¶ Политика обработки персональных данных ООО «Интернод»
¶ 1. Общие положения
1.1. С целью соблюдения законодательства Российской Федерации, регулирующего отношения, связанные с обработкой и обеспечением безопасности персональных данных, а также поддержания деловой репутации Общества с ограниченной ответственностью «Интернод», ИНН 7733808377, КПП 772501001, которое расположено по адресу 115432, г. Москва, вн. тер. г. муниципальный округ Даниловский, пр-кт Андропова, д. 10, помещ. 12/144 (далее — Оператор) считает своей важнейшей задачей обеспечение легитимности обработки и безопасности обрабатываемых персональных данных субъектов.
1.2. Настоящая Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» 1 (далее по тексту — Закон № 152-ФЗ), а также иными подзаконными нормативно-правовыми актами в сфере персональных данных.
1.3. Для решения данной задачи Оператором введена, функционирует и периодически пересматривается (контролируется) система защиты персональных данных.
1.4. Обработка персональных данных Оператором основана на следующих принципах:
-
законности целей и способов обработки персональных данных и ее добросовестности;
-
соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
-
соответствия объема и содержания обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
-
точности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
-
легитимности организационных и технических мер по обеспечению безопасности персональных данных;
-
непрерывности повышения уровня знаний работников Оператора в сфере обеспечения безопасности персональных данных при их обработке;
-
стремления к постоянному совершенствованию системы защиты персональных данных.
1.5. В рамках настоящей Политики под персональными данными (далее — ПДн) понимается любая информация, относящиеся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Общество может обрабатывать следующие персональные данные субъектов:
-
Фамилия, имя, отчество;
-
Данные документа, удостоверяющего личность;
-
Электронный адрес;
-
Номера контактных телефонов;
-
Автоматически передаваемые данные, в том числе, но не ограничиваясь: IP-адрес оконечного пользовательского устройства;
-
Информация, загружаемая субъектом с использованием сервисов Общества, в том числе в виде файлов и изображений;
-
Сбор и обработка на сайте Общества https://runexis.ru (далее — сайт Общества) обезличенных данных о посетителях с помощью сервисов интернет-статистики, в том числе программного средства «Яндекс Метрика» (информации об активности Субъектов на сайте, файлов «cookie», данных об устройстве, операционной системе и её версии);
-
Фотография пользователя с документом, удостоверяющем личность;
-
Фотографии работников в личном деле.
Фотоизображения не являются биометрическими данными и не соответствуют требованиям к формату изображения лица, предназначенного для хранения представлений лица в записи биометрических данных, установлены Национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 19794-5-2013, утвержденным приказом Федерального агентства по техническому регулированию и метрологии Российской Федерации от 06.09.2013 N 987-ст.
Вышеперечисленные данные далее по тексту объединены общим понятием «Персональные данные» или «данные».
1.6. Предоставляя свои данные Оператору субъект даёт согласие на обработку персональных данных свободно, своей волей и в своём интересе и соглашается с настоящей политикой обработки персональных данных и рекламным информированием по предоставленным каналам связи.
¶ 2. Цели обработки персональных данных
В соответствии с принципами обработки персональных данных Оператором определены цели обработки персональных данных:
-
обеспечение работникам ООО «Интернод» трудовых прав и предоставленных трудовых гарантий, трудовых и производственных процессов, включая исполнение трудового законодательства РФ и иных актов, содержащих нормы трудового права, содействие работникам в трудоустройстве, получение образования и продвижение по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, информационное обеспечение;
-
рассмотрение кандидатов на замещение вакантных должностей, а также включение кандидатов в кадровый резерв;
-
учёт и регистрация посетителей офисов ООО «Интернод», осуществление пропускного режима;
-
оказание услуг связи, включая, но не ограничиваясь, предоставление доступа к информационно-телекоммуникационной сети «Интернет», осуществление деятельности в областях подвижной радиотелефонной связи, фиксированной телефонной связи, передачи данных, телематических услуг связи;
-
осуществление абонентского, сервисного и справочно-информационного обслуживания субъекта;
-
предоставление доступа (в т.ч. регистрации) к Интернет-сайтам, платформам, площадкам, маркетплейсам, мобильным приложениям и иным ресурсам ООО «Интернод» и (или) третьих лиц (Партнёров Оператора);
-
продажа, сдача в аренду, установка и техническое обслуживание оконечных устройств и соответствующих приспособлений;
-
участие субъекта персональных данных в тестировании продуктов, услуг и сервисов ООО «Интернод»;
-
проведение рекламных и маркетинговых активностей и акций, в том числе рекламных и маркетинговых активностей и акций третьих лиц;
-
исполнение договора, стороной которого, либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также заключение договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
-
взаимодействие с контрагентами и партнерами при ведении закупочной деятельности и/или договорной работы (включая преддоговорную работу), при исполнении договоров и соглашений;
-
осуществление досудебной и судебной работы, в том числе в целях взыскания дебиторской задолженности;
-
обработка сообщений физических лиц (представителей юридических лиц), обратившихся в ООО «Интернод» по различным вопросам (включая обработку сообщений физических лиц, обратившихся в службу поддержки);
-
выполнение и обеспечение соблюдения требований законов и иных нормативных правовых актов РФ;
-
благотворительная деятельность.
