Политика обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
- 1.1.Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Оператора.
- 1.2.Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
- 1.3. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://unlimi.ru, а также о клиентах при их взаимодействии с сотрудниками Оператора, в том числе в ходе устных переговоров, переписки в любой форме и т. д.
2. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ
- 2.1.В настоящей Политике обработки персональных данных используются следующие термины:
- 2.1.1.«Сотрудники Оператора», «Сотрудники» — уполномоченные сотрудники Оператора, которые организуют и (или) осуществляют обработку персональных данных.
- 2.1.2.«Персональные данные» — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
- 2.1.3.«Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- 2.1.4.«Автоматизированная обработка персональных данных» — обработка персональных данных с помощью средств вычислительной техники.
- 2.1.5.«Распространение персональных данных» — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
- 2.1.6.«Предоставление персональных данных» — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
- 2.1.7.«Блокирование персональных данных» — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
- 2.1.8.«Уничтожение персональных данных» — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
- 2.1.9.«Обезличивание персональных данных» — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
- 2.1.10.«Конфиденциальность персональных данных» — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
- 2.1.11.««Пользователь сайта https://unlimi.ru (далее Пользователь)» — лицо, имеющее доступ к Сайту посредством сети Интернет и использующее Сайт.
- 2.1.12.«Клиент» — лицо, обратившееся к Оператору любым способом в целях получения информации об оказываемых Оператором услугах.
- 2.1.13.«Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
- 2.1.14.«IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
- 2.1.15.Поддомен — отдельный сайт, в домен которого включено доменное имя главного ресурса.
- 2.1.16.
Сайт — в настоящей Политике сайт https://unlimi.ru, в т. ч. все его поддомены.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- 3.1.Обработка персональных данных Оператором осуществляется на основе следующих принципов:
- 3.1.1.законности и справедливой основы;
- 3.1.2.ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
- 3.1.3.недопущения обработки персональных данных, несовместимой с целями сбора персональных данных.
- 3.1.4.недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- 3.1.5.обработки только тех персональных данных, которые отвечают целям их обработки;
- 3.1.6.соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
- 3.1.7.недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
- 3.1.8.обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- 3.1.9.уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Компанией допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
4. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- 4.1.Цели обработки персональных данных:
- 4.1.1.
предоставление Пользователю/Клиенту информации о порядке и условиях заключения и исполнения договора на предоставление услуг связи: мобильной телефонии, интернета и телевидения, а также услуг видеосвязи, домофонии и прочих, указанных на сайте https://unlimi.ru; - 4.1.2.подтверждение достоверности и полноты персональных данных, предоставленных Пользователем/Клиентом;
- 4.1.3.установление обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработка запросов и заявок от Пользователя/Клиента;
- 4.1.4.предоставление следующим операторам связи: ПАО «МТС», ПАО «ВымпелКом», ПАО «Ростелеком», АО «ЭР-Телеком Холдинг», ООО «ТТК-Связь», ООО «Сибирские сети», ООО «ОРИОН телеком» информации о заинтересованности субъекта персональных данных в заключении договора на предоставление услуг связи;
- 4.1.5.отслеживание характеристик трафика и характеристик Пользователя, сбор информации о поведении и предпочтениях Пользователя и представление сводной информации для внутренней статистики с целью оптимизации интернет-сервисов (в отношении файлов cookie и других аналитических данных).
5. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
- 5.1.Категории субъектов обрабатываемых персональных данных
- 5.1.1.Пользователи Сайта, заполнившие форму обратной связи;
- 5.1.2.Посетители Сайта (в отношении технических данных);
- 5.1.3.Клиенты Оператора, обратившиеся к Оператору любым доступным способом (посредством звонка в колл-центр, по электронной почте и др.)
- 5.2.Персональные данные, разрешённые к обработке в рамках настоящей Политики, включают в себя следующую информацию:
- 5.2.1.фамилию, имя, отчество Пользователя/Клиента;
- 5.2.2.дату рождения Пользователя/Клиента;
- 5.2.3.контактный телефон Пользователя/Клиента;
- 5.2.4.адрес желаемого подключения услуг;
- 5.2.5.адрес электронной почты Пользователя/Клиента;
- 5.2.6.технические данные, которые автоматически передаются устройством, с помощью которого Пользователь используют Сайт, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», которые были отправлены на устройство пользователя, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация.
6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- 6.1.Порядок обработки информации от Пользователя/Клиента:
- 6.1.1.При получении информации от Пользователя/Клиента средствами специального программного обеспечения производится проверка наличия технической возможности подключения услуг домашнего интернета/ТВ/телефонии.
