Политика конфиденциальности и защиты информации
Оставляя данные на сайте ООО «Октелл» http://www.oktell24.ru (далее - Сайт), Вы соглашаетесь с настоящей Политикой конфиденциальности в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных (далее — Политика).
1. Общие положения
1.1. Настоящая Политика является официальным документом Общества с ограниченной ответственностью «Октелл», ОГРН: 5147746189179, ИНН: 7701409620 (далее - Общество) расположенного по адресу: 105082, г. Москва, ул. Бакунинская, д. 41, стр. 1, (далее – Администрация Сайта), и определяет порядок обработки и защиты информации о физических лицах (далее – Пользователи), пользующихся услугами Сайта.
1.2. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Отношения, связанные со сбором, хранением, распространением и защитой информации о пользователях Сайта, регулируются настоящей Политикой, иными документами Общества и действующим законодательством Российской Федерации.
1.4. Настоящая Политика распространяется на деятельность всех подразделений Общества, участвующих в обработке персональных данных.
1.5. Настоящая Политика в соответствии с требованиями п. 2 ст. 18.1 Федерального закона «О персональных данных» подлежит опубликованию на официальном Сайте Общества. При внесении изменений в Политику Администрация Сайта уведомляет об этом пользователей путем размещения новой редакции Политики на Сайте.
1.6. В случае несогласия Пользователя с условиями настоящей Политики, использование Сайта и его приложений должно быть немедленно прекращено.
2. Условия пользования Сайтом
2.1. Оказывая услуги по использованию Сайта (далее – Услуги Сайта), Администрация Сайта, действуя разумно и добросовестно, считает, что Пользователь:
- обладает всеми необходимыми правами, позволяющими ему заполнять формы и использовать настоящий Сайт;
- указывает достоверную информацию о себе в объёмах, необходимых для пользования Услугами Сайта;
- ознакомлен с настоящей Политикой, выражает свое согласие с ней путем проставления галочки в строке «Даю согласие на обработку персональных данных» соответствующей формы Сайта, принимает на себя указанные в них права и обязанности и подтверждает, что, давая такое согласие, он действует свободно, своей волей и в своем интересе.
2.2. Администрация Сайта не обязана проверять достоверность получаемой (собираемой) информации о пользователях, за исключением случаев, когда такая проверка необходима в целях исполнения Администрацией Сайта обязательств перед Пользователем. Для проверки предоставленных данных Пользователем, Администрация Сайта оставляет за собой право потребовать доказательства идентичности в онлайн или офлайн режимах.
2.3 На Сайте могут содержаться ссылки на другие сайты. Сайт не несет ответственности за содержание, качество и политику безопасности этих сайтов.
3. Цели обработки информации
3.1. Администрация Сайта осуществляет обработку персональных данных пользователя в следующих целях:
- идентификация Пользователя в рамках предоставления услуг Обществом;
- осуществление дистанционного взаимодействия Общества с клиентами и иными заинтересованными лицами в рамках сервисно-информационного обслуживания путем использования электронной почты, Сайта Общества в сети «Интернет», в том числе путем направления уведомления, запросов информации, касающихся сервиса и оказания услуг;
- предоставление Пользователю сервисов, доступных для использования на Сайте.
4. Состав информации о пользователях
4.1. Персональные данные Пользователей включают в себя предоставляемые Пользователями и минимально необходимые данные для заполнения форм на Сайте: фамилия, имя, телефон, электронная почта.
4.2. Администрация Сайта обрабатывает также иную информацию о Пользователях, которая включает в себя:
4.2.1. стандартные данные, автоматически получаемые http-сервером при доступе к Сайту и последующих действиях Пользователя (IP-адрес хоста, вид операционной системы пользователя, страницы Сайта, посещаемые пользователем).
4.2.2. информация, автоматически получаемая при доступе к Сайту с использованием закладок (cookies).
5. Обработка информации о пользователях
5.1. Обработка персональных данных осуществляется на основе принципов: а) законности целей и способов обработки персональных данных; б) добросовестности; в) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Администрации Сайта; г) соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных; д) недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.
5.2. Сбор персональных данных Пользователя осуществляется на Сайте при заполнении форм «Обратный звонок»/«Свяжитесь с нами». Персональные данные, предусмотренные п. 4.1. настоящей Политики, предоставляются Пользователем и являются минимально необходимыми.
5.3. При наличии функционала регистрации учетной записи Пользователя на Сайте и ее прохождении – Пользователь, предоставивший Сайту персональную и контактную информацию, получит сообщение и (или) уведомление, подтверждающее успешность процедуры.
5.4. Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
5.5. Персональные данные Пользователей не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой или федеральным законодательством. При указании Пользователя или при наличии согласия Пользователя возможна передача персональных данных Пользователя третьим лицам-контрагентам Общества с условием принятия такими контрагентами обязательств по обеспечению конфиденциальности полученной информации. Предоставление персональных данных Пользователей по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном законодательством.