¶ 3. Правила обработки персональных данных
3.1. Оператор осуществляет обработку персональных данных в соответствии с утверждённым Перечнем персональных данных, обрабатываемых в ООО «Интернод», определяющим состав и цели обрабатываемых данных, правовое основание для обработки персональных данных, а также сроки их хранения Оператором.
3.2. Оператором осуществляется обработка персональных данных следующих категорий субъектов персональных данных:
-
действующие работники;
-
уволенные работники;
-
близкие родственники работников;
-
практиканты;
-
кандидаты на замещение вакантных должностей;
-
абоненты услуг связи — физические лица;
-
пользователи оконечного оборудования абонентов — юридических лиц;
-
представители абонентов — юридических лиц;
-
контрагенты (представители контрагентов);
-
пользователи сервисов и интернет-сайтов ООО «Интернод»;
-
физические лица, с которыми заключены договоры гражданско-правового характера;
-
физические лица (представители юридических лиц), обратившиеся в ООО «Интернод» по различным вопросам, в том числе в службу поддержки абонентов услуг связи;
-
физические лица, обработка персональных данных которых осуществляется ООО «Интернод» по поручению;
-
посетители объектов ООО «Интернод»;
-
акционеры;
-
благополучатели;
-
физические лица, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму.
3.3. Оператор не осуществляет обработку категорий персональных данных, касающихся:
-
расовой принадлежности;
-
национальной принадлежности;
-
политических взглядов;
-
философских убеждений;
-
религиозных убеждений;
-
интимной жизни.
3.4. Обработка персональных данных, касающихся состояния здоровья работников Оператора, допускается исключительно в случаях, предусмотренных трудовым законодательством, включая законодательство об охране труда, и законодательством о социальной защите инвалидов. Обработка персональных данных, касающихся состояния здоровья, допускается исключительно на основании согласий субъектов, полученных в письменной форме. Обработка таких данных производится без использования средств автоматизации. Обработка персональных данных, касающихся состояния здоровья остальных категорий субъектов персональных данных, в Обществе не осуществляется.
3.5. Обработка персональных данных о судимости физических лиц, членов Совета директоров и работников Оператора допускается исключительно в случаях, предусмотренных законодательством Российской Федерации. Обработка таких данных производится без использования средств автоматизации. Обработка персональных данных о судимости остальных категорий субъектов персональных данных не осуществляется.
3.6. Оператор осуществляет обработку биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) — фотографий работников в целях организации контрольно-пропускного режима и фотографий абонентов услуг связи, предоставляемых Оператором, исключительно в целях идентификации и подтверждения предоставленных сведений в рамках заключения договоров на оказание услуг связи по инициативе абонента и на основании полученного согласия субъекта.
3.7. Оператор не осуществляется принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.
3.8. Оператором не осуществляется трансграничная передача персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).
В случаях, если такая передача необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, а также в случаях, если такая передача необходима для целей исполнения договоров, сторонами которых являются Оператор и субъекты персональных данных, трансграничная передача осуществляется только при условии получения согласия от субъекта.
3.9. Оператор не создает и не публикует общедоступные источники персональных данных, не размещает персональные данные субъекта в общедоступных источниках без его предварительного согласия.
3.10. Оператор вправе поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. При этом Оператор в договоре обязывает лицо, осуществляющее обработку персональных данных по поручению, соблюдать конфиденциальность обрабатываемых персональных данных, соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» 1 и настоящей Политикой.
3.11. Оператор может предоставлять персональные данные субъектов ООО «Интернод», а также третьим лицам на основании заключаемых с ними договоров или государственным и муниципальным органам в соответствии с требованиями законодательства Российской Федерации. Передача персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, когда для передачи персональных данных имеются иные правовые основания, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» 1 .
3.12. Оператор обязуется и требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3.13. При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети «Интернет», запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации должны осуществляться в ООО «Интернод» с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Законом № 152-ФЗ 1 .
¶ 4. Права и обязанности субъекта персональных данных
4.1. Субъект ПДн имеет право:
-
получать информацию, касающуюся обработки его ПДн, в порядке, форме и в сроки, установленные законодательством Российской Федерации в сфере ПДн;
-
требовать уточнения своих ПДн, их блокирования или уничтожения, в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для завяленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектов ПДн согласия на обработку персональных данных;
-
требовать прекращения обработки своих ПДн;
-
принимать предусмотренные законом меры по защите своих прав;
-
отозвать свое согласие на обработку персональных данных.
4.2. Для реализации своего права на получение информации касающейся обработки его ПДн, субъект ПДн, или его представитель, должен обратиться в ООО «Интернод» по реквизитам, указанным в разделе 6 настоящей Политики, с письменным заявлением, которое должно содержать:
-
номер основного документа, удостоверяющего личность субъекта ПДн или его представителя;
-
сведения о дате выдачи указанного документа и выдавшем его органе;
-
сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором,
-
подпись субъекта ПДн или его представителя.
