Санкт-Петербург
Все события Концерт Театр Спорт Детям Бонусы
Еще
  1. Главная
  2. Политика в области персональных данных

Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика определяет порядок и условия обработки персональных данных пользователей сайта https://afishagoroda.ru, его городских поддоменов, включая страницы вида https://spb.afishagoroda.ru, а также связанных форм обратной связи, заявок и каналов поддержки.

1.2. Политика подготовлена с учетом Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», Закона РФ от 07.02.1992 N 2300-1 «О защите прав потребителей», законодательства о билетах на мероприятия и иных применимых нормативных актов Российской Федерации.

1.3. Оператор персональных данных: Общество с ограниченной ответственностью «Афиша Города Ру» (ОГРН 1224000006647, ИНН 4027149397, КПП 402701001). Место нахождения: 248001, Калужская область, г. Калуга, ул. Суворова, д. 121, офис 727. Почтовый адрес: 248000, г. Калуга, ул. Суворова, д. 121, а/я 53. Адрес электронной почты для обращений по персональным данным: support@afishagoroda.ru.

1.4. В Политике используются следующие термины:

- Сайт - информационный сервис и витрина мероприятий, размещенные по адресу https://spb.afishagoroda.ru.

- Пользователь - посетитель Сайта, зритель, покупатель или лицо, направившее обращение через Сайт, электронную почту, мессенджер, телефон или иной канал связи Оператора.

- Организатор - третье лицо, организующее мероприятие и/или отвечающее за проведение мероприятия, условия посещения, возврат, замену или отмену билетов в пределах своей ответственности.

- Билетная система - сторонняя информационная система, через которую для конкретного мероприятия может выполняться оформление заказа, выпуск электронного билета, учет билетов, шлюзование продажи или передача данных между кабинетами Организатора и Оператора.

1.5. Политика применяется ко всем персональным данным, которые Оператор получает от пользователей напрямую, через Сайт, через сторонние билетные системы в рамках агентских и иных договоров, а также от партнеров, если такая передача необходима для продажи, сопровождения или возврата билетов.

1.6. Оператор не ставит целью обработку специальных категорий персональных данных, биометрических персональных данных и персональных данных, разрешенных субъектом для распространения. Если пользователь по собственной инициативе указывает такие сведения в обращении, Оператор использует их только в объеме, необходимом для рассмотрения обращения, если иное не требуется законом.

2. Роль Сайта при продаже билетов

2.1. Сайт является посреднической витриной между Организатором мероприятия и зрителем. Оператор публикует информацию о мероприятиях, обеспечивает пользовательский путь к покупке или заявке, передает необходимые сведения для оформления заказа и сопровождает обращения пользователей в рамках своей зоны ответственности.

2.2. У Сайта нет собственной билетной системы. Для продажи билетов Оператор может использовать сторонние билетные системы, подключаясь к продаже на основании агентского договора, партнерского соглашения, договора поручения, договора оказания услуг или иной применимой договорной конструкции. В отдельных случаях продажа технически выполняется путем шлюзования из кабинета Организатора в билетной системе в кабинет организации, которой принадлежит Сайт.

2.3. В зависимости от технической схемы конкретного мероприятия персональные данные могут обрабатываться Оператором, Организатором, билетной системой, платежным агрегатором или банком-эквайером. Если третье лицо самостоятельно определяет цели и средства обработки, оно является самостоятельным оператором персональных данных и несет ответственность за свою обработку по собственным документам.

2.4. Оператор не получает и не хранит полный номер банковской карты, CVC/CVV-код, срок действия карты и иные полные платежные реквизиты. Платежные операции выполняют банки, платежные агрегаторы или билетные системы. Оператор может получать сведения о статусе оплаты, идентификаторе транзакции, маскированных реквизитах, сумме заказа, сервисном сборе и иных данных, необходимых для исполнения заказа, возврата, сверки и поддержки пользователя.

3. Категории субъектов и состав данных

3.1. Оператор обрабатывает только те персональные данные, которые необходимы для заявленных целей. Состав данных зависит от того, как пользователь взаимодействует с Сайтом.

Категория субъекта

Примеры обрабатываемых данных

Посетители Сайта

IP-адрес, cookie-идентификаторы, сведения о браузере, устройстве, операционной системе, регионе, языке, источнике перехода, страницах просмотра, датах и времени действий, технические журналы.

