Политика обработки персональных данных

1.     Общие положения

1.1. Политика обработки персональных данных (далее – Политика) Общества с ограниченной ответственностью «НГС Групп» (далее –ООО «НГС Групп», Общество, Оператор) разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Политика определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в Обществе персональных данных, функции Общества при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Обществе требования к защите персональных данных.

1.2. Обработка персональных данных Обществом осуществляется в соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации, регулирующими правоотношения в сфере обработки персональных данных.

1.3. Обработка Оператором персональных данных осуществляется в следующих целях:

- осуществление своей деятельности в соответствии с уставом Общества, в том числе заключение и исполнение договоров с контрагентами;

- исполнение трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, в том числе: содействие работникам в трудоустройстве, получении образования, привлечение и отбор кандидатов на работу у Оператора, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, ведение кадрового и бухучета, заполнение и передача в уполномоченные органы требуемых форм отчетности, организация постановки на индивидуальный (персонифицированный) учет работников в системах обязательного пенсионного страхования и обязательного социального страхования;

- осуществление пропускного режима;

- регистрация и использование личного кабинета на Сайте, в том числе информирование о событиях в личном кабинете;

- предоставление возможности заполнения информации о себе, в том числе сохранение данных способа оплаты для последующей оплаты заказов в упрощенном порядке без ввода данных;

- оформление заказов, заявок, в частности отслеживание статуса заказа;

- составление обращений по вопросам работы Сайта через специальную форму в интерфейсе Сайта;

Обработка персональных данных Обществом также может осуществляться для целей, указываемых в согласии на обработку персональных данных в форме сбора данных или в интерфейсе Сайта при получении такого согласия, например, для целей направления маркетинговых сообщений или для связи с Пользователем и / или Зарегистрированным пользователем по его инициативе.

1.4. Политика распространяется на все действия, связанные с обработкой персональных данных Обществом на информационном ресурсе, доступ к которому осуществляется по доменному имени «https://ngsgroup.ru/».

1.5. В случае, если субъект персональных данных возражает против обработки персональных данных Обществом в соответствии с Политикой, субъект персональных данных вправе отказаться от использования Сайта и / или направить соответствующее обращение в адрес Общества. В таком случае предоставление функционала Сайта, включая регистрацию личного кабинета, осуществляться не будет.

1.6. Обработка персональных данных субъекта персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, а также без получения согласия в случаях, предусмотренных законодательством Российской Федерации.

1.7. Общество вправе в одностороннем порядке изменять условия Политики.

1.8. Ввиду того, что текст Политики находится в свободном доступе в сети «Интернет», субъекту персональных данных необходимо самостоятельно следить за изменениями, вносимыми в Политику.

2.     Термины и определения

2.1. автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

2.2. безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах;

2.3. биометрические персональные данные — данные, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность;

2.4. зарегистрированный пользователь — дееспособное физическое лицо, прошедшее регистрацию на Сайте и использующий Сайт.

2.5. информационная система – совокупность содержащейся в базах данных информации и обеспечивающих её обработку информационных технологий и технических средств;

2.6. конфиденциальность персональных данных – обязательное для соблюдения требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;

2.7. неавтоматизированная обработка персональных данных – обработка персональных данных, осуществляемая при непосредственном участии работника без использования средств вычислительной техники;

2.8. обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление (в том числе вымарывание), уничтожение персональных данных;

2.9. персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2.10.   пользователь услуг Общества – физическое дееспособное лицо, пользующееся Сайтом, а также покупатель, поставщик, грузоотправитель, грузополучатель либо иное физическое или юридическое лицо, пользующиеся услугами, оказываемыми Обществом;

2.11.   предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.12.   распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.13.   сайт — информационный ресурс Общества в сети «Интернет», доступ к которому осуществляется по доменному имени https://ngsgroup.ru/.

2.14.   специальные категории персональных данных – категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и судимости;

2.15.   субъекты персональных данных – пользователи услуг, контрагенты, работники Общества, их близкие родственники, кандидаты для приема на работу (соискатели), пенсионеры, состоящие на учете в Обществе, и их официальные представители, а также иные лица, чьи персональные данные стали известны Обществу при осуществлении своей деятельности, в том числе в силу предоставления им со стороны Общества социальных льгот, гарантий и компенсаций;

2.16.   трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

2.17.   уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе или на машинном носителе и (или) в результате которых уничтожаются материальные носители персональных данных;

2.18.   файлы cookies — это небольшие файлы с данными, которые размещаются (хранятся) на устройстве Пользователя и / или Зарегистрированного пользователя, когда он посещает Сайт, и могут содержать идентификатор Пользователя и / или Зарегистрированного пользователя, сведения об устройстве, браузере.

3.     Правовые основания обработки персональных данных

3.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, которое субъект предоставляет активным действием, в том числе проставляя отметку о согласии в форме сбора данных и / или в интерфейсе при получении такого согласия;

3.2. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

3.3. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

4.     Категории обрабатываемых персональных данных

4.1. Пользователь/Зарегистрированный пользователь – для целей регистрации и использования личного кабинета на Сайте, в том числе информирования о событиях в личном кабинете, предоставления возможности заполнения информации о себе, в том числе сохранение данных способа оплаты для последующей оплаты заказов в упрощенном порядке без ввода данных, оформление заказов, заявок, в частности отслеживание статуса заказа, составления обращений по вопросам работы Сайта через специальную форму в интерфейсе Сайта: номер телефона, идентификатор пользователя, адрес электронной почты; пол; информация о заказе, указанном в обращении; Ф.И.О.; дата рождения; гражданство; данные документов, удостоверяющих личность; данные, указанные в форме сбора данных и / или в тексте согласия на обработку персональных данных.

4.2. Кандидаты для приема на работу к Оператору - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, осуществления пропускного режима: фамилия, имя, отчество; пол; гражданство; дата и место рождения; контактные данные; сведения об образовании, опыте работы, квалификации; иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах, иные данные, на которые предоставлено согласие.

4.3. Работники и бывшие работники Оператора - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, осуществления пропускного режима: фамилия, имя, отчество; пол; гражданство; дата и место рождения; изображение (фотография); паспортные данные; адрес регистрации по месту жительства; адрес фактического проживания; контактные данные; индивидуальный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации; семейное положение, наличие детей, родственные связи; сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий; данные о регистрации брака; сведения о воинском учете; сведения об инвалидности; иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

4.4. Члены семьи работников Оператора - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений: фамилия, имя, отчество; степень родства; год рождения; иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

4.5. Клиенты и контрагенты Оператора (физические лица) - для целей осуществления своей деятельности в соответствии с уставом, осуществления пропускного режима: фамилия, имя, отчество; дата и место рождения; паспортные данные; адрес регистрации по месту жительства; контактные данные; замещаемая должность; индивидуальный номер налогоплательщика; номер расчетного счета; иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров, иные данные, указанные в согласии.

4.6. Представители (работники) клиентов и контрагентов Оператора (юридических лиц) - для целей осуществления своей деятельности в соответствии с уставом, осуществления пропускного режима: фамилия, имя, отчество; паспортные данные; контактные данные; замещаемая должность; иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.

5.     Права субъекта персональных данных

5.1. получение по запросу полной информации о своих персональных данных, обрабатываемых в Обществе;

5.2. ознакомление со своими персональными данными при обращении в Общество;

5.3. уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

5.4. прекращение обработки своих персональных данных;

5.5. предоставление своих персональных данных и согласия на их обработку свободно, своей волей и в своем интересе;

5.6. отзыв согласия на обработку своих персональных данных;

5.7. обжалование в соответствии с законодательством Российской Федерации действий (бездействия) Общества при обработке персональных данных;

5.8. осуществление иных прав, предусмотренных законодательством Российской Федерации.

6.     Порядок и условия обработки персональных данных

6.1. Общество осуществляет обработку и обеспечивает безопасность персональных данных для осуществления возложенных на Общество законодательством Российской Федерации функций, полномочий и обязанностей.

6.2. Общество осуществляет обработку персональных данных с использованием средств автоматизации, в сроки, необходимые для достижения целей обработки персональных данных.

