УТВЕРЖДЕНО
в новой редакции
Генеральным директором ООО Юридическая Компания «НИП»

Нигматуллин Б.Р.

14.05.2026

Политика конфиденциальности


1. Общие положения, термины и определения

1.1. Политика конфиденциальности в отношении обработки персональных данных (далее — Политика) разработана в соответствии с требованиями российского законодательства в области обработки персональных данных и направлена на защиту прав физических лиц, персональные данные которых обрабатывает ООО ЮК «НИП».
1.2. В настоящем документе и отношениях, связанных с обработкой персональных данных, применяются следующие термины и их определения:
«Персональные данные» - любая информация, относящаяся к определенному или определяемому физическому лицу («субъекту персональных данных»), при этом определяемое лицо - это физическое лицо, которое может быть идентифицировано прямо или косвенно посредством определенных данных. При этом к персональным данным не относятся данные умерших лиц и анонимные данные - информация, которая не относится к определенному или определяемому физическому лицу, или в отношении персональных данных, предоставленных анонимно таким образом, что субъект данных не идентифицируется без получения дополнительных данных.
«Оператор персональных данных» - ООО Юридическая Компания «НИП» (ОГРН 1136195011908, ИНН 6163133030, адрес местонахождения: 344010, Ростовская область, город Ростов-на-Дону, Ворошиловский пр-кт, д.46, 724).
«Обработка персональных данных» - любая операция или совокупность операций, осуществляемых с персональными данными, с применением автоматизированных средств или без таковых, в том числе сбор, запись, систематизация (организация, структурирование), накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), в том числе трансграничная передача, обезличивание, блокирование, удаление и уничтожение.
«Обрабатывающее данные лицо» - это физическое или юридическое лицо, которое обрабатывает персональные данные от имени и по распоряжению Оператора.
«Сайт» - сайт Оператора, размещенный по адресу: https://npartners.ru/.
«Согласие субъекта персональных данных» - свободно данное, конкретное, содержательное и определенное указание о своей воле, посредством которого субъект персональных данных оповещает о своем согласии на обработку относящихся к нему персональных данных.
«Несанкционированный доступ к персональным данным» - нарушение безопасности, ведущее к случайной или незаконной потере, утрате, изменению, незаконному раскрытию или доступу к переданным, сохраненным или иным образом обработанным персональным данным («утечка персональных данных»).
«Куки-файлы» - файлы данных, которые браузер по запросу Сайта сохраняет на устройстве лица, использующего Сайт (пользователя).
В случаях, если Политикой не установлено определение того или иного термина, то его толкование производится в соответствии с действующими законодательством РФ.
1.3. Политика является общедоступным документом и определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых оператором персональных данных, функции оператора при обработке персональных данных, права субъектов персональных данных, а также перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.
1.4. При обработке персональных данных Оператор руководствуется действующим законодательством РФ в отношении обработки персональных данных, трудовым, налоговым законодательством РФ, иными нормативными правовыми актами РФ.

2. Принципы обработки персональных данных

2.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников и контрагентов Оператора, а также третьих лиц, совершает все необходимые действия, направленные на защиту персональных данных, в с соответствии со следующими принципами:
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператором принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством РФ;
- прозрачность в отношении функций и обработки персональных данных, позволяющая субъекту данных контролировать процесс обработки данных, а Оператору - создать и улучшить средства защиты, гарантирующие безопасность персональных данных (целостность и конфиденциальность).

