Общие положения

Общество с ограниченной ответственностью «НЛТ Трейд» (далее — Оператор) уважает право каждого лица на неприкосновенность частной жизни и обеспечивает защиту персональных данных в соответствии с законодательством Российской Федерации.

Настоящая Политика определяет порядок обработки и защиты персональных данных, собираемых Оператором при использовании сайта Оператора, при направлении обращений и заявок через формы сайта, при взаимодействии по вопросам заключения и исполнения договоров, а также при размещении на сайте персональных данных работников Оператора на основании отдельных согласий.

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных», иными нормативными правовыми актами Российской Федерации в области персональных данных, а также локальными актами Оператора.

Сведения об Операторе

Полное наименование: Общество с ограниченной ответственностью «НЛТ Трейд».

Регистрационный номер в реестре операторов, осуществляющих обработку персональных данных: 77-18-009415.

Юридический адрес Оператора: 105523, Москва г, МКАД 104-й км, дом № 8, корпус А, офис 206.

Почтовый адрес для обращений субъектов персональных данных: 105523, Москва г, а/я №3.

Адрес электронной почты для обращений субъектов персональных данных: feedback@neolight.ru.

Телефон Оператора: +7 977 931 87 40.

Категории субъектов персональных данных

Оператор может обрабатывать персональные данные следующих категорий субъектов:

• посетители сайта;
• лица, направившие обращения, заявки, запросы, сообщения и иные сведения через формы сайта;
• представители клиентов, контрагентов, поставщиков, подрядчиков и иных организаций, взаимодействующих с Оператором;
• иные лица, персональные данные которых добровольно предоставлены Оператору при использовании сайта или при взаимодействии с Оператором.

Цели обработки и состав персональных данных

Оператор обрабатывает персональные данные исключительно для заранее определенных и законных целей, в объеме, необходимом для достижения этих целей.

Для обработки заявки на консультацию, обратный звонок, подбор решения, подготовку коммерческого предложения, обработки общего обращения и связи с заявителем Оператор может обрабатывать следующие персональные данные: фамилия, имя; номер телефона; адрес электронной почты; наименование организации; должность; город/регион; сведения о выбранной продукции/услуге; содержание обращения; иные сведения, добровольно сообщенные субъектом в поле сообщения или приложенном файле, при условии их необходимости для рассмотрения обращения. Правовыми основаниями являются согласие субъекта персональных данных, а также принятие мер по запросу субъекта до заключения договора и заключение/исполнение договора, если обращение перешло в договорную стадию. Срок обработки — до завершения коммуникации и достижения цели обращения, а при переходе в договорную стадию — в течение срока договора и сроков хранения документов, установленных законодательством Российской Федерации.

Для обработки обращений по вопросам качества продукции, рекламаций, претензий, сервисных запросов и иной послепродажной коммуникации Оператор может обрабатывать: фамилию, имя; номер телефона; адрес электронной почты; наименование организации; сведения о заказе, поставке, продукции, рекламации, приложенных документах и иных материалах, необходимых для рассмотрения обращения. Правовыми основаниями являются согласие субъекта, исполнение договора, исполнение обязанностей, установленных законом, а также защита прав и законных интересов Оператора при условии, что при этом не нарушаются права и свободы субъекта. Срок обработки — в течение срока рассмотрения обращения, а также в течение сроков, необходимых для исполнения закона, договора и защиты прав Оператора.

Для заключения, исполнения, изменения и прекращения гражданско‑правовых договоров Оператор может обрабатывать следующие персональные данные представителей клиентов, контрагентов, поставщиков и подрядчиков: фамилия, имя, отчество; должность; контактные данные; реквизиты доверенности или иного подтверждения полномочий; сведения переписки; иные данные, необходимые для договорной работы. Правовыми основаниями являются заключение и исполнение договора, а также исполнение обязанностей, установленных законодательством Российской Федерации. Срок обработки — в течение срока действия договора и сроков хранения документов, установленных законодательством Российской Федерации.

Для обеспечения функционирования сайта, технической поддержки, защиты от сбоев, ведения журналов событий и обеспечения информационной безопасности Оператор может обрабатывать: IP‑адрес; сведения о браузере и устройстве; дату и время доступа; адрес запрашиваемой страницы; технические cookies; сведения, формируемые сервером и системами защиты. Правовыми основаниями являются исполнение требований законодательства и осуществление прав и законных интересов Оператора по обеспечению работоспособности и безопасности сайта, если при этом не нарушаются права и свободы субъекта. Срок обработки — в течение периода, необходимого для функционирования сайта, обеспечения его безопасности и расследования инцидентов в пределах сроков, установленных локальными актами Оператора.

