I. Общие положения
Настоящее Положение в отношении обработки персональных данных субъектов персональных данных (далее – Положение) ООО «Ночной Экспресс» разработано в соответствии с требованиями Федерального закона №152-ФЗ от 27.07.2006 г. «О персональных данных». 
Действие настоящей Политики не распространяется на обработку персональных данных сотрудников ООО «Ночной экспресс», их родственников, соискателей вакантных должностей, иных субъектов персональных данных прямо не обозначенных в настоящем Положении, поскольку эти отношения регулируются другими внутренними нормативными актами.
Настоящим устанавливается порядок обработки персональных данных, которые ООО «Ночной Экспресс» (далее по тексту – «Компания») может получить от субъектов в процессе оказания услуг в рамках деятельности по перевозке грузов, в том числе, в связи с использованием субъектом на сайте https://zanoch.ru/ форм обратной связи:
формы «Заказать звонок»,
формы заявки на расчёт стоимости, 
формы заявки на расчет стоимости «хочу дешевле»,
формы заказа консультации,
формы «задать вопрос»,
формы «получить консультацию» в разделе «контакты».
Цель данного Положения – обеспечение требований защиты прав субъектов при обработке их персональных данных.
Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (в том числе, передачу третьим лицам, не исключая трансграничную передачу, если необходимость в ней возникла в ходе исполнения обязательств), обезличивание, блокирование, удаление, уничтожение персональных данных.
Компания обязана осуществлять обработку персональных данных только на законной и справедливой основе.
Обработке подлежат только те персональные данные субъектов, и только в том объеме, которые отвечают целям ее обработки, необходимым для осуществления Компанией своей прямой деятельности, в рамках взаимоотношений с субъектами, в том числе, заключение и исполнение договоров на оказания услуг, иных, не противоречащих законодательству Российской Федерации договоров (далее по тексту – «Договоры с Компанией») с субъектами путем обращения в офис Компании, а также оставления субъектом заявок на сайте Компании https://zanoch.ru/, по телефону, а также иным способом, предусмотренным законодательством Российской Федерации.
Настоящее Положение и изменения к нему утверждаются единоличным исполнительным органом Компании. Все сотрудники должны быть ознакомлены под подпись с данным Положением. Настоящее Положение является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным субъектов.

II. Состав и получение персональных данных субъектов
2.1. Для целей настоящего Положения используются следующие основные понятия:
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- конфиденциальность персональных данных – Обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
- субъект персональных данных – физическое лицо, носитель персональных дынных, чьи персональные данные переданы Компании для обработки;
- персональные данные субъекта – персональная информация, которую субъект предоставляет о себе при заключении и исполнении Договоров с Компанией, а также при использовании субъектом форм обратной связи сайте https://zanoch.ru/;
- обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- конфиденциальность персональных данных - обязательное для соблюдения Компанией или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
- распространение персональных данных - действия, направленные на передачу персональных данных неопределенному кругу лиц;
- использование персональных данных - действия с персональными данными, совершаемые Компанией в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Субъекта персональных данных или других лиц либо иными образом затрагивающих права и свободы Субъекта персональных данных или других лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.2. Состав персональных данных субъекта, обработка которых осуществляется Компанией, может включать в себя следующие сведения о субъекте:
2.2.1. Фамилия, имя, отчество;
2.2.2. Номер контактного телефона, адрес электронной почты или сведения о других способах связи.
2.3. Источником информации обо всех персональных данных субъекта является непосредственно сам субъект. Если персональные данные возможно получить только у третьей стороны, то обязанность по получению согласий на обработку и передачу таких персональных данных лежит на этих третьих лицах.
2.4. Обработка персональных данных субъектов возможна только с их согласия либо без их согласия в случаях, предусмотренных законодательством Российской Федерации.
2.5. Субъект предоставляет Компании достоверные сведения о себе. Компания не несет ответственности за предоставленные Субъектом сведения на сайте в общедоступной форме.
2.6. В целях обеспечения прав и свобод человека и гражданина единоличный исполнительный орган Компании и его законные, полномочные представители при обработке персональных данных субъекта должны выполнять следующие требования:
2.6.1. Обработка и сбор персональных данных может осуществляться в целях:
2.6.1.1. предусмотренных п. 1.4. Положения;
2.6.1.2. ответа на запросы, направленные через формы обратной связи и/или отправку заявки для оформления заказа онлайна на сайте Компании https://zanoch.ru/;
2.6.1.3. заключения договоров с Компанией;
2.6.1.4. ознакомления субъектов с новыми предложениями Компании путем отправки (почта, e-mail рассылка) информации о новостях и специальных коммерческих предложениях;
2.6.1.5. осуществлению услуг субъекту персональных данных;
2.6.1.6. предоставления персональных данных партнерским организациям Компании, принявших на себя обязательство о конфиденциальности в отношении таких данных, на условиях Положения;
2.6.1.7. обеспечения соблюдения законов или иных правовых актов.
2.6.2. При обработке персональных данных должны быть обеспечены точность и достаточность сведений по отношению к целям обработки персональных данных.
2.6.3. Защита персональных данных субъекта от неправомерного их использования, утраты обеспечивается Компанией за счет ее средств в порядке, установленном федеральным законом.

