Политика ООО «ПлазаТелеком» в отношении обработки персональных данных.
Утверждена приказом генерального директора ООО «ПлазаТелеком» № 11 от 30.04.2025 г.

Настоящая политика опубликована в настоящей редакции и действует до момента принятия новой редакции политики в отношении обработки персональных данных.

1. Общие положения

1.1. Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – ФЗ-152). Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных компанией ООО «ПлазаТелеком» (ОГРН: 1077847416118; ИНН: 7810476866), с адресом места нахождения: 191036, город Санкт-Петербург, Гончарная улица, дом 13, литера А, пом. 12-н офис 214 (далее – «Оператор») с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая Политика утверждена Оператором и действует в отношении всей информации, которую Оператор может получить о работниках Оператора (настоящих и бывших), кандидатах на вакансии, родственниках работников, контрагентах - пользователях услугами Оператора, а также о пользователях информационных систем и сервисов Оператора, размещенных в информационно-телекоммуникационной сети «ИНТЕРНЕТ» по адресу: https://plazatel.ru, https://cloudshop24.ru/, https://plazabackup.ru/ далее – «сайт» и/или «Сервисы».

1.3. В зависимости от субъекта персональных данных Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:

• работники Оператора и их родственники;

• кандидаты на трудоустройство у Оператора;

• физические лица, являющиеся участниками Оператора;

• субъекты, чьи персональные данные обрабатываются в процессе осуществления Оператором коммерческой деятельности;

• пользователи информационно-телекоммуникационными ресурсами Оператора.

1.4. Пользуясь телекоммуникационными услугами Оператора, используя информационно-телекоммуникационными ресурсами Оператора (Сайт и Сервисы Оператора) и представляя свои персональные данные, субъект персональных данных дает свое согласие на обработку персональных данных в соответствии с данной Политикой, если дополнительные требования к согласию не установлены настоящей Политикой.

1.4. В Политике используются следующие основные понятия:

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Оператор —юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных);

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

Сookie – файлы, содержащие обезличенные статистические данные о посетителях сайта, в том числе о типах выполненных ими действий, дате и времени посещения ресурса, Url, IP, данные о просматриваемых продуктах Оператора, и т.п., при этом посетитель сайта может самостоятельно управлять файлами Сookie путем изменения настроек своего браузера;

Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

1.5. Компания обязана опубликовать на своем официальном сайте или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1. ФЗ-152.

2. Принципы и условия обработки персональных данных

2.1. Принципы обработки персональных данных.

Обработка персональных данных у Оператора осуществляется на основе следующих принципов:

• законности и справедливой основы;

• ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

• недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

• недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

• обработки только тех персональных данных, которые отвечают целям их обработки;

• соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;

• недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;

• обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;

• хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

• уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

2.2. Условия обработки персональных данных

Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных». Обработка персональных данных допускается в следующих случаях:

• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

• обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

• обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее — исполнение судебного акта);

• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

• обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

• обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

• обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей продвижения товаров, работ, услуг на рынке, а также целей политической агитации, при условии обязательного обезличивания персональных данных;

• осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

2.3. Цели обработки персональных данных.

Оператор обрабатывает персональные данные для целей:

• Осуществления трудоустройства граждан;

• Исполнения обязательств по трудовым договорам;

• Учет кадрового состава Оператора;

• Организация воинского учета работников;

• Охрана труда и здоровья работников;

• Проверка профессиональной пригодности работников и кандидатов на трудоустройство;

• Информационно-справочного обслуживания пользователей услугами и сервисами Оператора;

• Идентификации пользователя Сайта и Сервисов оператора;

• Заключения с пользователями договоров на оказание услуг и оказания им в дальнейшем услуг связи и иных телекоммуникационных услуг.

2.4. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2.5. Общедоступные источники персональных данных

В целях информационного обеспечения у Оператора могут создаваться общедоступные источники персональных данных субъектов персональных данных, в том числе справочники и адресные книги. В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных либо по решению суда или иных уполномоченных государственных органов.

2.6. Специальные категории персональных данных.

Обработка Оператором специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни не допускается, за исключением случаев и в порядке, предусмотренных Федеральным законом.

2.7. Биометрические персональные данные.

Оператором не обрабатываются сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные).

2.8. Поручение обработки персональных данных другому лицу.

Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии с требованиями Федерального закона.

2.9. Обработка персональных данных граждан Российской Федерации.

В соответствии со статьей 2 Федерального закона от 21 июля 2014 года N 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных ФЗ «О персональных данных». Оператором обрабатываются обезличенные статистические и иные данные (Сookie) о посетителях Сайта и Сервисов Оператора.

2.10. Трансграничная передача персональных данных

Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.

Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:

• наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;

• исполнения договора, стороной которого является субъект персональных данных;

• в других случаях, предусмотренных законом или договором.

3. Права субъекта персональных данных

3.1. Согласие субъекта персональных данных на обработку его персональных данных.

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

1. фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2. фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

3. наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

4. цель обработки персональных данных;

5. перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

6. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

7. перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

8. срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

9. подпись субъекта персональных данных.

Согласие субъекта на обработку его Персональных данных предоставляется в отношении обработки Персональных данных Оператором в следующих целях: заключения и исполнения договора (соглашения), заключенного между субъектом и Оператором, в том числе для цели оказания Услуг Оператором субъекту, а также для исполнения обязательств из указанного соглашения третьим лицом.

3.2 Субъект персональных данных вправе:

• требовать уточнения своих персональных данных, блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

• получать информацию о перечне своих персональных данных, обрабатываемых Оператором и о источнике их получения;

• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

• информировать Оператора обо всех произведенных в исключениях, исправлениях или дополнениях в своих персональных данных;

• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Оператора при обработке его персональных данных;

• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

4. Обеспечение данных безопасности персональных данных.

Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

В целях достижения безопасности персональных данных оператором применяются следующие организационно-технические меры:

• назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;

• ограничение состава лиц, допущенных к обработке персональных данных;

• ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;

• организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;

• определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;

• разработка на основе модели угроз системы защиты персональных данных;

• проверка готовности и эффективности использования средств защиты информации;

• разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;

• регистрация и учет действий пользователей информационных систем персональных данных;

• использование антивирусных средств и средств восстановления системы защиты персональных данных;

• применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;

• организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных.

5. Прохождение пользователем регистрации при пользования Сервисами Оператора, размещенными в информационно-телекоммуникационной сети Интернет.

5.1. Для получения доступа к Сервисам Оператора пользователю необходимо пройти процедуру регистрации путем заполнения регистрационной формы, содержащей следующие идентифицирующие пользователя данные: ФИО, номер телефона или адрес электронной почты, адрес места оказания услуг связи, номер и дата договора на оказание услуг связи (при наличии).

5.2. пройдя процедуру регистрации, Пользователь считается принявшим условия Политики в полном объеме, без каких-либо исключений.

5.3. При регистрации в Сервисе Оператора пользователь обязан предоставить необходимую, достоверную и актуальную информацию для формирования профиля пользователя, включая уникальные для каждого пользователя логин (адрес электронной почты) и пароль доступа к Сервисам Оператора.

5.4. Пользователь несет ответственность за все, что будет сделано на Сервисах Оператора под его учетными данными.

5.5. Пользователь обязан незамедлительно уведомить Оператора о любом случае несанкционированного доступа к Сервису без согласия и ведома Пользователя.

6. Заключительные положения.

Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.

Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Оператора.