Положение об обработке персональных данных

(редакция 2025)

Оглавление

Положение об обработке персональных данных. 1

(редакция 2025) 1

Сведения об операторе персональных данных. 2

Сведения об утверждении документа. 2

1. Общие положения. 3

2. Принципы обработки персональных данных. 3

3. Основания обработки персональных данных. 4

4. Обработка куки-файлов (cookies) 8

5. Передача персональных данных. 10

6. Порядок обработки персональных данных. 11

7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы Субъектов на доступ к персональным данным.. 13

8. Правила осуществления контроля и аудита. 14

9. Правила проведения оценки потенциального вреда. 15

10. Правила ознакомления и обучения работников. 15

11. Ответственность за нарушение порядка обработки персональных данных. 16

12. Заключительные положения. 16

Сведения об операторе персональных данных

Наименование Оператора	Общество с ограниченной ответственностью «Земельный экспресс» (№77-22-043730 в Реестре операторов, осуществляющих обработку персональных данных, основание: приказ № 199 от 23.09.2022)
ИНН	9701087133
ОГРН	1177746937565
Местонахождение	129626, Г.МОСКВА, ПР-КТ МИРА, Д. 102, СТР. 27, ЭТ 2 КОМНАТА 4
Ссылка на документ:	https://zemexx.ru/policy.php
Сайт	zemexx.ru
Электронная почта	office@zemexx.ru, mail@zemexx.ru

Сведения об утверждении документа

Документ	Основание	Редакция
		Начало	Окончание
Положение об обработке персональных данных	Приказ №1-ОД от 29.05.2025 _______	29.05.2025	н.в.

1. Общие положения

1.1. Настоящим Положением определяется порядок обработки и защиты персональных данных, установленный у вышеназванного Оператора персональных данных (далее – Оператор).

1.2. Настоящее Положение определяет порядок обработки персональных данных на материальных и электронных носителях, а также порядок обработки данных, полученных на Сайте Оператора, размещенном в сети Интернет.

Положение регулирует порядок обработки персональных данных Субъектов персональных данных (далее - Субъект), давших согласие на обработку своих персональных данных и/или обработку персональных данных Оператором на иных законных основаниях.

1.2.1. Дополнительно Положение устанавливает и разъясняет порядок обработки cookie файлов в отношении данных любых посетителей Сайта (далее - Пользователи) с момента его открытия на устройстве Пользователя.

1.3. Обращения Оператору по вопросам обработки и защиты персональных данных могут быть направлены по адресу места нахождения Оператора, а также по адресу электронной почты, которые указаны выше.

1.4. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов Оператора, его работников, соискателей, привлечённых специалистов, представителей и сотрудников контрагентов, дилеров, подрядчиков и партнёрских организаций, клиентов и потенциальных покупателей, посетителей объектов Оператора, участников маркетинговых, рекламных и стимулирующих мероприятий и третьих лиц в связи с необходимостью обработки сведений, составляющих персональные данные.

1.5. Обработка персональных данных осуществляется в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – Закон), иными законами и подзаконными актами Российской Федерации, а также настоящим Положением.

1.6. Оператор вправе принимать иные локальные нормативные акты (далее – ЛНА), регулирующие порядок обработки и защиты персональных данных Оператором, его работниками и уполномоченными лицами.

1.6.1. Положение должно быть доступно для ознакомления неограниченному кругу лиц иными способами, согласованными с Оператором.

1.6.2. Отдельные положения в области защиты информационных систем персональных данных (ИСПДн), а также перечни и списки являются внутренними непубличными документами Оператора и не подлежат опубликованию.

1.6.3. В связи с тем, что приложения к настоящему Положению могут содержать сведения о технических мерах защиты персональных данных, а также иные сведения, раскрытие которых может снизить уровень защиты персональных данных, доступ к таким приложениям предоставляется исключительно лицам, в обязанности которых входит работа с соответствующими ИСПДн.

Текст Положения доступен для ознакомления в сети Интернет по ссылке в реквизитах документах, а также в бумажном виде по месту нахождения Оператора.

2. Принципы обработки персональных данных

2.1. Информация, получаемая Оператором, может иметь как материальную, так и электронную форму.

2.2. Цели и основания обработки персональных данных установлены в отдельных положениях об обработке соответствующих ИСПДн.

2.2.1. Обработка персональных данных Оператором должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2.2. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

2.2.3. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.2.4. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

2.3. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого или выгодоприобретателем, по которому является субъект персональных данных.

2.4. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

2.5.1. После того как в отношении определенного набора персональных данных будут выполнены требования Закона о локализации, повторная или дополнительная локализация таких персональных данных не требуется, в связи с достижением целей, установленных Законом.

2.5.2. Если персональные данные были записаны в базу данных, расположенную на территории Российской Федерации, то впоследствии такие персональные данные могут вноситься Оператором в принадлежащую ему электронную базу данных, находящуюся за пределами Российской Федерации.

2.6. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, Оператор обязан разъяснить Субъекту персональных данных юридические последствия отказа предоставить его персональные данные, включая невозможность заключения и исполнения сделок с Оператором.

2.7. Работники и/или представители Оператора обязаны соблюдать конфиденциальность обрабатываемых персональных данных, предпринимать все необходимые меры для соблюдения правил обработки персональных данных, предусмотренных настоящим Положением, а также для обеспечения необходимого уровня защиты персональных данных от неправомерного доступа и иных угроз. В случае возникновения внештатной ситуации или отсутствии информации о необходимых действиях по защите персональных данных, работник обязан обратиться к своему непосредственному руководителю для получения необходимых инструкций и/или пояснений.

3. Основания обработки персональных данных

3.1. К основным категориям субъектов персональных данных, чьи данные обрабатываются Оператором, относятся:

