ПУБЛИЧНАЯ ОФЕРТА

ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

г. Москва
Общество с ограниченной ответственностью «КОМПНЕТ» (ОГРН 1037739121155, ИНН 7735104182, адрес: 124536, Г.Москва, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ САВЕЛКИ, Г ЗЕЛЕНОГРАД, УЛ ЮНОСТИ, Д. 8, ЭТАЖ/ПОМЕЩ. 6/VIII, КОМ. 3, 16, 17), именуемое в дальнейшем «Оператор», в лице Генерального директора Юшманова Алексея Георгиевича, действующего на основании Устава, публикует настоящую Оферту о нижеследующем:

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Определения
Оферта — настоящий документ, содержащий предложение Оператора неопределенному кругу лиц (Абонентам) заключить Соглашение об обработке и защите персональных данных на изложенных ниже условиях.
Акцепт Оферты — полное и безоговорочное принятие условий настоящей Оферты путем: - подписания Договора об оказании услуг связи с Оператором; - предоставления Оператору персональных данных при заключении Договора; - начала или продолжение использования услуг Оператора.
Абонент — юридическое лицо, индивидуальный предприниматель или физическое лицо, акцептовавшее настоящую Оферту и заключившее с Оператором Договор об оказании услуг связи.
Соглашение — договор, заключенный между Оператором и Абонентом путем акцепта настоящей Оферты.
Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.2. Предмет Оферты
1.2.1. Настоящая Оферта определяет условия обработки и защиты персональных данных при заключении и исполнении Договора об оказании услуг связи между Оператором и Абонентом.
1.2.2. Настоящая Оферта является неотъемлемой частью Договора об оказании услуг связи.
1.3. Порядок акцепта
1.3.1. Акцепт настоящей Оферты означает полное и безоговорочное согласие Абонента со всеми условиями Соглашения без каких-либо изъятий и ограничений.
1.3.2. Акцепт Оферты равносилен заключению письменного Соглашения об обработке и защите персональных данных.
1.3.3. Моментом акцепта считается: - дата подписания Договора об оказании услуг связи; - либо дата начала использования услуг Оператора (в зависимости от того, какое событие наступило ранее); - либо предоставление Оператору персональных данных; - либо продолжение использования услуг Оператора после 10 дней от даты публикации настоящей оферты на web-сайте Оператора www.compnet.ru.

2. ПРЕДМЕТ СОГЛАШЕНИЯ
2.1. Общие положения
2.1.1. В целях исполнения Договора об оказании услуг связи (далее — «Договор») Стороны обмениваются персональными данными представителей, сотрудников и пользователей услуг связи.
2.1.2. Оператор обязуется соблюдать требования: - Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (ФЗ-152); - Федерального закона от 07.07.2003 № 126-ФЗ «О связи»; - иных нормативных правовых актов РФ в области защиты персональных данных и связи.
2.1.3. Оператор обеспечивает конфиденциальность и безопасность персональных данных в соответствии с требованиями законодательства РФ.

3. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Согласие Абонента
3.1.1. Акцептуя настоящую Оферту, Абонент дает согласие Оператору на обработку следующих персональных данных:
а) Персональных данных Абонента: - для физических лиц и индивидуальных предпринимателей: - фамилия, имя, отчество (при наличии); - паспортные данные (серия, номер, дата выдачи, кем выдан, код подразделения); - адрес регистрации по месту жительства (пребывания); - адрес фактического проживания; - контактные данные (номер телефона, адрес электронной почты); - ИНН (идентификационный номер налогоплательщика); - СНИЛС (страховой номер индивидуального лицевого счета); - ОГРНИП (для индивидуальных предпринимателей); - подпись в договорных документах;
для юридических лиц (в отношении представителей юридического лица):
фамилия, имя, отчество (при наличии);
паспортные данные;
адрес регистрации и фактического проживания;
контактные данные (номер телефона, адрес электронной почты);
ИНН, СНИЛС;
должность;
подпись в договорных документах.
б) Персональных данных сотрудников Абонента (пользователей услуг связи): - фамилия, имя, отчество (при наличии); - дата рождения; - паспортные данные (серия, номер, дата выдачи, кем выдан); - адрес регистрации по месту жительства (пребывания); - должность (место работы); - период использования услуг связи.
3.2. Цели обработки персональных данных
3.2.1. Персональные данные обрабатываются Оператором в следующих целях:
заключение и исполнение Договора об оказании услуг связи;
оказание услуг связи, идентификация пользователей услуг;
ведение учета оказанных услуг;
выставление счетов, актов выполненных работ, ведение бухгалтерских и налоговых расчетов;
осуществление расчетов с Абонентом;
предоставление технической поддержки;
соблюдение требований законодательства РФ в области связи, оперативно-розыскной деятельности, противодействия терроризму;
предоставление информации уполномоченным государственным органам (ФСБ России, МВД России, Роскомнадзор, суды, прокуратура и др.) в соответствии с требованиями законодательства РФ;
урегулирование споров и претензий;
исполнение иных обязательств, предусмотренных законодательством РФ.
3.3. Способы обработки персональных данных
3.3.1. Оператор осуществляет обработку персональных данных следующими способами:
сбор;
запись;
систематизация;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
передача (распространение, предоставление, доступ) — только в случаях, предусмотренных законодательством РФ;
обезличивание;
блокирование;
удаление;
уничтожение.
3.3.2. Обработка персональных данных осуществляется: - с использованием средств автоматизации (информационных систем, баз данных); - без использования средств автоматизации (в бумажной форме).
3.4. Срок обработки персональных данных
3.4.1. Персональные данные обрабатываются Оператором:
в течение всего срока действия Договора об оказании услуг связи;
в течение 5 (пяти) лет после прекращения действия Договора — для целей:
урегулирования споров;
взыскания задолженности;
исполнения требований законодательства РФ (в том числе налогового, бухгалтерского учета);
в течение иного срока, установленного законодательством РФ (если законодательством предусмотрен более длительный срок хранения).
3.5. Право отзыва согласия
3.5.1. Абонент вправе отозвать согласие на обработку персональных данных путем направления письменного уведомления Оператору.
3.5.2. Отзыв согласия на обработку персональных данных влечет: - невозможность исполнения Договора об оказании услуг связи; - прекращение оказания услуг связи; - расторжение Договора в одностороннем порядке по инициативе Оператора.
3.5.3. Оператор прекращает обработку персональных данных в течение 30 (тридцати) календарных дней с даты получения письменного уведомления об отзыве согласия, за исключением случаев, когда обработка персональных данных необходима в соответствии с требованиями законодательства РФ.