3. Перечень обрабатываемых персональных данных и цели их обработки

3.1. Оператор осуществляет обработку персональных данных физических лиц: собственных работников; третьих лиц, состоящих в договорных правоотношениях с Оператором и контрагентами Оператора, пользователей сайта Оператора, потребителей услуг Оператора, других субъектов персональных данных для обеспечения реализации целей обработки, указанных в настоящем разделе, например, направляющих обращения Оператору.
Настоящая Политика распространяет свое действие на обработку данных, полученных в сети Интернет, только в том случае, если они относятся к персональным данным, позволяющим идентифицировать субъект персональных данных.
3.1.1. Оператор обрабатывает следующие персональные данные собственных сотрудников: фамилия, имя, отчество (в т.ч. прежние), дата и место рождения, пол, возраст, гражданство, паспортные данные, данные иных документов, удостоверяющих личность (загранпаспорта), адрес места жительства (адрес регистрации и фактический), дата регистрации по месту жительства или месту пребывания, номера контактных телефонов, личной электронной почты, иных персональных средств связи, сведения об образовании, квалификации, сведения о трудовой деятельности, о доходах, в том числе, заработной плате (номера банковских счетов для расчетов, иные реквизиты), о должности, сведения о номере и серии страхового свидетельства государственного пенсионного страхования, сведения об идентификационном номере налогоплательщика и иные сведения (персональные данные) необходимые для достижения целей, определенных настоящей Политикой и согласием работника на обработку его персональных данных.
3.1.2. Оператор обрабатывает следующие персональные данные третьих лиц: фамилия, имя, отчество (в т.ч. прежние), дата и место рождения, пол, возраст, гражданство, паспортные данные, адрес места жительства (адрес регистрации и фактический), дата регистрации по месту жительства или месту пребывания, номера контактных телефонов, личной электронной почты, иных персональных средств связи, платежные реквизиты, сведения о номере и серии страхового свидетельства государственного пенсионного страхования и иные сведения (персональные данные) необходимые для достижения целей, определенных Политикой и получаемым согласием третьего лица.
3.1.3. Обработка специальных категорий персональных данных работников и третьих лиц, а именно: биометрических данных, данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
3.2. Оператор не использует куки-файлы.
3.3. Оператор обрабатывает персональные данные работников и третьих лиц в соответствии с целями, установленными Политикой и определяемыми в согласии, полученном от субъекта персональных данных.
3.3.1. Персональные данные работников Оператора обрабатываются с целью выполнения трудовых договоров, соблюдения норм законодательства РФ, а также в целях:
— ведения кадрового, налогового и бухгалтерского учета;
— осуществления функций, полномочий и обязанностей, возложенных законодательством РФ на Оператора, в том числе по предоставлению персональных данных в органы государственной власти;
— регулирования трудовых отношений с работниками Оператора (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, предоставлления льгот и компенсаций, предусмотренных законодательством РФ);
— исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
— осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом;
— в иных законных целях.
3.3.2. Оператор обрабатывает персональные данные третьих лиц в целях:
— заключения и выполнения обязательств по договорам;
— осуществления связи с пользователями Сайта, в том числе направления уведомлений, информации и запросов, связанных с предоставлением услуг, а также обработки запросов и заявок пользователя;
— улучшения качества услуг, оказываемых Оператором;
— проведения статистических и иных исследований на основе обезличенных персональных данных;
— осуществления функций, полномочий и обязанностей, возложенных законодательством РФ на Оператора, в том числе по предоставлению персональных данных в органы государственной власти;
— осуществления иных прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных уставом, в том числе информирования о новостях, новых услугах, специальных акциях и предложениях Оператора на основании согласия субъекта данных;
— в иных законных целях.

4. Порядок обработки персональных данных

4.1. Оператор получает персональные данные непосредственно у субъекта персональных данных и обрабатывает их с его согласия автоматизированным (с использованием средств вычислительной техники) и/или неавтоматизированным способами (без использования таких средств).
Если данные субъекта персональных данных передаются Оператору иным лицом, Оператор должен убедиться в наличии правовых оснований у такого лица передавать соответствующие данные.
4.2. Действия по обработке персональных данных включают сбор, запись, систематизацию (организация, структурирование), накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ) третьим лицам, обезличивание, блокирование, удаление и уничтожение.
4.3. Базы данных информации, содержащей персональные данные субъектов, находятся на территории РФ. Оператор разрешает доступ к персональным данным субъектов персональных данных только допущенным лицам, которые имеют право получать только те данные, которые необходимы для выполнения их функций.
Оператор предупреждает лиц, обрабатывающих персональные данные, что эти данные могут быть использованы только в целях, для которых они сообщены, требует от этих лиц подтверждения, что это правило соблюдено.
4.4. Оператор обрабатывает персональные данные субъектов персональных данных в течение срока действия трудового или заключенного гражданско-правового договора, а также в течении срока обработки заявки пользователя. Оператор может обрабатывать персональные данные субъектов и после окончания таких сроков в течение срока, установленного налоговым законодательством, иными нормативными правовыми актами, согласием субъекта персональных данных.
4.5. В установленных законом и согласием субъекта персональных данных случаях Оператор передает или поручает обработку таких данных третьим лицам, в частности: государственным и правоохранительным органам, банкам, страховым компаниям, организациям, осуществляющим пассажирские перевозки, гостиницам (например, для организации командировок), иным организациям, в том числе партнерам Оператора, и лицам в целях выполнения обязанностей Оператора в рамках заключенных договоров, а также в иных законных целях.

5. Меры для защиты персональных данных

5.1. Оператор при обработке персональных данных за свой счет принимает все необходимые и достаточные меры для обеспечения выполнения обязанностей Оператора, предусмотренных законодательством РФ в области защиты персональных данных, включая:
- принятие правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
-назначение лица, ответственного за организацию обработки персональных данных в ООО ЮК «НИП»;
- принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
- ознакомление работников Оператора с положениями законодательства РФ и локальными нормативными актами Оператора в области персональных данных, в том числе требованиями к защите персональных данных;
- предоставление неограниченного доступа к Политике;
- проведение методической работы с работниками Оператора, занимающими должности, при замещении которых осуществляется обработка персональных данных;
- устанавливление правил доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечение учета всех действий с ними;
- оценка вреда, который может быть причинен субъектам персональных данных, а также эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы оператора;
- определение угроз безопасности персональных данных при их обработке Оператором, оценка рисков, присущих обработке персональных данных, внедрение мер по снижению рисков, гарантирующих соответствующий уровень защиты (конфиденциальности) с учетом уровня развития техники и расходов на внедрение таких мер;
- обнаружение фактов несанкционированного доступа к персональным данным (утечки персональных данных) и принятие мер по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
- прекращение обработки и уничтожение персональных данных в случаях, предусмотренных законодательством РФ в области персональных данных;
- внутренний учет обработки персональных данных и контроль соответствия обработки персональных данных законодательству РФ, требованиям к защите персональных данных, установленных Политикой;
- принятие иных мер для защиты персональных данных.

