Политика конфиденциальности
1.ОБЩИЕ ПОЛОЖЕНИЯ
  • 1.1.Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных ИП Асылгараев Ильдар Рабиясович (ОГРНИП: 318169000047232) (далее — Оператор).
  • 1.2.Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
  • 1.3.Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://myttkru.ru, а также о клиентах при их взаимодействии с сотрудниками Оператора, в том числе в ходе устных переговоров, переписки в любой форме и т. д.
2.ОПРЕДЕЛЕНИЕ ТЕРМИНОВ
  • 2.1.В настоящей Политике обработки персональных данных используются следующие термины:
  • 2.1.1.«Сотрудники Оператора», «Сотрудники» — уполномоченные сотрудники Оператора, которые организуют и (или) осуществляют обработку персональных данных.
  • 2.1.2.«Персональные данные» — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
  • 2.1.3.«Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • 2.1.4.«Автоматизированная обработка персональных данных» — обработка персональных данных с помощью средств вычислительной техники.
  • 2.1.5.«Распространение персональных данных» — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
  • 2.1.6.«Предоставление персональных данных» — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  • 2.1.7.«Блокирование персональных данных» — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  • 2.1.8.«Уничтожение персональных данных» — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  • 2.1.9.«Обезличивание персональных данных» — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
  • 2.1.10.«Конфиденциальность персональных данных» — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
  • 2.1.11.«Пользователь сайта https://myttkru.ru (далее Пользователь)» — лицо, имеющее доступ к Сайту посредством сети Интернет и использующее Сайт.
  • 2.1.12.«Клиент» — лицо, обратившееся к Оператору любым способом в целях получения информации об оказываемых Оператором услугах.
  • 2.1.13.«Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
  • 2.1.14.«IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
  • 2.1.15.Поддомен — отдельный сайт, в домен которого включено доменное имя главного ресурса.
  • 2.1.16.Сайт — в настоящей Политике сайт https://myttkru.ru, в т. ч. все его поддомены.
3.ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
  • 3.1.Обработка персональных данных Оператором осуществляется на основе следующих принципов:
  • 3.1.1.законности и справедливой основы;
  • 3.1.2.ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
  • 3.1.3.недопущения обработки персональных данных, несовместимой с целями сбора персональных данных.
  • 3.1.4.недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • 3.1.5.обработки только тех персональных данных, которые отвечают целям их обработки;
  • 3.1.6.соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
  • 3.1.7.недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
  • 3.1.8.обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки;
  • 3.1.9.уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей.
4.ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
  • 4.1.Цели сбора и обработки персональных данных:
  • 4.1.1.Обработка заявок через форму на сайте:
  • -предоставление Пользователю/Клиенту информации о порядке и условиях заключения и исполнения договора на предоставление услуг связи: мобильной телефонии, интернета и телевидения, а также услуг видеосвязи, домофонии и прочих, указанных на сайте https://myttkru.ru;
  • -предоставление следующим операторам связи: ООО "АДВ-КЕЙК", ПАО "Башинформсвязь", ООО "БИКС+", ПАО "ВымпелКом", ООО "Гарастель", ООО "Гетблоггер", ООО "Единый оператор связи", ООО "КИОН", ОАО "КОМКОР", ООО "Компания 2КОМ", ООО "КТК Телеком", ООО "Лада-Медиа", ПАО "МегаФон", ООО "Миранда-медиа", ПАО "Мобильные ТелеСистемы", АО "МТТ", ООО "Новотелеком", ООО "ОРИОН телеком", ООО "П.А.К.Т", ООО "РЕАЛ НТС", ПАО "Ростелеком", ИП Светлаков Евгений Валерьевич, ООО "Связьсервис", АО "Северен-Телеком", ООО "Ситилинк", ООО "СкайНэт", ООО "СМ", ООО "Т2 Мобайл", ПАО "Таттелеком", ООО "Телеком.ру", ООО "Телекоммуникационные сети", ООО "ТТК-Связь", АО "Уфанет", ООО "Филанко СПб", ООО "Фридом", ПАО "Центральный телеграф", ООО "Цифра Один", АО "Череповец телеком", ООО "ЭКСТРИМ", АО "Электронтелеком", ООО "ЭР-Телеком Москва", АО "ЭР-Телеком Холдинг" информации о заинтересованности субъекта персональных данных в заключении договора на предоставление услуг связи.
  • 4.1.2.Сбор информации о поведении пользователей Сайта посредством функционала метрических программ для внутренней статистики с целью оптимизации интернет-сервисов (в отношении файлов cookie и других аналитических данных).
5.ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
  • 5.1.Категории субъектов обрабатываемых персональных данных:
  • 5.1.1.Пользователи Сайта, заполнившие форму обратной связи;
  • 5.1.2.Посетители Сайта (в отношении технических данных);
  • 5.1.3.Лица, обращающиеся к Оператору любым способом в целях получения информации об оказываемых Оператором услугах;
  • 5.2.Персональные данные, разрешённые к обработке в рамках настоящей Политики, включают в себя следующую информацию:
  • 5.2.1.Фамилия, Имя, Отчество Пользователя/Клиента;
  • 5.2.2.Контактный телефон Пользователя/Клиента;
  • 5.2.3.Адрес желаемого подключения услуг;
  • 5.2.4.Адрес электронной почты Пользователя/Клиента;
  • 5.2.5.Технические данные, которые автоматически передаются устройством, с помощью которого Пользователь использует Сайт, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», которые были отправлены на устройство пользователя, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация.
