Защита персональных данных

УТВЕРЖДАЮ
Генеральный Директор OOO "КДУ"
 В.В. Чепыжов
05.06.2017

 

ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

 
(ПОЛИТИКА В ОТНОШЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ) ООО «КДУ»

1. Общие положения

2. Основные понятия

3. Обработка персональных данных

4. Передача персональных данных

5. Доступ к персональным данным

6. Ответственность

 

1. Общие положения

 

1.1. Компания ООО «КДУ» (далее – «Оператор», ИНН 7751012355), созданная и действующая в соответствии с законодательством Российской Федерации, являющаяся администратором следующего сайта:

 

  • bookonlime.ru

неукоснительно придерживается политики недопущения несанкционированного использования персональных данных, полученных от каждого из посетителей (пользователей) вышеуказанного интернет-сайта (далее - «Сайт»).

1.2. Настоящим Положением определяется порядок обращения с персональными данными Пользователей Сайта.

1.3. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов Пользователей, обеспечение защиты их прав и свобод при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну в связи с необходимостью получения, сбора, систематизации, анализа, хранения и при необходимости передачи (предоставление доступа) в определенных настоящим Положением пределах сведений, составляющих персональные данные для достижения законных целей деятельности Сайта.

1.4. Персональные данные Пользователя — любая информация, относящаяся к конкретному Пользователю (субъекту персональных данных), предоставленная им добровольно и необходимая Сайтам в связи с целью деятельности Сайта и оказания услуг Пользователям, в том числе:

  • Фамилия, имя Пользователя;
  • Адрес электронной почты Пользователя;
  • Номер телефона Пользователя;
  • Домашний адрес
  • ВУЗ
  • Должность
  • Индекс
  • Адрес
  • другая аналогичная информация, сообщённая о себе Пользователем на основании которой возможна идентификация субъекта персональных данных.

1.5. Сведения о персональных данных Пользователя относятся к числу конфиденциальных (составляющих охраняемую законом тайну Сайта). Режим конфиденциальности в отношении персональных данных снимается в случае их обезличивания и в других случаях, предусмотренных федеральными законами.

1.6. С персональными данными Пользователей Оператором осуществляются все законные необходимые действия, связанные исключительно с достижением цели оказания услуг, заказанных Пользователем в рамках функционала Сайта и прав доступа, а именно:

  • услуг Сайта как площадки для образовательных и информационных целей пользователей и Вузов-партнеров проекта «Book on Lime»,
  •  взаимодействию пользователей со статусом «Студент» и «Преподаватель»,
  • по размещению макетов интерактивных книг и дополняющих их сервисов,
  • а также иных услуг на Сайте, аналогичным вышеуказанным.

1.7. Зарегистрировавшись на Сайте, Пользователь дает свое согласие на получение информационных уведомлений и электронной переписки с представителями Оператора и/или участников проекта «Book on Lime» посредством электронной почты.

2. Основные понятия

Для целей настоящего Положения используются следующие основные понятия:

  • персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
  • пользователь – лицо, осуществляющее с использованием телекоммуникационных каналов доступ к содержанию и сервисам Cайтов и прошедшее процедуру регистрации на Cайтах.
  • оператор – юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • информация — сведения (сообщения, данные) независимо от формы их представления;
  • документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

 

3. Обработка персональных данных

            3.1. Источником информации обо всех персональных данных Пользователя является непосредственно сам Пользователь Сайта. Оператор не получает и не обрабатывает персональные данные из других источников.

Регистрируясь на Сайте, создавая свой профиль (личная страница Пользователя со статусом «Студент/Преподаватель/Автор»), размещая материалы и/ или комментарии на Сайте, Пользователь тем самым дает согласие на обработку его персональных данных для целей оказания услуг Сайта.

Все персональные данные, указанные в личном кабинете, профиле, в комментариях, ответах и переписке Пользователя под его учетной записью предоставлены именно им самим добровольно.

3.2.Оператор никогда не запрашивает у Пользователя сведения о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни. При получении такого запроса Пользователь должен обратиться к Оператору по адресу onlime@kdu.ru.

3.3.Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного, неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных:

  • ограничение и регламентация состава работников, имеющих доступ к персональным данным;
  • ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, настоящим Положением;
  • реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
  • регистрация и учёт действий пользователей информационных систем персональных данных;
  • парольная защита доступа пользователей к информационной системе персональных данных;
  • применение средств контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации;
  • применение в необходимых случаях средств криптографической защиты информации для обеспечения безопасности персональных данных при передаче по открытым каналам связи и хранении на машинных носителях информации;
  • осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
  • резервное копирование информации;
  • обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • размещение технических средств обработки персональных данных, в пределах охраняемой территории.

3.4. Пользователь обязуется представлять Сайтe только достоверные сведения о себе.

3.5. Обработка персональных данных Оператором может осуществляться исключительно в целях, указанных в п. 1.6 настоящего Положения.

3.6. При определении объема и содержания обрабатываемых персональных данных Сайт руководствуется Конституцией РФ, Федеральным закон от 27.07.2006 № 152-ФЗ (ред. от 22.02.2017) «О персональных данных».

3.7. В случае необходимости при принятии решений, затрагивающих интересы Пользователя, Сайт имеет право основываться на персональных данных, полученных о Пользователе исключительно в результате их автоматизированной обработки или электронного получения.

3.8. Защита персональных данных Пользователя от неправомерного их использования обеспечивается Сайтом в порядке, установленном федеральным законом.

3.9. Во всех возможных случаях отказ Пользователя от своих прав на сохранение и защиту тайны его персональных данных является недействительным.

 

 

4. Передача персональных данных

4.1. При передаче персональных данных Пользователя Сайт должен соблюдать следующие требования:

4.1.1. Не сообщать персональные данные Пользователя третьей стороне без согласия Пользователя, за исключением случаев, установленных федеральным законом.

4.1.3. Лица, получившие персональные данные Пользователя, обязаны соблюдать режим конфиденциальности.

4.1.5. Осуществлять передачу персональных данных Пользователей в пределах и в соответствии с настоящим Положением.

4.1.6. Персональные данные Пользователей обрабатываются и хранятся на сервере в зашифрованном виде в режиме ограниченного доступа.

4.2. Персональные данные Пользователей могут быть получены, проходить дальнейшую обработку и передаваться на хранение в электронном виде (посредством локальной компьютерной сети и сети Интернет).

 

5. Доступ к персональным данным

 

5.1. Оператор обязуется обеспечивать недопущение несанкционированного и нецелевого доступа к персональным данным Пользователей Сайта. При этом санкционированным и целевым доступом к персональным данным Пользователей Сайта будет считаться доступ к ним всех заинтересованных лиц, реализуемый в рамках целей деятельности и тематике Сайтов Оператора, указанных в п. 1.6. настоящего Положения.

Вместе с тем Оператор не несет ответственности за возможное нецелевое использование персональных данных Пользователей, произошедшее вследствие:

  • технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля Оператора,
  • в связи с намеренным или ненамеренным использованием Сайта Оператора не по их прямому назначению третьими лицами,
  • передачи паролей доступа, иной информации с Сайта самими Пользователями другим лицам, не имеющим доступа к данной информации.

Оператор гарантирует Пользователям не предоставление их персональных данных третьим лицам, заранее заявляющим об их возможном нецелевом использовании.

5.2. Пользователь Сайта имеет право:

5.2.1. Получать доступ к своим персональным данным и ознакомление с ними.

5.2.2. Требовать от Сайта уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Сайта персональных данных.

5.2.3. Получать информацию, касающуюся обработки его персональных данных, в том числе содержащую:

  1. подтверждение факта обработки персональных данных оператором;
  2. правовые основания и цели обработки персональных данных;
  3. цели и применяемые оператором способы обработки персональных данных;
  4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  6. сроки обработки персональных данных, в том числе сроки их хранения.
  7. Обжаловать администрации Сайта неправомерные действия или бездействия Сайта при обработке и защите его персональных данных.8
  8. . Копировать и делать выписки персональных данных Пользователя разрешается исключительно в целях исполнения обязательств с разрешения Оператора Сайта.

7.  Прием платежей происходит через ROBOKASSA (ООО «Бизнес Элемент»)  с помощью защищенного безопасного соединения. ROBOKASSA прошла сертификацию на  соответствие стандарту PCI DSS. Этот сертификат подтверждает, что применяемые технологии обеспечивают информационную безопасность при передаче данных платежных карт и соответствуют самым строгим требованиям.

 Предоставляемая Покупателем персональная информация (в т.ч., номер банковской карты) является конфиденциальной и не подлежит разглашению. Данные Покупателя передаются только в зашифрованном виде и не хранятся на нашем сайте.

 Интернет-магазин обязуется не разглашать полученную от Покупателя информацию, за исключением, когда обязанность такого раскрытия установлена требованиями действующего законодательства РФ. 

 

6. Ответственность

 

6.1.Сотрудники Сайта, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами Российской Федерации.

6.2. Письменные обращения Оператору Сайта следует направлять по почтовому адресу: ООО «КДУ», 108811, г. Москва, Киевское шоссе, 22 км., п. Московский, домовладение 4, строение 2. Обращения в электронной форме направляйте в Службу поддержки Пользователей: onlime@kdu.ru.