+7 495 665 9999
с 9:00 до 23:00
Свяжитесь со мной
Политика конфиденциальности ООО «Билетная система»
1. Общие положения
1.1. Настоящая Политика проводится ООО «Билетная система» (далее – «Организация») в отношении обработки и обеспечения защиты персональных данных (далее по тексту – настоящая Политика) физических лиц (субъектов персональных данных) на основании ст. 24 Конституции РФ, гл. 14 ТК РФ, ФЗ от 27. 07. 2006 г. № 152ФЗ "О персональных данных", Постановления Правительства РФ от 01. 11. 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", ФЗ 27. 07. 2006 г. № 149ФЗ «Об информации, информационных технологиях и о защите информации», других нормативных актов РФ.
1.2. Политика применяется в отношении всех персональных данных, которые могут быть получены Организацией в процессе деятельности по реализации билетов (в том числе реализации билетов через сайт redkassa.ru).
1.2. Настоящая Политика является частью общей политики в отношении обработки персональных данных Организацией.
1.3. Настоящая Политика применяется в отношении всех персональных данных, которые могут быть получены от физических лиц Организацией в процессе реализации билетов на культурно-массовые мероприятия через сайт redkassa.ru, через колл-центр Организации по телефону 8 (495) 665 99 99 и через кассы Организации, и которые могут быть однозначно соотнесены с конкретным физическим лицом и его персональными данными. Действие настоящей Политики не распространяется на отношения:
- возникающие при обработке персональных данных сотрудников Организации, поскольку такие отношения урегулированы отдельным локальным актом, также являющимся частью общей политики в отношении обработки персональных данных Организацией;
- на отношения, на которые Федеральный закон N 152-ФЗ «О персональных данных» не распространяется (п.2 ст.1).
1.4. Цель Политики заключается в доведении до лиц, предоставляющих свои персональные данные, необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются Организацией, а также какие методы обеспечения их безопасности реализуются Организацией.
1.5. Политика обеспечивает защиту прав и свобод субъектов при обработке их персональных данных с использованием средств автоматизации или без использования таких средств, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных.
2. Состав, основания, цели обработки и срок хранения персональных данных
2.1. Организация при осуществлении своей деятельности по реализации билетов на культурно-массовые мероприятия обрабатывает персональные данные (далее – ПДн) следующих категорий субъектов:
(1) Первичные ПДн Клиента - информация, необходимая Организации для выполнения своих обязательств в рамках договорных отношений с Клиентом по реализации билетов (Содержание ПДн: Фамилия Имя Отчество; Категория Пдн: 4 категория; Источник получения: субъект ПДн, Договор; Основание для обработки ПДн: условия договора; Технологический процесс, использующий вид ПДн: заключение договора с клиентом, расторжение договора с клиентом; Срок хранения и условия прекращения обработки ПДн: 3 года после расторжения договора, Общедоступность ПДн: необщедоступные).
(2) Сведения о реквизитах Клиента, предоставленные Клиентом Организации при регистрации и / или оформлении заказа на покупку билета на интернет сайте Организации redkassa.ru (Содержание ПДн: Фамилия Имя Отчество, адрес электронной почты, телефон, адрес проживания, адрес доставки, Категория Пдн: 3 категория; Источник получения: субъект ПДн, Договор; Основание для обработки ПДн: условия договора; Технологический процесс, использующий вид ПДн: заключение договора с клиентом, расторжение договора с клиентом; Срок хранения и условия прекращения обработки ПДн: 3 года после расторжения договора, Общедоступность ПДн: необщедоступные).
2.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни не осуществляется.
