Политика в отношении обработки персональных данных

1. Общие положения
1.1. Настоящая Политика акционерного общества «СИНЕМА ПАРК» (АО «СИНЕМА ПАРК», Компания) в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных), иных федеральных законов и подзаконных нормативных правовых актов Российской Федерации, регулирующих вопросы обработки и обеспечения безопасности персональных данных, в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика распространяется на отношения в области обработки персональных данных, возникшие у АО «СИНЕМА ПАРК» как до, так и после утверждения настоящей Политики.
1.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте kinoteatr.ru и предназначена для информирования субъектов персональных данных о действиях Компании для достижения заявленных Компанией целей обработки.
1.4. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных в АО «СИНЕМА ПАРК».
1.5. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов АО «СИНЕМА ПАРК» в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
1.6. Основные понятия, используемые в Политике:
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование;    передачу (распространение, предоставление, доступ); обезличивание; блокирование (временное прекращение обработки персональных данных); удаление; уничтожение.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Интернет - сайт (Сайт) -  информационный ресурс, размещенный по адресу: https://kinoteatr.ru/, содержащий информацию об анонсах фильмов, расписании киносеансов, адресах кинотеатров и прочую информацию АО «СИНЕМА ПАРК», а также предоставляющий возможность воспользоваться сервисом для оформления онлайн-заказов (включая, но не ограничиваясь): билетов на сеансы в кинотеатры и продукции, электронных подарочных сертификатов, онлайн-подарочных карт с предоставлением возможности его оплаты способами из числа доступных на сервисе, размещения заявок на аренду зала в кинотеатре, участия в программе лояльности в соответствии с соглашением об участии в программе лояльности АО «СИНЕМА ПАРК».
Мобильное приложение – мобильное приложение «КИНОТЕАТРЫ», посредством которого может осуществляться просмотр анонсов фильмов, расписания киносеансов, адресов кинотеатров, прочей информации и использование сервиса, предназначенного для оформления онлайн-заказов (включая, но не ограничиваясь): билетов на сеансы в кинотеатры и продукции, электронных подарочных сертификатов, онлайн-подарочных карт с предоставлением возможности его оплаты способами из числа доступных на сервисе, участия в программе лояльности в соответствии с соглашением об участии в программе лояльности АО «СИНЕМА ПАРК».
Файлы cookie – текстовые файлы небольшого размера, которые сохраняются на устройстве гостя (персональном компьютере, мобильном телефоне и т.п.), когда гость посещает сайты в сети «Интернет».
Покупатель/Гость — физическое лицо, обладающее право- и дееспособностью, имеющее намерение с использованием Сайта или Мобильного приложения заказать (приобрести) и/или заказывающий (приобретающий) реализуемые Компанией товары и услуги исключительно для личных, семейных, домашних и иных нужд (то есть для целей, не связанных с осуществлением предпринимательской деятельности). 
2. Правовые основания обработки персональных данных
2.1. При обработке персональных данных Компания руководствуется действующим законодательством Российской Федерации, в том числе:
•    Конституцией Российской Федерации;
•    Трудовым кодексом Российской Федерации от 30.12.2001г. №197-ФЗ;
•    Федеральным законом от 26.12.1995 N 208-ФЗ «Об акционерных обществах»;
•    Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; 
•    Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
•    Постановлением Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
•    Постановлением Правительства РФ от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
•    Федеральным законом от 27.07.2006г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
•    иными нормативными правовыми актами, регулирующими отношения, связанные с деятельностью Компании, касающиеся вопросов обработки и защиты персональных данных.
Также основанием для обработки о персональных данных являются:
•    устав АО «СИНЕМА ПАРК» (утвержден решением единственного акционера АО «СИНЕМА ПАРК» № б/н от 14.09.2022 г., зарегистрирован МИФНС России по ЦОД 23.09.2022 г. за ГРН 2227708956066);
•    договоры, заключаемые между Компанией и субъектами персональных данных, в т.ч. путем акцептования публичных оферт;
•    согласие субъектов персональных данных на обработку их персональных данных.
