при использовании сайта
Дата размещения: 10.03.2025
Настоящая политика Обработки Персональных данных (далее – «Политика») определяет общие принципы и порядок Обработки Персональных данных, а также иных данных Пользователей при использовании ими Сайта.
Владельцем Сайта и Оператором является ООО «Тикетсклауд» (ИНН 7703459471, ОГРН 1187746558560).
Политика является общедоступным документом. Его текст размещен по адресу: https://ticketscloud.com/static/docs/customer_pdn_v3.pdf
1.1. Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Пользователю).
1.2. Сайт – интернет-сайт, доступный в сети «Интернет» под доменным именем https://ticketscloud.com/
1.3. Обработка Персональных данных (Обработка) – любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение Персональных данных.
1.4. Информационная система Персональных данных – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.5. Оператор – ООО «Тикетсклауд» (ИНН 7703459471, ОГРН 1187746558560).
1.6. Пользователь – дееспособное физическое лицо, использующее Сайт (включая представителей юридических лиц/индивидуальных предпринимателей, использующих/имеющих намерение использовать Сайт, в том числе на основании соответствующего договора, заключенного с Оператором).
Иные термины толкуются в соответствии с положениями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
2.1. Политика разработана в соответствии с положениями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», другими законодательными и нормативными правовыми актами в области сбора и обработки Персональных данных (далее – «Законодательство») и определяет порядок работы с Персональными данными Пользователя, которые Оператор собирает посредством Сайта, а также требования к обеспечению их безопасности.
2.2. Пользователь вправе:
2.2.1. Принимать решение о предоставлении своих Персональных данных Оператору и давать согласие на их Обработку свободно, своей волей и в своем интересе.
2.2.2. Получать информацию, касающуюся Обработки его Персональных данных.
2.2.3. Требовать от Оператора уточнения Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели Обработки.
2.2.4. Обжаловать действия (бездействие) Оператора, осуществляющего Обработку Персональных данных с нарушением требований Законодательства или иным образом нарушающего его права и свободы, в уполномоченный орган по защите прав субъектов Персональных данных или в судебном порядке.
2.2.5. Принимать предусмотренные законом меры по защите своих прав и законных интересов, в том числе путем возмещения убытков и (или) компенсации морального вреда в судебном порядке.
2.3. Оператор обязан:
2.3.1. Принимать меры, необходимые и достаточные для соблюдения прав Пользователей и выполнения обязанностей, предусмотренных Законодательством.
2.3.2. Назначить лицо, ответственное за Обработку Персональных данных.
2.3.3. Принять внутренние документы по вопросам Обработки Персональных данных и обеспечению их безопасности.
2.3.4. Ознакомить с внутренними документами, указанными в п. 2.3.3 Политики, работников под роспись.
2.3.5. Проводить обучение работников на регулярной основе и доводить до них требования Законодательства.
2.3.6. Проводить внутренние проверки на регулярной основе и контролировать, чтобы процессы Обработки Персональных данных соответствовали Законодательству.
2.3.7. Регулярно проводить оценку вреда, который может быть причинен Пользователям в случае нарушения их прав и требований Законодательства.
2.3.8. Предоставить Пользователю информацию, касающуюся Обработки его Персональных данных при получении запроса от такого Пользователя.
2.3.9. Прекратить Обработку в случае выявления фактов неправомерной Обработки Персональных данных.
2.3.10. Уничтожить Персональные данные в порядке, установленном Законодательством в случае, если обеспечить правомерность Обработки Персональных данных невозможно.
2.3.11. Осуществить блокирование Персональных данных и уточнить их в порядке, установленном Законодательством, в случае выявления факта неточности Персональных данных.
3.1. Оператор осуществляет Обработку Персональных данных на основании следующих актов:
3.1.1. Законодательство РФ.
3.1.2. Согласие на Обработку Персональных данных.