6.3. Обработка персональных данных Субъектов персональных данных осуществляется на основании пользовательских документов Сайта, если при их сборе не указано иное, а также если иное не предусмотрено законодательством Российской Федерации, и необходима для исполнения договора (пользовательских документов Сайта), стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем в соответствии с законодательством Российской Федерации.

6.4. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

6.5. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

6.6. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

• определяет угрозы безопасности персональных данных при их обработке;

• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

• осуществляет внутренний контроль и (или) аудита соответствия обработки персональных данных;

• назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;

• создает необходимые условия для работы с персональными данными;

• организует учет документов, содержащих персональные данные;

• организует работу с информационными системами, в которых обрабатываются персональные данные;

• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

• организует обучение работников Оператора, осуществляющих обработку персональных данных;

• контролирует меры по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных, осуществляет мероприятия по обнаружению фактов несанкционированного доступа к персональным данным и принятием мер.

6.7. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.

6.8. При сборе персональных данных Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством.

6.9. Общество прекращает обработку персональных данных и уничтожает их в случаях:

ликвидации Общества;

реорганизации Общества, влекущей прекращение его деятельности;

прекращения правовых оснований обработки персональных данных и/или достижения целей обработки персональных данных;

отзыва согласия субъекта персональных данных на обработку персональных данных.

7.     Актуализация (уточнение), исправление, удаление и уничтожение персональных данных, ответы на запросы Субъектов на доступ к персональным данным

7.1. Организация предоставляет подтверждение факта обработки персональных данных, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, Субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения соответствующего запроса. Указанный срок может быть продлен, но не более чем на 5 рабочих дней, если Организация направит в адрес Субъекта персональных данных мотивированное уведомление с указанием причин продления срока.

7.2. Указанные сведения Организация предоставляет Субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

7.3. Запрос может быть направлен следующими способами: на адрес электронной почты info@ngsgroup.ru, по адресу: г. Москва , ул. Бакунинская, дом71, с10, оф29 .

7.4. Если в обращении (запросе) Субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или Субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

7.5. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

7.6. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законом меры по защите своих прав. Утеря номера телефона, на который зарегистрирован личный кабинет, равно как и его переход другому лицу, является ответственностью Зарегистрированного пользователя. В этом случае Зарегистрированному пользователю необходимо обратиться к Обществу через info@ngsgroup.ru для удаления его личного кабинета. Восстановление доступа к личному кабинету при утере номера телефона невозможно.

7.7. В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Организация осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.

7.8. В случае подтверждения факта неточности персональных данных Организация на основании сведений, представленных Субъектом персональных данных, или иных необходимых документов обязана уточнить персональные данные в течение 7 рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

7.9.                 Организация обязана удалить сведения о Субъекте персональных данных из общедоступных источников персональных данных по требованию Субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

7.10.              Организация должна уничтожить персональные данные в следующих случаях и в следующие сроки:

- если достигнуты цели обработки персональных данных либо утрачена необходимость их достижения - в срок не более 30 дней с даты достижения указанных целей, если иное не предусмотрено договором, соглашением, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;

- если Субъект персональных данных или его представитель предъявил сведения, подтверждающие, что такие персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в срок не более 7 рабочих дней со дня представления таких сведений;

- если выявлена неправомерная обработка персональных данных при условии, что невозможно обеспечить ее правомерность, - в срок не более 10 рабочих дней с даты выявления неправомерной обработки;

- если Субъект персональных данных отозвал согласие на обработку его персональных данных при условии, что сохранение таких данных более не требуется для целей их обработки, - в срок не более 30 дней с даты поступления отзыва. Это возможно при условии, что иное не предусмотрено договором, соглашением, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.

- если достигнуты максимальные сроки хранения документов, содержащих персональные данные, - в течение 30 дней.

7.11.              При обработке персональных данных без использования средств автоматизации документом, подтверждающим уничтожение персональных данных, является акт об уничтожении персональных данных.

7.12.              При обработке персональных данных с использованием средств автоматизации документами, подтверждающими уничтожение персональных данных, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных (далее - выгрузка из журнала).

7.13.              При обработке персональных данных одновременно с использованием средств автоматизации и без использования средств автоматизации документами, подтверждающими уничтожение персональных данных, являются акт об уничтожении персональных данных и выгрузка из журнала.

7.13.              Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных.