ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ САЙТА HTTP:// KASSIR.RU И ИНЫХ САЙТАХ, ИСПОЛЬЗУЮЩИХ ДОМЕН ВТОРОГО УРОВНЯ KASSIR.RU. 
Редакция от 12/04/2021

 
Запросить у Оператора данные о себе или отозвать согласие на обработку персональных данных, а также заявить об уточнении, изменении, данных, либо затребовать блокировку, удаление персональных данных можно одним из следующих способов:

- направить письмо на адрес электронной почты info.crc@kassir.ru. 

- направить письмо почтовой службой по юридическому адресу Оператора: 197136, г. Санкт-Петербург, Чкаловский пр-т, дом 50, литера А, ч. пом. 1Н, 38, 39, 51-53.
 

1.           Общие положения.

1.1.      Настоящая Политика в отношении обработки и защиты персональных данных (далее – «Политика») составлена в соответствии с требованиями п.2 статьи 18.1 Федерального закона №152-ФЗ «О персональных данных» от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всей информации, предоставленной на сайте http://kassir.ru (включая поддомены (субдомены) сайта kassir.ru) (далее – «сайт KASSIR.RU»), которая может быть получена от Пользователей (от Субъектов персональных данных) во время использования сайта (далее – «Данные»), оператором, осуществляющим обработку персональных данных - ООО «КАССИР.РУ – Национальный Билетный Оператор», ОГРН 1187847189584 (далее – «Оператор», «Общество», «Компания»). 

1.2.      Настоящей Политикой определяется порядок обработки персональных данных Пользователей (Субъектов персональных данных), являющихся клиентами Оператора, в рамках исполнения Оператором обязательств по Соглашениям, установленным (включая, но не ограничиваясь: 

-             Публичной офертой на реализацию билетов на культурно-зрелищные мероприятия, сопутствующих услуг и на получение информационной и рекламной рассылки https://CROCUS.KASSIR.RU/pages/oferta;

-             Правилами возврата денежных средств за неиспользованные билеты (Электронные билеты) https://CROCUS.KASSIR.RU/pages/refund;

-             Правилами Программы лояльности KASSIR.RU https://CROCUS.KASSIR.RU/pages/pravila-programmyi-loyalnosti-kassirru

(далее – «Соглашение(-я)», «Договор(-ы)»), заключённых между Пользователем и Оператором путем акцептования Пользователем оферт, размещенных на сайте KASSIR.RU. 

1.3.      Обработка персональных данных Пользователей (Субъектов персональных данных) осуществляется исключительно в целях обеспечения исполнения Оператором обязательств в рамках Соглашений, соблюдения законов и иных нормативных правовых актов, регламентирующих деятельность Оператора и деятельность по защите персональных данных Пользователей (Субъектов персональных данных).

1.4.      Цели Политики – определение порядка обработки и защиты персональных данных всех Пользователей, являющихся клиентами Оператора, данные которых подлежат обработке, на основании полномочий Оператора; обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.5.      Персональные данные Пользователей не могут быть использованы Оператором или его сотрудниками в целях причинения имущественного и морального вреда Пользователям, затруднения реализации их прав и свобод.

1.6.      Обработка персональных данных Пользователей должна ограничиваться достижением законных, конкретных и заранее определенных в настоящей Политике и Соглашениях целей. Обработке подлежат только те персональные данные Пользователей, и только в том объеме, которые отвечают целям их обработки, определенным в настоящей Политике и Соглашениях, или законодательством Российской Федерации.

1.7.      Обрабатываемые персональные данные Пользователей подлежат уничтожению либо обезличиванию по достижении целей обработки и (или) в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

1.8.      Настоящая Политика и изменения к ней утверждаются Генеральным директором ООО «КАССИР.РУ – Национальный Билетный Оператор» и вводятся соответствующим приказом. Все сотрудники ООО «КАССИР.РУ – Национальный Билетный Оператор», допущенные к обработке персональных данных Пользователей, должны быть ознакомлены с Политикой и всеми изменениями к ней. Настоящая Политика является обязательной для исполнения всеми сотрудниками ООО «КАССИР.РУ – Национальный Билетный Оператор», имеющими доступ к персональным данным Пользователей.

