Политика конфиденциальности
АО «Кселл» утвердило принципы, изложенные в настоящей политике. Мы ожидаем от каждого сотрудника соблюдения этой политики в своей повседневной Деятельности в качестве нашего метода ведения бизнеса. Мы также работаем над внедрением принципов политики в тех компаниях, где АО «Кселл» имеет долю.
1. Введение
АО «Кселл» (далее Кселл) осознает важность сохранения конфиденциальности частной жизни наших клиентов.
Кселл поддерживает международные стандарты по соблюдению прав человека. Целью настоящей политики является установление единых высоких стандартов Кселл по защите конфиденциальности.
Главной целью является предоставление гарантий клиентам в том, что Кселл уважает и соблюдает права клиентов на неприкосновенность личной жизни. Другая цель состоит в том, чтобы снизить правовые риски для компании, а также связанные с этим риски потери деловой репутации и ценности бренда. Кселл является оператором телекоммуникационной связи, управляющим крупными сетями связи и объемами данных, и в этой связи мы стремимся обеспечить целостность сетей и защиту информации в целях защиты прав клиентов на конфиденциальность.
Компания Кселл приняла «Кодекс этики и поведения», разработанный на основе «Кодекса этики и поведения Группы TeliaSonera» (для ознакомления пройдите по ссылке http://www.teliasonera.com/Documents/CodeofEthics2012/Russian CodeofEthics.pdf), который лег в основу настоящей политики.
2. Принципы
Кселл стремится защитить персональные данные клиентов и обеспечить их право на невмешательство в личную жизнь. В этой связи мы:
- будем применять лучшую практику каждого рынка для того, чтобы информировать клиентов о том, что Кселл осуществляет сбор их персональных данных, и будем разъяснять, каким образом эти данные будут использованы;
- будем использовать способ сбора и обработки личных данных на основе свободного, четко выраженного и осознанного согласия клиента как наиболее предпочтительный метод, гарантирующий прозрачность;
- будем ограничивать сбор личной информации только теми персональными данными, которые соответствуют целям их сбора, при этом такие цели должны быть четко сформулированы и не противоречить законодательству;
- будем обеспечивать обработку персональных данных во всех подразделениях компании только надлежащим образом в соответствии с законом, в т.ч. обработку данных за пределами страны, где они были собраны. Осуществлять обработку персональных данных только в пределах, необходимых для выполнения определенной задачи, обеспечивая при этом постоянное соблюдение конфиденциальности личной информации. Персональные данные должны использоваться только в пределах, необходимых для выполнения оперативных задач, качественного обслуживания клиентов и осуществления соответствующей коммерческой деятельности, включая процессинг данных анонимных пользователей;
- не будем хранить персональные данные дольше, чем это требуется по закону или необходимо для производственных целей, качественного обслуживания клиентов и осуществления соответствующей коммерческой деятельности. В случае, когда нет необходимости в дальнейшем хранении данных для достижения изначально поставленной цели, такие данные безвозвратно удаляются или им придается анонимная форма;
- будем по мере возможности обеспечивать точность и актуальность персональных данных; будем принимать разумные меры по предоставлению клиентам информации о сохраненных персональных данных и устранению неточностей;
- будем предоставлять персональные данные только уполномоченным органам в той мере, в какой это требуется по закону, или с разрешения клиента. Предпочтение будет отдаваться запросам уполномоченных органов, исполненным в письменной форме, вместе с тем, необходимо признать, что в некоторых случаях обращения могут поступать и в устной форме, например, когда устные запросы предусмотрены законом или в чрезвычайных ситуациях;
- будем регулярно оценивать риски, связанные с несанкционированным доступом к персональным данным, обработкой и хранением персональных данных, а также разрабатывать соответствующие стратегии для снижения таких рисков;
- в соответствии со степенью защиты информации, определенной в настоящей политике, будем требовать от поставщиков принятия необходимых мер для предотвращения утери, хищения, несанкционированного раскрытия или ненадлежащего использования персональных данных, собранных компанией Кселл; требовать от поставщиков надлежащего и законного использования таких данных при осуществлении своей деятельности, в т.ч. использование данных за пределами страны, на территории которой они были собраны или получены;
- будем принимать необходимые технические и организационные меры для защиты сообщений и соответствующей информации, передаваемых через сети и телекоммуникационные сервисы компании Кселл, а также информации о местоположении абонента или абонентского устройства;
- будем требовать от каждого сотрудника компании Кселл соблюдения обязательств по обеспечению конфиденциальности, предусмотренных законодательством и письменными соглашениями о неразглашении конфиденциальной информации.
Для обеспечения конфиденциальности персональных данных, компания Кселл осуществляет защиту своих активов, в частности, персонала, клиентов, информации, ИТ инфраструктуры, внутренней сети связи и сети связи общего пользования, а также офисных зданий и технических средств. Кселл реализует меры по предупреждению и выявлению фактов несанкционированного раскрытия конфиденциальной информации третьим лицам. Кселл принимает необходимые меры для выявления и незамедлительного реагирования на факты нарушения конфиденциальности и мошенничества. Кселл придерживается политики нулевой терпимости к преступной деятельности и мошенничеству. Особое внимание уделяется информации, затрагивающей частную жизнь абонентов. Компанией на регулярной основе проводится проверка систем и средств безопасности для принятия мер по устранению недостатков и обеспечения соблюдения политики, инструкций Группы, а также требований законодательства / нормативных актов.
3. Соблюдение требований и работа с нарушениями
Нужно обеспечить и сохранить наличие соответствующих и достаточных организационных ресурсов, необходимых для надлежащей реализации настоящей политики, при необходимости нужно принять корректирующие меры.
Необходимо учитывать требования данной политики и сверяться с ней при разработке или покупке информационных систем, или разработке продуктов и услуг.
Сотрудники должны сообщать о любых нарушениях принципов данной политики, используя функцию сообщения о нарушениях, либо связавшись со своим непосредственным руководителем или любым представителем исполнительного руководства компании или главным советником Группы TeliaSonera. Независимо от используемого канала связи, любая информация о возможном нарушении принципов данной политики, предоставленная добросовестным заявителем, будет незамедлительно, объективно и всесторонне проверена при внутреннем и/или внешнем содействии.
4. Цель
Целью Кселл является осуществление деятельности согласно духу и букве закона. Настоящая политика не распространяется на предусмотренные законом обязательства и требования, которые налагают более строгие правила или дополнительные ограничения в отношении сбора и последующего использования персональных данных.
Настоящая политика распространяется на действия Кселл, связанные с использованием персональных данных клиентов, и не распространяется на компании, не входящие в состав Кселл, на веб-сайты и услуги других компаний, даже если доступ к ним осуществляется через сеть Кселл.
Тип персональных данных, собираемых Кселл, а также способ их сбора и использования могут регулироваться в рамках определенной услуги или в рамках соглашения по такой услуге, либо регулироваться иным образом согласно действующему законодательству.
для ознакомления с последней версией настоящей политики перейдите по ссылке http://www.kcell.kz