Политика обработки персональных данных

ПОЛИТИКА ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

 

1. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и иными нормативными актами и федеральными законами, действующими на территории Российской Федерации.

 

2. Настоящая Политика обработки и защиты персональных данных действует в отношении всей информации, которую Компания (Индивидуальный предприниматель Савенко Михаил Вячеславович ИНН 561407820610, ОГРНИП 318565800084082 (далее – “Компания”) может получить о пользователе/от пользователя, предоставляющего личную информацию или взаимодействующего с Компанией (далее – “Пользователь”, “Пользователи”) через веб-сайт lk.mtell.ru   (далее – “Веб-сайт”) и  приложение для мобильных устройств iOS и Android, при наличии такового (далее – Приложение), электронные письма или другие средства.

 

3. Используя Веб-сайт, Приложение Пользователь дает свое согласие на использование его персональных данных в соответствии с настоящей Политикой.

 

4. Настоящая Политика определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных Компанией, получаемых через Веб-сайт, Приложение, а также сведения о реализуемых требованиях к защите персональных данных.

 

5. Компания обеспечивает безопасность персональной информации, получаемой от Пользователей. Настоящая Политика разработана с целью указания перечня данных, которые могут быть запрошены у Пользователей, а также способов обработки Компанией таких данных. В настоящей Политике также указаны цели, для которых может запрашиваться или разглашаться персональная информация Пользователей. Отдельными соглашениями с Пользователями могут быть предусмотрены иные цели, в которых может запрашиваться или разглашаться персональная информация Пользователей. 

 

2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

1. Персональные данные Пользователя предоставляются самим Пользователем. Персональные данные, которые пользователь предоставляет при заполнении информационных полей на Веб-сайте или в Приложении, в том числе при заполнении контактной формы, а также персональные данные, которые пользователь предоставляет при заполнении запроса на предоставление услуг, который направляется Компании. Обязательная для предоставления (оказания) услуг информация явно обозначена. К такой информации отнесены: фамилия, имя и отчество, дата рождения, адрес электронной почты, контактный телефон, номер телефона ближайших родственников, серия и номер паспорта, дата выдачи, паспорта, ИНН, номер банковской карты, реквизиты банка, адрес прописки, адрес проживания.

 

2. Технические данные, которые автоматически передаются устройством, с помощью которого используется Веб-сайт, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», информация о браузере, дата и время доступа к Веб-сайту, адреса запрашиваемых страниц и иная подобная информация.

 

3. IP-адрес представляет собой номер, присваиваемый компьютеру Пользователя при каждом выходе в сеть интернет. 

 

3. ЦЕЛЬ ОБРАБОТКИ ДАННЫХ

 

1. Компания собирает и хранит только те персональные данные, которые необходимы для предоставления и оказания услуг. Персональную информацию Пользователя Компания может собирать, обрабатывать и использовать только в следующих целях:

 

1. направления консультаций, ответов, обратившимся лицам с помощью средств связи и указанных ими контактных данных;

2. контроля качества оказания Пользователями услуг в соответствии с заключенным с Компанией договорами оказания услуг по обработке обращений и информированию по голосовым каналам;

3. исполнения, включая, но не ограничиваясь любыми действиями, связанными с отношениями между Компанией и Пользователями в рамках гражданско-правовых договоров, заключенных с Пользователями;

4. коммуникации с Пользователем, когда пользователь обращается к Компании, в том числе по электронной почте, по телефону, по адресу, представленным соответствующим Пользователем;

5. выполнения полномочий и обязанностей, возложенных на Компанию законодательством Российской Федерации.

 

2. Компания обрабатывает технические данные для обеспечения функционирования и безопасности, улучшения качества Веб-сайта, Приложения.

 

3. Компания не размещает персональные данные Пользователя в общедоступных источниках. Компания не принимает решений, порождающих для Пользователя юридические последствия или иным образом затрагивающих права и законные интересы Пользователя на основании исключительно автоматизированной обработки персональных данных.

 

4. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Компания обязана обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации

 

4. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Все обрабатываемые Компанией персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством. Компания обязана не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено федеральным законом.

 

5. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

 

Обработка персональных данных Пользователя, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Компанией установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Компания обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.

 

Обработка персональных данных Пользователя, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: 

 

1. Компания проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; 

2. Защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; 

3. Технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; 

4. Компания производит резервное копирование данных с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных. 

 

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Передача персональных данных третьим лицам (в том числе трансграничная передача) допускается без письменного дополнительного согласия субъектов персональных данных, а, кроме того, допустима в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации. Согласием с условиями настоящей политики конфиденциальности пользователь подтверждает свое согласие на передачу персональных данных третьим лицам.

 

7. МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

 

Компания принимает необходимые и достаточные организационные и технические меры для защиты персональных данных пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными третьих лиц. 

 

Компания проводит следующие мероприятия: 

 

1. Определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз; 

2. Осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; 

3. Формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации; 

4. Осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией; 

5. Проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними; 

6. Осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных; 

7. Осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе; 

8. Осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

9. Вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.

 

8. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ

 

1. Компания предпринимает меры для поддержания точности и актуальности имеющихся у нее персональных данных, а также удаления устаревших и других недостоверных или излишних персональных данных, тем не менее, Пользователь несёт ответственность за предоставление достоверных сведений, а также за обновление предоставленных данных в случае каких-либо изменений.

 

2. Пользователь имеет право требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. 

 

3. Пользователь вправе в любой момент отозвать согласие на обработку персональных данных путём направления письменного уведомления на электронный адрес: job@mtell.ru пометкой «отзыв согласия на обработку персональных данных»

 

4. Компания обязана осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

 

5. Пользователь может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, а также параметры её конфиденциальности путем обращения в компанию.

 

6. Пользователь имеет право на получение информации, касающейся обработки его персональных данных в Компании, для чего вправе направить письменный запрос на адрес: с пометкой «запрос информации о порядке обработки персональных данных».

 

7. Пользователь имеет право обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

 

8. Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.