Положение о защите персональных данных

I. Общие положения

1.1. Настоящее Положение определяет порядок получения, использования и защиты информации ООО «НЕЙРОН», а также порядок обработки и защиты персональных данных работников в соответствии с ФЗ РФ от 27.07.2006 г. «Об информации, информационных технологиях и о защите информации»; ФЗ РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных»; Требованиям, утвержденным Постановлением Правительства РФ от 1 ноября 2012 г. N 1119 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»; Приказом Федеральной службы по техническому и экспортному контролю от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности Персональных данных при их обработке в Информационных Системах Персональных Данных», а также Конвенцией Совета Европы от 28.01.1981 «О защите физических лиц в отношении автоматизированной обработки персональных данных» (ратифицирована Федеральным законом от 19.12.2005 N 160-ФЗ) и Регламентом Европейского союза 2016/679 от 27 апреля 2016 г. (General Data Protection Regulation).

1.2. Основные понятия:
Оператор персональных данных (Оператор) - юридическое лицо - ООО «НЕЙРОН», осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные – это любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу – субъекту персональных данных.
Субъект персональных данных (Субъект) – это физическое лицо, персональные данные которого обрабатываются ООО «НЕЙРОН» в связи с осуществлением его деятельности (Клиенты, контрагенты и т.д.).
Сайт – интернет-сайт расположенный в сети Интернет по адресу https://traflow.io .
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные Субъектом на раскрытие персональных данных определенному лицу или определенному кругу лиц. Для предоставления персональных данных Субъекту достаточно пройти процедуру регистрации пользователя на Сайте либо направить Оператору сообщение, в том числе через форму обратной связи, размещенную на Сайте, а также осуществить иное взаимодействие с Оператором, подразумевающее предоставление личной информации, включая персональные данные.
Обезличивание персональных данных – это действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных – это любые действия с персональными данными, с письменного согласия субъекта, включая: сбор, систематизацию, накопление, хранение, уточнение, обновление, изменение, использование, распространение, передачу, обезличивание, блокирование, комбинирование, уничтожение персональных данных, как Автоматизированным способом, так и без использования средств автоматизации.
Автоматизированный файл данных - это любой набор данных, подвергающийся автоматизированной обработке.
Неавтоматизированная обработка персональных данных – это действия по использованию, уточнению (обновлению, изменению), распространению или уничтожению персональных данных, осуществляемые при непосредственном участии человека в отношении каждого субъекта персональных данных.
Автоматизированная обработка персональных данных – это обработка, включающая в себя операции, осуществляемые полностью или частично с помощью автоматизированных средств, а именно: хранение данных, осуществление логических и (или) арифметических операций с персональными данными, их изменение, уничтожение, поиск или распространение.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.3. Настоящее Положение является публичной офертой. Используя Сайт, в том числе путём просмотра страниц и материалов Сайта, загрузки любых материалов Субъект подтверждает, что он ознакомлен и согласен с настоящим положением, что является безоговорочное принятием его условий.
Настоящее положение вступает в силу с момента его принятия Субъектом и применяется к отношениям, возникшим после введения его в действие.

1.4. Условия и цели обработки персональных данных Оператором:
  1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  2. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
  3. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации Оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  4. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненноважных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
  5. обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  6. обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", при условии обязательного обезличивания персональных данных;
  7. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
  8. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
  9. осуществляется обработка персональных данных для целей получения оплаты Оператором.

1.5. Оператор на основании договора может поручить обработку персональных данных третьему лицу. Существенным условием такого договора является наличие права у данного лица на обработку персональных данных, обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

1.6. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении в порядке, предусмотренном Положением о хранении персональных данных у Оператора.

1.7. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.

1.8. Субъект настоящим констатирует, что при выполнении действий по предоставлению информации Оператору он выражает свое полное безоговорочное согласие идентичное по юридической силе собственноручно подписанному письменному согласию. Вышеуказанное подразумевает безоговорочное согласие пользователя с настоящим Положением и со всеми условиями обработки его персональных данных, описанными в ней. В том случае, если пользователь не согласен с этими условиями, ему следует воздержаться от использования Сайта, в том числе от регистрации на Сайте и от отправки любых сообщений в адрес Оператора.

