Иркутск
«Баргузин»
Другие кинотеатры сети
Логотип сайтаИконка меню

Политика (конфиденциальности) обработки персональных данных

Общие положения1. Термины2. Действие Политики и согласие Пользователя3. Цель и условия обработки4. Срок обработки и хранения данных5. Основания для обработки6. Права сторон7. Условия использования cookies8. Порядок уничтожения данных9. Сведения о реализуемых требованиях к защите10. Иные положения11. Партнеры компании

Общие положения

Настоящая Политика защиты информации о пользователях (далее – Политика) является официальным документом компании ООО «Тикет Премиум» (далее – Компания).

Политика, разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и действует в отношении всей информации, которую ООО «Тикет Премиум» может получить о субъекте персональных данных, определяет условия и цели сбора, хранения, защиты, обработки, предоставления и распространения информации о пользователях Сервиса Компании.

1. Термины

  1. Компания – юридическое лицо, предоставляющее Субъектам Сервис: общество с ограниченной ответственностью «Тикет Премиум» (ООО «Тикет Премиум»); ОГРН 1147017005761; ИНН: 7017350535; адрес: 634009, г. Томск, пер. Карповский, дом 13, офис 501.
  2. Ресурс – сайт, программное обеспечение и (или) иной интернет-ресурс Компании.
  3. Сервис – функционал Ресурса, предоставляемый Компанией, в том числе предоставление доступа к Ресурсу или его части, контенту и иным материалам.
  4. Пользователь – любое лицо, которое посещает Ресурс или совершает какие-либо действия на нем.
  5. Субъект – субъект Данных: Пользователь (физическое лицо, использующее Сервис) или представитель третьего лица, в том числе контрагента Компании.
  6. Данные – персональные данные Субъекта, а также иная пользовательская информация.
  7. Регистрация – процесс создания учетной записи Субъекта на Ресурсе Компании, позволяющий получить доступ к различным функциям и возможностям, которые не доступны для незарегистрированных посетителей.
  8. Авторизация – процесс подтверждения доступа Субъекта к определенным данным и ресурсам, которые доступны только зарегистрированным и авторизованным пользователям.

2. Действие Политики и согласие Пользователя

  1. При работе и обработке персональных данных, Компания исходит из того, что Пользователь, инициирующий обращение к Сервису:
    • сознательно использует Сервис от своего имени и достоверно указывает информацию о себе, в объеме и в случаях, когда это требуется при Регистрации, доступе и использовании Сервиса;
    • ознакомился и имеет возможность в любой момент ознакомиться с настоящей Политикой;
  2. Давая свое согласие, на обработку персональных данных, при использовании Сервиса (включая осуществление доступа к Ресурсу, Регистрацию, Авторизацию), Субъект соглашается с условиями обработки Данных Компанией, описанными в настоящей Политике. В случае отсутствия согласия Субъекта, функционал доступных действия Пользователя на Ресурсе будет не полным.
  3. При предоставлении данных третьих лиц, необходимых для использования Сервиса, Пользователь подтверждает получение им согласия этих лиц на обработку их персональных данных или наличие у Пользователя полномочий на выражение согласия от имени таких лиц.
  4. Регистрационную форму в Сервисе заполняет непосредственно сам Пользователь. Ответственность за правомерность предоставления и достоверность персональных данных Пользователя и иных лиц, данные которых сообщены, несет исключительно Пользователь.
  5. Компания не проводит установление личности пользователя и не принимает на себя обязанности по такому установлению личности, Компания не отвечает за то, что пользователь действительно является тем лицом, от имени которого осуществлена регистрация в Сервисе, и не несет ответственности за возможный ущерб, причиненный другим Пользователям или иным лицам в случае, если Пользователь не является указываемым им лицом.
  6. Компания не принимает на себя обязательств по проверке достоверности персональных данных, указанных Пользователем, и не несет ответственности в случае, если Пользователь предоставит больший объем данных, чем это предусмотрено размещенной в Сервисе Компании регистрационной формой.
  7. Компанией предусматривается смешанная обработка персональных данных, указанных при регистрации и использовании Сервиса: 1) обработка без использования средств автоматизации; 2) автоматизированная обработка с передачей полученной информации с использованием сети Интернет.
  8. Политика может быть изменена Компанией. Измененная Политика размещается на Ресурсе, с возможностью ознакомления Субъектом с новой редакцией, в соответствующем разделе Ресурса. Используя Сервис после изменения Политики, Субъект соглашается с измененными условиями обработки Данных.
  9. Пользователь уведомлен, что несет установленную законодательством РФ ответственность в случае указания некорректных контактных данных, а также данных третьих лиц без получения соответствующих полномочий от них.
  10. Вся собранная, хранящаяся и обработанная Компанией информация о Пользователях считается информацией ограниченного доступа, если иное не установлено законодательством Российской Федерации или настоящей Политикой.

