ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ«РЕКЛАМНО-ПРОИЗВОДСТВЕННАЯ КОМПАНИЯ «ПЛЕЙС ПРИНТ»
Дата утверждения: «17» февраля 2026 г.
Редакция: 2.0
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение об обработке персональных данных (далее – Положение) разработано ОБЩЕСТВОМ С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «РЕКЛАМНО-ПРОИЗВОДСТВЕННАЯ КОМПАНИЯ «ПЛЕЙС ПРИНТ»» (далее также – Оператор, Компания) в соответствии с требованиями:
Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152);
Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
иных нормативно-правовых актов Российской Федерации в области защиты персональных данных.
1.2. Настоящее Положение определяет политику Оператора в отношении обработки персональных данных, устанавливает порядок и условия обработки персональных данных, меры по обеспечению их безопасности, права субъектов персональных данных и порядок реализации этих прав.
1.3. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
1.4. Настоящее Положение и изменения к нему утверждаются приказом генерального директора Оператора.
1.5. Реквизиты Оператора:
Полное наименование: Общество с ограниченной ответственностью «Рекламно-производственная компания «Плейс Принт»
Сокращенное наименование: ООО «РПК «Плейс Принт»
ИНН: 7720319611
КПП: 773301001
ОГРН: 1157746971997
Юридический адрес: 125362, г. Москва, ул. Свободы, д. 35, стр. 14, помещ. 2/1
Телефон: +7 (495) 121-77-88
E-mail: place-print@mail.ru
1.6. Основные термины:
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Оператор обрабатывает персональные данные в следующих целях:
обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
оказание Оператором физическим и юридическим лицам услуг, связанных с хозяйственной деятельностью Оператора (изготовление, продажа, доставка, монтаж рекламной продукции);
исполнение договорных обязательств, включая публичную оферту, размещенную на сайтах Оператора;
обработка входящих заявок и запросов клиентов для консультирования и оказания услуг;
направление консультаций, ответов обратившимся лицам с помощью средств связи и указанных ими контактных данных;
обеспечение работоспособности сайтов Оператора, веб-аналитика, улучшение качества сайтов и пользовательского опыта;
обработка данных, собираемых через файлы cookie и аналогичные технологии;
продвижение товаров, работ, услуг Оператора на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи (только при условии предварительного согласия субъекта персональных данных);
выполнение требований законодательства Российской Федерации.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных организована Оператором на следующих принципах:
законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
обработки только персональных данных, которые отвечают целям их обработки;
соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
3.2. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных ФЗ-152 и настоящим Положением.
3.3. Персональные данные обрабатываются как с использованием средств автоматизации, так и без использования таких средств.
4. УСЛОВИЯ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных допускается в следующих случаях:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации Оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
обработка персональных данных осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
4.2. Согласие субъекта персональных данных на обработку персональных данных не требуется в случаях, предусмотренных п. 4.1 настоящего Положения.
4.3. При осуществлении сбора персональных данных с использованием информационно-телекоммуникационных сетей (сайтов Оператора) Оператор обеспечивает публикацию документа, определяющего его политику в отношении обработки персональных данных (Политика в отношении обработки персональных данных), и сведения о реализуемых требованиях к защите персональных данных.
5. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
5.1.1. Посетители сайтов и пользователи онлайн-сервисов
Категории обрабатываемых персональных данных:
IP-адрес;
данные файлов cookie (идентификаторы сессий, параметры браузера);
тип и версия браузера, операционной системы;
тип устройства и разрешение экрана;
источник перехода на сайт (откуда пришел пользователь);
страницы, открываемые пользователем, время просмотра;
дата и время посещения;
информация о местоположении (на основе IP-адреса);
поведенческие характеристики (клики, прокрутки, время на странице).
Цели обработки:
обеспечение работоспособности сайтов;
веб-аналитика и улучшение пользовательского опыта;
выявление и предотвращение технических неполадок;
анализ эффективности рекламных кампаний.
Правовое основание: согласие субъекта (продолжение использования сайта после уведомления о cookie), законные интересы Оператора.
Срок хранения: до 2 лет с момента последнего посещения сайта, либо до отзыва согласия.
5.1.2. Клиенты — физические лица (потребители услуг)
Категории обрабатываемых персональных данных:
фамилия, имя, отчество;
номер телефона;
адрес электронной почты;
почтовый адрес доставки;
иные данные, предоставленные при оформлении заказа.
Цели обработки:
обработка заявок и заказов;
исполнение договорных обязательств (изготовление, доставка продукции);
направление уведомлений о статусе заказа;
обратная связь, консультирование;
маркетинговые коммуникации (при наличии отдельного согласия).
Правовое основание: согласие субъекта, исполнение договора (публичная оферта).
Срок хранения: в течение срока действия договорных обязательств + 5 лет после завершения договора (в соответствии со сроками исковой давности и требованиями бухгалтерского учёта).
5.1.3. Представители юридических лиц (контрагенты)
Категории обрабатываемых персональных данных:
фамилия, имя, отчество;
должность;
номер телефона;
адрес электронной почты;
наименование организации.
Цели обработки:
ведение деловой переписки;
исполнение договорных обязательств;
бухгалтерский учёт и отчётность.
Правовое основание: исполнение договора, законные интересы Оператора.
Срок хранения: в течение срока действия договора + 5 лет после завершения (в соответствии с требованиями бухгалтерского учёта и налогового законодательства).
5.1.4. Сотрудники Оператора
Категории обрабатываемых персональных данных:
фамилия, имя, отчество;
дата и место рождения;
паспортные данные;
адрес регистрации и фактического проживания;
ИНН, СНИЛС;
данные о семейном положении;
данные об образовании, квалификации, опыте работы;
номер телефона, адрес электронной почты;
данные о заработной плате, премиях, удержаниях;
иные данные, предусмотренные трудовым законодательством.
Цели обработки:
исполнение трудовых договоров;
ведение кадрового учёта;
расчёт и выплата заработной платы;
предоставление отчётности в государственные органы (ФНС, ПФР, ФСС);
обеспечение режима безопасности на территории Оператора.
Правовое основание: трудовое законодательство РФ, согласие работника (где требуется).
Срок хранения: в течение срока действия трудового договора + 75 лет после увольнения (в соответствии с Федеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» и Приказом Росархива от 20.12.2019 № 236).
5.1.5. Кандидаты на трудоустройство
Категории обрабатываемых персональных данных:
фамилия, имя, отчество;
дата рождения;
номер телефона, адрес электронной почты;
данные о предыдущем опыте работы;
данные из резюме.
Цели обработки:
рассмотрение кандидатур на вакантные должности;
проведение собеседований.
Правовое основание: согласие кандидата.
Срок хранения: до 1 года с момента получения резюме (при отсутствии трудоустройства), либо до отзыва согласия.
5.2. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
5.3. Оператор не обрабатывает биометрические персональные данные.
6. ПОРЯДОК ПОЛУЧЕНИЯ, ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Порядок получения персональных данных
6.1.1. Персональные данные получаются Оператором непосредственно от субъектов персональных данных следующими способами:
при заполнении форм обратной связи, форм заказа, квизов на сайтах Оператора;
при обращении по телефону, электронной почте, через мессенджеры (Telegram, WhatsApp);
при заключении договоров (в т.ч. публичной оферты);
при трудоустройстве (для сотрудников);
автоматически при посещении сайта (данные cookie, IP-адрес и т.п.).
6.1.2. Оператор не получает и не обрабатывает персональные данные о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, если законом не предусмотрено иное.
6.1.3. В случаях, непосредственно связанных с вопросами трудовых отношений, Оператор вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
6.1.4. При оформлении заказа на сайте, заполнении форм или принятии оферты обработка персональных данных осуществляется для исполнения соответствующего договора.
6.1.5. Также Оператор вправе обрабатывать персональные данные клиентов, обратившихся к Оператору физических лиц, с их согласия на использование персональных данных.
6.2. Обработка персональных данных
6.2.1. Обработка персональных данных осуществляется с использованием средств автоматизации (информационные системы, базы данных, сайты) и без использования таких средств (бумажные документы).
6.2.2. При обработке персональных данных Оператор применяет следующие действия (операции):
сбор;
запись;
систематизацию;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
передачу (распространение, предоставление, доступ);
обезличивание;
блокирование;
удаление;
уничтожение.
6.2.3. Оператор обеспечивает хранение персональных данных на территории Российской Федерации в соответствии с требованиями ч. 5 ст. 18 ФЗ-152.
6.3. Хранение персональных данных
6.3.1. Оператор обеспечивает безопасное хранение персональных данных в соответствии со следующими правилами:
хранение, комплектование, учёт и использование содержащих персональные данные документов организуется в форме обособленного архива Оператора;
доступ к архиву и электронным базам данных имеют только уполномоченные лица, указанные в разделе 10 настоящего Положения;
персональные данные на бумажных носителях хранятся в запираемых шкафах в помещениях с ограниченным доступом;
электронные базы данных защищены паролями, средствами антивирусной защиты, обеспечивается резервное копирование.
6.3.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
6.3.3. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6.4. Сроки хранения и уничтожения персональных данных
6.4.1. Сроки хранения персональных данных установлены в разделе 5 настоящего Положения для каждой категории субъектов.
6.4.2. После истечения срока хранения или достижения целей обработки персональные данные подлежат уничтожению в срок, не превышающий 30 (тридцати) рабочих дней.
6.4.3. Уничтожение персональных данных осуществляется следующими способами:
бумажные носители — измельчение (шредирование) или сожжение;
электронные носители — безвозвратное удаление файлов с использованием специализированного программного обеспечения, исключающего возможность восстановления.
6.4.4. Факт уничтожения персональных данных фиксируется актом об уничтожении, который подписывается ответственным за организацию обработки персональных данных и хранится в архиве Оператора.
7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
7.1. Персональные данные передаются третьим лицам с соблюдением следующих требований:
запрещается сообщать персональные данные третьей стороне без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в других случаях, предусмотренных законами;
не сообщать персональные данные в коммерческих целях без письменного согласия субъекта таких данных;
предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
передавать персональные данные субъекта его представителям в порядке, установленном ФЗ-152.
7.2. Оператор может передавать персональные данные следующим категориям третьих лиц:
службы доставки (для доставки заказов клиентам);
платёжные системы и банки (для проведения расчётов);
хостинг-провайдеры (для размещения сайтов и баз данных);
сервисы веб-аналитики (Яндекс.Метрика, Google Analytics) — в обезличенном виде;
государственные органы (в случаях, предусмотренных законодательством РФ).
7.3. При передаче персональных данных Оператор заключает с третьими лицами соглашения (договоры), обеспечивающие конфиденциальность и безопасность данных.
7.4. Трансграничная передача персональных данных на территории иностранных государств Оператором не осуществляется.
8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.2. Правовые меры:
разработка и утверждение настоящего Положения;
разработка и утверждение Политики в отношении обработки персональных данных (размещена на сайтах);
заключение соглашений о конфиденциальности с работниками, имеющими доступ к персональным данным;
заключение договоров с третьими лицами, обеспечивающих конфиденциальность при передаче персональных данных.
8.3. Организационные меры:
назначение ответственного за организацию обработки персональных данных;
определение перечня лиц, имеющих доступ к персональным данным;
ознакомление работников с положениями законодательства РФ о персональных данных, требованиями к защите персональных данных, настоящим Положением и локальными актами Оператора;
ограничение и разграничение доступа работников к персональным данным (доступ только к данным, необходимым для выполнения должностных обязанностей);
контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищённости информационных систем;
ведение журналов учёта носителей персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по реагированию;
проведение периодических проверок условий обработки персональных данных (не реже одного раза в год).
8.4. Технические меры:
применение средств антивирусной защиты;
использование средств межсетевого экранирования (firewall);
обеспечение парольной защиты доступа к информационным системам (минимальная длина пароля, регулярная смена паролей);
применение средств резервного копирования и восстановления данных;
регистрация и учёт действий пользователей в информационных системах (журналы доступа);
применение криптографических средств защиты информации при необходимости;
обновление программного обеспечения, установка обновлений безопасности.
8.5. Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации.
8.6. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
9. ОБЕСПЕЧЕНИЕ ОПЕРАТОРОМ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Субъекты персональных данных или их представители обладают правами, предусмотренными ФЗ-152 и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.
9.2. Оператор обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 ФЗ-152.
9.3. Субъект персональных данных имеет право:
получать информацию, касающуюся обработки его персональных данных, в том числе содержащую: подтверждение факта обработки персональных данных Оператором; правовые основания и цели обработки; применяемые Оператором способы обработки; наименование и место нахождения Оператора; сведения о лицах, которым раскрываются персональные данные; перечень обрабатываемых персональных данных; сроки обработки и хранения;
требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать своё согласие на обработку персональных данных;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке;
обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке.
9.4. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту расположения Оператора (125362, г. Москва, ул. Свободы, д. 35, стр. 14, помещ. 2/1) в рабочее время Оператора (пн-пт с 9:00 до 18:00, обед с 13:00 до 14:00).
9.5. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
9.6. В случае представления интересов субъекта персональных данных представителем полномочия представителя подтверждаются доверенностью, оформленной в установленном порядке.
9.7. Для реализации своих прав субъект персональных данных может направить запрос:
по почте: 125362, г. Москва, ул. Свободы, д. 35, стр. 14, помещ. 2/1;
по электронной почте: place-print@mail.ru;
по телефону: +7 (495) 121-77-88.
9.8. Оператор обязан рассмотреть запрос субъекта персональных данных и направить ответ в срок, не превышающий 30 (тридцати) календарных дней с даты получения запроса.
9.9. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных.
9.10. Оператор обязан прекратить обработку персональных данных в маркетинговых целях по требованию субъекта персональных данных.
10. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
10.1. Право доступа к персональным данным имеют следующие лица:
генеральный директор Оператора;
ответственный за организацию обработки персональных данных;
работники Оператора, работающие с определённым клиентом (менеджеры по продажам, операторы колл-центра);
работники бухгалтерии;
работники, осуществляющие техническое обеспечение деятельности Оператора (системные администраторы, технические специалисты).
10.2. Каждому работнику предоставляется доступ только к тем персональным данным, которые необходимы для выполнения его должностных обязанностей.
10.3. Копировать и делать выписки персональных данных разрешается исключительно в служебных целях с разрешения ответственного за организацию обработки персональных данных или генерального директора.
10.4. Работники, имеющие доступ к персональным данным, подписывают обязательство о неразглашении конфиденциальной информации.
11. ОТВЕТСТВЕННЫЙ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. В соответствии с поставленными целями и задачами Оператор назначает ответственного за организацию обработки персональных данных.
11.2. Ответственный за организацию обработки персональных данных получает указания непосредственно от генерального директора Оператора и подотчётен ему.
11.3. Ответственный за организацию обработки персональных данных вправе оформлять и подписывать уведомление, предусмотренное ч. 1 и 3 ст. 22 ФЗ-152.
11.4. Функции ответственного за организацию обработки персональных данных:
организация обработки персональных данных в соответствии с требованиями законодательства РФ;
контроль за соблюдением работниками требований законодательства о персональных данных и настоящего Положения;
разработка локальных актов по вопросам обработки персональных данных;
ознакомление работников с положениями законодательства о персональных данных, требованиями к защите персональных данных, настоящим Положением;
организация приёма и обработки обращений субъектов персональных данных;
взаимодействие с Роскомнадзором и иными уполномоченными органами;
организация уничтожения персональных данных;
проведение внутренних проверок условий обработки персональных данных.
11.5. Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с настоящим Положением и изменениями к нему.
12. ВЗАИМОДЕЙСТВИЕ С РОСКОМНАДЗОРОМ И ИНЫМИ УПОЛНОМОЧЕННЫМИ ОРГАНАМИ
12.1. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.
12.2. Оператор уведомляет Роскомнадзор об обработке персональных данных в соответствии с требованиями ч. 1 ст. 22 ФЗ-152.
12.3. Оператор обязан представлять в Роскомнадзор по запросу информацию, необходимую для осуществления его деятельности.
12.4. Оператор обязан предоставлять персональные данные государственным органам в случаях, предусмотренных законодательством Российской Федерации.
13. ВНУТРЕННИЙ КОНТРОЛЬ СОБЛЮДЕНИЯ ТРЕБОВАНИЙ К ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. Оператор осуществляет внутренний контроль соблюдения требований законодательства РФ о персональных данных, настоящего Положения, иных локальных актов Оператора.
13.2. Внутренний контроль осуществляется ответственным за организацию обработки персональных данных не реже одного раза в год.
13.3. В рамках внутреннего контроля проверяется:
соблюдение условий обработки персональных данных, определённых законодательством РФ и настоящим Положением;
соблюдение прав субъектов персональных данных;
соблюдение требований к защите персональных данных;
актуальность локальных актов по вопросам обработки персональных данных.
13.4. По результатам проверки составляется акт, в котором фиксируются выявленные нарушения (при наличии) и предложения по их устранению.
13.5. Генеральный директор Оператора принимает решение об устранении выявленных нарушений и определяет ответственных лиц и сроки.
14. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
14.1. Лица, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
14.2. Руководители структурных подразделений Оператора (при наличии) несут персональную ответственность за исполнение обязанностей их подчинёнными.
14.3. Работники, допустившие нарушение требований законодательства о персональных данных или настоящего Положения, могут быть привлечены к дисциплинарной ответственности в соответствии с Трудовым кодексом РФ.
14.4. В случае причинения субъекту персональных данных материального и/или морального вреда вследствие нарушения требований законодательства о персональных данных Оператор возмещает такой вред в соответствии с законодательством РФ.
15. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
15.1. Настоящее Положение вступает в силу с момента утверждения приказом генерального директора Оператора.
15.2. Оператор вправе вносить изменения в настоящее Положение. Изменения вступают в силу с момента утверждения новой редакции Положения приказом генерального директора.
15.3. Действующая редакция настоящего Положения хранится у ответственного за организацию обработки персональных данных и у генерального директора Оператора.
15.4. Публичная версия настоящего документа в форме Политики в отношении обработки персональных данных размещается на сайтах Оператора в свободном доступе.
15.5. По всем вопросам, связанным с обработкой персональных данных, можно обращаться по адресу: place-print@mail.ru или по телефону: +7 (495) 121-77-88.
Генеральный директор ООО «РПК «Плейс Принт»
___________________ / Матвеев А.К. /
«17» февраля 2026 г.
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ«РЕКЛАМНО-ПРОИЗВОДСТВЕННАЯ КОМПАНИЯ «ПЛЕЙС ПРИНТ»
Дата утверждения: «17» февраля 2026 г.
Редакция: 2.0
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение об обработке персональных данных (далее – Положение) разработано ОБЩЕСТВОМ С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «РЕКЛАМНО-ПРОИЗВОДСТВЕННАЯ КОМПАНИЯ «ПЛЕЙС ПРИНТ»» (далее также – Оператор, Компания) в соответствии с требованиями:
Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152);
Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
иных нормативно-правовых актов Российской Федерации в области защиты персональных данных.
1.2. Настоящее Положение определяет политику Оператора в отношении обработки персональных данных, устанавливает порядок и условия обработки персональных данных, меры по обеспечению их безопасности, права субъектов персональных данных и порядок реализации этих прав.
1.3. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
1.4. Настоящее Положение и изменения к нему утверждаются приказом генерального директора Оператора.
1.5. Реквизиты Оператора:
Полное наименование: Общество с ограниченной ответственностью «Рекламно-производственная компания «Плейс Принт»
Сокращенное наименование: ООО «РПК «Плейс Принт»
ИНН: 7720319611
КПП: 773301001
ОГРН: 1157746971997
Юридический адрес: 125362, г. Москва, ул. Свободы, д. 35, стр. 14, помещ. 2/1
Телефон: +7 (495) 121-77-88
E-mail: place-print@mail.ru
1.6. Основные термины:
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Оператор обрабатывает персональные данные в следующих целях:
обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
оказание Оператором физическим и юридическим лицам услуг, связанных с хозяйственной деятельностью Оператора (изготовление, продажа, доставка, монтаж рекламной продукции);
исполнение договорных обязательств, включая публичную оферту, размещенную на сайтах Оператора;
обработка входящих заявок и запросов клиентов для консультирования и оказания услуг;
направление консультаций, ответов обратившимся лицам с помощью средств связи и указанных ими контактных данных;
обеспечение работоспособности сайтов Оператора, веб-аналитика, улучшение качества сайтов и пользовательского опыта;
обработка данных, собираемых через файлы cookie и аналогичные технологии;
продвижение товаров, работ, услуг Оператора на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи (только при условии предварительного согласия субъекта персональных данных);
выполнение требований законодательства Российской Федерации.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных организована Оператором на следующих принципах:
законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
обработки только персональных данных, которые отвечают целям их обработки;
соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
3.2. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных ФЗ-152 и настоящим Положением.
3.3. Персональные данные обрабатываются как с использованием средств автоматизации, так и без использования таких средств.
4. УСЛОВИЯ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных допускается в следующих случаях:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации Оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
обработка персональных данных осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
4.2. Согласие субъекта персональных данных на обработку персональных данных не требуется в случаях, предусмотренных п. 4.1 настоящего Положения.
4.3. При осуществлении сбора персональных данных с использованием информационно-телекоммуникационных сетей (сайтов Оператора) Оператор обеспечивает публикацию документа, определяющего его политику в отношении обработки персональных данных (Политика в отношении обработки персональных данных), и сведения о реализуемых требованиях к защите персональных данных.
5. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
5.1.1. Посетители сайтов и пользователи онлайн-сервисов
Категории обрабатываемых персональных данных:
IP-адрес;
данные файлов cookie (идентификаторы сессий, параметры браузера);
тип и версия браузера, операционной системы;
тип устройства и разрешение экрана;
источник перехода на сайт (откуда пришел пользователь);
страницы, открываемые пользователем, время просмотра;
дата и время посещения;
информация о местоположении (на основе IP-адреса);
поведенческие характеристики (клики, прокрутки, время на странице).
Цели обработки:
обеспечение работоспособности сайтов;
веб-аналитика и улучшение пользовательского опыта;
выявление и предотвращение технических неполадок;
анализ эффективности рекламных кампаний.
Правовое основание: согласие субъекта (продолжение использования сайта после уведомления о cookie), законные интересы Оператора.
Срок хранения: до 2 лет с момента последнего посещения сайта, либо до отзыва согласия.
5.1.2. Клиенты — физические лица (потребители услуг)
Категории обрабатываемых персональных данных:
фамилия, имя, отчество;
номер телефона;
адрес электронной почты;
почтовый адрес доставки;
иные данные, предоставленные при оформлении заказа.
Цели обработки:
обработка заявок и заказов;
исполнение договорных обязательств (изготовление, доставка продукции);
направление уведомлений о статусе заказа;
обратная связь, консультирование;
маркетинговые коммуникации (при наличии отдельного согласия).
Правовое основание: согласие субъекта, исполнение договора (публичная оферта).
Срок хранения: в течение срока действия договорных обязательств + 5 лет после завершения договора (в соответствии со сроками исковой давности и требованиями бухгалтерского учёта).
5.1.3. Представители юридических лиц (контрагенты)
Категории обрабатываемых персональных данных:
фамилия, имя, отчество;
должность;
номер телефона;
адрес электронной почты;
наименование организации.
Цели обработки:
ведение деловой переписки;
исполнение договорных обязательств;
бухгалтерский учёт и отчётность.
Правовое основание: исполнение договора, законные интересы Оператора.
Срок хранения: в течение срока действия договора + 5 лет после завершения (в соответствии с требованиями бухгалтерского учёта и налогового законодательства).
5.1.4. Сотрудники Оператора
Категории обрабатываемых персональных данных:
фамилия, имя, отчество;
дата и место рождения;
паспортные данные;
адрес регистрации и фактического проживания;
ИНН, СНИЛС;
данные о семейном положении;
данные об образовании, квалификации, опыте работы;
номер телефона, адрес электронной почты;
данные о заработной плате, премиях, удержаниях;
иные данные, предусмотренные трудовым законодательством.
Цели обработки:
исполнение трудовых договоров;
ведение кадрового учёта;
расчёт и выплата заработной платы;
предоставление отчётности в государственные органы (ФНС, ПФР, ФСС);
обеспечение режима безопасности на территории Оператора.
Правовое основание: трудовое законодательство РФ, согласие работника (где требуется).
Срок хранения: в течение срока действия трудового договора + 75 лет после увольнения (в соответствии с Федеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» и Приказом Росархива от 20.12.2019 № 236).
5.1.5. Кандидаты на трудоустройство
Категории обрабатываемых персональных данных:
фамилия, имя, отчество;
дата рождения;
номер телефона, адрес электронной почты;
данные о предыдущем опыте работы;
данные из резюме.
Цели обработки:
рассмотрение кандидатур на вакантные должности;
проведение собеседований.
Правовое основание: согласие кандидата.
Срок хранения: до 1 года с момента получения резюме (при отсутствии трудоустройства), либо до отзыва согласия.
5.2. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
5.3. Оператор не обрабатывает биометрические персональные данные.
6. ПОРЯДОК ПОЛУЧЕНИЯ, ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Порядок получения персональных данных
6.1.1. Персональные данные получаются Оператором непосредственно от субъектов персональных данных следующими способами:
при заполнении форм обратной связи, форм заказа, квизов на сайтах Оператора;
при обращении по телефону, электронной почте, через мессенджеры (Telegram, WhatsApp);
при заключении договоров (в т.ч. публичной оферты);
при трудоустройстве (для сотрудников);
автоматически при посещении сайта (данные cookie, IP-адрес и т.п.).
6.1.2. Оператор не получает и не обрабатывает персональные данные о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, если законом не предусмотрено иное.
6.1.3. В случаях, непосредственно связанных с вопросами трудовых отношений, Оператор вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
6.1.4. При оформлении заказа на сайте, заполнении форм или принятии оферты обработка персональных данных осуществляется для исполнения соответствующего договора.
6.1.5. Также Оператор вправе обрабатывать персональные данные клиентов, обратившихся к Оператору физических лиц, с их согласия на использование персональных данных.
6.2. Обработка персональных данных
6.2.1. Обработка персональных данных осуществляется с использованием средств автоматизации (информационные системы, базы данных, сайты) и без использования таких средств (бумажные документы).
6.2.2. При обработке персональных данных Оператор применяет следующие действия (операции):
сбор;
запись;
систематизацию;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
передачу (распространение, предоставление, доступ);
обезличивание;
блокирование;
удаление;
уничтожение.
6.2.3. Оператор обеспечивает хранение персональных данных на территории Российской Федерации в соответствии с требованиями ч. 5 ст. 18 ФЗ-152.
6.3. Хранение персональных данных
6.3.1. Оператор обеспечивает безопасное хранение персональных данных в соответствии со следующими правилами:
хранение, комплектование, учёт и использование содержащих персональные данные документов организуется в форме обособленного архива Оператора;
доступ к архиву и электронным базам данных имеют только уполномоченные лица, указанные в разделе 10 настоящего Положения;
персональные данные на бумажных носителях хранятся в запираемых шкафах в помещениях с ограниченным доступом;
электронные базы данных защищены паролями, средствами антивирусной защиты, обеспечивается резервное копирование.
6.3.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
6.3.3. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6.4. Сроки хранения и уничтожения персональных данных
6.4.1. Сроки хранения персональных данных установлены в разделе 5 настоящего Положения для каждой категории субъектов.
6.4.2. После истечения срока хранения или достижения целей обработки персональные данные подлежат уничтожению в срок, не превышающий 30 (тридцати) рабочих дней.
6.4.3. Уничтожение персональных данных осуществляется следующими способами:
бумажные носители — измельчение (шредирование) или сожжение;
электронные носители — безвозвратное удаление файлов с использованием специализированного программного обеспечения, исключающего возможность восстановления.
6.4.4. Факт уничтожения персональных данных фиксируется актом об уничтожении, который подписывается ответственным за организацию обработки персональных данных и хранится в архиве Оператора.
7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
7.1. Персональные данные передаются третьим лицам с соблюдением следующих требований:
запрещается сообщать персональные данные третьей стороне без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в других случаях, предусмотренных законами;
не сообщать персональные данные в коммерческих целях без письменного согласия субъекта таких данных;
предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
передавать персональные данные субъекта его представителям в порядке, установленном ФЗ-152.
7.2. Оператор может передавать персональные данные следующим категориям третьих лиц:
службы доставки (для доставки заказов клиентам);
платёжные системы и банки (для проведения расчётов);
хостинг-провайдеры (для размещения сайтов и баз данных);
сервисы веб-аналитики (Яндекс.Метрика, Google Analytics) — в обезличенном виде;
государственные органы (в случаях, предусмотренных законодательством РФ).
7.3. При передаче персональных данных Оператор заключает с третьими лицами соглашения (договоры), обеспечивающие конфиденциальность и безопасность данных.
7.4. Трансграничная передача персональных данных на территории иностранных государств Оператором не осуществляется.
8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.2. Правовые меры:
разработка и утверждение настоящего Положения;
разработка и утверждение Политики в отношении обработки персональных данных (размещена на сайтах);
заключение соглашений о конфиденциальности с работниками, имеющими доступ к персональным данным;
заключение договоров с третьими лицами, обеспечивающих конфиденциальность при передаче персональных данных.
8.3. Организационные меры:
назначение ответственного за организацию обработки персональных данных;
определение перечня лиц, имеющих доступ к персональным данным;
ознакомление работников с положениями законодательства РФ о персональных данных, требованиями к защите персональных данных, настоящим Положением и локальными актами Оператора;
ограничение и разграничение доступа работников к персональным данным (доступ только к данным, необходимым для выполнения должностных обязанностей);
контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищённости информационных систем;
ведение журналов учёта носителей персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по реагированию;
проведение периодических проверок условий обработки персональных данных (не реже одного раза в год).
8.4. Технические меры:
применение средств антивирусной защиты;
использование средств межсетевого экранирования (firewall);
обеспечение парольной защиты доступа к информационным системам (минимальная длина пароля, регулярная смена паролей);
применение средств резервного копирования и восстановления данных;
регистрация и учёт действий пользователей в информационных системах (журналы доступа);
применение криптографических средств защиты информации при необходимости;
обновление программного обеспечения, установка обновлений безопасности.
8.5. Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации.
8.6. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
9. ОБЕСПЕЧЕНИЕ ОПЕРАТОРОМ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Субъекты персональных данных или их представители обладают правами, предусмотренными ФЗ-152 и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.
9.2. Оператор обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 ФЗ-152.
9.3. Субъект персональных данных имеет право:
получать информацию, касающуюся обработки его персональных данных, в том числе содержащую: подтверждение факта обработки персональных данных Оператором; правовые основания и цели обработки; применяемые Оператором способы обработки; наименование и место нахождения Оператора; сведения о лицах, которым раскрываются персональные данные; перечень обрабатываемых персональных данных; сроки обработки и хранения;
требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать своё согласие на обработку персональных данных;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке;
обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке.
9.4. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту расположения Оператора (125362, г. Москва, ул. Свободы, д. 35, стр. 14, помещ. 2/1) в рабочее время Оператора (пн-пт с 9:00 до 18:00, обед с 13:00 до 14:00).
9.5. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
9.6. В случае представления интересов субъекта персональных данных представителем полномочия представителя подтверждаются доверенностью, оформленной в установленном порядке.
9.7. Для реализации своих прав субъект персональных данных может направить запрос:
по почте: 125362, г. Москва, ул. Свободы, д. 35, стр. 14, помещ. 2/1;
по электронной почте: place-print@mail.ru;
по телефону: +7 (495) 121-77-88.
9.8. Оператор обязан рассмотреть запрос субъекта персональных данных и направить ответ в срок, не превышающий 30 (тридцати) календарных дней с даты получения запроса.
9.9. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных.
9.10. Оператор обязан прекратить обработку персональных данных в маркетинговых целях по требованию субъекта персональных данных.
10. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
10.1. Право доступа к персональным данным имеют следующие лица:
генеральный директор Оператора;
ответственный за организацию обработки персональных данных;
работники Оператора, работающие с определённым клиентом (менеджеры по продажам, операторы колл-центра);
работники бухгалтерии;
работники, осуществляющие техническое обеспечение деятельности Оператора (системные администраторы, технические специалисты).
10.2. Каждому работнику предоставляется доступ только к тем персональным данным, которые необходимы для выполнения его должностных обязанностей.
10.3. Копировать и делать выписки персональных данных разрешается исключительно в служебных целях с разрешения ответственного за организацию обработки персональных данных или генерального директора.
10.4. Работники, имеющие доступ к персональным данным, подписывают обязательство о неразглашении конфиденциальной информации.
11. ОТВЕТСТВЕННЫЙ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. В соответствии с поставленными целями и задачами Оператор назначает ответственного за организацию обработки персональных данных.
11.2. Ответственный за организацию обработки персональных данных получает указания непосредственно от генерального директора Оператора и подотчётен ему.
11.3. Ответственный за организацию обработки персональных данных вправе оформлять и подписывать уведомление, предусмотренное ч. 1 и 3 ст. 22 ФЗ-152.
11.4. Функции ответственного за организацию обработки персональных данных:
организация обработки персональных данных в соответствии с требованиями законодательства РФ;
контроль за соблюдением работниками требований законодательства о персональных данных и настоящего Положения;
разработка локальных актов по вопросам обработки персональных данных;
ознакомление работников с положениями законодательства о персональных данных, требованиями к защите персональных данных, настоящим Положением;
организация приёма и обработки обращений субъектов персональных данных;
взаимодействие с Роскомнадзором и иными уполномоченными органами;
организация уничтожения персональных данных;
проведение внутренних проверок условий обработки персональных данных.
11.5. Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с настоящим Положением и изменениями к нему.
12. ВЗАИМОДЕЙСТВИЕ С РОСКОМНАДЗОРОМ И ИНЫМИ УПОЛНОМОЧЕННЫМИ ОРГАНАМИ
12.1. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.
12.2. Оператор уведомляет Роскомнадзор об обработке персональных данных в соответствии с требованиями ч. 1 ст. 22 ФЗ-152.
12.3. Оператор обязан представлять в Роскомнадзор по запросу информацию, необходимую для осуществления его деятельности.
12.4. Оператор обязан предоставлять персональные данные государственным органам в случаях, предусмотренных законодательством Российской Федерации.
13. ВНУТРЕННИЙ КОНТРОЛЬ СОБЛЮДЕНИЯ ТРЕБОВАНИЙ К ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. Оператор осуществляет внутренний контроль соблюдения требований законодательства РФ о персональных данных, настоящего Положения, иных локальных актов Оператора.
13.2. Внутренний контроль осуществляется ответственным за организацию обработки персональных данных не реже одного раза в год.
13.3. В рамках внутреннего контроля проверяется:
соблюдение условий обработки персональных данных, определённых законодательством РФ и настоящим Положением;
соблюдение прав субъектов персональных данных;
соблюдение требований к защите персональных данных;
актуальность локальных актов по вопросам обработки персональных данных.
13.4. По результатам проверки составляется акт, в котором фиксируются выявленные нарушения (при наличии) и предложения по их устранению.
13.5. Генеральный директор Оператора принимает решение об устранении выявленных нарушений и определяет ответственных лиц и сроки.
14. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
14.1. Лица, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
14.2. Руководители структурных подразделений Оператора (при наличии) несут персональную ответственность за исполнение обязанностей их подчинёнными.
14.3. Работники, допустившие нарушение требований законодательства о персональных данных или настоящего Положения, могут быть привлечены к дисциплинарной ответственности в соответствии с Трудовым кодексом РФ.
14.4. В случае причинения субъекту персональных данных материального и/или морального вреда вследствие нарушения требований законодательства о персональных данных Оператор возмещает такой вред в соответствии с законодательством РФ.
15. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
15.1. Настоящее Положение вступает в силу с момента утверждения приказом генерального директора Оператора.
15.2. Оператор вправе вносить изменения в настоящее Положение. Изменения вступают в силу с момента утверждения новой редакции Положения приказом генерального директора.
15.3. Действующая редакция настоящего Положения хранится у ответственного за организацию обработки персональных данных и у генерального директора Оператора.
15.4. Публичная версия настоящего документа в форме Политики в отношении обработки персональных данных размещается на сайтах Оператора в свободном доступе.
15.5. По всем вопросам, связанным с обработкой персональных данных, можно обращаться по адресу: place-print@mail.ru или по телефону: +7 (495) 121-77-88.
Генеральный директор ООО «РПК «Плейс Принт»
___________________ / Матвеев А.К. /
«17» февраля 2026 г.
100
%
Рекламно-производственная компания
«Place-Print» специализируется на разработке,
изготовлении и монтаже баннерной рекламы.
«Place-Print» специализируется на разработке,
изготовлении и монтаже баннерной рекламы.
Рекламно-производственная компания
«Place-Print» специализируется на разработке,
изготовлении и монтаже баннерной рекламы.
«Place-Print» специализируется на разработке,
изготовлении и монтаже баннерной рекламы.
Общество с ограниченной ответственностью
"РЕКЛАМНО-ПРОИЗВОДСТВЕННАЯ КОМПАНИЯ
"ПЛЕЙС ПРИНТ"
"РЕКЛАМНО-ПРОИЗВОДСТВЕННАЯ КОМПАНИЯ
"ПЛЕЙС ПРИНТ"
Общество с ограниченной ответственностью
"РЕКЛАМНО-ПРОИЗВОДСТВЕННАЯ КОМПАНИЯ
"ПЛЕЙС ПРИНТ"
"РЕКЛАМНО-ПРОИЗВОДСТВЕННАЯ КОМПАНИЯ
"ПЛЕЙС ПРИНТ"
ИНН: 7720319611
КПП: 773301001
ОГРН: 1157746971997
КПП: 773301001
ОГРН: 1157746971997
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Согласие на обработку персональных данных
Пользователь, оставляя обращение, заявку на сайте place-print.ru, заполняя форму обратной связи, форму заказа, квиз или иную форму сбора информации, принимает настоящее Согласие на обработку персональных данных.
Пользователь, действуя свободно, своей волей и в своём интересе, подтверждая свою дееспособность, даёт своё согласие Обществу с ограниченной ответственностью «Рекламно-производственная компания «Плейс Принт» (ИНН: 7720319611, КПП: 773301001, ОГРН: 1157746971997, юридический адрес: 125362, г. Москва, ул. Свободы, д. 35, стр. 14, помещ. 2/1) на обработку своих персональных данных как с использованием, так и без использования средств автоматизации на следующих условиях.
1. Цели обработки персональных данных:
– обработка входящих запросов и заявок пользователей для консультирования;
– исполнение обязательств по договору (публичной оферте);
– направление уведомлений о статусе заказов;
– аналитика действий пользователя на сайте и обеспечение функционирования сайта;
– направление рекламных и информационных материалов (при наличии отдельного согласия).
1. Перечень персональных данных, на обработку которых даётся согласие:
– фамилия, имя, отчество;
– номера контактных телефонов;
– адреса электронной почты;
– адрес доставки;
– наименование организации и должность;
– сведения о местоположении;
– тип, версия, язык операционной системы и браузера;
– тип устройства и разрешение экрана;
– страницы, открываемые пользователем;
– IP-адрес;
– файлы cookie.
1. Перечень действий с персональными данными, на совершение которых даётся согласие:
сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
1. Срок действия согласия:
Настоящее согласие действует с момента его предоставления до момента его отзыва субъектом персональных данных.
