Утвержден

Приказ № 8-П от 25 ноября 2025 г

Политика в отношении обработки персональных данных

Общества с ограниченной ответственностью

«ПРОФЕССИОНАЛЬНЫЕ РАБОЧИЕ РЕШЕНИЯ»

Термины и определения

Автоматизированная обработка ПДн – обработка ПДн с помощью средств вычислительной техники.

Безопасность ПДн – состояние защищенности персональных данных, которое характеризуется способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке.

Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности Субъекта персональных данных, позволяют установить (идентифицировать) его личность и используются для такого установления (идентификации) личности (включая запись голоса, отпечаток пальцев и/или сосуды ладони; цифровое фотографическое изображение, рисунок радужной оболочки глаза).

Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн) по требованию Субъекта ПДн или Роскомнадзора.

Доступ к персональным данным – возможность получения персональных данных и их использования.

Законодательство РФ – совокупность положений нормативных правовых актов РФ, которыми определены случаи и особенности обработки персональных данных, а также установлены требования к обработке персональных данных.

Информационная система ПДн – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.

Материальный носитель ПДн – бумажный, электронный, машинный и прочие носители информации, используемые для воспроизведения (в том числе копирования, скачивания, сохранения, записи) и/или хранения информации, содержащей ПДн, обрабатываемой в автоматизированном виде (с использованием средств вычислительной техники) и не автоматизированном виде (без использования средств вычислительной техники).

Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

Обработка персональных данных без использования средств автоматизации – обработка персональных данных, осуществляемая при непосредственном участии человека.

Обезличивание ПДн – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Оператор ПДн – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.

Персональные данные, ПДн – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).

ПДн, разрешенные субъектом ПДн для распространения, – ПДн, доступ неограниченного круга лиц к которым представлен субъектом ПДн путем дачи согласия на обработку ПДн, разрешенных субъектом ПДн для распространения в порядке, предусмотренном Законом № 152-ФЗ.

Предоставление ПДн – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.

Распространение ПДн – действия, направленные на раскрытие ПДн неопределенному кругу лиц.

Специальные категории персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведения о судимости.

Субъект ПДн – физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных.

Трансграничная передача ПДн – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Конфиденциальность персональных данных – обязательное для соблюдения Компанией или иным получившим доступ к персональным данным лицом требование не допускать их передачи в отсутствие согласия Субъекта персональных данных или наличия иного законного основания.

Удаление ПДн – изъятие ПДн из информационных систем с сохранением последующей возможности их восстановления.

Уничтожение ПДн – действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн.

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии Федеральным законом Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ), Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, а также иными федеральными законами и нормативными актами Российской Федерации, определяющими случаи и особенности обработки ПДн и обеспечения безопасности и конфиденциальности такой информации (далее – Законодательство ПДн) в ООО «ПРР», ИНН 9728151749, ОГРН 1257700100679, адрес: 117279, город Москва, Миклухо-Маклая ул, д. 34, помещ. 37п (далее – Компания).

1.2. Настоящая Политика устанавливает:

принципы обработки ПДн;
права субъектов ПДн;
обязанности Компании при осуществлении обработки ПДн;
правовые основания обработки ПДн;
категории субъектов ПДн и цели обработки ПДн;
состав обрабатываемых ПДн;
порядок и условия обработки ПДн;
условия соблюдения конфиденциальности ПДн и обеспечения безопасности ПДн;
порядок взаимодействия с субъектами ПДн и Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее – Роскомнадзор).

1.3. Ознакомление работников Компании с настоящей Политикой, в том числе с изменениями настоящей Политики, осуществляется под подпись.

1.4. Положения и требования настоящей Политики являются обязательными для исполнения всеми работниками Компании, имеющими доступ к ПДн.

1.5. Настоящая Политика утверждается приказом Генерального директора и в течение 3-х дней после утверждения подлежит размещению на официальном сайте Компании по адресу: https://www.profrr.ru в информационно-телекоммуникационной сети Интернет.

2. Принципы обработки персональных данных

2.1. Обработка ПДн в Компании осуществляется с соблюдением следующих принципов, установленных законодательством Российской Федерации:

обработка ПДн осуществляется на законной и справедливой основе;
обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
не допускается обработка ПДн, несовместимая с целями сбора ПДн;
не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
обработке подлежат только ПДн, которые отвечают целям их обработки;
содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки ПДн и не должны быть избыточными по отношению к заявленным целям их обработки;
при обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Компания принимает необходимые меры по удалению или уточнению неполных и (или) неточных данных;
хранение ПДн в форме, позволяющей определить субъекта ПДн, осуществляется не дольше, чем этого требуют цели их обработки, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого является субъект ПДн;
обрабатываемые ПДн подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законодательством о ПДн.

3. Права и обязанности субъекта персональных данных

3.1. Субъект ПДн имеет право:

свободно, своей волей и в своем интересе предоставлять свои ПДн и давать согласие на их обработку;
отозвать свое согласие на обработку ПДн;
получать информацию, касающуюся обработки своих ПДн в порядке, форме и в сроки, установленные Законодательством о ПДн;
требовать уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее;
требовать прекращения обработки своих ПДн;
требовать прекращения обработки своих ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи;
заявлять возражение против решения, принятого исключительно на основании автоматизированной обработки ПДн;
обжаловать действия или бездействие Компании в Роскомнадзор или в судебном порядке, если считает, что Компания осуществляет обработку его ПДн с нарушением требований Закона № 152-ФЗ или иным образом нарушает его права и свободы;
принимать предусмотренные законодательством Российской Федерации меры по защите своих прав и законных интересов, в том числе право на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

3.2. Субъект персональных данных обязан:

самостоятельно определять достаточность передаваемых ПДн для целей договора, понимая, что отсутствие определенных данных может приводить к отказу в предоставлении отдельных услуг;
при предоставлении Компании своих ПДн обеспечивать на момент предоставления их точность, достоверность и актуальность, за которые Субъект несет ответственность в соответствии с действующим законодательством Российской Федерации;
уведомлять Компанию об изменении своих ПДн или самостоятельно актуализировать свои ПДн, если такая технологическая возможность предоставлена Компанией, в срок, предусмотренный договором.

4. Обязанности Компании при обработке персональных данных

4.1. Компания при осуществлении обработки ПДн обязана:

опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику Компании в отношении обработки ПДн, к сведениям о реализуемых требованиях к защите ПДн, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети;
уведомить Роскомнадзор о своем намерении осуществлять обработку ПДн, об изменениях сведений, указанных в уведомлении, а также в случае прекращения обработки ПДн в порядке и в сроки, установленные Законом № 152-ФЗ;
при сборе ПДн предоставить субъекту ПДн по его просьбе информацию, касающуюся обработки его ПДн;
разъяснить субъекту ПДн юридические последствия отказа предоставить ПДн и (или) дать согласие на обработку ПДн, если предоставление ПДн и (или) получение согласия на обработку ПДн является обязательным в соответствии с законодательством Российской Федерации;
обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе № 152-ФЗ;
не раскрывать и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации;
разъяснить субъекту ПДн порядок принятия решения на основании исключительно автоматизированной обработки его ПДн и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения;
предоставить безвозмездно субъекту ПДн или его представителю возможность ознакомления с ПДн, относящимися к субъекту ПДн, в той форме, в которой были направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе;
внести необходимые изменения в ПДн или требовать аналогичных действий при наличии технической возможности от субъекта при наличии сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными;
немедленно прекратить по требованию субъекта ПДн обработку его ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи;
уничтожить ПДн при наличии сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
в случае отзыва субъектом ПДн согласия на обработку его ПДн прекратить их обработку и уничтожить его ПДн, за исключением случаев, предусмотренных Законодательством о ПДн;
по требованию субъекта ПДн прекратить обработку и уничтожить его ПДн, за исключением случаев, предусмотренных Законодательством о ПДн;
принимать необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
уведомить Роскомнадзор в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн, в порядке и сроки, установленные Законодательством о ПДн;
сообщать в Роскомнадзор, по запросу этого органа необходимую информацию.

