Как вам помочь?

Ускорьте поиск по нашему сайту

Частые запросы

Карта сети Защита от DDoS Доступ в Интернет Точки присутствия Техподдержка 24/7 Офисы RETN

Результаты поиска

Предпочтения по использованию файлов Cookie на этом сайте

Добро пожаловать на сайт retn.net. Для улучшения вашего опыта взаимодействия с сайтом и оптимизации его работы, мы используем cookies. Нажмите 'Принять и продолжить', если вы даёте согласие на использование cookies и хотите перейти на сайт или нажмите 'Узнать больше', если вы хотите узнать о нашей Политике использования файлов Cookie и о нашей Политике конфиденциальности.

Узнайте больше о нашей Политике по использованию Cookie и Политике конфиденциальности

Главная / Политика в отношении обработки персональных данных

Политика АО «РетнНет» в отношении обработки персональных данных

Свяжитесь с нами

Утверждено приказом генерального директора АО «РетнНет» от 16.05.2025 № 08–2025/ОД (Введено в действие 20.05.2025 года)

Общие положения.

Термины и определения.

Условия и порядок обработки персональных данных.

Права субъекта персональных данных.

Сведения о реализуемых требованиях к защите персональных данных.

Приложение №1 «Осуществление Обществом деятельности в телекоммуникационной сфере».

Приложение №2 «Оформление и регулирование Обществом трудовых и иных непосредственно связанных с ними отношений».

Приложение № 3 «Осуществление Обществом обычной хозяйственной деятельности в качестве юридического лица».

1. Общие положения

1.1. Настоящая политика АО «РетнНет» (ОГРН 1057747699261, ИНН 7725545445, 105064, г. Москва, пер. Нижний Сусальный, д. 5, стр. 19) (далее по тексту также — «Общество») в отношении обработки персональных данных (далее по тексту также — «Политика») устанавливает процедуры, направленные на выявление и предотвращение в Обществе нарушений законодательства Российской Федерации в области персональных данных, а также определяет цели обработки персональных данных, содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки и порядок их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в Обществе.

1.2. Обработка персональных данных в Обществе выполняется с использованием средств автоматизации или без использования таких средств с персональными данными, и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в Обществе.

1.3. Настоящая Политика определяет политику Общества как оператора, осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.4. Обработка персональных данных в Обществе осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных и настоящей Политикой.

1.5. Настоящая Политика подлежит исполнению работниками всех структурных подразделений, обособленных подразделений Общества.

1.6. К настоящей Политике имеет доступ любой субъект персональных данных, в том числе с использованием сети «Интернет».

1.7. Общество периодически актуализирует настоящую Политику и вправе в одностороннем порядке в любой момент изменять ее условия. Если иное не предусмотрено Политикой, все вносимые в нее изменения вступают в силу с даты, указанной в Политике.

1.8. Во всем ином, что не предусмотрено настоящей Политикой, Общество руководствуется нормами действующего законодательства Российской Федерации.

2. Термины и определения

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее – Закон о ПДн).

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Субъект персональных данных — человек (физическое лицо), чьи персональные данные обрабатываются.

2.4. Оператор — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики Общество, обрабатывая персональные данные, является оператором, если иное прямо не указано в Политике.

2.5. Обработчик — любое лицо, которое на основании договора с оператором осуществляет обработку персональных данных по поручению такого оператора, действуя от имени и (или) в интересах последнего при обработке персональных данных. Оператор несет ответственность перед субъектом персональных данных за действия или бездействия обработчика. Обработчик несет ответственность перед оператором.

2.6. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.7. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.8. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.9. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.10. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.11. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.12. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.14. Прочие термины и определения, применяемые в настоящей Политике, имеют значения, определяемые действующим законодательством и иными нормативными правовыми актами Российской Федерации, если иное прямо не указано в настоящей Политике.

3. Условия и порядок обработки персональных данных

3.1. Значение определения «Безопасность персональных данных» принимается в соответствии с Базовой моделью угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСТЭК РФ 15.02.2008) как состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.

3.2. Обработка персональных данных в Обществе и обеспечение их безопасности осуществляются в соответствии с требованиями Конституции Российской Федерации, Закона о ПДн, других нормативных правовых актов Российской Федерации, в том числе, но не ограничиваясь, актов Правительства Российской Федерации, Минцифры России, Роскомнадзора, ФСТЭК России и ФСБ России.

