1. Общие положения
1.1. Политика ООО «ИПК «ПРОМЭКС-Инфо» (далее — Компания, Оператор) в отношении обработки ПДн (далее - Политика) определяет порядок и условия обработки ПДн (далее - ПДн), а также реализацию требований по защите ПДн в Компании.
1.2. Законодательной основой настоящей Политики является Конституция Российской Федерации, Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Закон № 152- ФЗ), иные федеральные законы, Указы Президента Российской Федерации, постановления Правительства Российской Федерации, другие нормативные правовые акты в области обработки и обеспечения безопасности ПДн, а также руководящие документы ФСТЭК России и ФСБ России.
1.3. В настоящей Политике используются основные понятия, определенные в статье 3 Закона № 152-ФЗ:
персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн);
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн;
обработка ПДн - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн;
автоматизированная обработка ПДн - обработка ПДн с помощью средств вычислительной техники;
распространение ПДн - действия, направленные на раскрытие ПДн неопределенному кругу лиц;
предоставление ПДн - действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;
блокирование ПДн - временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);
уничтожение ПДн - действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн;
обезличивание ПДн - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн;
информационная система ПДн - совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача ПДн - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.4. Компания осуществляет деятельность в области оказания информационно-консультационных услуг.
1.5. Обеспечение необходимого и достаточного уровня безопасности ПДн и другой конфиденциальной информации Компании является важнейшим условием ее деятельности.

2. Основные права и обязанности Компании и Субъекта ПДн
2.1. Компания имеет право:
2.1.1. Определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом № 152-ФЗ или другими федеральными законами.
2.1.2. Поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.
2.1.3. В случае отзыва субъектом ПДн согласия на обработку ПДн Компания вправе продолжить обработку ПДн без согласия субъекта ПДн при наличии оснований, указанных в Законе № 152-ФЗ.
2.2. Компания обязана:
2.2.1. Организовывать обработку ПДн в соответствии с требованиями Закона № 152-ФЗ.
2.2.2. Отвечать на обращения и запросы субъектов ПДн и их законных представителей в течение 10 рабочих дней с момента поступления запроса или обращения.
2.2.3. Сообщать в уполномоченный орган по защите прав субъектов ПДн по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса.
2.3. Субъект ПДн имеет право:
2.3.1. На получение информации, касающейся обработки его ПДн, в том числе содержащей:
- подтверждение факта обработки ПДн Компанией;
- правовые основания и цели обработки ПДн;
- применяемые Компанией способы обработки ПДн;
- наименование и место нахождения Компании, сведения о лицах (за исключением работников), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;
- обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки ПДн, в том числе сроки их хранения;
- порядок осуществления субъектом ПДн прав, предусмотренных Законом № 152-ФЗ;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Компании, если обработка поручена или будет поручена такому лицу;
- информацию о способах исполнения Оператором обязанностей по принятию мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами;
- иные сведения, предусмотренные Законом №152-ФЗ или другими федеральными законами.
2.3.2. Требовать от Компании уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.3.3. Обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Компании при обработке его ПДн.

3. Цели обработки ПДн
3.1. Компания осуществляет обработку ПДн в следующих целях:
3.1.1. Заключение любых договоров в рамках хозяйственной деятельности Компании и их дальнейшее исполнение, взаимодействие с клиентами и контрагентами и их представителями в рамках заключенных договоров, в том числе договоров оказания услуг по сопровождению экземпляров КонсультантПлюс, преддоговорная работа.
3.1.2. Выполнение требований трудового законодательства в отношениях с работниками Компании, а также в части принятия решения о возможности заключения с субъектом ПДн трудового договора, формирование кадрового резерва для вакантных должностей (в том числе ведение кадровой работы и организация учета работников Компании, привлечение и отбор Кандидатов на работу в Компании, формирование статистической, налоговой и других видов отчетности, обеспечение пропускного режима в офис Компании).
3.1.3. Направление информационных рассылок и маркетинговых буклетов/коммерческих предложений, приглашений на мероприятия, организация встреч для продажи услуг, посещение и участие в мероприятиях, организуемых и проводимых Оператором (в том числе проведение Компанией акций, опросов, исследований, предоставление Субъекту ПДн информации об оказываемых Компанией услугах, о разработке Компанией новых продуктов и услуг, информирования Клиента о предложениях по продуктам и услугам Компании).

