О персональных данных
Политика обработки персональных данных
1. Общие положения
Настоящая Политика обработки персональных данных (далее – Политика) разработана самозанятым Мещеряковой Ларисой Валерьевной, ИНН 550609019638 (далее – Оператор), и применяется в соответствии с п.2 ч.1 ст.18.1. Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
1.1. Целью Политики являются гарантия конфиденциальности личной информации пользователей интернет-сайта https://librovermo.ru (далее – Сайт) и защита персональных данных, предоставленных Оператору пользователями Сайта, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.
1.2. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
2. Перечень обрабатываемых персональных данных
2.1. Самозанятый Мещерякова Лариса Валерьевна (ИНН 550609019638) является Оператором, организующим и осуществляющим обработку персональных данных, а также определяющим цели и содержание обработки следующих персональных данных пользователей Сайта:
• фамилия, имя, отчество;
• адрес электронной почты;
• фотографии;
• город, страна.
2.2. Персональные данные предоставляются пользователями Сайта в процессе создания учетных записей пользователей на Сайте. При создании новой учетной записи пользователь обязан ознакомиться с настоящей Политикой (Раздел "Пользовательское соглашение", ссылка "Соглашение о политике сайта") и выбрать опцию "Я понял(ла) и согласен(на)". Эти действия пользователя являются использованием простой электронной подписи при подписании согласия с Политикой.
3. Сбор, обработка и хранение персональных данных
3.1. Целями обработки персональных данных являются:
• обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
• заключение договоров на оказание услуг между Оператором и пользователями Сайта;
• оказание Оператором физическим лицам информационных услуг (обучение, репетиторство), включающих контакты Оператора с такими лицами, в том числе по электронной почте и на Сайте;
• передача персональных данных третьим лицам, реализующим онлайн-сервисы оплаты услуг Оператора, а также осуществляющим техническую поддержку Сайта;
• направление консультаций, ответов обратившимся лицам с помощью средств связи и указанных ими контактных данных;
• продвижение информационных услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи (допускается только при условии предварительного согласия субъекта персональных данных).
3.2. Обработка организована Оператором на принципах:
• законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
• достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
• обработки только персональных данных, которые отвечают целям их обработки;
• соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
• обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
• хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
3.3. Персональные данные обрабатываются с использованием и без использования средств автоматизации.
3.4. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
3.5. При осуществлении сбора персональных данных с использованием информационно-телекоммуникационных сетей Оператор обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
3.6. Условия обработки персональных данных Оператором. Обработка персональных данных допускается в следующих случаях:
• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
3.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
3.8. Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается организационными мерами и средствами защиты информации.
3.9. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.
3.10. Согласие клиента на обработку персональных данных не требуется в следующих случаях:
• персональные данные являются общедоступными;
• по требованию полномочных государственных органов – в случаях, предусмотренных федеральным законом.
4. Обеспечение оператором прав субъекта персональных данных
4.1. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.
4.2. Оператор обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
4.3. В случае представления интересов субъекта персональных данных представителем полномочия представителя подтверждаются доверенностью, оформленной в установленном порядке.
4.4. В случаях предоставления субъектом персональных данных согласия на использование персональных данных на Сайте, для подтверждения такого согласия достаточно простой электронной подписи.
4.5. Оператор гарантирует безопасность и конфиденциальность используемых персональных данных.
4.6. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных.
5. Ответственность за нарушение норм, регулирующих обработку персональных данных
5.1. Лица, виновные в нарушении порядка обращения с персональными данными, несут административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.