3. Цель и условия обработки

  1. Компания обрабатывает Данные с целью предоставления Сервиса и доступа к Сервису, включая:
    • обеспечение функционирования и функционала Сервиса;
    • улучшение качества и удобства использования Сервиса, повышения их эффективности;
    • персонализацию контента и иных предложений;
    • получение Субъектом сообщений и уведомлений от Компании и ее партнеров;
    • прием обращений Субъектов и предоставление ответов на указанные обращения;
    • получение Пользователем сервисных или иных информационных услуг, связанных с продажей билетов;
    • осуществление возврата денежных средств Пользователю;
    • создание, развитие и продвижение существующих и новых продуктов / услуг Компании и ее партнеров;
    • проведение статистических и иных исследований использования Сервиса.
  2. В указанных в п. 3.1. Политики целях, Компания обрабатывает следующие Данные: фамилия, имя, отчество; дата рождения; адрес электронной почты; номер телефона; сведения, собираемые посредством метрических программ; сведения о пользовательском устройстве; cookies; идентификатор пользователя; данные об использовании ресурса; данные заказа; аватар; сетевой адрес; маска карты; аккаунт стороннего сервиса; город; сведения о подписке пользователя.
  3. Для целей, указанных в п. 3.1. Политики, Компанией применяются следующие условия обработки: Компанией не обрабатываются биометрические и специальные категории персональных данных Субъектов; Обрабатываемые Компанией персональные данные относятся к иным категориям персональных данных;
  4. Перечень действий Компании с Данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. Указанные действия могут быть осуществлены как неавтоматизированным, так и автоматизированным способами.
  5. Для предоставления соответствующего Сервиса Субъекту, Компания при наличии правового основания может осуществлять передачу (предоставление, доступ) Данных для их последующей обработки провайдерам услуг и партнёрам, указанным в соответствующих документах Компании, размещенных на Ресурсе.
  6. Компания обязуется обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов с использованием баз данных, находящихся на территории РФ.
  7. При переходе Пользователей со страниц Сервиса Компании на страницы Интернет-ресурсов третьих лиц Пользователи самостоятельно определяют пределы использования информации о них в рамках условий и правил, определяемых владельцами соответствующих Интернет-ресурсов. Последние при этом имеют технологическую возможность доступа к информации, хранящейся на стороне браузера, и несут ответственность за соблюдение прав Пользователей в связи с ее использованием.
  8. Компания не несет ответственности за действия третьих лиц, использующих Интернет-ресурс в своей деятельности, и настоятельно рекомендует Пользователям не предоставлять без достаточных на то оснований собственные персональные данные третьим лицам.

4. Срок обработки и хранения данных

  1. Срок обработки и хранения Данных:
    • до достижения цели обработки;
    • до истечения срока действия согласия (если срок согласия определен) или до отзыва согласия (если отсутствуют иные основания для обработки таких Данных), в зависимости от того, какое событие наступило раньше.

5. Основания для обработки

  1. Правовыми основаниями обработки Данных Компанией, являются в том числе:
    • согласие Субъекта;
    • исполнение, а также заключение Условий использования или иных соглашений с Субъектом;
    • осуществление прав и законных интересов Компании или третьих лиц, если при этом не нарушаются права и свободы Субъекта;
    • обработка в статистических или иных исследовательских целях, при условии обязательного обезличивания Данных;
    • необходимость обработки для достижения целей, предусмотренных законом, а также выполнение обязанностей, возложенных на Компанию законодательством.
  2. Компания не имеет намерения получать информацию от несовершеннолетних и рекомендует законным представителям несовершеннолетних допускать их к работе в сети Интернет только под собственным контролем.
  3. Компания использует информацию о пользователях в целях защиты прав несовершеннолетних, в рамках и пределах, установленных действующим законодательством.

6. Права сторон

  1. Субъект осведомлен, что может отозвать согласие на обработку персональных данных, направив Компании заявление в бумажной или в электронной форме с указанием в таком заявлении данных, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
  2. Субъект имеет право на получение сведений о том, осуществляется ли Компанией обработка информации, позволяющей идентифицировать личность пользователя (персональные данные).
  3. Субъект вправе требовать от Компании уточнения его Данных, их блокирования или уничтожения в случае, если они неполные, устаревшие, неточные, незаконно полученные или не являются необходимыми для заявленной цели обработки.
  4. Субъект имеет право распространять собственные персональные данные любыми законными способами. Компания не несет ответственности за действия третьих лиц, которые получили доступ к информации о Пользователях в результате указанного распространения, либо осуществили неправомерный доступ к охраняемой информации о Пользователях.
  5. В случае получения отзыва согласия пользователя на обработку персональных данных в бумажной форме, Компания в целях идентификации субъекта персональных данных вправе запросить у такого лица дополнительные сведения, предоставленные субъектом персональных данных при регистрации в Сервисе, либо попросить такое лицо направить электронный запрос на отзыв согласия на обработку персональных данных через соответствующий функционал в Сервисе. В случае невыполнения обратившимся лицом таких дополнительных действий, Компания вправе отказать такому лицу в отзыве согласия на обработку персональных данных, в целях защиты прав третьих лиц.
  6. Компания вправе продолжить обработку персональных данных Пользователя после отзыва им своего согласия в случаях, предусмотренных законодательством Российской Федерации.

7. Условия использования cookies

  1. Для исполнения целей, указанных в п. 3.1. Политики, Компания осуществляет обработку сookies.
  2. Cookies (куки) — небольшие текстовые файлы, которые Сервис сохраняет на устройстве (компьютере, смартфоне или планшете) Пользователя в процессе взаимодествия.
  3. Цели использования файлов cookies:
    • Авторизация: сохранение данных для входа в аккаунт Пользователя, что позволяет избежать повторного ввода данных.
    • Покупки: отслеживание приобретенных билетов и заказов в личном кабинете.
    • Персонализация: хранение персональных настроек.
    • Аналитика: использование сookies для анализа посещаемости сайта и улучшения качества предоставляемых услуг. Для обработки этих cookies используются сторонние метрические программы, в частности Яндекс.Метрика
  4. Пользователь может в любое время изменить настройки cookie в своем браузере: ограничить или отключить их. Однако, частичное или полное отключение cookie повлечет неработоспособность некоторых функции сайта, включая функции покупки билетов и сохранения настроек.

8. Порядок уничтожения данных

  1. В отношении Данных, обрабатываемых Компанией в целях указанных в п. 3.1. Политики, действует единый порядок их уничтожения, в соответствии с законодательством РФ и локальными нормативными актами Компании.
  2. Данные подлежат уничтожению Компанией, в частности, если достигнута цель обработки или Субъектом отозвано согласие на их обработку (и отсутствуют иные основания для обработки таких Данных), либо выявлен факт их неправомерной обработки.
  3. В случае достижения цели обработки Данных, Компания прекращает их обработку и уничтожает их в срок, не превышающий 30 дней с даты достижения цели обработки.
  4. В случае отзыва Субъектом согласия на обработку его Данных, Компания прекращает их обработку и в случае, если сохранение Данных более не требуется для цели обработки, уничтожает их в срок, не превышающий 30 дней с даты поступления указанного отзыва.
  5. В случае выявления неправомерной обработки персональных данных, осуществляемой Компанией, Компания в срок, не превышающий 3 рабочих дня с даты этого выявления, прекращает такую обработку.
  6. В случае, если обеспечить правомерность такой обработки невозможно, Компания в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки, уничтожает такие Данные. При этом Компания уведомляет Субъекта об устранении допущенных нарушений или об уничтожении Данных.