5. Правовые основания обработки персональных данных

5.1. Правовыми основаниями обработки персональных данных, на основании которых допускается обработка персональных данных в Компании, являются:

согласие Субъекта персональных данных на обработку персональных данных с учетом требований, предусмотренных Законодательством РФ для соответствующей категории персональных данных;
положения нормативных правовых актов, во исполнение которых и в соответствии с которыми Компания осуществляет обработку персональных данных, включая, но не ограничиваясь: Конституция Российской Федерации, Гражданский кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Трудовой кодекс Российской Федерации, Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральный закон Российской Федерации от 06.12.2011 № 402-ФЗ «О бухгалтерском учете Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей», Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью», Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей», Федеральный закон от 26.10.2002 № 127-ФЗ «О несостоятельности (банкротстве)», Федеральный закон «Об информационных технологиях и защите информации» от 27.07.2006 № 149-ФЗ, Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве», Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», Федеральный закон от 06.04.2011 N 63-ФЗ «Об электронной подписи» и Федеральный закон от 22.05.2003 N 54-ФЗ «О применении контрольно-кассовой техники при осуществлении расчетов в Российской Федерации»;
судебные акты, акты другого органа или должностного лица, подлежащие исполнению Компанией в соответствии с положениями законодательства РФ об исполнительном производстве;
договор, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект персональных данных, если обработка персональных данных необходима для заключения указанного договора или исполнения обязательств по договору;
обеспечение и/или осуществление защиты жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных, если получение согласия Субъекта персональных данных невозможно;
права и законные интересы Компании, третьих лиц, партнеров, иных лиц либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных;
обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Законодательством РФ и иными применимыми нормативными правовыми актами РФ.

6. Состав, категории субъектов персональных данных, цели, сроки и способы обработки персональных данных

6.1. В Компании осуществляется обработка ПДн следующих категорий субъектов:

кандидатов на вакантные должности;
работников;
уволенных работников;
потенциальных и действующих контрагентов (физических лиц, индивидуальных предпринимателей, представителей юридических лиц);
потенциальных и действующих клиентов (физических лиц, в том числе представителей ИП и юридических лиц);
физических лиц, направивших в Компанию обращения;
посетителей сайта.

6.2. Цели обработки персональных данных и соответствующие им категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных приведены в Приложении 1 к настоящей Политике, являющемся ее неотъемлемой ее частью.

6.3. Компания не осуществляет обработку специальных категорий ПДн, за исключением сведений, касающихся состояния здоровья работников, в случаях, предусмотренных трудовым законодательством Российской Федерации.

6.4. Компания не осуществляет обработку биометрических ПДн.

6.5. В Компании создаются общедоступные источники ПДн в виде страниц на сайте Компании с расположенными на них сведениями об объектах интеллектуальной собственности, их авторов и иных правообладателей или персональных страниц пользователей сайта Компании.

6.6. В Компании осуществляют распространение ПДн в контексте пункта 6.5 настоящей политики. Согласие субъекта на распространение части ПДн оформляется при сохранении ПДн в соответствующих разделах сайта Компании.

6.7. Обработка ПДн осуществляется Компанией с использованием средств автоматизации, а также без использования таких средств (на бумажных носителях информации).

6.8. При обработке персональных данных в зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

6.9. Сроки обработки и хранения ПДн определяются в соответствии с:

целями обработки ПДн субъектов ПДн;
договором, стороной которого является субъект ПДн;
согласием субъекта ПДн на обработку его ПДн;
требованиями законодательства Российской Федерации.

Сроки обработки и хранения персональных данных для каждой указанной в Приложении 1 к настоящей Политике цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных законодательством РФ, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает Субъект персональных данных, и/или согласия Субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено Законодательством РФ.

6.10. Уничтожение персональных данных, обработка которых осуществляется в рамках целей, указанных в Приложении 1 к настоящей Политике, производится в следующих случаях:

по требованию субъекта прекратить обработку его ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи;
по требованию Роскомнадзора об уничтожении недостоверных или полученных незаконным путем ПДн;
при выявлении неправомерной обработки ПДн;
при отзыве согласия субъекта ПДн на обработку его ПДн, за исключением случаев, предусмотренных Законодательством о ПДн;
по требованию субъекта ПДн прекратить обработку его ПДн, за исключением случаев, предусмотренных Законодательством о ПДн;
при утрате необходимости в достижении целей обработки ПДн;
по достижении целей обработки;
по истечении установленных сроков хранения ПДн.

Способы уничтожения персональных данных определяются внутренними нормативными документами Компании по вопросам обработки и защиты персональных данных в зависимости от способов обработки персональных данных и материальных носителей персональных данных, на которых осуществляется запись и хранение персональных данных. Факт уничтожения персональных данных подтверждается в порядке, предусмотренном действующим законодательством Российской Федерации.

7. Сбор персональный данных

7.1. Сбор ПДн осуществляется непосредственно у самого субъекта ПДн и (или) через других лиц, привлекаемых для сбора данных, с последующей их передачей в Компанию.

