1. Общие положения

1.1. Настоящая Политика в отношении Обработки Персональных данных (далее – Политика) определяет политику Общества с ограниченной ответственностью «Принт-Эксперт» (далее – Компания) в отношении Обработки и обеспечения безопасности Персональных данных.
1.2. Политика разработана в соответствии с законодательством Российской Федерации в области персональных данных.
1.3. Целью настоящей Политики является установление основных принципов и подходов к обработке и обеспечению безопасности Персональных данных в Компании
1.4. Действие Политики распространяется на все процессы Компании связанные с Обработкой Персональных данных.
1.5. Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к Обработке Персональных данных в Компании
1.6. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом Российской Федерации «О персональных данных».
1.7. Политика размещается в общем доступе на сайте Компании, в том числе на страницах сайта Компании, с использованием которых осуществляется сбор персональных данных.
1.8. Политика вступает в силу с момента размещения на сайте Компании, если не определен иной срок вступления в силу изменений.

2. Термины и определения

В настоящей Политике применяются следующие термины с соответствующими определениями:
2.1. Компания – Общество с ограниченной ответственностью «Принт-Эксперт» (ОГРН 1177746369932, ИНН 9717058650, юр. адрес: 127273, 129085, г. Москва, вн. тер. г. Муниципальный округ Останкинский, пр-кт Мира, д. 101В, стр.2).
2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Ответственное лицо – лицо, ответственное в Компании за организацию Обработки персональных данных, которое назначает Генеральный директор Компании.
2.4. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (Субъекту персональных данных).
2.5. Субъект персональных данных – физическое лицо, персональные данные которого обрабатываются.
2.6. Уничтожение Персональных данных - действия, в результате которых становится невозможным восстановить содержание Персональных данных в Информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.

3. Перечень нормативных документов

Перечень нормативных документов:

• Трудовой кодекс Российской Федерации;
• Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Федеральный закон №152-ФЗ);
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; - Федеральный закон от 29.12.2022 № 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" (далее – Федеральный закон №572ФЗ);
• Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
• Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Приказ ФСБ России от 10 июля 2014 г. №378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
• Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых ком­муникаций (Роскомнадзор) от 28 октября 2022 г. № 179 «Об утверждении требо­ваний к подтверждению уничтожения персональных данных»;
• иные нормативные правовые акты Российской Федерации и нормативные документы исполнительных органов государственной власти.

4. Категории Субъектов персональных данных, персональные данные которых обрабатываются Компанией

Компанией осуществляется Обработка полученных в установленном законом порядке персональных данных, принадлежащих:

• работникам (действующим и уволенным) Компании;
• членам семьи и иным родственникам или иным контактным лицам работников Компании;
• соискателям на замещение вакантной должности у Компании;
• членам семьи и иным родственникам, а также связанным лицам соискателей на замещение вакантной должности у Компании;
• стажерам (практикантам) Компании (ученикам/студентам учебных заведений, проходящих производственную и/или преддипломную практику в Компании);
• физическим лицам, заключившим с Компанией гражданско-правовой договор;
• физическим лицам – представителям/работникам клиентов/контрагентам Компании;
• получателям выплат, связанных с работниками Компании;
• выгодоприобретателям работников Компании;
• физическим лицам (работникам/представителям юридических лиц), которые направляют обращения Компании;
• участникам мероприятий (конференций, семинаров, вебинаров, иных публичных мероприятий в интересах Компании, партнерских организаций, профессиональных сообществ);
• пользователям/посетителям (незарегистрированным и зарегистрированным) Интернет-ресурсов Компании и/или аффилированным лицам Компании;
• физическим лицам, выразившим согласие на Обработку персональных данных в целях продвижения товаров, работ, услуг Компании и партнеров (аффилированных лиц Компании);
• пользователям сервисов и/или услуг Компании;
• физическим лицам, являющимся аффилированными лицами Компании (в том числе, управленческого персонала Компании, участников Компании);
• персоналу владельцев и аффилиатов Компании – юридических лиц;
• посетителям офисов и иных объектов недвижимости Компании;
• физическим лицам, обработка персональных данных которых поручена Компании;
• участникам судебных процессов и исполнительных производств, в которые вовлечена Компания;
• персоналу уполномоченных органов и организаций;
• иным физическим лицам, выразившим согласие на обработку их персональных данных Компанией.