5.6. Часть персональной информации Пользователя может быть предоставлена банку или платежной системе, в случае, если предоставление этой информации обусловлено процедурой перевода средств платежной системе, услугами которой Пользователь желает воспользоваться на Сайте.
5.7. В Обществе установлены следующие условия прекращения обработки персональных данных:
- достижение целей обработки персональных данных и максимальных сроков хранения;
- утрата необходимости в достижении целей обработки персональных данных;
- представление Пользователем или его законным представителем документально подтвержденных сведений о том, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
- невозможность обеспечения правомерности обработки персональных данных;
- отзыв Пользователем согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
- истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.
6. Права Пользователей
6.1. Пользователи вправе:
6.1.1. требовать от Администрации Сайта изменения, уточнения своих персональных данных, их блокирования или уничтожения в случае, если такие данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки и если невозможно самостоятельно выполнить такие действия;
6.1.2. на основании запроса получать от Администрации Сайта информацию, касающуюся обработки его персональных данных.
6.1.3. в любой момент прекратить получение информационных бюллетеней по подписке, воспользовавшись соответствующим сервисом на Сайте, при наличии, или обратившись по адресу электронной почты .
7. Сведения о реализуемых требованиях к защите персональных данных
7.1. Защита персональных данных Пользователей, обрабатываемых Обществом, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области защиты персональных данных.
7.2. Правовые меры включают:
- разработку локальных актов Общества, реализующих требования законодательства Российской Федерации, в том числе настоящей Политики, и размещение ее на Сайте;
- отказ от любых способов обработки персональных данных, не соответствующих определенным в настоящей Политике целям.
7.3. Организационные меры включают:
- назначение лица, ответственного за организацию обработки персональных данных;
- возложение на структурное подразделение Общества ответственности за обеспечение безопасности персональных данных в информационных системах;
- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиях Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике Общества в отношении обработки персональных данных, локальным актам Общества;
- ограничение состава работников Общества, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним; ознакомление работников Общества с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с настоящей Политикой, другими локальными актами Общества по вопросам обработки персональных данных;
- обучение всех категорий работников, непосредственно осуществляющих обработку персональных данных, правилам работы с ними и обеспечения безопасности обрабатываемых данных;
- определение в должностных инструкциях работников Общества обязанностей по обеспечению безопасности обработки персональных данных и ответственности за нарушение установленного порядка;
- регламентацию процессов обработки персональных данных;
- организацию учёта материальных носителей персональных данных и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения;
- размещение технических средств обработки персональных данных в пределах охраняемой территории;
- ограничение допуска посторонних лиц в помещения Общества, недопущение их нахождения в помещениях, где ведется работа с персональными данными и размещаются технические средства их обработки, без контроля со стороны работников Общества.
7.4. Технические меры включают:
- разработку на основе модели угроз системы защиты персональных данных, обеспечивающей установленные уровни защищенности персональных данных;
- использование для нейтрализации актуальных угроз средств защиты информации, прошедших процедуру оценки соответствия;
- оценку эффективности принимаемых мер по обеспечению безопасности персональных данных;
- реализацию разрешительной системы доступа работников к персональным данным, обрабатываемым в информационных системах, и программно-аппаратным и программным средствам защиты информации;
- регистрацию и учёт действий c персональными данными Пользователей информационных систем, где обрабатываются персональные данные; выявление вредоносного программного обеспечения (применение антивирусных программ) на всех узлах информационной сети Общества, обеспечивающих соответствующую техническую возможность;
- обнаружение вторжений в информационную систему Общества, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним (систему резервного копирования и восстановления персональных данных);
- периодическое проведение мониторинга действий пользователей, разбирательств по фактам нарушения требований безопасности персональных данных.
8. Обращения Пользователей
8.1. Пользователи вправе направлять Администрации Сайта свои запросы, в том числе запросы относительно использования их персональных данных, в форме электронного документа, подписанного квалифицированной электронной подписью в соответствии с законодательством Российской Федерации, по адресу электронной почты, указанному на Сайте.
8.2. Запрос, направляемый пользователем, должен содержать следующую информацию: -номер основного документа, удостоверяющего личность пользователя или его представителя; -сведения о дате выдачи указанного документа и выдавшем его органе; -сведения, подтверждающие участие пользователя в отношениях с оператором (в частности, порядковый номер id пользователя, подпись пользователя или его представителя).
8.3. Вся корреспонденция, полученная Администрацией Сайта от пользователей (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без письменного согласия Пользователя. Персональные данные и иная информация о Пользователе, направившем запрос, не могут быть без специального согласия Пользователя использованы иначе, как для ответа по теме полученного запроса или в случаях, прямо предусмотренных законодательством.
Обновлено 25.10.2017г.
СВЯЖИТЕСЬ С НАМИ
Возникли вопросы?
С радостью ответим на них.