4.1. Оператор обрабатывает следующие категории и перечень Персональных данных, в отношении следующих категорий субъектов, следующими способами для каждой из следующих целей:
| Цели обработки ПДн | Категории и перечень ПДн | Категории субъектов ПДн | Способы обработки ПДн |
|---|---|---|---|
| Оформления договорных отношений и исполнение обязательств по ним, включая проверку благонадежности при заключении договоров, связанных с использованием Сайта, предоставление доступа к Сайту, его контенту, функционалу, учетной записи/личному кабинету | Иные категории персональных данных (не относятся к специальным или биометрическим ПДн): Фамилия, Имя, Отчество, дата рождения, номера контактных телефонов, адреса электронной почты, реквизиты банковской карты/банковского счета, место работы и занимаемая должность, ИНН, реквизиты документов, удостоверяющих личность (включая идентифицирующие сведения из таких документов), адрес места жительства, сведения об аккаунтах в социальных сетях, аватар, сведения о доходах (в применимых случаях). | Пользователь | Cмешанный способ с использованием средств автоматизации и/или без использования таковых средств. Перечень действий (операций): сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), блокирование, удаление, уничтожение. |
| Обработка обращений, поступающих от физических лиц/клиентов | Иные категории персональных данных (не относятся к специальным или биометрическим ПДн): Фамилия, Имя, Отчество, дата рождения, номера контактных телефонов, адреса электронной почты, реквизиты банковской карты/банковского счета, реквизиты документов, удостоверяющих личность (включая идентифицирующие сведения из таких документов), адрес места жительства, сведения об аккаунтах в социальных сетях, аватар. | Пользователь | Cмешанный способ с использованием средств автоматизации и/или без использования таковых средств. Перечень действий (операций): сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), блокирование, удаление, уничтожение. |
| Организация рекламных рассылок. | Иные категории персональных данных (не относятся к специальным или биометрическим ПДн): Фамилия, Имя, Отчество, номера контактных телефонов, адреса электронной почты | Пользователь | Cмешанный способ с использованием средств автоматизации и/или без использования таковых средств. Перечень действий (операций): сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), блокирование, удаление, уничтожение. |
| Организация возврата билетов покупателями | Иные категории персональных данных (не относятся к специальным или биометрическим ПДн): Фамилия, Имя, Отчество, дата рождения, номера контактных телефонов, адреса электронной почты, реквизиты банковской карты/банковского счета, ИНН, реквизиты документов, удостоверяющих личность (включая идентифицирующие сведения из таких документов), адрес места жительства | Пользователь | Смешанный способ с использованием средств автоматизации и/или без использования таковых средств. Перечень действий (операций): сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), блокирование, удаление, уничтожение. |
| Пересылка билетов на другой почтовый ящик | Иные категории персональных данных (не относятся к специальным или биометрическим ПДн): Фамилия, Имя, Отчество, номера контактных телефонов, адреса электронной почты | Пользователь | Смешанный способ с использованием средств автоматизации и/или без использования таковых средств. Перечень действий (операций): сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), блокирование, удаление, уничтожение. |
| Обеспечение соблюдения Оператором законов Российской Федерации и иных нормативных правовых актов | Иные категории персональных данных (не относятся к специальным или биометрическим ПДн): Фамилия, Имя, Отчество, дата рождения, номера контактных телефонов, адреса электронной почты, реквизиты банковской карты/банковского счета, место работы и занимаемая должность, ИНН, реквизиты документов, удостоверяющих личность (включая идентифицирующие сведения из таких документов), адрес места жительства, сведения об аккаунтах в социальных сетях, аватар, сведения о доходах (в применимых случаях). | Пользователь | Смешанный способ с использованием средств автоматизации и/или без использования таковых средств. Перечень действий (операций): сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), блокирование, удаление, уничтожение. |
| Сбор, обработка и предоставление статистических данных, в том числе выявление угроз безопасности для Сайта, Пользователей и/или третьих лиц. | Иные категории персональных данных (не относятся к специальным или биометрическим ПДн): Фамилия, Имя, Отчество, дата рождения, номера контактных телефонов, адреса электронной почты, реквизиты банковской карты/банковского счета, место работы и занимаемая должность, ИНН, реквизиты документов, удостоверяющих личность (включая идентифицирующие сведения из таких документов), адрес места жительства, сведения об аккаунтах в социальных сетях, аватар, сведения о доходах (в применимых случаях). | Пользователь | Смешанный способ с использованием средств автоматизации и/или без использования таковых средств. Перечень действий (операций): сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), блокирование, удаление, уничтожение. |
4.2. С согласия/по поручению Пользователя могут обрабатываться иные Персональные данные, сообщаемые Пользователем.
4.3. Ко всем целям Обработки Персональных данных, указанным в п. 4.1 настоящей Политики, относятся следующие сроки Обработки и хранения, а также порядок уничтожения Персональных данных:
4.3.1. Сроки Обработки и хранения Персональных данных: до достижения цели обработки Персональных данных и в течение 5 лет с момента её достижения, если от Пользователя не последует иное волеизъявление, в т.ч. отзыв согласия на обработку Персональных данных.
4.3.2. Порядок уничтожения Персональных данных: удаление Персональных данных с электронных и/или материальных носителей или уничтожение материальных носителей, содержащих Персональные данные.
5.1. Обработка Персональных данных Оператором допускается в следующих случаях:
5.1.1. При наличии согласия Пользователя на Обработку его Персональных данных.
5.1.2. При наличии оснований, предусмотренных Законодательством, допускающих обработку Персональных данных в отсутствие согласия Пользователя.
5.2. Оператор осуществляет Обработку Персональных данных Пользователя как без использования средств автоматизации, так и с их использованием.
5.3. Оператор не обрабатывает Персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, членства в общественных объединениях, а также относящиеся к биометрическим Персональным данным, за исключением случаев, прямо предусмотренных Законодательством.
5.4. Оператор имеет право передавать Персональные данные Пользователя без его согласия следующим лицам:
5.4.1. Государственным органам, в том числе органам дознания и следствия, органам местного самоуправления по их мотивированному запросу.
