• Сфера и предмет регулирования
1.1. Настоящая Политика защиты информации о пользователях (далее – Политика) является официальным документом компании ООО «КИНОФОРМАТ» (далее – Компания).
1.2. Настоящий Политика разработана и исполняется в отношении Сервиса ООО «КИНОФОРМАТ», предоставляющего Пользователю возможность просматривать расписание сеансов, схем залов Кинотеатров, данные о бронировании и покупке билетов в Кинотеатры и иную аналогичную информацию, а также покупать Билеты на киносеансы в Кинотеатры, получать уникальные коды, позволяющие Пользователю попасть в Кинозал на киносеанс или получить билет, кроме того воспользоваться различными акциями, скидками, арендой кинозалов и иными сопутствующими услугами.
1.3. Сервис размещен на интернет-сайте ООО «КИНОФОРМАТ» — info@kino-format.ru, в мобильном приложении «КИНОФОРМАТ», а также доступен на интернет-сайтах или иных ресурсах партнеров ООО «КИНОФОРМАТ», где прямо указано, что размещенный сервис является сервисом Компании.
1.4. Данная Политика определяет условия и цели сбора, хранения, защиты, обработки, предоставления и распространения информации о пользователях Сервиса ООО «КИНОФОРМАТ» (Юридический адрес: 150065, ЯРОСЛАВСКАЯ ОБЛАСТЬ, Г. ЯРОСЛАВЛЬ, УЛ. ПАПАНИНА, Д. 6, К. 2, КВ. 30, ОГРН 1121840001690, ИНН 1840007243).
2. Виды информации
В соответствии с настоящей Политикой к информации о пользователях относятся:
2.1. Стандартные данные, автоматически получаемые http-сервером при доступе к Интернет-ресурсу (ip-адрес хоста, адрес запрошенного ресурса, время, тип и информация о программе просмотра, пославшей запрос ресурса, вид операционной системы пользователя, адрес Интернет-страницы, с которой был осуществлен переход на запрошенный ресурс, заголовок, содержащий идентификатор сессии для авторизованного пользователя);
2.2. Данные электронных форм, заполняемых и направляемых Компании по инициативе пользователей при регистрации и использовании соответствующих Интернет-ресурсов (профили пользователей – включая, без ограничения: имена пользователей, логины, пароли, имена и фамилии пользователей, пол, даты их рождения, контрольные секретные вопросы и ответы, адреса электронной почты, социометрические данные и данные об их предпочтениях, а также информация о действиях пользователей, выражающих их личное отношение к информации на Интернет-ресурсах – «нравится», «поделиться» и т.п);
2.3. Данные, получаемые Компанией от партнеров и третьих лиц в рамках использования протоколов OpenID и OAuth;
2.4. Информация, автоматически получаемая при доступе к Интернет-ресурсам и хранящаяся на стороне браузера, в том числе, но не ограничиваясь информацией, содержащейся в закладках (cookies) (далее – информация, хранящаяся на стороне браузера);
2.5. Профили пользователей и информация, получаемая с помощью закладок, могут содержать информацию, идентифицирующую личность пользователей (персональные данные пользователей).
2.6. Для целей исполнения настоящей Политики и обеспечения дополнительной защиты пользователей предусмотренный Политикой режим защиты персональных данных распространяется на адреса электронной почты.
