Политика в отношении обработки и обеспечения защиты персональных данных (политика конфиденциальности)

1. Общие положения

1.1. Настоящая Политика проводится ИП Гаврилин Александр Игоревич (Далее по тексту «Оператор»),  в отношении обработки и обеспечения защиты персональных данных (далее по тексту «Политика») физических лиц (субъектов персональных данных) на основании статьи 24 Конституции РФ, Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 25.07.2011) "О персональных данных", других нормативных актов РФ.

1.2. Политика применяется в отношении всех персональных данных (субъектов), которые могут быть получены Оператором в процессе деятельности, в том числе ко всей информации, которую Оператор может получить о посетителях веб-сайта www.365biletov.ru.

1.3. Цель Политики заключается в доведении до лиц, предоставляющих свои персональные данные необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются Оператором, какие методы обеспечения их безопасности реализуются.

1.4. Политика разработана с целью обеспечения защиты прав и свобод субъектов персональных данных при обработке их персональных данных.

2. Основные понятия, используемые в Политике

1.       Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

2.       Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

3.       Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу www.365biletov.ru.

4.       Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

5.       Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;

6.       Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

7.       Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

8.       Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта www.365biletov.ru;

9.       Пользователь – любой посетитель веб-сайта www.365biletov.ru;

10.     Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

11.     Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

12.     Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

13.     Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

3. Оператор может обрабатывать следующие персональные данные Пользователя:

3.1. В целях настоящей Политики под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

3.2. В зависимости от субъекта персональных данных, Оператор для осуществления своей деятельности и для выполнения своих обязательств может обрабатывать персональные данные следующих категорий субъектов:

персональные данные работников Оператора (информация, необходимая Оператору в связи с трудовыми отношениями и касающиеся конкретного работника);

персональные данные аффилированных лиц или персональные данные руководителя или работника юридического лица, являющегося аффилированным лицом по отношению к Оператору (информация, необходимая Оператору для проведения в документах о деятельности Оператору в соответствии с требованиями ФЗ «Об обществах с ограниченной ответственностью», иных федеральных законов и нормативных правовых актов);

персональные данные руководителей, участника (акционера) или сотрудника юридического лица, являющегося контрагентом Оператору (информация, необходимая Оператору для выполнения своих обязательств в рамках договорных отношений с контрагентами/партнерами для выполнения требований действующего законодательства РФ).

персональные данные Пользователя (информация, необходимая Оператору для выполнения своих обязательств в рамках договорных отношений с Пользователем и для выполнения требований действующего законодательства РФ.

3.3. Оператор осуществляет обработку следующих персональных данных:

фамилия, имя, отчество;

номер телефона;

адрес электронной почты;

адрес доставки билетов;

данные об оказанных и оказываемых Субъекту персональных данных услугах, в том числе история заказов Субъекта;

история обращений Субъекта персональных данных, в том числе присылаемые Субъектом при обращениях Оператору документы.

3.4. При использовании сервисов сайта www.365biletov.ru Оператор обрабатывает также иные обезличенные данные, которые автоматически передаются в процессе использования сайта посредством установленного на компьютере программного обеспечения:

сведения об используемом браузере (или иной программе, с помощью которой осуществляется доступ к сайту);

IP-адрес;

данные файлов cookie;

данные, полученные с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).

3.5.    Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

4. Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные для осуществления деятельности, реализации своих законных интересов и требований.

4.2. Цель обработки персональных данных заключается в необходимости осуществлять возложенные на Оператора законодательством РФ функции в соответствии с ФЗ «О Персональных данных», Трудовым Кодексом РФ, ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», иными законами и нормативными правовыми актами РФ, а также Уставом и нормативными актами Оператора.

4.3. Оператор осуществляет обработку персональных данных Субъектов персональных данных путем ведения баз данных автоматизированным, механическим, ручным способами в целях:

А) обработки заказов, запросов или других действий Субъекта персональных данных, связанных с приобретением билетов на мероприятия, в т.ч. для уведомления об отмене, замене или переносе мероприятий, порядке возврата денежных средств за билеты на мероприятия, подарочные талоны, направления иных информационных сообщений, касающихся мероприятий, на которые Субъект персональных данных приобрел (забронировал) билеты, и т.п.;

Б) в случае выраженного согласия Субъекта персональных данных, в целях продвижения товаров, работ и услуг Оператора на рынке, оповещения о проводимых акциях, мероприятиях, скидках, проведения маркетинговых кампаний Оператора и его партнеров.