7.2. При сборе ПДн на страницах сайта Компания предоставляет субъекту ПДн возможность ознакомления с настоящей Политикой и дать согласие на обработку ПДн свободно, своей волей и в своем интересе.

7.3. Сбор и обработка ПДн субъекта в целях продвижения товаров, работ, услуг Компании и иных третьих лиц с помощью средств связи осуществляется только при условии получения предварительного согласия на это субъекта.

7.4. Если в соответствии с законодательством Российской Федерации предоставление ПДн и (или) получение Компанией согласия на обработку ПДн являются обязательными, Компания разъясняет субъекту ПДн юридические последствия отказа предоставить его ПДн и (или) дать согласие на их обработку.

7.5. Если ПДн получены не от субъекта ПДн, Компания до начала обработки таких ПДн предоставляет субъекту ПДн следующую информацию:

наименование и адрес Компании;

цель обработки ПДн и ее правовое основание;
перечень ПДн;
предполагаемые пользователи ПДн;
установленные Законодательством о ПДн права субъекта ПДн;
источник получения ПДн.

7.5.1. Компания освобождается от обязанности предоставлять субъекту перечисленные сведения, в случаях, если субъект уведомлен об осуществлении обработки его ПДн, либо если ПДн получены Компанией на основании федерального закона или в связи с исполнением договора, стороной которого является субъект.

7.6. Решение, порождающее юридические последствия в отношении субъекта ПДн или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его ПДн только при наличии согласия в письменной форме субъекта ПДн или в случаях, предусмотренных законодательством Российской Федерации, устанавливающими меры по обеспечению соблюдения прав и законных интересов субъекта ПДн.

8. Условия передачи персональный данных третьим лицам

8.1. Предоставление ПДн органам государственной власти, органам местного самоуправления, а также иным уполномоченным органам допускается в случаях и на основаниях, предусмотренных законодательством Российской Федерации.

8.2. Передача ПДн между подразделениями Компании осуществляется только между работниками, имеющими доступ к ПДн субъектов.

8.3. Представителю субъекта ПДн субъекта предоставляются в порядке, установленном действующим законодательством Российской Федерации, при наличии документов, подтверждающих полномочия представителя, и документов, удостоверяющих личность представителя.

8.4. Передача ПДн субъекта третьему лицу осуществляется только с согласия субъекта ПДн. В согласии субъекта ПДн указывается сведения о третьем лице (третьих лицах), которому (которым) передаются ПДн.

8.5. Передача ПДн или поручение обработки ПДн третьему лицу осуществляется на основании договора, существенными условиями которого являются соблюдение третьим лицом конфиденциальности и обеспечение безопасности ПДн в соответствии с требованиями Законодательства о ПДн.

8.6. При передаче ПДн третьим лицам, которые на основании договоров получают доступ или осуществляют обработку ПДн, Компания ограничивает эту информацию только теми ПДн, которые необходимы для выполнения указанными лицами их функций (услуг, работ).

8.7. Перечень третьих лиц, которым передаются персональные данные/поручается обработка персональных данных размещается на сайте Компании и (или) указывается в согласии на обработку ПДн.

8.8. Трансграничная передача ПДн по умолчанию не предполагается и не осуществляется.

8.9. Если трансграничная передача ПДн необходима для целей договора стороной которой является Субъект, то до начала трансграничной передачи ПДн Компания определяет:

цели трансграничной передачи ПДн;
правовые основания трансграничной передачи ПДн;
категории субъектов ПДн;
состав передаваемых ПДн;
перечень иностранных государств, под юрисдикцией которых находятся иностранные получатели ПДн (органы государственной власти, юридические или физические лица).

8.10. Компания уведомляет Роскомнадзор об осуществлении трансграничной передачи ПДн.

8.11. Передача или поручение обработки ПДн иностранному получателю осуществляется с учетом условий и ограничений, установленных Законом № 152-ФЗ, нормативными правовыми актами Правительства Российской Федерации.

9. Хранение персональных данных

9.1. Хранение ПДн осуществляется в информационных системах Компании и на бумажных носителях.

9.2. Документы на бумажных носителях, резервные копии без данных информационных систем хранятся в специально выделенных помещениях Компании, доступ к которым предоставляется работникам в соответствии с должностными обязанностями.

10. Прекращение обработки и уничтожение персональных данных

10.1. В случае обращения субъекта с требованием прекратить обработку его ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи, Компания незамедлительно прекращает их обработку.

