ПОЛИТИКА ООО «Коннект» в отношении обработки персональных данных1. Общее полажениеНастоящая Политика ООО «Коннект» в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Настоящая Политика является официальным документом ООО «Коннект» (ОГРН 1045005904250, ИНН 5030046266, адрес: 143306, г. Наро-Фоминск, Профсоюзная д.1; далее - Оператор, Общество), в котором определены принципы и цели обработки персональных данных; категории и перечень обрабатываемых персональных данных для каждой цели; категории субъектов, персональные данные которых обрабатываются; способы, сроки обработки и хранения персональных данных; порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований. Политика действует в отношении всех персональных данных, которые обрабатывает ООО «Коннект» в рамках оказания услуг связи (доступ к сети Интернет, телематические услуги связи) и использования сайта https://internet.bizbi.ru/. Обработка персональных данных в Обществе осуществляется в строгом соответствии с:
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральным законом от 07.07.2003 № 126-ФЗ «О связи»;
Постановлениями Правительства РФ № 2606, № 2607, № 1235 и иными нормативными актами в сфере связи и защиты информации.
Политика обязательна для соблюдения всеми сотрудниками ООО «Коннект», имеющими доступ к персональным данным и осуществляющими их обработку.
2. Основные понятия, используемые в Политике Термин | Определение |
Персональные данные | Любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных) |
Оператор | ООО «Коннект» - юридическое лицо, самостоятельно организующее и осуществляющее обработку персональных данных, а также определяющее цели и состав обрабатываемых данных |
Субъект персональных данных | Физическое лицо (абонент, пользователь сайта, работник), которое прямо или косвенно определено с помощью персональных данных |
Обработка персональных данных | Любое действие (операция) или совокупность действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение |
Автоматизированная обработка | обработка Обработка персональных данных с помощью средств вычислительной техники (информационные системы, базы данных) |
Распространение персональных данных | Действия, направленные на раскрытие персональных данных неопределенному кругу лиц |
Предоставление персональных данных | Действия, направленные на раскрытие персональных данных определенному лицу или кругу лиц |
Блокирование персональных данных | Временное прекращение обработки (за исключением случаев, когда обработка необходима для уточнения данных) |
Уничтожение персональных данных | Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и/или уничтожаются материальные носители |
Обезличивание персональных данных | Действия, в результате которых без дополнительной информации невозможно определить принадлежность данных конкретному субъекту |
Информационная система персональных данных (ИСПДн) | Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств |
Трансграничная передача | Передача персональных данных на территорию иностранного государства органу власти, физическому или юридическому лицу |
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе (согласно п. 7 ст. 14 Закона о персональных данных):
подтверждение факта обработки;
правовые основания и цели обработки;
способы обработки и применяемые технологии;
перечень обрабатываемых данных, источник их получения;
сроки обработки и хранения;
порядок осуществления прав, предусмотренных Законом;
информацию о трансграничной передаче (если осуществляется);
сведения о лицах, обрабатывающих данные по поручению Оператора; информацию о мерах по защите данных;
иные сведения, предусмотренные законодательством РФ
3.2 Субъект также вправе:требовать уточнения, блокирования или уничтожения своих данных, если они являются неполными, устаревшими, недостоверными или обрабатываются незаконно;
отозвать согласие на обработку персональных данных (с учётом ограничений, установленных ст. 21 Закона и ст. 64 ФЗ «О связи»);
обжаловать действия Оператора в уполномоченный орган (Роскомнадзор) или в судебном порядке.
3.3 Запрос субъекта направляется в письменной форме на адрес: 143306, г. Наро-Фоминск, Профсоюзная д.
4. Права и обязанности ООО «Коннект»4.1 Обязанности Оператора:При сборе персональных данных предоставить субъекту информацию, предусмотренную ч. 7 ст. 14 Закона.
Разъяснить юридические последствия отказа предоставить данные, если их предоставление обязательно по закону (ст. 44, 53 ФЗ «О связи»).
Обеспечить запись, систематизацию, хранение данных граждан РФ с использованием баз данных на территории РФ (ч. 5 ст. 18 Закона «О персональных данных»).
Не раскрывать данные третьим лицам без согласия субъекта, за исключением случаев, установленных законом (органы ОРД, суды, Роскомнадзор).
Принимать технические и организационные меры защиты данных (Постановление Правительства № 1119).
4.2 Права Оператора: Обрабатывать данные без согласия субъекта в случаях, предусмотренных законом (исполнение договора, обязанности по ФЗ «О связи», защита жизни и здоровья).
Поручать обработку данных третьим лицам на основании договора, с соблюдением требований Закона.
Не предоставлять информацию субъекту в случаях, предусмотренных ч. 7 ст. 14 Закона «О персональных данных» (если субъект уже уведомлен, данные получены по договору, обработка осуществляется для статистики и т.д.).
5. Правовые основания обработки персональных данныхОбработка персональных данных осуществляется на основании:
Конституции РФ;
Гражданского кодекса РФ;
Трудового кодекса РФ (для данных работников);
Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; Федерального закона от 07.07.2003 № 126-ФЗ «О связи»;
Федерального закона от 12.08.1995 № 144-ФЗ «Об оперативно-розыскной деятельности»;
Постановлений Правительства РФ:
№ 2606 от 31.12.2021 «Правила оказания услуг связи по передаче данных»;
№ 2607 от 31.12.2021 «Правила оказания телематических услуг связи»;
№ 1119 от 01.11.2012 «Требования к защите персональных данных»;
№ 687 от 15.09.2008 «Особенности обработки без использования средств автоматизации»;
Устава ООО «Коннект»;
Договоров с абонентами и субъектами персональных данных;
Согласия субъекта на обработку персональных данных.
6. Цели и объём обрабатываемых персональных данных6.1 Категории субъектов:
Абоненты - физические лица, заключившие договор на оказание услуг связи; Представители юридических лиц - абонентов;
Пользователи сайта internet.bizbi.ru;
Работники ООО «Коннект»;
Контрагенты и партнёры (физические лица).
6.2 Цели обработки и категории данных:Цель обработки | Категории данных | Правовое основание |
Идентификация абонента, заключение и исполнение договора связи | ФИО, паспортные данные (серия, номер, дата выдачи, код подразделения, место рождения), адрес регистрации, контактный телефон, e-mail | Ст. 44, 53 ФЗ «О связи»; ст. 6 п. 1 пп. 2 ФЗ-152; договор |
Биллинг, учёт потребления услуг, расчёты | Лицевой счёт, тариф, объём услуг, история платежей, банковские реквизиты (при оплате картой) | Договор; ст. 6 п. 1 пп. 2 ФЗ-152 |
Техническая поддержка, информирование об услугах | Контактный телефон, e-mail, адрес подключения, данные оборудования | Договор; согласие субъекта |
Исполнение требований ФЗ «О связи» и ФЗ «Об ОРД» | Все данные, необходимые для идентификации и содействия уполномоченным органам | Императивные нормы закона |
Обеспечение безопасности сети, предотвращение мошенничества | IP-адрес, данные об оборудовании, логи доступа | Ст. 6 п. 1 пп. 2, 7 ФЗ-152, договор |
Направление маркетинговых сообщений (только с согласия) | Телефон, e-mail, предпочтения по услугам | Согласие субъекта (ст. 6 п. 1 пп. 1 ФЗ-152) |
Обработка данных работников | Данные, предусмотренные ТК РФ (паспорт, ИНН, СНИЛС, образование и т.д.) | Ст. 86 ТК РФ; ст. 6 п. 1 пп. 2 ФЗ-152 |
Обработка данных о расовой принадлежности, политических взглядах, религиозных убеждениях, интимной жизни не осуществляется. Обработка биометрических данных (для установления личности) не осуществляется.
6.4 Трансграничная передача: Осуществляется только в страны, обеспечивающие адекватную защиту персональных данных, или при наличии согласия субъекта, или в случаях, предусмотренных международными договорами РФ.
7. Порядок и условия обработки персональных данных7.1 Обработка осуществляется в соответствии с требованиями законодательства РФ, настоящей Политикой и локальными актами ООО «Коннект»
7.2 Обработка ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка, несовместимая с целями сбора.
7.3 Условия обработки: С согласия субъекта, за исключением случаев, когда обработка разрешена законом без согласия (исполнение договора, обязанности по ФЗ «О связи»);
Договор с абонентом не может содержать положения, ограничивающие права субъекта или устанавливающие обработку данных несовершеннолетних с нарушениями закона;
Оператор вправе поручить обработку данных другому лицу на основании договора, с соблюдением требований Закона;
Без согласия субъекта данные не раскрываются третьим лицам, за исключением случаев, предусмотренных законом.
7.4 Способы обработки: Автоматизированная (с использованием ИСПДн, баз данных, средств вычислительной техники);
Неавтоматизированная (без использования средств автоматизации, с бумажными носителями);
7.5 Сроки обработки и хранения устанавливаются с учётом требований законодательства, договора и согласия субъекта.
Общие сроки: Данные абонентов в течение срока действия договора + 5 лет (для исполнения требований ФЗ «О связи», ФЗ «Об ОРД», исковой давности);
Данные работников в соответствии с ТК РФ и номенклатурой дел;
Данные пользователей сайта до отзыва согласия или прекращения использования сервиса.
По истечении сроков данные подлежат уничтожению или обезличиванию.
7.6 Порядок уничтожения: Производится комиссией, созданной приказом Генерального директора. Основания- достижение цели, утрата необходимости, отзыв согласия, требование субъекта, выявление неправомерной обработки.
Сроки- в течение 30 дней с момента наступления основания (если иное не установлено законом).
8. Актуализация, исправление, удаление и ответы на запросы8.1 При выявлении неточных данных по обращению субъекта или уполномоченного органа, Оператор блокирует данные на период проверки (если это не нарушает права субъекта или третьих лиц). При подтверждении неточности, уточняет данные в течение 7 рабочих дней.
8.2 Прекращение обработки осуществляется в порядке и сроки, определённые законодательством.
8.3 Условия и сроки уничтожения:Основания | Сроки |
Достижение цели / утрата необходимости | 30 дней |
Подтверждение незаконного получения или избыточности данных | 7 рабочих дней |
Отзыв согласия (если обработка не возможна без него) | 30 дней |
Если уничтожение невозможно в указанный срок -осуществляется блокирование с последующим уничтожением не позднее 6 месяцев (если иное не установлено законом).
8.5 Ответ на запрос субъекта о предоставлении информации (ч. 7 ст. 14 Закона) предоставляется в течение 10 рабочих дней с момента обращения. Срок может быть продлён не более чем на 5 рабочих дней с мотивированным уведомлением. Запрос должен содержать: реквизиты документа, удостоверяющего личность; сведения, подтверждающие участие в отношениях с Оператором (номер договора и т.п.); подпись субъекта.
9. Меры по защите персональных данных9.1 ООО «Коннект» применяет технические и организационные меры защиты в соответствии с Постановлением Правительства № 1119 и требованиями ФСТЭК России:
Технические меры: Шифрование каналов передачи и хранения данных;
Использование сертифицированных средств защиты информации; Разграничение прав доступа сотрудников к ИСПДн;
Регулярное обновление ПО и систем безопасности;
Резервное копирование и мониторинг несанкционированного доступа; Антивирусная защита и средства обнаружения вторжений.
Организационные меры: Назначение ответственного за организацию обработки ПДн (приказом Генерального директора);
Обучение и аттестация сотрудников, работающих с ПДн;
Ведение журналов учёта обращений к персональным данным;
Проведение внутренних аудитов и оценок защищённости;
Разработка и актуализация локальных актов по защите ПДн.
9.2 В случае инцидента безопасности (утечка, несанкционированный доступ) Оператор немедленно принимает меры по локализации и устранению последствий, уведомляет субъекта и Роскомнадзор в порядке, установленном ст. 16.1 ФЗ-152 и проводит служебное расследование и фиксирует результаты.
10. Заключительные положения10.1 Настоящая Политика вступает в силу с момента размещения на сайте https://internet.bizbi.ru/privacy и действует бессрочно до момента её замены новой редакцией.
10.2 ООО «Коннект» оставляет за собой право вносить изменения в Политику. Новая редакция вступает в силу с момента её публикации на сайте, если иное не указано в тексте изменений.
10.3 Все предложения и вопросы по настоящей Политике направлять: internet@bizbi.ru
8 (496) 349-11-11, 143306, г. Наро-Фоминск, Профсоюзная д.1