Выберите страну
  • Latin America
  • Central & Eastern Europe
  • Africa
  • Asia
Latin America
Central & Eastern Europe
Africa
Asia
Выберите город
Выберите язык

Ваш город Лондон?

Да
Выбрать другой
+44 (20) 4577 1222
020 4577 1222
hq@softline.com
+44 (20) 4577 1222
020 4577 1222
hq@softline.com
Поиск по сайту

Главная О компании Политики компании Политика соответствия GDPR

Политика соответствия GDPR

Цель 

Настоящая Политика является документом, регулирующим деятельность Softline в области соответствия актуальным и конкретным требованиям Регламента (ЕС) 2016/679 (Общий Регламент по защите персональных данных, «GDPR»).

Целью настоящей Политики является обеспечение защиты прав и интересов субъекта данных, что приведет к безопасности Компании перед лицом установленной законом ответственности и целостности коммерческих операций.

Общие положения

Настоящая Политика распространяется на все компании Softline и всех сотрудников.

Сотрудники обязаны:

  • ознакомиться с настоящей Политикой и любыми другими документами, направленными на реализацию настоящей Политики, понять ее и следовать ей;
  • пройти требуемый инструктаж, включая тренинги и обучения;
  • уведомить о требованиях настоящей Политики Бизнес-партнеров.

Руководители обязаны:

  • обеспечивать, чтобы Сотрудники и Бизнес-партнеры следовали требованиям и инструкциям настоящей Политики.

Служба Комплаенс/Директор по соответствию обязаны:

  • обновлять настоящую Политику и любые другие документы, направленные на ее реализацию, по мере необходимости;
  • предоставлять Сотрудникам, Бизнес-партнерам консультации и поддержку по вопросам соблюдения требований настоящей Политики и законодательства.

Настоящая Политика не заменяет существующие политики безопасности.

Термины и определения

Персональные данные – любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (субъект данных); идентифицируемое физическое лицо – это лицо, которое можно идентифицировать прямо или косвенно, в частности, посредством таких идентификаторов, как ФИО, идентификационный номер, данные о местоположении, онлайновый идентификатор, а также один или несколько признаков, характерных для физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности этого физического лица. 

Контролёр данных – физическое или юридическое лицо, государственный орган, агентство или иной орган, который самостоятельно или совместно с другими, определяет цели и средства обработки персональных данных.

Процессор данных – физическое или юридическое лицо, государственный орган, агентство или иной орган, который обрабатывает персональные данные от имени и по поручению контролёра.

Принципы обработки персональных данных

Законность, справедливость и прозрачность – персональные данные должны обрабатываться законно, справедливо и прозрачно. Наилучшим способом соблюдения этого принципа является оценка действий по обработке данных с точки зрения субъекта данных и его ожиданий.

Ограничение цели – личные данные должны собираться для определенных, явных и законных целей. Лучший подход для соблюдения этого принципа – избегать общих категорий целей и определять цели как можно более конкретно.

Минимизация данных – обрабатываемые персональные данные должны быть адекватными, актуальными и ограниченными тем, что необходимо в отношении определенных целей, для которых они обрабатываются. По возможности, персональные данные должны быть обезличены или псевдонимизированы при первой же возможности. Каждый актив данных, обрабатываемый Компанией, должен оцениваться и сокращаться в объеме, строго необходимом для конкретной цели обработки. Когда данные больше не нужны для той цели, для которой они были собраны, и, если нет законных оснований для их сохранения, персональные данные должны быть либо полностью обезличены, либо удалены.

Точность – обрабатываемые персональные данные должны быть точными и при необходимости обновляться. Любые новые данные, касающиеся субъекта данных, должны регистрироваться таким образом, чтобы четко определить их точность и актуальность.

Целостность и конфиденциальность – персональные данные должны обрабатываться таким образом, чтобы обеспечить надлежащую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки и от случайной потери, уничтожения или повреждения, с использованием соответствующих технических или организационных мер.

Принципы безопасности данных 

Системный подход. Все активы Компании считаются взаимосвязанными и взаимно влияющими компонентами единой системы. В случае угрозы информационной безопасности, принимается во внимание максимально возможное количество сценариев поведения системы. Система защиты построена с учетом не только всех известных каналов получения несанкционированного доступа к информации, но и с учетом возможности появления принципиально новых способов реализации угроз безопасности.

