Политика в отношении обработки персональных данных

Политика ООО «Надежные Технологии» в отношении обработки персональных данных. Информация о сборе, хранении, передаче и защите личных данных пользователей.

Политика обработки персональных данных - ООО «Надежные Технологии»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 (далее – Закон о персональных данных) и действует в отношении всех персональных данных, которые ООО «Надежные Технологии» (ИНН: 9702018968), далее – Оператор, может получить от субъектов персональных данных, являющихся стороной по гражданско-правовому договору, от пользователей сайта https://nf-home.ru (далее – Сайт), от зарегистрированных пользователей Сайта.

1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Закона о персональных данных.

1.3. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

2. ТЕРМИНЫ И ПРИНЯТЫЕ СОКРАЩЕНИЯ

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Персональные данные, сделанные общедоступными субъектом персональных данных, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей Политики Оператором является ООО «Надежные Технологии».

Сайт – https://nf-home.ru .

3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Получение ПД.

3.1.1. Все ПД следует получать от самого субъекта. Если ПД субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.

3.1.2. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения ПД, характере подлежащих получению ПД, перечне действий с ПД, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.

3.1.3. Документы, содержащие ПД, создаются путем:

• копирования оригиналов документов (паспорт, документ об образовании, свидетельство ИНН, пенсионное свидетельство и др.);
• внесения сведений в учетные формы;
• получения оригиналов необходимых документов (трудовая книжка, медицинское заключение, характеристика и др.).

3.2. Обработка ПД.

3.2.1. Обработка персональных данных осуществляется:

• с согласия субъекта персональных данных на обработку его персональных данных;
• в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
• в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

3.2.2. Цели обработки персональных данных:

• осуществление гражданско-правовых отношений;
• ведение клиентской базы;
• информирование о новых товарах, специальных акциях и предложениях;
• заключение, исполнение и прекращение гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами;
• организация обучающих мероприятий (вебинаров, конференций, тренингов и иных мероприятий);
• аналитика действий физического лица на веб-сайте и функционирования веб-сайта;
• проведение рекламных и новостных рассылок.

3.2.3. Категории субъектов персональных данных.

Обрабатываются ПД следующих субъектов ПД:

• физические лица, состоящие с Оператором в гражданско-правовых отношениях;
• зарегистрированные пользователи Сайта;
• пользователи Сайта Оператора.

3.2.4. ПД, обрабатываемые Оператором:

• данные, полученные при заключении договора;
• данные, полученные при оформлении заявок для участия в мероприятиях, организуемых Оператором;
• данные, полученные в ходе исполнения договоров;
• данные, полученные при регистрации на сайте (имя, фамилия, отчество, номер телефона, электронная почта);
• информация, полученная в связи с участием в рекламных и маркетинговых кампаниях;
• информация о посещении сайта (IP-адрес, информация о браузере, продолжительности пребывания на сайте, адрес сайта, с которого был осуществлен переход, запросы на сайте).

3.2.5. Обработка персональных данных ведется:

• с использованием средств автоматизации;
• без использования средств автоматизации.

3.3. Хранение ПД.

3.3.1. ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

3.3.2. ПД, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

3.3.3. ПД субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

3.3.4. Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.

3.3.5. Сроки хранения персональных данных:
Персональные данные хранятся не дольше, чем это необходимо для достижения целей, для которых они были собраны, но не более трёх лет с даты последнего взаимодействия субъекта персональных данных с Оператором. По истечении указанного срока персональные данные уничтожаются или обезличиваются.

3.3.6. Местонахождение персональных данных:
Обработка и хранение персональных данных осуществляется на территории Российской Федерации, на серверах хостинг-провайдера хостинг-провайдера АО АО "ИОТ", расположенных на территории Российской Федерации 111024, г. Москва, ул. Авиамоторная, 69. Оператор не осуществляет трансграничную передачу персональных данных.

4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. При передаче ПД Оператор должен соблюдать следующие требования:

4.1.1. Не сообщать ПД субъекта третьей стороне без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных федеральным законом.

4.1.2. Предупредить лиц, получивших ПД субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие ПД субъекта, обязаны соблюдать режим конфиденциальности. Данное Положение не распространяется на обмен ПД субъектов в порядке, установленном федеральными законами.