3. Основные права и обязанности Компании и Субъекта персональных данных
3.1. Компания имеет право:
1)    самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2)    поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Компании, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
3)    в случае отзыва субъектом персональных данных согласия на обработку персональных данных Компания вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
3.2. Компания обязана:
1)    организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
2)    отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
3)    сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Компании необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
4)    в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
3.3. Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных в соответствии с порядком, установленным Федеральным Законом № 152-ФЗ от 27.07.2006 г. «О персональных данных». 
- требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- по собственному усмотрению дать согласие на обработку персональных данных;
- обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Компании при обработке его персональных данных.
- отозвать данное им на Сайте/в Мобильном приложении согласие на обработку персональных данных.
3.4. Субъект персональных данных обязан:
- предоставлять Компании достоверные персональные данные.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, цели сбора и обработки персональных данных
4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в настоящей Политике. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. 
4.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.4. Компания может обрабатывать персональные данные следующих субъектов:
4.4.1. покупателей / гостей Сайта / Мобильного приложения,
4.4.2. представителей потенциальных контрагентов Компании (юридических лиц), клиентов Компании (физические лица),
4.4.3. кандидатов на замещение вакантных должностей в Компании,
4.4.4. работников и бывших работников Компании,
4.4.5. членов семьи работников Компании/бывших работников/кандидатов на замещение вакантных должностей в Компании.
4.5. Обработка персональных данных осуществляется в следующих целях:
4.5.1. Дистанционная продажа физическим лицам электронных билетов на сеансы в кинотеатры, онлайн-подарочных карт, прием заказа на продукцию кинобаров и пр. продукции на Сайте / в Мобильном приложении Компании:
Для совершения покупки электронных билетов покупатель указывает следующие данные:
- имя (фамилия, имя, отчество – в случае покупки по Пушкинской карте),            
- контактный абонентский номер телефона,             
- адрес электронной почты (e-mail),   
- номер карты участника Программы лояльности Компании (при наличии).
Для совершения покупки онлайн подарочных карт покупатель указывает следующие данные:
- имя покупателя (дарителя),
- имя одаряемого,
- адрес электронной почты (e-mail) покупателя,
-  адрес электронной почты (e-mail) одаряемого,
- информация, указанная по желанию покупателя в тексте сообщения.
Основанием для обработки данных является: согласие на обработку персональных данных, Федеральный закон от 27.07.2006г. №149-ФЗ «Об информации, информационных технологиях и о защите информации».
Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным или биометрическим категория персональных данных в соответствии со ст.10–11 152-ФЗ от 27.07.2006 г. «О персональных данных» и обрабатываются автоматизированным способом.
4.5.2. Возврат денежных средств покупателям, оплатившим банковской картой/ через систему быстрых платежей (СБП) на Сайте / в Мобильном приложении Компании стоимость электронных билетов на сеансы в кинотеатры / заказа продукции кинобаров и пр. продукции кинотеатра:
При обращении за возвратом денежных средств, оплаченных за электронные билеты на сеансы в кинотеатры / заказ продукции кинобаров и пр. продукцию кинотеатра покупатель указывает:
 − фамилию, имя, отчество, 
- контактный абонентский номер телефона,
- адрес электронной почты (e-mail).
Основанием для обработки данных является: согласие на обработку персональных данных, Федеральный закон от 27.07.2006г. №149-ФЗ «Об информации, информационных технологиях и о защите информации».
Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным или биометрическим категория персональных данных в соответствии со ст.10–11 152-ФЗ от 27.07.2006 г. «О персональных данных» и обрабатываются смешанным способом.
При обращении за возвратом денежных средств, оплаченных за Подарочные карты, покупатель указывает:
− фамилию, имя, отчество, 
- ИНН покупателя,
- контактный абонентский номер телефона,
- адрес электронной почты (e-mail),
- номер расчетного счета покупателя и банковские реквизиты.
Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным или биометрическим категория персональных данных в соответствии со ст.10–11 152-ФЗ от 27.07.2006 г. «О персональных данных» и обрабатываются смешанным способом.
4.5.3. Регистрация и авторизация в Программе лояльности Компании на Сайте / в Мобильном приложении Компании:
Для регистрации в программе лояльности гость Сайта/Мобильного приложения и последующей идентификации в личном кабинете Программы лояльности указывает следующие данные о себе:
- фамилия, имя,  
- год, месяц, дата рождения,
- пол,
- контактный абонентский номер телефона,
- адрес электронной почты (e-mail).
Основанием для обработки данных является согласие на обработку персональных данных, Федеральный закон от 27.07.2006г. №149-ФЗ «Об информации, информационных технологиях и о защите информации».
Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным или биометрическим категория персональных данных в соответствии со ст.10–11 152-ФЗ от 27.07.2006 г. «О персональных данных» и обрабатываются автоматизированным способом.
4.5.4. Рассмотрение и учет обращений, поступивших через сервис Обратная связь на Сайте / в Мобильном приложении Компании (от гостей, покупателей, иных лиц в целях направления обращения относительно работы Компании, заявок для дальнейшего сотрудничества):
При направлении в адрес Компании обращения, для получения ответа на такое обращение, в соответствующем разделе Сайта/Мобильного приложения субъект персональных данных указывает следующие данные: 
- фамилия, имя, отчество, 
- контактный абонентский номер телефона,
- адрес электронной почты (e-mail),
- информация, указанная в обращении по желанию гостя/покупателя.
Основанием для обработки данных является: согласие на обработку персональных данных.
Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным или биометрическим категория персональных данных в соответствии со ст.10–11 152-ФЗ от 27.07.2006 г. «О персональных данных» и обрабатываются смешанным способом.
4.5.5. Предоставление Покупателю специальных предложений, рекламной информации, иной информационной рассылки от имени Компании:
Покупатель/гость может на Сайте / в Мобильном приложении Компании оформить подписку на рассылку рекламно-информационных уведомлений. При этом, обработке подлежат следующие персональные данные:
- адрес электронной почты (e-mail).
Основанием для обработки данных является согласие на обработку персональных данных.
Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным или биометрическим категория персональных данных в соответствии со ст.10–11 152-ФЗ от 27.07.2006 г. «О персональных данных» и обрабатываются автоматизированным способом.
4.5.6. Прием заявок на Сайте / в Мобильном приложении Компании от кандидатов на замещение вакантных должностей в Компании:
При заполнении заявки на вакансию обработке подлежат:
- фамилия, имя;
- гражданство;
- дата, месяц, год рождения;
- контактный абонентский номер телефона;
- адрес электронной почты (e-mail);
- иные данные, сообщаемые кандидатами в резюме и/или в тексте сообщения.
Основанием для обработки данных является согласие на обработку персональных данных.
Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным или биометрическим категория персональных данных в соответствии со ст.10–11 152-ФЗ от 27.07.2006 г. «О персональных данных» и обрабатываются смешанным способом.
4.5.7. В целях рассмотрения заявок, подаваемых на Сайте представителем потенциального контрагента (юридического лица), ведения деловой переписки, подготовки и заключения договора, обработке подлежат:
- фамилия, имя, отчество представителя;
- контактный абонентский номер телефона представителя;
- адрес электронной почты (e-mail) представителя;
- занимаемая должность представителя.
Основанием для обработки данных является согласие на обработку персональных данных.
Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным или биометрическим категория персональных данных в соответствии со ст.10–11 152-ФЗ от 27.07.2006 г. «О персональных данных» и обрабатываются смешанным способом.
4.5.8. В целях рассмотрения заявок, подаваемых на Сайте физическим лицом на получение услуг кинотеатра, обработке подлежат:
- фамилия, имя, отчество;
- адрес электронной почты (e-mail);
- контактный абонентский номер телефона;
в целях подготовки, заключения и исполнения договоров на оказание услуг кинотеатра:
- фамилия, имя, отчество;
- дата, месяц, год рождения;
- паспортные данные;
- адрес регистрации по месту жительства;
- контактный абонентский номер телефона;
- адрес электронной почты (e-mail);
- номер расчетного счета и банковские реквизиты.
Основанием для обработки данных является согласие на обработку персональных данных.
Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным или биометрическим категория персональных данных в соответствии со ст.10–11 152-ФЗ от 27.07.2006 г. «О персональных данных» и обрабатываются смешанным способом.
