Политика в отношении обработки персональных данных

Дата вступления в силу: 04 ноября 2025 г.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Основания для разработки Политики

Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с требованиями:

  • Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных);
  • Федерального закона от 23.02.2025 № 23-ФЗ о локализации персональных данных;
  • Федерального закона от 30.11.2024 № 420-ФЗ об ужесточении ответственности за нарушения в области персональных данных;
  • Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказа Роскомнадзора от 28.10.2022 № 180 об утверждении формы уведомления;
  • иных нормативных правовых актов Российской Федерации в области защиты персональных данных.

1.2. Цель Политики

Настоящая Политика определяет позицию и намерения Оператора в отношении обработки и защиты персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

1.3. Сфера применения Политики

Настоящая Политика применяется ко всей информации, которую Оператор может получить о Пользователях во время использования сайта sabook.ru (далее – Сайт), его сервисов, программ и продуктов.

1.4. Публичная доступность

Настоящая Политика является общедоступным документом и размещается на Сайте по адресу: sabook.ru/politika-v-otnoshenii-obrabotki-personalnyh-dannyh/.

2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор персональных данных (Оператор) – сайт sabook.ru, самостоятельно или совместно с другими лицами организующий и/или осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Реквизиты Оператора:

  • Полное наименование: SABOOK («САБУК»).
  • Электронная почта для связи по вопросам обработки персональных данных: info@sabook.ru

Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Пользователь – любое физическое лицо, посещающее Сайт или использующее его сервисы.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Субъект персональных данных – физическое лицо, к которому относятся персональные данные.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.

Cookie-файлы (куки) – небольшие текстовые файлы, которые сохраняются на устройстве Пользователя при посещении Сайта и содержат информацию о действиях Пользователя на Сайте.

3. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

3.1. Оператор имеет право:

  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных;
  • поручать обработку персональных данных другому лицу на основании заключаемого с этим лицом договора;
  • в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

3.2. Оператор обязан:

  • организовывать обработку персональных данных в соответствии с требованиями законодательства Российской Федерации в области персональных данных;
  • отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
  • сообщать в Роскомнадзор по запросу уполномоченного органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса;
  • публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике обработки персональных данных;
  • принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
  • уведомлять субъектов персональных данных и Роскомнадзор о случаях утечки персональных данных в установленные законом сроки (не позднее 24 часов с момента выявления инцидента);
  • обеспечивать локализацию персональных данных граждан Российской Федерации на территории Российской Федерации при их сборе;
  • исполнять иные обязанности, предусмотренные законодательством Российской Федерации в области персональных данных.

4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Субъекты персональных данных имеют право:

  • получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных;
  • требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
  • на отзыв согласия на обработку персональных данных;
  • обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

4.2. Субъекты персональных данных обязаны:

  • предоставлять Оператору достоверные персональные данные;
  • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных у Оператора осуществляется на основе следующих принципов:

  • законности и справедливой основы – обработка персональных данных осуществляется на законной и справедливой основе;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей – не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • недопустимости объединения баз данных – не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки – обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  • точности, достаточности и актуальности персональных данных – при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
  • ограниченности срока хранения персональных данных – хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • недопустимости обработки персональных данных, несовместимой с целями сбора персональных данных – обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных Оператором осуществляется в следующих целях:

  • предоставление доступа к сервисам Сайта – регистрация Пользователя на Сайте, авторизация, идентификация субъекта персональных данных;
  • обратная связь с Пользователем – обработка обращений и запросов Пользователя, предоставление информации о товарах и услугах, ответы на вопросы;
  • улучшение качества и разработка новых сервисов – анализ поведения Пользователей на Сайте, изучение предпочтений и интересов с целью улучшения работы Сайта и его сервисов;
  • статистические и аналитические цели – проведение статистических исследований и анализа данных;
  • информирование Пользователя – направление уведомлений, информационных и рекламных рассылок (при наличии согласия);
  • маркетинг и реклама – продвижение товаров, работ и услуг на рынке путем осуществления прямых контактов с Пользователем с помощью средств связи (при наличии согласия);
  • таргетирование рекламных материалов – показ Пользователю персонализированной рекламы;
  • проведение конкурсов, акций и розыгрышей – организация и проведение мероприятий с участием Пользователей;
  • обеспечение безопасности – выявление и предотвращение мошеннических действий, обеспечение сетевой и информационной безопасности;
  • соблюдение законодательства – исполнение обязанностей, возложенных на Оператора действующим законодательством Российской Федерации.

