Политика информационной безопасности ООО «Кортэл»
1. Общие положения
1.1. ООО «Кортэл» (далее по тексту – Оператор или Компания) ставит соблюдение прав и свобод граждан одним из важнейших условий осуществления своей деятельности.
1.2. Политика Оператора в отношении обработки персональных данных (далее по тексту – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта www.cortel.cloud. Персональные данные обрабатывается в соответствии с ФЗ «О персональных данных» № 152-ФЗ.
2. Основные понятия, используемые в Политике:
2.1. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу www.cortel.cloud;
2.2. Пользователь – любой посетитель веб-сайта www.cortel.cloud;
2.3. Персональные данные – любая информация, относящаяся к Пользователю веб-сайта www.cortel.cloud;
2.4. Обработка персональных данных – любое действие с персональными данными, совершаемые с использованием ЭВМ, равно как и без их использования;
2.5. Обезличивание персональных данных – действия, результатом которых является невозможность без использования дополнительной информации определить принадлежность персональных данных конкретному Пользователю или лицу;
2.6. Распространение персональных данных – любые действия, результатом которых является раскрытие персональных данных неопределенному кругу лиц;
2.7. Предоставление персональных данных – любые действия, результатом которых является раскрытие персональных данных определенному кругу лиц;
2.8. Уничтожение персональных данных – любые действия, результатом которых является безвозвратное уничтожение персональных на ЭВМ или любых других носителях.
3. Оператор может обрабатывать следующие персональные данные Пользователя:
3.1. Список персональных данных, которые обрабатывает оператор: имя, номер телефона, компания, должность.
3.2. Кроме того, на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервиса интернет-статистики Яндекс Метрика.
4. Цели обработки персональных данных
4.1. Персональные данные пользователя (фамилия, имя, отчество, номер телефона, email, компания, должность) обрабатываются со следующей целью: Консультация Пользователя, Почтовая рассылка новостей компании, Регистрация Пользователя для участия на мероприятиях, организуемых Оператором. Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес hd@cortel.cloud.
4.2. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
5. Правовые основания обработки персональных данных
5.1. Оператор обрабатывает персональные данные Пользователя только в случае их отправки Пользователем через формы, расположенные на веб-сайте www.cortel.cloud. Отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
5.2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если Пользователь разрешил это в настройках браузера (включено сохранение файлов «cookie» и использование технологии JavaScript).
6. Цели обработки, категории субъектов персональных данных, категории и перечень обрабатываемых персональных данных, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей или при наступлении иных законных оснований
6.1. К целям обработки персональных данных относятся:
6.1.1. Консультация Пользователя, Почтовая рассылка новостей компании, Регистрация Пользователя для участия на мероприятиях, организуемых Оператором.
− Для данной цели соответствует категория субъектов персональных данных Пользователь.
− Перечень обрабатываемых персональных данных: имя, номер телефона, компания, должность.
− Способ обработки: автоматизированная.
− Сроки обработки и хранения: до отзыва согласия на обработку персональных данных.
− Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.
6.1.2. Улучшение качества сайта и его содержания
− Для данной цели соответствует категория субъектов персональных данных Пользователь.
− Перечень обрабатываемых персональных данных: обезличенные данные, полученные с помощью сервиса интернет-статистики Яндекс-Метрика.
− Способ обработки: автоматизированная.
− Сроки обработки и хранения: до отзыва согласия на обработку персональных данных.
− Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.
7. Порядок сбора, хранения, передачи и других видов обработки персональных данных
7.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
7.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.
7.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их, направив Оператору уведомление с помощью электронной почты на электронный адрес Оператора hd@cortel.cloud, либо на почтовый адрес Оператора 656056, Алтайский край, г. Барнаул, ул. Партизанская, 40, оф.102, с пометкой «Актуализация персональных данных».
7.4. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление с помощью электронной почты на электронный адрес Оператора hd@cortel.cloud, либо на почтовый адрес Оператора 656056, Алтайский край, г. Барнаул, ул. Партизанская, 40, оф. 102, с пометкой «Отзыв согласия на обработку персональных данных».
8. Меры, принимаемые Оператором для обеспечения защиты персональных данных
8.1. Меры, необходимые и достаточные для обеспечения защиты Компанией обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:
− назначение лица, ответственного за организацию обработки персональных данных в Компании;
− принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
− соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
− обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
− организацию обучения и проведение методической работы с работниками Оператора, допущенными к работе с персональными данными, в том числе посредством информационных систем;
− получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
− обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
− обеспечение безопасности персональных данных при их передаче по открытым каналам связи;
− определение актуальных угроз безопасности персональных данных при их обработке в информационной системе персональных данных и разработка мер и мероприятий по защите персональных данных;
− применение прошедших процедуру оценки соответствия средств защиты информации;
− хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
− осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Оператора;
− иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
8.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Оператора, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Оператора.
9. Заключительные положения
9.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты hd@cortel.cloud, либо на почтовый адрес Оператора 630099, г. Новосибирск, улица Орджоникидзе, 38, офис № 808.
9.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. В случае существенных изменений Пользователю может быть выслана информация на указанный им электронный адрес.