Цель обработки	Субъект	Состав персональных данных (ПДн)
Ведение кадрового и бухгалтерского учёта, включая оформление трудовых и гражданско-правовых отношений	Работники Оператора, родственники работников, уволенные работники	ПДн: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные водительского удостоверения данные документа, удостоверяющего личность за пределами Российской Федерации, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, иные персональные данные, сведения, собираемые посредством метрических программ, сведения об образовании Специальные категории ПДн:сведения о состоянии здоровья Биометрические ПДн:данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных
Обеспечение исполнения договорных обязательств, в том числе заключения и исполнения договоров с физическими и юридическими лицами	Клиенты, представители юридических лиц, исполнители по гражданско-правовым договорам, агенты, дилеры, партнеры, привлечённые физлица, участники программ лояльности, акций, бронирования, поставщики, подрядчики, агентства	ПДн: фамилия, имя, отчество, год рождения, паспортные данные, СНИЛС, ИНН, телефон, email, адрес регистрации и проживания, паспорт, доверенность, договор, сведения о заключенных договорах, переписка, заявки, банковские реквизиты, информация о расчетах, актах, счетах, должность, наименование организации, полномочия
Выполнение требований законодательства Российской Федерации, включая налоговое и трудовое законодательство	Работники оператора, соискатели, контрагенты, представитель контрагентов, клиенты	ПДн: ФИО, дата рождения, пол, паспортные данные, гражданство, адрес регистрации и проживания, телефон, email, паспорт РФ или иностранного государства, СНИЛС, ИНН, Трудовая книжка, приказы, табель учета времени, сведения о зарплате, сведения о доходах, удержаниях, вычетах (2-НДФЛ, 6-НДФЛ), Сведения о зарплате, отчислениях, расчётные листки, реквизиты счёта
Организация и осуществление взаимодействия с контрагентами, клиентами, партнёрами и иными третьими лицами	Представители юридических лиц-контрагентов, физические лица-контрагенты, клиенты, партнеры, сотрудники компаний-подрядчиков, участники мероприятий	ПДн: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные водительского удостоверения данные документа, удостоверяющего личность за пределами Российской Федерации, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, иные персональные данные, сведения об образовании
Осуществление пропускного режима и обеспечения безопасности на объектах Оператора	Сотрудники Оператора, исполнители по ГПХ, представители подрядчиков и контрагентов, клиенты и потенциальные покупатели, посетители мероприятий	ПДн: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность
Предоставление информации о товарах, услугах и мероприятиях Оператора, проведения маркетинговых, рекламных и иных мероприятий, направленных на продвижение услуг и повышение узнаваемости бренда Оператора	Контрагенты, представители контрагентов, клиенты, выгодоприобретатели по договорам с оператором, посетители Сайта	ПДн: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, пол, организация, должность, паспорт (серия, номер), данные пропуска, номер машины, адрес электронной почты, номер телефона, дата и время входа/выхода, цель визита, маршрут, сопровождающий, изображения, видео, фотофиксация, метки, записи в системе контроля доступа, госномер, марка, маршрут въезда
Обработка персональных данных, поступающих через сайт Оператора, формы обратной связи, мессенджеры и иные каналы, осуществляется с использованием CRM-системы Оператора с соблюдением требований локализации, защиты и конфиденциальности	Физические лица-клиенты, представители юридических лиц, посетители сайта, обращающиеся через мессенджеры, участники акций, мероприятий и рекламных кампаний	ПДн: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, пол, возраст, город, телефон, email, аккаунт в мессенджере, соцсети, адрес объекта интереса, населённый пункт, местоположение, текст обращения, интересующий поселок, параметры запроса, бюджет, участок, дата визита, способ связи, сопровождающее лицо, IP-адрес, cookies, user-agent, источник заявки (UTM-метки), переписка, звонки, записи разговоров, результаты анкет, дата/время обращения
Улучшение качества обслуживания и анализа клиентской активности	Клиенты, потенциальные клиенты, посетители сайта и онлайн-платформ, участники опросов, квизов, обратной связи	ПДн: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, пол, возраст, Телефон, email, мессенджеры, действия на сайте (клики, переходы, страницы, форма заявки), история обращений, дата и тема звонков, переписок, результаты коммуникации, поселок, участок, параметры запроса (цена, площадь, удалённость от МКАД и т. д.), оценки качества сервиса, пожелания, анкеты, IP-адрес, cookies, устройство, браузер, UTM-метки, сегментация, оценки интереса, статус воронки

3.2. Информация об источниках персональных данных указывается в положениях об отдельных информационных системах персональных данных (ИСПДн).

3.2.1. Источниками персональных данных могут являться Субъект персональных данных, общедоступные источники персональных данных и иные источники, если иное не предусмотрено в положениях об отдельных ИСПДн.

3.2.2. Обработка персональных данных, источником которых не является непосредственно Субъект персональных данных, должна осуществляться в строгом соответствии с действующим законодательством Российской Федерации в области защиты персональных данных.

3.2.3. При получении информации о персональных данных от третьих лиц Оператор должен предпринять возможные меры, а также получить заверения и гарантии от третьих лиц, предоставляющих информацию, о том, что обработка персональных данных такими лицами осуществляется в строгом соответствии с действующим законодательством.

3.3. Оператор не имеет права получать и обрабатывать персональные данные о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни субъекта персональных данных, за исключением случаев, когда субъект персональных данных дал свое прямое согласие в письменной форме на обработку указанных персональных данных, а также в случае, если такие персональные данные сделаны общедоступными субъектом персональных данных.

3.4. Обработка персональных данных возможна при наличии согласия Субъекта персональных данных на обработку его персональных данных:

3.4.1. При предоставлении соответствующей формы согласия Оператору в письменном виде (в электронной форме и/или на материальном носителе).

3.4.2. Путем нажатия соответствующей кнопки или путем проставления галочки в соответствующей форме на Сайте.

3.5. Обработка персональных данных возможна без такого согласия Субъекта в следующих случаях, прямо предусмотренных Законом.

3.6. Соглашаясь с Положением, Субъект принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

3.7. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.

3.8. Согласие на обработку персональных данных может быть дано Субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. Учетные и статистические данные Сайта Оператора будут являться достаточным и надлежащим доказательством ознакомления и принятия Субъектом персональных данных правил настоящего Положения.

3.9. Обработка персональных данных в целях продвижения товаров, работ и услуг путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия Субъекта персональных данных. Оператор ведет учет сведений о дате и форме получения согласия Субъекта персональных данных на обработку своих данных в вышеназванных целях.

3.10. Оператор обязан немедленно прекратить по требованию Субъекта его персональных данных. Требования Субъекта о прекращении обработки его персональных данных могут быть направлены Оператору посредством запроса в письменной и/или электронной форме.

3.11. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва Субъектом согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта только при наличии оснований, прямо указанных в Законе.

4. Обработка куки-файлов (cookies)

4.1. Настоящий раздел Положения определяет порядок обработки и хранения файлов cookie (далее – Данные), установленный у Оператора.

4.2. Обработка Данных может осуществляться с помощью сервисов интернет статистики, применяемых Оператором, перечень которых приведен по ссылке: https://disk.yandex.ru/d/eBO23Xdd6lKz_g

4.3. Акцептом условий использования Данных являются любые действия Пользователя по использованию Сайта, в том числе первое открытие любой страницы Сайта в браузере на любом устройстве Пользователя.

4.4. Использование Сайта, в том числе его просмотр, поиск информации возможно только при условии полного и безоговорочного принятия условий использования Данных. При несогласии Пользователя с условиями использования данных Пользователь обязан немедленно прекратить использование Сайта.

4.5. Оператор вправе по своему усмотрению обновлять положения в отношении файлов cookie. Все изменения будут применяться после публикации новой редакции Положения в отношении файлов cookie на Сайте.

4.6. Порядок обработки файлов cookie определен следующим образом

4.6.1. Cookie представляет собой файл, который содержит текстовую информацию и сохраняется веб-браузером при посещении Сайта, что позволяет веб-сайту, открытому в браузере, сохранять и определять интернет-активность Пользователя.

4.6.2. Данные используются для обеспечения работы Сайта, отслеживания перемещения Пользователей по Сайту. На Сайте могут быть использованы следующие типы cookie-файлов:

4.6.2.1. Прямые cookie-файлы, которые создаются непосредственно Сайтом, а также сторонние cookie-файлы, которые создаются иными веб-сайтами.

4.6.2.2. Обязательные cookie-файлы, которые необходимы для технического обеспечения корректной работы веб-сайта.