6.2. Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях только при наличии согласия Пользователя на получение таких сообщений. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты privacy@sabook.ru с пометкой «Отказ от уведомлений».

7. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Правовыми основаниями обработки персональных данных Оператором являются:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»;
  • иные федеральные законы и нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с деятельностью Оператора;
  • учредительные документы Оператора;
  • договоры, заключаемые между Оператором и субъектом персональных данных;
  • согласие субъектов персональных данных на обработку их персональных данных.

7.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Сайте sabook.ru, или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

7.3. Пользователь подтверждает, что, давая согласие, он действует свободно, своей волей и в своем интересе.

8. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Категории субъектов персональных данных:

  • Пользователи Сайта – лица, посещающие Сайт sabook.ru;
  • Клиенты – лица, заказывающие товары/услуги через Сайт;
  • Подписчики – лица, подписавшиеся на информационную рассылку;
  • Участники опросов, конкурсов и акций – лица, принимающие участие в мероприятиях, проводимых Оператором.

8.2. Состав обрабатываемых персональных данных:

От Пользователей Сайта Оператор может собирать следующие персональные данные:

  • Фамилия, имя, отчество;
  • Адрес электронной почты (e-mail);
  • Номер телефона;
  • Почтовый адрес (для доставки товаров/услуг);
  • Дата рождения;
  • Пол;
  • Данные профиля в социальных сетях (при авторизации через соцсети);
  • IP-адрес;
  • Информация из cookie-файлов (подробнее см. раздел 9);
  • Данные о браузере, устройстве и операционной системе;
  • Информация о действиях Пользователя на Сайте (просмотренные страницы, время нахождения на Сайте, переходы по ссылкам, поисковые запросы);
  • Географическое местоположение (город, регион);
  • Реферер (адрес веб-страницы, с которой Пользователь перешел на Сайт);
  • Иная информация, добровольно предоставленная Пользователем.

8.3. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрические персональные данные (за исключением случаев, предусмотренных законодательством).

8.4. Запрещается обработка персональных данных несовершеннолетних лиц без согласия их законных представителей. Если Пользователю не исполнилось 18 лет, перед использованием Сайта необходимо получить согласие родителей или законных представителей.

9. ОБРАБОТКА COOKIE-ФАЙЛОВ И ИСПОЛЬЗОВАНИЕ СЕРВИСОВ АНАЛИТИКИ

9.1. Cookie-файлы и их использование

9.1.1. При посещении Сайта sabook.ru на устройстве Пользователя могут сохраняться cookie-файлы. Cookie – это небольшие текстовые файлы, которые веб-сервер сайта отправляет на устройство Пользователя и которые в дальнейшем используются для идентификации Пользователя и улучшения функционирования Сайта.

9.1.2. Оператор использует следующие типы cookie-файлов:

  • Технические (обязательные) cookie – необходимы для корректной работы Сайта, обеспечивают навигацию и доступ к защищенным разделам. Без этих файлов Сайт не сможет корректно функционировать;
  • Функциональные cookie – запоминают выбор Пользователя (язык интерфейса, регион) и предоставляют улучшенные персонализированные функции;
  • Аналитические cookie – собирают информацию о том, как Пользователи используют Сайт (какие страницы посещают, сколько времени проводят, какие ссылки выбирают), для улучшения работы Сайта;
  • Рекламные cookie – используются для показа рекламы, релевантной интересам Пользователя.