1.9.      ООО «КАССИР.РУ – Национальный Билетный Оператор», с целью обеспечения неограниченного доступа к настоящему документу, определяющему политику ООО «КАССИР.РУ – Национальный Билетный Оператор» в отношении обработки персональных данных Пользователей и в сфере реализуемых мер по защите персональных данных, размещает текст настоящего документа на официальном сайте ООО «КАССИР.РУ – Национальный Билетный Оператор» в сети Интернет, расположенному по адресу http://kassir.ru, (включая поддомены (субдомены) сайта kassir.ru). 

1.10.   Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона №152-ФЗ «О персональных данных» от 27 июля 2006 г. 

1.11.   Оператор находится по адресу: 197136, г. Санкт-Петербург, Чкаловский пр-т, дом 50, литера А, ч. пом. 1Н, 38, 39, 51-53.

1.12.   Изменение Политики.

1.12.1.      Оператор оставляет за собой право вносить необходимые изменения в Политику при изменении действующего законодательства РФ и условий своей деятельности. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции в формате: «Редакция от ДД/ММ/ГГГГ».

1.12.2.      Политика вступает в силу с момента ее размещения на сайте KASSIR.RU, если иное не предусмотрено новой редакцией Политики.

 

2. Термины и определения.

В настоящей Политике используются следующие основные понятия:

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (Пользователю);

Пользователь (Субъект персональных данных) - физическое лицо, обладающее полной право- и дееспособностью, прошедшее регистрацию на сайте KASSIR.RU, и (или) в Мобильном приложении KASSIR.RU и (или) оформившее заказ на сайте KASSIR.RU без регистрации  и акцептовавшее Соглашения и, как следствие, ставшее стороной этих Соглашений (заказчиком по смыслу ст. 779 ГК РФ)

Оператор – юридическое лицо (индивидуальный предприниматель), самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; В рамках настоящей Политики - ООО «КАССИР.РУ – Национальный Билетный Оператор», ОГРН 1187847189584.

Сайт (сайт KASSIR.RU) – сайт в сети Интернет, размещенный по адресу https://kassir.ru, права на администрирование которого принадлежат Оператору на основании соответствующей сделки (соглашения, договора)

Мобильное приложение KASSIR.RU - программа для мобильных устройств, разработанная под операционные системы iOS и Android, предоставляющая пользователям возможность: поиска и просмотра информации о мероприятиях, бронирования и покупки билетов посредством банковской (кредитной или дебетовой) карты, Системы электронных платежей, Системы быстрых платежей (далее – «СБП», «QR-код») или подарочного сертификата, использования личного кабинета с информацией о Пользователе, истории заказов, со ссылками на возврат билетов, контакты и обратную связь, участия в Программе лояльности в соответствии с Офертой, Пользовательским соглашением и Правилами программы лояльности Оператора.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; 

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

 

3. Состав персональных данных Пользователей – субъектов персональных данных, обрабатываемых Оператором

3.1. Предоставляемых Пользователем и минимально необходимых для регистрации на Сайте: 

·             фамилию, имя, отчество Пользователя;

·             контактный телефон Пользователя;

·             адрес электронной почты (e-mail) Пользователя;

3.2. Дополнительно предоставляемые Пользователем по запросу Оператора в целях исполнения обязательств Оператора, вытекающих из заключенных Соглашений и требований законодательства Российской Федерации. Оператор вправе, в частности, запросить у Пользователя:

- данные и\или копию документа, удостоверяющего личность;

- платежные реквизиты Пользователя (номер карты, номер расчетного счета, наименование Банка, БИК и к\с Банка);

- фактический и (или) почтовый адрес Пользователя;

- а также иную дополнительную информацию, которая, по усмотрению Оператора или в соответствии с требованиями действующего законодательства Российской Федерации, будет являться необходимой и достаточной для идентификации Пользователя и позволит исключить злоупотребления и нарушения прав третьих лиц.