4.6.2.3. Мониторинговые cookie-файлы, в которых сохраняется информация о работе веб-сайта, включая количество посетителей, проведенное на Сайте время, сообщения об ошибках.

4.6.2.4. Функциональные cookie-файлы, которые улучшают работу веб-сайта путем запоминания предпочтений Пользователя, включая языковые, региональные или иные параметры.

4.6.2.5. Рекламные cookie-файлы, которые позволяют предлагать персонализированную рекламу.

4.6.2.6. Сессионные cookie-файлы являются временными и удаляются при закрытии браузера, а постоянные cookie-файлы остаются на устройстве до тех пор, пока они не будут удалены вручную или автоматически удалены устройством Пользователя.

4.7. Сайт может содержать и использовать веб-маяки и аналогичные технологии, которые представляют собой прозрачное изображение размером 1х1 пиксель, которое размещается на Сайте или в электронном письме и помогает анализировать поведение Пользователей.

4.8. Файлы cookie могут использоваться для определения Пользователя, при этом Некоторые файлы cookie, включая данные об IP-адресе, user-agent, идентификаторах устройства и действиях Пользователя, могут квалифицироваться как персональные данные и обрабатываются с согласия субъекта в соответствии с Законом.

4.9. Некоторые файлы cookie, могут обрабатываться с участием сторонних сервисов и третьих лиц (информационными, рекламными, аналитическими партнёрами), которые могут обрабатывать и объединять файлы cookie, собранные на Сайте, с другой информацией, предоставленной Пользователем и/или собранной с других веб-сайтов.

4.10. Использование Сайта подразумевает конкретное, предметное, информированное, сознательное и однозначное согласие Пользователя на обработку Данных Оператором в порядке и на условиях, установленных настоящим разделом Положения. Сбор и обработка Данных осуществляются автоматически при использовании Сайта.

4.11. В случае отказа Пользователя от предоставления права использования Данных Оператором, Пользователь вправе в любое время самостоятельно отключить возможность использования файлов cookie и иных данных о Пользователе, используемом браузере, устройстве, с которого осуществляется использование Сайта, настроить иные параметры использования данных на своем браузере и/или устройстве, а также вправе отказаться от использования Сайта.

4.12. Согласие распространяется на любое действие (операцию) или совокупность действий (операций) включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение, передачу, блокирование, удаление и уничтожение.

4.13. В настройках браузера Пользователь может установить уведомления об обработке Данных или полностью запретить их обработку. При этом отключение cookie-файлов может повлиять на корректную работу Сайта.

4.14. Сайт использует сеансовые и постоянные файлы cookie. Сеансовые файлы cookie хранятся временно и удаляются после закрытия браузера. Постоянные файлы cookie сохраняются после завершения сеанса и обрабатываются до момента отзыва согласия Пользователя на обработку Данных.

4.15. Пользователь имеет право получать информацию об обработке Оператором файлов cookie на Сайте; требовать исправления неточных файлов cookie Пользователя; требовать удаления файлов cookie Пользователя; ограничивать обработку файлов cookie при наличии технической возможности и в случае, если это допускается в соответствии с действующим законодательством.

4.16. Данные используются для контроля трафика, анализа использования Сайта и улучшения его работы.

4.17. Пользователям следует принимать во внимание, что третьи лица могут использовать файлы cookie, собранные на Сайте, для иных целей, в частности для настройки предпочтений Пользователя при использовании других сайтов, отображения наиболее релевантной рекламы, оценки активности рекламных кампаний и отслеживания действий Пользователя на других сайтах. Оператор не несет ответственности за действия третьих лиц при использовании Данных на сторонних сайтах.

4.18. Оператор не использует системы автоматического принятия решений при обработке файлов cookie на Сайте.

5. Передача персональных данных

5.1. Отдельные положения об ИСПДн могут предусматривать возможность передачи персональных данных Субъекта третьим лицам.

5.2. При передаче персональных данных Оператор должен соблюдать следующие требования:

5.2.1. Не сообщать персональные данные Субъекта персональных данных в коммерческих целях без согласия субъекта персональных данных.

5.2.2. Предупредить лиц, получивших персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц заверений о том, что это правило соблюдено. Лица, получившие персональные данные Субъекта персональных данных, обязаны соблюдать режим конфиденциальности.

5.2.3. Разрешать доступ к персональным данным Субъекта персональных данных только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.

5.2.4. Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора.

5.2.4.1. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом.

5.2.4.2. В поручении Оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных.

5.2.4.3. Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать повторное согласие Субъекта персональных данных на обработку его персональных данных.

5.3. В случае если Оператор поручает обработку персональных данных другому лицу, ответственность перед Субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.

5.4. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.5. Согласие на обработку персональных данных, разрешенных Субъектом персональных данных для распространения, оформляется отдельно от иных согласий Субъекта персональных данных на обработку его персональных данных.

5.6. Оператор обеспечивает Субъекту персональных данных возможность определения перечня персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных Субъектом персональных данных для распространения.

5.7. Передача (распространение, предоставление, доступ) персональных данных, разрешенных Субъектом персональных данных для распространения, прекращается Оператором в любое время по требованию Субъекта персональных данных.

5.8. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

6. Порядок обработки персональных данных

6.1. Обработка персональных данных осуществляется Оператором с соблюдением принципов и правил, предусмотренных Законом. Обработка персональных данных осуществляется Оператором на законной и справедливой основе.

6.2. Обработка персональных данных осуществляется с согласия Субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

6.3. При обработке персональных данных Оператор обеспечивает точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.

6.4. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных в порядке, определенном в соответствующих положениях об ИСПДн.

6.4.1. Обработка персональных данных, содержащихся в ИСПДн либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из Субъектов персональных данных, осуществляются при непосредственном участии человека.

6.4.2. Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в ИСПДн либо были извлечены из нее.

6.5. При обработке персональных данных Оператором не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных для каждой категории персональных данных должен использоваться отдельный носитель.

6.6. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных.

6.7. Сроки обработки персональных данных определяются исходя из конкретных целей обработки персональных данных в соответствии со сроком действия договоров с Субъектами персональных данных, требованиями законодательства Российской Федерации и иных нормативных правовых актов.

6.8. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия Субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

6.9. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

6.10. Обработка персональных данных для каждой цели обработки, указанной в п. 3.1. Положения, осуществляется путем:

• получения персональных данных в устной и письменной форме непосредственно от Субъектов персональных данных;
• внесения персональных данных в журналы, реестры и информационные системы Оператора;
• использования иных способов обработки персональных данных.

6.11. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения и других неправомерных действий, в том числе:

• определяет угрозы безопасности персональных данных при их обработке в ИСПДн;
• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
• назначает лиц, ответственных за обработку и обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
• создает необходимые условия для работы с персональными данными;
• организует учет документов, содержащих персональные данные;
• организует работу с ИСПДн, в которых обрабатываются данные;
• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
• организует обучение работников Оператора, осуществляющих обработку персональных данных.

6.12. Оператор осуществляет хранение персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных.

6.13. Срок хранения персональных данных обусловлен достижением конкретной цели их обработки, моментом отзыва согласия на обработку персональных данных Субъектом персональных данных, а также требованиями действующего законодательства.