10.2. В случае выявления неправомерной обработки ПДн при обращении субъекта ПДн или его представителя либо по запросу субъекта ПДн или его представителя либо Роскомнадзора, Компания в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, прекращает неправомерную обработку ПДн и в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки ПДн, уничтожает такие ПДн.

10.3. В случае отзыва субъектом согласия на обработку его ПДн Компания прекращает такую обработку и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожает ПДн в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством Российской Федерации, нормами архивного хранения документов, содержащих ПДн, а также договором стороной которого является субъект.

10.4. В случае обращения субъекта ПДн с требованием о прекращении обработки ПДн Компания в срок, не превышающий 10 (десяти) рабочих дней с даты получения соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных законодательством Российской Федерации.

10.5. В случае утраты необходимости в достижении целей Компания уничтожает обрабатываемые ПДн в срок, не превышающий 30 (тридцати) дней, если иное не предусмотрено законодательством Российской Федерации.

10.6. В случае достижения целей обработки ПДн, а также по истечении установленных сроков хранения ПДн Компания уничтожает обрабатываемые ПДн в срок, не превышающий 30 (тридцати) дней, если иное не предусмотрено законодательством Российской Федерации.

11. Конфиденциальность персональных данных

11.1. Доступ к ПДн ограничивается в соответствии с законодательством Российской Федерации.

11.2. Доступ к обрабатываемым ПДн предоставляется только тем работникам Компании, которым он необходим в связи с исполнением ими своих должностных обязанностей.

11.3. Работники Компании, получившие доступ к ПДн, принимают на себя обязательства по обеспечению конфиденциальности и безопасности обрабатываемых ПДн.

11.4. Компания не раскрывает третьим лицам и не распространяет ПДн без согласия на это субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации.

11.5. Третьи лица, получившие доступ к ПДн, или осуществляющие обработку ПДн по поручению Компании, обязуются соблюдать требования договоров и соглашений с Компанией в части обеспечения конфиденциальности и безопасности ПДн.

12. Безопасность персональных данных

12.1. В Компании соответствующим распорядительным документами назначено лицо, ответственно за организацию обработки ПДн, которое получает указания непосредственно от исполнительного органа Компании, подотчетно ему и обязано в том числе:

осуществлять внутренний контроль за соблюдением Компанией и ее работниками законодательства Российской Федерации о ПДн, а также требований к защите Пдн;
доводить до сведения работников Компании положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите ПДн;
организовывать прием и обработку обращений и запросов субъектов ПДн или из представителей и (или осуществлять контроль за приемом и обработкой таких обращений и запросов).

12.2. Безопасность ПДн Компании в соответствии с Положением об обработке и защите персональных данных обеспечивается с помощью системы защиты ПДн, включающей организационные и технические меры.

12.3. В целях обеспечения безопасности ПДн в Компании выполняются следующие мероприятия:

систематическая оценка угроз безопасности ПДн при их обработке в информационных системах ПДн;
оценка причинения вреда и (или) нанесения ущерба субъектам ПДн в случае нарушения Законодательства о ПДн;
определение необходимого уровня защищенности ПДн, обрабатываемых в информационных системах Компании, в соответствии с Постановлением Правительства РФ от 01.11.2012 г. №1119 «Об утверждении требований к защите ПДн при их обработке в информационных системах персональных данных»;
разграничение доступа к информационным системам ПДн, материальным носителям (документам), съемным (машинным) носителям ПДн;
регистрация и учет действий пользователей и администраторов информационных систем с ПДн, программными средствами информационных систем, съемными (машинными) носителями и средствами защиты информации;
предотвращение внедрения в информационные системы Компании вредоносных программ;
использование защищенных каналов связи;
резервирование и восстановление работоспособности технических средств и программного обеспечения, баз данных и средств защиты информационных систем;
исключение возможности бесконтрольного прохода в офисы Компании, а также в помещения, где размещены технические средства, позволяющие осуществлять обработку ПДн, а также хранятся носители ПДн;
выявление инцидентов, связанных с нарушением требований по обработке и обеспечению безопасности ПДн, и реагирование на них;
повышение уровня знаний работников Компании в сфере обработки и обеспечения безопасности ПДн;
проведение внутренних и внешних проверок (аудитов) соответствия безопасности ПДн требованиям настоящей Политики, внутренних документов Компании, требованиям Законодательства о ПДн;
оценка эффективности принимаемых мер по обеспечению безопасности ПДн и совершенствование системы защиты ПДн.