2.7. Вся собранная, хранящаяся и обработанная Компанией информация о пользователях считается информацией ограниченного доступа, если иное не установлено законодательством Российской Федерации или настоящей Политикой
3. Действие Политики и согласие пользователя
3.1. Компания исходит из того, что пользователь, инициирующий обращение к Сервису:
3.1.1. Сознательно использует Сервис от своего имени и достоверно указывает информацию о себе в объеме и в случаях, когда это требуется при регистрации, доступе и использовании Сервиса;
3.1.2. Сознательно определил и контролирует настройки используемого им программного обеспечения в соответствии со своими предпочтениями относительно защиты информации, хранящейся на стороне браузера, персональных данных, информации о собственном аппаратно-программном обеспечении и интернет-соединении;
3.1.3. Имеет возможность ознакомиться с правилами и протоколами информационного обмена, закрепленными в открытых стандартах Интернета (rfc-editor.org);
3.1.4. Ознакомился и имеет возможность в любой момент ознакомиться с настоящей Политикой путем перехода по гипертекстовой ссылке «Конфиденциальность» с интернет-страницы Сервиса, с условиями использования соответствующих проектов и ресурсов Компании, а также с использованием технологий, регламентированных Рекомендацией безопасности персональных данных, World Wide Web Consortium (P3P, Platform for Privacy Preferences, http://www.w3.org/P3P/), и протоколов OpenID и OAuth.
3.2. При регистрации и доступе к Сервису пользователю запрещается указывать о себе недостоверную и/или неполную информацию.
3.3. Компания считает, что пользователь, регистрируясь и осуществляя доступ к Сервису, ознакомлен с настоящей Политикой, выражает свое согласие с ней и принимает на себя указанные в ней права и обязанности. Согласие осуществляется в форме и на условиях, установленных для пользователей в Пользовательском соглашении.
3.4. В случае несогласия пользователя с настоящей Политикой, использование Сервиса должно быть прекращено.
3.5. Предоставляя свои персональные данные Компании, пользователь дает свое согласие на их обработку Компанией в целях предоставления ему возможности доступа к содержанию и иному наполнению Сервиса, регистрации в нем и его использования в рамках любого доступного функционала.
3.6. Предоставляя данные третьих лиц, необходимые для использования Сервиса, пользователь подтверждает получение им согласия этих лиц на обработку их персональных данных или наличие у пользователя полномочий на выражение согласия от имени таких лиц.
3.7. Пользователь также дает свое согласие на передачу Компанией персональных данных компаниям-партнерам ООО «КИНОФОРМАТ» и обработку персональных данных указанными лицами. Целью такой передачи и обработки является предоставление пользователю возможности доступа к содержанию и иному наполнению Сервиса, регистрации в нем и его использования в рамках любого доступного функционала.
3.8. Компания исходит из того, что регистрационную форму в Сервисе заполняет непосредственно сам пользователь. Ответственность за правомерность предоставления и достоверность персональных данных пользователя и иных лиц, данные которых сообщены, несет исключительно пользователь. Поскольку Компания не проводит установление личности пользователя и не принимает на себя обязанности по такому установлению личности, Компания не отвечает за то, что пользователь действительно является тем лицом, от имени которого осуществлена регистрация в Сервисе, и не несет ответственности за возможный ущерб, причиненный другим пользователям или иным лицам в случае, если пользователь не является таким лицом.
3.9. Компания не принимает на себя никаких обязательств по проверке достоверности персональных данных, указанных пользователем, и не несет ответственности в случае, если пользователь предоставит больший объем данных, чем это предусмотрено размещенной в Сервисе Компании регистрационной формой.
3.10. Предусматривается смешанная обработка персональных данных пользователей и иных лиц, персональные данные которых указаны при регистрации и использовании Сервиса, то есть как обработка без использования средств автоматизации, так и автоматизированная обработка с передачей полученной информации с использованием сети Интернет.
3.11. Настоящее согласие предоставляется бессрочно на весь период использования Сервиса. 3.12. Пользователь осведомлен, что может отозвать согласие на обработку персональных данных, направив Компании заявление в бумажной или в электронной форме с указанием в таком заявлении данных, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
3.13. В случае получения отзыва согласия пользователя на обработку персональных данных в бумажной форме Компания в целях идентификации субъекта персональных данных вправе запросить у такого лица дополнительные сведения, предоставленные субъектом персональных данных при регистрации в Сервисе, либо попросить такое лицо направить электронный запрос на отзыв согласия на обработку персональных данных через соответствующий функционал в Сервисе. В случае невыполнения обратившимся лицом таких дополнительных действий Компания вправе отказать такому лицу в отзыве согласия на обработку персональных данных в целях защиты прав третьих лиц.
