Политика обработки персональных данных
1. Общие положения
1.1. Политика обработки персональных данных (далее – Политика) разработана физическим лицом Кочергиным Денисом Сергеевичем (ИНН 672905850390) (далее – Оператор) в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее – Закон) и другими нормативными правовыми актами в области персональных данных.
1.2. Политика определяет порядок обработки персональных данных и защиты информации о физических лицах (далее – Пользователи), использующих сайт Оператора: https://bookrix.ru/ и его поддомены (далее – Сайт).
1.3. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований российского законодательства в области персональных данных.
1.4. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.
1.5. Оператор публикует Политику на Сайте по адресу: https://bookrix.ru/policy.php, а также предоставляет неограниченный доступ к ней любому лицу, лично обратившемуся к Оператору.
1.6. Оператор вправе вносить изменения в Политику по мере необходимости. Обязательный пересмотр Политики проводится в случае существенных изменений международного или национального законодательства в сфере персональных данных.
2. Цели обработки персональных данных
2.1. Целями обработки персональных данных Оператором являются: 3. Правовые основания обработки персональных данных
• предоставление Пользователю доступа к Сайту;
• регистрация аккаунта Пользователя, активация личного кабинета и в дальнейшем предоставление доступа к личному кабинету;
• использование определенных функций Сайта;
• улучшение качества услуг, предоставляемых Оператором;
• направление Пользователю сообщений информационного характера по адресу электронной почты;
• выполнение договорных или правовых обязательств.
3.1. Оператор осуществляет обработку персональных данных Пользователей только при наличии законного основания.
3.2. Законные основания для обработки включают: согласие и законные интересы Оператора или законные интересы других лиц. К законным интересам Оператора относится:
• Соблюдение Оператором правовых обязательств, разрешение споров с Пользователями;
• Защита, расследование и предотвращение мошеннических, опасных, несанкционированных или противозаконных действий.
3.3. Пользователь принимает решение о предоставлении Оператору своих персональных данных свободно, своей волей и в своем интересе.
3.4. Предоставляя свои персональные данные в веб-форме на Сайте Оператора при регистрации личного кабинета и проставляя галочку в соответствующем чек-боксе, Пользователь выражает свое согласие и дает разрешение на обработку своих персональных данных в порядке, предусмотренном Политикой.
4. Перечень персональных данных, на обработку которых дается согласие
4.1. Персональные данные Пользователя: 5. Принципы обработки персональных данных
• имя, фамилия
• номер телефона
• адрес электронной почты
• информация об адресе регистрации / фактическом адресе проживания
• сведения о посещенных страницах Сайта
Действия Оператора осуществляются на основе следующих принципов:
5.1. Законная и справедливая основа обработки персональных данных.
5.2. Обработка персональных данных в соответствии с конкретными, заранее определенными и законными целями.
5.3. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Соответствие содержания и объема персональных данных заявленным целям обработки.
5.5. Точность, достаточность, актуальность и достоверность персональных данных.
5.6. Законность технических мер, направленных на обработку персональных данных.
5.7. Разумность и целесообразность обработки персональных данных.
5.8. Хранение персональных данных не дольше, чем того требуют цели их обработки или в течение срока согласия Пользователя или в течение времени необходимого для соблюдения требований законодательства и нормативных актов.
5.9. Обрабатываемые персональные данные подлежат уничтожению: по истечении 12 (двенадцати) месяцев после достижения целей обработки; в случае утраты необходимости их достижения.
6. Обработка персональных данных
6.1. Сбор и систематизация персональных данных
Сбор персональных данных осуществляется путем предоставления персональных данных Пользователем при заполнении веб-формы на Сайте при регистрации личного кабинета;
6.2. Накопление, хранение и использование персональных данных
6.2.1. Персональные данные Пользователя хранятся как на электронных, так и на бумажных носителях и обрабатываются с использованием автоматизированных и неавтоматизированных систем.
6.2.2. Оператор при обработке персональных данных Пользователя обеспечивает использование баз данных, находящихся на территории Российской Федерации.
6.3. Передача (предоставление, доступ) персональных данных
6.3.1. Оператор передает персональные данные третьим лицам в соответствии с целями, указанными в п. 2.1 Политики и в случаях, когда передача осуществляется для обеспечения соблюдения требований законодательства Российской Федерации.