6.14. Срок хранения персональных данных, обрабатываемых в ИСПДн, соответствует сроку хранения персональных данных на бумажных носителях.

6.15. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются Оператором.

6.16. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона.

6.17. Оператор прекращает обработку персональных данных в следующих случаях:

• выявлен факт их неправомерной обработки, в срок, не превышающий трех рабочих дней с даты этого выявления;
• достигнута цель их обработки, в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных;
• истек срок действия или отозвано согласие Субъекта персональных данных на обработку указанных данных, когда по Закону обработка этих данных допускается только с согласия, в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено пунктом 6.18 настоящего Положения.

6.18. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных;
• иное не предусмотрено другим соглашением между Оператором и Субъектом персональных данных;
• Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Законом или другими федеральными законами.

6.19. При обращении Субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 (десяти) рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в адрес Субъекта персональных данных мотивированное уведомление с указанием причин продления срока.

6.20. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы Субъектов на доступ к персональным данным

7.1. Оператор в порядке, предусмотренном ст. 14 Закона, сообщает Субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему Субъекту персональных данных, а также предоставляет возможность ознакомления с этими персональными данными при обращении Субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса Субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес Субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

7.2. Оператор предоставляет безвозмездно Субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому Субъекту персональных данных.

В срок, не превышающий 7 (семи) рабочих дней со дня предоставления Субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор вносит в них необходимые изменения.

В срок, не превышающий 7 (семи) рабочих дней со дня представления Субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие персональные данные.

Оператор уведомляет Субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого Субъекта были переданы.

7.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом персональных данных или его представителем либо уполномоченным органом по защите прав Субъектов персональных данных, или иных необходимых документов уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

7.4. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъектов персональных данных, Оператор с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав Субъектов персональных данных или иным заинтересованным лицом уведомляет уполномоченный орган по защите прав Субъектов персональных данных:

• в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав Субъектов персональных данных, и предполагаемом вреде, нанесенном правам Субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав Субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
• в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

7.5. После истечения срока нормативного хранения документов, содержащих персональные данные Субъекта, или при наступлении иных законных оснований документы подлежат уничтожению.

7.6. Оператор для этих целей создает комиссию и проводит экспертизу ценности документов.

7.7. По результатам экспертизы документы, содержащие персональные данные Субъекта и подлежащие уничтожению:

• на бумажном носителе - уничтожаются путем измельчения в шредере;
• в электронном виде - стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.

7.8. Документом, подтверждающим уничтожение персональных данных Субъектов, обрабатываемых Оператором без использования средств автоматизации, является акт об уничтожении персональных данных.

7.9. Документами, подтверждающими уничтожение персональных данных Субъектов, обрабатываемых Оператором с использованием средств автоматизации, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в ИСПДн.

8. Правила осуществления контроля и аудита

8.1. Настоящий раздел устанавливает порядок осуществления внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора.

8.2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям Оператор организует проведение регулярных проверок условий обработки персональных данных (не реже одного раза в год).

8.3. Проверки осуществляются лицом, ответственным за организацию обработки персональных данных, либо, если такое лицо посчитает необходимым, комиссией, образуемой руководителем Оператора. Состав комиссии определяется лицом, ответственным за организацию обработки персональных данных Оператора.

8.4. Срок осуществления внутреннего контроля не должен превышать 5 (пяти) рабочих дней с даты начала проверки, если иной срок не потребуется для проведения надлежащего контроля.

8.5. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, составляется Акт проверки, который немедленно направляется руководителю Оператора.

9. Правила проведения оценки потенциального вреда

9.1. Оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения Закона, осуществляется в соответствии с Требованиями, утверждёнными приказом Роскомнадзора от 27.10.2022№ 178.

10. Правила ознакомления и обучения работников

10.1. Настоящий раздел Положения устанавливает порядок ознакомления работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

10.2. Ознакомление работников с действующими локальными нормативными актами в области защиты персональных данных осуществляется в общем порядке ознакомления работников Оператора с локальными нормативными актами, действующими в организации.

10.3. Обучение работников осуществляется по мере необходимости актуализации знаний и навыков в области защиты персональных данных. Решение о необходимости проведения обучения принимается лицом, ответственным за организацию обработки персональных данных.

10.4. Оператор разрабатывает типовые положения и обязанности о защите персональных данных и включает такие положения в должностные инструкции работников, осуществляющих обработку персональных данных.

10.5. Оператор разрабатывает проект типового обязательства работника, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.

10.6. Оператор вправе издавать и утверждать иные инструкции по проведению контроля и инструктажу работников в области защиты персональных данных.

11. Ответственность за нарушение порядка обработки персональных данных

11.1. Работники Оператора, ответственные за обработку и защиту персональных данных, а также иные лица, получившие доступ к персональным данным, обязаны предпринимать все возможные меры по сохранению конфиденциальности персональных данных и предотвращению их разглашения.

11.2. В случае утраты лицом права доступа к соответствующей ИСПДн по любой причине (прекращение договора, распорядительный акт Оператора, требование Субъекта персональных данных и т.д.), такое лицо обязано незамедлительно прекратить обработку персональных данных, а также возвратить непосредственному руководителю все ИСПДн и средства доступа к ИСПДн, находящиеся в распоряжении такого лица.

11.3. Лица, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.

11.4. За нарушение порядка обращения с персональными данными ответственное лицо несет ответственность, предусмотренную законом, а также возмещает ущерб, причиненный неправомерным использованием информации, содержащей персональные данные.

12. Заключительные положения

12.1. Настоящий локальный нормативный акт утверждается руководителем Оператора и вступает в силу с момента его утверждения.

12.2. Ознакомление работников с настоящим документом осуществляется в общем порядке, предусмотренном для ознакомления работников Оператора с локальными нормативными актами, действующими в организации, а также путем опубликования настоящего документа в открытом доступе для неограниченного круга лиц.

12.3. Правила рассмотрения запросов Субъектов или их представителей могут быть установлены в соответствующих положениях об ИСПДн.

12.4. Оператор оставляет за собой право вносить изменения в Положение по своему усмотрению, в том числе в случаях, когда это вызвано изменениями законодательства.

Приложение

к Положению об обработке персональных данных

Оглавление

Приложение к Положению об обработке персональных данных. 1

Положения об информационных системах персональных данных. 2

(редакция 2025) 2

Сведения об операторе персональных данных. 2

Сведения об утверждении документа. 2

Положение об информационной системе персональных данных, обрабатываемых в рамках ведения кадрового и бухгалтерского учета, включая оформление трудовых и гражданско-правовых отношений.. 3

Положение об информационной системе персональных данных, обрабатываемых в целях обеспечения исполнения договорных обязательств.. 5

Положение об информационной системе персональных данных, обрабатываемых в рамках выполнения требований законодательства Российской Федерации.. 7

Положение об информационной системе персональных данных, обрабатываемых в рамках взаимодействия с контрагентами, клиентами, партнёрами и иными третьими лицами.. 9

Положение об информационной системе персональных данных, обрабатываемых в рамках обеспечения пропускного режима на территорию Оператора. 11

Положение об информационной системе персональных данных, обрабатываемых в целях предоставления информации и продвижения услуг Оператора. 13

Положение об информационной системе персональных данных, обрабатываемых в рамках организации и проведения узнаваемости и потребительской лояльности в отношении оператора, а также продвижения услуг оператора. 15

Положение об информационной системе персональных данных, обрабатываемых в целях улучшения качества обслуживания и анализа клиентской активности.. 17

Положения об информационных системах персональных данных

(редакция 2025)

Сведения об операторе персональных данных

Наименование Оператора	Общество с ограниченной ответственностью «Земельный экспресс» (№77-22-043730 в Реестре операторов, осуществляющих обработку персональных данных, основание: приказ № 199 от 23.09.2022)
ИНН	9701087133
ОГРН	1177746937565
Местонахождение	129626, Г.МОСКВА, ПР-КТ МИРА, Д. 102, СТР. 27, ЭТ 2 КОМНАТА 4
Ссылка на документ:	https://zemexx.ru/policy.php
Сайт	zemexx.ru
Электронная почта	office@zemexx.ru, mail@zemexx.ru

Сведения об утверждении документа

Документ	Основание	Редакция
		Начало	Окончание
Положения об информационных системах персональных данных	Приказ №1-ОД от 29.05.2025 _______	29.05.2025	н.в.

Положение об информационной системе персональных данных, обрабатываемых в рамках ведения кадрового и бухгалтерского учета, включая оформление трудовых и гражданско-правовых отношений

1. Настоящее Положение устанавливает порядок и условия обработки персональных данных работников Оператора, исполнителей по гражданско-правовым договорам, а также их родственников и уволенных работников.

2. Правовым основанием обработки персональных данных является:

· заключение и исполнение трудового договора (ст. 65 - 68 ТК РФ);

· заключение и исполнение гражданско-правового договора;

· исполнение Оператором обязанностей по ведению кадрового и бухгалтерского учёта, в том числе требований налогового законодательства;

· согласие субъекта персональных данных, если оно требуется в соответствии с законодательством.

3. В состав обрабатываемых персональных данных входят:

• Персональные данные: ФИО, дата и место рождения, пол, семейное положение, адреса проживания и регистрации, контактные данные, паспортные и иные удостоверяющие документы, СНИЛС, ИНН, гражданство, должность, профессия, образование, сведения о трудовой деятельности и стаже, реквизиты банковских счетов, сведения о доходах, отношении к воинской обязанности, трудовые книжки, документы по обучению и аттестации.
• Специальные категории: сведения о состоянии здоровья, необходимые для исполнения трудового законодательства (например, медосмотры).
• Биометрические данные (при наличии): изображения лица, полученные при фото- или видеосъёмке в рамках пропускного режима или документооборота.

4. Персональные данные предоставляются субъектом при трудоустройстве, заключении ГПХ-договора, а также в процессе кадрового и бухгалтерского оформления.

5. Обработка персональных данных осуществляется в целях:

· исполнения трудового или гражданско-правового договора;

· ведения кадрового учета, расчёта и выплаты заработной платы/вознаграждений;

• учета рабочего времени;

· проведения аттестации, обучения, воинского учёта;

· подготовки и сдачи отчётности в государственные органы;

• оформления доверенностей и справок;
• ведения внутренних справочников;
• архивного хранения данных.

6. Обработка и хранение персональных данных осуществляется в течение срока действия договора и в течение сроков, установленных законодательством Российской Федерации.

7. Обработка осуществляется в смешанной форме: как на материальных, так и на электронных носителях. Материальные носители хранятся в сейфах, электронные — на серверах и рабочих компьютерах, защищённых паролем, в офисе Оператора. Все ИСПДн локализованы в ЦОДах на территории РФ. При необходимости допускается дублирование и техническая обработка в иных ЦОДах, указанных в перечне.

8. Ответственным за обработку и защиту ИСПДн является генеральный директор Оператора или уполномоченное им лицо.

9. Уничтожение персональных данных производится по окончании сроков хранения, либо при отзыве согласия, если обработка не допускается без него.

10. Передача персональных данных третьим лицам осуществляется только в целях исполнения трудового и налогового законодательства, а также исполнения договорных обязательств (например, перечисление зарплаты, предоставление данных в ФНС, ПФР и т.д.).

11. Контроль защищенности и аудит системы обработки данных проводится не реже 1 раза в год.

12. Перечень лиц, имеющих доступ к ИСПДн, утверждён отдельным приказом.

13. Оператор осуществляет все действия с ПДн, предусмотренные законом: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, удаление, уничтожение.

14. Форма согласия субъекта на обработку его персональных данных определяется типовой формой, утверждённой Оператором.

Положение об информационной системе персональных данных, обрабатываемых в целях обеспечения исполнения договорных обязательств

1. Настоящее Положение устанавливает порядок и условия обработки персональных данных физических лиц — представителей, работников и исполнителей по договорам, заключённым Оператором с физическими и юридическими лицами, в рамках исполнения договорных обязательств.

2. Правовыми основаниями обработки персональных данных являются:

· заключение и исполнение договоров с субъектами персональных данных (физическими лицами) и представителями юридических лиц (в том числе агентские, подрядные, поставки, ГПХ и др.);

· исполнение Оператором требований налогового, гражданского и иного законодательства;

· согласие субъекта персональных данных (в случае, если оно требуется законом).

3. Информационная система содержит следующие персональные данные:

· Общие персональные данные: фамилия, имя, отчество, дата рождения, контактные данные (телефон, email), паспортные данные, СНИЛС, ИНН, адрес регистрации и проживания, должность, место работы, банковские реквизиты (номер счета, ИНН организации, БИК банка и др.).

· Документы и сведения, предоставленные для исполнения договора: копии договоров, заявок, доверенностей, подписанных документов, актов выполненных работ, отчетов.

· Специальные категории ПДн и биометрические данные не обрабатываются, за исключением случаев, предусмотренных законом.

4. Персональные данные предоставляются субъектами при подписании договора, в процессе исполнения обязательств, а также при взаимодействии в рамках деловой переписки и документооборота.

5. Обработка персональных данных осуществляется в целях:

· подготовки, заключения и исполнения гражданско-правовых и иных договоров;

• ведения переписки и делового взаимодействия;
• расчётов и выплат, в том числе через банк;
• предоставления отчётности по договорам;

· направления уведомлений, актов, счетов и иной документации;

• ведения архивного хранения документации;

· подтверждения полномочий лиц, действующих от имени контрагентов.

6. Обработка и хранение персональных данных осуществляется в течение срока действия договорных отношений и в течение сроков, предусмотренных законодательством РФ (в том числе сроков исковой давности и архивного хранения).

7. Обработка и хранение персональных данных осуществляется в смешанной форме: как на бумажных, так и на электронных носителях. Электронные носители защищены средствами идентификации и ограниченного доступа. Информация хранится на территории РФ, на локальных серверах и в защищённых облачных хранилищах, указанных в перечне ИСПДн.

8. Ответственным за ИСПДн является генеральный директор Оператора или уполномоченное им лицо, назначенное приказом.

9. Уничтожение персональных данных осуществляется после достижения целей обработки или по истечении сроков, установленных законодательством, а также по заявлению субъекта (если это допускается законом).

10. Передача персональных данных третьим лицам допускается только:

· в рамках исполнения договорных обязательств (например, банкам, курьерам, бухгалтерам);

· при направлении отчетности в уполномоченные государственные органы;

• с согласия субъекта персональных данных.

11. При необходимости трансграничная передача данных осуществляется в соответствии с требованиями ст. 12 Закона №152-ФЗ, при наличии согласия субъекта и/или в рамках исполнения договора.

12. Контроль за обеспечением безопасности ИСПДн осуществляется не реже одного раза в год, с оформлением акта или внутреннего отчёта.
13. Перечень сотрудников, имеющих доступ к ИСПДн, определяется отдельным внутренним документом Оператора.

14. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

15. Согласие на обработку персональных данных оформляется в письменной или электронной форме (при наличии необходимости), в соответствии с типовой формой согласия, утверждённой Оператором.

Положение об информационной системе персональных данных, обрабатываемых в рамках выполнения требований законодательства Российской Федерации

1. Настоящее Положение устанавливает порядок и условия обработки персональных данных физических лиц, включая работников, исполнителей по гражданско-правовым договорам, представителей юридических лиц, контрагентов и выгодоприобретателей, в целях соблюдения требований законодательства Российской Федерации.

2. Правовыми основаниями обработки персональных данных являются:

· выполнение требований трудового, налогового, гражданского, миграционного и иного законодательства Российской Федерации;

· исполнение обязанностей Оператора по отчётности, бухгалтерскому и кадровому учёту;

· ведение документооборота и внутреннего контроля;

· согласие субъекта персональных данных, если оно требуется законом.

3. В состав обрабатываемых персональных данных могут входить:

· Общие персональные данные: ФИО, дата и место рождения, пол, гражданство, семейное положение, адреса, телефон, email, паспортные данные, ИНН, СНИЛС, банковские реквизиты, место работы и должность, сведения о трудовой деятельности, образовании, воинском учёте.

· Специальные категории ПДн (при необходимости): сведения о состоянии здоровья, если они требуются для соблюдения трудового или миграционного законодательства.

· Иные данные, необходимые для исполнения требований законодательства, включая данные из ГПД-договоров, расчётных и платёжных документов, справок и отчётов.

4. Персональные данные предоставляются субъектами при оформлении трудовых или гражданско-правовых отношений, передаются по запросу государственных органов или извлекаются из законных источников. Сбор осуществляет уполномоченное лицо.

5. Обработка персональных данных осуществляется исключительно в целях:

• ведения бухгалтерского и налогового учёта;

· исполнения требований по предоставлению отчётности в ФНС, ПФР, ФСС, Росстат и иные органы;

· соблюдения трудового законодательства, включая оформление кадровой документации, расчёт и выплату вознаграждений, ведение табелей, воинского учёта;

· подтверждения правомерности выплат, расходов и иных финансовых операций;

· обеспечения прав работников и исполнения обязанностей Оператора как налогового агента и работодателя;

• архивного хранения.

6. Срок обработки персональных данных определяется в соответствии с законодательством Российской Федерации: персональные данные хранятся в течение сроков, установленных для налогового, кадрового и бухгалтерского учёта, а также для архивного хранения.

7. Персональные данные обрабатываются в смешанной форме: на бумажных носителях и в электронных системах. Материальные носители хранятся в офисе Оператора. Электронные данные размещаются на серверах, защищённых паролем и антивирусным ПО. Все данные локализованы на территории РФ.

8. Ответственным за обработку и защиту данной ИСПДн является генеральный директор Оператора или иное лицо, назначенное приказом.

9. Персональные данные уничтожаются после истечения срока хранения, либо в случаях, предусмотренных законом, в соответствии с регламентом Оператора.

10. Передача персональных данных:

· осуществляется исключительно в рамках исполнения требований законодательства (например, налоговым органам, фондам, военкоматам, органам МВД);

· может включать передачу в электронном виде с использованием защищённых каналов связи;

· трансграничная передача не осуществляется, за исключением случаев, прямо предусмотренных законом.

11. Перечень лиц, допущенных к обработке персональных данных, утверждён руководителем Оператора.

12. Контроль соблюдения требований по защите ПДн, включая аудит и оценку защищённости ИСПДн, проводится не реже одного раза в год.

13. Оператор вправе осуществлять все предусмотренные законом действия с персональными данными: сбор, хранение, обновление, передача, обезличивание, уничтожение и пр.

14. Форма согласия применяется только в случаях, когда обработка не вытекает из закона. Типовая форма согласия утверждена внутренним приказом.

Положение об информационной системе персональных данных, обрабатываемых в рамках взаимодействия с контрагентами, клиентами, партнёрами и иными третьими лицами

1. Настоящее Положение устанавливает порядок и условия обработки персональных данных физических лиц, представляющих или взаимодействующих с контрагентами, клиентами, партнёрами и иными третьими лицами Оператора (далее — субъекты персональных данных) в процессе установления, развития и сопровождения деловых, партнёрских и клиентских отношений.

2. Правовыми основаниями обработки персональных данных являются:

· заключение и исполнение договоров и соглашений (включая договоры с физическими и юридическими лицами);

· реализация текущей деловой, партнёрской и клиентской коммуникации;

· согласие субъекта персональных данных (в случаях, предусмотренных законом);

· законные интересы Оператора, вытекающие из ведения хозяйственной деятельности.

3. В информационной системе Оператора обрабатываются следующие персональные данные:

• фамилия, имя, отчество;
• дата и место рождения, пол;
• адрес места жительства и/или регистрации;
• номер телефона, адрес электронной почты;

· данные удостоверяющих документов (паспорт, СНИЛС, ИНН);

• сведения о месте работы, должности;

· иные сведения, предоставленные субъектом при взаимодействии.

4. Персональные данные предоставляются:

· субъектом персональных данных напрямую в рамках переписки, переговоров, договоров, деловой активности;

· от имени юридического лица, в котором субъект состоит в трудовых или иных правоотношениях;

· через формы обратной связи, CRM-системы, электронную почту, мессенджеры, анкеты, визитки и иные источники делового взаимодействия.

5. Обработка персональных данных осуществляется в целях:

• установления и поддержания деловых отношений;

· подготовки и сопровождения договоров, соглашений и иных юридических документов;

· направления информации о деятельности Оператора;

· организации мероприятий, в том числе маркетинговых, рекламных, обучающих и иных;

· обработки запросов, заказов, предложений и отзывов;

• обеспечения документооборота;
• предоставления ответов и ведения переписки;

· выполнения требований законодательства (в том числе в части архивного хранения).

6. Персональные данные хранятся:

· в течение срока делового или договорного взаимодействия;

· в пределах сроков, установленных законодательством для хранения деловой и переписки;

· до момента отзыва согласия, если оно требуется, или достижения цели обработки.

7. Обработка осуществляется в смешанной форме:

• на бумажных носителях (при необходимости);

· в электронном виде — с использованием защищённых локальных серверов и программных продуктов (в том числе CRM-системы), размещённых на территории Российской Федерации.

8. Ответственным за обработку и защиту указанных данных является генеральный директор Оператора или назначенное им лицо.