3.14. В случае отзыва ранее выданного согласия на обработку персональных данных пользователем или третьими лицами, персональные данные которых были получены Компанией от пользователя, указанные субъекты не смогут воспользоваться Сервисом и предоставляемыми с его помощью услугами, и возможностями.
3.15. Компания вправе продолжить обработку персональных данных пользователя после отзыва им своего согласия в случаях, предусмотренных законодательством Российской Федерации.
3.16. Пользователь согласен на получение от Компании информационных сообщений, любого вида рекламы и/или иных персонализированных сообщений, связанных с Сервисом и/или тематикой Сервиса, а также с продуктами (услугами) Компании и ее партнеров, которые могут направляться по адресу электронной почты, указанному пользователем при регистрации в Сервисе, а также в виде SMS-сообщений или иных видов сообщений - на номер телефона, указанный Пользователем при регистрации. В целях получения указанных сообщений и продвижения Сервиса, продуктов (услуг) Компании и ее партнеров, пользователь дает согласие на обработку его персональных данных.
3.17. Пользователь вправе в любое время и по любой причине отказаться от получения указанных сообщений путем прохождения по соответствующей ссылке, содержащейся в таком персонализированном сообщении.
3.18. При этом пользователь уведомлен, что несет установленную законодательством РФ ответственность в случае указания некорректных контактных данных, а также данных третьих лиц без получения соответствующих полномочий от них.
4. Цели и условия обработки
4.1. Компания обрабатывает Данные:
4.1.1. С целью обеспечения доступа к Сервису, включая:
-предоставление определенного функционала Сервиса;
-продвижение Сервиса, продуктов и/или услуг Компании и ее партнеров;
-проведение статистических и иных исследований использования Сервиса;
-выполнение возложенных законодательством на Компанию обязанностей;
-улучшение качества и удобства использования Сервиса, повышение их эффективности и поддержка функционирования.
Для указанных целей Компания обрабатывает следующие Данные: сведения, собираемые посредством метрических программ; сведения о пользовательском устройстве; cookies; идентификатор пользователя; данные об использовании ресурса; сетевой адрес.
4.1.2. С целью предоставления Сервиса, включая:
-предоставление определенного функционала;
-получение Пользователем сообщений;
-получение Пользователем сервисных или иных информационных услуг, связанных с продажей билетов; -осуществление возврата денежных средств Пользователю;
-улучшение качества и удобства использования Сервисов, повышение их эффективности, разработка новых сервисов, запуск совместных сервисов или продуктов, а также привлечение новой аудитории;
-прием обращений Пользователей и предоставление ответов на указанные обращения;
-проведение статистических и иных исследований использования Сервиса.
Для указанных целей Компания обрабатывает следующие Данные: фамилия, имя, отчество; дата рождения; адрес электронной почты; номер телефона; сведения, собираемые посредством метрических программ; сведения о пользовательском устройстве; cookies; идентификатор пользователя; данные об использовании ресурса; данные документа, удостоверяющего личность; токены карт; аватар; сетевой адрес.
4.2. Для целей, указанных в п. 4.1. Политики, применимы следующие условия обработки:
4.2.1. Компанией не обрабатываются биометрические и специальные категории персональных данных Пользователей. Обрабатываемые Компанией персональные данные относятся к иным категориям персональных данных.
4.2.2. Способы обработки Данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
4.2.3. Срок обработки и хранения Данных: до достижения цели обработки, до истечения срока действия согласия или до отзыва согласия (если отсутствуют иные основания для обработки таких Данных), в зависимости от того, какое событие наступило раньше.
4.3. Компания обязуется обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Пользователей с использованием баз данных, находящихся на территории РФ.