9.1.3. Данные, собираемые с помощью cookie-файлов, не относятся к специальным категориям персональных данных и обрабатываются автоматизированным способом.

9.1.4. Пользователь может управлять использованием cookie-файлов в настройках своего браузера. Отключение cookie-файлов может привести к ограничению функциональности Сайта.

9.1.5. При первом посещении Сайта Пользователю отображается баннер с информацией об использовании cookie-файлов и запросом согласия. Продолжая использование Сайта, Пользователь дает согласие на использование cookie-файлов.

9.2. Использование сервисов веб-аналитики

9.2.1. Для анализа поведения Пользователей и улучшения качества Сайта Оператор использует следующие сервисы аналитики:

  • Яндекс.Метрика – сервис предоставляется ООО «ЯНДЕКС», данные обрабатываются на территории Российской Федерации. Политика конфиденциальности: https://yandex.ru/legal/confidential/

9.2.2. Указанные сервисы используют cookie-файлы для сбора и анализа информации о действиях Пользователей на Сайте. Собранная информация включает:

  • URL посещенных страниц;
  • заголовки страниц;
  • реферер (адрес предыдущей страницы);
  • информацию о браузере, операционной системе и устройстве;
  • IP-адрес;
  • размер экрана устройства;
  • время, проведенное на странице;
  • глубину просмотра;
  • географические данные (город, регион);
  • события на странице (клики, скроллинг).

9.2.3. Все данные, собираемые указанными сервисами, используются в обезличенном виде для статистического анализа и не позволяют идентифицировать конкретного Пользователя.

9.2.4. Пользователь может отключить передачу данных в сервисы аналитики, используя специальные расширения браузера или настройки cookie.

9.3. Локализация данных

9.3.1. В соответствии с требованиями законодательства Российской Федерации Оператор обеспечивает, чтобы запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации осуществлялись с использованием баз данных, находящихся на территории Российской Федерации.

9.3.2. С 1 июля 2025 года Оператор обеспечивает, чтобы первичный сбор персональных данных российских граждан осуществлялся исключительно с использованием баз данных, находящихся на территории Российской Федерации.

9.3.3. Все используемые Оператором сервисы и системы обработки персональных данных размещены на серверах, физически расположенных на территории Российской Федерации, либо обеспечивают локализацию персональных данных в соответствии с требованиями законодательства.

10. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Способы обработки персональных данных

10.1.1. Обработка персональных данных осуществляется Оператором как с использованием средств автоматизации (автоматизированная обработка), так и без использования таких средств (неавтоматизированная обработка).

10.1.2. Автоматизированная обработка осуществляется с помощью информационных систем персональных данных, программного обеспечения и технических средств.

10.1.3. Неавтоматизированная обработка персональных данных осуществляется в случаях, когда персональные данные содержатся в документах на бумажных носителях. Такие документы хранятся в специально отведенных и защищенных местах с ограниченным доступом.

10.2. Действия (операции) с персональными данными

10.2.1. Оператор осуществляет следующие действия (операции) с персональными данными:

  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передача (предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

10.3. Передача персональных данных третьим лицам

10.3.1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:

  • субъект персональных данных выразил согласие на такие действия;
  • передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
  • передача необходима для достижения целей обработки персональных данных;
  • в случае продажи Сайта или бизнеса Оператора к приобретателю переходят все обязательства по соблюдению условий настоящей Политики;
  • в результате обработки судебных актов и актов государственных органов;
  • для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.

10.3.2. При передаче персональных данных третьим лицам Оператор обязуется:

  • передавать третьему лицу только те персональные данные, которые необходимы для выполнения конкретной функции;
  • требовать от третьего лица соблюдения конфиденциальности и обеспечения безопасности персональных данных;
  • заключать с третьими лицами соглашения, содержащие обязательства по защите персональных данных.

