1. Общие положения
1.1. Настоящая Политика конфиденциальности в отношении обработки персональных данных (далее – «Политика») действует в отношении всех персональных данных, которые МУП «Пригородная теплосетевая компания» городского округа «город Якутск» (далее – «Оператор») получает от пользователей сайта https://ptskykt.ru (далее – «Сайт»), в том числе при использовании сервисов онлайн‑оплаты.
1.2. Политика подготовлена во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» и иных нормативных правовых актов РФ в области персональных данных.
1.3. Используя Сайт и (или) отправляя свои данные через формы на Сайте, пользователь подтверждает ознакомление с Политикой и выражает согласие на обработку своих персональных данных на условиях, указанных в Политике.
2. Оператор и контактные данные
2.1. Оператором персональных данных является:
— Наименование: МУП «Пригородная теплосетевая компания»
— Адрес: 677021, Республика Саха (Якутия), г. Якутск, пр. Михаила Николаева, д. 11/6а стр. 1
— ИНН/ОГРН: 1435321749 / 1171447007940
— E‑mail для обращений по вопросам персональных данных: tulaginojkh@yandex.ru
— Телефон: +7 (914) 272-97-50
2.2 Субъект персональных данных может направлять Оператору запросы, связанные с обработкой его персональных данных, по указанным контактам.
3. Перечень обрабатываемых персональных данных
3.1. В рамках использования Сайта и онлайн‑оплаты Оператор может обрабатывать следующие категории персональных данных пользователей:
— Фамилия, имя, отчество.
— Контактный телефон.
— Адрес электронной почты.
— Платежные реквизиты, необходимые для проведения онлайн‑оплаты (например, часть реквизитов банковской карты, токен платежа, идентификатор транзакции), при этом полные реквизиты карт, как правило, обрабатываются платежным агрегатором.
— Адрес проживания / потребления услуг (при оплате коммунальных/сервисных услуг).
— Данные, автоматически передаваемые браузером при посещении Сайта: IP‑адрес, файлы cookie, информация о браузере, устройстве, дате и времени доступа.
3.2. Оператор не обрабатывает специальные категории персональных данных (сведения о здоровье, политических взглядах и т.п.), а также биометрические персональные данные, если это прямо не предусмотрено законом и отдельным согласием.
4. Цели обработки персональных данных
4.1. Персональные данные обрабатываются Оператором для следующих целей:
— Регистрация пользователя (при наличии личного кабинета) и обеспечение функционирования аккаунта.
— Заключение и исполнение договоров с пользователями (например, договор оказания услуг жилищно-коммунальных услуг, оплата счетов).
— Организация и проведение онлайн‑оплаты, выставление счетов, обработка платежей и отражение оплаты в учетных системах Оператора.
— Направление пользователям уведомлений, связанных с оказанием услуг, оплатой, задолженностью, изменением тарифов и т.п.
— Обработка обращений пользователей, обеспечение технической поддержки.
— Соблюдение требований законодательства РФ (ведение бухгалтерского и налогового учета, отчетность, хранение документов).
— Анализ использования Сайта для его улучшения, предотвращение мошенничества и обеспечение безопасности информационных систем.
4.2. Персональные данные не обрабатываются в целях, не совместимых с указанными целями.
5. Правовые основания обработки
5.1. Правовыми основаниями обработки персональных данных являются:
— Федеральный закон № 152‑ФЗ «О персональных данных» и иные нормативные правовые акты РФ.
— Гражданский кодекс РФ и иные законы, регулирующие договорные отношения и расчеты.
— Договоры, заключаемые между Оператором и пользователями (в том числе в электронной форме).
— Согласие субъекта персональных данных на обработку его персональных данных, выраженное путем проставления отметки (чекбокс), заполнения форм на Сайте, совершения действий по онлайн‑оплате и т.п.
5.2. В отдельных случаях обработка может осуществляться без согласия субъекта, когда это допускается законом (например, для исполнения договора, исполнения обязанностей Оператора по закону, защиты прав и законных интересов Оператора или третьих лиц)..
6. Способы и сроки обработки, хранение данных на сервере
6.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без их использования (смешанный способ) в соответствии с требованиями законодательства РФ.
6.2. Персональные данные хранятся на сервере(ах) Оператора и/или привлеченных им лиц, обеспечивающих размещение и работу Сайта, на территории Российской Федерации либо в дата‑центре, соответствующем требованиям законодательства РФ о локализации персональных данных.
