1.1 Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных ООО «Коннект» (ИНН: 8901021924, ОГРН: 1088901002024) (далее — Оператор).
1.2 Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3 Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://www.connect-online.ru, а также о клиентах при их взаимодействии с сотрудниками Оператора, в том числе в ходе устных переговоров, переписки в любой форме и т. д.
2. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ
В настоящей Политике обработки персональных данных используются следующие термины:
2.1 «Сотрудники Оператора», «Сотрудники» — уполномоченные сотрудники Оператора, которые организуют и (или) осуществляют обработку персональных данных.
2.2 «Персональные данные» — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.3 «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4 «Автоматизированная обработка персональных данных» — обработка персональных данных с помощью средств вычислительной техники.
2.5 «Распространение персональных данных» — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.6 «Предоставление персональных данных» — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.7 «Блокирование персональных данных» — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.8 «Уничтожение персональных данных» — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.9 «Обезличивание персональных данных» — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.10 «Конфиденциальность персональных данных» — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
2.11 «Пользователь сайта https://www.connect-online.ru (далее Пользователь)» — лицо, имеющее доступ к Сайту посредством сети Интернет и использующее Сайт.
2.12 «Клиент» — лицо, обратившееся к Оператору любым способом в целях получения информации об оказываемых Оператором услугах.
2.13 «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
2.14 «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
2.15 Поддомен — отдельный сайт, в домен которого включено доменное имя главного ресурса.
2.16 Сайт — в настоящей Политике сайт https://connect-online.ru, в т. ч. все его поддомены.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных Оператором осуществляется на основе следующих принципов:
3.1 Законности и справедливой основы.
3.2 Ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей.
3.3 Недопущения обработки персональных данных, несовместимой с целями сбора персональных данных.
3.4 Недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.5 Обработки только тех персональных данных, которые отвечают целям их обработки.
3.6 Соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки.
3.7 Недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки.
3.8 Обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных.
3.9 Уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Компанией допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
4. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Цели обработки персональных данных:
4.1 Предоставление Пользователю/Клиенту информации о порядке и условиях заключения и исполнения договора на предоставление услуг связи: мобильной телефонии, интернета и телевидения, а также услуг видеосвязи, домофонии и прочих, указанных на сайте https://www.connect-online.ru.
4.2 Подтверждение достоверности и полноты персональных данных, предоставленных Пользователем/Клиентом.
4.3 Установление обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработка запросов и заявок от Пользователя/Клиента.
4.4 Предоставление оператору связи ООО «Коннект» информации о заинтересованности субъекта персональных данных в заключении договора на предоставление услуг связи.
4.5 Отслеживание характеристик трафика и характеристик Пользователя, сбор информации о поведении и предпочтениях Пользователя и представление сводной информации для внутренней статистики с целью оптимизации интернет-сервисов (в отношении файлов cookie и других аналитических данных).
5. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Категории субъектов обрабатываемых персональных данных:
5.1 Пользователи Сайта, заполнившие форму обратной связи.
5.2 Посетители Сайта (в отношении технических данных).
5.3 Персональные данные, разрешённые к обработке в рамках настоящей Политики, включают в себя следующую информацию:
5.3.5 Адрес электронной почты Пользователя/Клиента.
5.3.6 Технические данные, которые автоматически передаются устройством, с помощью которого Пользователь используют Сайт, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», которые были отправлены на устройство пользователя, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация.
6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Категории субъектов обрабатываемых персональных данных:
6.1 При получении информации от Пользователя/Клиента средствами специального программного обеспечения производится проверка наличия технической возможности подключения услуг домашнего интернета/ТВ/телефонии ООО «Коннект».
6.2 В случае наличия технической возможности подключения услуг ООО «Коннект» персональные данные Пользователя/Клиента передаются ООО «Коннект».
6.3 При отсутствии технической возможности подключения услуг ООО «Коннект» Сотрудники Оператора информирует о ней Пользователя/Клиента посредством телефонного звонка.
6.4 В случае согласия Пользователя/Клиента на подключение услуг другого оператора, данные Пользователя/Клиента передаются этому оператору.
6.5 Обработка персональных данных может производиться как с использованием средств автоматизации, так и без использования таких средств. Обработка персональных данных может включать в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
6.6 Обработка персональных данных осуществляется без ограничения срока.
6.7 Персональные данные Пользователя/Клиента могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
6.8 При утрате или разглашении персональных данных Оператор информирует Пользователя/Клиента об утрате или разглашении персональных данных.
6.9 Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя/Клиента от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц, в том числе:
6.9.1 Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением Оператором и его работниками требований к защите персональных данных.
6.9.2 Определение актуальных угроз безопасности персональных данных при их обработке в информационных системах обработки персональных данных и разработка мер и мероприятий по защите персональных данных.
6.9.3 Разработка политики в отношении обработки персональных данных.
6.9.4 Установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах обработки персональных данных.
6.9.5 Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
6.9.6 Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
6.9.7 Применение сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами.
6.9.8 Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
6.9.9 Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
6.9.10 Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
6.9.11 Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
6.9.12 Осуществление внутреннего контроля и аудита.