3. Функции Организации при осуществлении обработки ПДн
3.1. Организация при осуществлении обработки персональных данных:
- принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации, а также локальных нормативных актов Организации в области персональных данных;
- принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- назначает лицо, ответственное за организацию обработки персональных данных в Организации;
- издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных в Организации;
- осуществляет ознакомление работников Организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ, и локальных нормативных актов Организации в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;
- обеспечивает неограниченный доступ к настоящей Политике (в том числе путем публикации настоящей Политики на сайте redkassa.ru);
- сообщает в установленном порядке субъектам ПДн или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов ПДн или их представителей, если иное не установлено законодательством Российской Федерации;
- прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
- совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных. Клиенты, используя сервисы, услуги Организации, сообщив Организации свои персональные данные, в том числе при посредничестве третьих лиц, признают своё согласие на обработку персональных данных в соответствии с настоящей Политикой.
4. Условия обработки ПДн, передача ПДн
4.1. Обработка персональных данных в Организации осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
4.2. Согласие на обработку персональных данных считается предоставленным Организации посредством совершения субъектом ПДн любого действия или совокупности следующих действий:
• заполнения документа на бумажном носителе в кассе Организации;
• оформления заказа на сайте Организации redkassa.ru;
• проставления на сайте redkassa.ru в соответствующей форме отметки о согласии на обработку персональных данных в объеме, для целей и в порядке, предусмотренных в предлагаемом перед получением согласия для ознакомления тексте;
• сообщения персональных данных в устной форме, при обращении в колл-центр Организации по телефону в процессе оформлении заказа по приобретению билетов.
4.3. Организация без согласия субъекта ПДн не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
4.4. Организация вправе поручить обработку персональных данных другому лицу с согласия субъекта ПДн на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со ст. 19 ФЗ «О персональных данных».
4.5. Доступ к обрабатываемым в Организации персональным данным разрешается только работникам Организации, занимающим должности, включенные в Приказ должностей структурных подразделений Организации, при замещении которых осуществляется обработка персональных данных.
4.6. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Организация вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных законодательством РФ.
5. Права и обязанности субъектов ПДн
5.1. В соответствии со ст. 14 ФЗ «О персональных данных» субъекты ПДн имеют право на:
- полную информацию об их персональных данных, обрабатываемых в Организации;
- доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку персональных данных;
- принятие предусмотренных законом мер по защите своих прав;
- обжалование действия или бездействия Организации, осуществляемого с нарушением требований законодательства РФ в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
- осуществление иных прав, предусмотренных законодательством Российской Федерации.
6. Порядок осуществления внутреннего контроля за соблюдением законодательства РФ в области ПДн
6.1. Контроль за соблюдением в Организации законодательства РФ в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных, направленных на предотвращение и выявление нарушений законодательства РФ в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
6.2. Внутренний контроль за соблюдением в Организации законодательства РФ в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в ООО «Билетная система».
6.3. Персональная ответственность за соблюдение требований законодательства РФ в области персональных данных в структурном подразделении ООО «Билетная система», а также за обеспечение конфиденциальности и безопасности персональных данных в указанных подразделениях ООО «Билетная система» возлагается на руководителей этих подразделений.
7. Ответственность за нарушение норм
7.1. В соответствии со ст. 24 Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» лица, виновные в нарушении требований данного Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
7.2. Действующее законодательство РФ позволяет предъявлять требования по обеспечению безопасной работы с защищаемой информацией и предусматривает ответственность за нарушение установленных правил эксплуатации ЭВМ и систем, неправомерный доступ к информации, если эти действия привели к уничтожению, блокированию, модификации информации или нарушению работы ЭВМ или сетей (статьи 272,273 и 274 УК РФ).
7.3. Администратор информационных систем и администратор безопасности несут ответственность за все действия, совершенные от имени их учетных записей или системных учетных записей, если не доказан факт несанкционированного использования учетных записей.
7.4. При нарушениях сотрудниками Организации, связанных с безопасностью персональных данных, они несут ответственность, установленную действующим законодательством Российской Федерации.
8. Заключительные положения
8.1. Настоящая Политика утверждается приказом Генерального директора ООО «Билетная система» и вступает в силу со дня его подписания.
8.2. В данную Политику могут вноситься изменения и дополнения, которые утверждаются приказом Генерального директора ООО «Билетная система».
