Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ФАНТАМ» для мобильного приложения «ВОРОХ»

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
1.1. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
В настоящей Политике конфиденциальности и защиты персональных данных (далее — «Политика») Оператором является: 
Общество с ограниченной ответственностью «ФанТам» (ИНН 9 715 428 584, ОГРН 122 770 611 852, адрес: 121 357, г. Москва, ул. Верейская, д. 29, строение 33, этаж 2, комн. D215.2).
1.2. Приложение — это мобильное приложение «ВОРОХ», представляющее собой программу для ЭВМ и иные результаты интеллектуальной деятельности, с помощью которых Пользователь получает доступ к информации о музыкальных, спортивных, культурных, бизнес-событиях и иных развлечениях, проводимых рядом с его местонахождением (далее — «Приложение»).
1.3. Пользователь — любое лицо, использующее Приложение в соответствии с условиями настоящей Политики.
1.4. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.5. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.7. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому на основании такой информации Пользователю Приложения.



2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1 Настоящая Политика составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных») и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Оператором при использовании Приложения. 
2.2 Оператор осуществляет обработку персональных данных в строгом соответствии с требованиями законодательства Российской Федерации, обеспечивая защиту прав субъектов персональных данных и конфиденциальность обрабатываемой информации.
2.3 Настоящая Политика применяется ко всей информации, которую Оператор может получить о Пользователях, а также к информации, полученной иными способами в процессе исполнения Оператором своих обязательств перед Пользователями.


3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1 Обработка персональных данных осуществляется на законной, справедливой и прозрачной основе, в порядке, установленном законодательством Российской Федерации.
3.2 Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.
3.3 Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4 Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.5 Содержание и объём обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Не допускается обработка избыточных персональных данных по отношению к заявленным целям.
3.6 При обработке персональных данных обеспечиваются их точность, достаточность и, при необходимости, актуальность по отношению к целям обработки. Оператор принимает необходимые меры либо обеспечивает их принятие для удаления или уточнения неполных или неточных данных.
3.7 Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иной срок хранения не установлен федеральным законом или договором, стороной которого, выгодоприобретателем либо поручителем по которому является субъект персональных данных. Персональные данные подлежат уничтожению или обезличиванию по достижении целей обработки либо при утрате необходимости в их достижении, если иное не предусмотрено законодательством Российской Федерации.


4. ПРАВА ПОЛЬЗОВАТЕЛЕЙ И ПОРЯДОК ИХ РЕАЛИЗАЦИИ
4.1. Пользователи имеют право:
  • получать информацию, касающуюся обработки их персональных данных, включая подтверждение факта обработки и состав таких данных;
  • требовать уточнения, блокирования или уничтожения своих персональных данных;
  • обжаловать действия или бездействие Оператора, нарушающие их права в области персональных данных;
  • отзывать ранее данное согласие на обработку персональных данных.
4.2. В случае отзыва согласия на обработку персональных данных Оператор прекращает их обработку и уничтожает такие данные, за исключением случаев, когда у Оператора имеется иное законное основание для обработки (например, если обработка необходима для исполнения обязанностей Оператора, установленных законодательством Российской Федерации).
4.3. Пользователь вправе реализовать свои права, направив соответствующий запрос в электронной форме по адресам электронной почты: app@voroh.ru и support@voroh.ru
4.4. В целях предотвращения ошибочной передачи персональных данных третьим лицам запрос Пользователя должен содержать:
  • фамилию, имя, отчество Пользователя;
  • сведения о документе, удостоверяющем личность Пользователя (тип документа, серия, номер, кем и когда выдан);
  • информацию о взаимоотношениях между Пользователем и Оператором, в рамках которых были предоставлены персональные данные (например, реквизиты договора или получение рассылки от Оператора);
  • усиленную квалифицированную электронную подпись (при её наличии) либо простую электронную подпись.


