Политика конфиденциальности

1. Общие положения

Настоящее положение определяет Политику Общества с ограниченной ответственностью «Дирекция театрально-зрелищных касс» (далее – Общество) как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных физических лиц (субъектов персональных данных) на основании статьи 24 Конституции РФ, главы 14 Трудового кодекса РФ, Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 25.07.2011) "О персональных данных", других нормативных актов РФ, и действует в отношении всех персональных данных, которые могут быть получены Обществом в процессе деятельности, в том числе персональных данных работников и клиентов Общества.

Действие политики распространяется на данные, полученные как до, так и после утверждения настоящей Политики.

Настоящая Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, полученных Обществом.

Настоящая политика действует в отношении информации, которую Общество получает о субъекте персональных данных.

Настоящая Политика может быть изменена при изменении действующего законодательства РФ.

Настоящая Политика является внутренним документом Общества, общедоступной и подлежит размещению на сайте www.bileter.ru.

2. Категории субъектов персональных данных. Понятие и состав персональных данных.

В целях настоящей Политики под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу - субъекту персональных данных (далее – субъект).

В зависимости от субъекта персональных данных, Общество для осуществления своей деятельности и для выполнения своих обязательств может обрабатывать персональные данные следующих категорий субъектов:

  • персональные данные работника Общества- информация, необходимая Обществу в связи с трудовыми отношениями и касающиеся конкретного работника,
  • персональные данные аффилированного лица или персональные данные руководителя, участника (акционера) или сотрудника юридического лица, являющегося аффилированным лицом по отношению к Обществу - информация, необходимая Обществу для отражения в отчетных документах о деятельности Общества в соответствии с требованиями действующего законодательства,
  • персональные данные руководителей / участников / акционеров / сотрудников юридического лица, являющегося партнером, контрагентом Общества- информация, необходимая Обществу для выполнения своих обязательств в рамках договорных отношений с контрагентами/партнерами.
  • персональные данные клиента - информация, необходимая Обществу для выполнения своих обязательств в рамках договорных отношений с клиентом и для выполнения требований законодательства Российской Федерации.
  • персональные данные Клиента, предоставленные при регистрации на Интернет сайте www.bileter.ru, в том числе при осуществлении Клиентом заказов билетов, а так же предоставленные при получении заказов, сделанных на вышеуказанном сайте.
  • персональные данные клиентов-посетителей Общества, в т.ч. соискателей на заявленные Обществом вакансии

Согласие субъекта на обработку его персональных данных может быть дано в письменной или конклюдентной форме (подразумеваемое согласие) при осуществлении действий Клиента выражающих его волю установить правоотношения с Обществом.

Конклюдентное согласие предоставляется при заполнении субъектами анкет и/или регистрации на сайте www.bileter.ru, при оплате заказов платежной картой, безналичным платежом, направлении в адрес Общества обращений.

К персональным данным, сбор и обработку которых осуществляет Общество, относятся: анкетные данные (фамилия, имя, отчество, число, месяц, год рождения и др.); паспортные данные; адрес регистрации; адрес места жительства; адрес доставки; сведения о платежных средствах субъекта; адрес электронной почты; контактный телефон.

Общество не осуществляет обработку биометрических (сведения, которые характеризуют физиологические и биологически особенности человека, на основании которых можно установить его личность) персональных данных, данные о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях.

3. Основания и цели обработки персональных данных

Общество обрабатывает персональные данные для осуществления деятельности, реализации своих законных интересов и требований. Цели обработки персональных данных диктуются необходимостью:

  • осуществления функций, возложенных на Общество законодательством Российской Федерации функции в соответствии с ФЗ «О Персональных данных», Трудовым Кодексом РФ, ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», ФЗ «Об обществах с ограниченной ответственностью, «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», иными законами и нормативными правовыми актами РФ, а также Уставом и нормативными актами Общества;
  • заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, оказания услуг, исполнения соглашений и договоров, исполнения обязательств перед Клиентами.
  • обеспечения безопасности сотрудников и Клиентов Общества;
  • реализацией законодательства Российской Федерации о порядке рассмотрения обращений граждан
  • организации кадрового учета Общества, ведения кадрового документооборота, содействия в продвижении по службе, обучении, трудоустройстве, пользования различного рода льготами, исполнения требований налогового, пенсионного и тд. законодательства;

