Политика обработки персональных данных

Политика ООО «Нефть Эксперт» в отношении обработки персональных данных

  1. Общие положения.
    1. Настоящая Политика определяет порядок и условия обработки персональных данных (далее — ПДн) в ООО «Нефть Эксперт» (Оператор), адрес: 420500, Республика Татарстан, г. Иннополис, ул. Университетская, д. 5, этаж/помещ./раб.м 1/111/16/1 (иные реквизиты Оператора указываются в разделе 16). Политика разработана в соответствии со ст. 18.1 Закона № 152-ФЗ «О персональных данных» и подлежит публикации в свободном доступе.
    2. Политика является публичным документом и применяется ко всем процессам обработки ПДн на Сайте, в Личном кабинете/сервисах Оператора, а также вне сети Интернет.
    3. Термины используются в значениях Закона № 152-ФЗ и Закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
  2. Принципы и правовые основания обработки.
    1. Обработка ПДн осуществляется на законной и справедливой основе, ограничена достижением конкретных, заранее определённых и законных целей, с недопустимостью обработки ПДн, несовместимой с целями их сбора, и избыточности по отношению к заявленным целям.
    2. Правовые основания:
      • согласие субъекта ПДн;
      • исполнение договора/оферты, стороной или выгодоприобретателем по которому является субъект ПДн;
      • исполнение обязанности, возложенной законом;
      • реализация законных интересов Оператора или третьих лиц при соблюдении прав субъекта.
  3. Категории субъектов и состав обрабатываемых ПДн.
    1. Субъекты: пользователи Сайта/клиенты, представители юрлиц-контрагентов, кандидаты, сотрудники.
    2. Состав ПДн (в типовом объёме): ФИО, должность, наименование и ИНН организации (для представителей), контакты (телефон, e-mail, мессенджеры), данные, сообщаемые через формы (комментарии/заявки), учётные данные ЛК, технические данные (cookie-файлы, IP, идентификаторы устройств/браузера, дата и время доступа, реферер), платёжные идентификаторы (при оплате подписки через платёжных провайдеров — без хранения реквизитов карт у Оператора).
    3. Специальные/биометрические ПДн Оператором не запрашиваются и не обрабатываются, за исключением случаев, прямо предусмотренных законом и с отдельным согласием.
  4. Цели обработки.
    1. Регистрация и сопровождение учётной записи; предоставление доступа к сервисам/подписке; коммуникация по заявкам и договорам; биллинг и документооборот; техническая поддержка; рассылка сервисных сообщений; обеспечение безопасности Сайта и предотвращение злоупотреблений.
    2. Маркетинговые коммуникации (в том числе e-mail/SMS/мессенджеры) — только при наличии предварительного согласия субъекта; субъект вправе в любой момент отказаться от получения рекламы.
  5. Операции с ПДн.
    1. Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение — с применением как автоматизированной, так и неавтоматизированной обработки.
  6. Обработка ПДн на Сайте (cookie, веб-метрики).
    1. Оператор может использовать cookie-файлы и иные веб-технологии (лог-файлы, идентификаторы) для обеспечения работоспособности сервисов, аналитики и персонализации интерфейса.
    2. Пользователь может ограничить/удалить cookie в настройках браузера; это может повлиять на доступность функционала.
  7. Передача ПДн третьим лицам. Поручение обработки.
    1. ПДн могут передаваться: платёжным провайдерам/банкам (для приёма оплаты), операторам связи/почтовым операторам (для доставки сообщений/документов), провайдерам хостинга/поддержки, а также иным лицам — на основании договора поручения обработки ПДн с соблюдением требований законодательства РФ.
    2. Получатели обязуются соблюдать конфиденциальность и меры защиты ПДн, установленные Оператором.
  8. Трансграничная передача ПДн.
    1. Трансграничная передача ПДн возможна при соблюдении требований законодательства РФ. Оператор учитывает правовой режим страны-получателя и наличие адекватной защиты ПДн.
    2. Оператор минимизирует трансграничные передачи и по возможности использует провайдеров, обеспечивающих хранение данных в РФ.
  9. Локализация баз ПДн граждан РФ.
    1. При сборе ПДн граждан РФ Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение ПДн с использованием баз данных, находящихся на территории РФ (локализация).
  10. Сроки хранения.
    1. ПДн хранятся до достижения целей обработки или до истечения сроков исковой давности/обязательного хранения, установленных законом, либо до отзыва согласия/реализации права на удаление — если иное не требуется по закону/договору.
    2. Технические журналы/логи — по внутреннему регламенту, но не дольше, чем это необходимо для обеспечения безопасности и расследования инцидентов.
  11. Права субъектов ПДн и порядок их реализации.
    1. Субъект ПДн вправе требовать уточнения ПДн, блокирования или уничтожения, получать сведения об обработке, а также отозвать согласие.
    2. Запрос направляется в Оператора (контакты — раздел 16) с указанием ФИО и контактных данных; при необходимости Оператор вправе запросить дополнительные сведения для подтверждения личности и полномочий.
    3. Ответ предоставляется в срок и порядке, предусмотренных Законом № 152-ФЗ.
  12. Меры по обеспечению безопасности ПДн.
    1. Оператор принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного/случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий, включая: управление доступом; криптографическую защиту при передаче; резервное копирование; журналирование событий; оценку соответствия мер установленным требованиям; обучение персонала; реагирование на инциденты.
  13. Автоматизированные решения и профилирование.
    1. Оператор не принимает решения, порождающие правовые последствия для субъекта исключительно на основе автоматизированной обработки без участия человека. При использовании персонализированных рекомендаций это носит сервисно-информационный характер и не влечёт правовых последствий.
  14. Маркетинговые рассылки и отписка.
    1. Рекламные сообщения направляются только при наличии предварительного согласия; субъект вправе в любой момент отказаться по ссылке «Отписаться»/в ответном сообщении/через обращение в адрес Оператора; после отказа рассылка прекращается.
    2. Сервисные (не рекламные) сообщения об учётной записи, оплате, инцидентах безопасности направляются в рамках договора/законного интереса.
  15. Актуализация Политики.
    1. Оператор вправе вносить изменения; актуальная редакция публикуется на Сайте с датой обновления. Для уже заключённых договоров изменения действуют с момента публикации, если иное не предусмотрено договором/законом.
  16. Контакты Оператора и уполномоченного лица.
    1. Оператор: ООО «Нефть Эксперт», адрес: 420500, Республика Татарстан, г. Иннополис, ул. Университетская, д. 5, этаж/помещ./раб.м 1/111/16/1.
    2. Почта для запросов субъектов ПДн и госорганов: log@neft.expert.
    3. Уполномоченное лицо по вопросам ПДн (DPO/ответственный): Гаянов Л.И., директор, тел. +79871801116.