5. КАТЕГОРИИ, СОСТАВ И ОБЪЕМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Для достижения возможных целей, указанных ниже, Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), обезличивание, извлечение, использование, передачу (предоставление, обеспечение доступа), блокирование, удаление и уничтожение персональных данных.
5.2. Оператор может осуществлять автоматизированную обработку персональных данных в следующих целях:
(1) Направление рекламной и информационной рассылки
Обрабатываемые персональные данные:
  • фамилия, имя;
  • адрес электронной почты;
  • номер мобильного телефона.
Основание обработки: согласие Пользователя, предоставляемое при заполнении формы «Получение маркетинговых сообщений» либо при установке отметки («галочки») в соответствующем поле.
Текст согласия доступен по адресу: https://app.voroh.ru/personal-data-consent
Сроки обработки и хранения: персональные данные обрабатываются до момента отзыва согласия Пользователя или прекращения рассылки (в зависимости от того, что произойдёт раньше).
(2) Предоставление доступа к продуктам и сервисам компании
Обрабатываемые персональные данные:
  • фамилия, имя, отчество;
  • адрес электронной почты;
  • номер мобильного телефона.
Основание обработки: условия предоставления доступа, установленные Пользовательским соглашением.
Сроки обработки и хранения: до заключения договора с Пользователем либо в течение 30 (Тридцати) календарных дней после отказа от заключения договора (в зависимости от того, что произойдёт раньше).
(3) Оформление, бронирование и приобретение билетов на мероприятия
Обрабатываемые персональные данные:
  • фамилия, имя, отчество;
  • адрес электронной почты;
  • номер мобильного телефона;
  • город проживания;
  • сведения, содержащиеся в документе, удостоверяющем личность.
Основание обработки: Пользовательское соглашение и/или оферта о приобретении билетов.
Сроки обработки и хранения: в течение 3 (Трёх) лет с момента проведения соответствующего мероприятия.
5.3. Порядок уничтожения: 
— Оператор лишился правовых оснований обработки (например, отзыв согласия, и Оператор не может опираться на другое основание обработки), достигли цели обработки  и не может продолжить обработку в иных целях, у Оператора отпала необходимость в достижении целей обработки;
 - Оператор как юридическое лицо прекратил свою деятельность (был ликвидирован или прошел через предусматривающую прекращение деятельности реорганизацию).
Пользовательская аналитика
5.4. Для корректной работы Приложения, а также в целях повышения удобства его использования Оператор обрабатывает cookie-файлы и аналогичные технологии, позволяющие отслеживать активность и вовлечённость Пользователя.
Cookie-файлы — это небольшие фрагменты данных (текстовые файлы), которые сохраняются на устройстве Пользователя при использовании Приложения. Они могут содержать следующую техническую информацию:
  • тип и версия браузера;
  • операционная система и её версия;
  • язык интерфейса;
  • ширина и высота окна браузера;
  • время использования Приложения и иные параметры взаимодействия.
Данные, собираемые с помощью cookie-файлов, обрабатываются автоматизированным способом.
Основанием для такой обработки является согласие Пользователя, выраженное путём совершения конклюдентных действий — использования Приложения.
Если Пользователь не желает, чтобы Оператор собирал данные с помощью cookie-файлов, он может ограничить или отключить их использование в настройках своего браузера или устройства.
Локализация персональных данных
5.5. Оператор не осуществляет трансграничную передачу персональных данных. 
Хранение и обработка персональных данных Пользователей осуществляются на серверах, расположенных на территории Российской Федерации, с использованием сервисов Yandex Cloud (Яндекс Облако).
С политикой конфиденциальности сервиса Yandex Cloud (Яндекс Облако) можно ознакомиться по ссылке: https://yandex.ru/legal/


6. ИСПОЛЬЗУЕМЫЕ СРЕДСТВА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Персональные данные, собираемые и обрабатываемые Оператором, относятся к категории конфиденциальной информации и защищаются от утраты, изменения, неправомерного или несанкционированного доступа в соответствии с законодательством Российской Федерации в области персональных данных.
6.2. Для обеспечения безопасности персональных данных Оператор применяет необходимые правовые, организационные и технические меры, предусмотренные статьями 18, 18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», включая:
  • использование средств защиты информации, предотвращающих несанкционированный доступ к данным;
  • контроль действий сотрудников, допущенных к обработке персональных данных;
  • внутренний аудит соблюдения требований безопасности;
  • резервное копирование и защиту инфраструктуры хранения данных.
6.3. Оператор осуществляет регулярное совершенствование применяемых средств защиты и процедур обработки персональных данных с учётом развития технологий и актуальных рисков.


7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Настоящая Политика постоянно размещена в открытом доступе по адресу: https://app.voroh.ru/privacy-policy
7.2. Оператор оставляет за собой право изменять или дополнять Политику в любой момент. При внесении существенных изменений Оператор уведомляет Пользователей доступными ему способами.
7.3. Новая редакция Политики вступает в силу с момента её публикации, если иное не предусмотрено новой редакцией.
7.4. Оператор не несёт ответственности за действия третьих лиц, получивших доступ к персональным данным Пользователя в результате действий или бездействия самого Пользователя.


8. РЕКВИЗИТЫ ОПЕРАТОРА
ООО «ФАНТАМ»
Почтовый адрес
121 357, г. Москва, ул. Верейская, д. 29, стр. 33, этаж 2, комн. 5
Адреса электронной почты: app@voroh.ru и support@voroh.ru
ИНН 9 715 428 584
КПП 773 101 001
ОГРН 1 227 700 611 852