Комплексный подход. Для обеспечения информационной безопасности используется широкий спектр мер, методов и средств защиты информации. Их комплексное использование предполагает согласование разнородных средств при построении интегрированной системы защиты, которая блокирует все существующие каналы угроз и не содержит слабых мест на стыках отдельных ее компонентов. Компания принимает эффективные меры и процедуры для проверки безопасности данных как при электронных коммуникациях, так и при неавтоматизированных операциях с данными в физических помещениях Компании.

Принцип разделения. Нельзя полагаться на одну защитную линию, какой бы безопасной она ни казалась. Система защиты данных построена таким образом, чтобы наиболее защищенная зона безопасности находилась внутри других защищенных зон. Данные хранятся и обрабатываются способом, который обеспечивает безопасность каждого актива данных в случае нарушения безопасности других активов данных.

Принцип равной силы. Эффективность механизмов защиты не сводится на нет слабым звеном, возникающим в результате недооценки реальных угроз или использования неадекватных мер защиты.

Принцип преемственности. Компания гарантирует, что защита информации является непрерывным и целенаправленным процессом, который подразумевает принятие соответствующих мер на всех этапах жизненного цикла активов данных.

Принцип разумной достаточности. Компания предполагает, что невозможно создать абсолютную защиту всех активов данных. Поэтому выбор средств защиты активов соответствует реальным существующим угрозам и чувствительности каждого конкретного актива данных.

Принцип управляемости. Все процессы управления и обеспечения безопасности данных в Компании контролируются, т. е. контролируются и измеряются процессы и компоненты, своевременно выявляются нарушения информационной безопасности и принимаются соответствующие меры.

Принцип личной ответственности. Каждый сотрудник несет ответственность за обеспечение сохранности активов, находящихся в его распоряжении.

Защита данных по определению и по умолчанию 

Реализация этих принципов является обязанностью контролера. Тем не менее, процессор участвует в реализации в рамках политик и процедур соответствия контроллера.

Общее требование, вытекающее из этих принципов, состоит в том, чтобы учитывать защиту субъекта данных, интересы и ожидания обработки в течение всего жизненного цикла обработки. Субъекты данных могут свободно принимать решения по обработке своих данных. Эти принципы реализуются по умолчанию и не требуют от субъекта данных каких-либо дополнительных действий для их реализации.

В частности, действия по обработке данных организовываются таким образом, чтобы предотвратить публичное раскрытие либо по умолчанию, либо случайно, без единого намерения субъекта данных.

Клиентская база Компании хранится таким образом, что предотвращает доступ третьих лиц, данные о сотрудниках доступны только для персонала отдела кадров, программное обеспечение, которое содержит личные данные, защищено паролем. Лицо, ответственное за защиту данных в Компании, учитывает эти принципы при проведении аудита конкретной деятельности по обработке данных.

Права субъектов данных

Право отозвать согласие

Если персональные данные обрабатываются на основании согласия субъекта данных, то субъект данных может отозвать его в любое время, не влияя на законность обработки, осуществлявшейся на основании согласия субъекта данных до момента его отзыва.

Право на информацию

По запросу субъекта данных Контролер данных должен предоставить информацию по относящимся к нему данным, включая те, которые были обработаны процессором данных от его имени или в соответствии с его/ее уведомлением, источники, откуда они были получены, цель, основания и продолжительность обработки, имя и адрес процессора данных, а также информацию о его действиях, связанных с обработкой данных, а также об условиях и последствиях инцидента с данными и о мерах, принятых с целью их устранения, и – в случае передачи данных – правового основания и получателей.

Контроллер данных должен без промедления выполнять запросы субъекта данных и предоставлять запрашиваемую информацию в понятной форме в письменном виде в течение не более двадцати пяти дней с момента запроса субъекта данных.

Информация предоставляется бесплатно для любой категории данных один раз в год. За дополнительную информацию, относящуюся к той же категории данных, может взиматься плата. Если какой-либо платеж производится в связи с данными, которые были обработаны незаконно, или если запрос привел к исправлению, то такой платеж подлежит возврату.

Право на исправление

Субъект данных может потребовать исправить свои персональные данные, если они являются неточными, неполными или устаревшими. Если персональные данные не соответствуют действительности и данные, которые соответствуют действительности, доступны Контролеру Данных, персональные данные будут исправлены Контролером Данных.