4.1.3. Осуществлять передачу ПД субъектов в пределах Организации в соответствии с настоящим Положением.

4.1.4. Разрешать доступ к ПД субъектов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те ПД субъектов, которые необходимы для выполнения конкретной функции.

4.1.5. Не запрашивать информацию о состоянии здоровья субъектов, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

4.1.6. Передавать ПД субъектов их законным представителям в порядке, установленном Федеральным законом «О персональных данных», и ограничивать эту информацию только теми ПД субъектов, которые необходимы для выполнения указанными представителями их функции.

4.2. Оператор не осуществляет трансграничную передачу персональных данных субъектов персональных данных.

5. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

5.1. Право доступа к ПД субъектов имеют:

• ответственное лицо за организацию обработки персональных данных;
• субъект персональных данных.

5.2. Субъект ПД имеет право:

5.2.1. Получать информацию, касающуюся обработки его ПД, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

5.2.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.2.3. Требовать предоставления сведений о переданных оператором персональных данных третьим лицам на основании письменного запроса.

5.2.4. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) или в судебном порядке неправомерные действия или бездействия Оператора при обработке и защите его ПД.

5.2.5. Субъект персональных данных вправе в любое время отозвать своё согласие на обработку персональных данных, направив письменное уведомление Оператору на электронную почту info@nf-home.ru.
Оператор обязан прекратить обработку персональных данных субъекта в течение 10 (десяти) рабочих дней после получения указанного уведомления.

5.3. Запрещается передавать информацию о состоянии здоровья субъектов ПД, за исключением случаев, предусмотренных законодательством РФ.

6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Под угрозой или опасностью утраты ПД понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.

6.2. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.

6.3. Защита ПД представляет собой предупреждение нарушения доступности, целостности, достоверности и конфиденциальности персональных данных и обеспечение безопасности информации в процессе деятельности Организации.

6.4. Защита ПД субъектов от неправомерного их использования или утраты обеспечивается Оператором за счет его средств в порядке, установленном федеральным законом.

6.5. Для обеспечения внутренней защиты ПД субъектов Оператор:

• организует порядок уничтожения информации.

6.6. Защита сведений, хранящихся в электронных базах данных Оператора, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается разграничением прав доступа с использованием учетной записи и системой паролей.

6.7. Для обеспечения внешней защиты ПД субъектов Оператор:

• обеспечивает порядок приема, учета и контроля деятельности посетителей;
• организует пропускной режим;
• обеспечивает охрану территории, зданий, помещений;
• обеспечивает защиту информации при интерактивном взаимодействии с информационной системой в компьютерной сети Интернет.

6.8. Оператор применяет следующие меры для защиты персональных данных:

• Использование защищённого соединения HTTPS на Сайте;
• Использование антивирусного и специализированного защитного ПО;
• Ограничение доступа к персональным данным посредством паролей и двухфакторной аутентификации;
• Регулярный мониторинг безопасности ИСПДн;
• Регулярное резервное копирование персональных данных.

6.9. В случае выявления утечки персональных данных Оператор обязан в течение 24 часов уведомить об этом уполномоченный орган (Роскомнадзор), а также принять необходимые меры для минимизации последствий инцидента.

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Настоящий документ является внутренним документом Оператора, общедоступной и подлежит размещению на официальном сайте Оператора.

7.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.

7.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.

7.4. Ответственность должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту ПД, определяется в соответствии с законодательством Российской Федерации.

7.5. Ответственный за организацию обработки персональных данных обязан:

• Организовать процесс своевременного реагирования на запросы субъектов персональных данных;
• Организовать регулярный мониторинг соблюдения требований законодательства в области персональных данных;
• Обеспечивать своевременное обучение и консультирование по вопросам защиты персональных данных.

8. КОНТАКТНАЯ ИНФОРМАЦИЯ

По всем вопросам, связанным с обработкой персональных данных, Пользователи могут обращаться по следующим контактам:

Оператор персональных данных: ООО «Надежные Технологии»
ИНН: 9702018968
КПП: 504701001
Адрес: Московская область, г Химки, тер. Кп Новогорск Клаб, д. 2
Электронная почта: info@nf-home.ru

---

г. Москва

Дата публикации: 27.05.2025г.