№ п/п | Наименование услуги | Стоимость, руб. |
1 | Дополнительный обжим коннектора RJ-45. | 50 |
2 | Кроcсировка интернет розетки RJ-45. | 200 |
3 | Обжим патч-корда. | 150 |
4 | Дополнительный обжим F-разъема RG-6 (при подключении делителя). | 50 |
5 | Обжим дополнительного антенного шнура. (от ТВ розетки до ТВ) – до 1 метра. | 150 |
6 | Подключение дополнительных ТВ розеток. | 150 |
7 | Диагностика неисправностей локальной сети / телевизионной кабельной сети в помещении абонента. |
300
|
Стоимость выполненных работ должна быть оплачена Абонентом одновременно с оплатой за Услуги, оказываемые по Договору. Поступивший от Абонента платеж сначала засчитывается в оплату работ, указанных в п.1 настоящего Акта, остаток зачисляется на Лицевой счет Абонента в оплату Услуг. В случае нехватки средств на счету, состояние Лицевого счета может принять отрицательное значение, при этом предоставление Услуг приостанавливается.
Утверждена
Приказом генерального директора
№09/01/2022 от «01» сентября 2022 г.
Политика в отношении обработки
персональных данных
Общества с ограниченной ответственностью «ТелИнТел»
город Москва, 2022 г.
Цель документа
Политика в отношении обработки персональных данных в ООО «ТелИнТел» (далее – Общество) определяет основные принципы, цели, условия, способы обработки персональных данных, перечни субъектов персональных данных и перечни персональных данных, обрабатываемых в Обществе, функции Общества при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Обществе требования к защите при обработке персональных данных.
Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом РФ от 27 июля 2006 года №152-ФЗ «О персональных данных», (далее - Федеральный закон) законодательными и иными нормативными правовыми актами Российской Федерации в области персональных данных и действует в отношении всех персональных данных, обрабатываемых в Обществе.
Целью настоящей Политики является защита интересов Общества, ее клиентов, партнеров и работников, а также выполнение законодательства Российской Федерации о персональных данных.
Персональные данные, полученные до подписания настоящей Политики, обрабатываются в соответствии с настоящей Политикой.
Политика содержит описание принципов и подходов Общества в отношении обработки и обеспечения безопасности персональных данных, обязанности и ответственность Общества при осуществлении такой обработки.
Основные термины и определения
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом
Информация – любые сведения, сообщения, данные, независимо от формы их предоставления.
Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Цели и принципы обработки персональных данных
Целями обработки персональных данных являются:
- защита прав субъектов персональных данных,
- обеспечение соблюдения законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Общества,
- исполнение обязанностей, возложенных на Общество законодательством Российской Федерации,
- защита интересов субъектов персональных данных,
- подготовка, исполнение и прекращение договоров с субъектами персональных данных,
- исполнение судебных актов, актов иных органов и их должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации,
- осуществление прав и обязанностей Общества,
- проведение маркетинговых и иных исследований;
- оказание услуг и/или выполнение работ;
- иные законные цели.
Принципами обработки персональных данных являются:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
- обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;
- при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Обрабатываемые Обществом персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Общество предпринимает технические и информационные меры информационной безопасности для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения. Общество предпринимает меры для поддержания точности и актуальности персональных данных, а также для удаления устаревших, недостоверных либо излишних, либо полученных в отношении уже достигнутых целей обработки.
Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных Федеральным законом.
Обработка персональных данных допускается в следующих случаях:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
- обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта)
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных. Исключение составляет обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи;
- обработка персональных данных, полученных в результате обезличивания персональных данных, осуществляется в целях повышения эффективности государственного или муниципального управления, а также в иных целях, предусмотренных Федеральным законом от 24 апреля 2020 года N 123-ФЗ "О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации - городе федерального значения Москве и внесении изменений в статьи 6 и 10 Федерального закона "О персональных данных" и Федеральным законом от 31 июля 2020 года N 258-ФЗ "Об экспериментальных правовых режимах в сфере цифровых инноваций в Российской Федерации", в порядке и на условиях, которые предусмотрены указанными федеральными законами);
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
В случае необходимости Общество может включить персональные данные субъектов в общедоступные источники персональных данных, при этом Общество берет письменное согласие субъекта на обработку его персональных данных.
Биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных) в Обществе не обрабатываются.
Общество не осуществляет трансграничную передачу персональных данных.
Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, не осуществляется.
При отсутствии необходимости письменного согласия субъекта на обработку его персональных данных согласие субъекта может быть дано субъектом персональных данных или его представителем в любой позволяющей получить факт его получения форме.
Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом, на основании заключаемого с этим лицом договора (далее – поручение оператора). При этом Общество в договоре обязует лицо, осуществляющее обработку персональных данных по поручению Общества, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом, соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим документом и Федеральным законом №152-ФЗ «О персональных данных».
В случае если Общество поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность перед Обществом.
Общество обязуется и обязует иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
В соответствии с принципами обработки персональных данных, в Обществе определены цели их обработки:
• рассмотрение резюме и подбор кандидатов на вакантные должности для дальнейшего трудоустройства в Компанию;
• управление работниками в соответствии с требованиями законов и нормативных правовых актов Российской Федерации;
• содействие работникам в обучении и карьерном росте, получении льгот и компенсаций;
• наделение представителей Компании полномочиями заключения сделок и совершения иных действий;
• участие в различных тендерах;
• ведение договорной работы в соответствии с требованиями законов и нормативных актов РФ (в т.ч. заключение, сопровождение, исполнение, изменение, расторжение договоров);
• ведение бухгалтерского и налогового учёта;
• формирование отчётов для представления в различные контролирующие органы.
• исполнение запросов уполномоченных государственных и муниципальных органов, а также субъектов персональных данных;
• выполнения требований законодательных актов, нормативных документов и иных нормативно-правовых актов, в части передачи информации третьим лицам;
• осуществление деловых контактов;
• выполнение законодательства в области охраны труда;
• проведение рекламных и маркетинговых акций.
• иные законные цели
В Компании осуществляется обработка следующих категорий персональных данных:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; семейное положение; образование; профессия; доходы, а также данные следующих документов: паспортов гражданина Российской Федерации (№, где, кем выдан, др.), свидетельства о рождении, ИНН; СНИЛС; данные документов об образовании, номер контактного телефона.
Иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах или сотрудниками и иными лицами самостоятельно.
Категории субъектов, персональные данные которых обрабатываются принадлежащих: физическим лицам, представителям юридических лиц, индивидуальных предпринимателей, состоящим в договорных отношениях с Обществом; работникам (в том числе бывшим работникам) Общества, с которыми заключены трудовые договоры, а также родственникам работников; гражданам, обратившимся в Общество с заявлениями и письмами; гражданам, направившим резюме при устройстве на работу для участия в конкурсе на замещение вакантных должностей; законным представителям граждан или представителям юридических лиц, обратившимся в Компанию.
В отношении представителей контрагентов либо посетителей, персональные данные об образовании, номере СНИЛС, ИНН, доходах, семейном положении в Обществен не обрабатываются.
Перечень действий с персональными данными, общее описание используемых Обществом способов обработки персональных данных:
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
В Обществе не обрабатываются категории персональных данных, касающихся:
расовой принадлежности;
политических взглядов;
философских убеждений;
состояние здоровья;
интимной жизни;
национальной принадлежности;
религиозных убеждений.
Предоставленные персональные данные обрабатываются автоматизированным и без использования средств автоматизации способами. Общество не принимает, не снимает и не хранит копии личных документов субъектов персональных данных.
Документы, которые работник предъявляет Обществу для хранения в оригинале (справки, медицинские заключения и т. д.), хранятся в личном деле работника в течение 50 лет после расторжения с работником трудового договора.
Сроки хранения персональных данных абонентов (пользователей услугами связи) и представителей контрагентов исчисляются с момента заключения соответствующего договора и действуют до тех пор, пока абонент (пользователь услугами связи), представитель контрагента не заявит о своем желании удалить свои персональные данные.
Персональные данные абонентов (пользователей услугами связи) и представителей контрагентов хранятся в базах данных Общества пять лет в соответствии с законодательством РФ.
После истечения срока нормативного хранения документов, которые содержат персональные данные, документы подлежат уничтожению. Для этого Общество создает экспертную комиссию и проводит экспертизу ценности документов. В ходе проведения экспертизы комиссия отбирает дела с истекшими сроками хранения и по итогам отбора составляет акт о выделении к уничтожению дел, не подлежащих хранению. После чего документы измельчаются в шредере.
Персональные данные в электронном виде стираются с информационных носителей, либо физически уничтожаются сами носители, на которых хранится информация
Права субъекта персональных данных
В соответствии с Федеральным законом каждый субъект персональных данных имеет право получить сведения, касающиеся обработки его персональных данных оператором, а именно:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
- информацию об осуществленной или предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом или другими федеральными законами.
Субъект персональных данных вправе отозвать согласие на обработку персональных данных в предусмотренных законом случаях.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами РФ.
Субъект персональных данных, согласившийся с условиями, изложенными в настоящей Политике в отношении обработки персональных данных свободно, своей волей и в своем интересе предоставляет Оператору персональных данных конкретное, предметное, информированное, сознательное и однозначное согласие на автоматизированную и неавтоматизированную обработку персональных данных.
