Выберите страну
  • Latin America
  • Central & Eastern Europe
  • Africa
  • Asia
Latin America
Central & Eastern Europe
Africa
Asia
Выберите город
Выберите язык

Ваш город Лондон?

Да
Выбрать другой
+44 (20) 4577 1222
020 4577 1222
hq@softline.com
+44 (20) 4577 1222
020 4577 1222
hq@softline.com
Поиск по сайту

Главная О компании Политики компании Политика соответствия GDPR

Политика соответствия GDPR

Цель 

Настоящая Политика является документом, регулирующим деятельность Softline в области соответствия актуальным и конкретным требованиям Регламента (ЕС) 2016/679 (Общий Регламент по защите персональных данных, «GDPR»).

Целью настоящей Политики является обеспечение защиты прав и интересов субъекта данных, что приведет к безопасности Компании перед лицом установленной законом ответственности и целостности коммерческих операций.

Общие положения

Настоящая Политика распространяется на все компании Softline и всех сотрудников.

Сотрудники обязаны:

  • ознакомиться с настоящей Политикой и любыми другими документами, направленными на реализацию настоящей Политики, понять ее и следовать ей;
  • пройти требуемый инструктаж, включая тренинги и обучения;
  • уведомить о требованиях настоящей Политики Бизнес-партнеров.

Руководители обязаны:

  • обеспечивать, чтобы Сотрудники и Бизнес-партнеры следовали требованиям и инструкциям настоящей Политики.

Служба Комплаенс/Директор по соответствию обязаны:

  • обновлять настоящую Политику и любые другие документы, направленные на ее реализацию, по мере необходимости;
  • предоставлять Сотрудникам, Бизнес-партнерам консультации и поддержку по вопросам соблюдения требований настоящей Политики и законодательства.

Настоящая Политика не заменяет существующие политики безопасности.

Термины и определения

Персональные данные – любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (субъект данных); идентифицируемое физическое лицо – это лицо, которое можно идентифицировать прямо или косвенно, в частности, посредством таких идентификаторов, как ФИО, идентификационный номер, данные о местоположении, онлайновый идентификатор, а также один или несколько признаков, характерных для физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности этого физического лица. 

Контролёр данных – физическое или юридическое лицо, государственный орган, агентство или иной орган, который самостоятельно или совместно с другими, определяет цели и средства обработки персональных данных.

Процессор данных – физическое или юридическое лицо, государственный орган, агентство или иной орган, который обрабатывает персональные данные от имени и по поручению контролёра.

Принципы обработки персональных данных

Законность, справедливость и прозрачность – персональные данные должны обрабатываться законно, справедливо и прозрачно. Наилучшим способом соблюдения этого принципа является оценка действий по обработке данных с точки зрения субъекта данных и его ожиданий.

Ограничение цели – личные данные должны собираться для определенных, явных и законных целей. Лучший подход для соблюдения этого принципа – избегать общих категорий целей и определять цели как можно более конкретно.

Минимизация данных – обрабатываемые персональные данные должны быть адекватными, актуальными и ограниченными тем, что необходимо в отношении определенных целей, для которых они обрабатываются. По возможности, персональные данные должны быть обезличены или псевдонимизированы при первой же возможности. Каждый актив данных, обрабатываемый Компанией, должен оцениваться и сокращаться в объеме, строго необходимом для конкретной цели обработки. Когда данные больше не нужны для той цели, для которой они были собраны, и, если нет законных оснований для их сохранения, персональные данные должны быть либо полностью обезличены, либо удалены.

Точность – обрабатываемые персональные данные должны быть точными и при необходимости обновляться. Любые новые данные, касающиеся субъекта данных, должны регистрироваться таким образом, чтобы четко определить их точность и актуальность.

Целостность и конфиденциальность – персональные данные должны обрабатываться таким образом, чтобы обеспечить надлежащую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки и от случайной потери, уничтожения или повреждения, с использованием соответствующих технических или организационных мер.

Принципы безопасности данных 

Системный подход. Все активы Компании считаются взаимосвязанными и взаимно влияющими компонентами единой системы. В случае угрозы информационной безопасности, принимается во внимание максимально возможное количество сценариев поведения системы. Система защиты построена с учетом не только всех известных каналов получения несанкционированного доступа к информации, но и с учетом возможности появления принципиально новых способов реализации угроз безопасности.

Комплексный подход. Для обеспечения информационной безопасности используется широкий спектр мер, методов и средств защиты информации. Их комплексное использование предполагает согласование разнородных средств при построении интегрированной системы защиты, которая блокирует все существующие каналы угроз и не содержит слабых мест на стыках отдельных ее компонентов. Компания принимает эффективные меры и процедуры для проверки безопасности данных как при электронных коммуникациях, так и при неавтоматизированных операциях с данными в физических помещениях Компании.

Принцип разделения. Нельзя полагаться на одну защитную линию, какой бы безопасной она ни казалась. Система защиты данных построена таким образом, чтобы наиболее защищенная зона безопасности находилась внутри других защищенных зон. Данные хранятся и обрабатываются способом, который обеспечивает безопасность каждого актива данных в случае нарушения безопасности других активов данных.

Принцип равной силы. Эффективность механизмов защиты не сводится на нет слабым звеном, возникающим в результате недооценки реальных угроз или использования неадекватных мер защиты.

Принцип преемственности. Компания гарантирует, что защита информации является непрерывным и целенаправленным процессом, который подразумевает принятие соответствующих мер на всех этапах жизненного цикла активов данных.

Принцип разумной достаточности. Компания предполагает, что невозможно создать абсолютную защиту всех активов данных. Поэтому выбор средств защиты активов соответствует реальным существующим угрозам и чувствительности каждого конкретного актива данных.

Принцип управляемости. Все процессы управления и обеспечения безопасности данных в Компании контролируются, т. е. контролируются и измеряются процессы и компоненты, своевременно выявляются нарушения информационной безопасности и принимаются соответствующие меры.

Принцип личной ответственности. Каждый сотрудник несет ответственность за обеспечение сохранности активов, находящихся в его распоряжении.

Защита данных по определению и по умолчанию 

Реализация этих принципов является обязанностью контролера. Тем не менее, процессор участвует в реализации в рамках политик и процедур соответствия контроллера.

Общее требование, вытекающее из этих принципов, состоит в том, чтобы учитывать защиту субъекта данных, интересы и ожидания обработки в течение всего жизненного цикла обработки. Субъекты данных могут свободно принимать решения по обработке своих данных. Эти принципы реализуются по умолчанию и не требуют от субъекта данных каких-либо дополнительных действий для их реализации.

В частности, действия по обработке данных организовываются таким образом, чтобы предотвратить публичное раскрытие либо по умолчанию, либо случайно, без единого намерения субъекта данных.

Клиентская база Компании хранится таким образом, что предотвращает доступ третьих лиц, данные о сотрудниках доступны только для персонала отдела кадров, программное обеспечение, которое содержит личные данные, защищено паролем. Лицо, ответственное за защиту данных в Компании, учитывает эти принципы при проведении аудита конкретной деятельности по обработке данных.

Права субъектов данных

Право отозвать согласие

Если персональные данные обрабатываются на основании согласия субъекта данных, то субъект данных может отозвать его в любое время, не влияя на законность обработки, осуществлявшейся на основании согласия субъекта данных до момента его отзыва.

Право на информацию

По запросу субъекта данных Контролер данных должен предоставить информацию по относящимся к нему данным, включая те, которые были обработаны процессором данных от его имени или в соответствии с его/ее уведомлением, источники, откуда они были получены, цель, основания и продолжительность обработки, имя и адрес процессора данных, а также информацию о его действиях, связанных с обработкой данных, а также об условиях и последствиях инцидента с данными и о мерах, принятых с целью их устранения, и – в случае передачи данных – правового основания и получателей.

Контроллер данных должен без промедления выполнять запросы субъекта данных и предоставлять запрашиваемую информацию в понятной форме в письменном виде в течение не более двадцати пяти дней с момента запроса субъекта данных.

Информация предоставляется бесплатно для любой категории данных один раз в год. За дополнительную информацию, относящуюся к той же категории данных, может взиматься плата. Если какой-либо платеж производится в связи с данными, которые были обработаны незаконно, или если запрос привел к исправлению, то такой платеж подлежит возврату.

Право на исправление

Субъект данных может потребовать исправить свои персональные данные, если они являются неточными, неполными или устаревшими. Если персональные данные не соответствуют действительности и данные, которые соответствуют действительности, доступны Контролеру Данных, персональные данные будут исправлены Контролером Данных.

Право на удаление

Субъект данных может потребовать удалить свои персональные данные, если:

  • персональные данные более не требуются для целей их обработки данных;
  • субъект данных отозвал свое согласие на обработку данных, обрабатываемых исключительно на основании такого согласия;
  • субъект данных выразил несогласие с обработкой данных;
  • обработка персональных данных является незаконной;
  • персональные данные необходимо удалить для выполнения юридических обязательств, принятых на себя Компанией;
  • Компания предпримет разумные шаги для информирования других лиц, которым были переданы персональные данные, о факте удаления персональных данных.