В рамках действующего законодательства РФ в сфере ПДн, ООО «Интернод» обязуется предоставить субъекту ПДн по его запросу следующую информацию:
-
подтверждение факта обработки ПДн ООО «Интернод»;
-
правовые основания и цели обработки ПДн;
-
цели и применяемые ООО «Интернод» способы обработки ПДн;
-
наименование и местонахождение ООО «Интернод»;
-
сведения о лицах (за исключением работников ООО «Интернод»), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с ООО «Интернод» или на основании федерального закона;
-
обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
-
сроки обработки ПДн, в том числе сроки их хранения;
-
порядок осуществления субъектом ПДн прав, предусмотренных Законом № 152-ФЗ 1 ;
-
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
-
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению ООО «Интернод», если обработка поручена или будет поручена такому лицу;
-
информацию о способах исполнения ООО «Интернод» обязанностей, установленных статьей 18.1 Закона № 152-ФЗ 1 ;
-
иные сведения, предусмотренные Законом № 152-ФЗ 1 или другими федеральными законами.
4.3. В рамках реализации права на отзыв своего согласия на обработку ПДн, субъект ПДн вправе обратиться в адрес ООО «Интернод» с заявлением об отзыве ранее данного согласия на обработку персональных данных. Также субъект ПДн вправе обратиться к ООО «Интернод» с требованием о прекращении обработки ПДн. ООО «Интернод» оставляет за собой право продолжить обработку персональных данных без согласия ПДн, если такая обработка будет осуществляться при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона № 152-ФЗ 1 .
4.4. Субъект ПДн, в целях уточнения и актуализации своих ПДн, обязан своевременно представлять ООО «Интернод» информацию об изменении своих ПДн.
¶ 5. Реализация требований к обеспечению безопасности персональных данных
5.1. При обработке ПДн ООО «Интернод» принимает правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
5.2. Обеспечение безопасности ПДн осуществляется в рамках установления в ООО «Интернод» режима безопасности информации конфиденциального характера.
5.3. Обеспечение безопасности ПДн, в частности, достигается:
-
определением угроз безопасности ПДн при их обработке в ИСПДн;
-
применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности ПДн;
-
применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
-
оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн (Далее — ИСПДн);
-
учетом машинных носителей ПДн;
-
обнаружением фактов несанкционированного доступа к ПДн;
-
восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
-
установлением правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
-
контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ПДн в ИСПДн.
5.4. Обеспечение безопасности тайны связи и сведений об абонентах при обработке информации в системах и сетях связи осуществляется в соответствии с требованиями законодательства Российской Федерации о связи, а также международного законодательства по межоператорскому взаимодействию.
5.5. Обеспечение безопасности ПДн, обрабатываемых в информационных системах при обеспечении оперативно-розыскных мероприятий, осуществляется в соответствии с законодательством РФ об оперативно-розыскной деятельности.
5.6. Уровни защищенности ПДн при их обработке в ИСПДн ООО «Интернод», требования к защите ПДн, обеспечивающих уровни защищенности ПДн, определяются в зависимости от актуальных угроз безопасности персональных данных с учетом возможного вреда субъекту ПДн, объема и содержания обрабатываемых ПДн, вида деятельности, при осуществлении которого обрабатываются ПДн в соответствии с требованиями Постановлений Правительства Российской Федерации, подзаконных нормативных правовых актов ФСТЭК, ФСБ и Минцифры России, а также договорами между ООО «Интернод», операторами ПДн и субъектами ПДн.
5.7. Обеспечение безопасности ПДн при трансграничной обработке ПДн осуществляется в соответствии с требованиями и рекомендациями международных правовых актов по обеспечению безопасности ПДн, международных стандартов по информационной безопасности и законодательства стран, на территории которых обрабатываются ПДн.
5.8. Использование и хранение биометрических ПДн вне ИСПДн осуществляется только с применением материальных носителей информации и технологии хранения, которые обеспечивают защиту биометрических ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления и распространения.
5.9. Защита ПДн при неавтоматизированной обработке осуществляется в соответствии с требованиями нормативных правовых актов РФ и нормативными документами ООО «Интернод» по работе с материальными носителями информации.
¶ 6. Заключительные положения
6.1. Настоящая Политика является общедоступной. Общедоступность Политики обеспечивается путём её опубликования на Интернет-сайте Оператора.
6.2. Настоящая Политика подлежит пересмотру в соответствии с нормативными документами ООО «Интернод».
6.3. Субъекты ПДн, чьи ПДн обрабатываются ООО «Интернод», могут получить разъяснения по вопросам обработки своих ПДн, а также реализовать свои права и законные интересы, направив соответствующий письменный запрос по почтовому адресу: 115432, г. Москва, а/я 70, а также воспользовавшись формой обращения в личном кабинете абонента.
ООО «Интернод»
1 мая 2025 г.
¶ Примечания
1. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»:
http://pravo.gov.ru/proxy/ips/?docbody=&nd=102108261