1.9. Обработка персональных данных Субъекта осуществляется без ограничения срока.

II. Защита персональных данных

2.1. Принципы обработки и защиты персональных данных в ООО «НЕЙРОН»:
1. Сбор и обработка персональных данных осуществляются в порядке и в целях, предусмотренных законодательством и настоящим Положением на основе следующих принципов:

2.1.1. Персональные данные не могут быть использованы для осуществления контроля за поведением их субъекта, в целях дискриминации, причинения морального и (или) материального ущерба, затруднения в реализации прав и свобод.

2.1.2. При принятии решений, затрагивающих интересы субъекта, не допускается основываться на данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.

2.1.3. Персональные данные должны быть обеспечены режимом конфиденциальности.

2.1.4. Субъект персональных данных не может отказываться от своих прав на защиту личной и семейной тайны.

2.1.5. Защита персональных данных осуществляется ООО «НЕЙРОН» за счет его собственных средств.

2.1.6. Не допускается злоупотребление правом при обработке и предоставлении персональных данных.

2.2. Система защиты персональных данных в ООО «НЕЙРОН» осуществляется в целях:
  1. предотвращения утечки, хищения, утраты, искажения, подделки и иных неправомерных действий с информацией, составляющей персональные данные;
  2. предотвращения угроз безопасности личности Субъекта, членов его семьи, а также общества и государства в целом;
  3. защиты конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах и сохранения тайны;
2.3. ООО «НЕЙРОН» принимает следующие меры по защите персональных данных:

2.4. Субъект настоящим предоставляет Оператору свое согласие на предоставление технических данных, которые автоматически передаются в процессе посещения Сайта:

Субъект вправе самостоятельно ограничить сбор такой информации третьими лицами через стандартные настройки конфиденциальности используемого им интернет-браузера.

III. Права и обязанности в области обработки и защиты персональных данных

3.1. Субъект персональных данных имеет право:

  1. на доступ к своим персональным данным;
  2. на получение информации:
    • - о своих персональных данных и способе их обработки;
    • - об автоматизированной обработке персональных данных (о существовании автоматизированного файла данных, целях такой обработки);
  3. на определение своего представителя для оказания содействия в осуществлении прав субъекта персональных данных;
  4. требовать устранения недостатков, имеющихся в их персональных данных посредством:
    • - внесения изменений, уточнений и дополнений сведений;
    • - устранения и (или) прекращения обработки устаревших, недостоверных и незаконно полученных сведений;
    • - извещения ООО «НЕЙРОН» всех лиц, которым были сообщены неверные, неполные или устаревшие данные, а также сообщения обо всех внесенных изменениях, дополнениях и уточнениях;
    • - дополнения сведений оценочного характера заявлением, выражающим свою точку зрения.
  5. на защиту от неправомерных действий (бездействий) в отношении своих персональных данных посредством:
    • - определения представителя для их защиты,
    • - обращения в суд;

В случае отказа исправить персональные данные, Субъект вправе заявить в письменной форме о своем несогласии с обоснованием своего несогласия.

3.1.1. Субъекту не могут быть предоставлены сведения, которые могут нарушить или нарушают конституционные права и свободы других лиц, а также в иных случаях, предусмотренных законодательством РФ.

3.2. ООО «НЕЙРОН» имеет право на получение достоверных персональных данных от субъекта персональных данных в случаях и порядке, установленных законодательством РФ и настоящим Положением;

IV. Заключительные положения

4.1. Оператор оставляет за собой право вносить изменения в настоящее Положение. Изменения (изъятия, дополнения и др.) вносятся путем издания новой редакции Положения. Новая редакция Положения вступает в силу со дня опубликования на Сайте. Предыдущая редакция Положения утрачивает силу с момента опубликования новой редакции.

4.2. Действующая редакция Положения размещена на Сайте по адресу: https://traflow.io/privacy_policy

4.3. Субъект обязуется самостоятельно следить за изменениями Положения путем ознакомления с его действующей редакцией.