3.3. Иная информация о Пользователях, обрабатываемая Оператором, которая включает в себя: 

·             дополнительные данные, получаемые при доступе к Сайту, включающие в себя данные о технических средствах (устройствах), технологическом взаимодействии с Сайтом и последующих действиях Пользователя на Сайте (в т.ч. IP-адрес хоста, вид операционной системы пользователя, тип браузера (или иной программе, которая осуществляет доступ к показу рекламы), географическое положение, время доступа, адрес страницы, на которой расположен рекламный блок, реферер (адрес предыдущей страницы);

 

4. Обработка информации о Пользователях

4.1. Обработка персональных данных осуществляется на основе принципов:

·             законности целей и способов обработки персональных данных;

·             добросовестности;

·             соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;

·             соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

·             недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные Пользователей.

4.2. Персональные данные Пользователя Оператор может использовать в целях:

·             Идентификации Пользователя, зарегистрированного на сайте KASSIR.RU и в Мобильном приложении, для оформления заказа и (или) заключения Оферты (Договора) дистанционным способом.

·             Предоставления Пользователю доступа к персонализированным ресурсам Сайта KASSIR.RU и Мобильного приложения.

·             Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта KASSIR.RU и Мобильного приложения, оказания услуг, обработка запросов и заявок от Пользователя, рекламной информации.

·             Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.

·             Создания учетной записи для оформления заказов, если Пользователь дал согласие на создание учетной записи.

·             Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта KASSIR.RU и Мобильного приложения.

·             Предоставления Пользователю с его согласия, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Оператора.

·             Осуществления рекламной деятельности с согласия Пользователя с условиями Оферты Оператора.

 

5. Права и обязанности субъектов персональных данных

5.1.      Пользователь обязан передавать Оператору достаточные, достоверные, документированные персональные данные, полный состав которых установлен в Соглашениях, заключенных между Пользователем и Оператором.

5.2.      Пользователь должен без неоправданной задержки сообщать Оператору об изменении своих персональных данных, необходимых для авторизации на сайте KASSIR.RU и в Мобильном приложении.

5.3.      Пользователь имеет право на получение сведений об Операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к Пользователю, а также на ознакомление с такими персональными данными.

5.4.      Пользователь имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

·     подтверждение факта обработки персональных данных Оператором;

·     правовые основания и цели обработки персональных данных; цели и применяемые оператором способы обработки персональных данных;

·     сроки обработки персональных данных, в том числе сроки их хранения;

·     информацию о предполагаемой трансграничной передаче персональных данных;

·     наименование третьего лица или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по договору с Оператором;

·     иные сведения, предусмотренные действующим законодательством Российской Федерации.

5.5.      Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.6.      Сведения о наличии персональных данных должны быть предоставлены Пользователю в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

5.7.      Доступ к своим персональным данным предоставляется Пользователю или его законному представителю Оператором при обращении либо при получении соответствующего запроса. 

5.8.      Запрос должен содержать номер основного документа, удостоверяющего личность Пользователя или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Пользователя или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством РФ одним из следующих способов:

·             направив письмо на адрес электронной почты info.crc@kassir.ru; 

·             направив письмо почтовой службой по адресу: 197136, г. Санкт-Петербург, Чкаловский пр-т, дом 50, литера А, ч. пом. 1Н, 38, 39, 51-53.

5.9.      Согласие на обработку персональных данных может быть отозвано Пользователем, путём направления письменного уведомление в адрес Оператора. 

5.10.   Уведомление должно содержать номер основного документа, удостоверяющего личность Пользователя или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Пользователя или его законного представителя. Уведомление может быть направлено в электронной форме и подписано электронной цифровой подписью в соответствии с законодательством РФ одним из следующих способов:

·             направив письмо на адрес электронной почты info.crc@kassir.ru;

·             направив письмо почтовой службой по адресу: 197136, г. Санкт-Петербург, Чкаловский пр-т, дом 50, литера А, ч. пом. 1Н, 38, 39, 51-53.

5.11.   Если Пользователь считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона №152-ФЗ «О персональных данных» от 27 июля 2006 г. (в действующей редакции) или иным образом нарушает его права и свободы, Пользователь вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

5.12.   Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.

 

6. Права и обязанности Оператора

6.1.      Оператор осуществляет обработку персональных пользователей, только по ниже следующим основаниям:

-        обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Пользователь, а также для заключения договора по инициативе Пользователя или договора, по которому Пользователь будет являться выгодоприобретателем или поручителем;

-        обработка персональных данных Пользователей необходима для осуществления прав и законных интересов Оператора или иных третьих лиц при соблюдении условия, что при этом не нарушаются права и свободы Пользователей;

-        осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен самим Пользователем, либо по его поручению.

6.2.      Оператор вправе поручить обработку персональных данных третьему лицу с согласия Пользователя, на основании заключенного с этим третьим лицом договора. В этом случае Оператор должен, на договорной основе, обязать третье лицо, осуществляющее обработку персональных данных по поручению Оператора, соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом №152-ФЗ «О персональных данных» от 27 июля 2006 г. (в действующей редакции) и настоящей Политикой.

6.3.      При определении объема и содержания персональных данных Пользователя, подлежащих обработке, Оператор обязан руководствоваться Федеральным законом №152-ФЗ «О персональных данных» от 27 июля 2006 г. (в действующей редакции), договорными обязательствами, взятыми на себя сторонами по договору (Пользователем и Оператором, в том числе между Пользователем и Оператором, действующим в качестве агента от имени и за счет Организатора Мероприятия, в рамках Договора оказания культурно-зрелищных/спортивно-зрелищных услуг в соответствии с п. 3.1.1. Оферты Оператора). Оператор получает персональные данные пользователей только в объеме, необходимом для достижения целей, указанных в договоре с Пользователем.

6.4.      Оператор не имеет права получать и обрабатывать персональные данные Пользователя о его судимости, политических, религиозных и иных убеждениях и частной жизни.

6.5.      Оператор не должен получать и обрабатывать персональные данные Пользователя о его членстве в общественных объединениях или его профсоюзной деятельности.

6.6.      Оператор не должен запрашивать информацию о состоянии здоровья Пользователя, за исключением случаев, предусмотренных требованиями действующего законодательства Российской Федерации (в частности требованиями Правил и условий условий возврата билетов, абонементов и экскурсионных путевок и переоформления на других лиц именных билетов, именных абонементов и именных экскурсионных путевок на проводимые организациями исполнительских искусств и музеями зрелищные мероприятия в случае отказа посетителя от их посещения утвержденных постановлением Правительства РФ от 18 сентября 2020 г. N 1491».

 

7.  Защита персональных данных субъектов персональных данных

7.1.      Предоставляя Пользователю право использования Сайта KASSIR.RU, Мобильного приложения и их сервисов, Оператор, действуя разумно и добросовестно, считает, что Пользователь:

·             обладает всеми необходимыми правами, позволяющими ему осуществлять регистрацию и использовать Сайт KASSIR.RU и Мобильное приложение;

·             указывает достоверную информацию о себе в объемах, необходимых для пользования Сайта KASSIR.RU и Мобильного приложения;

·             ознакомлен с настоящей Политикой, выражает свое согласие с ней и принимает на себя указанные в ней права и обязанности.

7.2.      Защите от несанкционированного доступа третьих лиц, право доступа которых к данным Пользователя не санкционировано Пользователем и не вытекает из сути Соглашений, подлежат следующие материальные объекты, содержащие не общедоступные персональные данные пользователей, если только с них на законном основании не снят режим конфиденциальности:

-        документы, содержащие персональные данные пользователей;

-        бумажные носители, содержащие персональные данные пользователей;

-        информация, содержащая персональные данные пользователей, размещенная на электронных носителях.

7.3.      Организацию защиты персональных данных, указанных в п.7.2, осуществляет Оператор. Оператор обеспечивает: ознакомление сотрудников под роспись с настоящей Политикой; истребование с сотрудников письменного обязательства о соблюдении конфиденциальности персональных данных Пользователей и соблюдении правил их обработки; ознакомление сотрудников под роспись с приказами и внутренними локальными нормативными актами, регламентирующими обработку и защиту персональных данных Пользователей Оператором.

7.4.      Защита информационных систем Оператора, в которых обрабатываются персональные данные пользователей, указанные в п.7.2, от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке, осуществляется в соответствии с Приказом ФСТЭК России №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 18.02.2013 г.

7.5.      Доступ к персональным данным пользователей, указанным в п.7.2, имеют сотрудники Оператора, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей согласно Перечню должностей, утверждаемого приказом генерального директора.

