ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Редакция от "07" марта 2025 г.
г. Москва

Настоящая Политика обработки персональных данных (далее – Политика) действует в отношении всей информации, которую в приложении «Voroh Scan», (далее – Приложение), может получить Владелец приложения (далее – Владелец) о Пользователе во время использования Приложения, его элементов/функций.
Политика является общедоступным документом Владельца и предусматривает возможность ознакомления с ней третьих лиц.
Действующая Политика размещена в соответствующем разделе об юридической информации в Приложении.

1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ
1.1 В настоящей Политике используются следующие термины:
1.1.1. «Владелец» – ООО «ФАНТАМ» (ИНН: 9715428584), самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.1.2. «Персональные данные» - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных), а в данном случае – информация с билета физического лица, подлежащая сканированию.
1.1.3. «Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.
1.1.4. «Конфиденциальность персональных данных» - обязательное для соблюдения Владельцем или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.1.5. Приложение «Voroh Scan» (также – Приложение) - это мобильное приложение для сканирования билетов, и созданное для организаторов, желающие с помощью него упростить процесс проверки и контроля билетов перед входом на мероприятие. Приложение сканирует QR и штрихкоды, размещенные на билете Посетителя, и отображает их статус. В частности, оно определяет повторные и недействительные билеты.
1.1.6. «Посетитель» (далее также Пользователь) – лицо, обладающее билетом для посещения мероприятия организатора, подлежащего сканированию при входе.
1.2. Термины, не определенные в Политике, используются в значении, придаваемом им Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее также - Закон о персональных данных).

2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Использование Приложения означает согласие Пользователя с Политикой и условиями обработки персональных данных. В случае несогласия с условиями Пользователь должен прекратить любые действия, связанные с использованием Приложения.
2.3. Политика действует в отношении всех персональных данных, которые Владелец может получить от Пользователя во время использования Приложения.
2.4. Политика не распространяется на другие сайты/приложения и не применяется в отношении сайтов/приложений третьих лиц.
2.5. Согласие на обработку персональных данных действует с момента его представления Владельцу до даты утраты им правового статуса или при наступлении оснований для окончания обработки персональных данных, предусмотренных Политикой.
2.6. Правовым основанием обработки персональных данных являются:
- совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных: Конституция Российской Федерации; федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора;
- договоры, заключаемые между оператором и субъектом персональных данных;
- согласие Пользователя на обработку его персональных данных (в виде конклюдентного действия, например в виде передачи билета на проверку).
2.7. Владелец не собирает и не хранит персональные данные Пользователя.
2.8. Все сведения о передаче персональных данных Пользователей учитываются для контроля правомерности использования данной информации лицами, ее получившими.

3. ПРЕДМЕТ
3.1. Политика устанавливает обязательства Владельца по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет на обработку Владельцу при осуществлении входа на мероприятие организатора и проверке билета.
3.2. Персональные данные, разрешённые к обработке в рамках Политики, предоставляются с помощью передачи билета.
3.3. Перечень обрабатываемых персональных данных в зависимости от цели обработки


3.4. Оператор не осуществляет обработку специальных категорий персональных данных.


4. Способы и сроки обработки персональной информации
4.1. Обработка персональных данных Пользователя осуществляется:
- с момента представления Владельцу согласия Пользователя до даты утраты Владельцем правового статуса или при наступлении оснований для окончания обработки персональных данных, предусмотренных Политикой или законом.
- любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации.
4.2. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
4.3. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
4.4. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

5. Условия обработки, уничтожения и блокирования персональных данных
5.1. Оператор совершает с персональными данными следующие действия: систематизация, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ).
5.2. Персональные данные обрабатываются следующими способами: автоматизированная обработка.
5.3. При достижении целей их обработки или при наступлении иных законных оснований Владелец уничтожает персональные данные:
5.3.1. Персональные данные, содержащиеся в бумажных документах, – методом сжигания, химического уничтожения или иным методом, не допускающим восстановления, с составлением Акта об уничтожении документов, содержащих персональные данные.
5.3.2. Персональные данные на электронных носителях - путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
5.4. Оператор прекращает обработку персональных данных в следующих случаях:
5.4.1 достижение целей обработки персональных данных;
5.4.2 утрата необходимости в достижении целей обработки персональных данных;
5.4.3 выявление факта неправомерной обработки персональных данных;
5.4.4 отзыв субъектом персональных данных согласия на обработку персональных данных;
5.4.5 обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных;
5.4.6 в иных случаях, предусмотренных Законом РФ о персональных данных.
5.5. В случае выявления неправомерной обработки персональных данных при обращении Пользователей Владелец обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этим Пользователям, с момента такого обращения на период проверки.
5.6. В случае выявления неточных персональных данных при обращении Пользователей Владелец обязан осуществить блокирование персональных данных, относящихся к этим Пользователям, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы пользователей или третьих лиц.
5.7. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Пользователями, или иных необходимых документов обязан уточнить персональные данные в течение 2 (двух) рабочих дней со дня представления таких сведений.
5.8. В случае выявления неправомерной обработки персональных данных, Владелец в срок, не превышающий 7 (семи) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных.
5.9. В случае если обеспечить правомерность обработки персональных данных невозможно, Владелец в срок, не превышающий 2 (двух) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.
5.10. Об устранении допущенных нарушений или об уничтожении персональных данных Владелец уведомляет Пользователя.
5.11. В случае достижения цели обработки персональных данных Владелец обязан прекратить обработку персональных данных в срок, не превышающий рабочего дня.
5.12. В случае отзыва Пользователями согласия на обработку их персональных данных Оператор обязан прекратить их обработку в срок, не превышающий одного дня с даты поступления указанного отзыва.
5.13. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в Политике, Владелец осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 1 месяц, если иной срок не установлен федеральными законами.

6. Сведения об обеспечении безопасности персональных данных
6.1. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий, в том числе:
- назначает лицо, ответственное за организацию обработки персональных данных;
- обеспечивает неограниченный доступ к Политике,
-осуществляет внутренний контроль соответствия обработки персональных данных Закону о персональных данных, принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, локальным актам Владельца (при наличии);
- производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных;
- знакомит и обучает своих сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями Закона о персональных данных, в том числе требованиями к защите персональных данных, Политикой, локальными актами по вопросам обработки персональных данных;
- производит определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
- производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;
- осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимаем меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- принимает меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
- устанавливает правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечивает регистрацию и учёт всех действий с ними.
6.2. В целях обеспечения надлежащего исполнения Владельцем своих обязательств перед Пользователем по предоставлению доступа Приложению и для исключения передачи их третьим лицам, Владелец вправе использовать передачу персональных данных Пользователей по шифрованному протоколу HTTPS с использованием SSL сертификатов.


7. Права и обязанности сторон
7.1. Пользователь вправе:
7.1.1. Принимать свободное решение о предоставлении своих персональных данных, необходимых для использования Приложения, и давать согласие на их обработку.
7.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
7.1.3. Право на получение у Владельца информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Для этого достаточно уведомить Оператора.
7.1.4. Согласно Закону о персональных данных, Пользователь имеет следующие права:
- на доступ к своим персональным данным
- на уточнение, блокирование и удаление персональных данных;
- на обжалование действий или бездействия Оператора;
- на обжалование решений, принятых на основании исключительно автоматизированной обработки персональных данных;
- на отзыв согласия на обработку персональных данных.
7.2. Владелец обязан:
7.2.1. Использовать полученную информацию исключительно для целей, указанных в Политике.
7.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением случаев предусмотренных законом РФ или Политикой.
7.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
7.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

8. Ответственность сторон
8.1. Владелец, не исполнивший свои обязательства, несёт ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных Политикой и законом.
8.2. В случае утраты или разглашения конфиденциальной информации Владелец не несёт ответственность, если данная информация:
8.2.1. Стала публичным достоянием до её утраты или разглашения;
8.2.2. Была получена от третьей стороны до момента её получения Владельцем;
8.2.3. Была разглашена с согласия Пользователя.
8.3. Пользователь несет полную ответственность за соблюдение требований законодательства РФ.
8.4. Пользователь признает, что ответственность за любую информацию (в том числе, но не ограничиваясь: файлы с данными, тексты и т. д.), к которой он может иметь доступ как к части Сайта, несет лицо, предоставившее такую информацию.
8.5. Владелец не несет ответственности перед Пользователем за любой убыток или ущерб, понесенный Пользователем в результате удаления, сбоя или невозможности сохранения какого-либо содержания и иных коммуникационных данных, содержащихся в Приложении или передаваемых через него.
8.6. Владелец не несет ответственности за любые прямые или косвенные убытки, произошедшие из-за: использования либо невозможности использования Приложения, либо отдельных сервисов Приложения; несанкционированного доступа к коммуникациям Пользователя; заявления или поведение любого третьего лица на сайте.

9. Разрешение споров
9.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Владельцем, обязательным является предъявление претензии (письменного предложения или предложения в электронном виде о добровольном урегулировании спора).
9.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно или в электронном виде уведомляет заявителя претензии о результатах рассмотрения претензии.
При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
9.3. К настоящей Политике и отношениям между Сторонами применяется действующее законодательство Российской Федерации.

10. Дополнительные условия
10.1. Иные права и обязанности Оператора персональных данных определяются законодательством Российской Федерации в области персональных данных. Должностные лица Владельца (при наличии), виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.
10.2. Вся информация, которая собирается сторонними сервисами, хранится и обрабатывается указанными лицами (операторами) в соответствии с их Пользовательским соглашением и Политикой. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Владелец не несет ответственность за действия третьих лиц.
10.3. В случае реорганизации, продажи или слияния Владелец может передать Персональные данные соответствующей третьей стороне в соответствии с действующим законодательством без уведомления Пользователя.
10.4. Владелец может раскрывать Персональные данные в соответствии с судебными распоряжениями или правилами, которые обязывают раскрывать такую информацию.
10.5. В соответствии со стандартами Интернета Владелец также имеет право предоставлять определенную информацию сторонним поставщикам сетевых услуг, которые предоставляют услуги сети доставки контента и серверов.
10.6. Все предложения или вопросы касательно Политики следует сообщать по адресу электронной почты Владельца.
10.7. Реквизиты Оператора:
ООО «Фантам»
ИНН: 9715428584
ОГРН: 1227700611852
Юридический адрес:121357, город Москва, Верейская ул, д. 29 стр. 33, помещ. 1н/2
E-mail: info@voroh.ru

СОГЛАСИЕ
на обработку персональных данных

Я принимаю все условия Политики обработки данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ даю согласие ООО «ФАНТАМ» (ИНН: 9715428584), (далее – Владелец) на обработку моих персональных данных.
Условия обработки моих персональных данных в целях исполнения договорных обязательств и предоставления функций Приложения (сканирование билета для проверки его достоверности/недействительности/повторности при заходе на мероприятие; запрос доступа к камере гаджета для проверки билета):
▪ Правовыми основаниями обработки персональных данных являются:
- Согласие на обработку персональных данных;
- Договоры;
- Конституция РФ.
▪ Перечень обрабатываемых персональных данных: имя, отчество, фамилия, сведения из сканированного билета.
▪ Способ обработки персональных данных: с использованием средств автоматизации.
▪ Сроки обработки персональных данных: с момента представления согласия оператору до даты прекращения им статуса юридического лица или до отзыва мной согласия на обработку персональных данных или выявления неправомерной обработки персональных данных.
▪ Сроки хранения персональных данных устанавливаются Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ и законодательством об архивном деле в Российской Федерации. Владелец не осуществляет хранение персональных данных.
▪ Перечень действий с персональными данными: систематизация, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ).

Я осведомлен(-а) и согласен(-на) с тем, что я могу отозвать согласие путем направления обращения по контактным данным Владельца с пометкой «Отзыв согласия на обработку персональных данных».