8.3. Действующая версия Политики размещена в открытом доступе сети интернет по адресу: redkassa.ru.
1.1. Настоящая Политика проводится ООО «Билетная система» (далее – «Организация») в отношении обработки и обеспечения защиты персональных данных (далее по тексту – настоящая Политика) физических лиц (субъектов персональных данных) на основании ст. 24 Конституции РФ, гл. 14 ТК РФ, ФЗ от 27. 07. 2006 г. № 152ФЗ "О персональных данных", Постановления Правительства РФ от 01. 11. 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", ФЗ 27. 07. 2006 г. № 149ФЗ «Об информации, информационных технологиях и о защите информации», других нормативных актов РФ.
1.2. Политика применяется в отношении всех персональных данных, которые могут быть получены Организацией в процессе деятельности по реализации билетов (в том числе реализации билетов через сайт redkassa.ru).
1.2. Настоящая Политика является частью общей политики в отношении обработки персональных данных Организацией.
1.3. Настоящая Политика применяется в отношении всех персональных данных, которые могут быть получены от физических лиц Организацией в процессе реализации билетов на культурно-массовые мероприятия через сайт redkassa.ru, через колл-центр Организации по телефону 8 (495) 665 99 99 и через кассы Организации, и которые могут быть однозначно соотнесены с конкретным физическим лицом и его персональными данными. Действие настоящей Политики не распространяется на отношения:
- возникающие при обработке персональных данных сотрудников Организации, поскольку такие отношения урегулированы отдельным локальным актом, также являющимся частью общей политики в отношении обработки персональных данных Организацией;
- на отношения, на которые Федеральный закон N 152-ФЗ «О персональных данных» не распространяется (п.2 ст.1).
1.4. Цель Политики заключается в доведении до лиц, предоставляющих свои персональные данные, необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются Организацией, а также какие методы обеспечения их безопасности реализуются Организацией.
1.5. Политика обеспечивает защиту прав и свобод субъектов при обработке их персональных данных с использованием средств автоматизации или без использования таких средств, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных.
2. Состав, основания, цели обработки и срок хранения персональных данных
2.1. Организация при осуществлении своей деятельности по реализации билетов на культурно-массовые мероприятия обрабатывает персональные данные (далее – ПДн) следующих категорий субъектов:
(1) Первичные ПДн Клиента - информация, необходимая Организации для выполнения своих обязательств в рамках договорных отношений с Клиентом по реализации билетов (Содержание ПДн: Фамилия Имя Отчество; Категория Пдн: 4 категория; Источник получения: субъект ПДн, Договор; Основание для обработки ПДн: условия договора; Технологический процесс, использующий вид ПДн: заключение договора с клиентом, расторжение договора с клиентом; Срок хранения и условия прекращения обработки ПДн: 3 года после расторжения договора, Общедоступность ПДн: необщедоступные).
(2) Сведения о реквизитах Клиента, предоставленные Клиентом Организации при регистрации и / или оформлении заказа на покупку билета на интернет сайте Организации redkassa.ru (Содержание ПДн: Фамилия Имя Отчество, адрес электронной почты, телефон, адрес проживания, адрес доставки, Категория Пдн: 3 категория; Источник получения: субъект ПДн, Договор; Основание для обработки ПДн: условия договора; Технологический процесс, использующий вид ПДн: заключение договора с клиентом, расторжение договора с клиентом; Срок хранения и условия прекращения обработки ПДн: 3 года после расторжения договора, Общедоступность ПДн: необщедоступные).
2.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни не осуществляется.
3. Функции Организации при осуществлении обработки ПДн
3.1. Организация при осуществлении обработки персональных данных:
- принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации, а также локальных нормативных актов Организации в области персональных данных;
- принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- назначает лицо, ответственное за организацию обработки персональных данных в Организации;
- издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных в Организации;
- осуществляет ознакомление работников Организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ, и локальных нормативных актов Организации в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;
- обеспечивает неограниченный доступ к настоящей Политике (в том числе путем публикации настоящей Политики на сайте redkassa.ru);
- сообщает в установленном порядке субъектам ПДн или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов ПДн или их представителей, если иное не установлено законодательством Российской Федерации;
- прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
- совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных. Клиенты, используя сервисы, услуги Организации, сообщив Организации свои персональные данные, в том числе при посредничестве третьих лиц, признают своё согласие на обработку персональных данных в соответствии с настоящей Политикой.
4. Условия обработки ПДн, передача ПДн
4.1. Обработка персональных данных в Организации осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
4.2. Согласие на обработку персональных данных считается предоставленным Организации посредством совершения субъектом ПДн любого действия или совокупности следующих действий:
• заполнения документа на бумажном носителе в кассе Организации;
• оформления заказа на сайте Организации redkassa.ru;
• проставления на сайте redkassa.ru в соответствующей форме отметки о согласии на обработку персональных данных в объеме, для целей и в порядке, предусмотренных в предлагаемом перед получением согласия для ознакомления тексте;
• сообщения персональных данных в устной форме, при обращении в колл-центр Организации по телефону в процессе оформлении заказа по приобретению билетов.
4.3. Организация без согласия субъекта ПДн не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
4.4. Организация вправе поручить обработку персональных данных другому лицу с согласия субъекта ПДн на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со ст. 19 ФЗ «О персональных данных».
4.5. Доступ к обрабатываемым в Организации персональным данным разрешается только работникам Организации, занимающим должности, включенные в Приказ должностей структурных подразделений Организации, при замещении которых осуществляется обработка персональных данных.
4.6. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Организация вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных законодательством РФ.
5. Права и обязанности субъектов ПДн
5.1. В соответствии со ст. 14 ФЗ «О персональных данных» субъекты ПДн имеют право на:
- полную информацию об их персональных данных, обрабатываемых в Организации;
- доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку персональных данных;
- принятие предусмотренных законом мер по защите своих прав;
- обжалование действия или бездействия Организации, осуществляемого с нарушением требований законодательства РФ в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
- осуществление иных прав, предусмотренных законодательством Российской Федерации.
6. Порядок осуществления внутреннего контроля за соблюдением законодательства РФ в области ПДн
6.1. Контроль за соблюдением в Организации законодательства РФ в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных, направленных на предотвращение и выявление нарушений законодательства РФ в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
6.2. Внутренний контроль за соблюдением в Организации законодательства РФ в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в ООО «Билетная система».
6.3. Персональная ответственность за соблюдение требований законодательства РФ в области персональных данных в структурном подразделении ООО «Билетная система», а также за обеспечение конфиденциальности и безопасности персональных данных в указанных подразделениях ООО «Билетная система» возлагается на руководителей этих подразделений.
7. Ответственность за нарушение норм
7.1. В соответствии со ст. 24 Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» лица, виновные в нарушении требований данного Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
7.2. Действующее законодательство РФ позволяет предъявлять требования по обеспечению безопасной работы с защищаемой информацией и предусматривает ответственность за нарушение установленных правил эксплуатации ЭВМ и систем, неправомерный доступ к информации, если эти действия привели к уничтожению, блокированию, модификации информации или нарушению работы ЭВМ или сетей (статьи 272,273 и 274 УК РФ).
7.3. Администратор информационных систем и администратор безопасности несут ответственность за все действия, совершенные от имени их учетных записей или системных учетных записей, если не доказан факт несанкционированного использования учетных записей.
7.4. При нарушениях сотрудниками Организации, связанных с безопасностью персональных данных, они несут ответственность, установленную действующим законодательством Российской Федерации.
8. Заключительные положения
8.1. Настоящая Политика утверждается приказом Генерального директора ООО «Билетная система» и вступает в силу со дня его подписания.
8.2. В данную Политику могут вноситься изменения и дополнения, которые утверждаются приказом Генерального директора ООО «Билетная система».
8.3. Действующая версия Политики размещена в открытом доступе сети интернет по адресу: redkassa.ru.