5. Основания обработки
5.1. Правовыми основаниями обработки Данных Компанией являются в том числе согласие Пользователя; исполнение, а также заключение Пользовательского соглашения или иных соглашений с Пользователем; осуществление прав и законных интересов Компании или третьих лиц, если при этом не нарушаются права и свободы Пользователя; необходимость обработки для осуществления творческой деятельности при условии, что при этом не нарушаются права и законные интересы Пользователя; обработка в статистических или иных исследовательских целях, при условии обязательного обезличивания Данных; необходимость обработки для достижения целей, предусмотренных законом, а также выполнение обязанностей, возложенных на Компанию законодательством.
5.2. Компания имеет право обрабатывать информацию о пользователях, полученную в результате обмена информацией с третьими лицами по протоколам OpenID и OAuth, при условии, что указанные третьи лица получат предварительное согласие пользователей на указанную обработку.
6. Ограничение получения информации от и о несовершеннолетних
6.1. Компания не имеет намерения получать информацию от несовершеннолетних и рекомендует законным представителям несовершеннолетних допускать их к работе в сети Интернет только под собственным контролем.
6.2. Компания использует информацию о пользователях в целях защиты прав несовершеннолетних в рамках и пределах, установленных действующим законодательством.
7. Ограничение ответственности за достоверность получаемой информации
Компания не проверяет достоверность получаемой информации о пользователях и не осуществляет контроль за правосубъектностью пользователей.
8. Хранение информации о пользователях
Компания осуществляет хранение информации о пользователях в соответствии с настоящей Политикой и официальными документами Компании, определяющими правила использования Сервиса.
9. Защита информации
9.1. Компания предпринимает все разумные меры по защите информации о пользователях от уничтожения, искажения или разглашения.
9.2. Компания обеспечивает конфиденциальность соответствующей информации в пределах и на условиях, установленных действующим законодательством Российской Федерации и настоящей Политикой, посредством реализации правовых, организационных и технических мер.
9.2.1. Правовые меры, принимаемые Компанией, включают: издание Компанией документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений.
9.2.2. Организационные меры, принимаемые Компанией, включают:
- обеспечение неограниченного доступа к Политике, к сведениям о реализуемых требованиях к защите персональных данных;
- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» (Закон) и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Компании в отношении обработки персональных данных;
- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона, соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;
- ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Компании в отношении обработки персональных данных и (или) обучение указанных работников;
- назначение лица, ответственного за организацию обработки персональных данных;
- назначение лица, ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных (ИСПДн);
- утверждение руководителем Компании документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в ИСПДн, необходим для выполнения ими служебных (трудовых) обязанностей;
- обеспечение сохранности носителей персональных данных;
- учет машинных носителей персональных данных;
- определение угроз безопасности персональных данных при их обработке в ИСПДн;
- организация контролируемой зоны, в пределах которой постоянно размещаются стационарные технические средства, обрабатывающие информацию, и средства защиты информации, а также средства обеспечения функционирования;
- организация режима обеспечения безопасности помещений, в которых размещена ИСПДн, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.
9.2.3. Технические меры, принимаемые Компанией, включают:
- использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
- оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию ИСПДн;
- установление правил доступа к персональным данным, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн;
- обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них; - восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; - контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности ИСПДн.
10. Права пользователя в отношении информации
10.1. Компания гарантирует соблюдение следующих прав пользователя Сервиса:
10.1.1. Право на получение сведений о том, осуществляется ли Компанией обработка информации, позволяющей идентифицировать личность пользователя (персональные данные);
10.1.2. Право на удаление обрабатываемых персональных данных;
10.1.3. Право на редактирование, уточнение или исправление обрабатываемых персональных данных при условии соблюдения требований настоящей Политики.
10.2. Удаление персональных данных происходит в течение 3 (трех) рабочих дней со дня поступления соответствующего запроса пользователя и может повлечь невозможность использования последним Сервиса.
10.3. Компания вправе удалить информацию о пользователе в случае нарушения последним норм официальных документов Компании, в том числе, определяющих условия использования Сервиса.
