Политика по обработке и защите персональных данных

Общие положения

Настоящая Политика разработана ИП Буровым А.А. (далее — «Компания») на основании Конституции РФ, Гражданского кодекса РФ, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и других нормативных актов РФ. Политика определяет принципы обработки персональных данных физических лиц (далее — «Субъекты персональных данных») и действует в отношении всех данных, собираемых в мобильном приложении и на сайтах операторов в городах Владимир, Иваново, Кострома, Ярославль и Ковров.

Политика обеспечивает защиту прав и свобод субъектов при обработке их данных и устанавливает меры ответственности за нарушение норм обработки персональных данных.

Состав обрабатываемых данных

Компания может обрабатывать следующие категории персональных данных клиентов:

фамилия, имя, отчество;

адрес электронной почты;

номер телефона;

город по умолчанию (выбранный в профиле);

данные о заказах и история покупок билетов;

история обращений в поддержку, включая приложенные документы и изображения;

техническая информация: IP-адрес, идентификатор устройства, токен push-уведомлений, версия приложения и ОС.

Основания и цели обработки

1. Выполнение договорных обязательств: обработка заказов, доставка электронных билетов на электронную почту, информирование об изменениях мероприятий.

2. Улучшение качества обслуживания: анализ запросов, техническая поддержка, совершенствование функций приложения.

3. Маркетинговые коммуникации: информирование о новых мероприятиях и акциях (только при отдельном согласии субъекта на email-рассылку, отключается в профиле).

4. Соответствие законодательству: выполнение обязательств в рамках законодательства РФ, включая налоговое и бухгалтерское.

Сроки обработки и хранения

Данные обрабатываются и хранятся в течение срока, необходимого для достижения целей обработки. Общий срок хранения персональных данных клиентов составляет не более 10 лет с момента окончания их взаимодействия с Компанией, за исключением случаев, предусмотренных законодательством (например, бухгалтерская отчётность).

Передача данных третьим лицам

Доступ к обработке персональных данных имеют только те сотрудники Компании, которым это необходимо для выполнения служебных обязанностей. Передача данных третьим лицам допускается только в следующих случаях:

Субъект дал явное согласие.

Передача предусмотрена законодательством РФ.

Передача необходима для выполнения обязательств перед субъектом: платёжная система (ПАО «Сбербанк» для обработки оплаты), сервисы отправки почтовых сообщений (SMTP-провайдер), сервисы доставки push-уведомлений (Apple Push Notification service).

При оплате Пушкинской картой — ООО «Иваново-Концерт» в рамках исполнения обязательств продавца.

Права субъекта персональных данных

В соответствии со статьями 14–22 Федерального закона № 152-ФЗ субъект персональных данных имеет право:

получать сведения о том, какие его персональные данные обрабатывает Компания и в каких целях;

требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, недостоверными или не являются необходимыми для заявленных целей обработки;

отозвать своё согласие на обработку персональных данных в любой момент;

удалить свой аккаунт в мобильном приложении (Инфо → Профиль → Удалить аккаунт) — при этом персональные данные будут удалены, за исключением данных, которые Компания обязана хранить по закону (например, данные оплаченных заказов — для налоговой отчётности);

обратиться с жалобой в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор).

Запрос на реализацию любого из этих прав направляется на support@ticketsapp.ru или через раздел «Написать нам» в приложении.

Методы обработки и защита данных

Компания использует автоматизированные и неавтоматизированные способы обработки данных. Для обеспечения безопасности применяются:

Организационные меры: ограничение физического доступа к помещениям с данными; регламентация доступа сотрудников.

Технические меры: шифрование данных при передаче (HTTPS/TLS), парольная защита доступа к БД, регулярный мониторинг безопасности информационных систем, своевременное обновление ПО.

Контроль и восстановление: выявление и устранение фактов несанкционированного доступа; регулярное резервное копирование.

Аналитика

В мобильном приложении собираются обезличенные метрики использования (открытие экранов, нажатия на ключевые кнопки, факт перехода к оплате). Эти данные не содержат персональной информации, содержимого сообщений или банковских реквизитов и используются исключительно для улучшения продукта.

Сторонние системы веб-аналитики (Яндекс Метрика, Google Analytics и аналогичные) в мобильном приложении и на сайтах операторов не используются.

Cookie

Мобильное приложение не использует cookie. На сайтах операторов могут использоваться служебные cookie для поддержания сессии; реклама и аналитика через cookie не ведутся.

Принципы конфиденциальности

Компания гарантирует, что все сотрудники обязаны соблюдать конфиденциальность данных. Любая передача или обработка информации осуществляется строго в рамках настоящей Политики и действующего законодательства РФ.

Обновления и размещение

Действующая версия Политики доступна в мобильном приложении (Инфо → О приложении → Политика конфиденциальности). Компания оставляет за собой право вносить изменения; существенные изменения доводятся до Пользователя через приложение.

Контакты

В приложении: «Инфо» → «Написать нам».

Email: support@ticketsapp.ru