Политика конфиденциальности персональных данных

Политика конфиденциальности персональных данных

Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую сайт kinoluch.ru расположенный на доменном имени kinoluch.ru может получить о Пользователе во время использования сайта, его программ и его продуктов.

1. Общие положения
   1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными федеральными законами и подзаконными нормативными правовыми актами Российской Федерации, регулирующими вопросы обработки и защиты персональных данных
   1.2. Политика определяет порядок и условия обработки персональных данных, категории субъектов персональных данных, цели обработки персональных данных, перечни обрабатываемых персональных данных применительно к каждой цели обработки, способы, сроки обработки и хранения персональных данных, порядок их уничтожения при достижении целей обработки либо при наступлении иных законных оснований, а также меры, направленные на защиту персональных данных.
   1.3. Настоящая Политика распространяется на все персональные данные, которые Оператор получает от посетителей сайта, гостей, лиц, обращающихся к Оператору посредством форм обратной связи, по телефону, электронной почте, через мессенджеры, социальные сети и иные каналы коммуникации, если соответствующее взаимодействие инициировано через сайт или связано с его использованием.
   1.4. Оператор исходит из необходимости соблюдения прав и свобод человека и гражданина при обработке его персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну, и обеспечивает обработку персональных данных на законной, справедливой и прозрачной основе.
   1.5. Политика действует бессрочно до утверждения Оператором новой редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иной срок не установлен самой новой редакцией.
   1.6. Использование сайта, заполнение и отправка форм на сайте, переход к внешней форме онлайн-записи, нажатие кнопок «Отправить», «Перезвонить», «Оформить заказ», «купить», «Принять» либо иных аналогичных по смыслу кнопок, а также совершение иных конклюдентных действий на сайте в случаях, предусмотренных законодательством Российской Федерации, означает ознакомление субъекта персональных данных с настоящей Политикой и выражение согласия на обработку персональных данных в соответствующем объеме и для соответствующих целей, если такое согласие является необходимым правовым основанием обработки.
    
2. Основные термины и определения
   2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
   2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
   2.3. Оператор — ООО «Премьер» , самостоятельно организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных и действия (операции), совершаемые с персональными данными.
   2.4. Пользователь сайта — любое физическое лицо, посещающее сайт ,просматривающее его страницы, заполняющее формы, переходящее к сервисам онлайн-записи, а также совершающее иные действия с использованием сайта. Покупатель-гость -физические лицо,обладающее право и дееспособностью, имеющее намерение  с использованием  сайта или мобильного приложения заказать(приобрести) и (или) заказывающий (приобретающий) реализуемые  посредством  сайта товары и услуги исключительно для личных,семейных  нужд( не связанных с осуществлением предпринимательской деятельности)
   2.5. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
   2.6. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
   2.7. Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления их содержания в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
   2.8. Cookies — фрагменты данных, сохраняемые в браузере или на устройстве пользователя и позволяющие распознавать устройство, учитывать пользовательские предпочтения, обеспечивать корректную работу сайта, анализировать использование сайта и формировать статистику посещаемости.
    
3. Сведения об Операторе
   3.1. Оператором персональных данных является ООО «Премьер»
   3.2. Реквизиты Оператора: Юр.адрес: 660017, г. Красноярск, ул. Карла Маркса, 149 пом.11 ОГРН 1152468054936 ИНН: 2466166950
   3.3. Для целей исполнения требований законодательства Российской Федерации Оператор вправе использовать дополнительные контактные каналы связи, размещенные на сайте.
    
4. Категории субъектов персональных данных
   4.1. Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных: — посетители сайта; — лица, направляющие заявки на обратный звонок,  оформление заказа, приобретение билетов,жетонов, подарочных сертификатов либо иной услуги; — лица, обратившиеся к Оператору по электронной почте, телефону, через мессенджеры, социальные сети и иные каналы связи, если взаимодействие связано с деятельностью сайта и оказываемыми услугами;
   4.2. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой или национальной принадлежности, религиозных или философских убеждений, состояния здоровья, за исключением случаев, прямо предусмотренных законодательством Российской Федерации и необходимых для исполнения закона или договора.
   4.3. Оператор не осуществляет обработку биометрических персональных данных в смысле законодательства Российской Федерации, если иное прямо не будет предусмотрено законодательством и отдельным письменным согласием субъекта персональных данных.
    
