Политика конфиденциальности и защиты информации

Оставляя данные на сайте ООО «Октелл» http://www.oktell24.ru (далее - Сайт), Вы соглашаетесь с настоящей Политикой конфиденциальности в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных (далее — Политика).  

1. Общие положения

1.1. Настоящая Политика является официальным документом Общества с ограниченной ответственностью «Октелл», ОГРН:  5147746189179, ИНН: 7701409620  (далее - Общество) расположенного по адресу: 105082, г. Москва, ул. Бакунинская, д. 41, стр. 1, (далее – Администрация Сайта), и определяет порядок обработки и защиты информации о физических лицах (далее – Пользователи), пользующихся услугами Сайта.

1.2. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.  

1.3. Отношения, связанные со сбором, хранением, распространением и защитой информации о пользователях Сайта, регулируются настоящей Политикой, иными документами Общества и действующим законодательством Российской Федерации.

1.4. Настоящая Политика распространяется на деятельность всех подразделений Общества, участвующих в обработке персональных данных. 

1.5. Настоящая Политика в соответствии с требованиями п. 2 ст. 18.1 Федерального закона «О персональных данных» подлежит опубликованию на официальном Сайте Общества. При внесении изменений в Политику Администрация Сайта уведомляет об этом пользователей путем размещения новой редакции Политики на Сайте.  

1.6. В случае несогласия Пользователя с условиями настоящей Политики, использование Сайта и его приложений должно быть немедленно прекращено.

2. Условия пользования Сайтом

2.1. Оказывая услуги по использованию Сайта (далее – Услуги Сайта), Администрация Сайта, действуя разумно и добросовестно, считает, что Пользователь:

• обладает всеми необходимыми правами, позволяющими ему заполнять формы и использовать настоящий Сайт;
• указывает достоверную информацию о себе в объёмах, необходимых для пользования Услугами Сайта;  
• ознакомлен с настоящей Политикой, выражает свое согласие с ней путем проставления галочки в строке «Даю согласие на обработку персональных данных» соответствующей формы Сайта, принимает на себя указанные в них права и обязанности и  подтверждает, что, давая такое согласие, он действует свободно, своей волей и в своем интересе.  

2.2. Администрация Сайта не обязана проверять достоверность получаемой (собираемой) информации о пользователях, за исключением случаев, когда такая проверка необходима в целях исполнения Администрацией Сайта обязательств перед Пользователем. Для проверки предоставленных данных Пользователем, Администрация Сайта оставляет за собой право потребовать доказательства идентичности в онлайн или офлайн режимах.

2.3 На Сайте могут содержаться ссылки на другие сайты. Сайт не несет ответственности за содержание, качество и политику безопасности этих сайтов.

3. Цели обработки информации

3.1. Администрация Сайта осуществляет обработку персональных данных пользователя в следующих целях:

• идентификация Пользователя в рамках предоставления услуг Обществом;
• осуществление дистанционного взаимодействия Общества с клиентами и иными заинтересованными лицами в рамках сервисно-информационного обслуживания путем использования электронной почты, Сайта Общества в сети «Интернет», в том числе путем направления уведомления, запросов информации, касающихся сервиса и оказания услуг;
• предоставление Пользователю сервисов, доступных для использования на Сайте.

4. Состав информации о пользователях

4.1. Персональные данные Пользователей включают в себя предоставляемые Пользователями и минимально необходимые данные для заполнения форм на Сайте: фамилия, имя, телефон, электронная почта.

4.2.  Администрация Сайта обрабатывает также иную информацию о Пользователях, которая включает в себя:

4.2.1. стандартные данные, автоматически получаемые http-сервером при доступе к Сайту и последующих действиях Пользователя (IP-адрес хоста, вид операционной системы пользователя, страницы Сайта, посещаемые пользователем).

4.2.2. информация, автоматически получаемая при доступе к Сайту с использованием закладок (cookies).

5. Обработка информации о пользователях

5.1. Обработка персональных данных осуществляется на основе принципов: а) законности целей и способов обработки персональных данных; б) добросовестности; в) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Администрации Сайта; г) соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных; д) недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.

5.2. Сбор персональных данных Пользователя осуществляется на Сайте при заполнении форм «Обратный звонок»/«Свяжитесь с нами». Персональные данные, предусмотренные п. 4.1. настоящей Политики, предоставляются Пользователем и являются минимально необходимыми.

5.3. При наличии функционала регистрации учетной записи Пользователя на Сайте и ее прохождении – Пользователь, предоставивший Сайту персональную и контактную информацию, получит сообщение и (или) уведомление, подтверждающее успешность процедуры.  

5.4. Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

5.5. Персональные данные Пользователей не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой или федеральным законодательством. При указании Пользователя или при наличии согласия Пользователя возможна передача персональных данных Пользователя третьим лицам-контрагентам Общества с условием принятия такими контрагентами обязательств по обеспечению конфиденциальности полученной информации. Предоставление персональных данных Пользователей по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном законодательством.