Общество может использовать персональные данные Клиента в следующих целях:

  • реализацией требований действующего законодательства;
  • его идентификации;
  • организации взаимодействия с Клиентом;
  • реализации политики безопасности;
  • улучшение качества услуг, оказываемых Обществом.

4. Права субъекта персональных данных

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки персональных данных Обществом, правовые основания и цели обработки персональных данных, применяемые Обществом способы обработки персональных данных, наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона, сроки обработки персональных данных, в том числе сроки их хранения.

Информация, касающаяся обработки персональных субъекта, предоставляемая субъекту, не должна содержать персональные данные, относящиеся к другим субъектам персональных данных.

В соответствии с п.3 ст. 14 Федерального закона "О персональных данных" информация, касающаяся обработки персональных данных субъекта может быть предоставлена ему или его законному представителю Обществом при получении запроса субъекта или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в договорных отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Субъект вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5. Сроки обработки персональных данных

Срок хранения персональных данных устанавливается исходя из целей обработки в информационных системах Общества, в соответствии со сроком действия договора и иными сроками действия документов, установленными законодательством РФ и действующими нормативными документами в Обществе.

6. Круг лиц допущенных к обработке персональных данных

Для достижения целей настоящей Политики к обработке персональных данных допускаются исключительно сотрудники Общества, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Доступ других сотрудников может быть предоставлен только в предусмотренных законом случаях.

Сотрудники Общества, нарушившие положения настоящей Политики несут за это ответственность в соответствии с действующим законодательством РФ.

7. Методы обработки персональных данных

В отношении персональной информации пользователя сохраняется конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц. В данном случае пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.

В процессе предоставления услуг, при осуществлении внутрихозяйственной деятельности и других установленных случаях Общество использует автоматизированную, с применением средств вычислительной техники, так и неавтоматизированную, с применением бумажного документооборота, обработку персональных данных. Автоматизированная система обеспечивает защиту от несанкционированного доступа, позволяет идентифицировать, фиксировать и сохранять данные в течение срока, установленного для обработки персональных данных.

Общество гарантирует правовые, организационные и технические меры для защиты персональной информации пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. Обмен персональными данными при их обработке в автоматизированной системе Общества осуществляется по каналам связи, защищенным техническими средства защиты информации.

Безопасность персональных данных при их обработке в информационных системах Организации обеспечивается с помощью системы защиты информации, включающей в себя: организационные меры с применением ограничения физического доступа в помещения, применение программно-технических мер защиты, средства предотвращения несанкционированного доступа, и программно-технического воздействия на технические средства обработки персональных данных.

Сведения о реализуемых Обществом требованиях к защите персональных данных:

  • приняты локальные нормативные акты и иные документы,
  • введён режим безопасности обработки и обращения с персональными данными, а также режим защиты помещений, в которых осуществляется обработка и хранение носителей персональных данных,
  • назначены ответственные за организацию и обеспечение безопасности персональных данных,
  • определен круг лиц, имеющих право обработки персональных данных, разработаны инструкции пользователям по защите персональных данных, антивирусной защите, действиям в кризисных ситуациях,
  • определены требования к персоналу, степень ответственности работников за обеспечение безопасности персональных данных,
  • проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных,
  • предприняты необходимые и достаточные технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий:
  • введена система разграничения доступа,
  • установлена защита от несанкционированного доступа к автоматизированным рабочим местам, информационным сетям и базам персональных данных,
  • установлена защита от вредоносного программно-математического воздействия,
  • осуществляется регулярное резервное копирование информации и баз данных.