Обработка персональных данных клиентов на территории России производится  в строгом соответствии с требованиями федерального закона  "О персональных данных" №152-ФЗ от 27.07.2006г. с изменениями на 1 января 2018 года (далее "Федеральный закон"), а также иных нормативных документов по данной тематике: Федеральный закон "О развитии малого и среднего предпринимательства в РФ от 24.07.2007 №209-ФЗ, статьи 23, 24 Конституции Российской Федерации, Федеральным законом от 02.05.2006 №59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации".

Компания является оператором персональных данных. 

Цель обработки персональных данных:
 в целях предоставления услуг клиентам, предусмотренных учредительными документами продавца: продажа книг, обучение, продажа аналитики и программных средств.

Основные понятия данного закона:
1. персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, либо юридическому лицу (субъекту персональных данных);
2. оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
3. обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
4. автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
5. распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
6. предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
7. блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
8. уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
9. обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
10. информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
11. трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Во исполнение закона,  все персональные данные, касающиеся граждан РФ, а также персональные данные юридических лиц, хранятся на сервере, который находится на территории России.
Процесс обработки персональных данных осуществляется таким образом, чтобы обеспечивалась неприкосновенность личной жизни клиентов и его семьи.

Что является персональными данными.
Вся информация о лице (физическом или юридическом), прямо или косвенно относящаяся к его деятельности, в том числе полное имя, дата рождения, место  проживания, все кредиты, оформленные вами когда-то, все ваши браки и прочее, относятся к персональным данным физического лица. При регистрации клиентов не запрашивается информация о кредитах, браках клиента. Персональными данными юридического лица являются также IP-адреса сайта\сайтов, cookies файлы.
Информация о клиенте ограничивается исключительно объёмом данных, необходимых для регистрации (единая регистрация на сайтах проекта https://www.investexpressinc.com и https://www.investexpressinc.org ).
На сайтах продавца используется только следующие персональные данные клиента (необходимые для доставки товаров): фамилия , имя, отчество, почтовый адрес, адрес электронной почты, номер телефона.
Для работников используется также: дата рождения работника, данные паспорта работника.
Никакие другие персональные данные компанией не фиксируется, не обрабатывается, и не используется.
Никаким образом не запрашивается и не используется информация о клиентах, которая может находиться или находится за пределами территории России.
Использование личных данных осуществляется только с согласия лица на данную процедуру.
Передача информации третьим лицам может осуществляться только при наличии письменного согласия лица.
Используются меры  защиты баз данных, содержащих персональные данные.
Персональные данные клиентов используются исключительно для выполнения услуг, которые запросил клиент.  Разглашение личных данных клиентов запрещено.

Может осуществляться обработка также следующих персональных данных (при наличии соответствующих лиц):
- соискателей на замещение вакантных должностей – в составе и в сроки, необходимые для принятия Продавцом решения о приеме либо отказе в приеме на работу, с согласия субъектов персональных данных, а также для формирования кадрового резерва с согласия субъектов персональных данных;
- работников, состоящих или состоявших в трудовых отношениях с Продавцом – в составе и в сроки, необходимые для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей, для формирования кадрового резерва с согласия субъектов персональных данных, а также для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в целях предоставления страхования с согласия субъектов персональных данных;
- иностранных сотрудников Продавца ( при их наличии) – в составе и в сроки, необходимые для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на Продавца функций, полномочий и обязанностей, для оказания содействия экспатам при оформлении приглашений, виз и для постановки на миграционный учет, получения разрешения на работу, патента, для формирования кадрового резерва с согласия субъектов персональных данных, а также для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе, в целях предоставления страхования с согласия субъектов персональных данных;
- представителей поставщиков Продавца – в составе и в сроки, необходимые для осуществления взаимодействия с поставщиками с согласия субъектов персональных данных;
- лиц, связанных с несчастными случаями – в составе и в сроки, необходимые для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на Продавца функций, полномочий и обязанностей;
лиц, получающих доход, но не состоящих в трудовых отношениях с Продавцом, в составе и в сроки, необходимые для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на Продавца функций, полномочий и обязанностей;
- представителей потенциальных и существующих клиентов – в составе и в сроки, необходимые для осуществления взаимодействия с потенциальными и существующими клиентами, с согласия субъектов персональных данных;
представителей партнеров – в составе и в сроки, необходимые для осуществления взаимодействия с партнерами, с согласия субъектов персональных данных;
- представителей организаций, оказывающих услуги в сфере услуг, обрабатываемых в рамках возмещения расходов работников на покупку абонементов в сфере услуг – в составе и сроком, необходимыми для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством РФ на Продавца функций, полномочий и обязанностей;
- представителей иностранных структурных подразделений Продавца (при наличии таких структур) – для осуществления прав и законных интересов компании, а также для исполнения договора, стороной которого является субъект персональных данных.

Принципы обработки персональных данных:
1. Не осуществляется обработка биометрических персональных данных.
2. Обработка персональных данных осуществляется в строгом соответствии с законом «О персональных данных».
3. Не допускается обработка персональных данных, несовместимая с целями выполнения услуг, запрошенных клиентом.
4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
6. Содержание и объем обрабатываемых персональных данных не превышает минимальных для выполнения услуг, запрошенных клиентом.
7. При обработке персональных данных обеспечивается точность персональных данных, их достаточность. Некорректные или сфальсифицированные данные удаляются в течение 1 дня с момента выявления несоответствия или фальсификации.
8. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
9. Осуществляется обработка персональных данных с использованием средств автоматизации и без их использования. При этом Продавец выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. (с изменениями на 01.01.2018г) и принятыми соответствующими нормативно-правовыми актами.
Обязанности продавца при сборе персональных данных:
При сборе персональных данных продапвец обязуется предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 настоящего Федерального закона. 

Перечень действий с персональными данными, общее описание используемых способов обработки персональных данных:
сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, обработка вышеуказанных персональных данных будет осуществляться - без передачи по внутренней сети компании, без передачи по сети интернет.


Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных Федеральным законом:
1) утверждена "Инструкция о порядке обработки персональных данных в проекте",
назначено ответственное лицо, отвечающее за организацию обработки персональных данных клиентов;
2) политика компании в отношении обработки персональных данных направлена на исполнение локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, а также устранение последствий таких нарушений;
3) обеспечивается применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона;
4) обеспечивается осуществление внутреннего контроля соответствия обработки персональных данных  Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
5) обеспечивается оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных  Федеральным законом;
6) обеспечивается  ознакомление работников компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и обучение указанных работников;
7) обеспечивается неограниченный доступ к настоящему документу, определяющему политику компании в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных, а именно – посредством размещения всей информации в рамках раздела сайта «Политика в отношении обработки персональных данных».
8) в проекте реализованы следующие требования к защите персональных данных: 
- организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- реализовано обеспечение сохранности носителей персональных данных;
- руководителем Компании утвержден документ, определяющий лиц, которым разрешён доступ к персональным данным, обрабатываемым в информационной системе компании;
- используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации;
- реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

Меры по обеспечению безопасности персональных данных при их обработке:
- определены места хранения персональных данных (материальных носителей),
- обеспечено отдельное хранение персональных данных (материальных носителей, обработка которых осуществляется в различных целях,
- обеспечен учёт материальных носителей, обеспечены специальные пароли доступа к информационной базе (пароли хранятся в специальном журнале в сейфе, доступ к журналу только у уполномоченного лица,
- исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведётся работа с персональными данными, обеспечена сохранность носителей персональных данных и средств защиты информации; 
- обеспечено восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

Прекращается обработка персональных данных в следующих случаях:
- при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
- по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей; 
- по требованию субъекта персональных данных, если обрабатываемые Продавцом персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Компанией исключительно на основании согласия субъекта персональных данных);
- в случае ликвидации статуса продавца.

Обязанности при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных:
1.  Обязательство сообщить в порядке, предусмотренном статьей 14  Федерального закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
2. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя, компания обязуется дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 настоящего Федерального закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
3. Обязательство предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Обязательство уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
4. Обязательство сообщить в уполномоченный орган по защите прав субъектов персональных данных, по запросу этого органа, необходимую информацию в течение тридцати дней с даты получения такого запроса. 

Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ:
Россия, город Москва, город Троицк, мкр "В", д.34, оф.186.