1. Общие положения.

1.1. Положение о сборе, обработке и защите персональных данных субъектов, не состоящих в трудовых отношениях с ООО «НСТ» (далее - Положение) разработано в соответствии с Федеральным законом от 27.06.2006 N 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации.

1.2. Настоящим Положением определяется порядок получения, систематизации, использования, хранения и передачи сведений, составляющих персональные данные субъектов, не состоящих в трудовых отношениях с ООО «НСТ» (далее по тексту – Общество).

1.3. Персональные данные - любая информация, относящаяся к конкретному субъекту персональных данных (далее по тексту - Субъект) и необходимая Обществу в связи с осуществлением его деятельности, в том числе в связи с заключением соглашений и договоров и их дальнейшим исполнением.

В состав персональных данных в том числе входят:

• фамилия, имя, отчество;
• год рождения;
• месяц рождения;
• дата рождения;
• адрес электронной почты;
• номер телефона (домашний, сотовый);
• адрес для доставки корреспонденции.

В Обществе могут создаваться (создаются, собираются) и храниться следующие документы и сведения, в том числе в электронном виде, содержащие персональные данные:

• анкета (профайл) Субъекта;
• заявка на регистрацию;
• договор (публичная оферта);
• подтверждение о присоединении к договору;
• копии документов, удостоверяющих личность, а также иных документов, предоставляемых Субъектом и/или Пользователем, и содержащих персональные данные;
• данные по взаиморасчетам, содержащие платежные и иные реквизиты Субъекта;
• записи телефонных переговоров и электронная переписка;
• и прочее.

1.4. Сведения о персональных данных относятся к числу конфиденциальных (составляющих охраняемую законом тайну). Режим конфиденциальности снимается:

• в случае обезличивания данных;
• по истечении сроков хранения, установленных действующим законодательством РФ;
• в случаях, предусмотренных действующим законодательством РФ.

1.5. При определении объема и содержания обрабатываемых персональных данных Общество руководствуется Конституцией РФ, ФЗ «О персональных данных» и иными нормативно-правовыми актами Российской Федерации.

2. Получение персональных данных.

2.1. Источниками информации о персональных данных являются:

2.1.1. Персональная информация, которую Субъект предоставляет о себе самостоятельно при заключении и исполнении соглашений, договоров с Обществом, а также во время использования Субъектом любого из сайтов, сервисов, служб, программ, продуктов или услуг, предоставляемых Обществом (далее по тексту - Сервисы).

2.1.2. Персональная информация Субъекта, которую предоставляет Обществу его контрагент (далее по тексту - Пользователь) при заключении, исполнении соглашений и договоров с Обществом, а также во время использования Пользователем Сервисов, предоставляемых Обществом.

Персональная информация, которая автоматически получается Обществом в процессе использования Субъектом и/или Пользователем программного обеспечения, установленного на их устройствах, в том числе IP-адрес, данные файлов cookie, информация о браузере Субъекта (или иной программе, с помощью которой осуществляется доступ к сервисам Общества), технические характеристики оборудования и программного обеспечения, используемых Субъектом и/или Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.

2.2. Самостоятельное использование Субъектом Сервисов Общества, означает безоговорочное согласие Субъекта с условиями получения, обработки, передачи и хранения Обществом его персональных данных, установленными в настоящем Положении, в случае несогласия с этими условиями Субъект должен воздержаться от использования соответствующего Сервиса.

2.3. Пользователи, предоставляющие Обществу персональные данные Субъектов посредством использования контента Общества, а также при заключении и исполнении соглашений и договоров с Обществом, несут непосредственную ответственность перед Субъектами за персональные данные Субъектов, которые эти лица предоставляют Обществу, и подтверждают, что у них имеется согласие Субъектов на передачу их персональных данных.

3. Обработка персональных данных.

3.1. Общество собирает, хранит и обрабатывает только те персональные данные Субъектов, которые необходимы для использования контента, предоставляемого Обществом, и исполнения соглашений и договоров, заключенных Обществом, за исключением случаев, когда законодательством предусмотрено обязательный сбор, обработка и хранение персональной информации в течение определенного периода.

3.2. Цели обработки персональной информации:

3.2.1. идентификация стороны в рамках контента Общества, а также исполнения соглашений и договоров с Обществом;

3.2.2. предоставление Субъекту и/или Пользователю персонализированных сервисов и исполнение заключенных с ними соглашений и договоров;

3.2.3. осуществление связи с Субъектом и/или Пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования контента Общества, исполнения соглашений и договоров, а также обработкой их запросов и заявок;

3.2.4. улучшение качества предоставляемых Обществом услуг;

3.2.5. проведение статистических и иных исследований на основе обезличенных данных;

3.2.6. иные цели, не запрещенные действующим законодательством РФ.

3.3. Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление. доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

3.4. Обработка персональных данных в Обществе осуществляется следующими способами:

• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.

3.5. К обработке персональных данных могут иметь доступ только сотрудники Общества, допущенные к работе с персональными данными.

3.6. Право доступа к персональным данным в Обществе имеют:

• Генеральный директор;
• сотрудники, ответственные за ведение операционной работы (Бухгалтерия, Финансовый отдел);
• сотрудники по работе с Клиентами;
• сотрудники службы персонала и юридической службы;
• сотрудники IT (Отдел информационных технологий).

3.7. Поименный перечень сотрудников Общества, имеющих доступ к персональным данным Субъектов, определяется приказом Генерального директора Общества.

3.8. Передача персональных данных третьим лицам может осуществляться Обществом в следующих случаях:

3.8.1. Субъект выразил согласие на такие действия;

3.8.2. передача необходима для использования Субъектом или Пользователем определенного контента Общества или для исполнения соглашения или договора с Обществом.

В некоторых случаях персональные данные могут быть доступны, помимо Общества, сторонним организациям, которым Общество поручает при необходимости, выполнять функции обработки данных (поставщики технических услуг, почтовые организации, поставщики услуг хостинга, компании-поставщики и/или разработчики информационных программ и технологий, службы связи и т.п.);

3.8.3. передача предусмотрена законодательством Российской Федерации или иным применимым законодательством в рамках установленной законодательством процедуры;

3.8.4. в результате обработки персональной информации Субъекта путем ее обезличивания получены обезличенные статистические данные, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Общества.

3.9. Субъект или Пользователь может в любой момент изменить (обновить, дополнить) или удалить предоставленные персональные данные, при этом их удаление может повлечь невозможность использования некоторого контента Общества.

3.10. Права, предусмотренные в п. 3.9. настоящего Положения, могут быть ограничены в соответствии с требованиями законодательства Российской Федерации, устанавливающими обязанность Общества сохранять предоставленные персональные данные и передавать их заинтересованным лицам.

4. Защита персональных данных.

4.1. Под защитой персональных данных понимается комплекс мер (организационно-распорядительных, технических, юридических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных субъектов, а также от иных неправомерных действий.

4.2. Защита персональных данных Субъектов осуществляется за счёт Общества в порядке, установленном законодательством РФ.

4.3. Общество при защите персональных данных принимает все необходимые организационно-распорядительные, юридические и технические меры, в том числе:

• шифровальные (криптографические) средства;
• антивирусная защита;
• анализ защищённости;
• обнаружение и предотвращение вторжений;
• управления доступом;
• регистрация и учет;
• обеспечение целостности нормативно-методических локальных актов, регулирующих защиту персональных данных.

4.4. Общую организацию защиты персональных данных осуществляет Генеральный директор Общества.