Право на удаление

Субъект данных может потребовать удалить свои персональные данные, если:

  • персональные данные более не требуются для целей их обработки данных;
  • субъект данных отозвал свое согласие на обработку данных, обрабатываемых исключительно на основании такого согласия;
  • субъект данных выразил несогласие с обработкой данных;
  • обработка персональных данных является незаконной;
  • персональные данные необходимо удалить для выполнения юридических обязательств, принятых на себя Компанией;
  • Компания предпримет разумные шаги для информирования других лиц, которым были переданы персональные данные, о факте удаления персональных данных.

Право на ограничение обработки

Субъект данных может потребовать ограничить обработку в случае, если:

  • корректность персональных данных оспаривается;
  • субъект данных хочет ограничить доступ к своим персональным данным, а не удалять их несмотря на то, что что их обработка является незаконной;
  • субъект данных хочет, чтобы Компания сохранила его персональные данные, потому что субъекту данных это нужно для его защиты в рамках каких-либо юридических требований;
  • если субъект данных возражал против обработки персональных данных, а Компания проводит проверку, чтобы установить наличие законных оснований, достаточных для того, чтобы не принимать во внимание собственные права субъекта данных с учетом того, что обработка данных основана на законных интересах Компании.

Право на перемещение

Субъект данных может потребовать перемещения своих персональных данных, при условии, что обработка персональных данных основана на его согласии или исполнении контракта и выполняется при помощи автоматических средств (то есть, без использования письменных (бумажных) документов).

Право на возражение против обработки

Если субъект данных возражает против обработки относящихся к нему данных, то Контроллер должен исследовать причину возражения в возможно короткий срок в течение пятнадцати дней, принять решение по существу и уведомить субъекта данных в письменном виде о своем решении.

Если, согласно выводам Контроллера, возражение субъекта данных является обоснованным, Контроллер должен прекратить все операции обработки (включая сбор и передачу данных), заблокировать соответствующие данные и уведомить всех получателей, которым ранее была передана любая из этих данных, относительно возражения и последующие меры, на основании которых такие получатели должны также принять меры в отношении исполнения возражения.

Если субъект данных не согласен с решением Контроллера Данных или если Контроллер Данных не соблюдает крайний срок для принятия решения, соответствующее лицо может передать дело в суд в течение 30 дней с момента уведомления о решении или с последнего дня крайнего срока.

Право на компенсацию и возмещение ущерба

Если Контроллер Данных причиняет ущерб, связанный с незаконной обработкой персональных данных или нарушением требований безопасности данных, он обязан возместить его.

Если Контроллер Данных нарушает право личности субъекта данных в результате незаконной обработки его персональных данных или нарушает требования безопасности данных, субъект данных может потребовать возмещения ущерба.

Контроллер Данных также несет ответственность перед субъектом данных за ущерб, причиненный Процессором. Контролер данных освобождается от ответственности за ущерб и убытки, если он докажет, что ущерб или нарушение права личности субъекта данных вызваны неизбежной причиной, выходящей за рамки обработки данных.

Компенсация не требуется и ущерб не может быть заявлен, когда ущерб, причиненный потерпевшей стороне или нарушение права на неприкосновенность частной жизни, был вызван преднамеренным или грубым небрежным поведением соответствующего субъекта данных.

Право на судебную защиту

Заинтересованное лицо может подать иск в суд за нарушение своих прав. Контроллер Данных должен продемонстрировать, что обработка данных осуществляется в соответствии с законодательством. Иск может быть заявлен заинтересованным лицом по его выбору в компетентный суд по месту жительства или проживания.

Если суд удовлетворяет ходатайство субъекта данных, Контроллер Данных обязан предоставить информацию, исправить, заблокировать, удалить, расшифровать автоматизированную обработку данных с учетом права на возражение соответствующего лица.

Право на обращение в Орган по защите данных

В случае наличия каких-либо проблем, связанных с условиями обработки персональных данных, субъект данных также может подать жалобу в надзорный орган по защите данных.