- 6.1.2.В случае наличия технической возможности подключения услуг Сотрудник информирует о ней Пользователя/Клиента посредством телефонного звонка.
- 6.1.3.В случае согласия Пользователя/Клиента на подключение услуг какого-либо из операторов связи, данные Пользователя/Клиента передаются этому оператору связи.
- 6.2.Обработка персональных данных может производиться как с использованием средств автоматизации, так и без использования таких средств. Обработка персональных данных может включать в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
- 6.3.Обработка персональных данных осуществляется без ограничения срока.
- 6.4.Пользователь соглашается с тем, что Оператор вправе передавать персональные данные третьим лицам с целью выполнения запроса Пользователя/Клиента на подключение услуг.
- 6.5.Персональные данные Пользователя/Клиента могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
- 6.6.При утрате или разглашении персональных данных Оператор информирует Пользователя/Клиента об утрате или разглашении персональных данных.
- 6.7.Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя/Клиента от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц, в том числе:
- 6.7.1.Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением Оператором и его работниками требований к защите персональных данных.
- 6.7.2.Определение актуальных угроз безопасности персональных данных при их обработке в информационных системах обработки персональных данных и разработка мер и мероприятий по защите персональных данных.
- 6.7.3.Разработка политики в отношении обработки персональных данных.
- 6.7.4.Установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах обработки персональных данных.
- 6.7.5.Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
- 6.7.6.Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
- 6.7.7.Применение сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами.
- 6.7.8.Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
- 6.7.9.Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
- 6.7.10.Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
- 6.7.11.Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
- 6.7.12.Осуществление внутреннего контроля и аудита.
- 6.8.Оператор совместно с Пользователем/Клиентом принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
7. ПРАВА СУБЪЕКТА ПОЛЬЗОВАТЕЛЯ/КЛИЕНТА
- 7.1.Пользователь/Клиент принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
- 7.2.Пользователь/Клиент имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами, в том числе содержащей:
- -подтверждение факта обработки персональных данных;
- -правовые основания и цели обработки персональных данных;
- -цели и применяемые Оператором способы обработки персональных данных;
- -наименование и место нахождения Оператора, сведения о лицах (за исключением Сотрудников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- -обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- -сроки обработки персональных данных, в том числе сроки их хранения;
- -порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ «О персональных данных»;
- -информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- -наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- -иные сведения, предусмотренные ФЗ «О персональных данных» или другими федеральными законами.
- 7.3.Пользователь/Клиент вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- 7.4.Если Пользователь/Клиент считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ «О персональных данных» или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
8. ОБЯЗАННОСТИ ОПЕРАТОРА
- 8.1.Оператор обязан:
- 8.1.1.Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики.
- 8.1.2.Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя/Клиента, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя/Клиента, за исключением случаев, прямо предусмотренных настоящей Политикой.
- 8.1.3.Принимать необходимые организационные и технические меры для защиты персональной информации Пользователя/Клиента от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц, предусмотренные п 6.7 Политики.
- 8.1.4.Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю/Клиенту, с момента обращения или запроса Пользователя/Клиента или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
9. ПРЕКРАЩЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- 9.1.Персональные данные, обрабатываемые Оператором, подлежат уничтожению в следующих случаях:
- 9.1.1.при достижении целей обработки или в случае утраты необходимости в их достижении;
- 9.1.2.при получении соответствующего запроса от субъекта персональных данных;
- 9.1.3.при получении соответствующего предписания от уполномоченного органа по защите прав субъектов персональных данных;
- 9.1.4.по истечении определенных сроков хранения персональных данных.
10. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
- 10.1.Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных.
- 10.2.При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации.
11. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
- 11.1.
Все запросы/обращения Пользователей/Клиентов и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным направляются в форме электронного документа, подписанного электронной цифровой подписью, по адресу электронной почты uАдрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript. - 11.2.Запрос должен содержать:
- -номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- -сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- -подпись субъекта персональных данных или его представителя.
- 11.3.Полученные запросы будут обработаны Оператором в срок не более 5 (пяти) рабочих дней.
- 11.4.В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
- 11.4.1.В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
- 11.5.В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
- 11.6.Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя/Клиента.
- 11.7.Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
- 11.8.
Все предложения или вопросы по настоящей Политике обработки персональных данных следует сообщать по адресу uАдрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript. - 11.9.Использование Пользователем Сайта означает согласие с настоящей Политикой и условиями обработки персональных данных Пользователя.
- 11.10.В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта.