Политика сбора и обработки персональных данных
Общие положения
Цель данной Политики сбора и обработки персональных данных (далее — Политика) — предоставить вам информацию о том, как Иностранное предприятие в форме Общества с ограниченной ответственностью «SERVERCORE CIS» (далее — ИП ООО «SERVERCORE CIS») обрабатывает ваши персональные данные и какие меры по обеспечению безопасности применимы.
ИП ООО «SERVERCORE CIS» является юридическим лицом зарегистрированным с соответствии с требованиями действующего законодательства Республики Узбекистан
В данной политике мы называем себя «мы», «нас» и «наш».
Если вы хотите просмотреть, проверить, исправить или запросить удаление ваших персональных данных, возразить против обработки данных или запросить, чтобы мы передали копию ваших персональных данных другой стороне, пожалуйста, свяжитесь с нами, используя:
Основные Понятия, содержащиеся в статье 1 Закона о персональных данных и их защите, используются в настоящей Политике и имеют аналогичное значение.
Цель данной Политики сбора и обработки персональных данных (далее — Политика) — предоставить вам информацию о том, как Иностранное предприятие в форме Общества с ограниченной ответственностью «SERVERCORE CIS» (далее — ИП ООО «SERVERCORE CIS») обрабатывает ваши персональные данные и какие меры по обеспечению безопасности применимы.
ИП ООО «SERVERCORE CIS» является юридическим лицом зарегистрированным с соответствии с требованиями действующего законодательства Республики Узбекистан
- Местонахождение: 100 015, Узбекистан, г. Ташкент, Яккасарайский район, Дамарик МСГ, улица Абдулла Каххор, 47-дом.
В данной политике мы называем себя «мы», «нас» и «наш».
Если вы хотите просмотреть, проверить, исправить или запросить удаление ваших персональных данных, возразить против обработки данных или запросить, чтобы мы передали копию ваших персональных данных другой стороне, пожалуйста, свяжитесь с нами, используя:
- наш имейл: privacy@servercore.com
Основные Понятия, содержащиеся в статье 1 Закона о персональных данных и их защите, используются в настоящей Политике и имеют аналогичное значение.
Настоящая политика распространяется на:
- наши продукты и услуги
- наш веб-сайт servercore.com
- наш email: privacy@servercore.com
Субъекты персональных данных
ИП ООО «SERVERCORE CIS» является Оператором в отношении персональных данных физических лиц, а именно следующих категорий:
ИП ООО «SERVERCORE CIS» является Оператором в отношении персональных данных физических лиц, а именно следующих категорий:
- зарегистрированные пользователи сайта;
- незарегистрированные посетители сайта;
- контрагенты — физические лица, индивидуальные предприниматели;
- представители контрагентов — юридических лиц и индивидуальных предпринимателей, в том числе работники, владельцы, включая бенефициарных владельцев, представители, действующие на основании доверенности и иные представители контрагентов (далее — Представители контрагентов), с которыми уИП ООО «SERVERCORE CIS» заключены гражданско-правовые договоры или которые намерены вступить в договорные отношения с ИП ООО «SERVERCORE CIS»;
- работники ИП ООО «SERVERCORE CIS», с которыми у ИП ООО «SERVERCORE CIS» заключены или были заключены трудовые договоры, включая бывших работников, с которыми трудовые договоры прекращены (расторгнуты) (далее — Работники);
- соискатели вакантных должностей ИП ООО «SERVERCORE CIS» (кандидаты для приема на работу), представившие свои резюме или анкеты, содержащие персональные данные, лично или через специализированные организации по подбору персонала (кадровые агентства), в том числе через специализированные сайты в сети Интернет (далее — Соискатели);
- представители субъектов персональных данных, обращающихся в ИП ООО «SERVERCORE CIS» по поручению и от имени субъектов персональных данных (далее — Представители субъектов персональных данных);
- посетители охраняемых помещений ИП ООО «SERVERCORE CIS», не имеющих права постоянного входа в такие помещения (далее — Посетители).
В каких целях мы обрабатываем персональные данные?
ИП ООО «SERVERCORE CIS» будет собирать персональные данные о вас только в той мере, в какой это необходимо для достижения целей, изложенных в настоящей Политике.
ИП ООО «SERVERCORE CIS» будет собирать персональные данные о вас только в той мере, в какой это необходимо для достижения целей, изложенных в настоящей Политике.
Субъект персональных данных обязан представить свои персональные данные в случаях, установленных законами Республики Узбекистан
Условия сбора и обработки персональных данных
Обработка персональных данных осуществляется в соответствии со следующими принципами:
ИП ООО «SERVERCORE CIS» осуществляет сбор и обработку персональных данных при наличии согласия субъекта на сбор и обработку его персональных данных, а также когда сбор и/или обработка персональных данных возложены на ИП ООО «SERVERCORE CIS» в качестве обязательства согласно действующему законодательству Республики Узбекистан.