10.3.3. Оператор может привлекать для обработки персональных данных третьих лиц (обработчиков) на основании заключаемого с ними договора. В таких случаях ответственность перед субъектами персональных данных за действия обработчиков несет Оператор.

10.3.4. Оператор не осуществляет трансграничную передачу персональных данных (передачу персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу) без письменного согласия субъекта персональных данных и только в случаях, когда иностранное государство обеспечивает адекватную защиту прав субъектов персональных данных.

10.4. Срок обработки персональных данных

10.4.1. Персональные данные обрабатываются Оператором в течение срока, необходимого для достижения целей их обработки, если иной срок не предусмотрен договором или действующим законодательством.

10.4.2. Общие сроки обработки персональных данных:

  • Пользователи Сайта – в течение срока использования Сайта и 3 (три) года после прекращения использования;
  • Клиенты – в течение срока действия договорных отношений и в течение срока исковой давности (3 года) после их прекращения;
  • Подписчики рассылки – до момента отзыва согласия на получение рассылки;
  • Участники конкурсов и акций – в течение срока проведения мероприятия и 1 (один) год после его завершения.

10.4.3. По истечении сроков обработки персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено действующим законодательством Российской Федерации.

10.4.4. Субъект персональных данных вправе в любое время отозвать согласие на обработку персональных данных, направив соответствующее уведомление Оператору по адресу info@sabook.ru. В случае отзыва согласия Оператор прекращает обработку персональных данных и уничтожает их в срок, не превышающий 30 (тридцать) календарных дней с даты поступления указанного отзыва, если иное не предусмотрено договором или законодательством.

10.5. Согласие на обработку персональных данных

10.5.1. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой форме, позволяющей подтвердить факт его получения, если иное не установлено федеральным законом.

10.5.2. Согласие на обработку персональных данных может быть получено Оператором в следующих формах:

  • в письменной форме на бумажном носителе с собственноручной подписью субъекта;
  • в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации;
  • путем совершения субъектом персональных данных конклюдентных действий (проставление отметки в чек-боксе «Я согласен с Политикой обработки персональных данных» при заполнении формы на Сайте, нажатие кнопки «Отправить», «Зарегистрироваться», «Подписаться» и т.п.);
  • путем принятия условий настоящей Политики при использовании Сайта.

10.5.3. С 1 сентября 2025 года согласие на обработку персональных данных должно быть оформлено отдельным документом или визуально обособленным блоком. Недопустимо включение согласия в состав пользовательских соглашений, договоров-оферт или иных документов без явного выделения и возможности отдельного принятия.

10.5.4. Согласие на обработку персональных данных должно включать:

  • фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  • наименование или фамилию, имя, отчество и адрес Оператора, получающего согласие субъекта персональных данных;
  • цель обработки персональных данных;
  • перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Оператором способов обработки персональных данных;
  • срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва;
  • подпись субъекта персональных данных.

10.5.5. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в любое время путем направления письменного уведомления Оператору по адресу электронной почты info@sabook.ru или почтовому адресу Оператора.

11. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Организационные меры защиты

11.1.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

11.1.2. К организационным мерам защиты относятся:

  • назначение лица, ответственного за организацию обработки персональных данных;
  • издание внутренних локальных актов, регламентирующих обработку и защиту персональных данных;
  • ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
  • организация учета, хранения и обращения носителей информации;
  • определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
  • разработка системы защиты персональных данных;
  • проверка готовности и эффективности использования средств защиты информации;
  • разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
  • регистрация и учет действий пользователей информационных систем персональных данных;
  • применение средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

11.2. Технические меры защиты

11.2.1. К техническим мерам защиты относятся:

  • использование средств антивирусной защиты;
  • применение межсетевых экранов (firewall);
  • резервное копирование и восстановление данных;
  • шифрование данных при передаче по открытым каналам связи (использование протокола HTTPS с SSL/TLS-сертификатом);
  • применение систем обнаружения и предотвращения вторжений;
  • использование систем управления доступом;
  • применение средств криптографической защиты информации (при необходимости);
  • мониторинг и аудит безопасности информационных систем;
  • регулярное обновление программного обеспечения и устранение уязвимостей;
  • физическая защита серверов и оборудования, на которых хранятся персональные данные.