6.ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
  • 6.1.Порядок обработки информации от Пользователя/Клиента:
  • 6.1.1.К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
  • 6.1.2.При получении информации от Пользователя/Клиента производится проверка наличия технической возможности подключения услуг домашнего интернета/ТВ/телефонии.
  • 6.1.3.В случае наличия технической возможности подключения услуг Сотрудник информирует о ней Пользователя/Клиента посредством телефонного звонка.
  • 6.1.4.В случае согласия Пользователя/Клиента на подключение услуг какого-либо из операторов связи, данные Пользователя/Клиента передаются этому оператору связи.
  • 6.1.5Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
  • 6.1.6При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
  • 6.1.7Не допускается трансграничная передача персональных данных.
  • 6.2.Обработка персональных данных может производиться как с использованием средств автоматизации, так и без использования таких средств. Обработка персональных данных может включать в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
  • 6.3.Обработка персональных данных осуществляется без ограничения срока.
  • 6.4.Пользователь соглашается с тем, что Оператор вправе передавать персональные данные третьим лицам с целью выполнения запроса Пользователя/Клиента на подключение услуг.
  • 6.5.Персональные данные Пользователя/Клиента могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
  • 6.6.При утрате или разглашении персональных данных Оператор информирует Пользователя/Клиента об утрате или разглашении персональных данных.
  • 6.7.Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя/Клиента от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц, в том числе:
  • 6.7.1.Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением Оператором и его работниками требований к защите персональных данных.
  • 6.7.2.Изданы документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
  • 6.7.3.Обеспечено применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных», в том числе:
  • -Определены актуальные угрозы безопасности персональных данных при их обработке в информационных системах обработки персональных данных и разработаны меры и мероприятия по защите персональных данных.
  • -Установлены правила доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах обработки персональных данных.
  • -Обеспечен учет машинных носителей персональных данных.
  • -Установлены индивидуальные пароли доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
  • -Применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации.
  • -Применяется сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
  • -Соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
  • -Осуществляется обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
  • -Осуществляется восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
  • -Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
  • 6.7.4.Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.
  • 6.7.5.Обеспечено проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных».
  • 6.7.6.Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, проведено обучение указанных работников.
7.ПРАВА СУБЪЕКТА ПОЛЬЗОВАТЕЛЯ/КЛИЕНТА
  • 7.1Пользователь/Клиент принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
  • 7.2Пользователь/Клиент имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами, в том числе содержащей:
  • -подтверждение факта обработки персональных данных;
  • -правовые основания и цели обработки персональных данных;
  • -цели и применяемые Оператором способы обработки персональных данных;
  • -наименование и место нахождения Оператора, сведения о лицах (за исключением Сотрудников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • -обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • -сроки обработки персональных данных, в том числе сроки их хранения;
  • -порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ «О персональных данных»;
  • -информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • -наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • -иные сведения, предусмотренные ФЗ «О персональных данных» или другими федеральными законами.
  • 7.3.Пользователь/Клиент вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  • 7.4.Если Пользователь/Клиент считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ «О персональных данных» или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
8.ОБЯЗАННОСТИ ОПЕРАТОРА
  • 8.1.Оператор обязан:
  • 8.1.1.Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики.
  • 8.1.2.Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя/Клиента, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя/Клиента, за исключением случаев, прямо предусмотренных настоящей Политикой.
  • 8.1.3Принимать необходимые организационные и технические меры для защиты персональной информации Пользователя/Клиента от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц, предусмотренные п 6.7 Политики.
  • 8.1.4.Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю/Клиенту, с момента обращения или запроса Пользователя/Клиента или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
9.ПРЕКРАЩЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
  • 9.1Персональные данные, обрабатываемые Оператором, подлежат уничтожению в следующих случаях:
  • 9.1.1.при достижении целей обработки или в случае утраты необходимости в их достижении;
  • 9.1.2.при получении соответствующего запроса от субъекта персональных данных;
  • 9.1.3.при получении соответствующего предписания от уполномоченного органа по защите прав субъектов персональных данных;
  • 9.1.4.по истечении определенных сроков хранения персональных данных.
10.ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
  • 10.1.Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных.
  • 10.2.При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации.
  • 10.3Персональные данные могут проходить обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
  • 10.4Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
  • 10.5Персональные данные, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
  • 10.6Не допускается хранение и размещение документов, содержащих Персональные данные, в открытых электронных каталогах (файлообменниках).
11.УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
  • 11.1Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
  • 11.2Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
  • 11.3Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.
12.ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
  • 12.1.Все запросы/обращения Пользователей/Клиентов и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным направляются в форме электронного документа, подписанного электронной цифровой подписью, по адресу электронной почты marketing@saleinet.ru.
  • 12.2.Запрос должен содержать:
  • -номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • -сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • -подпись субъекта персональных данных или его представителя.
  • 12.3.Полученные запросы будут обработаны Оператором в срок не более 5 (пяти) рабочих дней.
  • 12.4.В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
  • 12.4.1.В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
  • 12.5.В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
  • 12.6.Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя/Клиента.
  • 12.7.Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
  • 12.8.Все предложения или вопросы по настоящей Политике обработки персональных данных следует сообщать по адресу marketing@saleinet.ru.
  • 12.9.Использование Пользователем Сайта означает согласие с настоящей Политикой и условиями обработки персональных данных Пользователя.
  • 12.10.В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта.
Соглашение о конфиденциальности