13. Порядок рассмотрения обращений

13.1. Предоставление информации и / или принятие иных мер в связи с поступлением обращений и / или запросов от субъектов ПДн производится Компанией в объеме и сроки, предусмотренные Законом № 152-ФЗ. Установленный Законом № 152-ФЗ срок ответа субъекту на запрос о предоставлении информации, касающейся обработки его ПДн, может быть продлен не более чем на 5 (пять) рабочих дней в случае направления Компанией в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

13.2. Запрос, направляемый субъектом ПДн, должен содержать информацию, предусмотренную Законом № 152-ФЗ.

13.3. Компания, получив обращение / запрос субъекта ПДн и убедившись в его законности предоставляет сведения, указанные в запросе, субъекту ПДн и / или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, и / или принимает иные меры в зависимости от специфики обращения/запроса. Предоставляемые Компанией сведения не должны содержать ПДн, принадлежащие другим субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн.

13.4. Компания вправе отказать субъекту ПДн в удовлетворении требований, указанных в обращении, путем направления субъекту ПДн или его представителю мотивированного отказа, если у Компании в соответствии с законодательством Российской Федерации имеются законные основания отказать в выполнении / удовлетворении поступивших требований.

13.5. В Компании осуществляется контроль за приемом и обработкой обращений субъектов ПДн в целях обеспечения соблюдения прав и законных интересов субъектов ПДн, требований к срокам обработки обращений, обеспечения качества и полноты принятия мер в отношении законного требования субъекта ПДн и предоставления необходимой информации по его обращению.

13.6. Запросы субъектов персональных данных или их представителей принимаются почтовым отправлением по адресу: 117279, город Москва, Миклухо-Маклая ул, д. 34, помещ. 37п или на адрес электронной почты: mail@2151082.ru

14. Уведомление уполномоченного органа

14.1. В случаях, установленных Законом № 152-ФЗ, Компания направляет в Роскомнадзор уведомление об обработке ПДн, а также уведомление об осуществлении трансграничной передачи ПДн.

14.2. В случае изменений сведений об обработке ПДн и осуществлении трансграничной передачи ПДн Компания уведомляет об этом Роскомнадзор в порядке и сроки, установленные Законом № 152-ФЗ.

14.3. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн, Компания с момента выявления такого инцидента, уведомляет Роскомнадзор:

в течение 24 (двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов ПДн, и предполагаемом вреде, нанесенном правам субъектов ПДн, о принятых мерах по устранению последствий соответствующего инцидента, а также о лице, уполномоченном Компанией на взаимодействие с Роскомнадзором, по вопросам, связанным с выявленным инцидентом;
в течение 72 (семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также о лицах, действия которых стали причиной выявленного инцидента (при наличии).

14.4. Компания сообщает по запросу Роскомнадзора необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Компанией в адрес Роскомнадзора мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

15. Заключительные положения

15.1. Настоящая Политика подлежит пересмотру и совершенствованию на регулярной основе в установленном в Компании порядке, а также в случаях изменения законодательства Российской Федерации или внутренних нормативных документов Компании, определяющих порядок обработки и защиты ПДн.

15.2. Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки и обеспечение безопасности ПДн в Компании.

15.3. Ответственность должностных лиц Компании, имеющих доступ к ПДн, за невыполнение требований и норм, регулирующих обработку и защиту ПДн, определяется в соответствии с законодательством Российской Федерации и внутренними нормативным документами Компании.

Приложение №1

Перечень целей обработки персональных данных ООО «ПРР»