5. Цели, содержание и способы обработки персональных данных

5.1. Компания осуществляет сбор и дальнейшую Обработку персональных данных в следующих целях:

• осуществления Компанией основных видов деятельности, заявленных в Уставе Компании;
• организации кадрового учета работников Компании, заключения/исполнения обязательств по трудовым и гражданско-правовым договорам, ведения кадрового делопроизводства, содействия работникам в обучении, поддержания корпоративной культуры, коммуникаций между работниками, пользовании различного вида льготами в соответствии с законодательством Российской Федерации;
• улучшения клиентского опыта, качества обслуживания Компанией, организации улучшения программного обеспечения Компании;
• обеспечение безопасности деятельности Компании;
• информационно-технологическое обеспечение деятельности Компании;
• обеспечение эффективности и устойчивости деятельности Компании;
• сопровождение и поддержка деятельности Компании;
• совершенствование и развитие деятельности Компании;
• ведение основной деятельности Компании.

5.2. Обработка персональных данных Компанией осуществляется на основе принципов:

• законности целей и способов Обработки персональных данных;
• добросовестности Компании, что достигается путем выполнения требований законодательства Российской Федерации в отношении Обработки персональных данных;
• соответствия состава и объема обрабатываемых персональных данных, а также способов Обработки персональных данных заявленным целям обработки;
• точности и достаточности, а в необходимых случаях и актуальности Персональных данных по отношению к заявленным целям их обработки;
• уничтожения персональных данных по достижении целей обработки способом, исключающим возможность их восстановления (если иное не предусмотрено законодательством Российской Федерации);
• недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.3. Работники Компании, допущенные к Обработке Персональных данных, обязаны:

• Знать и неукоснительно выполнять положения: законодательства Российской Федерации в области Персональных данных, настоящей Политики, локальных актов Компании по вопросам Обработки и обеспечения безопасности Персональных данных.
• Обрабатывать Персональные данные только в рамках выполнения своих должностных обязанностей;
• Не разглашать Персональные данные, обрабатываемые в Компании;
• Сообщать о действиях других лиц, которые могут привести к нарушению положений настоящей Политики;
• Сообщать об известных фактах нарушения требований настоящей Политики Ответственному за организацию Обработки Персональных данных в Компании.

5.4. Компания осуществляет Обработку Персональных данных с использованием средств автоматизации и без использования средств автоматизации, а также смешанную Обработку, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, анализ и использование, передачу (Распространение, Предоставление, доступ) и поручение Обработки третьим лицам, получение от третьих лиц, Обезличивание, Блокирование, удаление, Уничтожение Персональных данных в сроки, необходимые для достижения целей Обработки Персональных данных..
5.5. Компания вправе поручить Обработку Персональных данных другому лицу с согласия Субъекта Персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора, обязательном порядке содержащим: принципы и правила Обработки Персональных данных, предусмотренные Федеральным законом, перечень передаваемых Персональных данных Субъекта Персональных данных, перечень действий (операций) с Персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, обязанность такого лица соблюдать конфиденциальность Персональных данных, обязанность исполнения требований и обеспечение этим лицом безопасности персональных данных при их обработке в соответствии с законодательством Российской Федерации.
5.6. Персональные данные не раскрываются третьим лицам и не распространяются иным образом без согласия Субъекта Персональных данных, если иное не предусмотрено законодательством Российской Федерации. При раскрытии (предоставлении) Персональных данных третьим лицам соблюдаются требования к защите обрабатываемых Персональных данных.
5.7. Представители органов государственной власти (в том числе, контролирующих, надзорных, правоохранительных, дознания и следствия и иных уполномоченных органов по основаниям, предусмотренным действующим законодательством Российской Федерации) получают доступ к Персональным данным, обрабатываемым в Компании, в объеме и порядке, установленном законодательством Российской Федерации.
5.8. Обработка Персональных данных в Компании осуществляется с согласия Субъекта Персональных данных кроме случаев, установленных законодательством Российской Федерации, с соблюдением требований конфиденциальности персональных данных, установленных статьей 7 Федерального закона № 152-ФЗ, а также принятием мер, направленных на обеспечение выполнения обязанностей по обработке и защите Персональных данных, установленных законодательством Российской Федерации.
5.9. Условием прекращения Обработки Персональных данных может являться достижение целей обработки Персональных данных, истечение срока, указанного в согласии Субъекта Персональных данных на обработку его персональных данных, или отзыв согласия Субъекта Персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
5.10. Хранение Персональных данных осуществляется в форме, позволяющей определить Субъекта Персональных данных не дольше, чем этого требуют цели Обработки Персональных данных, кроме случаев, когда срок хранения Персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект Персональных данных.
5.11. В случае подтверждения факта неточности Персональных данных или неправомерности их Обработки Персональные данные подлежат актуализации Компанией.
5.12. При достижении целей Обработки Персональных данных, а также в случае отзыва Субъектом Персональных данных Согласия на их Обработку Персональные данные подлежат уничтожению, в установленные законодательством Российской Федерации сроки.