4. ОБЯЗАННОСТЬ ПРЕДОСТАВЛЯТЬ СПИСОК ПОЛЬЗОВАТЕЛЕЙ
4.1. Правовое основание
4.1.1. В соответствии с:
1. Федеральным законом «О связи» № 126-ФЗ (ст. 64);
2. Постановлением Правительства РФ №№ 2606, 2607 от 31.12.2021 (п. 36, п. 35): № 1994 от 30.12.2024 (п. 72)
Абонент обязан предоставлять Оператору Список лиц, использующих пользовательское (оконечное) оборудование Абонента.
4.2. Порядок предоставления Списка пользователей
4.2.1. Абонент обязан предоставить Оператору:
а) Первичный Список пользователей: - при заключении Договора об оказании услуг связи; - не позднее 3 (трех) рабочих дней с даты подключения услуг связи.
б) Актуализированный Список пользователей: - не позднее 10 (десятого) числа первого месяца каждого квартала (т.е. не позднее 10 января, 10 апреля, 10 июля, 10 октября); - даже в случае отсутствия изменений в составе пользователей.
в) Внеплановый актуализированный Список: - в течение 3 (трех) рабочих дней с момента изменения состава пользователей в течение квартала (прием на работу, увольнение, перевод на другую должность).
4.2.2. Список пользователей предоставляется по форме Приложения № 1 к настоящему Соглашению (форма прилагается).
4.3. Правовое основание передачи персональных данных сотрудников
4.3.1. Передача персональных данных сотрудников Абонента (пользователей услуг связи) Оператору осуществляется Абонентом (работодателем) без получения отдельного согласия сотрудников на основании:
статей 86, 88 Трудового кодекса РФ;
пункта 2 части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (обработка персональных данных необходима для исполнения договора);
требований законодательства РФ в области связи и оперативно-розыскной деятельности.
4.3.2. Абонент гарантирует, что он уведомил своих сотрудников (субъектов персональных данных) о передаче их персональных данных Оператору и о целях обработки в соответствии с требованиями статьи 88 ТК РФ и статьи 18 ФЗ-152.

5. ТРЕБОВАНИЯ К ЗАЩИЩЕННОСТИ КАНАЛОВ ПЕРЕДАЧИ ДАННЫХ
5.1. Общие требования
5.1.1. Передача Списков пользователей и иных документов, содержащих персональные данные, должна осуществляться способами, исключающими несанкционированный доступ третьих лиц к передаваемой информации.
5.1.2. Стороны обязаны обеспечить конфиденциальность персональных данных на всех этапах их передачи, обработки и хранения.
5.2. Обязательные способы передачи персональных данных
5.2.1. Стороны согласовали следующие обязательные способы передачи персональных данных:
а) Системы юридически значимого электронного документооборота (ЭДО): - с использованием усиленной квалифицированной электронной подписи (УКЭП); - данный способ является приоритетным.
б) Электронная почта с шифрованием: - файл со Списком пользователей (или иным документом, содержащим персональные данные) должен быть помещен в архив (формат ZIP, 7z, RAR) с установленным паролем; - требования к паролю: не менее 8 знаков, включая цифры, заглавные и строчные буквы, специальные символы; - пароль для раскрытия архива должен передаваться по иному каналу связи (SMS-сообщение, телефонная связь, мессенджер с шифрованием), отличному от того, по которому был отправлен архив.
в) Загрузка через защищенный Личный кабинет Абонента: - при наличии технической возможности на стороне Оператора; - с использованием протокола шифрования HTTPS (TLS 1.2 и выше).
г) Передача на бумажном носителе: - в запечатанном конверте; - с отметкой «Конфиденциально»; - с вручением уполномоченному представителю Оператора под подпись (с отметкой в журнале входящей корреспонденции); - либо заказным письмом с описью вложения и уведомлением о вручении.
5.3. Запреты
5.3.1. Категорически запрещается передача персональных данных: - в открытом виде (в тексте электронного письма); - в виде незашифрованного вложения к электронному письму; - по открытым каналам связи без средств защиты информации; - через мессенджеры и социальные сети (за исключением передачи пароля от архива, как указано в п. 5.2.1.б).
5.4. Ответственность за обеспечение защищенности
5.4.1. Ответственность за выбор способа передачи и обеспечение конфиденциальности персональных данных на этапе отправки несет передающая Сторона.
5.4.2. Оператор вправе: - отказать в приеме персональных данных, переданных с нарушением требований настоящего раздела; - потребовать повторной отправки персональных данных защищенным способом; - не нести ответственность за последствия утечки данных, произошедшей по вине Абонента при передаче данных с нарушением требований настоящего Соглашения.