7.6.      Сотрудник Оператора, имеющий доступ к персональным данным пользователей в связи с исполнением трудовых обязанностей: обеспечивает хранение информации, содержащей персональные данные Пользователей, исключающее доступ к ним третьих лиц; в отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные пользователей, при уходе в отпуск, во время служебной командировки и иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные пользователей лицу, на которое приказом генерального директора Оператора будет возложено исполнение его трудовых обязанностей. В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные пользователей, передаются другому сотруднику, имеющему доступ к персональным данным пользователей по указанию генерального директора Оператора.

7.7.      При увольнении сотрудника, имеющего доступ к персональным данным пользователей, документы и иные носители, содержащие персональные данные пользователей, передаются другому сотруднику, имеющему доступ к персональным данным пользователей по указанию генерального директора Оператора.

7.8.      Защита доступа к электронным носителям, содержащим персональные данные пользователей, обеспечивается, в том числе: 

- организацией контроля доступа в помещения информационной системы посторонних лиц; 

- использованием лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный доступ к персональным данным; 

- разграничением прав доступа с использованием учетной записи; 

- использованием паролей; 

- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; 

- учетом машинных носителей персональных данных; 

- обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер; контролем эффективности принимаемых мер по обеспечению защищенности персональных данных.

7.9.      Ответы на письменные запросы других организаций и учреждений о персональных данных пользователей даются только с письменного согласия самого пользователя, если иное не установлено действующим законодательством. Ответы оформляются в письменном виде, на бланке Оператора, и в том объеме, который позволяет не разглашать излишний объем персональных данных пользователей.

 

8. Обработка персональных данных субъектов персональных данных

8.1.      Обработка персональных данных пользователей осуществляется Оператором исключительно для достижения целей, определенных Соглашениями, заключаемыми между Пользователем и Оператором (в том числе между Пользователем и Оператором, действующим в качестве агента от имени и за счет Организатора Мероприятия, в рамках Договора оказания культурно-зрелищных/спортивно-зрелищных услуг в соответствии с п. 3.1.1. Оферты Оператора), иных договоров, предусмотренных законодательством РФ.

8.2.      Обработка персональных данных Оператором в интересах Пользователей заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа персональных данных Пользователей.

8.3.      Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований действующего законодательства. 

8.4.      Согласие на обработку персональных данных может быть отозвано Пользователем. Однако Оператор вправе обрабатывать общедоступные персональные данные и данные, которые необходимы для целей исполнения Соглашений без согласия Пользователя. Пользователь отзывает свое согласие на обработку его персональных данных вместе с удалением своего личного кабинета с Сайта KASSIR.RU и из Мобильного приложения KASSIR.RU.

          Персональные данные пользователя уничтожаются при:

– самостоятельном удалении Пользователем своего личного кабинета с использованием функциональной возможности Сайта KASSIR.RU и из Мобильного приложения KASSIR.RU;

– удалении Оператором информации, размещаемой Пользователем, а также личного кабинета Пользователя в случаях, установленных Соглашениями и настоящей Политикой.

          

9.  Передача персональных данных субъектов персональных данных

9.1.       Передача персональных данных пользователей осуществляется Оператором исключительно для достижения целей, определенных Соглашениями, заключаемыми между Пользователем и Оператором (в том числе между Пользователем и Оператором, действующим в качестве агента от имени и за счет Организатора Мероприятия, в рамках Договора оказания культурно-зрелищных/спортивно-зрелищных услуг в соответствии с п. 3.1.1. Оферты Оператора).

9.2.      Оператор не передает данные пользователей третьим лицам, за исключением случаев, когда эта обязанность предусмотрена действующим законодательством Российской Федерации. Запрос о предоставлении данных могут направить органы оперативно-розыскной деятельности и органы, обеспечивающие безопасность в РФ, Роскомнадзор и иные органы, которым данное право прямо предоставлено действующим законодательством РФ. Кроме этого данные передаются по решению суда в рамках действующего законодательства РФ. Предоставление персональных данных Пользователей по запросу государственных органов осуществляется в порядке, предусмотренном законодательством.

9.3.      Программами, установленными на устройствах пользователя, Оператору автоматически передаются следующие данные: информация о технических средствах (устройствах), данные об IP-адресе, используемом браузере и локация (страна/город) Пользователя. Мобильное приложение Оператора использует сторонние сервисы, которые могут собирать информацию, используемую для вашей идентификации.