4.5.9. В целях исполнения трудового законодательства и ведения кадрового и бухгалтерского учета в рамках трудовых и иных непосредственно связанных с ними отношений, в том числе: содействия работникам в трудоустройстве, получении образования и повышения квалификации, ведения кадрового делопроизводства, ведения кадрового и бухучета, заполнения и передачи в уполномоченные органы требуемых форм отчетности, организации постановки на индивидуальный (персонифицированный) учет работников в системах обязательного пенсионного страхования и обязательного социального страхования, осуществления дополнительного медицинского страхования работников, предоставления со стороны Компании установленных законодательством условий труда, гарантий и компенсаций, обработке подлежат:
в отношении работников и бывших работников Компании: 
-  фамилия, имя, отчество;
-  пол;
-  гражданство;
-  дата, месяц, год рождения;
-  место рождения;
-  данные документа, удостоверяющего личность (паспортные данные);
-  адрес регистрации по месту жительства;
-  адрес фактического проживания;
-  контактный абонентский номер телефона;
-  адрес электронной почты (e-mail);
-  индивидуальный номер налогоплательщика (ИНН);
-  страховой номер индивидуального лицевого счета (СНИЛС);
-  сведения о доходе с предыдущего места работы;
-  сведения о трудовой деятельности (в т.ч. стаж работы, данные о трудовой занятости)
-  сведения об образовании, 
-  семейное положение, 
-  должность,
-   сведения о квалификации / повышении квалификации;
-  сведения о трудовой деятельности, в том числе наличие поощрений, дисциплинарных взысканий;
-  сведения о воинском учете;
-  номер расчетного счета и банковские реквизиты/реквизиты банковской карты;
-  данные документа, содержащиеся в свидетельстве о рождении детей.
в отношении членов семьи работников Компании:
- фамилия, имя, отчество;
- степень родства;
- дата, месяц, год рождения;
- данные документа, содержащиеся в свидетельстве о рождении ребенка;
- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
Основанием для обработки данных является согласие на обработку персональных данных.
Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным или биометрическим категория персональных данных в соответствии со ст.10–11 152-ФЗ от 27.07.2006 г. «О персональных данных» и обрабатываются смешанным способом.
4.5.10. В целях рассмотрения кандидатов для приема на работу (замещение вакантных должностей) в Компании обработке подлежат:
- фамилия, имя, отчество;
- пол;
- гражданство;
- дата и место рождения;
- контактный абонентский номер телефона;
- адрес электронной почты (e-mail);
- сведения об образовании, опыте работы, квалификации;
- иные персональные данные, сообщаемые кандидатами в резюме, анкете кандидата и сопроводительных письмах.
- в отношении членов семьи кандидатов на вакантные должности Компании:
- фамилия, имя, отчество;
- степень родства;
- год и место рождения;
- город проживания,
- место работы, должность.
Основанием для обработки данных является согласие на обработку персональных данных.
Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным или биометрическим категория персональных данных в соответствии со ст.10–11 152-ФЗ от 27.07.2006 г. «О персональных данных» и обрабатываются смешанным способом.
4.5.11. В целях подготовки, заключения и исполнения гражданско-правовых договоров с физическими лицами (иные договорные отношения, отличные от трудовых), обработке подлежат:
- фамилия, имя, отчество;
- дата, месяц, год рождения;
- паспортные данные;
- индивидуальный номер налогоплательщика (ИНН);
- адрес регистрации по месту жительства;
-  контактный абонентский номер телефона;
- адрес электронной почты (e-mail);
- номер расчетного счета и банковские реквизиты.
Основанием для обработки данных является согласие на обработку персональных данных.
Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным или биометрическим категория персональных данных в соответствии со ст.10–11 152-ФЗ от 27.07.2006 г. «О персональных данных» и обрабатываются смешанным способом.
4.5.12. Осуществление пропускного режима на территорию Компании (в т.ч. обособленных подразделений Компании) обработке подлежат:
- фамилия, имя, отчество (при желании субъекта) сотрудника Компании/кандидата на работу в компании/представителя контрагента.
Основанием для обработки данных является согласие на обработку персональных данных.
Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным или биометрическим категория персональных данных в соответствии со ст.10–11 152-ФЗ от 27.07.2006 г. «О персональных данных» и обрабатываются смешанным способом.
4.6. Компанией не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
4.7. При доступе к Сайту/Мобильному приложению Компании, обработке подлежат: данные о технических средствах (устройствах), технологическом взаимодействии с сайтом и последующих действиях покупателя на сайте/в мобильном приложении (в т.ч. IP-адрес хоста, вид операционной системы гостя/покупателя, тип браузера (или иной программе, которая осуществляет доступ к показу рекламы), географическое положение, время доступа, адрес страницы, на которой расположен рекламный блок, реферер (адрес предыдущей страницы).
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Компанией в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с предварительного согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, подлежит оформлению отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
5.3. К обработке персональных данных допускаются только работники Компании, в должностные обязанности которых входит обработка персональных данных. Компания обеспечивает соблюдение такими работниками настоящей Политики и обучает их способам обработки, безопасного управления и контроля за персональными данными.
5.4. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законом. 
5.5. Для достижения целей, указанных в пункте 4.5.1 – 4.5.2. настоящей Политики, Компания может передавать хранящиеся у нее персональные данные: финансовым организациям (банкам) для совершения покупок электронных билетов, продукции, электронных подарочных сертификатов, онлайн-подарочных карт, оплаты заказа продукции кинобаров и пр. организациям, которые предоставляют Компании услуги, например, ИТ-сервисы и сопровождение ИТ-систем.
5.6. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.7. Срок обработки персональных данных. Компания осуществляет обработку, включая хранение, персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. 
Сроки хранения данных о покупке, как указан в п.4.5.1. – 1 год. Для участников Программы лояльности информация о покупке билетов уничтожается при удалении учетной записи на Сайте / в Мобильном приложении Компании. 
Данные, используемые для возврата денежных средств (п.4.5.2.), хранятся 1 год, после чего данные уничтожаются.
Данные, используемые для верификации в Программе лояльности согласно п.4.5.3., уничтожаются при удалении учетной записи на Сайте /в Мобильном приложении Компании.
Данные, обрабатываемые в целях рассмотрения и учета обращений субъекта персональных данных, как указано в п.4.5.4., уничтожаются после завершения обработки обращения субъекта персональных данных. 
Данные, обрабатываемые в целях рассылок информации, как указано в п.4.5.5., уничтожаются после отписки субъекта персональных данных от рассылки.
Данные о кандидатах на замещение вакантных должностей в Компании, как указано в п.4.5.6., п.4.5.10. уничтожаются по истечении 30 (тридцати) календарных дней после принятия решения о трудоустройстве или об отказе в трудоустройстве.
Данные потенциальных представителей потенциальных контрагентов (юридических лиц), как указано в п.4.5.7. уничтожаются по истечении 3-х месяцев после принятия решения о сотрудничестве или об отказе в сотрудничестве.
Данные контрагентов (физических лиц и представителей юридических лиц), как указано в п.4.5.8., уничтожаются по истечении 3-х месяцев после прекращения сотрудничества. 
Данные работников и бывших работников Компании, как указано в п.4.5.9. хранятся в течение срока действия трудовых отношений между работником и Компанией и подлежат уничтожению по истечении сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ.
Данные контрагентов (физических лиц, состоящих в иных договорных отношениях, отличных от трудовых), как указано в п.4.5.11., уничтожаются по истечении 3-х месяцев после прекращения сотрудничества. 
Данные, обрабатываемые в целях осуществления пропускного режима, как указано в п.4.5.12., хранятся в течение срока действия трудовых отношений между работником и Компанией; данные представителей контрагентов/кандидата на работу - до момента достижения ими цели посещения офиса Компании.
5.8. Персональные данные на бумажных носителях хранятся в АО «СИНЕМА ПАРК» в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации").
Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
5.9. Прекращение обработки. Компания прекращает обработку персональных данных в следующих случаях:
- выявлен факт их неправомерной обработки. Срок - в течение 3 (трех) рабочих дней с даты выявления;
- достигнута цель их обработки;
- истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
5.9.1. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Компания прекращает обработку этих данных, если:
    иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
    Компания не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами.
По достижении соответствующей цели обработки персональные данные субъекта уничтожаются путем удаления из информационных систем Компании с помощью встроенных средств информационных систем.
5.9.2. При обращении субъекта персональных данных к Компании с требованием о прекращении обработки персональных данных в срок, не превышающий 10 (десяти) рабочих дней с даты получения Компанией соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Компании необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
5.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Компания обеспечивает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), передачу (предоставление, доступ), уничтожение, использование персональных данных граждан Российской Федерации.
