Политика конфиденциальности и обработки персональных данных

1. Общие положения

Настоящий документ определяет политику https://book-bridge.com (далее — Оператор) в отношении конфиденциальности и обработки персональных данных и раскрывает сведения о реализованных мерах по обеспечению безопасности персональных данных у Оператора с целью защиты прав и свобод человека при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Положения настоящей Политики являются обязательными для исполнения всеми работниками Оператора, осуществляющими обработку персональных данных. Положения настоящей Политики являются основой для организации работы по обработке персональных данных у Оператора, в том числе для разработки внутренних нормативных документов, регламентирующих обработку и защиту персональных данных у Оператора.

В случае если отдельные положения настоящей Политики войдут в противоречие с действующим законодательством о персональных данных, применяются положения действующего законодательства.

Запросы субъектов персональных данных в отношении обработки их персональных данных Оператором принимаются на адрес электронной почты: contact@book-bridge.com.

Настоящая Политика является документом, к которому обеспечивается неограниченный доступ. Для обеспечения неограниченного доступа Политика, в частности, опубликована на официальном сайте Оператора по следующему адресу: book-bridge.com.

2. Перечень обрабатываемых персональных данных

Оператор обрабатывает следующие персональные данные пользователей:

• адрес электронной почты;
• страна проживания (указывается пользователем по желанию);
• имя или псевдоним пользователя;
• изображение профиля (аватар), если пользователь загрузил его самостоятельно;
• отзывы и иные материалы, размещаемые пользователем в сервисе;
• технические данные, необходимые для аутентификации и работы сервиса (в том числе данные сессии).

Публичная информация о блогерах, авторах и книгах (название, ссылка), размещается пользователями сервиса по их инициативе и доступна для просмотра и поиска в рамках сервиса.

3. Принципы и условия обработки персональных данных

3.1. Принципы обработки персональных данных

Обработка персональных данных у Оператора осуществляется на основе следующих принципов:

• законности и справедливой основы;
• ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
• недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
• недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработки только тех персональных данных, которые отвечают целям их обработки;
• соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
• недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
• обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
• уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено применимым законодательством о защите персональных данных.

3.3. Условия обработки персональных данных

Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:

• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
• обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с применимым законодательством о защите персональных данных.

3.3. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных, если иное не предусмотрено применимым законодательством о защите персональных данных.

3.4. Поручение обработки персональных данных другому лицу

Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено применимым законодательством о защите персональных данных, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящей Политикой.

3.5. Обработка персональных данных

Оператор обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных.

Для обеспечения аутентификации и работы пользовательских сессий используются Cookie.

Для хранения данных используется сервис Supabase.

После удаления аккаунта основные пользовательские данные удаляются или обезличиваются. Отдельные данные могут сохраняться в резервных копиях или логах в течение ограниченного времени, необходимого для обеспечения безопасности, восстановления данных и соблюдения юридических обязательств.

Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится администраторами информационных систем.