Политика обработки персональных данных

Приложение № 1
к Приказу № 19 от 14.05.2026 г.

Политика обработки персональных данных на сайте
ГБУК г. Севастополя «РИБС»

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее - Политика) ГБУК г. Севастополя «РИБС» (далее – Оператор), разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», «Требованиями к содержанию согласия на обработку персональных данных разрешенных субъектом персональных данных для распространения» утверждённых приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24.02.2021 № 18, иными федеральными законами и нормативно-правовыми актами.

1.2. Оператор ставит своей главной целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая политика Оператора в отношении обработки персональных данных применяется ко всей информации, в том числе той, которую Оператор может получить о посетителях официального сайта ГБУК г. Севастополя «РИБС»[](http://svlib.ru), и поддоменах (в т.ч. viktorina-svlib.ru), а также страниц социальных сетей «ВКонтакте», «МАКС».

1.4. Во исполнение требований части 2 статьи 18.1 Федерального закона 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.5. Субъектом политики персональных данных является любое физическое лицо, обладающее соответствующими персональными данными.

1.6. Использование сайта Пользователем означает согласие с настоящей Политикой и условиями обработки персональных данных Пользователя.

1.7. В случае несогласия с условиями Политики Пользователь должен прекратить использование сайта.

1.8. Настоящая Политика применяется к сайту, не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте.

1.9. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем.

2. Определение терминов

2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

2.4. Сайт — это совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL): http://svlib.ru, и поддоменах (в т.ч. viktorina-svlib.ru), а также страниц социальных сетей «ВКонтакте», «МАКС».

2.5. Пользователь сайта (далее Пользователь) – лицо, имеющее доступ к сайту, посредством сети Интернет и использующее информацию, материалы и продукты сайта.

2.6. Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

2.7. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, (Internet Protocol Address «адрес Интернет-протокола»), построенной на основе протоколов TCP/IP.

2.8. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.9. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.10. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Предмет политики

3.1. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Оператора при регистрации на сайте или при подписке на информационную e-mail рассылку.

3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Пользователем путём заполнения форм на сайте и включают в себя следующую информацию:

фамилию, имя, отчество Пользователя;
дата рождения Пользователя;
логин и пароль (для личного кабинета);
контактный телефон Пользователя;
адрес электронной почты (e-mail);
место жительство Пользователя (при необходимости);
паспортные данные Пользователя.

3.3. Защищает Данные, которые автоматически передаются при посещении страниц:

IP адрес;
информация из cookies;
информация о браузере;
время доступа;
реферер (адрес предыдущей страницы).

3.3.1. Отключение cookies может повлечь невозможность доступа к частям сайта, требующим авторизации.

3.3.2. Осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью предотвращения, выявления и решения технических проблем.

3.4. Любая иная персональная информация неоговоренная выше (история посещения, используемые браузеры, операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2. настоящей Политики.

4. Цели сбора персональной информации пользователя

4.1. Персональные данные Пользователя Оператор может использовать в целях:

4.1.1. Идентификации Пользователя, зарегистрированного на сайте для его дальнейшей авторизации.
4.1.2. Предоставления Пользователю доступа к персонализированным данным сайта.
4.1.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, обработки запросов и заявок от Пользователя.
4.1.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
4.1.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
4.1.6. Создания учетной записи для использования частей сайта, если Пользователь дал согласие на создание учетной записи.
4.1.7. Уведомления Пользователя по электронной почте.
4.1.8. Предоставления Пользователю эффективной технической поддержки при возникновении проблем, связанных с использованием сайта.
4.1.9. Предоставления Пользователю с его согласия специальных предложений, новостной рассылки и иных сведений от имени сайта.
4.1.10. Предоставлению Пользователю библиотечных услуг (запись в библиотеку, доступ к электронному каталогу, бронирование изданий).
4.1.11. Регистрация Пользователя на культурно-просветительские мероприятия, лекции, викторины, мастер-классы.

5. Способы и сроки обработки и хранения персональной информации

5.1. Обработка персональных данных Пользователя осуществляется на период достижения целей обработки персональных данных любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

5.1.1. В случае достижения цели обработки персональных данных Оператор уничтожает персональные данные или обеспечивает их уничтожение в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных...

5.2. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

5.3. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

5.4. Оператор вправе использовать сервисы веб-аналитики (Яндекс.Метрика и др.) с обезличенными данными.

5.6. Оператор осуществляет хранение Персональных данных в форме, позволяющей определить субъекта, не дольше, чем это необходимо для достижения целей обработки.

6. Права и обязанности сторон

6.1. Пользователь вправе:

6.1.1. Принимать свободное решение о предоставлении своих персональных данных...
6.1.2. Обновить, дополнить предоставленную информацию...
6.1.3. Пользователь имеет право на получение у Оператора информации, касающейся обработки его персональных данных...

6.2. Оператор обязан:

6.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики.
6.2.2. Обеспечить хранение конфиденциальной информации в тайне...
6.2.3. Принимать меры предосторожности для защиты конфиденциальности...
6.2.4. Осуществить блокирование персональных данных... в случае выявления недостоверных данных.