1. Порядок отзыва согласия:
Настоящее согласие может быть отозвано путём направления письменного заявления по адресу: ООО «РПК «Плейс Принт», 125362, г. Москва, ул. Свободы, д. 35, стр. 14, помещ. 2/1, либо по адресу электронной почты: place-print@mail.ru.
В случае отзыва согласия Оператор прекращает обработку персональных данных и уничтожает их в срок, не превышающий 30 рабочих дней с даты получения отзыва, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации.
Пользователь, оставляя обращение, заявку на сайте place-print.ru, заполняя форму обратной связи, форму заказа, квиз или иную форму сбора информации, принимает настоящее Согласие на обработку персональных данных.
Пользователь, действуя свободно, своей волей и в своём интересе, подтверждая свою дееспособность, даёт своё согласие Обществу с ограниченной ответственностью «Рекламно-производственная компания «Плейс Принт» (ИНН: 7720319611, КПП: 773301001, ОГРН: 1157746971997, юридический адрес: 125362, г. Москва, ул. Свободы, д. 35, стр. 14, помещ. 2/1) на обработку своих персональных данных как с использованием, так и без использования средств автоматизации на следующих условиях.
1. Цели обработки персональных данных:
– обработка входящих запросов и заявок пользователей для консультирования;
– исполнение обязательств по договору (публичной оферте);
– направление уведомлений о статусе заказов;
– аналитика действий пользователя на сайте и обеспечение функционирования сайта;
– направление рекламных и информационных материалов (при наличии отдельного согласия).
1. Перечень персональных данных, на обработку которых даётся согласие:
– фамилия, имя, отчество;
– номера контактных телефонов;
– адреса электронной почты;
– адрес доставки;
– наименование организации и должность;
– сведения о местоположении;
– тип, версия, язык операционной системы и браузера;
– тип устройства и разрешение экрана;
– страницы, открываемые пользователем;
– IP-адрес;
– файлы cookie.
1. Перечень действий с персональными данными, на совершение которых даётся согласие:
сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
1. Срок действия согласия:
Настоящее согласие действует с момента его предоставления до момента его отзыва субъектом персональных данных.
1. Порядок отзыва согласия:
Настоящее согласие может быть отозвано путём направления письменного заявления по адресу: ООО «РПК «Плейс Принт», 125362, г. Москва, ул. Свободы, д. 35, стр. 14, помещ. 2/1, либо по адресу электронной почты: place-print@mail.ru.
В случае отзыва согласия Оператор прекращает обработку персональных данных и уничтожает их в срок, не превышающий 30 рабочих дней с даты получения отзыва, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации.
Политика конфиденциальности
Какая информация подлежит сбору:
Сбору подлежат только сведения, обеспечивающие возможность поддержки обратной связи с пользователем. Некоторые действия пользователей автоматически сохраняются в журналах сервера:- IP-адрес;
- данные о типе браузера, надстройках, времени запроса и т. д.
Как используется полученная информация:
Сведения, предоставленные пользователем, используются для связи с ним, в том числе для направления уведомлений об изменении статуса заявки.
Управление личными данными:
Личные данные доступны для просмотра, изменения и удаления в личном кабинете пользователя.В целях предотвращения случайного удаления или повреждения данных информация хранится в резервных копиях в течение 7 дней и может быть восстановлена по запросу пользователя.
Предоставление данных третьим лицам:
Личные данные пользователей могут быть переданы лицам, не связанным с настоящим сайтом, если это необходимо:- для соблюдения закона,
- нормативно-правового акта,
- исполнения решения суда;
- для выявления или воспрепятствования мошенничеству;
- для устранения технических неисправностей в работе сайта;
- для предоставления информации на основании запроса уполномоченных государственных органов.
В случае продажи настоящего сайта пользователи должны быть уведомлены об этом не позднее, чем за 10 дней до совершения сделки.
Безопасность данных:
Администрация сайта принимает все меры для защиты данных пользователей от несанкционированного доступа, в частности:- регулярное обновление служб и систем управления сайтом и его содержимым;
- шифровка архивных копий ресурса;
- регулярные проверки на предмет наличия вредоносных кодов;
- использование для размещения сайта виртуального выделенного сервера.
Изменения:
Обновления политики конфиденциальности публикуются на данной странице. Для удобства пользователей все версии политики конфиденциальности подлежат сохранению в архивных файлах.
Сбору подлежат только сведения, обеспечивающие возможность поддержки обратной связи с пользователем. Некоторые действия пользователей автоматически сохраняются в журналах сервера:- IP-адрес;
- данные о типе браузера, надстройках, времени запроса и т. д.
Как используется полученная информация:
Сведения, предоставленные пользователем, используются для связи с ним, в том числе для направления уведомлений об изменении статуса заявки.
Управление личными данными:
Личные данные доступны для просмотра, изменения и удаления в личном кабинете пользователя.В целях предотвращения случайного удаления или повреждения данных информация хранится в резервных копиях в течение 7 дней и может быть восстановлена по запросу пользователя.
Предоставление данных третьим лицам:
Личные данные пользователей могут быть переданы лицам, не связанным с настоящим сайтом, если это необходимо:- для соблюдения закона,
- нормативно-правового акта,
- исполнения решения суда;
- для выявления или воспрепятствования мошенничеству;
- для устранения технических неисправностей в работе сайта;
- для предоставления информации на основании запроса уполномоченных государственных органов.
В случае продажи настоящего сайта пользователи должны быть уведомлены об этом не позднее, чем за 10 дней до совершения сделки.
Безопасность данных:
Администрация сайта принимает все меры для защиты данных пользователей от несанкционированного доступа, в частности:- регулярное обновление служб и систем управления сайтом и его содержимым;
- шифровка архивных копий ресурса;
- регулярные проверки на предмет наличия вредоносных кодов;
- использование для размещения сайта виртуального выделенного сервера.
Изменения:
Обновления политики конфиденциальности публикуются на данной странице. Для удобства пользователей все версии политики конфиденциальности подлежат сохранению в архивных файлах.
Положение
об обработке персональных данных
об обработке персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящее Положение об обработке персональных данных (далее – Положение, настоящее Положение) разработано ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "РЕКЛАМНО-ПРОИЗВОДСТВЕННАЯ КОМПАНИЯ "ПЛЕЙС ПРИНТ" (далее также – Оператор) и применяется в соответствии с п. 2 ч. 1 ст. 18.1. Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
Настоящее Положение определяет политику Оператора в отношении обработки персональных данных.
Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
Настоящее Положение и изменения к нему утверждаются руководителем Оператора и вводятся приказом Оператора.
2. В соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 №152-ФЗ «Оперсональных данных» под персональными данными клиентов, физических лиц понимается любая информация, относящаяся к прямо или косвенно определённому или определяемому на основании такой информации клиенту, физическому лицу (далее – персональные данные).
3. ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "РЕКЛАМНО-ПРОИЗВОДСТВЕННАЯ КОМПАНИЯ "ПЛЕЙС ПРИНТ" является оператором, организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели и содержание обработки персональных данных.
4. Целью обработки персональных данных является:
7. Персональные данные обрабатываются с использованием и без использования средств автоматизации.
8. В соответствии с поставленными целями и задачами Оператор до начала обработки персональных данных назначает ответственного за организацию обработки персональных данных.
10. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
11. При осуществлении сбора персональных данных с использованием информационно-телекоммуникационных сетей Оператор обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
12. Условия обработки персональных данных Оператором. Обработка персональных данных допускается в следующих случаях:
14. Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
15. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.
2. ОБЕСПЕЧЕНИЕ ОПЕРАТОРОМ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
3. ПОЛУЧЕНИЯ, ОБРАБОТКА, ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. У Оператора устанавливается следующий порядок получения персональных данных:
2. В случае принятия клиентом оферты, размещённой на сайте Оператора, либо заключения другого договора с Оператором обработка персональных данных клиента осуществляется для исполнения соответствующего договора, вступившего в силу вследствие принятия условий оферты клиентом либо заключения другого договора соответственно.
3. Также Оператор вправе обрабатывать персональные данные клиентов, обратившихся к Оператору физических лиц только с их согласия на использование персональных данных.
4. Согласие клиента на обработку персональных данных не требуется в следующих случаях:
4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Персональные данные передаются с соблюдением следующих требований:
1. Право доступа к персональным данным имеют:
6. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящее Положение об обработке персональных данных (далее – Положение, настоящее Положение) разработано ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "РЕКЛАМНО-ПРОИЗВОДСТВЕННАЯ КОМПАНИЯ "ПЛЕЙС ПРИНТ" (далее также – Оператор) и применяется в соответствии с п. 2 ч. 1 ст. 18.1. Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
Настоящее Положение определяет политику Оператора в отношении обработки персональных данных.
Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
Настоящее Положение и изменения к нему утверждаются руководителем Оператора и вводятся приказом Оператора.
2. В соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 №152-ФЗ «Оперсональных данных» под персональными данными клиентов, физических лиц понимается любая информация, относящаяся к прямо или косвенно определённому или определяемому на основании такой информации клиенту, физическому лицу (далее – персональные данные).
3. ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "РЕКЛАМНО-ПРОИЗВОДСТВЕННАЯ КОМПАНИЯ "ПЛЕЙС ПРИНТ" является оператором, организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели и содержание обработки персональных данных.
4. Целью обработки персональных данных является:
- обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
- оказание Оператором физическим и юридическим лицам услуг, связанных с хозяйственной деятельностью Оператора, включая контакты Оператора с такими лицами, в том числе по электронной почте, по телефону, по адресу, предоставленным соответствующим лицом;
- направление консультаций, ответов обратившимся лицам с помощью средств связи и указанных ими контрактных данных;
- продвижение товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи (допускается только при условии предварительного согласия субъекта персональных данных).
- законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- обработки только персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
- обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
7. Персональные данные обрабатываются с использованием и без использования средств автоматизации.
8. В соответствии с поставленными целями и задачами Оператор до начала обработки персональных данных назначает ответственного за организацию обработки персональных данных.
- Ответственный за организацию обработки персональных данных получает указания непосредственно от исполнительного органа Оператора и подотчетен ему.
- Ответственный за организацию обработки персональных данных вправе оформлять и подписывать уведомление, предусмотренное ч. 1 и 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
10. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
11. При осуществлении сбора персональных данных с использованием информационно-телекоммуникационных сетей Оператор обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
12. Условия обработки персональных данных Оператором. Обработка персональных данных допускается в следующих случаях:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации Оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в ст. 15 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», при условии обязательного обезличивания персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
14. Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
15. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.
2. ОБЕСПЕЧЕНИЕ ОПЕРАТОРОМ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
- Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.
- Оператор обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
- Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту расположения Оператора в рабочее время Оператора.
- Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
- В случае представления интересов субъекта персональных данных представителем полномочия представителя подтверждаются доверенностью, оформленной в установленном порядке.
- В случаях предоставления субъектом персональных данных письменного согласия на использование персональных данных для такого согласия достаточно простой письменной формы.
- Оператор гарантирует безопасность и конфиденциальность используемых персональных данных.
- Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных.
3. ПОЛУЧЕНИЯ, ОБРАБОТКА, ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. У Оператора устанавливается следующий порядок получения персональных данных:
- При обращении за получением услуг Оператора клиент указывает установленные соответствующими формами данные.
- Оператор не получает и не обрабатывает персональные данные клиента о его расовой принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, если законом непредусмотрено иное.
- В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации Организация вправе получать и обрабатывать данные о частной жизни клиента только с его письменного согласия.
2. В случае принятия клиентом оферты, размещённой на сайте Оператора, либо заключения другого договора с Оператором обработка персональных данных клиента осуществляется для исполнения соответствующего договора, вступившего в силу вследствие принятия условий оферты клиентом либо заключения другого договора соответственно.
3. Также Оператор вправе обрабатывать персональные данные клиентов, обратившихся к Оператору физических лиц только с их согласия на использование персональных данных.
4. Согласие клиента на обработку персональных данных не требуется в следующих случаях:
- персональные данные являются общедоступными;
- обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия Организации;
- по требованию полномочных государственных органов - в случаях, предусмотренных федеральным законом;
- обработка персональных данных в целях исполнения договора, заключённого с Оператором;
- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов клиента, если получение его согласия невозможно.
- 1. Хранение, комплектование, учет и использование содержащих персональные данные документов организуется в форме обособленного архива Оператора.
- 2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Персональные данные передаются с соблюдением следующих требований:
- запрещается сообщать персональные данные третьей стороне без письменного согласия клиента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни, здоровью клиента, а также в других случаях, предусмотренных законами;
- не сообщать персональные данные в коммерческих целях без письменного согласия субъекта таких данных;
- предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
- разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
- не запрашивать информацию о состоянии здоровья клиента, за исключением тех сведений, которые относятся к вопросу о возможности выполнения клиентом обязательств по договору с Оператором;
- передавать персональные данные клиента его представителям в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
1. Право доступа к персональным данным имеют:
- руководитель Оператора;
- работающие с определённым клиентом работники Оператора;
- работники бухгалтерии;
- работники, осуществляющие техническое обеспечение деятельности Оператора.
- на полную информацию об их персональных данных и обработке этих данных;
- на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;
- на определение своих представителей для защиты своих персональных данных;
- на требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
6. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Лица, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
- Руководители структурных подразделений Оператора несут персональную ответственность за исполнение обязанностей их подчиненными.