Соглашение об обработке персональных данных

Политика в области обработки персональных данных

1. Общие положения

  • Настоящая Политика об обработке и защите персональных данных абонентов UltraSoft.solutions (далее — Политика) определяет порядок обработки и гарантии обеспечения защиты персональных данных абонентов UltraSoft.solutions (далее по тексту — Оператор).
  • Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Конвенцией о защите частных лиц в отношении автоматизированной обработки данных личного характера ETS № 108 от 28.01.1981 года, Гражданским Кодексом Российской Федерации, Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом РФ от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации», Федеральным законом РФ № 126-ФЗ от 07.07.2003 г. «О связи», другими нормативно-правовыми актами Российской Федерации.
  • Настоящая Политика является общедоступным документом и опубликована на официальном сайте Оператора в сети Интернет.

2. Основные понятия, используемые в настоящей Политике

  • Абонент — субъект персональных данных, пользователь услугами, с которым у Оператора заключен договор об оказании таких услуг (далее — Договор), а также иные лица, обратившиеся к Оператору с любыми запросами.
  • Оператор персональных данных (Оператор) — UltraSoft.solutions, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • Персональные данные Абонента — любая информация, относящаяся к прямо или косвенно определенному или определяемому Абоненту, и необходимая Оператору в связи с исполнением Договора, требований законодательства.
  • Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ) обезличивание, блокирование, удаление, уничтожение персональных данных;
  • Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
  • Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  • Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  • Использование персональных данных — действия с персональными данными Абонента, совершаемые должностным лицом Оператора в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Абонентов либо иным образом затрагивающих их права и свободы или права и свободы других лиц;
  • Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных Абонентов или в результате которых уничтожаются материальные носители персональных данных.
  • Обезличивание персональных данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному лицу.
  • Общедоступные персональные данные — персональные данные Абонента, к которым он предоставил доступ неограниченному кругу лиц.
  • Конфиденциальность персональных данных — обязательное для соблюдения лицом, получившим доступ к персональным данным, требование о недопустимости их предоставления и/или распространения без согласия Абонента или наличия иного законного основания.
  • Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Цели сбора и обработки персональных данных

  • Цели обработки персональных данных определены Оператором до начала осуществления обработки:
    • Предоставление услуг, в т.ч. услуг связи;
    • Выполнение договорных обязательств;
    • Проведение расчетов с Абонентами;
    • Работа с жалобами, заявлениями Абонентов;
    • Выполнение требований налогового законодательства, законодательства РФ об обязательном социальном страховании и обязательном пенсионном страховании;
    • Осуществление коммерческой деятельности, предусмотренной уставом Оператора;
    • Продвижение услуг на рынке путем осуществления прямых контактов с потенциальными клиентами с помощью средств связи.
  • Правовым основанием обработки персональных данных являются:
    • Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
    • Гражданский кодекс Российской Федерации;
    • Налоговый кодекс Российской Федерации;
    • Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
    • Федеральный закон от 07.07.2003 № 126-ФЗ «О связи»;
    • Закон РФ от 27.12.1991 № 2124-1 «О средствах массовой информации»;
    • Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
    • Приказ Роскомнадзора от 05.09.2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
    • Договоры, заключенные между Оператором и Абонентом, включая публичную оферту;
    • Согласия на обработку персональных данных;
    • Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
  • Для достижения целей обработки персональных данных Оператор осуществляет следующие операции: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

4. Принципы обеспечения безопасности персональных данных

  • Основной задачей обеспечения безопасности персональных данных Абонента при их обработке Оператором является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных Абонента, разрушения (уничтожения) или искажения их в процессе обработки.
  • Для обеспечения безопасности персональных данных Абонента Оператор руководствуется следующими принципами:
    • законность: защита персональных данных Абонента основывается на положениях нормативных правовых актов и методических документов уполномоченных государственных органов в области обработки и защиты персональных данных;
    • системность: обработка персональных данных Абонента Оператором осуществляется с учетом всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности персональных данных Абонента;
    • комплексность: защита персональных данных Абонента строится с использованием функциональных возможностей информационных технологий, реализованных в информационных системах Оператора и других имеющихся у Оператора систем и средств защиты;
    • непрерывность: защита персональных данных Абонента обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки персональных данных Абонента, в том числе при проведении ремонтных и регламентных работ;
    • своевременность: меры, обеспечивающие надлежащий уровень безопасности персональных данных Абонента, принимаются до начала их обработки;
    • преемственность и непрерывность совершенствования: модернизация и наращивание мер и средств защиты персональных данных Абонента осуществляется на основании результатов анализа практики обработки персональных данных Абонента Оператором с учетом выявления новых способов и средств реализации угроз безопасности персональных данных Абонента, отечественного и зарубежного опыта в сфере защиты информации;
    • персональная ответственность: ответственность за обеспечение безопасности персональных данных Абонента возлагается на работников Оператора в пределах их обязанностей, связанных с обработкой и защитой персональных данных Абонента;
    • минимизация прав доступа: доступ к персональным данным Абонента предоставляется работникам Оператора только в объеме, необходимом для выполнения их должностных обязанностей;
    • гибкость: обеспечение выполнения функций защиты персональных данных Абонента при изменении характеристик функционирования информационных систем персональных данных Оператора, а также объема и состава обрабатываемых персональных данных Абонента;
    • специализация и профессионализм: реализация мер по обеспечению безопасности персональных данных Абонента осуществляются работниками Оператора, имеющими необходимые для этого квалификацию и опыт;
    • эффективность процедур отбора кадров: кадровая политика Оператора предусматривает тщательный подбор персонала и мотивацию работников Оператора, позволяющую исключить или минимизировать возможность нарушения ими безопасности персональных данных Абонента;
    • наблюдаемость и прозрачность: меры по обеспечению безопасности персональных данных Абонента должны быть спланированы так, чтобы результаты их применения были явно наблюдаемы (прозрачны) и могли быть оценены лицами, осуществляющими контроль;
    • непрерывность контроля и оценки: устанавливаются процедуры постоянного контроля использования систем обработки и защиты персональных данных Абонента, а результаты контроля регулярно анализируются.