9.4.      Данные журнала

Мы хотим сообщить вам, что всякий раз, когда вы пользуетесь нашим Мобильным приложением мы собираем данные и информацию (в том числе через сторонние продукты) на вашем телефоне под названием «Данные журнала». Эти данные журнала могут включать в себя такую информацию, как: информация об устройстве, уникальные рекламные идентификаторы устройства (например, Google Advertiser ID и IDFA), cookies, IP-адрес, географические координаты, данные об использовании приложения (в том числе логи, статистика), а также другие статистические данные. Такие данные мы собираем и используем для аналитики и улучшения Мобильного приложения, а также для учета предпочтений при демонстрации рекламы в Мобильном приложении. Используя Мобильное приложение, вы даете свое согласие на сбор и обработку указанных данных сторонними сервисами. Если вы не согласны с этим, пожалуйста, не используйте наше приложение.

9.5.      Данные о платежах

Когда пользователь производит оплату на Сайте и (или) в Мобильном приложении - сведения о финансовой операции сохраняются у Оператора: это данные о дате и времени произведенного платежа, способе оплаты. Оператор не собирает и не хранит данные о банковских картах.

9.6.      Cookie

При работе с сайтом программа (такая как веб-браузер Internet Explorer, Google Chrome и т.п.), используемая Пользователем, может передавать небольшой фрагмент данных, который хранится на устройстве Пользователя (компьютере, планшете и т.д.). Такой фрагмент данных обычно называют файл-cookie. Cookie, к примеру, позволяют запомнить, что пользователь уже заходил на сайт, и повторная авторизация с того же устройства с теми же исходными данными (IP-адрес) не требуется. Файлы-cookie хранятся на техническом устройстве пользователя (компьютер, ноутбук и т.п.).

Кроме того для целей улучшения работы Сайта, а также для рекламных целей, Оператор может осуществлять сбор и обработку файлов Cookies от Пользователей, а также передачу таких файлов своим партнерам, при этом Оператор гарантирует при такой передаче безопасность и обезличенность данных. Используя Сайт, пользователь предоставляет свое согласие на сбор, обработку и передачу третьим лицам файлов Cookies.

Кроме того, партнеры Оператора могут размещать и считывать идентификационные cookie-файлы в браузерах пользователей или при помощи электронных меток получать информацию о cookie-файлах пользователей во время представления рекламного материала на web-сайтах.

Отключить возможность предоставления файлов Cookies пользователь может в настройках браузера, который он использует для работы с Сайтом. Отключение cookies может повлечь невозможность доступа к частям сайта KASSIR.RU, требующим авторизации.

 

10. Хранение и уничтожение персональных данных Пользователей – субъектов персональных данных

10.1.   Персональные данные Пользователей могут храниться, как на бумажных носителях, так и в электронном виде.

10.2.   Персональные данные пользователей хранятся:

-        на электронных носителях и обрабатываются с использованием автоматизированных систем;

-        на материальных носителях в отделах: бухгалтерия, отдел проектов, отдел сервиса, юридический отдел Оператора.

10.3.   Персональные данные пользователей на бумажных носителях содержатся в следующих группах документов:

-        письменные обращения Пользователей, направленные в адрес Оператора;

-        письменные заявления на возврат денежных средств, направленные в адрес Оператора;

-        письменные претензии Пользователей, направленные в адрес Оператора;

-        письменные документы (судебные иски, возражения на иски, решения судебных инстанций и т.п.), связанные с ведением судебного делопроизводства по искам Пользователей к Оператору или к иным лицам, стороной дела в которых является Оператор.

10.4.   Персональные данные Пользователей на бумажных носителях, если с них не снят на законном основании режим конфиденциальности, хранятся в специально отведенных шкафах в закрывающихся помещениях.

10.5.   Ключи от помещений хранятся у сотрудников Оператора, допущенных к работе с персональными данными Пользователей.

10.6.   После достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных Пользователей и уничтожить их персональные данные.