6. ОБЯЗАТЕЛЬСТВА ОПЕРАТОРА
6.1. Оператор обязан:
6.1.1. Использование персональных данных: - использовать персональные данные исключительно для целей, указанных в разделе 3.2 настоящего Соглашения; - не использовать персональные данные в иных целях без письменного согласия Абонента.
6.1.2. Обеспечение защиты персональных данных:
Оператор обеспечивает защиту персональных данных от несанкционированного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в соответствии с: - статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; - Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
применяя следующие меры:
а) Организационные меры: - назначение лица, ответственного за организацию обработки персональных данных; - разработка и утверждение локальных нормативных актов по вопросам обработки и защиты персональных данных; - ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, локальными актами по вопросам обработки персональных данных, требованиями к защите персональных данных; - заключение с работниками соглашений о неразглашении конфиденциальной информации; - определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз; - разработка мер и мероприятий по защите персональных данных; - осуществление внутреннего контроля и аудита соответствия обработки персональных данных требованиям законодательства РФ; - оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства; - ведение журналов учета действий с персональными данными.
б) Технические меры: - использование сертифицированных средств защиты информации (СЗИ); - применение антивирусных программных средств; - установка межсетевых экранов (firewall); - шифрование персональных данных при передаче по открытым каналам связи; - использование протоколов защищенной передачи данных (HTTPS, SSL/TLS, VPN); - организация резервного копирования персональных данных; - контроль доступа к персональным данным (разграничение прав доступа, использование паролей, двухфакторная аутентификация); - журналирование действий пользователей информационных систем; - обнаружение фактов несанкционированного доступа к персональным данным и принятие мер; - восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; - установление правил доступа к персональным данным, обрабатываемым в информационной системе; - регистрация и учет действий пользователей информационных систем персональных данных.
6.1.3. Привлечение третьих лиц:
Оператор вправе привлекать третьих лиц к обработке персональных данных только при условии обеспечения ими аналогичного уровня защиты персональных данных;
заключения с третьими лицами соглашений о конфиденциальности и обработке персональных данных;
при этом Оператор несет ответственность перед Абонентом за действия привлеченных третьих лиц.
6.1.4. Уведомление об инцидентах:
Оператор обязан уведомлять Абонента о случаях утечки персональных данных, инцидентах безопасности, фактах несанкционированного доступа к персональным данным в течение 24 (двадцати четырех) часов с момента обнаружения инцидента;
уведомление направляется по адресу электронной почты, указанному Абонентом в Договоре, либо иным способом, обеспечивающим оперативное получение уведомления.
6.1.5. Уведомление Роскомнадзора:
Оператор обязан уведомлять Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) об инцидентах безопасности в соответствии с требованиями части 3.1 статьи 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:
в течение 24 часов с момента обнаружения инцидента — о самом факте инцидента;
в течение 72 часов — подробную информацию об инциденте.
6.1.6. Конфиденциальность:
Оператор обязан не разглашать персональные данные третьим лицам без согласия Абонента;
за исключением случаев, предусмотренных законодательством РФ (предоставление информации уполномоченным государственным органам по их официальным запросам: ФСБ России, МВД России, прокуратура, суды, Роскомнадзор и др.).
6.1.7. Уничтожение персональных данных:
По истечении срока обработки персональных данных, установленного разделом 3.4 настоящего Соглашения;
либо по требованию субъекта персональных данных (при отзыве согласия);
Оператор обязан уничтожить персональные данные в установленном порядке, за исключением случаев, когда обязанность хранения персональных данных предусмотрена законодательством РФ (налоговое законодательство, законодательство о бухгалтерском учете, архивное законодательство).