Право на ограничение обработки

Субъект данных может потребовать ограничить обработку в случае, если:

  • корректность персональных данных оспаривается;
  • субъект данных хочет ограничить доступ к своим персональным данным, а не удалять их несмотря на то, что что их обработка является незаконной;
  • субъект данных хочет, чтобы Компания сохранила его персональные данные, потому что субъекту данных это нужно для его защиты в рамках каких-либо юридических требований;
  • если субъект данных возражал против обработки персональных данных, а Компания проводит проверку, чтобы установить наличие законных оснований, достаточных для того, чтобы не принимать во внимание собственные права субъекта данных с учетом того, что обработка данных основана на законных интересах Компании.

Право на перемещение

Субъект данных может потребовать перемещения своих персональных данных, при условии, что обработка персональных данных основана на его согласии или исполнении контракта и выполняется при помощи автоматических средств (то есть, без использования письменных (бумажных) документов).

Право на возражение против обработки

Если субъект данных возражает против обработки относящихся к нему данных, то Контроллер должен исследовать причину возражения в возможно короткий срок в течение пятнадцати дней, принять решение по существу и уведомить субъекта данных в письменном виде о своем решении.

Если, согласно выводам Контроллера, возражение субъекта данных является обоснованным, Контроллер должен прекратить все операции обработки (включая сбор и передачу данных), заблокировать соответствующие данные и уведомить всех получателей, которым ранее была передана любая из этих данных, относительно возражения и последующие меры, на основании которых такие получатели должны также принять меры в отношении исполнения возражения.

Если субъект данных не согласен с решением Контроллера Данных или если Контроллер Данных не соблюдает крайний срок для принятия решения, соответствующее лицо может передать дело в суд в течение 30 дней с момента уведомления о решении или с последнего дня крайнего срока.

Право на компенсацию и возмещение ущерба

Если Контроллер Данных причиняет ущерб, связанный с незаконной обработкой персональных данных или нарушением требований безопасности данных, он обязан возместить его.

Если Контроллер Данных нарушает право личности субъекта данных в результате незаконной обработки его персональных данных или нарушает требования безопасности данных, субъект данных может потребовать возмещения ущерба.

Контроллер Данных также несет ответственность перед субъектом данных за ущерб, причиненный Процессором. Контролер данных освобождается от ответственности за ущерб и убытки, если он докажет, что ущерб или нарушение права личности субъекта данных вызваны неизбежной причиной, выходящей за рамки обработки данных.

Компенсация не требуется и ущерб не может быть заявлен, когда ущерб, причиненный потерпевшей стороне или нарушение права на неприкосновенность частной жизни, был вызван преднамеренным или грубым небрежным поведением соответствующего субъекта данных.

Право на судебную защиту

Заинтересованное лицо может подать иск в суд за нарушение своих прав. Контроллер Данных должен продемонстрировать, что обработка данных осуществляется в соответствии с законодательством. Иск может быть заявлен заинтересованным лицом по его выбору в компетентный суд по месту жительства или проживания.

Если суд удовлетворяет ходатайство субъекта данных, Контроллер Данных обязан предоставить информацию, исправить, заблокировать, удалить, расшифровать автоматизированную обработку данных с учетом права на возражение соответствующего лица.

Право на обращение в Орган по защите данных

В случае наличия каких-либо проблем, связанных с условиями обработки персональных данных, субъект данных также может подать жалобу в надзорный орган по защите данных.

