УТВЕРЖДЕНО
Генеральным директором
ООО «НЛ Континент»
В.В. Правдивым
«01» января 2021 г.
1.1. Настоящее Положение определяет порядок обработки персональных данных контрагентов ООО «НЛ Континент» (далее – Оператор/ Общество).
1.2. Настоящее Положение разработано и применяется в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации» и иными нормативно-правовыми актами в области защиты персональных данных, действующими на территории Российской Федерации.
1.3. В настоящем Положении используются следующие термины и определения:
1.3.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
1.3.2. Субъект персональных данных (Субъект) – физическое лицо, являющееся контрагентом/потенциальным контрагентом Оператора вступившее/или намеревающееся вступить в гражданско-правовые отношения с Оператором посредством использования Сайта.
1.3.3. Оператор – ООО «НЛ Континент» (адрес: 630099, г. Новосибирск, ул. Ядринцевская, д. 53/1, оф. 1015), организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.3.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.3.5. ИСПДн – информационная система персональных данных, используемая Оператором;
1.3.6. Сайт – официальный сайт Оператора в сети «Интернет» по адресу: www.nlstar.com;
1.3.7. Значения иных терминов и определений, употребляемых в настоящем Положении, приведены в Гражданском кодексе РФ, Федеральном законе от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – «Закон о ПДн»), иных нормативных правовых актах РФ.
1.4. Настоящее Положение применяется в отношении персональных данных, которые могут быть получены Оператором в отношении персональных данных внесенных Субъектами на Сайте с целью заключения и исполнения договора с Оператором.
1.5. Настоящее Положение определяет действия Оператора в отношении обработки персональных данных, принятых на обработку, порядок и условия осуществления обработки персональных данных Субъектов с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.
1.6. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора и Субъектов персональных данных.
1.7. Оператор осуществляет обработку следующих персональных данных Субъектов:
1.8. При использовании сервисов Сайта Оператор обрабатывает также иные обезличенные данные, которые автоматически передаются в процессе использования Сайта посредством установленного на компьютере программного обеспечения:
1.9. Оператор не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.
1.10. Биометрические данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить личность и которые используются для установления личности) Оператором не обрабатываются.
1.11. Оператор осуществляет обработку персональных данных Субъектов путем ведения баз данных автоматизированным способом в целях:
1.12. Оператор осуществляет обработку персональных данных посредством совершения любого действия (операции) или совокупности действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
2.1. Оператор получает и начинает обработку персональных данных Субъекта с момента получения его согласия. Согласие на обработку персональных предоставляется Субъектом путем совершения конклюдентных действий на Сайте при заполнении регистрационной формы, предусматривающей внесение персональных данных.
2.2. Согласие действует в течение всего срока действия договора, заключенного с Субъектом, и в течение 5 лет по его окончанию либо до момента получения Оператором отзыва согласия путем направления его Субъектом в письменной форме на почтовый адрес Оператора, указанный в настоящем Положении.
2.3. Оператор должен прекратить обработку персональных данных или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва.
3.1. Деятельность Оператора по обработке персональных данных неразрывно связана с защитой Оператором конфиденциальности полученной информации.
3.2. Оператор требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
3.3. Все работники Оператора обязаны обеспечивать конфиденциальность персональных данных, а также иных сведений, установленных Оператором, если это не противоречит действующему законодательству Российской Федерации.
3.4. К обработке персональных данных допускаются работники Оператора, на которых возложена такая обязанность в соответствии с их обязанностями и принявшие на себя письменное обязательство о неразглашении персональных данных. Перечень так лиц утверждается Приказом Генерального директора Оператора.
3.5. С целью обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них. Оператор обеспечивает, чтобы все реализуемые мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.
3.6. Организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя:
3.7. В состав мер по обеспечению безопасности персональных данных, реализуемых Оператором в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят:
3.8. В целях обеспечения соответствия уровня защиты персональных данных требованиям Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» Оператор не раскрывает информацию о конкретных применяемых средствах и мерах обеспечения информационной безопасности персональных данных.
4.1. Работники Оператора, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных несут ответственность в соответствии действующим законодательством РФ.
4.2. Иные права и обязанности Оператора как лица, организующего обработку персональных данных, определяются законодательством Российской Федерации в области персональных данных.
4.3. В настоящее Положение могут вноситься изменения и дополнения, которые утверждаются Генеральным директором Оператора.
4.4. Действующая версия настоящего Положения размещена в сети Интернет на Сайте по адресу: www.nlstar.com.