7. ОБЯЗАТЕЛЬСТВА АБОНЕНТА
7.1. Абонент обязан:
7.1.1. Предоставление Списка пользователей:
своевременно предоставлять Оператору Список лиц, использующих пользовательское (оконечное) оборудование Абонента, в соответствии с требованиями раздела 4 настоящего Соглашения;
обеспечивать достоверность, актуальность и полноту предоставляемых в Списке персональных данных.
7.1.2. Предоставление достоверных данных:
предоставлять Оператору достоверные, актуальные и полные персональные данные;
своевременно уведомлять Оператора об изменениях персональных данных (изменение ФИО, паспортных данных, адреса, контактных данных и т.д.) в течение 3 (трех) рабочих дней с момента изменения.
7.1.3. Информирование сотрудников:
информировать своих сотрудников (субъектов персональных данных) о передаче их персональных данных Оператору в целях обработки;
уведомлять сотрудников об их правах в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе:
о целях обработки персональных данных;
о составе обрабатываемых персональных данных;
о праве на доступ к своим персональным данным;
о праве требовать уточнения, блокирования или уничтожения своих персональных данных;
о праве обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7.1.4. Уведомление об изменениях:
своевременно уведомлять Оператора:
об увольнении сотрудников (пользователей услуг связи) — в течение 3 (трех) рабочих дней;
о приеме на работу новых сотрудников, которым будут предоставлены услуги связи — в течение 3 (трех) рабочих дней;
об изменении должности, ФИО сотрудников — в течение 3 (трех) рабочих дней.
7.1.5. Соблюдение требований к защите данных:
при передаче персональных данных Оператору соблюдать требования раздела 5 настоящего Соглашения;
обеспечивать конфиденциальность персональных данных при их передаче Оператору.
7.1.6. Ответственность работодателя:
Абонент (работодатель) несет ответственность за законность передачи персональных данных своих сотрудников Оператору;
гарантирует, что передача персональных данных осуществляется в соответствии с требованиями Трудового кодекса РФ и Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

8. ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
8.1. Категории персональных данных
Оператор обрабатывает следующие категории персональных данных:
8.1.1. Персональные данные Абонента и его представителей: - фамилия, имя, отчество (при наличии); - паспортные данные (серия, номер, дата выдачи, кем выдан, код подразделения); - адрес регистрации по месту жительства (пребывания); - адрес фактического проживания (при наличии); - контактные данные (номер телефона, адрес электронной почты); - ИНН (идентификационный номер налогоплательщика); - СНИЛС (страховой номер индивидуального лицевого счета); - ОГРНИП (основной государственный регистрационный номер индивидуального предпринимателя) — для ИП; - должность (для представителей юридического лица); - подпись в договорных документах.
8.1.2. Персональные данные сотрудников Абонента (пользователей услуг связи): - фамилия, имя, отчество (при наличии); - дата рождения; - паспортные данные (серия, номер, дата выдачи, кем выдан); - адрес регистрации по месту жительства (пребывания); - должность (место работы); - период использования услуг связи (дата начала и окончания).
8.1.3. Технические данные: - IP-адреса (статические и динамические); - MAC-адреса пользовательского оборудования; - геоданные (при использовании геолокации); - логи соединений (журналы подключений к сети); - объем переданного и полученного трафика; - данные о телефонных соединениях: - номера вызывающего и вызываемого абонентов; - дата и время соединения; - продолжительность соединения; - тип соединения (голосовой вызов, SMS, MMS, передача данных); - сведения о местоположении абонентского устройства (при использовании услуг сотовой связи).
8.1.4. Платежные данные: - банковские реквизиты Абонента (расчетный счет, БИК банка, корреспондентский счет, наименование банка); - данные о произведенных платежах (номер и дата платежного поручения, сумма платежа, назначение платежа); - счета на оплату, акты выполненных работ (оказанных услуг), счета-фактуры.
8.1.5. Иные данные: - переписка между Абонентом и Оператором (письма, электронные сообщения, запросы в техническую поддержку); - аудиозаписи телефонных переговоров с технической поддержкой (при наличии предварительного уведомления); - иные персональные данные, предоставленные Абонентом по собственной инициативе в рамках исполнения Договора.
8.2. Персональные данные, которые НЕ обрабатываются
8.2.1. Оператор не обрабатывает следующие категории персональных данных (за исключением случаев, предусмотренных законодательством РФ):
биометрические персональные данные (отпечатки пальцев, радужная оболочка глаза, генетическая информация и др.);
персональные данные о состоянии здоровья;
персональные данные, касающиеся расовой или национальной принадлежности;
персональные данные о политических взглядах;
персональные данные о религиозных или философских убеждениях;
персональные данные о членстве в общественных объединениях и профсоюзах;
персональные данные, касающиеся интимной жизни.

