Политика персональных данных ООО СЦБ

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») разработана в соответствии с Федеральным законом № 152-ФЗ от 27.07.2006 «О персональных данных», Гражданским кодексом Российской Федерации и иными положениями российского законодательства.

1.2. Цель разработки Политики – определение подходов ООО «СЕРВИС ЦИФРОВЫХ БИЛЕТОВ» в отношении обработки персональных данных субъектов персональных данных, указанных в п. 5.1 Политики.

1.3. Действие Политики распространяется на все персональные данные субъектов персональных данных, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.

1.4. Политика является общедоступным документом. В случае противоречия между положениями иных пользовательских документов Сайта и настоящей Политикой в части обработки персональных данных применению подлежат положения настоящей Политики.

1.5. Обработка персональных данных осуществляется с согласия субъекта персональных данных, а также без получения согласия в случаях, предусмотренных законодательством Российской Федерации.

1.6. Политика вступает в силу с момента ее размещения на Сайте и действует бессрочно, до замены новой редакцией. Политика распространяется на персональные данные, полученные как до, так и после ввода ее в действие.

2.1. Использование Сайта Пользователем означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.

2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование Сайта.

2.3. Настоящая Политика применяется к Сайту. Сайт не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

2.4. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем.

2. Основные понятия

2.1. В Политике применяются следующие термины:

2.1.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.1.2. Блокирование – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

2.1.3. Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке.

2.1.4. Закон – Федеральный закон № 152-ФЗ от 27.07.2006 «О персональных данных».

2.1.5. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.1.6. Оператор – ООО «СЕРВИС ЦИФРОВЫХ БИЛЕТОВ» (603089, Россия, Нижегородская область, г. о. город Нижний Новгород, г. Нижний Новгород, ул. Бориса Панина, д. 7В, кв. 150; ИНН 5262400950, КПП 526201001, ОГРН 1255200030007), самостоятельно организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных и действия (операции), совершаемые с персональными данными.

2.1.7. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.1.8. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.1.9. Сайт – информационный ресурс Оператора в сети «Интернет» по адресу https://ctickets.ru и его субдоменах.

2.1.10. Пользователь – физическое лицо, использующее Сайт: приобретающее электронные билеты (Плательщик) или выступающее организатором мероприятий (Организатор, Получатель).

2.1.11. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) уничтожаются материальные носители персональных данных.

2.1.12. Cookies – небольшие файлы, создаваемые и сохраняемые браузером при посещении Сайта и пересылаемые серверу при обращении к страницам Сайта.

2.2. Иные термины используются в значении, установленном Законом и иными нормативными правовыми актами Российской Федерации.

3. Цели обработки персональных данных

3.1. Обработка персональных данных осуществляется Оператором в следующих целях:

3.1.1. Заключение и исполнение договоров с Пользователями: оформление и выдача электронных билетов, приём оплаты, проведение расчётов, идентификация пользователя, уведомление о статусе заказа, направление электронного билета и документов по заказу.

3.1.2. Исполнение обязательств перед банком-партнёром (в том числе АО «ТБанк»), проведение расчётов с организаторами мероприятий, осуществление переводов в соответствии с договорами.

3.1.3. Исполнение требований законодательства Российской Федерации: применение контрольно-кассовой техники, бухгалтерский и налоговый учёт, предоставление сведений государственным органам по их правомерному запросу.

3.1.4. Обеспечение безопасности, противодействие мошенничеству, обеспечение работоспособности и развития Сайта.

3.1.6. Предоставление Пользователю доступа к персонализированным ресурсам Сайта.

3.1.7. Уведомления Пользователя Сайта по электронной почте и/или иным согласованным каналам связи.

3.1.8. Предоставление Пользователю эффективной технической поддержки при возникновении проблем, связанных с использованием Сайта.

3.1.9. Предоставление Пользователю с его согласия специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Сайта и/или партнёров Сайта.

3.1.5. Рассылка информационных и маркетинговых сообщений – только при наличии согласия субъекта персональных данных.

4. Правовые основания обработки персональных данных

4.1. Обработка персональных данных осуществляется в следующих случаях:

5. Категории субъектов и состав обрабатываемых персональных данных

5.1. Оператор осуществляет обработку персональных данных следующих категорий субъектов:

5.1.1. Покупатели (Плательщики) – физические лица, приобретающие электронные билеты на Сайте. Обрабатываются: фамилия, имя, отчество; контактный телефон; адрес электронной почты; данные, необходимые для выдачи билета или доставки (в том числе адрес при необходимости); сведения о заказе и оплате (идентификатор заказа, сумма, дата, статус); технические данные (IP-адрес, данные cookie, тип браузера) в объёме, необходимом для работы Сайта и обеспечения безопасности.

5.1.2. Организаторы мероприятий (Получатели) – физические лица и представители юридических лиц/ИП, выступающие организаторами мероприятий и получающие расчёты по результатам продажи билетов. Обрабатываются: ФИО; наименование и реквизиты юридического лица или ИП (при применимости); контактные данные (телефон, адрес электронной почты); реквизиты для перевода средств; данные, необходимые для налогового учёта и исполнения договора с банком (в том числе для самозанятых – в объёме, предусмотренном договором с банком).

5.2. Оператор не хранит полные реквизиты банковских карт (номера карт в полном объёме). Приём и обработка платежей осуществляются через платёжного провайдера (в том числе АО «ТБанк») в соответствии с договором и применимыми стандартами безопасности (в том числе PCI DSS). В системах Оператора могут сохраняться только данные, необходимые для идентификации операции (маскированный номер карты, идентификатор операции), в объёме и на срок, предусмотренные договором с банком и законодательством.

5.3. Оператор не осуществляет обработку специальных категорий персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь, судимость) и биометрических персональных данных, за исключением случаев, когда обработка прямо предусмотрена законом или осуществляется с согласия субъекта.

6. Порядок и условия обработки персональных данных

6.1. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без их использования в минимально необходимом объёме, только когда такая обработка обусловлена достижением конкретных целей и в соответствии с требованиями законодательства Российской Федерации.

6.2. Оператор вправе поручить обработку персональных данных третьим лицам (обработчикам) на основании договоров с соблюдением требований Закона. Ответственность перед субъектом персональных данных за действия обработчика несёт Оператор. Обработчик обязан обеспечивать безопасность персональных данных и соблюдение требований Закона.

6.3. Передача персональных данных третьим лицам осуществляется исключительно при наличии правовых оснований и в объёме, минимально необходимом для достижения целей: АО «ТБанк» и иным платёжным сервисам – для проведения оплаты и расчётов; организаторам мероприятий – в объёме, необходимом для выдачи билета и взаимодействия по заказу; службам доставки, операторам связи – при необходимости в рамках исполнения заказа; уполномоченным государственным органам Российской Федерации – по их правомерному запросу в порядке, установленном законодательством.

6.4. Оператор обязуется не раскрывать персональные данные третьим лицам и не распространять их без согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.

6.5. При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона.

6.6. Сроки хранения персональных данных:

6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки. Сроки хранения документов и содержащихся в них персональных данных определяются в соответствии с законодательством Российской Федерации.

6.8. Оператор прекращает обработку персональных данных и уничтожает их при прекращении правовых оснований обработки и (или) достижении целей обработки; при отзыве субъектом согласия на обработку персональных данных (в части обработки, основанной на согласии); в иных случаях, предусмотренных Законом. В отношении данных о держателях карт Оператор обеспечивает уничтожение или стирание такой информации после истечения срока, необходимого для исполнения обязательств по договору с банком.

6.9. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в соответствии с требованиями законодательства Российской Федерации и договора с банком (в части данных, связанных с платёжными операциями).

6.9.1. При утрате или разглашении персональных данных Оператор вправе не информировать субъекта персональных данных об утрате или разглашении персональных данных, если иное не предусмотрено применимым законодательством Российской Федерации.

6.10. Cookie и средства аналитики. При посещении Сайта могут использоваться cookie-файлы и иные средства аналитики для обеспечения работы Сайта, сохранения настроек, анализа использования и улучшения сервиса. Вы можете ограничить или отключить сохранение cookie в настройках браузера; полное отключение cookie может привести к ограничению функциональности Сайта.

7. Права субъектов персональных данных и порядок ответа на запросы

7.1. При сборе персональных данных Оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную ч. 7 ст. 14 Закона.

7.2. Субъект персональных данных вправе требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать меры по защите своих прав, предусмотренные Законом.

7.3. Субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в суд в случае, если субъект считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона или иным образом нарушает его права и свободы.

7.4. В случае выявления неправомерной обработки персональных данных при обращении субъекта или по запросу уполномоченного органа Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту, на период проверки.

7.5. В случае выявления неточности персональных данных по обращению субъекта или по запросу уполномоченного органа Оператор обязан осуществить блокирование персональных данных на период проверки (если блокирование не нарушает права и законные интересы субъекта или третьих лиц). При подтверждении факта неточности Оператор обязан уточнить персональные данные в течение семи рабочих дней со дня представления соответствующих сведений и снять блокирование.

7.6. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку и уничтожить персональные данные в срок не более тридцати дней с даты достижения цели обработки, если иное не предусмотрено договором или законодательством.

7.7. В случае отзыва субъектом согласия на обработку персональных данных Оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки, уничтожить персональные данные в срок не более тридцати дней с даты поступления отзыва, если иное не предусмотрено договором или законодательством.

7.8. В случае обращения субъекта с требованием о прекращении обработки персональных данных Оператор обязан в срок не более десяти рабочих дней с даты получения требования прекратить обработку (за исключением случаев, предусмотренных п. 2–11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закона). Указанный срок может быть продлен не более чем на пять рабочих дней при направлении субъекту мотивированного уведомления.

7.9. Если персональные данные получены не от субъекта персональных данных, до начала обработки Оператор обязан уведомить субъекта и предоставить ему информацию: наименование и адрес Оператора; цель обработки и правовое основание; перечень персональных данных; предполагаемые пользователи персональных данных; права субъекта, установленные Законом; источник получения персональных данных – за исключением случаев, предусмотренных Законом.

7.10. Если в соответствии с федеральным законом предоставление персональных данных и (или) получение согласия на обработку являются обязательными, Оператор обязан разъяснить субъекту юридические последствия отказа предоставить персональные данные и (или) дать согласие на их обработку.

8. Контактные данные для обращений

8.1. Письменный запрос субъекта персональных данных о реализации своих прав (в том числе отзыв согласия на обработку персональных данных, уточнение, блокирование или уничтожение персональных данных) для надлежащей идентификации отправителя должен содержать данные, позволяющие определить субъекта (например, адрес электронной почты, номер заказа или номер телефона, указанные при использовании Сайта).

8.2. Запрос может быть направлен:

8.3. Запрос в форме электронного документа может быть подписан электронной подписью в соответствии с законодательством Российской Федерации.

8.4. Оператор рассматривает обращения и жалобы субъектов персональных данных, принимает необходимые меры для устранения нарушений и урегулирования спорных ситуаций в досудебном порядке.

9. Дополнительные условия

9.1. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

9.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

9.3. Все предложения или вопросы касательно настоящей Политики конфиденциальности следует сообщать по адресу: ceo@ctickets.ru.

9.4. Актуальная версия Политики конфиденциальности размещена по адресу: https://ctickets.ru/pages/policy

9.5. К настоящей Политике и отношениям, связанным с обработкой персональных данных, применяется законодательство Российской Федерации.

10. Разрешение споров

10.1. До обращения в суд по спорам, возникающим между Пользователем Сайта и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

10.2. Получатель претензии в течение 30 календарных дней со дня получения претензии письменно или в электронном виде уведомляет заявителя претензии о результатах рассмотрения претензии.

10.3. При недостижении соглашения спор будет передан на рассмотрение в арбитражный суд в соответствии с действующим законодательством Российской Федерации (в том числе Арбитражный суд г. Нижний Новгород).

Обновлено: 14 марта 2026 г. ООО «СЕРВИС ЦИФРОВЫХ БИЛЕТОВ» 603089, Россия, Нижегородская область, г. Нижний Новгород, ул. Бориса Панина, д. 7В, кв. 150 ИНН 5262400950, КПП 526201001, ОГРН 1255200030007