10.4. Пользователь имеет право распространять собственные персональные данные любыми законными способами. Компания не несет ответственности за действия третьих лиц, которые получили доступ к информации о пользователях в результате указанного распространения, либо осуществили неправомерный доступ к охраняемой информации о пользователях.
11. Доступ к Сервису Компании и Интернет-ресурсам третьих лиц
11.1. Доступ пользователя к Сервису Компании может вызывать обращение на Интернет-ресурсы третьих лиц и загрузку с них программного кода и/или графических объектов (в том числе, невидимых при отображении Интернет-страниц браузером), используемых в рекламных целях и в целях сбора статистики. Владельцы Интернет-ресурсов имеют техническую возможность осуществлять сбор информации о пользователях и самостоятельно определяют условия ее использования.
11.2. Путем настройки программного обеспечения пользователь имеет возможность заблокировать запросы на графические изображения, размещенные на серверах третьих лиц, однако это может привести к потере читаемости и появлению ошибок при отображении ресурсов.
11.3. При переходе пользователей со страниц Сервиса Компании на страницы Интернет-ресурсов третьих лиц пользователи самостоятельно определяют пределы использования информации о них в рамках условий и правил, определяемых владельцами соответствующих Интернет-ресурсов. Последние при этом имеют технологическую возможность доступа к информации, хранящейся на стороне браузера, и несут ответственность за соблюдение прав пользователей в связи с ее использованием.
11.4. При переходе пользователей со страниц Сервиса Компании на страницы Интернет-ресурсов третьих лиц Компания рекомендует пользователям запрашивать информацию о режиме использования данных о пользователях непосредственно у владельцев этих ресурсов. 11.5. Компания не несет ответственности за действия третьих лиц, использующих Интернет-ресурс в своей деятельности, и настоятельно рекомендует пользователям не предоставлять без достаточных на то оснований собственные персональные данные третьим лицам.
11.6. Компания не несет ответственности за организацию использования протоколов OpenID и OAuth третьими лицами и надлежащее обеспечение последними защиты информации о пользователях, а также получение законного предварительного согласия пользователей на обработку Компанией их персональных данных в рамках использования указанных протоколов.
11.7. В случае совместных партнерских проектов и сервисов Компании в официальных документах последней и/или документах партнеров, определяющих использование соответствующих Интернет-ресурсов, должно быть указано, как осуществляется обработка информации о пользователях всеми партнерами, включая информацию о том, кто хранит и обрабатывает персональные данные пользователей. Компания не несет ответственности за несоблюдение указанными лицами требований действующего законодательства Российской Федерации.
12. Обращения пользователей
12.1. Компания рассматривает обращения, связанные с настоящим Политикой, включая запросы пользователей относительно использования их персональных данных, по адресу электронной почты: info@kino-format.ru или по почте по адресу: 150065, ЯРОСЛАВСКАЯ ОБЛАСТЬ, Г. ЯРОСЛАВЛЬ, УЛ. ПАПАНИНА, Д. 6, К. 2, КВ. 30.
12.2. Срок ответа на поступившие обращения составляет 14 рабочих дней с даты получения соответствующих запросов. Анонимные обращения не рассматриваются.
12.3. Вся корреспонденция, направленная пользователями в адрес Компании (письма в обычной или электронной форме) воспринимаются Компанией как информация ограниченного доступа и может быть опубликована только с письменного согласия пользователя, а адреса, персональные данные и иная информация о пользователях, направивших эти письма, не могут быть без специального их согласия использованы иначе, как для ответа по теме полученного обращения.
13. Доступ к Политике
13.1. Настоящая Политика является открытым и общедоступным документом. Его действующая редакция доступна в Интернете по адресу: https://kino-format.ru/actions/privacy.php
13.2. Компания не ведет сбор информации о пользователях, связанный с доступом к данной интернет-странице.
14. Право на изменение Политики
14.1. Компания сохраняет за собой право в любое время изменить положения настоящей Политики, уведомив об этом пользователей в Интернете по адресу, на котором размещена настоящая Политика. Редакции недействующих Политик хранятся в архиве документации Компании.