Для веб‑аналитики и улучшения сайта Оператор использует сервис Яндекс.Метрика. В рамках этой цели могут обрабатываться cookies, идентификаторы устройства/браузера, сведения о действиях пользователя на сайте, источнике перехода, просмотренных страницах, времени посещения и иных технических параметрах. Оператор не передает в Яндекс.Метрику фамилию, имя, отчество, номер телефона, адрес электронной почты и иные идентифицирующие данные. Пользователь может ограничить использование cookies через настройки браузера и иные доступные способы отказа от сбора аналитических данных. На сайте не используются иные аналитические или внешние сервисы, в том числе иностранные.

Оператор не запрашивает через сайт специальные категории персональных данных и биометрические персональные данные и просит субъектов не указывать такие сведения в формах обращения и в прикрепляемых файлах. Если такие сведения поступили без наличия надлежащего правового основания, Оператор принимает меры к ограничению их обработки, удалению либо блокированию в соответствии с законодательством.

Принципы обработки персональных данных

Оператор соблюдает следующие принципы обработки персональных данных:

• законность и справедливая основа обработки;
• ограничение обработки достижением конкретных, заранее определенных и законных целей;
• недопустимость обработки, несовместимой с целями сбора персональных данных;
• соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки;
• точность, достаточность и актуальность персональных данных;
• хранение персональных данных не дольше, чем этого требуют цели обработки, если иной срок не установлен федеральным законом.

Порядок и условия обработки персональных данных

Оператор осуществляет обработку персональных данных с использованием средств автоматизации, без использования таких средств, а также смешанным способом.

Оператор может совершать с персональными данными следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Оператор обеспечивает конфиденциальность персональных данных и не раскрывает их третьим лицам без законного основания, если иное не вытекает из требований законодательства Российской Федерации, договора с субъектом персональных данных или соответствующего согласия субъекта.

Лица, обрабатывающие персональные данные по поручению Оператора

Оператор вправе поручать обработку персональных данных третьим лицам на основании договора, содержащего требования о конфиденциальности, безопасности персональных данных, перечне действий с персональными данными, целях обработки и обязанностях лица, обрабатывающего данные по поручению Оператора.

Такими лицами являются:

• поставщик CRM/форм сайта и сопутствующих сервисов — Общество с ограниченной ответственностью «1С-Битрикс», 109544 Россия, г. Москва, б-р Энтузиастов, д.2, 13 эт., пом. 8-19;
• хостинг-провайдер — Общество с ограниченной ответственностью «Регистратор доменных имен РЕГ.РУ»;
• сотрудники компании Оператора, обеспечивающие информационную безопасность, резервное копирование, сопровождение CRM и общение с клиентами.

Оператор публикует сведения о таких лицах и/или категориях таких лиц в объеме, достаточном для информирования субъектов персональных данных.

Локализация и трансграничная передача персональных данных

При сборе персональных данных граждан Российской Федерации Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение таких данных с использованием баз данных, находящихся на территории Российской Федерации.

Оператор не осуществляет трансграничную передачу персональных данных.

Права субъекта персональных данных

Субъект персональных данных имеет право:

• получать сведения, касающиеся обработки его персональных данных;
• требовать уточнения, блокирования или уничтожения его персональных данных, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных;
• получать информацию о лицах, которым поручена обработка персональных данных;
• требовать прекращения распространения персональных данных, если ранее было дано соответствующее согласие;
• обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке.

Для реализации своих прав субъект персональных данных вправе направить обращение Оператору по адресу электронной почты feedback@neolight.ru либо по почтовому адресу: 105523, Москва г, а/я №3.

Меры по защите персональных данных

Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

К таким мерам, в частности, относятся:

• назначение ответственного за организацию обработки персональных данных;
• утверждение настоящей Политики и иных локальных актов по вопросам обработки и защиты персональных данных;
• ограничение и разграничение доступа к персональным данным;
• применение средств защиты информации, антивирусной защиты, резервного копирования, журналирования событий и иных мер безопасности;
• контроль доступа к информационным системам и помещениям;
• обучение работников Оператора требованиям законодательства о персональных данных;
• проведение внутреннего контроля и оценки соблюдения требований законодательства Российской Федерации.

Сроки хранения, прекращение обработки и уничтожение персональных данных

Оператор рассматривает обращения субъектов и исполняет требования о прекращении обработки, уточнении, блокировании или уничтожении персональных данных в сроки, установленные законодательством Российской Федерации о персональных данных. В случае выявления неправомерной обработки Оператор прекращает такую обработку либо обеспечивает ее прекращение в срок не более трех рабочих дней. Если обеспечить правомерность обработки невозможно, персональные данные подлежат уничтожению в срок не более десяти рабочих дней. Требование субъекта о прекращении обработки исполняется в срок не более десяти рабочих дней, если иное не вытекает из закона.

Заключительные положения

Настоящая Политика действует с даты ее утверждения и размещается в свободном доступе на сайте Оператора.

Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента ее размещения на сайте.

Актуальная редакция Политики размещается на сайте Оператора в постоянном доступе.