9. БЕЗОПАСНОСТЬ И ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА
9.1. Меры безопасности
9.1.1. Стороны применяют организационные и технические меры защиты персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и Постановления Правительства РФ от 01.11.2012 № 1119.
9.1.2. Уровень защищенности персональных данных определяется Оператором в соответствии с Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
9.2. Трансграничная передача персональных данных
9.2.1. Трансграничная передача персональных данных (т.е. передача персональных данных на территорию иностранного государства) запрещена.
10. ОТВЕТСТВЕННОСТЬ
10.1. Общая ответственность
10.1.1. Сторона, нарушившая требования: - Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; - Федерального закона от 07.07.2003 № 126-ФЗ «О связи»; - условий настоящего Соглашения;
обязана возместить другой Стороне причиненные убытки в полном объеме, включая: - реальный ущерб; - упущенную выгоду; - штрафы, наложенные уполномоченными государственными органами (Роскомнадзор, ФСБ России, суды); - расходы на юридическую защиту (в том числе расходы на представителей, государственную пошлину); - иные документально подтвержденные расходы, связанные с нарушением.
10.1.2. Возмещение убытков осуществляется в течение 30 (тридцати) календарных дней с момента предъявления письменной претензии с приложением документов, подтверждающих размер убытков.
10.2. Регресс при применении санкций к Оператору
10.2.1. В случае применения к Оператору штрафов, санкций, административных наказаний уполномоченными государственными органами (Роскомнадзор, ФСБ России, прокуратура, суды) за:
непредставление Списка пользователей;
несвоевременное представление Списка пользователей;
предоставление недостоверного, неполного или неактуального Списка пользователей;
нарушение требований по идентификации пользователей услуг связи;
иные нарушения, вызванные невыполнением Абонентом обязательств по разделам 4, 7 настоящего Соглашения;
на основании: - Постановления Правительства РФ от 27.08.2005 № 538 «Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность»; - статей 13.11, 13.14 Кодекса Российской Федерации об административных правонарушениях;
Оператор имеет право регресса к Абоненту.
10.2.2. Абонент обязан возместить Оператору в порядке регресса:
сумму санкций (штрафов, административных штрафов) в полном объеме;
расходы на юридическую защиту (документально подтвержденные):
оплата услуг представителей (адвокатов, юристов);
государственная пошлина;
расходы на проезд и проживание представителей;
иные судебные расходы;
иные убытки, причиненные Оператору применением санкций (например, расходы на устранение нарушений, ущерб деловой репутации).
10.2.3. Порядок возмещения:
а) Досудебный порядок: - Оператор направляет Абоненту письменную претензию с требованием возместить убытки в порядке регресса; - к претензии прилагаются копии постановлений о привлечении к административной ответственности, решений судов, платежных документов, подтверждающих уплату штрафов, иных документов, подтверждающих размер убытков; - срок рассмотрения претензии — 30 (тридцать) календарных дней с момента получения претензии Абонентом; - при удовлетворении претензии Абонент обязан возместить убытки в течение 10 (десяти) рабочих дней с момента направления ответа на претензию.
б) Судебный порядок: - при отказе Абонента удовлетворить претензию или неполучении ответа в установленный срок Оператор вправе обратиться в суд (Арбитражный суд города Москвы) с иском о взыскании убытков в порядке регресса; - Абонент обязан возместить Оператору также судебные расходы (государственная пошлина, расходы на представителей).
10.3. Ответственность за нарушение конфиденциальности
10.3.1. За разглашение персональных данных, утечку данных, несанкционированный доступ к персональным данным виновная Сторона несет ответственность в соответствии с законодательством РФ:
административную ответственность по статьям 13.11, 13.14 КоАП РФ (штрафы для юридических лиц от 15 000 до 75 000 рублей);
гражданско-правовую ответственность (возмещение убытков, компенсация морального вреда субъектам персональных данных);
уголовную ответственность по статье 137 Уголовного кодекса РФ (нарушение неприкосновенности частной жизни) — для физических лиц (руководителей, работников).
10.3.2. Кроме того, виновная Сторона обязана возместить другой Стороне: - убытки, причиненные нарушением конфиденциальности; - расходы на уведомление субъектов персональных данных об утечке; - расходы на восстановление репутации; - иные документально подтвержденные расходы.
10.4. Освобождение от ответственности
10.4.1. Стороны освобождаются от ответственности при наступлении обстоятельств непреодолимой силы (форс-мажор), к которым относятся:
стихийные бедствия (землетрясения, наводнения, ураганы, пожары и т.д.);
военные действия, террористические акты, массовые беспорядки;
акты государственных органов (введение чрезвычайного положения, запретительные меры);
техногенные катастрофы;
эпидемии, пандемии;
забастовки общегосударственного или регионального масштаба;
иные обстоятельства, которые Стороны не могли предвидеть и предотвратить.
10.4.2. Стороны также освобождаются от ответственности при действиях третьих лиц (хакерские атаки, вирусы, DDoS-атаки), на которые Сторона не могла повлиять, при условии применения всех необходимых мер защиты, предусмотренных разделом 6.1.2 настоящего Соглашения.
10.4.3. Для освобождения от ответственности Сторона обязана:
а) Уведомить другую Сторону: - о наступлении обстоятельств непреодолимой силы; - о предполагаемой продолжительности действия таких обстоятельств; - в течение 3 (трех) рабочих дней с момента возникновения обстоятельств.
б) Предоставить документальное подтверждение: - справки уполномоченных государственных органов (МЧС, органы местного самоуправления, торгово-промышленные палаты); - акты о форс-мажорных обстоятельствах; - публикации в официальных источниках; - в течение 15 (пятнадцати) календарных дней с момента возникновения обстоятельств.
10.4.4. Если обстоятельства непреодолимой силы действуют более 3 (трех) месяцев, любая из Сторон вправе расторгнуть Соглашение (и Договор) в одностороннем порядке путем направления письменного уведомления другой Стороне за 30 (тридцать) календарных дней.

11. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Права субъектов
11.1.1. Субъекты персональных данных (Абонент, представители Абонента, сотрудники Абонента) имеют право:
а) Право на доступ к персональным данным: - получать информацию о наличии у Оператора своих персональных данных; - получать информацию о целях обработки, категориях обрабатываемых персональных данных, способах обработки, сроках обработки; - получать копии своих персональных данных (за исключением случаев, предусмотренных законодательством РФ).
б) Право на уточнение персональных данных: - требовать уточнения своих персональных данных (изменение, дополнение) в случае, если персональные данные являются неполными, устаревшими, неточными; - Оператор обязан внести изменения в течение 7 (семи) рабочих дней с момента получения требования.
в) Право на блокирование персональных данных: - требовать блокирования персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; - Оператор обязан заблокировать персональные данные в течение 3 (трех) рабочих дней с момента получения требования.
г) Право на удаление персональных данных: - требовать удаления (уничтожения) персональных данных в случае, если: - персональные данные обрабатываются незаконно; - цель обработки достигнута; - субъект персональных данных отозвал согласие на обработку; - истек срок действия согласия; - Оператор обязан удалить персональные данные в течение 30 (тридцати) календарных дней с момента получения требования (за исключением случаев, когда обработка персональных данных необходима в соответствии с законодательством РФ).
д) Право на отзыв согласия: - отозвать согласие на обработку персональных данных путем направления письменного заявления Оператору; - отзыв согласия влечет прекращение обработки персональных данных и расторжение Договора об оказании услуг связи.
е) Право на защиту: - обжаловать действия или бездействие Оператора: - в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор); - в судебном порядке.
11.2. Порядок реализации прав
11.2.1. Для реализации своих прав субъект персональных данных направляет Оператору письменный запрос (заявление):
а) Способы направления запроса: - лично в офис Оператора (при предъявлении документа, удостоверяющего личность); - по почте заказным письмом с уведомлением о вручении; - по адресу электронной почты (при наличии электронной подписи); - через Личный кабинет Абонента (при наличии технической возможности).
б) Содержание запроса: - фамилия, имя, отчество (при наличии) субъекта персональных данных; - контактные данные (номер телефона, адрес электронной почты, почтовый адрес); - требование (доступ, уточнение, блокирование, удаление); - обоснование требования (при необходимости); - дата и подпись.
в) Документы, прилагаемые к запросу: - копия документа, удостоверяющего личность (паспорт); - доверенность (если запрос направляется представителем субъекта персональных данных).
11.2.2. Оператор рассматривает запрос в течение 30 (тридцати) календарных дней с момента получения запроса.
11.2.3. Оператор направляет субъекту персональных данных ответ на запрос: - способом, указанным в запросе; - в письменной форме (по почте или электронной почте); - с уведомлением о предпринятых действиях либо с мотивированным отказом (в случаях, предусмотренных законодательством РФ).
11.2.4. Оператор вправе отказать в удовлетворении запроса в следующих случаях: - если обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных; - если обработка персональных данных необходима для соблюдения требований законодательства РФ; - если обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных; - если обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц (при условии, что при этом не нарушаются права и свободы субъекта персональных данных).
11.2.5. При отказе Оператор направляет субъекту персональных данных мотивированный ответ с указанием правового основания отказа.

12. СРОК ДЕЙСТВИЯ И ПРЕКРАЩЕНИЕ СОГЛАШЕНИЯ
12.1. Срок действия
12.1.1. Настоящее Соглашение вступает в силу с момента акцепта Оферты Абонентом (т.е. с момента подписания Договора об оказании услуг связи, или начала использования услуг, или продолжения использования услуг в течение 10 дней после опубликования настоящей оферты на web-сайте Оператора (www.compnet.ru) и действует в течение всего срока действия Договора.
12.1.2. В части обязательств по хранению персональных данных настоящее Соглашение действует в течение сроков, установленных: - разделом 3.4 настоящего Соглашения (5 лет после прекращения Договора); - законодательством Российской Федерации (если законодательством предусмотрен более длительный срок хранения).
12.2. Прекращение Соглашения
12.2.1. Настоящее Соглашение прекращает свое действие одновременно с прекращением действия Договора об оказании услуг связи.
12.2.2. Основания прекращения Соглашения: - истечение срока действия Договора; - расторжение Договора по соглашению Сторон; - расторжение Договора в одностороннем порядке (по инициативе любой из Сторон в соответствии с условиями Договора); - расторжение Договора в связи с отзывом согласия Абонента на обработку персональных данных; - иные основания, предусмотренные законодательством РФ или Договором.
12.3. Последствия прекращения Соглашения
12.3.1. После прекращения действия Договора об оказании услуг связи Оператор:
а) Прекращает обработку персональных данных в целях оказания услуг: - в течение 30 (тридцати) календарных дней с момента прекращения Договора; - за исключением случаев, когда обработка персональных данных необходима для соблюдения требований законодательства РФ (урегулирование споров, взыскание задолженности, исполнение требований налогового и бухгалтерского законодательства).
б) Сохраняет персональные данные: - в течение сроков, установленных разделом 3.4 настоящего Соглашения (5 лет после прекращения Договора); - в течение сроков, установленных законодательством РФ: - налоговым законодательством — 4 года (статья 23 Налогового кодекса РФ); - законодательством о бухгалтерском учете — 5 лет (Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»); - архивным законодательством — в соответствии с перечнем типовых управленческих архивных документов (от 5 до 75 лет в зависимости от категории документов); - до завершения судебных разбирательств, урегулирования споров (если таковые имеются).
в) Уничтожает персональные данные: - по истечении сроков хранения, установленных пунктом 12.3.1.б настоящего Соглашения; - путем физического уничтожения материальных носителей (бумажных документов) — измельчение, сжигание; - путем удаления персональных данных из информационных систем с последующим затиранием дискового пространства (для электронных носителей); - с составлением Акта об уничтожении персональных данных.
12.4. Отзыв согласия
12.4.1. Абонент (либо субъект персональных данных — сотрудник Абонента) вправе отозвать согласие на обработку персональных данных путем направления письменного уведомления Оператору:
а) Способы направления уведомления: - по почте заказным письмом с уведомлением о вручении;
б) Содержание уведомления: - фамилия, имя, отчество (при наличии) лица, отзывающего согласие; - реквизиты Договора (номер, дата); - указание на отзыв согласия на обработку персональных данных; - дата и подпись.
12.4.2. Последствия отзыва согласия:
а) Для Абонента (юридического лица или индивидуального предпринимателя): - невозможность исполнения Договора об оказании услуг связи; - прекращение оказания услуг связи; - расторжение Договора в одностороннем порядке по инициативе Оператора в течение 30 (тридцати) календарных дней с момента получения уведомления; - обязанность оплатить фактически оказанные услуги; - прекращение обработки персональных данных в течение 30 (тридцати) календарных дней (за исключением случаев, когда обработка необходима по требованиям законодательства).
б) Для сотрудника Абонента (пользователя услуг связи): - прекращение предоставления услуг связи конкретному сотруднику; - исключение сотрудника из Списка пользователей; - Абонент обязан уведомить Оператора в течение 3 (трех) рабочих дней и предоставить обновленный Список пользователей.

13. ПРОЧИЕ УСЛОВИЯ
13.1. Конфиденциальность
13.1.1. Вся информация, содержащая персональные данные, а также условия настоящего Соглашения являются конфиденциальной информацией и не подлежат разглашению третьим лицам.
13.1.2. Обязательство о конфиденциальности действует: - в течение срока действия настоящего Соглашения; - в течение 5 (пяти) лет после прекращения действия настоящего Соглашения.
13.1.3. Исключения из обязательства о конфиденциальности: - предоставление информации уполномоченным государственным органам (ФСБ России, МВД России, прокуратура, суды, Роскомнадзор, налоговые органы) по их официальным запросам в соответствии с законодательством РФ; - раскрытие информации с письменного согласия другой Стороны; - раскрытие информации, которая стала общедоступной не по вине Стороны.
13.2. Порядок разрешения споров
13.2.1. Все споры и разногласия, возникающие между Сторонами в связи с исполнением, изменением, расторжением настоящего Соглашения, разрешаются путем переговоров.
13.2.2. При недостижении согласия Стороны применяют обязательный претензионный порядок урегулирования спора:
а) Претензионный порядок: - недовольная Сторона направляет другой Стороне письменную претензию; - способ направления претензии: - по почте заказным письмом с уведомлением о вручении; - лично под подпись уполномоченного представителя; - по электронной почте (при наличии подтверждения получения); - к претензии прилагаются копии документов, подтверждающих обоснованность претензии; - срок рассмотрения претензии — 30 (тридцать) календарных дней с момента получения претензии другой Стороной; - ответ на претензию направляется способом, аналогичным способу направления претензии.
13.2.3. При недостижении согласия в претензионном порядке спор передается на рассмотрение в Арбитражный суд города Москвы (для споров между юридическими лицами, индивидуальными предпринимателями) или в суд общей юрисдикции по месту нахождения ответчика (для споров с участием физических лиц).
13.2.4. Применимое право: - настоящее Соглашение регулируется и толкуется в соответствии с законодательством Российской Федерации.
13.3. Уведомления
13.3.1. Все уведомления, заявления, запросы, претензии и иные сообщения в рамках настоящего Соглашения направляются Сторонами друг другу в письменной форме:
а) Способы направления уведомлений: - по почте заказным письмом с уведомлением о вручении по адресам, указанным в Договоре об оказании услуг связи; - лично под подпись уполномоченного представителя Стороны с проставлением входящего номера и даты; - по адресу электронной почты, указанному в Договоре (при наличии подтверждения доставки); - через системы электронного документооборота (при наличии).
б) Момент получения уведомления: - при личном вручении — в дату вручения; - при отправке по почте — по истечении 5 (пяти) рабочих дней с даты отправки (согласно штампу на почтовом конверте); - при отправке по электронной почте — на следующий рабочий день после даты отправки (при наличии подтверждения доставки); - при уклонении от получения корреспонденции — по истечении 30 (тридцати) календарных дней с даты первой попытки вручения (согласно отметке почтового отделения).
13.3.2. Адреса и контактные данные Сторон для направления уведомлений указываются в Договоре об оказании услуг связи.
13.3.3. Стороны обязаны своевременно уведомлять друг друга об изменении адресов, контактных данных, реквизитов в течение 5 (пяти) рабочих дней с момента изменения. В противном случае уведомления, направленные по прежним адресам и реквизитам, считаются полученными.
13.4. Изменение Соглашения
13.4.1. Оператор вправе вносить изменения в настоящую Оферту (Соглашение) в одностороннем порядке.
13.4.2. Новая редакция Оферты вступает в силу: - с момента ее размещения на официальном сайте Оператора: https://compnet.ru; - либо с даты, указанной в новой редакции Оферты.
13.4.3. Оператор обязан уведомить Абонента о внесении изменений в Оферту: - путем размещения уведомления на официальном сайте Оператора; - либо путем направления уведомления по адресу электронной почты, указанному Абонентом в Договоре; - не менее чем за 30 (тридцать) календарных дней до вступления изменений в силу.
13.4.4. В случае несогласия Абонента с изменениями Абонент вправе: - отказаться от акцепта новой редакции Оферты путем направления письменного уведомления Оператору; - расторгнуть Договор об оказании услуг связи в порядке, предусмотренном Договором.
13.4.5. Если Абонент продолжает использовать услуги Оператора после вступления в силу новой редакции Оферты, это означает его согласие (акцепт) с изменениями.
13.5. Заключительные положения
13.5.1. Настоящее Соглашение составлено на русском языке.
13.5.2. Настоящее Соглашение (Оферта) опубликовано (размещено): - на официальном сайте Оператора:https://compnet.ru; - в свободном доступе для ознакомления неопределенным кругом лиц.
13.5.3. Абонент подтверждает, что: - ознакомился с условиями настоящего Соглашения; - понимает значение и последствия своих действий в отношении заключения и исполнения настоящего Соглашения; - не находится под влиянием заблуждения, обмана, насилия, угрозы; - настоящее Соглашение заключено добровольно, по своей воле и в своем интересе.
13.5.4. Приложения к настоящему Соглашению: - Приложение № 1 — Форма Списка пользователей (форма прилагается ниже).
13.5.5. Настоящее Соглашение регулируется законодательством Российской Федерации.
13.5.6. Недействительность (полная или частичная) отдельных положений настоящего Соглашения не влечет недействительности остальных положений Соглашения и Соглашения в целом.
13.5.7. Настоящее Соглашение составлено в форме публичной оферты и имеет юридическую силу договора, заключенного в письменной форме, с момента его акцепта Абонентом.

                                                                                                                                                                                                                                                                  ПРИЛОЖЕНИЕ № 1
                                                                                                              ФОРМА СПИСКА ПОЛЬЗОВАТЕЛЕЙ
                                                                              к Публичной оферте об обработке и защите персональных данных
                                                      (Список предоставляется Абонентом Оператору в соответствии с требованиями раздела 4 Соглашения)

Абонент (наименование организации): _________
Договор № _ от «_» _ 20 г.
Отчетный период: _квартал 20_ года (или дата предоставления первичного списка)

                                                                                                                                    СПИСОК
                                                                       лиц, использующих пользовательское (оконечное) оборудование Абонента
                                                                                                                  (пользователей услуг связи)
№ п/п / Фамилия / Имя / Отчество (при наличии) / Дата рождения / Паспорт: серия, номер / Паспорт: дата выдачи / Паспорт: кем выдан / Адрес регистрации / Должность / Период использования услуг (с какой даты по какую)
1
2
3...
Примечания:
Все графы обязательны для заполнения.
Список предоставляется в электронном виде (формат Excel, Word) или на бумажном носителе.
При передаче в электронном виде файл должен быть помещен в защищенный паролем архив (в соответствии с разделом 5 Соглашения).
В случае изменения состава пользователей в течение квартала Абонент обязан предоставить обновленный список в течение 3 рабочих дней.

Руководитель Абонента
(или уполномоченное лицо)
Должность: _____
ФИО: _____
Подпись: ___ Дата: «__» _ 20 г.
М.П. (при наличии)


Дата размещения Публичной оферты: «01» февраля 2026 г.
Дата вступления в силу: «01» февраля 2026 г.

ООО «КОМПНЕТ»
Генеральный директор
/ Юшманов А.Г. /