Зрители и покупатели билетов

Фамилия, имя, отчество при наличии, номер телефона, адрес электронной почты, город, данные заказа, выбранное мероприятие, дата и время сеанса, количество и категория билетов, место/ряд/сектор при наличии, стоимость, сервисный сбор, статус оплаты, номер заказа, идентификатор билета, QR-код или иной билетный идентификатор, содержание переписки с поддержкой.

Пользователи, обращающиеся за поддержкой или возвратом

Контактные данные, реквизиты заказа, история обращений, документы и сведения, необходимые для идентификации заказа, возврата денежных средств, рассмотрения претензии или ответа на запрос.

Представители организаторов и партнеров

ФИО, должность, наименование организации или ИП, ИНН/ОГРН при необходимости, телефон, электронная почта, сведения о мероприятии, договорные и платежные реквизиты, служебная переписка.

Подписчики и получатели уведомлений

Электронная почта, телефон, город интереса, выбранные категории мероприятий, статус согласия на рассылку, дата и источник подписки, история отписок.

3.2. Для обратной связи, формы "перезвоните мне", заявок на размещение мероприятия, обращений по электронной почте, телефону, через Telegram-бот или иной канал связи Оператор обрабатывает данные, которые пользователь указал в соответствующем обращении, а также технические сведения, необходимые для доставки и учета ответа.

3.3. При получении персональных данных не от самого пользователя, а от билетной системы, Организатора или иного партнера, Оператор исходит из того, что такая сторона имеет законное основание для передачи данных Оператору в объеме, необходимом для исполнения заказа, оказания поддержки, возврата билетов, отчетности или урегулирования претензий.

4. Цели обработки и правовые основания

4.1. Оператор обрабатывает персональные данные в следующих целях:

- обеспечение работы Сайта, защита от злоупотреблений, диагностика ошибок, поддержание безопасности и устойчивости сервиса;

- публикация афиши, подбор мероприятий по городу, категории, дате и иным пользовательским параметрам;

- оформление заказа, передача данных в билетную систему, выпуск и доставка электронного билета, направление уведомлений о заказе, изменении, переносе или отмене мероприятия;

- исполнение пользовательского соглашения, публичной оферты, агентского договора, партнерского договора или иного договора, в рамках которого Оператор участвует в продаже или сопровождении билетов;

- идентификация заказа и пользователя при обращении в поддержку, возврате билета, рассмотрении претензии или спорной ситуации;

- расчеты, сверка платежей, обработка возвратов, взаимодействие с банками, платежными агрегаторами, билетными системами, организаторами и иными участниками продажи;

- направление информационных и рекламных сообщений о мероприятиях, скидках, подборках и сервисах Оператора только при наличии отдельного согласия пользователя, если такое согласие требуется законом;

- ведение статистики, аналитика посещаемости и улучшение Сайта, предпочтительно с использованием обезличенных или агрегированных данных;

- исполнение требований законодательства, налогового, бухгалтерского и потребительского учета, взаимодействие с государственными органами, судами, нотариусами и иными уполномоченными лицами;

- защита прав и законных интересов Оператора, пользователей, организаторов и иных лиц, включая предупреждение мошенничества, расследование инцидентов и предъявление или защиту от требований.

4.2. Правовыми основаниями обработки являются: согласие субъекта персональных данных; заключение и исполнение договора, стороной или выгодоприобретателем по которому является субъект персональных данных; исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации; осуществление прав и законных интересов Оператора или третьих лиц при условии, что не нарушаются права и свободы субъекта персональных данных; иные основания, предусмотренные статьей 6 Федерального закона N 152-ФЗ.

4.3. Обработка персональных данных для продвижения мероприятий, услуг и предложений путем прямых контактов с пользователем по электронной почте, телефону, SMS, мессенджерам или иным каналам осуществляется при наличии предварительного согласия пользователя, если такое согласие требуется законодательством о персональных данных и рекламе. Пользователь может отказаться от рассылки по ссылке в сообщении, через настройки подписки, ответным обращением или письмом на support@afishagoroda.ru.

5. Способы и операции обработки

5.1. Обработка может осуществляться с использованием средств автоматизации и без использования таких средств, включая смешанную обработку.

5.2. Оператор может совершать следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение.