III. Передача персональных данных
3.1. При передаче персональных данных субъекта Компания должна соблюдать требования, предусмотренные законодательством Российской Федерации.
3.2. Персональные данные субъектов обрабатываются и хранятся по адресу местонахождения Компании.
3.3. Персональные данные могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).

IV. Доступ к персональным данным субъектов, условия хранения персональных данных.
4.1. Хранение персональных данных субъектов осуществляется на электронных, а также при необходимости на бумажных носителях.
4.2. Прекращение обработки, уничтожение персональных данных:
4.2.1. Компания прекращает обработку персональных данных в случае:
4.2.1.2. Достижения цели обработки персональных данных – в течение 30 (тридцати) дней, если иное не предусмотрено договором;
4.2.1.3. Истечения срока действия согласия субъекта на обработку персональных данных - в течение 30 (тридцати) дней;
Выявления неправомерной обработки персональных данных – в течение 3 (трех) дней с даты выявления;
Невозможности обеспечения правомерности обработки персональных данных - в течение 10 (десяти) рабочих дней;
Отзыва согласия субъекта на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных - в течение 30 (тридцати) дней;
Предоставления пользователем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки - в течение 7 (семь) рабочих дней со дня представления таких сведений.
В случае обращения субъекта персональных данных к Компании с требованием о прекращении обработки персональных данных Компания обязана в срок, не превышающий десяти рабочих дней с даты получения Компанией соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных п.2 — 11 ч.1 ст.6, ч.2 ст.10 и ч.2 ст.11 Закона «О персональных данных». Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Компанией в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.  
Отзыв согласия на обработку персональных данных:
4.2.2.1. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных при условии, что подобная процедура не нарушает требований законодательства РФ. В случае отзыва субъектом согласия на обработку персональных данных, Компания вправе продолжить обработку персональных данных без согласия Субъекта только при наличии оснований, указанных в ФЗ.
4.2.2.2. Для отзыва согласия на обработку персональных данных необходимо подать соответствующее заявление в письменной форме по месту нахождения Компании.
4.2.2.3. В случае отзыва субъектом согласия на обработку его персональных данных, Компания прекращает их обработку или обеспечивает прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Компании) и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожает персональные данные или обеспечивает их уничтожение (если обработка осуществляется другим лицом, действующим по поручению Компании) в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между Компанией и Субъектом, либо если Компания не вправе осуществлять обработку персональных данных без согласия Субъекта на основаниях, предусмотренных ФЗ или другими федеральными законами.
4.2.3. Уничтожение персональных данных.
При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
4.2.3.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
Компания не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом «О персональных данных» или иными федеральными законами;
иное не предусмотрено другим соглашением между Компанией и субъектом персональных данных.
Субъект персональных данных имеет право:
4.4.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные.
4.4.2. Требовать от Компании уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Компании персональных данных.
4.4.3. Получать от Компании: сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечень обрабатываемых персональных данных и источник их получения; сроки обработки персональных данных, месте и сроках их хранения; сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
4.4.4. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Компании при обработке и защите его персональных данных.
4.4.5. Отозвать свое согласие на обработку персональных данных путем информирования Компании о своем отказе посредством направления соответствующего заявления на электронный адрес Компании: nexpr@mail.ru.
4.5. Компания имеет право отправлять информационные, в том числе, рекламные сообщения, на электронную почту и мобильный телефона субъекта персональных данных с его согласия, выраженного посредством совершения им действий, однозначно идентифицирующих этого абонента и позволяющих достоверно установить его волеизъявление на получение сообщения. Субъект персональных данных вправе отказаться от получения рекламной и другой информации без объяснения причин отказа путем информирования Компании о своем отказе посредством направления соответствующего заявления на электронный адрес Компании: nexpr@mail.ru.
4.6. В отношении персональных данных субъекта сохраняется их конфиденциальность, кроме случаев добровольного предоставления субъектом информации о себе для общего доступа неограниченному кругу лицу.
4.7. Компания вправе передать (предоставлять) персональные данные субъекта третьим лица в следующих случаях:
4.7.1. Субъект персональных данных выразил свое согласие либо не выразил несогласия с такими действиями;
4.7.2. передача необходима для выполнения договорных обязательств;
4.7.3. передача предусмотрена российским или иным применимым законодательством, в том числе, предоставление персональных данных субъекта лицам, имеющим в силу законодательства право получения данной информации: прокуратура, суды, правоохранительные и иные органы;
4.7.4. передача происходит в рамках реорганизации, продажи или иной передачи бизнеса (полностью или частично), при этом к приобретателю переходят все обязательства по соблюдению условий настоящего Положения применительно к получаемым им персональным данным;
4.7.5. в целях обеспечения возможности защиты прав и законных интересов Компании в случаях, когда субъект персональных данных уклоняется от выполнения своих обязательств по заключенным договорам.

V. Меры, применяемые для защиты персональных данных субъектов
5.1. Компания принимает необходимые и достаточные организационные и технические меры для защиты персональных данных субъектов от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц, в том числе:
5.1.1. назначение ответственных лиц за организацию обработки и защиты персональных данных, распределение ролей, обязанностей и полномочий;
5.1.2. ознакомление всех сотрудников Компании с требованиями законодательства и нормативными актами по вопросам обработки и защиты персональных данных, с настоящим Положением;
5.1.3. установление разрешительной системы допуска и разграничение доступа к персональным данным субъектов;
5.1.4. организация физической защиты помещений, технических средств и носителей персональных данных;
5.1.5. постоянный контроль за обеспечением уровня защищенности персональных данных;
5.1.6. другие необходимые организационные и технические мероприятия, установленные нормативными актами по вопросам защиты персональных данных.
 5.2. Компания принимает следующие технически меры для защиты персональных данных субъектов на сайте Компании https://zanoch.ru/:
5.2.1. контроль управления доступом к содержимому сайта: обеспечение идентификации и проверка подлинности пользователей, сотрудников Компании при входе в систему информационной системы по паролю;
5.2.2. оптимизация сайта для удовлетворения текущих нагрузок;
5.2.3. осуществление резервного копирования сайта и обеспечение хранения копий;
5.2.4. использование антивирусной программы при работе информационной системы Компании.

VI. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
6.1. Каждый работник Компании, получающий для работы документ, содержащий персональные данные субъекта персональных данных, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
6.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиента, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
6.3. За неисполнение или ненадлежащее исполнение сотрудником по его вине, возложенных на него обязанностей по соблюдению установленного порядка обработки персональных данных субъектом, Компания вправе применять предусмотренные Трудовым кодексом дисциплинарные взыскания. 

VII Заключительные положения
7.1. Настоящее Положение является общедоступным документом, с содержанием которого вправе ознакомиться физические лица, вступающие в договорные, внедоговорные отношения с Компанией.
7.2. Настоящее Положение подлежит размещению на официальном сайте Компании https://zanoch.ru/.
7.3. Изменения и дополнения к настоящему Положению, не противоречащие действующему законодательству, могут быть приняты по инициативе единоличного исполнительного органа Компании. Содержание изменений и дополнений к настоящему Положению должны быть оформлены в письменном виде и размещены на сайте Компании https://zanoch.ru/.