6.10 Оператор совместно с Пользователем/Клиентом принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
7. ПРАВА СУБЪЕКТА ПОЛЬЗОВАТЕЛЯ/КЛИЕНТА
7.1 Пользователь/Клиент принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
7.2 Пользователь/Клиент имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами, в том числе содержащей:
- подтверждение факта обработки персональных данных;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением Сотрудников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ «О персональных данных»;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- подтверждение факта обработки персональных данных;
- иные сведения, предусмотренные ФЗ «О персональных данных» или другими федеральными законами.
7.3 Пользователь/Клиент вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.4 Если Пользователь/Клиент считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ «О персональных данных» или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
8. ОБЯЗАННОСТИ ОПЕРАТОРА
Оператор обязан:
8.1 Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики.
8.2 Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя/Клиента, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя/Клиента, за исключением случаев, прямо предусмотренных настоящей Политикой.
8.3 Принимать необходимые организационные и технические меры для защиты персональной информации Пользователя/Клиента от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц, предусмотренные п 6.7 Политики.
8.4 Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю/Клиенту, с момента обращения или запроса Пользователя/Клиента или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
9. ПРЕКРАЩЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Персональные данные, обрабатываемые Оператором, подлежат уничтожению в следующих случаях:
9.1 При достижении целей обработки или в случае утраты необходимости в их достижении;
9.2 При получении соответствующего запроса от субъекта персональных данных;
9.3 При получении соответствующего предписания от уполномоченного органа по защите прав субъектов персональных данных;
9.4 По истечении определенных сроков хранения персональных данных.
10. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1 Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных.
10.2 При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации.
11. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
11.1 Все запросы/обращения Пользователей/Клиентов и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным направляются в форме электронного документа, подписанного электронной цифровой подписью, по адресу электронной почты info@connect-online.ru, либо почтовым отправлением по адресу: 629002, ЯНАО, г. Салехард, ул. Павлова, 12, этаж 3.
11.2 Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя.
11.3 Полученные запросы будут обработаны Оператором в срок не более 5 (пяти) рабочих дней.
11.4 В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
11.4.1 В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
11.5 В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
11.6 Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя/Клиента.
11.7 Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
11.8 Все предложения или вопросы по настоящей Политике обработки персональных данных следует сообщать по адресу info@connect-online.ru.
11.9 Использование Пользователем Сайта означает согласие с настоящей Политикой и условиями обработки персональных данных Пользователя.
11.10 В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта.
Приложение № 1 к Политике Конфиденциальности
Согласие на обработку персональных данных
Заполняя форму регистрации на сайте посетителях веб-сайта https://www.connect-online.ru и/или профиль Пользователя в Сервисе, действуя по своей волей, свободно и в своих интересах, вы предоставляете свое согласие на обработку предоставленных персональных данных ООО «Коннект» » (ИНН: 8901021924, ОГРН: 1088901002024) (далее — Оператор) в соответствии с Политикой Конфиденциальности на следующих условиях:
1. Согласие дается на обработку всех видов персональных данных, не являющихся специальными или биометрическими, предоставляемых вами в указанных выше формах или в процессе использования Сервиса, которые могут включать: фамилию, имя, отчество, дату рождения, адрес электронной почты, адрес проживания, номер телефона, а также технические данных, такие как IP/MAC-адреса, регион и т.п.
2. Оператор может совершать сбор, запись, систематизацию, накопление, обновление, изменение, хранение, уточнение, извлечение, использование, блокирование, удаление и уничтожение.
3. Способы обработки: как с использованием средств автоматизации, так и без их использования.
4. Цель обработки персональных данных — предоставление вам функций Сервиса и услуг/работ Оператора, включая возможность использования Сервиса, оказание клиентской и технической поддержки при возникновении проблем во время использования указанных программных продуктов, направление уведомлений, касающихся предоставляемых функций Сервиса, услуг/работ Оператора и ответов на запросы, а также осуществление информационных звонков и рассылок, касающихся предоставляемых функций Сервиса, услуг/работ Оператора или третьих лиц, указанных в п. 5.
5. Настоящим вы даете согласие Оператору на передачу представленных персональных данных одному или нескольким третьим лицам, применяющим Сервиса для случаев, когда это необходимо для предоставления функций Сервиса и/или услуг/работ Оператора или оказания иных услуг/работ, связанных с использованием Сервиса.
6. Настоящее Согласие действует до заключения договора на предоставление услуг связи или до отзыва Субъектом Персональных Данных согласия на обработку персональных данных с учетом соблюдения требований действующего законодательства Российской Федерации по хранению документации и сведений о Субъекте Персональных Данных; Вы осведомлены, что прекращение обработки ваших персональных данных Оператором может сделать невозможным дальнейшее использование вами программных продуктов или сервисов Оператора.
7. Способ отзыва согласия: путем направления Оператору соответствующего уведомления на электронный адрес ООО “Коннект” или путем направления письменного обращения по юридическому адресу. Мы прекращаем обработку в срок до 10 рабочих дней.