11.3. Обеспечение конфиденциальности

11.3.1. Работники Оператора, имеющие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

11.3.2. Все лица, имеющие доступ к персональным данным, подписывают обязательство о неразглашении конфиденциальной информации.

11.4. Уведомление об инцидентах с персональными данными

11.4.1. В случае возникновения инцидента с персональными данными (утечка, несанкционированный доступ, уничтожение, изменение, блокирование и т.д.) Оператор обязан:

  • в течение 24 часов с момента обнаружения инцидента уведомить Роскомнадзор о факте инцидента;
  • в течение 72 часов с момента обнаружения инцидента представить в Роскомнадзор результаты внутреннего расследования инцидента;
  • уведомить субъектов персональных данных, чьи данные были скомпрометированы, о случившемся инциденте и принимаемых мерах.

11.4.2. Оператор обязан принять незамедлительные меры по устранению последствий инцидента и предотвращению его повторения.

12. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПОРЯДОК ИХ РЕАЛИЗАЦИИ

12.1. Право на получение информации

12.1.1. Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, включая:

  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • применяемые Оператором способы обработки персональных данных;
  • наименование и местонахождение Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • перечень обрабатываемых персональных данных и источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных законодательством;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора;
  • иные сведения, предусмотренные законодательством.

12.1.2. Для получения информации субъект персональных данных направляет запрос Оператору по адресу электронной почты info@sabook.ru или почтовому адресу Оператора.

12.1.3. Запрос должен содержать:

  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и/или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • подпись субъекта персональных данных или его представителя.

12.1.4. Оператор обязан сообщить субъекту персональных данных запрашиваемую информацию в течение 30 (тридцати) календарных дней с даты получения запроса субъекта персональных данных или его представителя.

12.1.5. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством, в том числе если:

  • обработка персональных данных осуществляется в целях обеспечения безопасности государства;
  • обработка персональных данных осуществляется в целях осуществления оперативно-розыскной деятельности;
  • доступ субъекта персональных данных нарушает права и законные интересы третьих лиц;
  • в иных случаях, предусмотренных законодательством.

12.2. Право на уточнение, блокирование и уничтожение персональных данных

12.2.1. Субъект персональных данных имеет право требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

12.2.2. Для реализации указанного права субъект персональных данных направляет Оператору соответствующий запрос по адресу электронной почты info@sabook.ru или почтовому адресу Оператора.

12.2.3. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

12.2.4. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

12.2.5. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных с момента такого обращения или получения указанного запроса на период проверки.

12.2.6. В случае подтверждения факта неправомерности обработки персональных данных Оператор в срок, не превышающий 7 (семи) рабочих дней с даты такого подтверждения, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора. В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.

12.2.7. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

12.3. Право на отзыв согласия

12.3.1. Субъект персональных данных имеет право отозвать свое согласие на обработку персональных данных в любое время.

12.3.2. Для отзыва согласия субъект персональных данных направляет письменное уведомление Оператору по адресу электронной почты info@sabook.ru с пометкой «Отзыв согласия на обработку персональных данных» или по почтовому адресу Оператора.

12.3.3. Оператор прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий 30 (тридцати) календарных дней с даты поступления отзыва, если:

  • персональные данные не подлежат дальнейшему хранению в соответствии с законодательством Российской Федерации;
  • отсутствуют иные правовые основания для обработки персональных данных без согласия субъекта, предусмотренные законодательством;
  • договор, стороной которого является субъект персональных данных, прекратил свое действие.

12.3.4. Оператор уведомляет субъекта персональных данных о прекращении обработки и уничтожении персональных данных в течение 10 (десяти) рабочих дней с момента выполнения указанных действий.

