Документ составлен в соответствии с:
– Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
– Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
– Постановлением Правительства РФ от 01.11.2012 № 1119;
– Постановлением Правительства РФ от 15.09.2008 № 687;
– Рекомендациями Роскомнадзора и практикой ведущих операторов ПДн.
1. Общие положения
1.1. Настоящая Политика определяет порядок и условия обработки персональных данных (далее — ПДн), права субъектов, цели, категории обрабатываемых данных, меры защиты, условия трансграничной передачи и иные сведения в рамках требований законодательства РФ.
1.2. Оператором персональных данных является:
Общество с ограниченной ответственностью «НССД»
Юридический адрес: 105064, г. Москва, пер. Нижний Сусальный, д. 5, стр. 2
ОГРН: 1227700021020
ИНН: 9723135415
КПП: 772301001
Email: info@nssd.su
Оператор зарегистрирован в реестре Роскомнадзора:
Номер: 7079919, ключ доступа: 74394720
1.3. Актуальная редакция Политики размещена на сайте:
https://nssd.su/policy 2. Цели и правовые основания обработки
Цели обработки персональных данных:
– Заключение и исполнение договоров;
– Обработка заявок, обращений, заявлений;
– Обратная связь (уведомления, СМС, мессенджеры, звонки);
– Ведение статистики, аналитики, улучшение сервиса;
– Исполнение требований законодательства;
– Проведение маркетинговых и рекламных мероприятий
Правовые основания:
– ст. 6 ФЗ-152 — исполнение договора;
– ст. 10.1 ФЗ-152 — согласие субъекта;
– ст. 6 п. 1 пп. 6 ФЗ-152 — законные интересы Оператора;
– иные положения законодательства РФ.
3. Категории обрабатываемых данных
– Фамилия, имя, отчество;
– Контактные данные (телефон, email, мессенджеры);
– Данные, передаваемые через формы (IP-адрес, дата и время отправки);
– Cookie-файлы, действия пользователя на сайте;
– Адрес проживания (в случае заключения договора).
Специальные и биометрические персональные данные не обрабатываются.
4. Согласие субъекта
– Согласие предоставляется через чекбокс, подписание договора или иное явно выраженное действие;
– Срок действия согласия — до момента его отзыва;
– Отзыв согласия возможен:
– по email: info@nssd.su
– письменно по юридическому адресу Оператора.
5. Условия обработки и хранения
– Обработка может быть автоматизированной или неавтоматизированной;
– Сроки хранения персональных данных:
– при заключении договора — 5 лет с даты прекращения обязательств;
– без заключения договора — 12 месяцев;
– cookie-файлы — не более 12 месяцев;
– По истечении сроков данные уничтожаются или обезличиваются в соответствии с ГОСТ Р 59776-2021.
6. Передача третьим лицам
– Данные могут быть переданы подрядчикам, CRM-платформам, хостинг-провайдерам, операторам связи, государственным органам (в рамках закона);
– Все третьи лица обязаны обеспечивать конфиденциальность и безопасность данных;
– Перечень таких лиц может быть предоставлен по письменному запросу субъекта.
7. Трансграничная передача
– Передача допускается в страны, обеспечивающие адекватный уровень защиты (включая страны ЕАЭС);
– В страны, не обеспечивающие достаточную защиту (например, США) данные могут передаваться только при наличии отдельного согласия, при условии заключения договоров, обеспечивающих защиту данных.
8. Cookie и аналитика
– Сайт использует системы:
– Яндекс.Метрика (Россия);
– Google Analytics (США) — только при наличии согласия пользователя;
– Данные собираются в обезличенном виде;
– Пользователь вправе отключить cookie через настройки браузера.
9. Права субъекта персональных данных
Субъект персональных данных имеет право:
– Получать сведения об обработке своих ПДн;
– Требовать уточнения, блокировки или уничтожения своих данных;
– Отозвать согласие на обработку ПДн;
– Ограничить обработку и потребовать перенос данных (если применимо);
– Обжаловать действия Оператора в Роскомнадзор или суд.
Запросы направляются по адресу:
info@nssd.su
или
105064, г. Москва, пер. Нижний Сусальный, д. 5, стр. 2
Ответ предоставляется в течение 10 рабочих дней.
10. Меры по защите персональных данных
Оператор реализует все необходимые правовые, организационные и технические меры:
– Правовые: внутренние регламенты, договоры, NDA;
– Организационные: разграничение доступа, учёт операций, обучение персонала;
– Технические: антивирусная защита, шифрование, межсетевые экраны, резервное копирование.
Уровень защищенности: средний, на основании категорирования ИСПДн.
11. Обновление Политики
– Оператор вправе вносить изменения в настоящую Политику;
– Новая редакция публикуется на сайте:
https://nssd.su/policy;
– В случае существенных изменений субъекты могут быть уведомлены дополнительно (при наличии согласия на такую рассылку).