6. Актуализация, исправление, удаление, уничтожение
персональных данных, ответы на запросы субъектов на доступ
к персональным данным
6.1. Обращение субъекта персональных данных. 
6.1.1. Субъект персональных данных может обратиться к Компании с вопросами о характере применения, использовании, изменении или удалении персональных данных, которые были предоставлены субъектом персональных данных, а также с запросами на отзыв согласия на обработку персональных данных, которые могут быть направлены (в свободной форме, с учетом п.6.1.2.) на электронный адрес: : info@kinoteatr.ru или по адресу: 21151, г. Москва, вн.тер.г.муниципальный округ Дорогомилово, Кутузовский пр-кт, д.21, помещ.1/1.
6.1.2. В своих обращениях к Компании субъекту персональных данных необходимо указывать:
- сведения, которые помогут Компании подтвердить участие субъекта персональных данных в отношениях с Компанией либо подтвердить факт обработки его персональных данных Компанией. Например, электронный адрес, который субъект персональных данных использовал либо иные сведения, подтверждающие факт обработки персональных данных, относительно которых у субъекта персональных данных имеются вопросы, 
- подробно изложить свой запрос. 
В некоторых случаях для исполнения запроса Компании будет необходимо идентифицировать субъекта персональных данных, осуществившего запрос. Это может потребовать личного визита субъекта или его представителя в офис Компании и предоставления удостоверения личности субъекта персональных данных либо его представителя.
6.1.3. Подтверждение факта обработки персональных данных Компанией, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Компанией субъекту персональных данных или его представителю в течение 10 (десяти) рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Компания направляет субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
6.1.4. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Компания предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Компания осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Компания на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Компания осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
6.4. При выявлении Компанией, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Компания:
•    в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Компанией на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
•    в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
6.5. Порядок уничтожения персональных данных Компанией.
6.5.1. Условия и сроки уничтожения персональных данных Компанией:
•    достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 (тридцати) дней;
•    достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 (тридцати) дней;
•    предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение 7 (семи) рабочих дней;
•    отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 (тридцати) дней с даты поступления указанного отзыва.
6.5.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
•    иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
•    Компания не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
•    иное не предусмотрено другим соглашением между Компанией и субъектом персональных данных.
6.5.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора Компании.
6.5.4. Способы уничтожения персональных данных:
- в электронном виде – стираются без возможности восстановления, в т.ч. содержащиеся в личном кабинете Клиента Компании на Сайте и/или в Мобильном приложении,
- на бумажном носителе – путем измельчения в шредере.

7. Безопасность персональных данных.
7.1. Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий в соответствии с требованиями международных договоров, законодательства Российской Федерации и подзаконных нормативных правовых актов в области обработки и защиты персональных данных.
7.2. Компания проводит оценку вреда, который может быть причинен субъекту персональных данных в случае нарушения безопасности персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных. 
7.3. Компания принимает следующие меры по защите персональных данных:
- назначение лица, ответственного за обработку персональных данных, 
- разработка и издание документов, определяющих политику Компании, в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений,
- размещение на сайте Компании актуальной редакции документа, определяющего политику в отношении обработки ПД,
- ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных,
- осуществление внутреннего контроля соответствия обработки персональных данных действующему законодательству,
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных,
- осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем,
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета действий, совершаемых с персональными данными в информационной системе персональных данных Компании.
Компанией применяются следующие средства обеспечения безопасности персональных данных:
- использование антивирусных средств защиты информации для корпоративной сети передачи данных);
- идентификация и проверка подлинности пользователя при входе в информационную систему по паролю условно-постоянного действия.

8. Трансграничная передача персональных данных.
8.1. В рамках обработки персональных данных субъектов на Сайте/в Мобильном приложении Компании не осуществляется передача персональных данных на территории иностранных государств. 
8.2. При дальнейшей трансграничной передаче персональных данных Компания обеспечивает выполнение требуемых мер в соответствии с действующим законодательством Российской Федерации.
9. Изменения в Политике.
Компания оставляет за собой право вносить необходимые изменения в Политику при изменении действующего законодательства РФ и условий своей деятельности. 
Настоящая Политика является обязательной для исполнения всеми сотрудниками АО «СИНЕМА ПАРК», имеющими доступ к Персональным данным.