Политика конфиденциальности

1 Состав конфиденциальной информации

1.1 Для целей регулирования отношений Сторон конфиденциальной информацией считаются:
а) любые данные, записанные Абонентом в память сервера, который используется Провайдером для оказаний услуг по Договору (далее – Хранимая информация);
б) любые сведений, к которым Провайдер имеет доступ в ходе исполнения Договора, если в отношении таких сведений Абонентом в письменной форме заявлено требование о соблюдении их конфиденциальности и эти сведения не являются общедоступной информацией, т.е. информацией, представляющей собой общеизвестные сведения и иную информацию, доступ к которой не ограничен Абонентом или иным обладателем информации.

1.2 Стороны соглашаются с тем, что сведения о факте и характере делового сотрудничества Сторон не являются конфиденциальной информацией и могут использоваться каждой из Сторон в рекламных и маркетинговых целях. В частности Провайдер вправе указывать Абонента в качестве своего клиента, в том числе путем размещения сведений об этом на Интернет-сайте Провайдера.

2 Соблюдение конфиденциальности

2.1 Провайдер обязуется не передавать конфиденциальную информацию третьим лицам без согласия Абонента, за исключением случаев, когда Провайдер обязан предоставить эту информацию по требованию органа государственной власти, иного государственного органа, органа местного самоуправления или иного лица, которое в соответствии с законом вправе требовать ее предоставления.

2.2 В случае предъявления Провайдеру требования о предоставлении конфиденциальной информации Провайдер обязан принять разумно достаточные меры для проверки его правомерности, в частности убедиться в наличии у лица, затребовавшего конфиденциальную информацию, необходимых полномочий, а также в наличии конкретных оснований для истребования указанной им информации.

2.3 В случае если предъявленное Провайдеру требование о предоставлении конфиденциальной информации является заведомо неправомерным, Провайдер обязан отказать в ее предоставлении, уведомив Абонента о получении такого требования и своем отказе в его удовлетворении, если Сторонами не будет согласовано иное.

2.4 В случае сомнений в правомерности предъявленного Провайдеру требования о предоставлении конфиденциальной информации Провайдер обязан уведомить Абонента о получении такого требования и до получения от него соответствующих указаний или до устранения указанных сомнений воздерживаться от предоставления конфиденциальной информации запросившему ее лицу.

2.5 В случае правомерности предъявленного Провайдеру требования о предоставлении конфиденциальной информации Провайдер обязан:
а) незамедлительно уведомить Абонента о состоявшемся или предстоящем раскрытии информации, а если это невозможно – как только станет возможно, за исключением случая, когда Провайдеру будет предписано воздержаться от такого уведомления в интересах следствия по уголовному делу, для целей которого запрашивается информация, или в ином предусмотренном законом случае;
б) проинформировать лицо, запросившее информацию, о ее конфиденциальном характере и недопустимости ее произвольного раскрытия;
в) предоставить лицу, запросившему информацию, только ту конфиденциальную информацию, которая непосредственно была им запрошена.

2.6 Во всех случаях, когда Провайдер обязан уведомить Абонента о предъявлении Провайдеру требования предоставить конфиденциальную информацию, Провайдер обязан изготовить электронную копию документа, в котором изложено это требование и (или) на основании которого это требование было предъявлено, а также связанных с ним документов (при наличии) и передать их Абоненту вместе с указанным уведомлением.

3 Доступ Провайдера к Хранимой информации

3.1 Пользуясь услугами, Абонент самостоятельно осуществляет запись Хранимой информации в память сервера, доступ к которому предоставляется ему Провайдером. В процессе оказания услуг Провайдер не имеет доступа к Хранимой информации, за исключением случаев, указанных ниже в пункте 3.2.

3.2 Провайдер вправе осуществлять доступ к Хранимой информации только в следующих случаях:
а) при осуществлении резервного копирования информации;
б) при восстановлении информации из резервной копии после аппаратного или программного сбоя;
в) при плановом переносе информации на новую аппаратную или программную платформу;
г) при выполнении требования предоставить определенную информацию, предъявленного Провайдеру уполномоченным государственным органом или иным лицом, которое в соответствии с законом вправе истребовать эту информацию.