4. Правовые основания обработки ПДн
4.1. Правовым основанием обработки ПДн является совокупность правовых актов, в соответствии с которыми Компания осуществляет обработку ПДн:
- Конституция РФ;- Трудовой кодекс Российской Федерации от 30 декабря 2001 г. № 197-ФЗ;
- Федеральный закон от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Постановление Правительства Российской Федерации от 01 ноября 2012 № 1119 «Об утверждении требований к защите ПДн при их обработке в информационных системах ПДн»;
- Указ Президента Российской Федерации от 06 марта 1997 № 188 «Об утверждении перечня сведений конфиденциального характера»;
- Постановление Правительства Российской Федерации от 15 сентября 2008 № 687 «Об утверждении положения об особенностях обработки ПДн, осуществляемой без использования средств автоматизации»;
- письменные согласия субъектов на обработку ПДн, на обработку ПДн, разрешенных субъектом ПДн для распространения;
- Положение ООО «ИПК «ПРОМЭКС-Инфо» об обработке и защите ПДн;
- договоры, заключаемые с субъектами ПДн.

5. Объем обработки ПДн
5.1. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки.
5.2. Компания обрабатывает следующие ПДн, предоставленные указанными субъектами ПДн, в зависимости от цели обработки ПДн:
5.2.1. Для цели обработки ПДн, указанной в п. 3.1.1 Политики.
Субъекты ПДн: клиенты и контрагенты – физические лица, представители клиентов и контрагентов – юридических лиц, работники клиентов и контрагентов.
Компания обрабатывает следующие ПДн клиентов и контрагентов – физических лиц, представителей клиентов и контрагентов – юридических лиц:
- фамилия, имя, отчество;
- дата и место рождения;
- адрес регистрации по месту жительства;
- гражданство;
- реквизиты документа, удостоверяющего личность;
- номер телефона;
- адрес электронной почты;
- занимаемая должность (для представителей клиентов и контрагентов – юридических лиц);
- номер расчетного счета;
- ОГРН (ОГРНИП);
- ИНН;
- технические данные, которые автоматически передаются устройством, с помощью которого используется сайт Компании в сети Интернет, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», также информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация.
- иные ПДн, предоставляемые клиентами и контрагентами, их представителями, необходимые для заключения и исполнения договоров;
Компания обрабатывает следующие ПДн работников клиентов и контрагентов:
- фамилия, имя, отчество;
- номер телефона;
- адрес электронной почты;
- занимаемая должность.
5.2.2. Для цели обработки ПДн, указанной в п. 3.1.2 Политики.
Субъекты ПДн – участники ООО «ИПК «ПРОМЭКС-Инфо», работники Компании, бывшие работники Компании, родственники работников Компании, соискатели (кандидаты) на вакантные должности. Компания обрабатывает следующие ПДн:
- фамилия, имя, отчество;
- пол;
- дата и место рождения;
- адрес регистрации по месту жительства;
- адрес фактического проживания;
- гражданство;
- реквизиты документа, удостоверяющего личность;
- номер телефона (домашний, мобильный);
- адрес электронной почты;
- СНИЛС;
- ИНН;
- сведения о трудовой деятельности;
- сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
- семейное положение, сведения о составе семьи (для работников);
- сведения о воинском учете (для работников);
- сведения об инвалидности (для работников);
- сведения об удержании алиментов (для работников);
- изображение (фотография);
- сведения о деловых и иных личных качествах, носящих оценочный характер;
- сведения о наличии водительских прав и личного автомобиля;
- иные ПДн, специально предоставленные работником, соискателем (кандидатом) на вакантную должность.
5.2.3. Для цели обработки ПДн, указанной в п. 3.1.3 Политики.
Субъекты ПДн – посетители Сайта и иные лица, выразившие согласие на получение соответствующих рассылок, на участие в соответствующих мероприятиях. Компания обрабатывает следующие ПДн:
- фамилия, имя, отчество;
- номер телефона;
- адрес электронной почты;
- сведения о должности и месте работы;
- технические данные, которые автоматически передаются устройством, с помощью которого используется сайт Компании в сети Интернет, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», также информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация.
5.3. Компания вправе обрабатывать и иные ПДн, не предусмотренные в п. 5.2 настоящей Политики, но только в том случае если они необходимы для реализации целей деятельности Компании по заключению и исполнению договоров с субъектами ПДн или для цели соблюдения законодательства РФ.

