов на мероприятия и электронных подарочных сертификатов;
  • реализации Бонусной программы в соответствии с Пользовательским соглашением;
  • участие в системе лояльности, организованной Учреждениями культуры;
  • проведение информационно-рекламных рассылок для информирования Пользователей с их согласия;
  • использование cookies файлов для идентификации Пользователей на Сайте.

Конкретная цель обработки персональных данных в каждом случае определяется в зависимости от того раздела Сайта, в котором Пользователь оставляет свои персональные данные.

3. Цели сбора персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных.

3.2. К правовым основаниям обработки персональных данных в рамках настоящей Политики относятся:

  • федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
  • Устав Оператора;
  • Согласие субъекта персональных данных на обработку персональных данных, выраженное в форме выполнения определенных действий, связанных с сообщением Оператору своих персональных данных посредством Сайта.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. К основным категориям субъектов персональных данных, чьи данные обрабатываются Оператором на Сайте, относятся Пользователи - физические лица, действующие в целях, не связанных с предпринимательской деятельностью, пользователи сети Интернет, достигшие четырнадцатилетнего возраста, выполнившие определенные действия, связанные с сообщением Оператору своих персональных данных посредством Сайта.

4.2. Для указанной выше категории субъектов могут обрабатываются следующие персональные данные: имя, фамилия, отчество; пол, адрес электронной почты (e-mail); номер телефона; логин и пароль личного кабинета, данные аккаунтов социальных сетей (при их привязке Пользователем к личному кабинету на Сайте), файлы cookies /пользовательские данные: ip-адрес, местоположение; тип, версия и язык операционной системы и браузера; тип устройства и разрешение экрана; пути посещения и активности пользователя на сайте.

4.3. Пользователь гарантирует точность и достоверность предоставленных им персональных данных о себе и своих доверителях.

4.4. Пользователь также дает свое Согласие на предоставление (доступ) третьим лицам – контрагентам Оператора, к указанным в настоящем Согласии персональным данным, необходимым для достижения целей обработки, на которые дает свое Согласие Пользователь, за исключением целей обработки в рамках реализации Бонусной программы и использования cookies файлов для идентификации Пользователей на Сайте. При этом третьи лица действуют в рамках Политики обработки персональных данных, принятой Оператором, и обязуются сохранять конфиденциальность переданных им персональных данных Пользователя.

5. Порядок и условия обработки персональных данных

5.1. Оператор получает персональные данные непосредственно у субъектов персональных данных либо их уполномоченных представителей.

5.2. Действия Оператора с персональными данными в рамках настоящей Политики включают: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, удаление, уничтожение персональных данных.

5.3. Обработка персональных данных Оператором ведется смешанным способом (с использованием средств автоматизации и без). Вне зависимости от завершения начатой Пользователем процедуры оплаты электронного билета (абонемента)/подарочного сертификата или регистрации на Сайте, персональные данные попадают в Систему и подлежат обработке Оператором на указанных в Политике обработки персональных данных условиях с момента клика кнопки «Оплатить» или «Зарегистрироваться» на Сайте.

5.4. Оператор и иные лица, получившие доступ к персональным данным, в соответствии со ст. 7 Федерального закона «О персональных данных» обязаны соблюдать конфиденциальность таких данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.5. Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий, предусмотренные ч. 2 ст. 18.1, ч. 1 ст. 19 ФЗ «О персональных данных».

5.6. В случае утечки персональных данных Оператор:

  • в течение 24 часов уведомляет об этом Роскомнадзор;
  • в течение 72 часов проводит собственное расследование и уведомляет Роскомнадзор о его результатах.

5.7. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или согласием субъекта персональных данных не установлен иной срок хранения.

5.8. Контроль исполнения требований настоящей Политики осуществляется ответственным лицом Оператора за организацию обработки персональных данных.

5.9. Ответственность лиц, участвующих в обработке персональных данных на основании поручений Оператора, за неправомерное использование персональных данных устанавливается в соответствии с нормами действующего законодательства.

5.10. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами, нормативными актами Оператора.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

6.1. Субъект персональных данных имеет право:

  • на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
  • на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными, или не являются необходимыми для заявленной цели обработки;
  • на отзыв данного им согласия на обработку персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
  • на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

6.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору лично, либо направить запрос или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных». Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего в день обращения субъекта персональных данных или его представителя, но не позднее десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

6.3. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка таких персональных данных прекращается Оператором незамедлительно.

6.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению в установленном порядке.

1 при совершении оплаты осуществляется переход Пользователя на сайт платежной организации, в связи с чем банковские персональные данные Пользователя Оператором не собираются и не обрабатываются. Оператор не несет ответственности за технические сбои в работе систем платежных организаций.