3.3 Провайдером осуществляется автоматическая фиксация каждого случая доступа к Хранимой информации. Зафиксированные при этом данные предоставляются Абоненту по его запросу не позднее одного рабочего дня с момента получения Провайдером такого запроса.

4 Защита информации

4.1 Провайдер обеспечивает непрерывную защиту конфиденциальной информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

4.2 Провайдер самостоятельно определяет реализуемые им организационные и технические меры защиты конфиденциальной информации при обязательном соблюдении требований настоящего раздела.

4.3 Провайдер реализует следующие организационные меры защиты конфиденциальной информации:
а) имеет утвержденный локальным нормативным актом Провайдера перечень конфиденциальной информации;
б) ограничивает доступ к конфиденциальной информации путем установления порядка обращения с этой информацией и осуществления контроля за его соблюдением, в том числе ограничивает круг лиц, имеющих доступ к конфиденциальной информации (доступ к конфиденциальной информации предоставляется только тем работникам Провайдера, трудовые обязанности которых связаны с оказанием услуг по Договору);
в) ведет учет лиц, получивших доступ к конфиденциальной информации, в том числе лиц, имевших фактическую возможность ознакомления с Хранимой информацией в связи с выполнением указанных выше в пункте 3.2 технологических операций;
г) регулирует отношения по использованию конфиденциальной информации с работниками на основании трудовых договоров и локальных нормативных актов;
д) обеспечивает ознакомление под расписку работников, которым предоставляется доступ к конфиденциальной информации, с утвержденным Провайдером перечнем конфиденциальной информации и составом сведений, в отношении которых Абонентом заявлено письменное требование о соблюдении их конфиденциальности (если такое требование было заявлено), а также с установленным Провайдером режимом конфиденциальности и мерами ответственности за его нарушение;
е) обеспечивает работникам необходимые условия для соблюдения установленного Провайдером режима конфиденциальности;
ж) обеспечивает заключение с контрагентами, участвующими в оказании услуг, договоров о конфиденциальности, исполнение которых обеспечивает уровень защиты конфиденциальной информации не меньший, чем предусмотренный настоящей Политикой конфиденциальности.

4.4 Провайдер реализует следующие технические меры защиты конфиденциальной информации:
а) обеспечивает взаимодействие между выделенной Абоненту технологической инфраструктурой и сетью «Интернет» только через межсетевой экран с установленными правилами доступа;
б) обеспечивает применение на всех серверах, которые используются для оказания услуг, расширенной политики безопасности, включающей в себя, в частности, требования к сложности паролей и срокам их изменения, журналирование операций, совершаемых пользователями с Хранимой информацией;
в) осуществляет регулярное резервное копирование Хранимой информации;
г) использует систему видеонаблюдения за помещениями, в которых размещено оборудование, используемое для оказания услуг.

5 Ответственность Провайдера

5.1 В случае разглашения конфиденциальной информации, т.е. в случае виновных действий Провайдера, в результате которых конфиденциальная информация стала известна лицам, не имеющим законных оснований для ее получения, Абонент вправе требовать возмещения причиненных ему в результате этого убытков.

5.2 В случае неправомерного доступа третьих лиц к конфиденциальной информации Абонент вправе требовать возмещения причиненных ему в результате этого убытков, если Провайдером не будет доказано, что при той степени заботливости и осмотрительности, какая от него требовалась в соответствии с настоящей Политикой конфиденциальности, он принял все меры для ее надлежащей защиты. Независимо от этого Провайдер не несет ответственности за причиненные Абоненту убытки, если неправомерный доступ третьих лиц к Хранимой информации стал возможен в результате действий или бездействия самого Абонента.

При возникновении вопросов касающихся политики конфиденциальности звоните по тел. +7 (8112) 20-10-00.