5. Состав персональных данных

  • В состав персональных данных Абонента входят:
    • фамилия, имя, отчество;
    • реквизиты документа, удостоверяющего личность;
    • дата, место рождения;
    • место регистрации и место жительства, номера домашнего и контактного телефонов, адрес электронной почты, адрес доставки счета;
    • другие данные, позволяющие идентифицировать Абонента;
    • фамилия, имя, отчество руководителя и работников Абонента — юридического лица (иные персональные данные указанных лиц, предоставленные ими при заключении / исполнении Договора).
  • Персональные данные Абонентов могут содержаться в следующих документах:
    • заключенные договоры;
    • заявления на заключение / расторжение договоров, на подключение / приостановку / отключение услуг;
    • претензионные и иные обращения Абонентов;
    • счета за услуги, детализации счетов, акты оказанных услуг;
    • в иных документах.
  • Работа с персональными данными должна осуществляться только в целях, в объеме и в сроки, которые необходимы для выполнения целей Оператора.

6. Обработка персональных данных

  • Первоначальный сбор персональных данных Абонента производится при заключении Договора/акцепта оферты и/или при обращениях Абонента, в рамках информационно­справочного обслуживания, в т.ч. в процессе оказания услуг.
  • Договоры и заявления на подключение услуг к нему заключаются непосредственно в офисе Оператора, либо путем обмена подписанными экземплярами договора по почте, либо путем акцептования Абонентом оферты Оператора, размещенной на сайте Оператора.
  • Структурные подразделения Оператора осуществляют сбор персональных данных Абонентов только для осуществления Оператором своих целей и задач. Сбор персональных данных Абонентов для иных целей запрещен.
  • Все персональные данные Абонента следует получать у него самого или у уполномоченного на основании доверенности доверенного лица Абонента.
  • При заключении Договора физическое лицо, заключающее Договор, предоставляет паспорт или иной документ, удостоверяющий личность. При заключении Договора от имени юридического лица его представитель предоставляет документ, подтверждающий его полномочия, а также иные документы (их копии) Абонента — юридического лица, необходимые для заключения Договора в соответствии с действующим законодательством. При заключении договора Абонентом, путем акцепта оферты, Абонент вносит персональные данные в регистрационную форму на сайте Оператора beget.com, после чего подтверждает факт ознакомления с Политикой обработки и публичной Оферты, после чего принимает оферту.
  • После заключения Договора/акцепта оферты и в процессе оказания услуг получаемые Оператором персональные данные вносятся в Автоматизированную информационную базу.
  • Обработка персональных данных Абонентов осуществляется в целях обеспечения соблюдения законов и иных правовых актов РФ, в целях исполнения обязательств по оказанию услуг, проведения расчетов за услуги в рамках заключенных договоров и отношений, возникших при оказании услуг.
  • Оператор при обработке персональных данных Абонентов обязан соблюдать общие требования, установленные законодательством.
  • При определении объема и содержания обрабатываемых персональных данных Оператор руководствуется Конституцией РФ, Федеральным законом «О связи», Федеральным законом «О персональных данных» и иными федеральными законами.
  • Оператор осуществляет обработку персональных данных Абонентов следующими способами:
    • без использования средств автоматизации (неавтоматизированная обработка);
    • с использованием средств автоматизации (автоматизированная обработка).
  • Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из Абонентов, осуществляются при непосредственном участии человека. Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.
  • Договор, заявления и другие документы, содержащие персональные данные Абонента, поступают в соответствующее структурное подразделение Оператора, которое осуществляет проверку корректности заполнения документов, и впоследствии передаются для хранения.
  • Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.
  • Персональные данные Абонента, занесенные в Автоматизированную информационную базу, защищаются путем принятия необходимых организационных и технических мер для защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
  • Лица, ответственные за введение информации об Абоненте, рассмотрение претензий и запросов, имеют доступ к персональным данным Абонентов, в объеме, необходимом для исполнения Договора, оказания услуг.
  • Абонент вправе знакомиться только со своими персональными данными. Сообщение Абоненту информации о его персональных данных и обработке этих данных производится Оператором по письменному запросу такого лица. Информация о персональных данных и обработке этих данных предоставляется Абоненту путем предоставления письменного ответа в офисе абонентского обслуживания или по почте. Оператор безвозмездно предоставляет Абоненту возможность ознакомления с персональными данными, внесения в них необходимых изменений.
  • Хранение персональных данных осуществляется в форме, позволяющей определять Абонента, не дольше, чем того требуют цели их обработки.
  • Персональные данные Абонента могут быть предоставлены Оператором уполномоченным органам только по письменному запросу с указанием причин запроса таких персональных данных в случаях, предусмотренных законодательством РФ.
  • Персональные данные Абонента могут передаваться третьим лицам (партнерам Оператора) в рамках оказания услуг Абоненту по заключенному им с Оператором Договору, с соблюдением действующего законодательства.
  • Блокирование персональных данных Абонентов осуществляется в случае выявления недостоверных персональных данных при обращении или по запросу Абонента, его уполномоченного представителя или уполномоченного по защите персональных данных органа с момента обращения/получения соответствующего запроса на весь период проверки.
  • Уничтожение персональных данных Абонентов осуществляется по истечению сроков, установленных действующими нормами законодательства, в соответствии со сроками исковой давности, соглашениями и договорами Оператора с Абонентом.
  • Объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
  • Операторы и иные лица, получившие доступ к персональным данным, обязаны соблюдать требования конфиденциальности персональных данных, не раскрывать третьим лицам и не распространять персональные данные без согласия сАбонента, если иное не предусмотрено федеральным законом.
  • Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия Абонента на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
  • При сборе персональных данных, Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Абонентов, с использованием баз данных, находящихся на территории Российской Федерации.
  • Трансграничная передача персональных данных в целях настоящей Политики осуществляется в случаях исполнения договора, стороной которой является Абонент, по заявкам Абонента, в его интересах и для качественного оказания ему услуг. Письменное согласие на трансграничную передачу персональных данных Абонента при этом не требуется.