5.4.2. Иным лицам, передача Персональных данных которым прямо предусмотрена Законодательством.
5.5. Оператор обеспечивает конфиденциальность Персональных данных, в том числе Оператор не раскрывает третьим лицам и не распространяет Персональные данные без согласия Пользователя, если иное не предусмотрено Законодательством.
5.6. Оператор обеспечивает безопасность Персональных данных в порядке, предусмотренном Законодательством, в том числе путем:
5.6.1. Определения угроз безопасности при их Обработке в Информационных системах Персональных данных.
5.6.2. Применения организационных и технических мер по обеспечению безопасности Персональных данных при их Обработке в Информационных системах Персональных данных, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных.
5.6.3. Учета машинных носителей Персональных данных.
5.6.4. Обнаружения фактов несанкционированного доступа к Персональным данным и принятием мер по их защите.
5.6.5. Установления правил доступа к Персональным данным, обрабатываемым в Информационной системе Персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с Персональными данными в Информационной системе Персональных данных.
5.6.6. Контроля за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности Информационных систем Персональных данных.
5.7. Доступ к Информационным системам, содержащим Персональные данные, обеспечивается системой паролей. Пароли устанавливаются уполномоченными работниками Оператора и индивидуально сообщаются работникам Оператора, имеющим доступ к Персональным данным. Оператор ограничивает доступ к Персональным данным Пользователя только теми работниками, которым это требуется в соответствии с их служебными обязанностями.
5.8. Оператор прекращает Обработку Персональных данных по истечению срока, установленного пунктом 4.3.1 настоящей Политики, в случае истечения срока действия или отзыва Пользователем своего согласия на Обработку, а также в случае выявления неправомерной Обработки Персональных данных. Оператор имеет право продолжить Обработку Персональных данных в случаях, предусмотренных Законодательством.
5.9. Персональные данные собираются, хранятся и обрабатываются на территории Российской Федерации.
6.1. Пользователь вправе в любой момент изменить (обновить, дополнить) Персональные данные путем направления письменного заявления Оператору на электронную почту: info@ticketscloud.com. Пользователь заявляет и признает, что совершением Пользователем действий по передаче своих иных Персональных данных, не предусмотренных настоящей Политикой (например, путем их отправки на электронную почту Оператора/посредством функционала сайта и/или заполнения соответствующих форм, сообщения в устной форме, иным вербальным образом) Пользователь выражает свое согласие на их обработку в соответствии с настоящей Политикой.
6.2. Пользователь вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели Обработки, а также принимать предусмотренные Законодательством меры по защите своих прав. Для реализации данного права Пользователь вправе лично подать соответствующий запрос путем его направления Оператору на электронную почту: info@ticketscloud.com.
6.3. При получении запроса Пользователя о получении информации, касающейся Обработки Персональных данных, Оператор обязуется безвозмездно в доступной форме в течение 10 календарных дней предоставить Пользователю такую информацию.
6.4. В случае выявления случаев неправомерной Обработки Персональных данных Оператор обязуется прекратить такую Обработку. Если обеспечить правомерность Обработки Персональных данных невозможно, Оператор обязуется уничтожить такие Персональные данные в порядке, установленном Законодательством.
6.5. В случае выявления факта неточности Персональных данных Оператор обязуется осуществить блокирование таких Персональных данных и уточнить их в порядке, установленном Законодательством.
6.6. Если Пользователь считает, что Оператор осуществляет Обработку Персональных данных с нарушением требований Законодательства или иным образом нарушает его права и свободы, Пользователь вправе обратиться с претензией к Оператору, а также обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов Персональных данных или в судебном порядке.
6.7. Пользователь может в любой момент отозвать свое согласие на Обработку Персональных данных путем направления письменного заявления Оператору на электронную почту Оператора: info@ticketscloud.com
6.8. При получении Оператором запроса, содержащего отзыв согласия Пользователя на Обработку Персональных данных, в течение 30 календарных дней с момента его получения Оператор обязан удалить Персональные данные и прекратить их Обработку, за исключением случаев, прямо предусмотренных Законодательством, допускающих Обработку Персональных данных в отсутствие согласия Пользователя.
7.1. К Политике и отношениям между Пользователем и Оператором, возникающим в связи с Политикой, подлежит применению право Российской Федерации.
7.2. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики.
7.3. Оператор вправе вносить изменения в Политику в одностороннем порядке путем размещения новой редакции Политики по адресу: https://ticketscloud.com/documents Изменения вступают в силу на следующий день после их размещения по указанному адресу.
ООО «Тикетсклауд»
Юридический адрес: 127051, г. Москва,
вн. тер. г. муниципальный округ Тверской,
б-р Петровский, д. 12, стр. 3
ОГРН: 1187746558560
ИНН: 7703459471
КПП: 770701001
E-mail: info@ticketscloud.com