9. Персональные данные уничтожаются:

• по истечении сроков хранения;

· при отзыве согласия (если обработка основана на нём);

· в иных случаях, установленных законодательством.

10. Передача данных третьим лицам допускается:

· в рамках исполнения договоров, заявок, соглашений;

· в рамках участия в совместных мероприятиях с партнёрами;

• на основании согласия или требования закона;

· при использовании сервисов, обеспечивающих обмен информацией (включая мессенджеры и облачные решения).

11. Перечень работников Оператора, имеющих доступ к данным, определяется локальным актом и ограничивается необходимыми лицами.

12. Оператор осуществляет все предусмотренные законом действия с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

13. Согласие на обработку ПДн оформляется в письменной или электронной форме в соответствии с типовыми формами Оператора (при необходимости).

14. Контроль за ИСПДн осуществляется не реже 1 раза в год с оформлением соответствующего отчёта.

Положение об информационной системе персональных данных, обрабатываемых в рамках обеспечения пропускного режима на территорию Оператора

1. Настоящее Положение устанавливает порядок и условия обработки персональных данных работников Оператора, соискателей, контрагентов, включая персональные данные физических лиц по договорам гражданско-правового характера, их представителей, а также работников и представителей контрагентов, являющихся юридическими лицами, клиентов в рамках обеспечения пропускного режима на территорию Оператора.

2. Правовым основанием обработки персональных данных является: обеспечения безопасности Оператора, его работников, оформление пропуска на территорию Оператора.

3. Обработка персональных данных при осуществлении пропускного режима на территорию служебных зданий и помещений Оператора не требует согласия при условии, что организация пропускного режима осуществляется работодателем самостоятельно либо если указанная обработка соответствует порядку, предусмотренному коллективным договором, локальными актами Оператора.

4. Информационная система персональных данных содержит следующие персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, данные документа, удостоверяющего личность.

5. Персональные данные предоставляет непосредственно субъект персональных данных посредством направления информации представителю Оператора. Сбор персональных данных осуществляет лицо, ответственное за защиту соответствующей ИСПДн.

6. Обработка персональных данных осуществляется в целях обеспечения пропускного режима на территорию Оператора и оформления пропуска на территорию Оператора.

7. Обработка и хранение персональных данных осуществляется до момента достижения целей обработки персональных данных.

8. Обработка осуществляется в смешанном виде:

· бумажные носители (журналы посещений, заявления на пропуск и т.п.);

· электронные носители (программное обеспечение системы контроля и управления доступом, базы данных, серверы видеонаблюдения и др.).

Данные обрабатываются в ИСПДн, размещённой на территории РФ. Используются локальные серверы, защищённые паролями и техническими средствами защиты информации.

9. Лицом, ответственным за обработку и защиту ИСПДн является генеральный директор Оператора, если иное не будет установлено приказом о назначении иного лица.

10. Персональные данные уничтожаются по истечении сроков их обработки, а также в иных случаях, предусмотренных действующим законодательством, в порядке, предусмотренном Положением об обработке персональных данных.

11. Передача персональных данных
    Передача данных третьим лицам допускается:

· в рамках обеспечения безопасности (например, охранной организации);

· по запросу правоохранительных или иных уполномоченных органов;

• с согласия субъекта (если необходимо);

· с соблюдением требований безопасности и конфиденциальности.

12. Контроль уровня защищенности ИСПДн, а также оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных, организуется и проводится оператором персональных данных (уполномоченным лицом) самостоятельно. Указанный контроль проводится не реже 1 раза в год.

13. Перечень лиц, имеющих доступ к указанной информационной системе персональных данных, установлен в соответствующем перечне.

14. Оператор совершает следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Положение об информационной системе персональных данных, обрабатываемых в целях предоставления информации и продвижения услуг Оператора

1. Общие положения

Настоящее Положение устанавливает порядок и условия обработки персональных данных физических лиц (включая клиентов, потенциальных клиентов, посетителей сайта, участников мероприятий, подписчиков рассылок), обрабатываемых в рамках маркетинговой, информационной и рекламной деятельности Оператора.

2. Правовые основания обработки
   Правовыми основаниями обработки персональных данных являются:

• согласие субъекта персональных данных;

· заключение и исполнение договоров (в т.ч. оферты на участие в мероприятиях);

· законные интересы Оператора по продвижению своих товаров, услуг и повышению узнаваемости бренда при условии соблюдения прав и свобод субъектов.

3. Состав обрабатываемых персональных данных

В информационной системе могут обрабатываться следующие данные:

• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты;
• город проживания/регистрации;
• данные из анкет, форм регистрации, опросов;

· сведения о предпочтениях и интересах, история взаимодействия с Оператором (включая посещения сайта, клики по ссылкам, открытие писем, заявки);

· иные сведения, необходимые для адресной коммуникации и анализа клиентской активности.

4. Источник получения данных

Персональные данные предоставляются субъектами:

· при заполнении форм на сайте Оператора, в CRM-системе, чат-ботах, мессенджерах, мобильных приложениях;

· при участии в мероприятиях, конкурсах, опросах;

· при регистрации на получение новостей, акций, предложений;

· при передаче визитной карточки или устной регистрации на мероприятии.

Также допускается получение ПДн от партнёров, с которыми заключены соглашения об обмене данными в целях маркетинга, при наличии соответствующего согласия субъектов.

5. Цели обработки персональных данных

Обработка ПДн осуществляется в следующих целях:

· информирование субъектов о товарах, услугах, акциях, мероприятиях и предложениях Оператора;

· персонализация коммуникации (например, рассылок);

· проведение маркетинговых и рекламных мероприятий (в т.ч. ретаргетинг, опросы, обзвоны);

· оценка и анализ клиентской активности и вовлечённости;

· проведение мероприятий, направленных на повышение узнаваемости бренда Оператора.

6. Сроки обработки

Обработка и хранение персональных данных осуществляется:

• до момента достижения целей обработки;

· либо до момента отзыва согласия субъектом персональных данных.

7. Формы и способы обработки

Обработка осуществляется в автоматизированной и неавтоматизированной формах. Данные хранятся в CRM-системе, на серверах, в маркетинговых сервисах, информационных системах Оператора, а также на защищённых рабочих станциях.

Используемые сервисы (рассылки, аналитика, формы, CRM и т.д.) размещаются на территории Российской Федерации.

8. Ответственные лица

Ответственным за организацию обработки и защиту персональных данных является генеральный директор Оператора или уполномоченное приказом лицо.

9. Контроль и защита

Контроль за безопасностью персональных данных осуществляется не реже одного раза в год. Оператор обеспечивает необходимые правовые, организационные и технические меры защиты.

10. Доступ к ИСПДн

К обработке допускаются только уполномоченные сотрудники (например, специалисты по маркетингу, продажам, CRM), перечень которых утверждается приказом.

11. Операции с персональными данными

Оператор осуществляет: сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокировку, удаление, уничтожение ПДн.

12. Согласие на обработку

Обработка осуществляется на основании типовой формы согласия, размещённой на сайте Оператора или оформленной отдельно в письменной или электронной форме.