7. Защита персональных данных

  • Защита персональных данных Абонентов от неправомерного их использования или утраты обеспечивается Оператором в порядке, установленном законодательством РФ.
  • Безопасность персональных данных Абонентов достигается путем исключения несанкционированного, в т.ч. случайного, доступа к указанным персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.
  • Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
  • Меры, предпринимаемые Оператором для защиты персональных данных Абонентов при их обработке, описаны в настоящей Политике и иных внутренних документах Оператора.

8. Права и обязанности Абонента

  • Абонент имеет право на:
    • полную информацию о его персональных данных и обработке этих данных.
    • свободный бесплатный доступ к своим персональным данным, за исключением случаев, предусмотренных федеральным законом.
    • определение своих представителей для защиты собственных персональных данных.
    • требование исключения или исправления неверных или неполных персональных данных.
    • обжалование в соответствующие инстанции любых неправомерных действий или бездействия уполномоченных должностных лиц при обработке и защите его персональных данных.
    • отзыв согласия на обработку персональных данных.
  • Абонент обязан:
    • предоставить при заключении Договора необходимые документы и информацию, содержащую достоверные сведения об Абоненте.
    • своевременно сообщать Оператору об изменении сведений, относящихся к персональным данным, в том числе об изменении паспортных данных, места регистрации и т.п. Своевременное сообщение о таких изменениях необходимо Оператору для соблюдения законодательства РФ.

9. Права и обязанности Оператора

  • Оператор, для оказания услуг Абоненту, в рамках заключенного договора, может передавать персональные данные Абонента третьим лицам (своим партнерам), в объеме и порядке, необходимых для исполнения договора и норм действующего законодательства РФ.
  • Оператор обязан сообщать Абоненту или его представителю, по их запросу, информацию о наличии персональных данных, относящихся к соответствующему Абоненту, а также предоставить возможность ознакомиться с этими персональными данными, в течение тридцати дней с даты получения запроса, либо сообщить причины отказа в предоставлении доступа к таким данным.
  • В срок, не превышающий семи рабочих дней со дня предоставления Абонентом или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления Абонентом или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить Абонента или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого Абонента были переданы.
  • Если предоставление персональных данных является обязательным в соответствии с действующим законодательством РФ, Оператор обязан разъяснить Абоненту юридические последствия отказа предоставить его персональные данные.

10. Ответственность за разглашение персональных данных

  • Лица, виновные в нарушении требований законодательства РФ в области обработки и защиты персональных данных, несут гражданско-правовую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность.

11. Заключительные положения

  • Настоящая Политика пересматривается при изменении законодательства.
  • Настоящая Политика в области обработки персональных данных определяет политику Оператора в отношении обработки персональных данных Абонентов, публикуется на официальном сайте Оператора по адресу https://ultrasoft.solutions/, и доступна для ознакомления всем пользователям сети Интернет.
  • Для направления запросов/обращений Абонентов и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа Абонента к своим данным, а также соответствующие формы запросов/обращений, необходимо направлять по адресу [email protected].