12.4. Право на обжалование

12.4.1. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

12.4.2. Субъект персональных данных имеет право обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке.

12.4.3. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.

13. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬСТВА О ПЕРСОНАЛЬНЫХ ДАННЫХ

13.1. Ответственность Оператора

13.1.1. Оператор несет ответственность за нарушение требований законодательства Российской Федерации в области персональных данных в соответствии с законодательством Российской Федерации.

13.1.2. За нарушение требований законодательства о персональных данных предусмотрены следующие виды ответственности:

  • административная ответственность – штрафы за различные нарушения;
  • гражданско-правовая ответственность – возмещение убытков и компенсация морального вреда субъектам персональных данных;
  • уголовная ответственность – за наиболее серьезные нарушения, повлекшие тяжкие последствия.

13.2. Ответственность работников Оператора

13.2.1. Работники Оператора, виновные в нарушении требований законодательства о персональных данных, могут быть привлечены к дисциплинарной, материальной, административной и уголовной ответственности в соответствии с законодательством Российской Федерации.

14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

14.1. Внесение изменений в Политику

14.1.1. Настоящая Политика может быть изменена или дополнена Оператором в одностороннем порядке без какого-либо специального уведомления.

14.1.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте sabook.ru, если иное не предусмотрено новой редакцией Политики.

14.1.3. Действующая редакция Политики постоянно доступна на странице по адресу: sabook.ru/politika-v-otnoshenii-obrabotki-personalnyh-dannyh/.

14.1.4. Пользователь обязуется самостоятельно отслеживать изменения настоящей Политики путем периодического ознакомления с актуальной редакцией.

14.2. Контактная информация

14.2.1. Все предложения, вопросы и запросы по настоящей Политике следует направлять на адрес электронной почты: info@sabook.ru или по почтовому адресу Оператора.

14.2.2. Для обращений по вопросам обработки персональных данных, получения информации, уточнения, блокирования или удаления персональных данных, отзыва согласия на обработку, а также по вопросам нарушения прав субъектов персональных данных, используйте адрес электронной почты: info@sabook.ru.

14.2.3. Ответственное лицо за организацию обработки персональных данных:

  • Электронная почта: info@sabook.ru

14.3. Применимое право и разрешение споров

14.3.1. К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики, подлежит применению право Российской Федерации.

14.3.2. Все возможные споры, вытекающие из настоящей Политики, подлежат разрешению в соответствии с законодательством Российской Федерации по месту регистрации Оператора.

14.3.3. Перед обращением в суд Пользователь должен соблюсти обязательный досудебный порядок и направить Оператору соответствующую претензию в письменном виде. Срок ответа на претензию – 30 (тридцать) календарных дней с момента ее получения.

14.4. Прочие условия

14.4.1. Если иное не определено законодательством или настоящей Политикой, текст настоящей Политики доступен Пользователям на Сайте по адресу: sabook.ru/politika-v-otnoshenii-obrabotki-personalnyh-dannyh/.

14.4.2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления.

14.4.3. В случае существенных изменений Политики Оператор может дополнительно информировать Пользователей путем размещения уведомления на Сайте или путем направления уведомления на адрес электронной почты, указанный Пользователем (при наличии).

14.4.4. Продолжение использования Сайта после внесения изменений в Политику означает согласие Пользователя с такими изменениями.

14.4.5. Оператор вправе в любое время в одностороннем порядке изменять условия настоящей Политики. Такие изменения вступают в силу с момента размещения новой версии Политики на Сайте. При несогласии Пользователя с внесенными изменениями он обязан прекратить использование Сайта.

Дата последнего обновления: 04 ноября 2025 г.

Версия документа: 1.0

SABOOK
Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, вы даете свое согласие на работу с этими файлами, подтверждаете, что ознакомились и согласны с условиями Пользовательское соглашение и Политика в отношении обработки персональных данных