Положение об информационной системе персональных данных, обрабатываемых в рамках организации и проведения узнаваемости и потребительской лояльности в отношении оператора, а также продвижения услуг оператора

1. Общие положения

Настоящее Положение устанавливает порядок и условия обработки персональных данных физических лиц, поступающих через сайт Оператора, формы обратной связи, мессенджеры и иные каналы, с использованием CRM-системы Оператора. Обработка осуществляется с соблюдением требований законодательства Российской Федерации о персональных данных, а также требований по локализации, защите и конфиденциальности.

2. Правовые основания обработки
   Обработка персональных данных осуществляется на основании:

• согласия субъекта персональных данных;

· заключения и исполнения договоров, в том числе оферт;

• законодательства Российской Федерации;

· законных интересов Оператора, направленных на повышение качества обслуживания и автоматизацию взаимодействия с клиентами, при условии соблюдения прав и свобод субъектов.

3. Состав обрабатываемых персональных данных
   В информационной системе обрабатываются:

• фамилия, имя, отчество (при наличии);
• номер телефона;
• адрес электронной почты;
• город проживания;

· сообщения, содержащие иные добровольно предоставленные данные;

· данные из форм обратной связи, заявок, обращений;

· сведения о действиях субъекта на сайте (при наличии систем аналитики);

• иные данные, необходимые для цели обработки.

4. Источники получения данных
   Персональные данные предоставляются:

· субъектами персональных данных при заполнении форм на сайте, отправке сообщений через мессенджеры, чат-боты, email и иные средства связи;

· автоматически, при использовании аналитических и CRM-инструментов;

· партнёрами или платформами, через которые осуществляется связь с Оператором (например, соцсети, рекламные площадки), при наличии согласия субъекта.

5. Цели обработки персональных данных

· предоставление информации об услугах, товарах, мероприятиях Оператора;

• регистрация заявок и обращений;

· взаимодействие с клиентами, потенциальными клиентами, партнёрами;

· направление ответов на запросы, техническая поддержка, информирование;

• ведение истории взаимодействий в CRM-системе;

· автоматизация бизнес-процессов продаж и сервиса;

· анализ интересов, предпочтений и клиентской активности;

· отправка уведомлений, писем, приглашений, предложений (в том числе с использованием e-mail, SMS, мессенджеров);

· ведение статистики, аналитики, обезличенных отчётов.

6. Сроки хранения

Персональные данные обрабатываются и хранятся до достижения целей обработки или до отзыва согласия субъектом персональных данных, если иное не предусмотрено законом.

7. Формы и способы обработки

Обработка осуществляется в автоматизированной форме с использованием CRM-системы, размещённой в центре обработки данных на территории Российской Федерации. При этом соблюдаются требования по защите и конфиденциальности, включая:

• ограничение доступа;
• авторизацию пользователей;
• технические и программные меры безопасности.

8. CRM-система и локализация

Обработка данных в CRM-системе осуществляется в соответствии с политикой безопасности Оператора. Все персональные данные, подлежащие локализации, хранятся на серверах, расположенных на территории Российской Федерации, или обрабатываются в соответствии с требованиями ст. 18.1 ФЗ-152.

9. Ответственные лица

Ответственным за организацию обработки персональных данных является генеральный директор Оператора или назначенное приказом уполномоченное лицо.

10. Контроль безопасности

Контроль и оценка защищённости ИСПДн осуществляются не реже одного раза в год. Применяются организационные и технические меры защиты, включая шифрование, антивирусную защиту, резервное копирование.

11. Перечень лиц с доступом

Перечень лиц, допущенных к обработке ПДн в CRM, формируется приказом и ограничивается сотрудниками, прошедшими инструктаж.

12. Операции с ПДн

Оператор совершает: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокировку, удаление, уничтожение.

13. Согласие субъекта ПДн
    Согласие на обработку персональных данных может быть выражено:

· путём проставления галочки/отметки в форме на сайте;

• отправкой сообщения или заполнением формы;
• подписанием бумажного документа.

Текст согласия размещается в открытом доступе на сайте Оператора.

Положение об информационной системе персональных данных, обрабатываемых в целях улучшения качества обслуживания и анализа клиентской активности

1. Общие положения

Настоящее Положение устанавливает порядок и условия обработки персональных данных, осуществляемой в целях повышения качества обслуживания клиентов, анализа предпочтений и поведения потребителей, а также оптимизации клиентского взаимодействия.

2. Правовые основания обработки

Обработка персональных данных осуществляется на основании:

• согласия субъекта персональных данных;

· исполнения договора или предварительного договора с субъектом персональных данных;

· законодательства Российской Федерации (в случае обезличенной аналитики);

· законных интересов Оператора, связанных с повышением качества услуг, при условии, что

не нарушаются права и свободы субъекта персональных данных.

3. Состав обрабатываемых персональных данных

В рамках информационной системы могут обрабатываться:

• фамилия, имя, отчество (при наличии);
• номер телефона;
• адрес электронной почты;
• пол, дата рождения (при наличии);

· сообщения, обращения и заявки, направленные через сайт, мессенджеры, email и иные каналы;

· сведения о действиях пользователя на сайте и в интерфейсах (при наличии систем аналитики);

· история взаимодействий с Оператором (включая покупки, просмотры, переходы);

· техническая информация (IP-адрес, cookies, тип устройства, браузер);

· иные сведения, предоставленные субъектом персональных данных.

4. Источники получения данных

Данные поступают от субъектов персональных данных через сайт, формы обратной связи, мессенджеры, телефон, email, офлайн-каналы, в том числе при использовании CRM-системы Оператора.

5. Цели обработки персональных данных

· анализ клиентской активности, интересов и предпочтений;

• сегментация аудитории;
• формирование персонализированных предложений;
• оптимизация качества обслуживания;
• автоматизация бизнес-процессов;

· улучшение интерфейсов и пользовательского опыта;

· разработка новых продуктов и услуг, адаптированных под целевую аудиторию;

· проведение статистических и аналитических исследований с обезличиванием персональных данных.

6. Срок хранения персональных данных

Персональные данные обрабатываются до достижения вышеуказанных целей или до отзыва согласия субъектом, если иное не предусмотрено законодательством.

7. Формы и способы обработки

Обработка осуществляется в смешанной форме:

• неавтоматизированная (на бумажных носителях);

· автоматизированная (с использованием CRM-системы и аналитических платформ);

• обезличенная (для целей аналитики и исследований).

8. Местонахождение ИСПДн и локализация

Хранение и обработка ИСПДн осуществляется на серверах, расположенных на территории Российской Федерации.

9. Ответственные лица

Ответственным за организацию обработки и защиту персональных данных является генеральный директор Оператора либо уполномоченное им лицо.

10. Контроль защищенности ИСПДн

Контроль за защищенностью и соответствием требованиям законодательства проводится не реже одного раза в год, ответственным уполномоченным лицом Оператора.

11. Доступ к данным

Доступ к персональным данным предоставляется ограниченному кругу лиц, допущенных приказом и прошедших инструктаж по защите ПДн.

12. Операции с ПДн

Оператор осуществляет: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокировку, удаление, уничтожение.

13. Форма согласия

Согласие оформляется:

• в письменной форме;

· в электронной форме через сайт, мессенджеры, email, форму заявки.

Текст согласия размещён на сайте Оператора и доступен для ознакомления.