6.3. Срок хранения персональных данных определяется целями обработки, сроками действия договоров с пользователями, требованиями законодательства о бухгалтерском учете и архивном хранении. По достижении целей обработки или истечении установленных законом сроков данные подлежат уничтожению или обезличиванию, если иное не требуется законодательством.
6.4. Оператор принимает меры по обеспечению безопасности персональных данных при их хранении на сервере: ограничение доступа к данным, применение паролей и разграничения прав доступа, использование антивирусной защиты и иных организационно‑технических средств.
7. Передача персональных данных третьим лицам
7.1. Оператор может передавать персональные данные третьим лицам в следующих случаях:
— Платежным системам/банкам/платежным агрегаторам для проведения онлайн‑оплаты (обработка и авторизация транзакций).
— Лицам, оказывающим услуги по сопровождению и хостингу Сайта, технической поддержке, при условии заключения договоров, содержащих обязательства по обеспечению конфиденциальности и безопасности персональных данных.
— Органам государственной власти и иным уполномоченным органам в случаях, предусмотренных законодательством РФ.
— Иным лицам на основании согласия субъекта персональных данных.
7.2. Лицо, обрабатывающее персональные данные по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных и обеспечивать конфиденциальность и безопасность данных
8. Права субъектов персональных данных
8.1. Субъект персональных данных имеет право:
— Получать сведения о наличии у Оператора его персональных данных, целях, правовых основаниях, способах обработки, сроках хранения, а также о третьих лицах, которым данные раскрываются.
— Требовать уточнения (обновления, изменения) своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
— Отозвать свое согласие на обработку персональных данных, направив соответствующее письменное заявление Оператору; при этом Оператор вправе продолжить обработку в объемах и случаях, предусмотренных законодательством РФ.
— Обжаловать действия или бездействие Оператора, если считает, что его права нарушены.
8.2. Для реализации прав субъект может направить обращение по контактам, указанным в разделе 2 Политики, с указанием ФИО, контактных данных и описанием требования.
9. Обеспечение безопасности персональных данных
9.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
9.2. Меры защиты включают, в частности:
— Назначение ответственного за организацию обработки и обеспечение безопасности персональных данных.
— Локальные акты, определяющие порядок обработки и защиты персональных данных.
— Применение средств защиты информации, прошедших процедуру оценки соответствия, при необходимости.
— Регламентацию доступа сотрудников к персональным данным, допуск только тех лиц, которым это необходимо по служебным обязанностям.
— Регулярное обновление программного обеспечения, антивирусную защиту, мониторинг событий безопасности.
10. Использование файлов cookie и технических данных
10.1. Сайт может использовать файлы cookie и иные аналогичные технологии для сбора технической информации о посещениях, улучшения работы Сайта, персонализации сервиса и аналитики.
10.2. Пользователь может ограничить или отключить использование cookie в настройках браузера, однако это может повлиять на корректность работы отдельных функциональных возможностей Сайта (например, личного кабинета или модулей онлайн‑оплаты).
11. Обработка персональных данных при онлайн‑оплате
11.1. Для организации приема онлайн‑платежей Оператор использует услуги банка/платежного агрегатора, который действует в качестве самостоятельного оператора персональных данных и/или лица, обрабатывающего данные по поручению.
11.2. На платежной странице пользователь может вводить реквизиты банковской карты и иные платежные данные; их обработка осуществляется защищенным каналом связи, а хранение – в инфраструктуре банка/платежного агрегатора в соответствии с банковской тайной и стандартами безопасности платежных карт.
11.3. Оператор получает от платежной системы только информацию, необходимую для идентификации факта и результата платежа (номер заказа, сумма, статус платежа и пр.), без хранения полных реквизитов банковской карты.
12. Обработка заявлений и обращений субъектов
12.1. Все обращения субъектов персональных данных рассматриваются Оператором в срок, установленный законодательством РФ.
12.2. Ответ может быть направлен по электронной почте или иным способом, указанным субъектом в обращении, при условии подтверждения его личности в необходимых случаях.
13. Заключительные положения
13.1. Политика является общедоступным документом и размещается на Сайте по адресу: https://ptskykt.ru/policy.
13.2. Оператор вправе вносить изменения в Политику; новая редакция вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
13.3. К отношениям в сфере обработки персональных данных, не урегулированным настоящей Политикой, применяются положения законодательства Российской Федерации.