5. Принципы и правовые основания обработки персональных данных
   5.1. Обработка персональных данных осуществляется Оператором на основе принципов законности, справедливости, ограничения обработки достижением конкретных, заранее определенных и законных целей, недопущения избыточности обрабатываемых персональных данных, обеспечения точности, достаточности и актуальности персональных данных, а также хранения персональных данных не дольше, чем этого требуют цели обработки персональных данных, если иной срок не установлен законодательством Российской Федерации
   5.2. Оператор обрабатывает персональные данные при наличии одного или нескольких правовых оснований, предусмотренных частью 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе: — с согласия субъекта персональных данных на обработку его персональных данных;— для заключения договора по инициативе субъекта персональных данных и (или) исполнения договора, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных; — для осуществления прав и законных интересов Оператора либо третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных, — в случаях, прямо допускаемых законодательством Российской Федерации; — для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей; — для рассмотрения обращений субъектов персональных данных, претензий, заявлений, запросов и иных юридически значимых обращений
   5.3. Правовые основания обработки персональных данных могут конкретизироваться в зависимости от соответствующей цели обработки в разделе 6 настоящей Политики.
   5.4. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, если иное не предусмотрено законодательством Российской Федерации.
   5.5.     Компания не имеет намерения получать информацию от несовершеннолетних и рекомендует законным представителям несовершеннолетних допускать их к работе в сети Интернет только под собственным контролем.
   5.6.     Компания использует информацию о пользователях в целях защиты прав несовершеннолетних в рамках и пределах, установленных действующим законодательством.
    
6. Цели обработки персональных данных, перечни данных, категории субъектов, способы, сроки хранения и правовые основания обработки
   6.1. Обеспечение функционирования сайта, его безопасности, корректного отображения с использованием файлов cookie. Категории субъектов персональных данных: посетители сайта. Перечень обрабатываемых персональных данных: сведения о действиях пользователя на сайте; IP-адрес либо обезличенный сетевой идентификатор; дата и время посещения; адреса запрашиваемых страниц;; файлы cookie; Цель обработки: обеспечение стабильной и безопасной работы сайта, анализ посещаемости и пользовательского поведения, формирование статистики, улучшение структуры, содержания, удобства и функциональности сайта, выявление ошибок, предотвращение злоупотреблений и несанкционированного доступа. Правовые основания обработки: согласие субъекта персональных данных, выражаемое посредством механизма cookie-баннера и иных предусмотренных на сайте средств получения согласия; законные интересы Оператора в части обеспечения информационной безопасности и устойчивой работы сайта в объеме, допускаемом законодательством Российской Федерации.
    
7. Способы обработки: автоматизированная обработка, сбор, запись, систематизация, накопление, хранение, извлечение, использование, обезличивание, блокирование, удаление, уничтожение; передача (предоставление, доступ) лицам, обеспечивающим функционирование сервиса веб-аналитики, в пределах, необходимых для достижения заявленной цели.
8. Срок обработки и хранения: до достижения целей обработки, отзыва согласия субъектом персональных данных, истечения срока действия файлов cookie либо прекращения использования соответствующего сервиса — в зависимости от того, какое обстоятельство наступит ранее; при этом отдельные технические журналы и резервные копии могут храниться в течение периода, обусловленного технологическим циклом и требованиями информационной безопасности. Порядок уничтожения: осуществляется путем удаления данных из информационных систем, очищения cookie на стороне сайта, прекращения дальнейшего сбора данных и, при необходимости, составления акта об уничтожении или фиксирования факта уничтожения в журнале учета
    