6.3.2. Оператор может передавать персональные данные Пользователя:
• любому регулирующему органу, правоохранительным органам, центральным или местным исполнительным органам власти, другим официальным или государственным органам или судам, в отношении которых Оператор обязан предоставлять информацию в соответствии с применимым законодательством по соответствующему запросу;
• третьим лицам, в случае если передача персональных данных требуется для предоставления Пользователю соответствующих функций Сайта или выполнения определенного соглашения или договора, заключенного с Пользователем;
• любому третьему лицу в целях обеспечения правовой защиты Оператора или третьих лиц при нарушении Пользователем условий использования Сайта, настоящей Политики, либо в ситуации, когда существует угроза такого нарушения.
6.4. Блокирование и уничтожение персональных данных
Оператор уничтожает персональные данные Пользователя в следующих случаях:
6.4.1. наличие угрозы безопасности Сайта;
6.4.2. истечение срока хранения персональных данных в соответствии с принципом, указанным в п. 5.9 Политики;
6.4.3. по запросу Пользователя.
7. Права Пользователя как субъекта персональных данных
7.1. Пользователь имеет право на получение информации об обработке персональных данных, в том числе содержащей:
7.1.1. подтверждение факта обработки персональных данных;
7.1.2. правовые основания обработки персональных данных;
7.1.3. цели и применяемые Оператором способы обработки персональных данных;
7.1.4. обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации;
7.1.5. сроки обработки персональных данных, в том числе сроки их хранения;
7.1.6. порядок осуществления прав, предусмотренных законодательством Российской Федерации;
7.1.7. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
7.1.8. сведения о лицах, которым могут быть раскрыты персональные данные на основании договора с Оператором или в соответствии с законодательством Российской Федерации;
7.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
7.1.10. иные сведения, предусмотренные законодательством Российской Федерации.
7.2. Пользователь вправе получать сведения, указанные в п. 7.1. Политики, неограниченное количество раз, направив Оператору соответствующий запрос в порядке, предусмотренном разделом 12 Политики.
8. Обязанности Оператора
8.1. В соответствии с требованиями Закона Оператор обязан:
• предоставлять по запросу Пользователя информацию об обработке его персональных данных, указанную в п. 7.1. Политики, или обоснованный отказ; 9. Сведения о реализуемых требованиях к защите персональных данных
• принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом;
• по требованию Пользователя уточнять обрабатываемые персональные данные, блокировать или удалять, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели обработки;
• обеспечить правомерность обработки персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десять) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить или обеспечить их уничтожение;
• в случае отзыва Пользователем согласия на обработку персональных данных прекратить их обработку и уничтожить в срок, не превышающий 10 (десяти) рабочих дней с даты поступления указанного отзыва, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством.
9.1. Защита персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области защиты персональных данных.
9.2. Правовые меры включают в себя:
• разработку локальных актов Оператора, реализующих требования российского законодательства, в том числе – Политики обработки персональных данных, и размещение ее на Сайте;
• отказ от любых способов обработки персональных данных, не соответствующих целям, заранее предопределенным Оператором.
9.3. Организационные меры включают в себя: 10. Ограничение действия Политики
• назначение лица, ответственного за организацию обработки персональных данных;
• ограничение состава работников Оператора, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним;
• ознакомление работников Оператора с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Оператора по вопросам обработки персональных данных, обучение указанных работников.
10.1. Действие Политики распространяется исключительно на Сайт, и не применяется к другим интернет-ресурсам.
10.2. Пользователь обязан разумно и ответственно подходить к размещению собственных персональных данных на Сайте.
10.3. Оператор не несет ответственности за действия третьих лиц, получивших доступ к персональным данным Пользователя по вине последнего.
11. Обращения Пользователя
11.1. Пользователь вправе направлять Оператору свои запросы, в том числе запросы относительно использования их персональных данных:
• в форме электронного документа по адресу электронной почты: bookrix@yandex.ru
11.2. Запрос должен содержать следующую информацию:
• номер основного документа, удостоверяющего личность Пользователя;
• сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие Пользователя в отношениях с Оператором;
• подпись Пользователя.
11.3. Оператор обязуется рассмотреть и направить ответ на поступивший запрос в течение 10 (десяти) рабочих дней с момента поступления обращения.
11.4. Вся корреспонденция, полученная Оператором от Пользователя в электронной форме, относится к информации ограниченного доступа и не разглашается без его письменного согласия.