Глобальный генеральный директор Softline 

С.В. Черноволенко 

Скачать политику в формате PDF

Наша экспертиза

За 22 года своего существования мы выполнили более 2000 проектов и продолжаем работу.
Мы выполнили более 2000 проектов
Показать все
выполненные проекты
Softline оценила состояние облачной среды в компании «Визорлабс» с помощью сервиса Azure Health Checkup Softline предоставила компании «Визорлабс» уникальный сервис Azure Health Checkup для проверки состояния облачной среды. В результате клиент – один из крупнейших российских разработчиков решений в области видеоаналитики и компьютерного зрения, – получил не только исчерпывающий отчет о функционировании инфраструктуры Azure, но и профессиональные рекомендации по ее комплексной оптимизации. Готовность Softline эффективно использовать весь богатый инструментарий Azure для удовлетворения потребностей заказчиков подтверждена международным статусом Azure Expert Managed Service Provider (MSP), полученным в конце прошлого года.
Компания MC-Bauchemie Russia перенесла корпоративные данные в облако Softline Компания MC-Bauchemie Russia, производитель строительных материалов и разработчик технологий их эффективного применения, успешно перенесла часть своих информационных ресурсов в облако Softline, которое способно обеспечить наилучшую производительность на рынке. Выбрав cloud-сервисы Softline, заказчик получил финансовые гарантии неукоснительного соблюдения всех положений SLA, а также возможность построить отказоустойчивую и экономически эффективную ИТ-инфраструктуру.
Softline провела SAM-оценку сред разработки в компании Acronis Softline объявляет о завершении проекта SAM Non-Production Environments по оценке использования ПО Microsoft в IT-инфраструктуре разработки международной компании Acronis. Сформированный отчет позволит заказчику наиболее эффективно управлять средами разработки и тестирования, а также осуществлять мониторинг подписок на пробные версии программных продуктов.
Softline виртуализировала инфраструктуру Группы QIWI Компания Softline объявляет о завершении виртуализации серверов платежного сервиса QIWI. Перенос IT-инфраструктуры Группы QIWI в облачную среду позволил оптимизировать вычислительные ресурсы, минимизировать издержки на реализацию проектов и повысить отказоустойчивость IT-среды.
Vitranschart Первый проект по программному управлению активами во Вьетнаме для компании Витрансчарт (Vitranschart) – оператора регионального морского судоходства и доставки грузов – включал комплексный анализ использования программного обеспечения Microsoft. Группа проектирования произвела инвентаризацию программных средств компании и проанализировала состояние имеющихся лицензий. Группой был разработан план закупок программного обеспечения Microsoft с учетом специфики ИТ-инфраструктуры и максимального соответствия лицензированию.
Компания Snappii выбрала платформу Amazon Web Services Как разработчику мобильных приложений компании Snappii необходимо было хостить свой проект на гибкой облачной платформе. Выбор в сторону AWS был продиктован не только мировой известностью бренда, но и повсеместным использованием сервисов AWS другими компаниями-разработчиками и мощным профессиональным коммьюнити бренда.
Softline помогает Санкт-Петербургскому государственному электротехническому университету «ЛЭТИ» реализовать проекты на основе искусственного интеллекта с помощью суперкомпьютера NVIDIA Компания Softline установила в Санкт-Петербургском государственном электротехническом университете «ЛЭТИ» (СПбГЭТУ «ЛЭТИ») суперкомпьютер NVIDIA DGX A100. Вуз получил современную платформу для подготовки специалистов в области Data Science, искусственного интеллекта, машинного и глубокого обучения.
Softline автоматизировала систему работы с документами для ГК «Гулливер» Softline внедрила систему электронного документооборота DIRECTUM RX в ГК «Гулливер». Реализация проекта позволила заказчику полностью автоматизировать процесс работы с договорной, нормативно-методической и организационно-распорядительной документацией и повысить эффективность работы с контрагентами.
Миграция системы аутентификации для Orange Business Services Перед специалистами Softline была поставлена цель – осуществить переход от устаревшей версии системы управления жизненным циклом электронных ключей Token Management System на новую версию. Для реализации этой задачи рабочей группе необходимо было собрать данные об информационной системе заказчика и выработать оптимальное решение.
Softline обеспечила компанию ISAS решением на базе сервисов Microsoft Azure и служб PowerPlatform Softline создала и интегрировала для компании Institute of Sales Activity Statistics (Казахстан) решение ISAS Pro 2.0 на базе сервисов Microsoft Azure, служб PowerPlatform и Microsoft 365, позволяющее заказчику осуществлять мониторинг и анализ работы мерчендайзеров в торговых точках со всего Казахстана.