В) в иных целях в случае, если соответствующие действия Оператора не противоречат действующему законодательству, и на проведение указанной обработки получено согласие Субъекта персональных данных.

Г) данные, указанные в п.3.3. настоящей Политики, обрабатываются в целях осуществления аналитики Сайта, совершенствования функционирования Сайта, решения технических проблем Сайта, разработки новых продуктов, расширения услуг; обеспечения безопасности и предотвращения мошенничества, предоставления эффективной клиентской поддержки.

Оператор осуществляет обработку персональных данных посредством совершения любого действия включая следующие сбор, запись, систематизацию, накопление, хранение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Также Оператор помимо данных Пользователей собирает и хранит персональные данные работника, необходимые для исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с трудовым законодательством, в том числе для обеспечения соблюдения Налогового кодекса РФ, «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования».

5. Правовые основания обработки персональных данных

5.1.    Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте www.365biletov.ruЗаполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

5.2.    Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

6. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

6.1.    Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

6.2. Оператор вправе передать персональные данные третьим лицам в следующих случаях:

Субъект персональных данных явно выразил свое согласие на такие действия;

Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;

Передача происходит в рамках продажи или иной передачи бизнеса (полностью или части). При этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученным им данным.

Передача необходима для выполнения обязанностей организатором мероприятий перед Пользователем, в том числе для обеспечения допуска, страхования, парковки и т.д., а также для осуществления доставки Билетов в случае, если доставка проводится сторонними организациями или продавцами билетов.

6.3.    В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора policy@365biletov.ru с пометкой «Актуализация персональных данных».

6.4. Срок обработки персональных данных является неограниченным.

6.5. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора policy@365biletov.ru с пометкой «Отзыв согласия на обработку персональных данных». В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных, Оператор должен прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожить персональные данные в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между Оператор и Субъектом персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных Федеральным законом N 152-ФЗ «О персональных данных» от 27.07.2006 г. или другими федеральными законами.

7. Методы обработки персональных данных

7.1. В процессе предоставления услуг, при осуществлении внутрихозяйственной деятельности Оператор использует автоматизированную, с применением средств вычислительной техники, так и неавтоматизированную, с применением бумажного документооборота, обработку персональных данных.

7.2. В отношении персональной информации пользователя сохраняется конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц. В данном случае пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.

7.3. Оператор гарантирует организационные и технические меры для защиты персональной информации пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

8. Трансграничная передача персональных данных

8.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

8.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

9. Защита персональных данных

9.1. Деятельность Оператора по обработке персональных данных в информационных системах неразрывно связана с защитой Оператора конфиденциальности полученной информации. Все работники Оператора обязаны обеспечивать конфиденциальность персональных данных, а также об иных сведениях, установленных Оператором, если это не противоречит действующему законодательству РФ.

9.2. Безопасность персональных данных при их обработке в информационных системах Оператора обеспечивается с помощью системы защиты информации, включающей в себя: организационные меры с применением ограничения физического доступа в помещения, применение программно-технических мер защиты (в том числе шифровальных (криптографических) средств, средства предотвращения несанкционированного доступа, и программно-технического воздействия на технические средства обработки персональных данных.

9.3. С целью обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них, включающие в себя:

определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;

восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

своевременное обнаружение фактов несанкционированного доступа к персональным данным и принятием необходимых мер;

контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

9.4 В целях обеспечения соответствия уровня защиты персональных данных требованиям Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» и Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» Оператор не раскрывает информацию о конкретных применяемых средствах и мерах обеспечения информационной безопасности персональных данных.

10. Заключительные положения

10.1.  Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты policy@365biletov.ru.

10.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

10.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу www.365biletov.ru/policy