3.3. При обработке персональных данных Общество соблюдает следующие принципы:

Обработка персональных данных должна осуществляться на законной и справедливой основе;
Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей;
Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
Обработке подлежат только персональные данные, которые отвечают целям их обработки;
Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.4. Общество обрабатывает персональные данные в следующих случаях:

осуществление Обществом деятельности в телекоммуникационной сфере;
оформление и регулирование трудовых и иных непосредственно связанных с ними отношений Общества;
ведение Обществом обычной хозяйственной деятельности в качестве юридического лица.

Конкретные условия обработки, включая цели обработки персональных данных, категории субъектов персональных данных, категории и перечень обрабатываемых персональных данных приведены в приложениях к настоящей Политике, являющихся ее неотъемлемой частью.

3.5. Общество обрабатывает персональные данные только при наличии хотя бы одного из условий ниже в течение следующих сроков:

Правовое основание обработки персональных данных	Срок обработки и хранения персональных данных
С согласия субъекта персональных данных на обработку его персональных данных	В течение срока, на который было дано согласие на обработку персональных данных
Для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей	В течение срока, установленного соответствующими международными договорами или законами
При необходимости обработки персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом	В течение срока, установленного соответствующими законами
Для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве	В течение срока, необходимого для исполнения соответствующего акта
В связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах	В течение срока участия в соответствующем судопроизводстве, включая сроки обжалования (оспаривания) судебных актов, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством Российской Федерации
Для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем	В течение срока действия такого договора, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством Российской Федерации или договором
Для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно	До момента, когда получение согласия субъекта персональных данных станет возможным или когда соответствующие основания, угрожающие жизни, здоровью или иным жизненно важным интересам, отпадут (в зависимости от того, какое обстоятельство наступит раньше)
Для осуществления прав и законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных	В течение срока, необходимого для осуществления прав и обеспечения законных интересов. Конкретный срок определяется Обществом с учетом положений настоящей Политики, локальных нормативных актов Общества, а также принципов обработки персональных данных и требований действующего законодательства Российской Федерации, в том числе в части прекращения обработки персональных данных при достижении конкретных, заранее определенных и законных целей такой обработки

3.6. Общество вправе поручить обработку персональных данных Обработчикам на основании заключаемых с ними договоров. Обработчики действуют от имени или в интересах Общества.

Общество привлекает Обработчиков в случае отсутствия или недостатка необходимого уровня собственных компетенций или ресурсов для достижения соответствующего результата (например, для более рационального использования собственных мощностей путем принятия в аренду оптических волокон или оборудования) или когда Общество сочтет более эффективным привлечь подрядчиков (например, Общество может обратиться к третьим лицам с заказами на разработку или расширение функций программного обеспечения для обработки заказов, поступающих со стороны выросшего количества абонентов).

Общество обязывает Обработчиков соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных» (включая ст. 18.1 и ч. 5 ст. 18), иными законами и подзаконными актами. Договором между Обществом и каждым Обработчиком закрепляются следующие положения:

перечень обрабатываемых персональных данных;
перечень действий (операций), которые будут совершаться с персональными данными Обработчиком;
цели обработки персональных данных;
обязанности Обработчика по соблюдению конфиденциальности персональных данных;
обязанности Обработчика обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Закона о ПДн;
обязанности Обработчика принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о ПДн и принятыми в соответствии с ним нормативными правовыми актами, самостоятельно определяя состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о ПДн и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о ПДн или другими федеральными законами;
обязанность Обработчика по запросу Общества в течение срока действия поручения на обработку персональных данных предоставлять Обществу документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Общества требований, установленных Законом о ПДн;
обязанность Обработчика обеспечивать безопасность персональных данных при их обработке;
перечень требований, обращенных к Обработчику, в части защиты обрабатываемых персональных данных в соответствии со статьей 19 Закона о ПДн, в том числе требование об уведомлении оператора о случаях, предусмотренных частью 3.1 статьи 21 Закона о ПДн.

Обработчик не обязан получать согласие субъекта персональных данных на обработку его персональных данных. Если для обработки персональных данных по поручению Общества необходимо получение согласия субъекта персональных данных, такое согласие получает непосредственно Общество.

3.7. При наличии правовых оснований, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу третьим лицам персональных данных без дачи поручения этим лицам об обработке персональных данных.

К таким лицам, например, относятся контрагенты Общества, которым Общество передает данные доверенностей своих представителей, государственные органы, запрашивающие персональные данные в пределах своей компетенции, и т.д.

Такие лица не обрабатывают персональные данные от имени Общества или в его интересах, поскольку имеют собственные цель и правовые основания такой обработки (например, Фонд пенсионного и социального страхования Российской Федерации осуществляет обработку персональных данных для реализации возложенных на Фонд функций и полномочий в соответствии с требованиями законодательства, и Общество не вправе вмешиваться в его деятельность).

3.8. В случае, когда Общество передает персональные данные, в том числе без поручения обработки персональных данных, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу, при этом передача осуществляются за пределы Российской Федерации (например, лицу, оказывающему Обществу телекоммуникационные услуги за пределами Российской Федерации), признается, что Общество осуществляет трансграничную передачу персональных данных.

Общество осуществляет такую передачу при условиях наличия правового основания обработки персональных данных и уведомления Роскомнадзора в порядке, предусмотренном ст. 22 Закона о ПДн.

3.9. Если иное не предусмотрено законодательством Российской Федерации, Общество прекращает обработку персональных данных (в отношении любой из заявленных Обществом целей обработки персональных данных) и уничтожает их в случаях:

ликвидации Общества;
реорганизации Общества, влекущей прекращение его деятельности;
по достижении целей обработки персональных данных или утраты необходимости в достижении этих целей;
при поступлении от субъекта персональных данных требования об уничтожении его персональных данных в случае, если эти персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
в случае выявления неправомерной обработки персональных данных, осуществляемой Обществом или лицом, действующим по поручению Общества, и невозможности обеспечить правомерность обработки персональных данных;
в случае отзыва субъектом персональных данных согласия на обработку его персональных данных, и Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о ПДн или другими федеральными законами.

Конкретный порядок уничтожения персональных данных на носителях, содержащих персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в информационных системах персональных данных, определяется Обществом в своих внутренних документах и локальных нормативных актах.

3.10. В ряде случаев, как это описано ниже, Общество получает и обрабатывает персональные данные автоматически с помощью метрических программ, используемых на веб-сайте и в онлайн-сервисах Общества. Для работы с такими данными Общество использует cookies.

Cookies — это небольшие текстовые файлы, содержащие некоторую информацию, которые загружаются на пользовательское устройство (ПК, смартфон и т.д.) во время просмотра веб-страницы.

Cookies позволяют сайтам распознавать пользовательские устройства, определять пользовательские предпочтения, а также собирать статистику того, как пользователи взаимодействуют с сайтами, для улучшения опыта использования такого сайта или для устранения различных ошибок или багов, которые могут периодически возникать. При этом перечень целей, для достижения которых необходимы cookies, не является исчерпывающим и зависит от конкретного сайта, который пользователь посещает или иным образом использует.

В частности, на сайтах Общества могут использоваться следующие cookies:

Категория	Описание и цель использования
Технические cookies	Эти cookies необходимы для работы веб-сайта и онлайн-сервисов Общества для целей надлежащего функционирования, позволяют пользователям перемещаться по сайту и сервисам, просматривать их различные разделы, заполнять формы и проставлять отметки в содержащихся в этих формах чек-боксах.
Маркетинговые cookies	Эти cookies собирают информацию о действиях, совершаемых пользователями как на веб-сайте и в онлайн-сервисах Общества, так и на сайтах третьих лиц, чтобы показывать наиболее актуальную для пользователей рекламу, оценивать эффективность такой рекламы и ограничивать количество рекламных показов для таких пользователей на сайте и в сервисах Общества.

Категория

Описание и цель использования

Технические cookies

Эти cookies необходимы для работы веб-сайта и онлайн-сервисов Общества для целей надлежащего функционирования, позволяют пользователям перемещаться по сайту и сервисам, просматривать их различные разделы, заполнять формы и проставлять отметки в содержащихся в этих формах чек-боксах.

Маркетинговые cookies

Эти cookies собирают информацию о действиях, совершаемых пользователями как на веб-сайте и в онлайн-сервисах Общества, так и на сайтах третьих лиц, чтобы показывать наиболее актуальную для пользователей рекламу, оценивать эффективность такой рекламы и ограничивать количество рекламных показов для таких пользователей на сайте и в сервисах Общества.

Пользователи также могут самостоятельно ограничить или полностью отключить установку cookies через настройки своего веб-браузера. Однако без использования технических cookies веб-сайт и онлайн-сервисы Общества могут работать некорректно, а часть их функционала может оказаться недоступна.

Общество, используя cookies, не преследует цели идентифицировать конкретного пользователя веб-сайта и онлайн-сервисов Общества.

3.11. Общество при осуществлении обработки персональных данных:

принимает меры (самостоятельно определяя их состав и перечень), необходимые и достаточные для обеспечения выполнения требований Закона о ПДн и принятых в соответствии с ним нормативных правовых актов, внутренних документов и локальных нормативных актов Общества в области персональных данных;
назначает лицо, ответственное за организацию обработки персональных данных в Обществе;
издает внутренние документы, определяющие политику Общества в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, определяющие для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе, но, не ограничиваясь:
1. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3. применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4. применением для уничтожения персональных данных прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;
5. оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
6. учетом машинных носителей персональных данных;
7. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
8. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
9. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
10. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям Закона о ПДн и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, внутренним документам и локальным нормативным актам Общества в области персональных данных;
осуществляет оценку вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Закона о ПДн, соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о ПДн;
осуществляет ознакомление работников Общества, его структурных и обособленных подразделений, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации, внутренних документов и локальных нормативных актов Общества в области персональных данных, в том числе требованиями к защите персональных данных, и (или) обучение указанных работников;
публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
прекращает обработку персональных данных и уничтожает их в случаях, предусмотренных законодательством Российской Федерации;
совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.

3.12. Информация об условиях и запретах на обработку распространяемых персональных данных

В отношении персональных данных, опубликованных на сайте Общества, действуют следующие правила и ограничения:

3.12.1. Допускается передача персональных данных неограниченному кругу лиц;
3.12.2. Допускается обработка персональных данных неограниченным кругом лиц;
3.12.3. Допускается передача полученных Оператором персональных данных посредством информационно-телекоммуникационных сетей.

4. Права субъекта персональных данных

Лицо, персональные данные которого обрабатываются Обществом, имеет следующие права:

право на неприкосновенность частной жизни, личную и семейную тайну;
право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

подтверждение факта обработки персональных данных Обществом;
правовые основания и цели обработки персональных данных;
цели и применяемые Обществом способы обработки персональных данных;
наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Законом о ПДн;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;
информацию о способах исполнения Обществом обязанностей, установленных статьей 18.1 Закона о ПДн;
иные сведения, предусмотренные Законом о ПДн, другими федеральными законами.

право установить в согласии на обработку персональных данных запреты на передачу (кроме предоставления доступа) этих персональных данных Обществом неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц, право отозвать ранее данное им согласие на обработку персональных данных¹;
право требовать уточнения своих персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки, принимать предусмотренные законом меры по защите своих прав, а также требовать прекращения обработки персональных данных, если цель такой обработки достигнута Обществом;
право обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке, право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Если иной порядок взаимодействия Общества и субъекта персональных данных не предусмотрен соответствующим документом между ними (например, договором или текстом согласия на обработку персональных данных), реализация указанных прав субъектом персональных данных осуществляется путем направления Обществу заявления:

в письменной форме и подписанного собственноручной подписью — по адресу 105064, г. Москва, пер. Нижний Сусальный, д. 5, стр. 19; либо
в виде электронного документа и подписанного электронной подписью — на электронную почту market@retn.ru.

Такое заявление должно в обязательном порядке содержать описание требований субъекта персональных данных, а также следующие сведения:

Фамилию, имя, отчество (при наличии) субъекта персональных данных;
Контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных;
Номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе либо иные данные, позволяющие однозначно идентифицировать субъекта персональных данных, сведения о документах, удостоверяющих полномочия представителя субъекта персональных данных (имеющего право действовать от имени субъекта персональных данных);
сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом, либо сведения, иным способом подтверждающие факт обработки персональных данных Обществом;
Перечень персональных данных, обработка которых подлежит прекращению — если заявление содержит требование о прекращении передачи (распространения, предоставления, доступа) персональных данных, разрешенных субъектом персональных данных для распространения;
подпись субъекта персональных данных или его представителя.

5. Сведения о реализуемых требованиях к защите персональных данных

Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Общество регулярно пересматривает и актуализирует принимаемые меры для обеспечения наилучшей защищенности обрабатываемых персональных данных – указанные меры приведены в настоящей Политике, внутренних документах и локальных нормативных актах Общества.