9. Сведения о реализуемых требованиях к защите

  1. Компания предпринимает все разумные меры, по защите информации о Пользователях от уничтожения, искажения или разглашения.
  2. Компания обеспечивает конфиденциальность соответствующей информации в пределах и на условиях, установленных действующим законодательством Российской Федерации и настоящей Политикой, посредством реализации правовых, организационных и технических мер.
  3. Правовые меры, принимаемые Компанией, включают: издание Компанией документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений.
  4. Организационные меры, принимаемые Компанией, включают:
    • обеспечение неограниченного доступа к Политике, к сведениям о реализуемых требованиях к защите персональных данных;
    • осуществление внутреннего контроля и аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Компании в отношении обработки персональных данных, локальным актам Компании;
    • оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона, соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;
    • ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Компании в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
    • назначение лица, ответственного за организацию обработки персональных данных;
    • назначение лица, ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных (ИСПДн);
    • утверждение руководителем Компании документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в ИСПДн, необходим для выполнения ими служебных (трудовых) обязанностей;
    • обеспечение сохранности носителей персональных данных;
    • учет машинных носителей персональных данных;
    • определение угроз безопасности персональных данных при их обработке в ИСПДн;
    • организация контролируемой безопасной зоны, исключающей несанкционированный доступ, в пределах которой постоянно размещаются стационарные технические средства, обрабатывающие информацию, и средства защиты информации, а также средства обеспечения функционирования;
    • организация режима обеспечения безопасности помещений, в которых размещена ИСПДн, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.
  5. Технические меры, принимаемые Компанией, включают:
    • использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
    • оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию ИСПДн;
    • установление правил доступа к персональным данным, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн;
    • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
    • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
    • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности ИСПДн.

10. Иные положения

  1. Субъект несет ответственность за правомерность предоставления, актуальность и достоверность данных Субъекта и иных лиц, которые Субъект предоставляет Компании.
  2. Компания рассматривает обращения, связанные с Политикой, включая запросы Субъектов относительно использования их Данных по адресу: 634009, Томская Область, город Томск, переулок Карповский, дом 13, офис 501.
  3. Срок ответа на поступившие обращения составляет 14 рабочих дней с даты получения соответствующих запросов. Анонимные обращения не рассматриваются.
  4. Вся корреспонденция, направленная Пользователями в адрес Компании, принимается Компанией, как информация ограниченного доступа и может быть опубликована только с письменного согласия пользователя, а адреса, персональные данные и иная информация о Пользователях, направивших эти письма, не могут быть без специального их согласия использованы иначе, как для ответа по теме полученного обращения.

11. Партнеры компании

Партнерами компании, упомянтыми в пункте 3.1. настоящей Политики являются:

  • Общество с ограниченной ответственностью "РБП", ИНН 7017263890, ОГРН 1107017010946,
    адрес: 634009, Томская область, г. Томск, пер. Карповский, дом 13, офис 501;
  • Общество с ограниченной ответственностью "Николас груп", ИНН 7017074846, ОРГН 1037000134269,
    адрес: 634009, Томская область, г. Томск, пер. Карповский, дом 13, офис 501;
  • Общество с ограниченной ответственностью "Гудвин Синема" ИНН 3811169814, ОРГН 1133850028080,
    адрес: 634003, Томская область, г. Томск, пр. Комсомольский, 13Б, ТРЦ «Изумрудный город», 3 этаж;
  • Общество с ограниченной ответственностью "Джем Сервис" ИНН 3812125062, ОРГН 1093850030372,
    адрес 664043, Иркутская область, г. Иркутск, тер. Мельниково, д. 4 офис 17
  • Индивидуальный предприниматель Соловьев Д. А. 270302366971, ОГРНИП 318703100084764,
    адрес: 634009, Томская область, г. Томск, пер. Карповский, дом 13, офис 501

Содержание

РегламентПолитика (конфиденциальности) обработки персональных данных1. Системные требования2. Регистрация3. Авторизация, смена пароля и e-mail4. Выбор даты, фильма, сеанса5. Выбор мест и переход к оплате6. Оплата билетов банковской картой7. Описание процесса передачи данных8. Мои покупки9. Получение билетов10. Возврат Электронных билетовПравила посещения кинотеатра