6. Права субъектов персональных данных

6.1. Субъект персональных данных имеет право на:
- полную информацию об обрабатываемых Оператором его персональных данных и способах их обработки;
- доступ к своим персональным данным, целям их обработки, сведениям о третьих лицах, которым передаются его персональные данные, а также к иным сведениям, предусмотренным законодательством РФ;
- уточнение, изменение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку персональных данных;
- возражение против обработки его персональных данных для целей обеспечения законных интересов оператора, в том числе в целях маркетинга;
- ограничение обработки персональных данных (в случаях проверки точности персональных данных, законности их обработки на срок проведения проверок, истечения срока обработки данных при наличии судебных споров);
- осуществление оператором предусмотренных законом мер по защите персональных данных субъекта;
- защиту своих прав и законных интересов, в том числе на возмещение убытков;
- осуществление иных прав, предусмотренных законодательством РФ.

7. Права и обязанности Оператора

7.1. Оператор в случае получения запроса субъекта персональных данных о получении доступа к своим персональным данным, внесении изменений, уточнений, блокировании, уничтожении его персональных данных, иных запросов, обязан в течении 30 (тридцати) календарных дней предоставить ответ и удовлетворить запрос субъекта или указать причины, по которым удовлетворить запрос не представляется возможным.
При наличии технической возможности Оператор организует возможность направления электронного запроса Оператору, при этом личность субъекта персональных данных должна быть подтверждена, например, наличием электронной цифровой подписи, иными средствами идентификации.
7.2. Отзыв согласия субъекта персональных данных на их обработку не оказывает влияние на законность прав Оператора по их обработке до получения такого отзыва.
7.3. В случае утечки персональных данных Оператор обязан незамедлительно (не позднее 3х рабочих дней) уведомить об этом субъекта персональных данных и дать рекомендации, позволяющие снизить возможные негативные последствия, а также принять все зависящие от Оператора действия, позволяющие снизить риск ущерба.
7.4. Право субъекта персональных данных на удаление его данных реализуется Оператором незамедлительно при наличии следующих оснований:
- персональные данные больше не требуются для целей, для которых они были получены;
- субъект данных отзывает свое согласие и отсутствует иное законное основание для обработки;
- персональные данные обрабатывались незаконно или имеются иные основания для уничтожения персональных данных в целях соблюдения действующего законодательства РФ.
Указанные в настоящем пункте правила не применяются в случае, если обработка данных необходима в целях соблюдения юридических обязанностей Оператора в интересах государства, для судебной защиты по исковым требованиям, в иных случаях, установленных законодательством РФ.
Оператор принимает все меры для сообщения об изменении или уничтожении персональных данных третьим лицам, которым были раскрыты персональные данные субъекта, за исключением государственных органов и случаев, когда это оказывается невозможным или требует несоразмерных усилий (расходов).
7.5. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством РФ.
7.6. Оператор вправе вносить изменения в настоящую Политику или утверждать ее в новой редакции по собственному усмотрению. Информация о внесенных изменениях или новой редакции размещается на официальном сайте Оператора и вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено в соответствующих изменениях/новой политике.

8. Ответственность Оператора и разрешение споров
8.1. Оператор, не исполнивший свои обязательства, несет ответственность за убытки, понесенные субъектом персональных данных в связи с неправомерным использованием персональных данных, в соответствии с законодательством РФ.
8.2. В случае утраты или разглашения персональных данных Оператор не несет ответственности, если данная информация:
- стала публичным достоянием до ее утраты или разглашения;
- была получена от третьей стороны до момента ее получения Оператором;
- была разглашена с согласия субъекта персональных данных.
8.3. До обращения в суд с иском по спорам, возникающим из отношений, регулируемых Политикой, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора). Оператор в течение 30 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах ее рассмотрения.
8.4. При недостижении соглашения спор должен быть передан на рассмотрение в суд по месту нахождения Оператора.

9. Заключительные условия

9.1. К Политике и возникающем на основании нее отношениям применяется действующее законодательство РФ.
9.2. Во всем ином, что не установлено Политикой, необходимо руководствоваться действующим законодательством РФ в области персональных данных.
9.3. Действующая Политика размещена на Сайте Оператора в сети Интернет.