Глобальный генеральный директор Softline 

С.В. Черноволенко 

Скачать политику в формате PDF

Наша экспертиза

За 22 года своего существования мы выполнили более 2000 проектов и продолжаем работу.
Мы выполнили более 2000 проектов
Показать все
выполненные проекты
Перенос приложения телеком-оператора на микросервисную архитектуру в облаке Azure В этом проекте мы преобразовали локальное монолитное веб-приложение нашего клиента, крупного индийского поставщика телекоммуникационных услуг, в микросервисную архитектуру, построенную на Azure Kubernetes. Новое приложение оказалось гораздо более гибким и масштабируемым, а также дало возможность заказчику более эффективно использовать ресурсы, необходимые для запуска корпоративных приложений без необходимости обслуживания базовой инфраструктуры.
Coopealianza Softline объявляет о завершении проекта по внедрению Microsoft System Center Configuration Manager в финансовой компании Coopealianza, Коста-Рика. В результате заказчик получил полный контроль над имеющимися программными активами и возможность управления циклом развертывания и обновления ПО.
Организация коллективной работы ООО «ПБ Вертикаль» в Autodesk Revit на примере выполнения пилотного проекта Компания Softline успешно внедрила продукт Autodesk Building Design Suite Premium 2014 в компании ООО «ПБ Вертикаль», что позволило сократить ошибки при проектировании.
Миграция системы аутентификации для Orange Business Services Перед специалистами Softline была поставлена цель – осуществить переход от устаревшей версии системы управления жизненным циклом электронных ключей Token Management System на новую версию. Для реализации этой задачи рабочей группе необходимо было собрать данные об информационной системе заказчика и выработать оптимальное решение.
Внедрение системы Microsoft BDD EE в ОАО ОУК «Южкузбассуголь» Внедрение Microsoft Business Desktop Deployment Enterprise Edition и технологии Zero Touch позволило работникам IТ-службы существенно перераспределить трудозатраты, минимизировав время на обновление и установку программных продуктов для пользователей.
Softline помогла компании «Хидбук Клауд» улучшить работоспособность среды Azure Используя сервис Azure Health Checkup, специалисты Softline оценили состояние облачной инфраструктуры компании «Хидбук Клауд». Располагая данными обо всех уязвимостях среды Azure, заказчик сможет повысить производительность и уровень безопасности облака, а также значительно сократить расходы на его эксплуатацию.
Softline помогла автоматизировать процесс ежегодной оценки персонала на заводе Nissan Компания Softline завершила проект по внедрению подсистемы поддержки процесса ежегодной оценки персонала на заводе Nissan. Она позволит проводить планирование развития и оценку профессиональных компетенций сотрудников в автоматизированном режиме. Подсистема разработана на базе портального решения на платформе Microsoft SharePoint 2013, реализованного ранее при участии компании Softline и расположенного в облаке Softline.
Softline обеспечила безопасность ИТ-систем организатора FORMULA 1 ГРАН-ПРИ РОССИИ Специалисты Softline помогли защитить ИТ-инфраструктуру НАО «Центр передачи технологий строительного комплекса Краснодарского края «Омега». Kaspersky Endpoint Security для бизнеса обеспечивает комплексную безопасность всех сетевых устройств без потери производительности виртуальных и физических машин.
Softline оценила готовность ИТ-инфраструктуры компании Eastwind к использованию cloud-решений Для повышения конкурентоспособности бизнеса ЗАО «Восточный ветер» планировало активно использовать cloud-технологии. Чтобы определить степень готовности ИТ-инфраструктуры к их внедрению, оценить эффективность и целесообразность перехода в облако, руководство компании обратилось к Softline, обладающей многолетним успешным опытом реализации проектов в сфере Software Asset Management (SAM).
Softline перенесла IT-инфраструктуру «Оннинен» в облако В связи с организационными изменениями в российском подразделении «Оннинен» возник вопрос реструктуризации IT-систем, при этом было важно позаботиться о бесперебойном функционировании служб и непрерывности бизнес-процессов. Руководством было принято решение перенести часть IT-ресурсов в облако. В качестве платформы был выбран публичный облачный сервис Softline, поскольку специалисты компании предложили решение, отвечающее основным требованиям заказчика – обладающее гибкой программой лицензирования, высокой доступностью сервисов в облаке и технической поддержкой.
RealTrac повысила скорость сайта с помощью сервисов Amazon Загрузка происходит теперь менее чем за 1 секунду как в России, так и за рубежом, а удобство и качество Amazon Web Services позволяют заказчику повышать эффективность работы.