Цель №1. Заключение, исполнение и прекращения трудовых договоров и соглашений с физическими лицами и выполнение обязательств, непосредственно связанных с трудовыми отношениями.
Перечень ПДн	Категории субъектов ПДн	Способы обработки ПДн	Сроки обработки и хранения ПДн
ФИО; сведения о смене ФИО; дата рождения; возраст; место рождения; пол; гражданство; адрес регистрации; адрес проживания; дата регистрации по месту жительства; контактные телефоны; данные документа, удостоверяющего личность; наименование органа, выдавшего документ, удостоверяющий личность; дата выдачи документа, удостоверяющего личность; ИНН; СНИЛС; реквизиты документа об образовании; сведения об образовании; направление подготовки или специальность по документу об образовании; квалификация по документу об образовании; сведения о послевузовском профессиональном образовании; реквизиты трудового договора; характер, вид работы; стаж работы; семейное положение; сведения о составе семьи; сведения о воинском учете; сведения о повышении квалификации; сведения о профессиональной переподготовке; ученая степень; сведения о владении иностранными языками; адрес; данные об отпусках; сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством; табельный номер; реквизиты трудового договора; характер, вид работы; стаж работы; сведения о приеме на работу и переводах на другие должности; сведения об увольнении; основание прекращения трудового договора (увольнения);	Работники; Бывшие работники; Кандидаты на трудоустройство;	Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет	До достижения целей обработки персональных данных, если законом не предусмотрено иное.
Цель №2. Заключение, исполнение, прекращения договоров и соглашений с контрагентами, в том числе обеспечение деловых коммуникаций.
Перечень ПДн	Категории субъектов ПДн	Способы обработки ПДн	Сроки обработки и хранения
ФИО; Контактные данные; Место работы; Должность.	Представители юридических лиц, индивидуальных предпринимателей	Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет	До достижения целей обработки персональных данных, если законом не предусмотрено иное.
Цель №3. Рассмотрение обращений физических лиц и организаций, направивших обращения в Компанию.
Перечень ПДн	Категории субъектов ПДн	Способы обработки ПДн	Сроки обработки и хранения
ФИО; Контактные данные; Иные персональные данные, содержащиеся в обращении.	Физические лица, обратившиеся в Компанию	Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет	В соответствии с согласием либо до достижения целей обработки.
Цель №4. Предоставление продуктов, сервисов и услуг Клиентам и/или Потенциальным клиентам (физическим лицам), включая взаимодействие по вопросам предоставления и сопровождения продуктов, сервисов и услуг.
Перечень ПДн	Категории субъектов ПДн	Способы обработки ПДн	Сроки обработки и хранения
Фамилия, имя и отчество (включая признак отсутствия отчества); Пол; Дата рождения; Гражданство; Место рождения; Данные документа, удостоверяющего личность; ИНН / СНИЛС; Адрес регистрации (страна, индекс, населенный пункт, улица, дом, корпус, строение, квартира); Почтовый адрес (если не совпадает с адресом регистрации); Список дополнительных телефонных номеров; Список адресов электронной почты; Список персональных веб-сайтов и аккаунтов в социальных сетях; Место работы и должность; Образование (список учебных заведений); Учетные степени и звания; Род научной или творческой деятельности; Псевдоним; Список публикаций; Общая информация о пользователе; Платежные реквизиты; IP адреса пользователя, cookie и другие технические данные, которые могут быть использованы для идентификации.	Клиенты, физические лица, представители клиентов юридических лиц и индивидуальных предпринимателей	Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет	До окончания срока действия договора, а также по истечении трех лет с момента исполнения Сторонами своих обязательств по договору в полном объеме

Цель №5. Информирование о продуктах, сервисах, услугах и маркетинговые коммуникации.

Перечень ПДн

Категории субъектов ПДн

Способы обработки ПДн

Сроки обработки и хранения

Ф.И.О.;
Контактные данные

Клиенты; Представители контрагентов.

Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет

В соответствии с согласием

Цель №6. Сбор статистики посещаемости сайта, анализа и улучшения работы сервисов сайта.

Перечень ПДн

Категории субъектов ПДн

Способы обработки ПДн

Сроки обработки и хранения

Контактные данные;
Информация о действиях, совершаемых на сайте и в мобильном приложении
компании, а также сведения об используемых устройствах, в том числе включая, но не ограничиваясь:
Пол и возраст посетителей;
Интересы пользователей (на основе ранее посещаемых ресурсов, поисковых запросов и переходов по рекламным объявлениям);
Данные о посещаемости сайта: (посетители, визиты, отказы, просмотры, возвраты, время на сайте, доля новых пользователей, глубина просмотра);
Тип, модель и название устройства
пользователя;
Параметры загрузки страницы (время до отрисовки страницы);
Данные мониторинга (нагрузка на сайт, трафик пользователей по минутам);
IP-адрес пользователя;
информация о названии, версии и языке браузера, через который пользователь просматривает сайт;
информация о параметрах экрана: высота, ширина и глубина цвета экрана; часовой пояс посетителей сайта; географические данные пользователей; информация из cookie-файлов;

Клиенты; Представители контрагентов; пользователи сайта.

Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет

До достижения целей обработки

Приложение №2

Перечень третьих лиц, которым ООО «ПРР» может передавать персональные данные/поручать их обработку.

Компании, указанные ниже, обслуживают ООО «ПРР», поэтому таким компаниям передаются персональные данные в минимально необходимом объеме и только в тех случаях, когда это необходимо для оказания соответствующих услуг.

Передача персональных данных или поручение обработки персональных данных третьему лицу осуществляется на основании договора, существенными условиями которого являются соблюдение третьим лицом конфиденциальности и обеспечение безопасности персональных данных в соответствии с требованиями Законодательства о персональных данных.

Включение указанных третьих лиц в список не означает автоматической передачи данных.

Компания	Адрес	Цель передачи	Перечень данных	Дополнительные сведения
Общероссийская общественногосударственная организация "Российский цент оборота прав на результаты творческой деятельности"	121205, Москва, ул. Нобеля, д. 5, территория Инновационного центра «Сколково»	В целях исполнения соглашения с Пользователем в части передачи сведений о депонированных объектах интеллектуальной собственности в Сеть.РЦИС	ФИО, статус правообладателя (вид авторских, смежных или исключительных прав на объект интеллектуальной собственности)	НЕТ
Общество с ограниченной ответственностью «Эвотор ОФД» (ОГРН 1167746512856, ИНН 9715260691, КПП 770401001), являющееся оператором фискальных данных и действующее на основании разрешения на обработку фискальных данных № ЕД-4-20/16212@ от 01.09.2016 г.)	119 048 Москва, ул. Усачева, д. 33, стр. 1	В целях формирования, и направления Пользователям кассовых чеков (в том числе в электронном виде) при проведении платежей, осуществлении расчетов с Пользователями.	Контактные данные, номер учетной записи в системе Компании, стоимость оказанных услуг	НЕТ
ООО ЯНДЕКС (ОГРН 1027700229193, ИНН 7736207543)	Владимирская область — г. Владимир, мкр. Энергетик, ул. Поисковая, 1, к. 2 Рязанская область — г. Сасово, ул. Пушкина, 21; Калужская область — г. Калуга, 1-й Автомобильный пр-д, 8; Московская область — г. Мытищи, ул. Силикатная, 19	Обеспечение функционирования сервисов сбора и обработки данных Передача данных осуществляется для корректной работы инструментов, таких как Яндекс.Формы, Яндекс.Капча и другие, с целью сбора заявок, обратной связи, регистрации пользователей и защиты от автоматизированных запросов (боты, спам). Анализ и улучшение пользовательского опыта Данные (в том числе IP-адрес, поведение на сайте, время посещения) передаются в Яндекс.Метрику для анализа посещаемости, оценки эффективности рекламных кампаний и оптимизации интерфейса сайта под потребности пользователей. Персонализация и таргетирование рекламы На основе данных о поведении пользователей Яндекс формирует рекламные сегменты, что позволяет компании показывать релевантную рекламу в рамках рекламной сети Яндекса (Директ, Реклама в поиске и на сайтах-партнёрах). Обеспечение геолокационных функций При использовании Яндекс.Карт на сайте передаётся информация о местоположении пользователя с целью предоставления геоуслуг. Хранение и обработка данных в облачной инфраструктуре Передача данных в Яндекс.Облако или Яндекс.Диск осуществляется с целью надёжного и защищённого хранения информации, обеспечения доступа к ней и резервного копирования. Обеспечение безопасности и защиты от угроз Использование сервисов Яндекса позволяет выявлять и предотвращать мошенничество, DDoS-атаки, спам и другие угрозы безопасности сайта. Соблюдение требований законодательства РФ Передача данных осуществляется в рамках выполнения требований ФЗ-152 «О персональных данных», включая необходимость документирования привлечения третьих лиц при обработке ПДн. Техническая поддержка и устранение неполадок В случае сбоев в работе форм или сервисов Яндекс может получать логи, ошибки и иные технические данные для диагностики и устранения неисправностей.	ФИО, Телефон, Email, IP-адрес (автоматически)	НЕТ

Наш сайт https://www.profrr.ru использует файлы cookie для анализа посещаемости, персонализации контента и рекламы. Продолжая использовать сайт, вы соглашаетесь с использованием cookie. Вы можете отключить их в настройках браузера, но это может повлиять на функциональность сайта.