9. Перечень персональных данных, которые могут обрабатываться Оператором С учетом целей обработки,  Оператор вправе обрабатывать следующие категории персональных данных: При входе на сайт авторизация не требуется, персональные данные не используются . При входе в личный кабинет, регистрации в личном кабинете и совершении покупок  на сайте или в мобильном приложении — фамилия, имя, отчество (при наличии и если сообщаются субъектом персональных данных);номер телефона;— адрес электронной почты; — сведения о выбранной услуге, дате и времени ,  содержании обращения и иные сведения, добровольно сообщаемые пользователем —сведения о действиях пользователя на сайте, данные файлов cookie — сведения, содержащиеся в обращениях, претензиях, запросах, отзывах и иных сообщениях субъектов персональных данных; — иные персональные данные, обработка которых необходима для достижения целей, предусмотренных настоящей Политикой, при условии соблюдения требований законодательства Российской Федерации. При  посещении страницы «задай вопрос директору : Запрашивается только форма обратной связи: — номер телефона; — адрес электронной почты; обрабатываются иные сведения,добровольно предоставленные гостем. При возврате денежных средств  покупателям,оплатившим  банковский картой через систему быстрых  платежей стоимость  электронных билетов на сеансы в кинотеатры,заказов продукции кинобаров ,гость-покупатель указывает: фамилия, имя, отчество (при наличии и если сообщаются субъектом персональных данных);номер телефона;— адрес электронной почты; При возврате  денежных средств ,оплаченных за подарочные карты  покупатель-гость указывает фамилия, имя, отчество (при наличии и если сообщаются субъектом персональных данных);номер телефона;— адрес электронной почты; номер   расчетного счета и банковские реквизиты . обрабатываемые в рамках указанной цели персональные данные не относятся к специальным или биометрическим категориям персональных данных и обрабатываются   смешанным способом Оператор не требует от пользователя-гостя предоставления избыточных персональных данных и принимает меры к ограничению объема обрабатываемых персональных данных теми сведениями, которые необходимы для достижения конкретной цели обработки
    
10. Условия обработки персональных данных и передача персональных данных третьим лицам
    10.1. Оператор осуществляет обработку персональных данных самостоятельно, а также вправе поручить обработку персональных данных третьему лицу на основании договора, заключенного в соответствии с требованиями законодательства Российской Федерации.
    10.2. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации, обеспечивать конфиденциальность и безопасность персональных данных, принимать необходимые правовые, организационные и технические меры по их защите, а также исполнять иные требования, предусмотренные законодательством Российской Федерации и договором с Оператором.
    10.3. Оператор не распространяет персональные данные неопределенному кругу лиц и не публикует их в открытом доступе без отдельного правового основания, предусмотренного законодательством Российской Федерации, либо без отдельного согласия субъекта персональных данных, если такое согласие требуется.
    10.4. Передача персональных данных государственным органам, органам местного самоуправления, судам, правоохранительным органам и иным уполномоченным лицам осуществляется в случаях и в порядке, предусмотренных законодательством Российской Федерации
     
11. Трансграничная передача персональных данных
    11.1. На дату утверждения настоящей редакции Политики Оператор не осуществляет трансграничную передачу персональных данных в рамках обычной деятельности сайта и оказания услуг
     
12. Доступ к персональным данным предоставляется только тем лицам, для которых такой доступ необходим в связи с исполнением трудовых, гражданско-правовых, организационных или иных обязанностей, непосредственно связанных с достижением заявленных целей обработки.
    12.1. Лица, допущенные к обработке персональных данных, принимают на себя обязательства по соблюдению режима конфиденциальности и несут ответственность в соответствии с законодательством Российской Федерации, локальными актами Оператора и заключенными договорами.
     
13.  Меры по обеспечению безопасности персональных данных
    13.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
    13.2.К числу указанных мер, в частности, относятся — назначение ответственного лица или определение порядка организации обработки персональных данных; — издание и актуализация документов, определяющих политику Оператора в отношении обработки персональных данных, порядок доступа к персональным данным, порядок реагирования на обращения субъектов персональных данных, порядок уничтожения персональных данных и иные необходимые процедуры; — ограничение состава лиц, имеющих доступ к персональным данным, и разграничение прав доступа; — применение паролей, средств антивирусной защиты, резервного копирования, журналирования, актуализации программного обеспечения и иных средств защиты информации; — использование защищенных соединений и иных технических решений, направленных на предотвращение несанкционированного доступа к сайту и информационным системам; — осуществление внутреннего контроля за соответствием обработки персональных данных требованиям законодательства Российской Федерации и локальных актов Оператора; — выявление фактов несанкционированного доступа к персональным данным и принятие мер по реагированию на такие факты
     
14. Права субъекта персональных данных
    14.1. Субъект персональных данных имеет право получать информацию, касающуюся обработки его персональных данных, требовать уточнения, блокирования или уничтожения его персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
    14.2. Субъект персональных данных вправе отозвать согласие на обработку персональных данных, потребовать прекращения обработки персональных данных в случаях и порядке, установленных законодательством Российской Федерации, а также возражать против обработки персональных данных в случаях, предусмотренных законом.
    14.3. Субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных либо в судебном порядке.
     
15. Порядок хранения, блокирования, прекращения обработки и уничтожения персональных данных
    15.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок не установлен законодательством Российской Федерации, договором, стороной или выгодоприобретателем по которому является субъект персональных данных, либо согласием субъекта персональных данных.
    15.2. По достижении целей обработки персональных данных, при утрате необходимости в достижении таких целей, при отзыве субъектом персональных данных согласия на обработку персональных данных, при поступлении требования о прекращении обработки, при выявлении неправомерной обработки либо при наступлении иных оснований, предусмотренных законодательством Российской Федерации, Оператор прекращает обработку персональных данных и уничтожает персональные данные либо обеспечивает их уничтожение в сроки, установленные законодательством Российской Федерации.
    15.3. Уничтожение персональных данных на бумажных носителях осуществляется способом, исключающим возможность восстановления содержащихся на них сведений, в том числе путем измельчения, шредирования, сжигания либо иным аналогичным способом.
    15.4. Уничтожение персональных данных, содержащихся в электронных информационных системах, осуществляется путем удаления записей из баз данных, уничтожения электронных файлов, очистки электронных носителей, перезаписи носителей, применения встроенных средств удаления и иных технических методов, исключающих возможность восстановления данных, если иное не обусловлено технологическими особенностями носителя или обязательными требованиями по резервному копированию.
    15.5. Если немедленное уничтожение персональных данных невозможно вследствие требований законодательства Российской Федерации, необходимости соблюдения установленных сроков хранения документов, участия данных в судебном, административном или ином споре, либо по иным законным основаниям, Оператор осуществляет блокирование таких персональных данных и обеспечивает их дальнейшее хранение исключительно в течение периода, необходимого для выполнения соответствующей обязанности или защиты прав и законных интересов.
    15.6. Факт уничтожения персональных данных может подтверждаться актом об уничтожении персональных данных, записью в журнале учета, техническим логом, отчетом информационной системы, письмом лица, которому поручена обработка, либо иным документом, позволяющим подтвердить совершение соответствующих действий.
    15.7. Лица, осуществляющие обработку персональных данных по поручению Оператора, обязаны по требованию Оператора прекратить обработку персональных данных, возвратить или уничтожить соответствующие персональные данные и подтвердить выполнение указанных действий документально, если иное не установлено законодательством Российской Федерации или договором.
     
16. Порядок рассмотрения обращений субъектов персональных данных
    16.1. Запросы, требования, заявления и иные обращения субъектов персональных данных рассматриваются Оператором в порядке и в сроки, установленные законодательством Российской Федерации.
    16.2. Обращение должно позволять идентифицировать заявителя, а также, при необходимости, содержать сведения, подтверждающие полномочия представителя, и описание сути требования или вопроса.
    16.3. В случае если обращение не позволяет достоверно идентифицировать заявителя либо не содержит достаточных данных для его рассмотрения, Оператор вправе запросить дополнительные сведения.
    16.4. Ответ на обращение направляется тем способом, который указан заявителем, либо иным способом, позволяющим подтвердить факт и содержание ответа, если иное не запрещено законодательством Российской Федерации.
     
17. Обязанности субъекта персональных данных
    17.1. Субъект персональных данных обязан предоставлять Оператору достоверные, актуальные и достаточные для достижения соответствующей цели обработки персональные данные.
    17.2. В случае изменения ранее предоставленных персональных данных субъект персональных данных обязан по возможности своевременно сообщить Оператору об их обновлении, если это необходимо для надлежащего исполнения обязательств перед субъектом персональных данных.
     
18. Заключительные положения
    18.1. Настоящая Политика подлежит размещению в открытом доступе на сайте по адресу, определенному Оператором для размещения документа, регулирующего вопросы обработки персональных данных.
    18.2. Во всем, что не урегулировано настоящей Политикой, Оператор и субъекты персональных данных руководствуются законодательством Российской Федерации в области персональных данных, защиты информации, связи, рекламы, защиты прав потребителей и иными применимыми нормами права.