6. Порядок и условия обработки ПДн
6.1. Порядок, способы, сроки, процедуры обработки, хранения, уничтожения и защиты ПДн осуществляются в соответствии с Положением об обработке и защите ПДн ООО «ИПК «ПРОМЭКС-Инфо», утвержденным Оператором.
6.2. При обработке ПДн Компания осуществляет их сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление или уничтожение данных, содержащих ПДн.
6.3. При обработке ПДн в Компании соблюдаются следующие условия:
- обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка ПДн, несовместимая с целями сбора ПДн;
- не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
- содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки;
- не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки;
- при обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн; принимаются необходимые меры по удалению или уточнению неполных или неточных данных;
- хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6.4. Сроки хранения документов, в том числе электронных документов, содержащих ПДн, определены федеральными законами, иными нормативными правовыми актами Российской Федерации, а также внутренними документами Компании.
6.5. С целью обеспечения выполнения обязанностей, предусмотренных Законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, Компанией приняты следующие меры:
6.5.1. Приняты правовые, организационные и технические меры, установленные законодательством Российской Федерации в области ПДн, по обеспечению безопасности обрабатываемых ПДн.
6.5.2. Утверждены следующие внутренние документы:
- настоящая Политика ООО «ИПК «ПРОМЭКС-Инфо» в отношении обработки и защиты ПДн;
- Положение об обработке и защите ПДн ООО «ИПК «ПРОМЭКС-Инфо»;
- приказ о назначении ответственного за организацию обработки ПДн;
- приказ об утверждении перечня лиц, имеющих доступ к ПДн работников;
- перечень форм, содержащих ПДн;
- форма согласия на обработку ПДн работника;
- форма согласия на обработку ПДн, разрешенных субъектом для распространения;
- форма обязательства о неразглашении ПДн работников;
- форма согласия соискателя на обработку ПДн;
- форма акта об уничтожении ПДн;
- пользовательское соглашение.
6.6. ПДн могут быть переданы третьим лицам исключительно с согласия субъекта ПДн. Компания вправе передавать ПДн органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации без предварительного согласия субъекта ПДн.
6.7. Субъект ПДн вправе требовать уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении Субъектом ПДн согласия на обработку ПДн.

7. Порядок рассмотрения запросов, направления ответов на запросы
7.1. Запрос субъекта ПДн на получение информации, касающейся обработки его ПДн должен содержать номер основного документа, удостоверяющего личность субъекта ПДн, сведения о дате выдачи указанного документа, выдавшем органе, сведения, подтверждающие отношения субъекта ПДн с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн оператором, подпись субъекта ПДн. Запрос может быть направлен представителем субъекта ПДн, а также в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Запрос может быть направлен почтой по адресу: 644070, г. Омск, ул. Куйбышева, д. 43, офис 702. Запрос в электронном виде может быть направлен на электронную почту office@promex.ru.
7.2. После получения запроса субъекта ПДн Компания обязуется рассмотреть такой запрос и направить ответ в течение десяти рабочих дней с момента получения запроса.
7.3. Запросы/обращения субъектов ПДн и их представителей, уполномоченных органов по поводу неточности ПДн, неправомерности их обработки, отзыва согласия направляются по почтовому адресу Компании: 644070, г. Омск, ул. Куйбышева, д. 43, офис 702, а также по адресу электронной почты Компании: office@promex.ru (для электронных обращений). Срок ответа на такие запросы/обращения –10 календарных дней. Ответ направляется на тот почтовый или электронный адрес, который указан субъектом ПДн при направлении запроса/обращения.