Политика конфиденциальности

1. О политике

Настоящая политика конфиденциальности (далее — Политика) действует в отношении всей защищаемой информации, обрабатываемой в сервисе DocShell (далее — Сервис), включая персональные данные в понимании применимого законодательства. Владельцем и оператором сервиса является компания ООО «АйТи Мониторинг», расположенная по адресу: 350051, г. Краснодар, ул. Рашпилевская, 287 (далее – Компания или Мы).

Мы серьезно относимся к вопросам защиты информации, поэтому при использовании Вами Сервиса Мы обрабатываем информации в строгом соответствии с применимым законодательством.

Политика призвана объяснить Вам, какие сведения мы собираем и считаем конфиденциальными, каким образом мы их обрабатываем, храним и защищаем. Если у Вас имеются вопросы, связанные с обеспечением конфиденциальности информации на нашем сайте www.docshell.ru, Вы можете связаться с нами по телефонам, указанным в разделе «Контакты».

2. Правовая основа и цели обработки информации

Мы обрабатываем Ваши персональные данные в определенных целях и только те данные, которые имеют отношение к достижению таких целей. Основная цель обработки данных — обеспечение договорных обязательств по предоставлению Вам Сервиса.

Другими целями, связанными с повышением качества Сервиса и расширением предоставляемых функций, являются:

  • предоставление Вам информации о Сервисе и услугах Компании;
  • осуществление связи с Вами для направления уведомлений, запросов и информации, относящейся к работе Сервиса, выполнения соглашений с Вами или обработки Ваших запросов и заявок;
  • предложение дополнительных товаров и услуг Компании и Наших Партнеров;
  • направление новостных материалов об изменениях законодательства;
  • направление новостных материалов об изменениях Сервиса;
  • организация Вашего участия в проводимых Нами мероприятиях;
  • осуществление продаж Сервиса через партнерскую сеть;
  • сбор и анализ статистики посетителей сайта www.docshell.ru;
  • сбор и анализ статистики использования Сервиса.
3. Какую информацию Мы собираем и обрабатываем

Персональная информация, собранная в процессе работы Сервиса, может различаться в зависимости от того, как Вы используете Сервис. Мы не проверяем предоставленные Вами данные и не может судить о их достоверности. Тем не менее Мы исходим из того, что Вы предоставляете достоверные и достаточные данные, а также своевременно обновляете их.

В сервисе DocShell могут обрабатываться следующие данные о Вас:

  • контактная информация об учетной записи в сервисе DocShell, (такую как Ваше Фамилия, Имя, Отчество, номер телефона, адрес электронной почты на которую зарегистрирована учетная запись и пароль к учетной записи);
  • инвентаризационная информация об информационных системах, технических средствах и средствах защиты информации в Вашей организации;
  • информация необходимая для подготовки Вами с использованием Сервиса внутренних документов Вашей организации, включая реквизиты Вашей организации и перечень должностей работников;
  • информация о мероприятиях по информационной безопасности Вашей организации запланированных с использованием Сервиса;
  • информация об онлайн инструктажах и тестировании работников в Вашей организации запланированных и проведенных с использованием Сервиса;
  • информация об инцидентах информационной безопасности Вашей организации, управление которых осуществляется с использованием Сервиса;
  • информация о Ваших сообщениях другим пользователям DocShell;
  • информация о зафиксированных в Сервисе потребностях Вашей организации в услугах, работах и средствах информационной безопасности;
  • информация о Ваших обращениях в техническую поддержку Сервиса;
  • дата и время осуществления доступа к Сервису;
  • информация о Вашей активности во время использования Сервиса (например, история изменения документов или мероприятий);
  • информация о геолокации;
  • технические данные (HTTP-заголовки, IP-адрес, файлы cookie, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении) для статистических целей и улучшения качества Наших услуг;
  • информация о Вас, которую мы получаем от Наших Партнеров в соответствии с условиями соглашений, заключенных между Вами и соответствующим Партнером.

Мы не размещаем Ваши персональные данные в общедоступных источниках. Мы не принимаем решений, порождающих для Вас юридические последствия или иным образом затрагивающих Ваши права и законные интересы на основании исключительно автоматизированной обработки персональных данных.

4. Как мы защищаем Вашу информацию

В большинстве случаев информация в Сервисе обрабатывается автоматически без доступа к ней кого-либо из Наших работников. В случае если такой доступ понадобится, то он может быть предоставлен только тем работникам, которые нуждаются в этом для выполнения своих задач. Для защиты и обеспечения конфиденциальности данных все работники ознакомлены и должны соблюдать внутренние правила и процедуры в отношении обработки персональных данных.

Мы внедрили достаточные технические и организационные меры для защиты Ваших данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.

В целях обеспечения адекватной защиты Ваших персональных данных мы проводим оценку вреда, который может быть причинен в случае нарушения безопасности Ваших персональных данных, а также определяем актуальные угрозы безопасности Ваших персональных данных при их обработке в информационных системах персональных данных.

Физическая безопасность Наших серверов обеспечивается круглосуточной охраной и системой контроля доступа в серверное помещение. Перечень лиц, имеющих право доступа в серверное помещение, ограничен.

Защита от несанкционированного доступа обеспечивается использованием соответствующих средств защиты информации и постоянным обновлением системного и прикладного программного обеспечения. Ведется аудит действий пользователей и администраторов. Серверы DocShell располагаются в выделенном с использованием межсетевого экрана сегменте (DMZ). Применяются средства обнаружения компьютерных атак и анализа событий безопасности. Все используемые средства защиты имеют необходимые сертификаты ФСТЭК России / ФСБ России.

Безопасность канала связи между серверами DocShell и пользователем Сервиса обеспечивается с помощью шифрования с открытым ключом на базе протокола HTTPS. При этом пользователь идентифицирует наши сервера по доверенному сертификату. По отдельному соглашению с Вашей организацией, для защиты каналов связи могут использоваться сертифицированные средства криптографической защиты информации технологии VipNet.

Соответствие Сервиса требованиям безопасности информации подтверждено в ходе аттестационных испытаний. Также мы регулярно проводим мероприятия по контролю за выполнением требований политики конфиденциальности в нашей организации.

Мы не возражаем, если Вы решите произвести собственную оценку, которая, однако, не должна мешать работе Сервиса и раскрывать сведения третьих лиц. О выявленных недостатках Вы можете сообщить по телефону или электронному почтовому ящику, указанным в разделе Контакты.

Стоит отметить, что принимаемые нами меры не могут обеспечить требуемый уровень конфиденциальности без адекватных мер Вашей стороны. Клиентский компьютер должен быть оснащен современным антивирусом с актуальными базами, иметь последнюю версию браузера и плагинов, использовать современную операционную систему. Пользователь Сервиса должен иметь хотя бы базовые представления о компьютерной безопасности и соблюдать требования компьютерной гигиены.

5. Кому может передаваться информация

Мы не раскрываем Вашу информацию третьим лицам, за исключением перечисленных ниже ситуаций:

  • по Вашему желанию и согласию, в соответствии с выбранным Вами тарифным планом, создаваемые Вами с помощью Сервиса DocShell документы могут быть переданы для экспертизы Нашим Партнерам (перечень Партнеров указан в разделе “Наши партнеры” на сайте www.docshell.ru);
  • в случае наличия у Вашей организации вышестоящей или материнской организации (указывается в лицензии на использование Сервиса), сводная информация, необходимая в целях контроля и отчетности передается указанным вышестоящим организациям;
  • для анализа статистики использования сайта DocShell технические данные пользователя передаются в сервис Яндекс.Метрика, оператором которого является компания ООО «Яндекс».
6. Где обрабатывается и хранится ваша информация

Серверы DocShell, на которых осуществляется сбор и обработка Вашей информации, а также серверы Яндекс.Метрики расположены в пределах Российской Федерации.

7. Как долго мы храним вашу информацию

Мы будем будет хранить Ваши данные в течении всего времени действия договора с Вами, а также в течении 1 года, после окончания его действия.

Если Вы хотите, чтобы какая-либо Ваши учетные записи или данные в целом были удалены из Сервиса раньше этого срока, обратитесь к Нам с запросом через функцию “Техническая поддержка” Сервиса.

8. Ваши права

В случае если это предусмотрено применимым законодательством, Вы имеете право на доступ к Вашим персональным данным, обрабатываемым Нами в соответствии с настоящей Политикой.

Если Вы считаете, что какая-либо информация, которую Мы храним о Вас, некорректная или неполная, Вы можете войти в свою учетную запись и исправить Ваши данные самостоятельно.

Вы имеете право:

  • требовать удаления Ваших персональных данных;
  • требовать ограничений на обработку Ваших персональных данных;
  • возражать против обработки Ваших персональных данных, если это предусмотрено применимым законодательством.

Мы будем выполнять указанные запросы в соответствии с применимым законодательством.

В случаях, предусмотренных применимым законодательством, Вы можете также обладать другими правами, не указанными выше.

Для осуществления вышеуказанных прав, пожалуйста, запросом в техническую поддержку Сервиса, а в случае отсутствия доступа к указанной функции в интерфейсе свяжитесь с Нами.

9. Как мы используем Cookie и другие технологические данные

Файлы cookie — это небольшие текстовые файлы, размещенные на устройстве, которое Вы используете для доступа к Сайтам. Они содержат информацию, которая собирается с Вашего устройства и отправляется обратно на Сайты при каждом последующем их посещении для того, чтобы помнить Ваши действия и предпочтения по истечении времени.

Большинство браузеров позволяют отказаться от получения файлов cookie и удалить их с жесткого диска устройства.

При первом посещении Сервиса может быть запрошено Ваше согласие на использование файлов cookie. Если после того, как Вы одобрили использование файлов cookie, Вы захотите изменить свое решение, Вы сможете сделать это, удалив файлы cookie, хранящиеся в Вашем браузере (обычно это можно сделать в настройках браузера — пожалуйста, обратитесь к руководству по работе с браузером или сайту его разработчика). После этого может быть снова отображено всплывающее окно, запрашивающее Ваше согласие, и Вы сможете сделать иной выбор. Если Вы отказываетесь от использования файлов cookie, это может привести к тому, что некоторые функции Сервиса будут Вам недоступны, и повлияет на возможность использования Вами Сервиса. Вы также можете изменить настройки Вашего браузера, чтобы принимать или отклонять по умолчанию все файлы cookie или файлы cookie с определенных сайтов, включая сайт www.docshell.ru.

10. Вопросы и предложения

Мы приветствуем Ваши вопросы и предложения, касающиеся исполнения или изменения настоящей Политики. Пожалуйста, воспользуйтесь нашей функцией обращения в техническую поддержку Сервиса или обратитесь по телефону указанному в разделе Контакты сайта www.docshell.ru. Вы также можете воспользоваться этими способами связи для направления запросов о реализации Ваших прав или жалоб относительно некорректности Вашей информации или незаконности ее обработки.

Хотите изредка получать полезные кейсы?

Подпишитесь на рассылку