5.3. Оператор не принимает решений, порождающих для пользователя юридические последствия или иным образом затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных. Технические проверки заказов, антифрод-фильтры, аналитика и сортировка мероприятий могут выполняться автоматически, но спорные вопросы рассматриваются с участием уполномоченных лиц.

6. Cookie, аналитика и технические данные

6.1. Сайт может использовать cookie-файлы, локальное хранилище браузера, пиксели, журналы сервера и иные технические средства для корректной работы интерфейса, сохранения пользовательских настроек, статистики посещаемости, диагностики ошибок, защиты от злоупотреблений и оценки эффективности размещения мероприятий.

6.2. Cookie могут быть обязательными для работы Сайта, функциональными, аналитическими или рекламными. Если отдельные cookie требуют согласия, Оператор запрашивает такое согласие через интерфейс Сайта или иным доступным способом. Пользователь может ограничить или удалить cookie в настройках браузера; при этом отдельные функции Сайта могут работать некорректно.

6.3. Аналитические данные по возможности используются в обезличенном или агрегированном виде. Если аналитический сервис или технический подрядчик получает доступ к персональным данным, такая передача выполняется при наличии законного основания и с учетом требований к поручению обработки, конфиденциальности и безопасности.

7. Передача данных третьим лицам

7.1. Оператор не продает персональные данные пользователей. Передача допускается только в объеме, необходимом для целей, указанных в Политике, или в случаях, предусмотренных законодательством.

7.2. Персональные данные могут передаваться следующим категориям получателей:

- билетным системам, через которые оформляется, выпускается, учитывается или возвращается билет;

- организаторам мероприятий, площадкам и их уполномоченным представителям - для допуска на мероприятие, проверки билета, уведомления об изменениях, возврата, отчетности и урегулирования претензий;

- банкам, платежным агрегаторам, операторам фискальных данных и иным участникам платежной инфраструктуры - для приема оплаты, подтверждения статуса платежа, возврата денежных средств и исполнения требований законодательства;

- поставщикам хостинга, технической поддержки, CRM, сервисов электронной почты, SMS, мессенджеров, аналитики, антифрода, резервного копирования и информационной безопасности;

- аудиторам, консультантам, юристам, бухгалтерам, банкам и иным профессиональным советникам Оператора, если это необходимо для договорной, бухгалтерской, налоговой, претензионной или судебной работы;

- государственным органам, судам, судебным приставам, правоохранительным органам и иным уполномоченным лицам - в случаях и порядке, предусмотренных законодательством Российской Федерации.

7.3. Если третье лицо обрабатывает персональные данные по поручению Оператора, договор с таким лицом должен определять перечень действий с данными, цели обработки, обязанности по конфиденциальности и безопасности, а также обязанность соблюдать требования Федерального закона N 152-ФЗ. Если третье лицо является самостоятельным оператором, оно обязано обеспечить законность собственной обработки и информирование субъектов в пределах своей ответственности.

7.4. Актуальный перечень конкретных билетных систем, платежных сервисов и технических подрядчиков может отличаться по городам и мероприятиям. Пользователь может запросить у Оператора сведения о получателях своих персональных данных в порядке, указанном в разделе 12 Политики, если раскрытие таких сведений не ограничено законом, договорной тайной или правами третьих лиц.

8. Локализация и трансграничная передача

8.1. При сборе персональных данных граждан Российской Федерации через интернет Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение, обновление, изменение и извлечение таких данных с использованием баз данных, находящихся на территории Российской Федерации, в случаях и порядке, предусмотренных законодательством.

8.2. Трансграничная передача персональных данных не является основной целью обработки. Если для работы отдельных сервисов, поддержки, аналитики, коммуникаций или исполнения договора потребуется передача данных за пределы Российской Федерации, Оператор осуществляет ее только при наличии законного основания, с учетом требований статей 12 и 18.1 Федерального закона N 152-ФЗ, оценки допустимости такой передачи и иных обязательных процедур.

9. Конфиденциальность и безопасность

9.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

9.2. Меры защиты включают назначение ответственных лиц, утверждение внутренних документов, ограничение доступа по ролям, учет и контроль доступа, использование средств защиты информации в зависимости от уровня риска, резервное копирование, журналирование событий, проверку подрядчиков, обучение работников, договорные обязательства о конфиденциальности и регулярный пересмотр применяемых мер.

9.3. При выявлении инцидента, повлекшего неправомерную или случайную передачу, предоставление, распространение, доступ, уничтожение, изменение, блокирование, копирование или иное неправомерное действие с персональными данными, Оператор действует в порядке и сроки, предусмотренные законодательством, включая уведомление уполномоченного органа, если такое уведомление обязательно.

10. Сроки хранения и уничтожение

10.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки, договоры с пользователями, организаторами и партнерами, сроки исковой давности, требования бухгалтерского, налогового, потребительского и иного обязательного учета.

10.2. Данные заказа, билета, платежного статуса, возврата и претензионной переписки могут храниться в течение срока действия договора, срока рассмотрения обращений и претензий, а также в течение сроков, необходимых для защиты прав Оператора, пользователя, Организатора или иных лиц.

10.3. Данные, обрабатываемые на основании согласия, хранятся до достижения цели обработки, истечения срока согласия, отзыва согласия или наступления иного основания прекращения обработки, если у Оператора отсутствует другое законное основание для продолжения хранения.

10.4. После достижения целей обработки или утраты законного основания Оператор прекращает обработку, удаляет, уничтожает, обезличивает или блокирует персональные данные в порядке и сроки, установленные законодательством и внутренними процедурами. Резервные копии очищаются в рамках установленного цикла обновления, если более раннее удаление технически невозможно без нарушения целостности систем.

11. Права пользователя

11.1. Пользователь имеет право:

- получать сведения об обработке своих персональных данных, включая подтверждение факта обработки, цели, способы, источники, состав данных, сроки обработки и сведения о лицах, которым данные раскрываются;

- требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- отозвать согласие на обработку персональных данных;

- отказаться от рекламных и информационных рассылок;

- требовать прекращения обработки персональных данных в случаях, предусмотренных законодательством;

- обжаловать действия или бездействие Оператора в Роскомнадзор или в суд.

11.2. Отзыв согласия не влияет на законность обработки, выполненной до получения отзыва, и не прекращает обработку, если Оператор обязан продолжить ее по закону, договору, для рассмотрения претензии, возврата, бухгалтерского учета или защиты прав и законных интересов.

12. Порядок обращений по персональным данным

12.1. Запросы, требования и отзывы согласия направляются на support@afishagoroda.ru либо по почтовому адресу Оператора: 248000, г. Калуга, ул. Суворова, д. 121, а/я 53.

12.2. В обращении рекомендуется указать фамилию, имя, отчество при наличии, контакт для ответа, суть требования, сведения, позволяющие идентифицировать пользователя или заказ, а также приложить подтверждение полномочий представителя, если обращение направляет представитель.

12.3. Оператор вправе запросить дополнительные сведения, необходимые для идентификации заявителя и предотвращения раскрытия персональных данных третьим лицам. Оператор не запрашивает избыточные документы, если личность и право на обращение можно подтвердить менее обременительным способом.

12.4. Оператор рассматривает обращения и предоставляет ответ в сроки, установленные Федеральным законом N 152-ФЗ. Если для ответа требуется дополнительная проверка, Оператор действует в порядке, допускаемом законом, и сообщает заявителю о продлении срока при наличии такой обязанности.

13. Изменение Политики

13.1. Оператор вправе изменять Политику при изменении законодательства, процессов обработки, состава сервисов, билетных систем, платежных решений, подрядчиков, каналов поддержки или иных условий работы Сайта.

13.2. Актуальная редакция Политики размещается на Сайте по адресу https://spb.afishagoroda.ru/privacy. Новая редакция вступает в силу с момента размещения, если в ней не указана иная дата.

13.3. Если изменения существенно затрагивают права пользователей или способы обработки данных, Оператор принимает разумные меры для дополнительного информирования пользователей через Сайт, электронную почту, уведомления или иные доступные каналы.

14. Контакты Оператора

ООО «Афиша Города Ру»

ОГРН 1224000006647, ИНН 4027149397, КПП 402701001

Место нахождения: 248001, Калужская область, г. Калуга, ул. Суворова, д. 121, офис 727

Почтовый адрес: 248000, г. Калуга, ул. Суворова, д. 121, а/я 53

E-mail для обращений по персональным данным и поддержке пользователей: support@afishagoroda.ru

E-mail для организаторов и партнерских вопросов, если применимо: manager@afishagoroda.ru