Softline оптимизировала работу IT-сервисов отделения Grant Thornton в Камбодже Softline сообщает о завершении проекта по переносу части администрируемых IT-сервисов (Exchange Online, Skype for Business) компании Grant Thornton из вьетнамского филиала в Камбоджу. В результате заказчик смог повысить эффективность работы сотрудников, создать отказоустойчивую среду для внутрикорпоративных коммуникаций.
Softline обеспечила защиту IT-инфраструктуры Нижегородского метрополитена Решение Kaspersky Endpoint Security для бизнеса предоставляет заказчику инструменты, которые необходимы для внедрения политики IT-безопасности, блокирования вредоносного ПО и предотвращения потери данных, а также для повышения производительности работы корпоративной IT-инфраструктуры.
инфотелеком «Инфотелеком» – инсорсинговая компания, которая обслуживает IT-активы и управляет ими в двадцати территориально распределенных юридических лицах. Мы предоставили компании «Инфотелеком» гибкую и легко управляемую инфраструктуру в частном облаке. Теперь заказчик может использовать дополнительные серверные мощности и при этом не нести капитальных затрат на покупку оборудования, виртуализацию и техподдержку.
Компания Softline помогла международной сети кинотеатров Cinepolis интегрировать информационные системы Softline успешно реализовала проект для мексиканской компании Cinepolis – крупнейшей сети кинотеатров в Латинской Америке. Используя мультиоблачное решение, разработанное специалистами Softline, зарубежный заказчик сумел интегрировать управление большим количеством информационных систем, работавших в облачных средах Microsoft Azure и Amazon Web Services, тем самым повысив эффективность управления ИТ-ресурсами.
Softline помогла глобальной горно-металлургической компании ЕВРАЗ автоматизировать бизнес-процессы по работе с рекламациями В минувшем году компания Softline завершила разработку и внедрение системы учета рекламаций в компании ЕВРАЗ. В рамках проекта были настроены портал самообслуживания для фиксации рекламаций и система для их дальнейшей обработки в процессе проведения претензионной работы. Решение позволит сократить риски потери информации, связанные с человеческим фактором, снизить число рекламационных случаев и повысить качество оказываемых услуг. Настройку системы, реализованной на платформе Creatio, специалисты Softline провели с учетом специфики и особенности горно-металлургической компании.
Системы весогабаритного контроля от Softline помогут Омской области снизить число ДТП и сэкономить 1,8 млрд рублей на ремонте автодорог В рамках национального проекта «Безопасные и качественные автомобильные дороги» компания Softline установила для нужд Управления дорожного хозяйства Омской области девять автоматических пунктов весогабаритного контроля.
Команда SmartMerch создала нейросеть для ретейла на Google Cloud Platform Для технической реализации проекта требовались внушительные вычислительные мощности, команда остановила свой выбор на Google Cloud Platform. SmartMerch оценили возможность запуска проекта без построения IT-инфраструктуры с нуля и гибкость потребления ресурсов в зависимости от бизнес-целей. У платформы понятный механизм администрирования. Это упрощает освоение инфраструктуры разработчиками.
Обеспечение правовой поддержки использования ПО. ООО «Чермет-сервис» Услуга по правовой поддержке управления программным обеспечением – Software Asset Management (SAM) – разработана Softline специально для компаний, заинтересованных в минимизации юридических рисков и финансовых затрат на программные продукты.
Компания MC-Bauchemie Russia перенесла корпоративные данные в облако Softline Компания MC-Bauchemie Russia, производитель строительных материалов и разработчик технологий их эффективного применения, успешно перенесла часть своих информационных ресурсов в облако Softline, которое способно обеспечить наилучшую производительность на рынке. Выбрав cloud-сервисы Softline, заказчик получил финансовые гарантии неукоснительного соблюдения всех положений SLA, а также возможность построить отказоустойчивую и экономически эффективную ИТ-инфраструктуру.
Показать все выполненные проекты

Наши вендоры

Показать всех
  • Microsoft
  • Cisco
  • IBM
  • Hewlett Packard Enterprise (HPE)
  • Dell EMC
Показать всех

Наши статусы

Все статусы
  • Microsoft Gold Partner
  • Apple Enterprise Reseller
  • VMware Premier Solution Partner
  • Cisco Gold Partner
  • IBM Gold Business Partner
  • HPE Platinum Partner
  • Hewlett Packard Partner First Platinum
  • Google Premier Partner
  • Dell Technologies Service Delivery Partner, Dell Technologies Titanium Partner
  • Oracle Platinum Partner
  • Citrix Platinum Solution Advisor
  • Autodesk Gold Partner
Все статусы

Ошибка

Что-то пошло не так. Обновите страницу и попробуйте еще раз.
Перезапустить
Подтверждение подписки
Закрыть