Обязанности Общества
Общество обязано принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами.
Общество определяет состав и перечень правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
В соответствии с требованиями Федерального закона Общество обязано:
- сообщить при обращении субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных информацию о наличии персональных данных, относящихся к субъекту персональных данных;
- предоставить субъекту персональных данных возможность ознакомления с его персональными данными;
- дать в письменной форме мотивированный ответ в случае отказа в предоставлении информации о наличии персональных данных;
- внести необходимые изменения в персональные данные при получении информации о том, что персональные данные являются неполными, неточными или неактуальными;
- уничтожить персональные данные при получении сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
- выполнять иные обязанности, предусмотренные Федеральным законом, законодательными и иными нормативными правовыми актами Российской Федерации в области персональных данных.
Система защиты персональных данных
Общество при обработке персональных данных обязано принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Обеспечение безопасности персональных данных достигается, в частности:
определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учетом машинных носителей персональных данных;
обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
Под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных. Под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационной системе персональных данных.
Общество определяет тип угроз безопасности и уровень защищенности персональных данных, которые хранятся в информационных системах, и предпринимает меры по защите информации.
При 4-м уровне защищенности персональных данных Общество:
— обеспечивает режим безопасности помещений, в которых размещает информационную систему;
— обеспечивает сохранность носителей информации;
— утверждает перечень работников, допущенных до персональных данных;
— использует средства защиты информации, которые прошли оценку соответствия требованиям закона в области обеспечения безопасности информации.
При 3-м уровне защищенности персональных данных, дополнительно к мерам, перечисленным в отношении 4-го уровня защищенности, описанного в настоящем Положении, Общество назначает ответственного за обеспечение безопасности персональных данных в информационной системе.
При 2-м уровне защищенности персональных данных, дополнительно к мерам, перечисленным в отношении 4-го и 3-го уровня защищенности, описанных в настоящем Положении, Общество ограничивает доступ к электронному журналу сообщений, за исключением работников, которым такие сведения необходимы для работы.
При 1-м уровне защищенности персональных данных, дополнительно к мерам, перечисленным в отношении 4-го, 3-го и 2-го уровня защищенности, описанных в настоящем Положении, Общество:
— обеспечивает автоматическую регистрацию в электронном журнале безопасности изменения полномочий работников по допуску к персональным данным в системе;
— создает отдел, ответственный за безопасность персональных данных в системе, либо возлагает такую обязанность на один из существующих отделов работодателя.
В целях защиты персональных данных на бумажных носителях Общество:
— приказом назначает ответственного за обработку персональных данных;
— ограничивает допуск в помещения, где хранятся документы, которые содержат персональные данные;
— хранит документы, содержащие персональные данные в шкафах, запирающихся на ключ;
— хранит трудовые книжки работников в сейфе в отделе кадров.
В целях обеспечения конфиденциальности документы, содержащие персональные данные работников, оформляются, ведутся и хранятся только работниками отдела кадров, бухгалтерии и службы охраны труда Общества.
Работники отдела кадров, бухгалтерии и службы охраны труда Общества, допущенные к персональным данным работников, подписывают обязательства о неразглашении персональных данных. В противном случае до обработки персональных данных работников не допускаются.
В целях обеспечения конфиденциальности документы, содержащие персональные данные абонентов (пользователей услугами связи), представителей контрагентов, оформляются, ведутся и хранятся только работниками коммерческого отдела.
Работники коммерческого отдела Общества, допущенные к персональным данным абонентов (пользователей услугами связи), представителей контрагентов, подписывают обязательства о неразглашении персональных данных. В противном случае до обработки персональных данных не допускаются.
Передача персональных данных по запросам третьих лиц, если такая передача прямо не предусмотрена законодательством Российской Федерации, допускается исключительно с согласия субъекта персональных данных на обработку его персональных данных в части их предоставления или согласия на распространение персональных данных.
Передача информации, содержащей сведения о персональных данных, по телефону, в связи с невозможностью идентификации лица, запрашивающего информацию, запрещается.
Компания проводит оценку возможного вреда, который может быть причинен субъектам персональных данных и определяет угрозы безопасности персональных данных.
В соответствии с выявленными актуальными угрозами, Компания применяет необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.
В Компании назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.
Руководство Компании осознает необходимость и заинтересовано в обеспечении должного как с точки зрения требований нормативных документов РФ, так и обоснованного с точки зрения оценки рисков для бизнеса, уровня безопасности персональных данных, обрабатываемых в рамках выполнения основной деятельности Компании.
Изменение политики
Общество имеет право вносить изменения в настоящую Политику.
При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте Общества, если иное не предусмотрено новой редакцией Политики.