5.6. Часть персональной информации Пользователя может быть предоставлена банку или платежной системе, в случае, если предоставление этой информации обусловлено процедурой перевода средств платежной системе, услугами которой Пользователь желает воспользоваться на Сайте.  

5.7. В Обществе установлены следующие условия прекращения обработки персональных данных:

• достижение целей обработки персональных данных и максимальных сроков хранения;
• утрата необходимости в достижении целей обработки персональных данных;
• представление Пользователем или его законным представителем документально подтвержденных сведений о том, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
• невозможность обеспечения правомерности обработки персональных данных;
• отзыв Пользователем согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
• истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.

6. Права  Пользователей

6.1. Пользователи вправе:

6.1.1. требовать от Администрации Сайта изменения, уточнения своих персональных данных, их блокирования или уничтожения в случае, если такие данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки и если невозможно самостоятельно выполнить такие действия;

6.1.2. на основании запроса получать от Администрации Сайта информацию, касающуюся обработки его персональных данных.

6.1.3. в любой момент прекратить получение информационных бюллетеней по подписке,  воспользовавшись соответствующим сервисом на Сайте, при наличии,  или обратившись по адресу электронной почты .

7. Сведения о реализуемых требованиях к защите персональных данных

7.1. Защита персональных данных Пользователей, обрабатываемых Обществом, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области защиты персональных данных.  

7.2. Правовые меры включают:  

• разработку локальных актов Общества, реализующих требования законодательства Российской Федерации, в том числе настоящей Политики, и размещение ее на Сайте;
• отказ от любых способов обработки персональных данных, не соответствующих определенным в настоящей Политике целям.

7.3. Организационные меры включают:  

• назначение лица, ответственного за организацию обработки персональных данных;  
• возложение на структурное подразделение Общества ответственности за обеспечение безопасности персональных данных в информационных системах;
• осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиях Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике Общества в отношении обработки персональных данных, локальным актам Общества;  
• ограничение состава работников Общества, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним; ознакомление работников Общества с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с настоящей Политикой, другими локальными актами Общества по вопросам обработки персональных данных;  
• обучение всех категорий работников, непосредственно осуществляющих обработку персональных данных, правилам работы с ними и обеспечения безопасности обрабатываемых данных;  
• определение в должностных инструкциях работников Общества обязанностей по обеспечению безопасности обработки персональных данных и ответственности за нарушение установленного порядка;  
• регламентацию процессов обработки персональных данных;
• организацию учёта материальных носителей персональных данных и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения;  
• размещение технических средств обработки персональных данных в пределах охраняемой территории;  
• ограничение допуска посторонних лиц в помещения Общества, недопущение их нахождения в помещениях, где ведется работа с персональными данными и размещаются технические средства их обработки, без контроля со стороны работников Общества.

7.4. Технические меры включают:  

• разработку на основе модели угроз системы защиты персональных данных, обеспечивающей установленные уровни защищенности персональных данных;  
• использование для нейтрализации актуальных угроз средств защиты информации, прошедших процедуру оценки соответствия;  
• оценку эффективности принимаемых мер по обеспечению безопасности персональных данных;  
• реализацию разрешительной системы доступа работников к персональным данным, обрабатываемым в информационных системах, и программно-аппаратным и программным средствам защиты информации;  
• регистрацию и учёт действий c персональными данными Пользователей информационных систем, где обрабатываются персональные данные; выявление вредоносного программного обеспечения (применение антивирусных программ) на всех узлах информационной сети Общества, обеспечивающих соответствующую техническую возможность;  
• обнаружение вторжений в информационную систему Общества, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;  
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним (систему резервного копирования и восстановления персональных данных);  
• периодическое проведение мониторинга действий пользователей, разбирательств по фактам нарушения требований безопасности персональных данных.  

8. Обращения Пользователей

8.1. Пользователи вправе направлять Администрации Сайта свои запросы, в том числе запросы относительно использования их персональных данных, в форме электронного документа, подписанного квалифицированной электронной подписью в соответствии с законодательством Российской Федерации, по адресу электронной почты, указанному на Сайте.

8.2. Запрос, направляемый пользователем, должен содержать следующую информацию: -номер основного документа, удостоверяющего личность пользователя или его представителя; -сведения о дате выдачи указанного документа и выдавшем его органе; -сведения, подтверждающие участие пользователя в отношениях с оператором (в частности, порядковый номер id пользователя, подпись пользователя или его представителя).

8.3. Вся корреспонденция, полученная Администрацией Сайта от пользователей (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без письменного согласия Пользователя. Персональные данные и иная информация о Пользователе, направившем запрос, не могут быть без специального согласия Пользователя использованы иначе, как для ответа по теме полученного запроса или в случаях, прямо предусмотренных законодательством.

Обновлено 25.10.2017г.