Команда SmartMerch создала нейросеть для ретейла на Google Cloud Platform Для технической реализации проекта требовались внушительные вычислительные мощности, команда остановила свой выбор на Google Cloud Platform. SmartMerch оценили возможность запуска проекта без построения IT-инфраструктуры с нуля и гибкость потребления ресурсов в зависимости от бизнес-целей. У платформы понятный механизм администрирования. Это упрощает освоение инфраструктуры разработчиками.
Softline реализовала сервис автоматизированного выявления и ликвидации угроз мошенничества для Boxberry Благодаря сервису ETHIC заказчик избавил себя от репутационных потерь, связанных с действиями интернет-мошенников, и защитил клиентов от финансовых убытков. Автоматизация выявления угроз позволила снизить нагрузку на ИТ-сотрудников и увеличить скорость устранения потенциально опасных инцидентов безопасности.
Внедрение Microsoft Dynamics CRM в VEEAM Software Компания Veeam – это успешная команда опытных технических и бизнес специалистов, создающих инновационные программные продукты мирового уровня для рынка серверной виртуализации. В результате проекта внедрения Microsoft Dynamics CRM были решены такие задачи, как: создание и управление единой базой клиентов; управление первичными обращениями клиентов; управление коммуникациями; отчетность по состоянию продаж на основе стандартных отчетов; интеграция с web-сайтом компании.
Softline предложила компании ABBYY оптимальный план миграции в облако Стратегия развития бизнеса ABBYY требовала модернизации внутренней ИТ-инфраструктуры с помощью облачных сервисов Microsoft. При модернизации должны были учитываться все имеющиеся лицензии на программное обеспечение. Для анализа текущего состояния ИТ-инфраструктуры, инвентаризации развернутого ПО и всего парка компьютерной техники ABBYY обратилась к лидеру рынка высоких технологий – компании Softline.
Constructora Meco Softline завершила проект по внедрению Microsoft System Center 2016 для строительной компании Constructora Meco. В результате проекта заказчик получил решение, которое обеспечивает удобное управление IT-инфраструктурой и оперативную техническую поддержку.
Softline совместно с ООО «ГИПРОБИОСИНТЕЗ» участвовала в организации проектирования одной из первых в России промышленных установок для производства микробного белка из природного газа Компания Softline приняла участие в масштабном проекте, направленном на возрождение в России уникальной технологии производства микробного белка из природного газа.
Автоматизация работы Хабаровского судостроительного завода с помощью КОМПАС-3D Softline, изучив цели предприятия, предложила использовать самое оптимальное для данных задач ПО компании «Аскон» – систему автоматизированного проектирования «Компас-3D».
Внедрение системы Microsoft BDD EE в ОАО ОУК «Южкузбассуголь» Внедрение Microsoft Business Desktop Deployment Enterprise Edition и технологии Zero Touch позволило работникам IТ-службы существенно перераспределить трудозатраты, минимизировав время на обновление и установку программных продуктов для пользователей.
Softline перенесла IT-инфраструктуру «Оннинен» в облако В связи с организационными изменениями в российском подразделении «Оннинен» возник вопрос реструктуризации IT-систем, при этом было важно позаботиться о бесперебойном функционировании служб и непрерывности бизнес-процессов. Руководством было принято решение перенести часть IT-ресурсов в облако. В качестве платформы был выбран публичный облачный сервис Softline, поскольку специалисты компании предложили решение, отвечающее основным требованиям заказчика – обладающее гибкой программой лицензирования, высокой доступностью сервисов в облаке и технической поддержкой.
Softline помогла онлайн-порталу «За рулем» переехать на облачную платформу Softline Cloud Онлайн-издание «За рулем» перенесло инфраструктуру сайта на облачную платформу Softline Cloud. Реализация проекта позволила заказчику обеспечить стабильную работу портала, а также соблюдение 152-ФЗ, требующего размещения персональных данных на территории РФ. Около 70% инфраструктуры «За рулем» перенесено в облако Softline. Заказчик планирует увеличивать этот объем.
Показать все выполненные проекты

Наши вендоры

Показать всех
  • Microsoft
  • Cisco
  • IBM
  • Hewlett Packard Enterprise (HPE)
  • Dell EMC
Показать всех

Наши статусы

Все статусы
  • Microsoft Gold Partner
  • Apple Enterprise Reseller
  • VMware Premier Solution Partner
  • Cisco Gold Partner
  • IBM Gold Business Partner
  • HPE Platinum Partner
  • Hewlett Packard Partner First Platinum
  • Google Premier Partner
  • Dell Technologies Service Delivery Partner, Dell Technologies Titanium Partner
  • Oracle Platinum Partner
  • Citrix Partner Platinum Virtualization Specialist, Citrix Partner Platinum Plus, Citrix Platinum Solution Advisor, Citrix Solution Provider (CSP), Citrix Authorized Training Center
  • Autodesk Gold Partner
Все статусы

Узнавайте первыми!

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
Уникальные IT-практики, кейсы, обзоры
и экспертные мнения.

Ошибка

Что-то пошло не так. Обновите страницу и попробуйте еще раз.
Перезапустить
Подтверждение подписки
Закрыть