Политика обработки персональных данных

УТВЕРЖДЕНО

Приказом директора

ООО «Инком Плюс»

№ 02-06-2026 от «__02_» ___июня____ 2026___ г.

 

ПОЛИТИКА

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «ИНКОМ ПЛЮС»

 

г. Симферополь                                                                         «_02» __июня_____ 2026 г.

 

 

                      1. ОБЩИЕ ПОЛОЖЕНИЯ

 

1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», иными нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных.

 

1.2. Настоящая Политика определяет цели, правовые основания, порядок и условия обработки персональных данных в ООО «Инком Плюс» (далее – Оператор), категории субъектов и перечень обрабатываемых персональных данных, права субъектов персональных данных, а также реализуемые требования к защите персональных данных.

 

1.3. Положения настоящей Политики обязательны для ознакомления и исполнения всеми работниками Оператора, осуществляющими обработку персональных данных в силу своих должностных (трудовых) обязанностей.

 

1.4. Настоящая Политика подлежит размещению в свободном доступе на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет» по адресу: https://www.netpoint.ru.net.

 

                     2. ОСНОВНЫЕ ПОНЯТИЯ

 

2.1. В настоящей Политике используются следующие основные понятия:

 

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

 

оператор персональных данных – юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

 

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

 

конфиденциальность персональных данных – обязательное для соблюдения Оператором и иными лицами, получившими доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;

 

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

 

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

 

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

 

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

 

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

 

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

 

2.2. Иные понятия, используемые в настоящей Политике, употребляются в значениях, определённых законодательством Российской Федерации в области персональных данных.

 

              3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

3.1. Оператор осуществляет обработку персональных данных субъектов персональных данных с учётом необходимости обеспечения защиты прав и свобод человека, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

 

– обработка персональных данных осуществляется на законной и справедливой основе;

– обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

– не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

– не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

– обработке подлежат только персональные данные, которые отвечают целям их обработки;

– содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;

– при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях – актуальность по отношению к целям обработки персональных данных. Оператором принимаются необходимые меры по удалению или уточнению неполных или неточных данных;

– хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

– обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

 

          4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

4.1. Правовыми основаниями обработки персональных данных в ООО «Инком Плюс» являются:

 

– Конституция Российской Федерации;

– Трудовой кодекс Российской Федерации;

– Гражданский кодекс Российской Федерации;

– Налоговый кодекс Российской Федерации;

– Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

– Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

– Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования»;

– иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;

– устав ООО «Инком Плюс»;

– договоры, заключаемые Оператором с субъектами персональных данных;

– согласия субъектов персональных данных на обработку их персональных данных, оформленные в соответствии со статьей 9 Закона о персональных данных.

 

          5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ

          СУБЪЕКТОВ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ

          ДАННЫХ, СПОСОБЫ, СРОКИ ИХ ОБРАБОТКИ И ХРАНЕНИЯ,

          ПОРЯДОК УНИЧТОЖЕНИЯ

 

5.1. Цель обработки: Рассмотрение обращений, заявок и запросов, поступающих через форму обратной связи на Сайте, а также заключение и исполнение договоров по инициативе Пользователя (п. 5 ч. 1 ст. 6 Закона о персональных данных)

 

Категории субъектов: посетители Сайта, лица, направившие заявку через форму обратной связи.

 

Перечень обрабатываемых персональных данных: фамилия, имя, отчество (при наличии); контактный номер телефона; адрес электронной почты; иная информация, которую Пользователь указал в обращении.

 

Правовое основание обработки: п. 5 ч. 1 ст. 6 Закона о персональных данных, согласие субъекта.

 

Способы обработки: смешанная.

 

Срок обработки и хранения: 5 (пять) лет с момента получения обращения, но не дольше, чем до достижения цели обработки.

 

Порядок уничтожения: по истечении срока хранения или при отзыве согласия – уничтожение с составлением акта.

 

5.2. Цель обработки: Исполнение обязательств в рамках договора оказания услуг субъектам персональных данных, продвижение услуг Оператора

 

Категории субъектов:

– клиенты (физические лица), заключившие с Оператором договор оказания услуг;

– физические лица, которым Оператор оказывает услуги на основании заключенных договоров;

– физические лица, выразившие заинтересованность в получении услуг Оператора (потенциальные клиенты);

– физические лица, согласившиеся на получение информации о продвижении услуг Оператора (рекламных и информационных материалов).

 

Перечень обрабатываемых персональных данных:

– фамилия, имя, отчество (при наличии);

– контактный номер телефона;

– адрес электронной почты (e-mail);

– дата рождения;

– паспортные данные (серия, номер, кем и когда выдан, адрес регистрации);

– адрес оказания услуг (местонахождение объекта, по которому оказываются услуги, либо адрес фактического оказания услуг);

– иные данные, необходимые для исполнения обязательств по договору.

 

Правовое основание обработки:

– п. 5 ч. 1 ст. 6 Закона о персональных данных (заключение и исполнение договора по инициативе субъекта);

– согласие субъекта персональных данных (ч. 1 ст. 9 Закона о персональных данных) – для целей продвижения услуг.

 

Способы обработки: смешанная (автоматизированная и неавтоматизированная).

 

Срок обработки и хранения:

– в течение срока действия договора оказания услуг и 5 (пять) лет после его окончания (в соответствии с требованиями гражданского и налогового законодательства);

– для целей продвижения услуг – до момента отзыва согласия субъектом персональных данных, но не более 3 (трёх) лет с даты последнего взаимодействия.

 

Порядок уничтожения: по истечении установленных сроков хранения или при отзыве согласия – уничтожение с составлением акта об уничтожении способом, исключающим дальнейшее восстановление персональных данных.

 

5.3. Цель обработки: Оформление трудовых отношений, ведение кадрового, бухгалтерского и налогового учета

 

Категории субъектов:

– работники Оператора, состоящие в трудовых отношениях;

– родственники работников (в объёме, необходимом для предоставления установленных законодательством льгот и компенсаций);

– уволенные работники;

– кандидаты на вакантные должности;

– лица, с которыми заключаются договоры гражданско-правового характера.

 

Перечень обрабатываемых персональных данных:

– фамилия, имя, отчество;

– дата и место рождения;

– пол;

– гражданство;

– данные документа, удостоверяющего личность (паспортные данные);

– адрес места жительства и регистрации;

– контактный номер телефона;

– адрес электронной почты;

– СНИЛС;

– ИНН;

– реквизиты банковской карты/счета;

– сведения об образовании, квалификации, профессиональной подготовке;

– сведения о трудовой деятельности;

– сведения о воинском учёте;

– семейное положение;

– сведения о доходах;

– иные данные, предоставляемые работником в соответствии с трудовым законодательством.

 

Специальные категории персональных данных:

– сведения о состоянии здоровья (в объёме, необходимом для решения вопроса о возможности выполнения трудовых функций, и для предоставления гарантий и компенсаций, предусмотренных законодательством).

 

Биометрические персональные данные: не обрабатываются.

 

Правовое основание обработки:

– ст. 85-90 Трудового кодекса РФ;

– ст. 6, 7 Закона о персональных данных;

– трудовые договоры;

– договоры гражданско-правового характера;

– согласия субъектов (при необходимости).

 

Способы обработки: смешанная (автоматизированная и неавтоматизированная).

 

Срок обработки и хранения:

– в течение срока действия трудового договора и 75 лет после его прекращения (в соответствии с требованиями архивного законодательства – Приказ Росархива от 20.12.2019 № 236);

– для кандидатов на вакантные должности – 1 год с момента получения документов (если не заключен трудовой договор).

 

Порядок уничтожения:

– по истечении установленных сроков хранения – уничтожение с составлением акта об уничтожении способом, исключающим дальнейшее восстановление персональных данных (шредирование бумажных носителей, удаление из баз данных с помощью специального программного обеспечения).

 

5.4. Цель обработки: Обеспечение функционирования и безопасности Сайта, включая сбор технической информации (IP-адрес, данные cookies, информация о браузере)

 

Категории субъектов: все посетители Сайта.

 

Перечень обрабатываемых персональных данных: IP-адрес; информация из cookies; информация о браузере; время доступа; адрес страницы; реферер.

 

Правовое основание обработки: законный интерес Оператора.

 

Способы обработки: автоматизированная.

 

Срок обработки и хранения: 1 (один) год с даты последнего посещения Сайта.

 

Порядок уничтожения: автоматическое удаление по истечении срока хранения.

 

5.5. Цель обработки: Направление информационных и рекламных материалов (новостная рассылка, специальные предложения, акции) – только при наличии отдельного согласия субъекта

 

Категории субъектов: лица, подписавшиеся на рассылку; клиенты, выразившие согласие на получение рекламной информации.

 

Перечень обрабатываемых персональных данных: фамилия, имя, отчество (при наличии); адрес электронной почты; контактный номер телефона.

 

Правовое основание обработки: согласие субъекта персональных данных (ч. 1 ст. 9 Закона о персональных данных).

 

Способы обработки: автоматизированная.

 

Срок обработки и хранения: до момента отзыва согласия, но не более 3 (трёх) лет с даты последнего взаимодействия.

 

Порядок уничтожения: при отзыве согласия – незамедлительно.

 

          6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

6.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

 

6.2. Обработка персональных данных осуществляется как с использованием средств автоматизации (в том числе в информационных системах персональных данных), так и без использования таких средств (на бумажных носителях).

 

6.3. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

 

6.4. Передача персональных данных третьим лицам допускается только в следующих случаях:

 

– субъект персональных данных дал свое согласие на такие действия;

– передача необходима для исполнения договора, стороной которого является субъект персональных данных;

– передача предусмотрена законодательством Российской Федерации (по запросу налоговых, правоохранительных и иных уполномоченных органов).

 

6.5. Трансграничная передача персональных данных не осуществляется.

 

6.6. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

 

                7. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

              И ПОРЯДОК ИХ УНИЧТОЖЕНИЯ

 

7.1. Сроки обработки и хранения персональных данных установлены в разделе 5 настоящей Политики для каждой цели обработки отдельно.

 

7.2. Уничтожение персональных данных осуществляется в следующих случаях:

 

– достижение целей обработки персональных данных или утрата необходимости в достижении этих целей;

– истечение установленного срока хранения персональных данных;

– отзыв субъектом персональных данных согласия на обработку его персональных данных, если иное не предусмотрено договором или законом;

– выявление неправомерной обработки персональных данных.

 

7.3. Порядок уничтожения персональных данных:

 

– персональные данные на бумажных носителях уничтожаются путём шредирования (измельчения) или сжигания с составлением акта об уничтожении;

– персональные данные в электронной форме уничтожаются путём удаления (стирания) с использованием программных средств, не допускающих восстановление, с составлением акта об уничтожении.

 

7.4. Акт об уничтожении персональных данных хранится у ответственного за организацию обработки персональных данных не менее 3 лет.

 

              8. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

 

8.1. Оператор имеет право:

 

– получать от субъекта персональных данных достоверные информацию и документы, содержащие персональные данные;

– требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных;

– предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

– отказывать в предоставлении информации о персональных данных в случаях, предусмотренных законодательством;

– использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством Российской Федерации.

 

8.2. Оператор обязан:

 

– обрабатывать персональные данные в порядке, установленном действующим законодательством РФ;

– назначить лицо, ответственное за организацию обработки персональных данных;

– издавать документы, определяющие политику оператора в отношении обработки персональных данных (локальные акты);

– получать согласия субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством;

– рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;

– предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;

– принимать меры по уточнению, уничтожению персональных данных субъекта в связи с его обращением с законными и обоснованными требованиями;

– уведомлять субъекта персональных данных об уничтожении его персональных данных в срок не более 10 рабочих дней с даты уничтожения;

– организовывать обработку и защиту персональных данных в соответствии с требованиями законодательства РФ.

 

        9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

9.1. Субъект персональных данных имеет право:

 

– получать информацию, касающуюся обработки его персональных данных, в порядке, установленном статьей 14 Закона о персональных данных;

– требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

– отозвать согласие на обработку персональных данных;

– требовать перечень своих персональных данных, обрабатываемых Оператором, и источник их получения;

– получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

– требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

– обжаловать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.

 

9.2. Для реализации своих прав субъект персональных данных может обратиться к Оператору следующими способами:

 

– направить письменное обращение (заявление) по адресу: 295026, ул.Гайдара,д.2, кв.49, г.Симферополь, Респ Крым (указать юридический/фактический адрес);

– направить обращение в электронной форме по адресу: support@netpoint.ru.net (указать адрес электронной почты);

– обратиться лично по месту нахождения Оператора.

 

9.3. Оператор обязан рассмотреть обращение субъекта персональных данных и дать ответ по существу в течение 30 дней с даты получения обращения (если иной срок не предусмотрен законодательством).

 

        10. ИНФОРМАЦИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ

                     ПЕРСОНАЛЬНЫХ ДАННЫХ

 

10.1. Для обеспечения безопасности персональных данных при их обработке Оператор принимает следующие меры:

 

– назначает лицо, ответственное за организацию обработки персональных данных;

– утверждает локальные акты по вопросам обработки персональных данных;

– осуществляет внутренний контроль соответствия обработки персональных данных требованиям законодательства;

– знакомит работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, включая требования к защите персональных данных;

– определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

– применяет организационные и технические меры по защите персональных данных (разграничение прав доступа, использование антивирусного программного обеспечения, резервное копирование, шифрование каналов связи TLS, двухфакторная аутентификация);

– осуществляет учёт машинных носителей персональных данных;

– обеспечивает сохранность носителей персональных данных и режим безопасности помещений, в которых они размещены;

– осуществляет контроль за принимаемыми мерами по защите персональных данных.

 

10.2. Уровень защищенности персональных данных при их обработке в информационных системах персональных данных определяется в соответствии с требованиями Постановления Правительства РФ от 01.11.2012 № 1119.

 

           11. ОТВЕТСТВЕННЫЙ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ

                     ПЕРСОНАЛЬНЫХ ДАННЫХ

 

11.1. Приказом Оператора назначено лицо, ответственное за организацию обработки персональных данных.

 

11.2. Сведения об ответственном лице:

 

– должность: директор

– фамилия, имя, отчество: Дунайцева В.В.

– контактный телефон: +79787113464

– адрес электронной почты: support@netpoint.ru.net

 

11.3. Лицо, ответственное за организацию обработки персональных данных, осуществляет:

 

– внутренний контроль за соблюдением требований законодательства о персональных данных;

– организацию ознакомления работников Оператора с настоящей Политикой и иными локальными актами по вопросам обработки персональных данных;

– взаимодействие с уполномоченным органом по защите прав субъектов персональных данных (Роскомнадзор);

– принятие мер по устранению нарушений, выявленных в ходе проверок;

– ведение учёта обращений субъектов персональных данных.

 

              12. ПОРЯДОК ОТЗЫВА СОГЛАСИЯ НА ОБРАБОТКУ

                     ПЕРСОНАЛЬНЫХ ДАННЫХ

 

12.1. Субъект персональных данных имеет право отозвать своё согласие на обработку персональных данных в любое время.

 

12.2. Для отзыва согласия субъект персональных данных направляет Оператору письменное заявление (в произвольной форме) с указанием:

 

– фамилии, имени, отчества субъекта;

– паспортных данных (или иных данных, позволяющих идентифицировать субъекта);

– контактной информации для связи;

– даты и подписи.

 

12.3. Заявление направляется одним из следующих способов:

                                                                                                                                                      

– почтовым отправлением по адресу: 295026, ул.Гайдара,д.2, кв.49, г.Симферополь, Респ Крым;

– в электронной форме по адресу: support@netpoint.ru.net;

– лично по месту нахождения Оператора.

 

12.4. В случае получения отзыва согласия Оператор обязан прекратить обработку персональных данных субъекта и уничтожить их в срок, не превышающий 30 (тридцати) календарных дней с даты поступления отзыва, если иное не установлено федеральным законом или договором, стороной которого является субъект.

 

12.5. Оператор уведомляет субъекта персональных данных об уничтожении его персональных данных способом, указанным в заявлении об отзыве согласия, в течение 10 (десяти) рабочих дней после завершения процедуры уничтожения.

 

            13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

 

13.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

 

13.2. Актуальная версия Политики размещается на официальном сайте Оператора по адресу: https://www.netpoint.ru.net.

 

13.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных ООО «Инком Плюс».

 

директор

ООО «Инком Плюс»               _____________    Дунайцева В.В.

                                                            (подпись)          (ФИО)

 

М.П. (при наличии печати)