К таким мерам, в частности, относятся:

разработка моделей угроз;
определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в том числе применение для уничтожения персональных данных прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учет машинных носителей персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
организация пропускного и внутриобъектового режимов на территории Общества;
размещение технических средств обработки персональных данных в пределах охраняемой территории;
поддержание технических средств охраны, сигнализации в постоянной готовности;
проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.

1. При наличии применимых оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона о ПДн, Общество вправе продолжить обработку персональных данных.

Приложение № 1 «Осуществление Обществом деятельности в телекоммуникационной сфере»

Цель обработки персональных данных	Категории субъектов персональных данных	Перечень персональных данных
Использование, в том числе посещение, сайта и портала Общества (далее по тексту совместно также – «Сайты»), в соответствии с предоставляемой функциональностью, включая регистрацию и авторизацию на Сайтах	Пользователи Сайтов Общества (представители абонентов и заказчиков)	• ID пользователя; • ФИО; • Контактная информация (адрес электронной почты, номер телефона); • Сведения об оформленных и исполненных заказах («история заказов»), а также сведения об использовании функционала Сайтов Общества (например, о приобретенных услугах, балансе средств и пр.); • Иные данные, самостоятельно предоставленные лицами в адрес Общества (в рамках заполнения сведений в личных кабинетах на Сайтах Общества) – например, пол и возраст, никнеймы и ID в мессенджерах, социальных сетях и пр.; • Сведения, собираемые посредством метрических программ, в том числе технические сведения о пользовательских устройствах и идентификаторы (cookies, геолокация устройства, метаданные и пр.)
Оформление заказов услуг на портале и их последующее оказание	Лица, оформляющие и (или) получающие результаты исполнения заказов	• ID пользователя; • ФИО; • Адрес оказания услуг; • Контактная информация (адрес электронной почты, номер телефона); • номера и сканы договоров, карты услуг, точки оказания услуг с указанием полос и адресов, заявки в тех.поддержку и открытые тикеты по ним, в т.ч. история, информация о тех.работах в сети, первичная документация, история и статусы платежей, графики по наличию трафика; • Банковские реквизиты; • ОГРНИП и ИНН (если лицо оформляет заказ как ИП); • Иные данные, самостоятельно предоставленные лицами в адрес Общества (в рамках оформления и исполнения заказа) – например, пол и возраст, никнеймы и ID в мессенджерах, социальных сетях и пр.; • Сведения, собираемые посредством метрических программ, в том числе технические сведения о пользовательских устройствах и идентификаторы (cookies, геолокация устройства, метаданные и пр.)
	Представители юридических лиц / индивидуальных предпринимателей, оформляющих заказы	• ID пользователя; • ФИО; • Должность; • Реквизиты доверенностей; • Иные данные, самостоятельно предоставленные лицами в адрес Общества (в рамках оформления и исполнения заказа) – например, контактные данные для связи; • Сведения, собираемые посредством метрических программ, в том числе технические сведения о пользовательских устройствах и идентификаторы (cookies, геолокация устройства, метаданные и пр.)
Контроль качества использования Сайтов Общества, а также сбор статистики и осуществление прочей аналитики в отношении Сайтов Общества	Пользователи Сайтов Общества (представители абонентов и заказчиков)	• ID пользователя; • ФИО; • Контактная информация (номер телефона, адрес электронной почты); • Сведения об оформленных и исполненных заказах («история заказов»), а также сведения об использовании функционала Сайтов Общества (например, о приобретенных услугах, балансе средств и пр.); • Иные данные, самостоятельно предоставленные лицами в адрес Общества (в рамках использования Сайтов Общества) – например, никнеймы и ID в мессенджерах, социальных сетях и пр., отзывы по приобретенным услугам; • Сведения, собираемые посредством метрических программ, в том числе технические сведения о пользовательских устройствах и идентификаторы (cookies, геолокация устройства, метаданные и пр.); • Аудиозаписи телефонных переговоров

Приложение № 2 «Оформление и регулирование Обществом трудовых и иных непосредственно связанных с ними отношений»

Цель обработки персональных данных	Категории субъектов персональных данных	Перечень персональных данных
Ведение кадрового документооборота, включая формирование, ведение и хранение трудовых книжек и иных кадровых документов, а также ведение воинского учета и миграционного учета в Обществе	Работники; Бывшие работники; Близкие родственники работников, в том числе бывших	Гражданство; ФИО; Пол; Возраст; Дата и место рождения; Паспортные данные или данные иного документа, удостоверяющего личность; Сведения, содержащиеся в документах миграционного учета (в отношении физических лиц, не являющихся гражданами Российской Федерации); Адрес регистрации по месту жительства и адрес фактического проживания; Контактная информация (номер телефона, адрес электронной почты, почтовый адрес); Сведения об образовании, данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации и иные аналогичные данные; Семейное положение, сведения о составе семьи и близких родственниках, которые могут понадобиться Обществу, в том числе, но не ограничиваясь, для предоставления работнику льгот, предусмотренных трудовым и налоговым законодательством Российской Федерации; Сведения о воинском учете и сведения, содержащиеся в документах воинского учета (в отношении физических лиц, подлежащих воинскому учету); Сведения, содержащиеся в трудовой книжке, сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы; ИНН, СНИЛС; Банковские реквизиты; Информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника у Общества; Сведения о доходах у Общества; Сведения о деловых и иных личных качествах, носящие оценочный характер; Сведения о временной нетрудоспособности и о состоянии здоровья; Фотоизображение; Иные данные, самостоятельно предоставленные работником, в том числе бывшим, в адрес Общества – например, сведения об индивидуальных достижениях для внесения в трудовую книжку
Соблюдение и исполнение требований действующего трудового законодательства Российской Федерации (расчет и выплата заработной платы, осуществление иных причитающихся выплат в рамках трудового законодательства, предоставление отпусков, направление в командировки, оформление проездных документов на сайтах авто-, авиа – и железнодорожных перевозчиков, бронирование гостиниц и апартаментов для служебных поездок, привлечение к дисциплинарной или материальной ответственности и пр.)	Работники	Гражданство; ФИО; Паспортные данные или данные иного документа, удостоверяющего личность, в том числе за пределами Российской Федерации (при заграничных командировках); Сведения об образовании, данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации и иные аналогичные данные; Адрес регистрации по месту жительства и адрес фактического проживания; Контактная информация (номер телефона, адрес электронной почты); Сведения, содержащиеся в трудовой книжке, сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы; ИНН, СНИЛС; Банковские реквизиты; Информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника у Общества; Сведения о доходах у Общества; Сведения о доходах с предыдущих мест работы; Сведения о проездных документах, бронировании гостиниц и иные сведения, предусмотренные законодательством и (или) необходимые для организации командировки; Сведения о деловых и иных личных качествах, носящие оценочный характер; Сведения о временной нетрудоспособности и о состоянии здоровья; Иные данные, самостоятельно предоставленные работником, в адрес Общества – например, сведения о конкретных жизненных обстоятельствах, являющихся основанием для осуществления Обществом причитающихся выплат в рамках трудового законодательства
Контроль количества и качества выполняемой работы		ФИО; Контактная информация (номер телефона, адрес электронной почты, почтовый адрес); Информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника у Общества; Аудиозаписи телефонных переговоров
Обеспечение средствами, необходимыми для исполнения работниками трудовых обязанностей, в том числе предоставление доступа в информационные системы		ФИО; Пол; Должность; Контактная информация (номер телефона, адрес электронной почты); Информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника у Общества; Фотоизображение
Размещение информации о работнике в общем доступе на сайте www.retn.ru		Фамилия, имя; Пол; Место работы и занимаемая должность; Сведения об образовании; Сведения о повышении квалификации и иные аналогичные данные; Опыт работы; Информация о приеме, переводе и иных событиях, относящихся к трудовой деятельности работника у Общества; Сведения о трудовом стаже; Сведения о деловых и иных личных качествах, носящие оценочный характер; Сведения о наличии детей; Биографические сведения; Фотоизображение
Предоставление различных гарантий, льгот и компенсаций, в том числе добровольное медицинское страхование, страхование от несчастных случаев и болезней профессиональных коллективов		Гражданство; ФИО; Пол; Должность; Возраст; Дата и место рождения; Паспортные данные или данные иного документа, удостоверяющего личность; Адрес регистрации по месту жительства и адрес фактического проживания; Контактная информация (номер телефона, адрес электронной почты, почтовый адрес);
Связь с работниками и организация внутренних коммуникаций, в том числе посредством электронной почты, телефонной связи и мессенджеров, а также путем включения работников во внутрикорпоративные справочники, сайты ограниченного доступа portal.retn.ru и foak.corp.retn.ru, внутрикорпоративные рассылки Общества, личные кабинеты Оператора на сайтах мобильных операторов		ФИО; Пол; Возраст; Должность; Должностные обязанности; Дата рождения; Контактная информация (номер телефона, адрес электронной почты, ID и никнеймы в мессенджерах и пр.); Информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника у Общества; Фотоизображение
Направление на любой вид тренинга, обучения, тестирования как внутри Общества, так и во внешние организации, платформы, ресурсы, оказывающие соответствующий вид услуг		Гражданство; ФИО; Пол; Возраст; Дата и место рождения; Паспортные данные или данные иного документа, удостоверяющего личность; Адрес регистрации по месту жительства и адрес фактического проживания; Контактная информация (номер телефона, адрес электронной почты, почтовый адрес); Данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации и иные аналогичные данные; ИНН, СНИЛС; Иные данные в соответствии с условиями договоров (при необходимости), в т.ч. данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации и иные аналогичные данные, заявка на обучение за подписью генерального директора, договор с образовательным учреждением
Обработка информации (резюме) кандидата на трудоустройство	Кандидаты на замещение вакантных должностей Общества	ФИО; Контактная информация (номер телефона, адрес электронной почты); Иные данные, самостоятельно предоставленные кандидатом в адрес Общества и содержащиеся в резюме (в т.ч. , никнеймы и ID в мессенджерах, социальных сетях и пр.)
Оформление постоянных пропусков	Работники	Паспортные данные или данные иного документа, удостоверяющего личность

Приложение № 3 «Осуществление Обществом обычной хозяйственной деятельности в качестве юридического лица»

Цель обработки персональных данных	Категории субъектов персональных данных	Перечень персональных данных
Заключение, исполнение и расторжение иных гражданско-правовых договоров с третьими лицами	Физические лица, в т. ч. ИП (индивидуальные предприниматели) – стороны гражданско-правовых сделок	Гражданство ФИО Дата рождения Пол Паспортные данные или данные иного документа, удостоверяющего личность Контактная информация (номер телефона, адрес электронной почты) Адрес регистрации по месту жительства и адрес фактического проживания ИНН, СНИЛС Банковские реквизиты (только для возмездных договоров) Номер регистрации в качестве ИП и прочие данные, содержащиеся в ЕГР и иных открытых (публичных) реестрах – если физическое лицо зарегистрировано в качестве ИП Иные данные в соответствии с условиями договоров (при необходимости), в т.ч. данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации и иные аналогичные данные
	Представители сторон гражданско-правовых сделок	Гражданство ФИО Пол Паспортные данные или данные иного документа, удостоверяющего личность Должность Контактная информация (номер телефона, адрес электронной почты) Реквизиты доверенностей
Организация пропускного и внутриобъектового режимов, обеспечение безопасности посетителей на территории Общества	Посетители территории Общества, в том числе работники Общества	ФИО Пол Паспортные данные или данные иного документа, удостоверяющего личность Контактная информация (номер телефона, адрес электронной почты) Материалы видеосъемки
Выдача доверенностей, оформление электронных подписей представителям Общества	Потенциальные представители Общества, в том числе работники Общества	ФИО Должность (в отношении работников Общества) Паспортные данные или данные иного документа, удостоверяющего личность Контактная информация (номер телефона, адрес электронной почты) ИНН, СНИЛС Иные сведения, подлежащие включению в доверенность в соответствии с условиями такой доверенности
Соблюдение и исполнение иных требований действующего законодательства Российской Федерации (осуществление бухгалтерского и налогового учета, организация документооборота и архивного хранения, направление соответствующих сведений в государственные органы, исполнение требований и предписаний государственных органов, исполнение судебных актов, рассмотрение претензий правообладателей и обращений субъектов персональных данных, потребителей и пр.)	Все категории субъектов персональных данных, как они указаны выше, в той мере, в которой к ним применимы соответствующие требования законодательства Российской Федерации (например, хранение персональных данных в составе договора для бухгалтерских целей) Иные субъекты персональных данных, каким-либо образом взаимодействующие с Обществом в рамках заявленной цели	Все персональные данные, относящиеся к конкретной категории субъектов персональных данных, как они указаны выше, в той мере, в которой к ним применимы соответствующие требования законодательства Российской Федерации Иные данные, самостоятельно предоставленные субъектами персональных данных в адрес Общества – например, в рамках соответствующих запроса или претензии