10.7.   Оператор уничтожает персональные данные Пользователей, и обеспечивает их уничтожение другими лицами, действующими по поручению Оператора, в следующие сроки:

-        хранящиеся на электронных носителях в течение трех дней со дня окончания установленного законодательством срока исковой давности по искам, связанным с предоставлением услуг, указанных в Соглашениях;

-        хранящиеся на бумажных носителях и не отнесенные к разряду первичных бухгалтерских документов или иных документов, подлежащих хранению по законодательству РФ, в течение трех дней со дня окончания срока исковой давности по Соглашениям пользователя, заключённым с Оператором;

-        хранящиеся на бумажных носителях и отнесенные к разряду первичных бухгалтерских документов либо документов, подлежащих хранению по законодательству РФ, в течение трех дней со дня окончания срока их хранения, установленного нормами законодательства РФ.

 

11. Меры по защите информации о Пользователях – субъектах персональных данных

11.1 Оператор принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий:

- хранение данных в информационных системах с ограниченным доступом. Оператором зафиксирован перечень сотрудников, имеющих доступ к данным пользователей, что позволяет избежать возможность доступа посторонних лиц к данным пользователей;

- охрана помещений, в которых размещены информационные системы;

- режим конфиденциальности данных – Оператором строго определены обязанности сотрудников по защите данных от третьих лиц. Каждый сотрудник, имеющий доступ к данным пользователей, ознакомлен с условиями по обеспечению безопасности данных и предупрежден об ответственности за их нарушение;

- технические меры по защите данных.

11.2 Для авторизации доступа к Сайту KASSIR.RU и Мобильному приложению используется логин (адрес электронной почты или номер мобильного телефона) и пароль Пользователя. Ответственность за сохранность данной информации несет Пользователь. Пользователь не вправе передавать собственный логин и пароль третьим лицам, а также обязан предпринимать меры по обеспечению их конфиденциальности.

11.3 В целях обеспечения более надежной защиты информации о Пользователях, Оператор использует систему привязки доступа Пользователя к электронной почте или мобильному телефону. Для осуществления данной системы Пользователь должен предоставить Администрации Сайта свою электронную почту или номер своего мобильного телефона. В рамках системы привязки страницы к адресу электронной почты и/или мобильному телефону Пользователь в случае утраты логина или пароля может восстановить доступ к странице с помощью кода восстановления, содержащегося в электронном письме и/или SMS-сообщении (если применимо), которое Пользователь получает на свой адрес электронной почты и/или мобильный телефон (если применимо).

 

12.Ответственность за разглашение информации, содержащей сведения о персональных данных субъектов персональных данных

12.1.   Оператор несет ответственность за разработку, введение и действенность соответствующих требованиям законодательства норм, регламентирующих получение, обработку и защиту персональных данных Пользователей. Оператор закрепляет персональную ответственность сотрудников за соблюдением установленного в организации режима конфиденциальности.

12.2.   Генеральный директор Оператора несет ответственность за соблюдение сотрудниками норм, регламентирующих получение, обработку и защиту персональных данных Пользователей.

12.3.   Каждый сотрудник Оператора, получающий для работы документ, содержащий персональные данные пользователей, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

12.4.   Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных пользователей, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

12.5.   За неисполнение или ненадлежащее исполнение сотрудником по его вине возложенных на него обязанностей по соблюдению установленного порядка обработки персональных данных пользователей Оператор вправе применять предусмотренные Трудовым кодексом дисциплинарные взыскания.

12.6.   Неправомерный отказ в предоставлении собранных в установленном порядке документов, содержащих персональные данные Пользователей, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации может повлечь наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях.

12.7.   Ограничение действия Политики

Действие настоящей Политики не распространяется на действия и интернет-ресурсы третьих лиц. Настоящая Политика применяется только к сайту KASSIR.RU, Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте KASSIR.RU.

 

Законы и нормативные акты, на основании которых разработано настоящая Политика:

 

·             Федеральный закон №152-ФЗ «О персональных данных» от 27 июля 2006 г. (в действующей редакции).

·             Федеральный закон №149-ФЗ «Об информации, информационных технологиях и о защите информации»

· Постановление Правительства РФ №687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» от 15.09.2008 г.

· Постановление Правительства РФ №1119. «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 г.

· Указ Президента Российской Федерации №188 «Об утверждении Перечня сведений конфиденциального характера» от 6 марта 1997 года.

·             Приказ ФСТЭЛ №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от «18» февраля 2013 г.;

·             Приказ ФСБ России №378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации...» от «10» июля 2014 г.