6. Права Субъекта Персональных данных

6.1. Субъект Персональных данных имеет право на получение информации, касающейся Обработки его Персональных данных, в том числе содержащей:

• подтверждение факта Обработки Персональных данных Компанией;
• правовые основания и цели Обработки Персональных данных;
• цели и применяемые Компанией способы Обработки Персональных данных;
• наименование и место нахождения Компании;
• перечень и категории обрабатываемых Персональных данных, относящихся к соответствующему Субъекту Персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки Обработки Персональных данных, в том числе сроки их хранения;
• порядок осуществления Субъектом Персональных данных прав, предусмотренных Федеральным законом №152-ФЗ;
• информацию о способах исполнения Компанией обязанностей по обработке персональных данных, установленных статьей 18.1 Федерального закона № 152-ФЗ3;
• иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.

6.2. Право Субъекта Персональных данных на получение информации, касающейся Обработки его Персональных данных, может быть ограничено в случаях, установленных Федеральным законом № 152-ФЗ.
6.3. Субъект персональных имеет право потребовать исправить свои персональные данные в случае обнаружения неточностей в составе персональных данных, которые обрабатываются Компанией, а также внести дополнения в персональные данные, в том числе посредством предоставления дополнительного заявления;
6.4. Субъект персональных имеет право отозвать свое Согласие на Обработку Персональных данных и потребовать удалить свои персональные данные из систем Компании, если персональные данные больше не требуются для целей, в которых они были получены, и у Компании отсутствуют законные основания для обработки его Персональных данных;
6.5. Субъект персональных имеет право потребовать ограничить обработку его персональных данных в целях продвижения товаров, работ, услуг Компании на рынке.
6.6. Субъект персональных данных имеет право обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных Субъектом персональных данных для распространения.
6.7. Субъект Персональных данных имеет также иные права, установленные законодательством Российской Федерации.

7. Обязанности Компании

7.1. В случаях, установленных законодательством Российской Федерации в области Персональных данных, Компания обязана предоставить Субъекту Персональных данных или его представителю при обращении либо при получении запроса от Субъекта Персональных данных или его представителяинформацию, предусмотренную п. 6.1 настоящей Политики. в сроки установленные Федеральным законом № 152-ФЗ.
7.2. Компания при сборе Персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ.
7.3. Компания несет иные обязанности, установленные законодательством Российской Федерации.

8. Меры Компании, направленные на обеспечение безопасности Персональных данных

8.1. Компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом №152-ФЗ или другими федеральными законами.
8.2. В Компании принимаются следующие меры по обеспечению выполнения обязанностей, предусмотренных Федеральным законом №152-ФЗв области Обработки Персональных данных:

• назначается Ответственный за организацию Обработки Персональных данных;
• издаются: Политика в отношении Обработки Персональных данных, локальные акты по вопросам Обработки Персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
• применяется комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона, направленных на нейтрализацию актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных Компании;
• проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;
• осуществляется внутренний контроль и (или) аудит соответствия Обработки Персональных данных в Компании Федеральному закону №152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите Персональных данных, политике Компании в отношении Обработки Персональных данных, локальным актам в области Обработки и обеспечения безопасности Персональных данных;
• осуществляется ознакомление работников Компании, непосредственно осуществляющих Обработку Персональных данных, с положениями законодательства Российской Федерации о Персональных данных, в том числе с требованиями к защите Персональных данных, документами, определяющими политику Компании в отношении Обработки Персональных данных, локальными актами Компании по вопросам Обработки Персональных данных, и (или) обучение указанных работников.

9. Дополнительные положения

9.1. Компания обеспечивает неограниченный доступ к настоящей Политике путем ее публикации в сети Интернет на сайте Компании.
9.2. Компания имеет право вносить изменения в настоящую Политику без предварительного уведомления. Новая редакция Политики вступает в силу с момента ее утверждения, если иное не предусмотрено новой редакцией Политики.
9.3. Запросы, письма и обращения Субъектов персональных данных в отношении Обработки их персональных данных оформляются на имя Компании и принимаются по адресам:

• в случае направления на бумажном носителе: 129085, г. Москва, вн. тер. г. Муниципальный округ Останкинский, пр-кт Мира, д. 101В, стр.2;
• в случае направления на электронном носителе: info@print-xpert.ru.

10. Ответственность

10.1. Контроль исполнения требований настоящей Политики осуществляется Ответственным за организацию Обработки Персональных данных в Компании.
10.2. Необходимость актуализации настоящей Политики оценивается по мере необходимости, но не реже 1 (одного) раза в год.
10.3. Ответственность за своевременное внесение изменений и дополнений в настоящую Политику возлагается на Ответственное лицо, которому делегированы данные полномочия по организации Обработки персональных данных Компании.