Сбор персональных данных осуществляется следующим образом:
Для целей проведения маркетинговых исследований ИП ООО «SERVERCORE CIS» осуществляет сбор и обработку обезличенных персональных данных.
Сайт ИП ООО «SERVERCORE CIS» использует файлы cookie. Информацию о cookie целях их использования и способах отказа можно найти в «Политике использования файлов cookie».
ИП ООО «SERVERCORE CIS» не обрабатывает биометрические персональные данные.
Хранение персональных данных ИП ООО «SERVERCORE CIS» осуществляется в базе, которая находится на территории Республики Узбекистан.
Персональные данные могут быть переданы уполномоченным государственным органам Республики Узбекистан только по основаниям и в порядке, установленным законодательством Республики Узбекистан.
Обработка персональных данных осуществляется в соответствии со следующими принципами:
- Законность и справедливая основа обработки персональных данных
- Конфиденциальность персональных данных
- Ограничение обработки персональных данных достижением конкретных, заранее определённых и законных целей
- Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой
- Обеспечение точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных
- Уничтожение персональных данных по достижении заявленных целей
ИП ООО «SERVERCORE CIS» осуществляет сбор и обработку персональных данных при наличии согласия субъекта на сбор и обработку его персональных данных, а также когда сбор и/или обработка персональных данных возложены на ИП ООО «SERVERCORE CIS» в качестве обязательства согласно действующему законодательству Республики Узбекистан.
Сбор персональных данных осуществляется следующим образом:
- предоставление персональных данных субъектом при заполнении веб-форм на Сайте;
- автоматический сбор персональных данных на Сайте с помощью технологий и сервисов: веб-протоколы, файлы cookie, веб-отметки, которые запускаются только при вводе своих данных;
- предоставление персональных данных в письменной форме, в том числе с помощью различных средств связи.
Для целей проведения маркетинговых исследований ИП ООО «SERVERCORE CIS» осуществляет сбор и обработку обезличенных персональных данных.
Сайт ИП ООО «SERVERCORE CIS» использует файлы cookie. Информацию о cookie целях их использования и способах отказа можно найти в «Политике использования файлов cookie».
ИП ООО «SERVERCORE CIS» не обрабатывает биометрические персональные данные.
Хранение персональных данных ИП ООО «SERVERCORE CIS» осуществляется в базе, которая находится на территории Республики Узбекистан.
Персональные данные могут быть переданы уполномоченным государственным органам Республики Узбекистан только по основаниям и в порядке, установленным законодательством Республики Узбекистан.
Кому мы передаем ваши персональные данные?
Для достижения целей обработок ваши персональные данные могут быть доступны следующим получателям:
Для достижения целей обработок ваши персональные данные могут быть доступны следующим получателям:
Получатель учрежден в Испании.
АО “АмоСРМ” - получатель учрежден в России.
Получатель учрежден в Нидерландах.
Права субъектов данных
Субъект персональных данных имеет право:
Субъект персональных данных имеет право:
- знать о наличии у собственника и (или) оператора, а также третьего лица своих персональных данных и их состав;
- получать по запросу информацию об обработке персональных данных от собственника и (или) оператора;
- получать информацию об условиях предоставления доступа к своим персональным данным от собственника и (или) оператора;
- обращаться по вопросам защиты прав и законных интересов в отношении своих персональных данных в уполномоченный государственный орган или суд;
- дать согласие на обработку своих персональных данных и отозвать такое согласие, кроме случаев, предусмотренных настоящим Законом;
- дать согласие собственнику и (или) оператору, а также третьему лицу на распространение своих персональных данных в общедоступных источниках персональных данных;
- требовать от собственника и (или) оператора временного приостановления обработки своих персональных данных, в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для целей обработки.
Меры по защите персональных данных
В целях обеспечения безопасности персональных данных Товарищество принимает меры правового, организационного и технического характера.
В целях обеспечения безопасности персональных данных Товарищество принимает меры правового, организационного и технического характера.
- разработка локальных актов, реализующих требования законодательства в области защиты персональных данных
- заключение договоров о соблюдении конфиденциальности и соблюдении мер по защите персональных данных с третьими лицами, имеющими доступ к персональным данным
- отказ от любых способов обработки персональных данных, не соответствующих определенным в Политике принципам, целям и требованиям законодательства
- назначение лица, ответственного за организацию обработки персональных данных
- назначение лица, ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных
- ограничение лиц, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним
- обучение всех категорий работников Servercore, непосредственно осуществляющих обработку персональных данных с правилами работы с ними и обеспечения безопасности обрабатываемых данных, ознакомление их со всеми требованиями по защите персональных данных, с Политикой, другими локальными актами по вопросам обработки персональных данных
- регламентация процессов обработки персональных данных; обособление персональных данных от иной информации с фиксацией их на отдельных носителях; разделение персональных данных на общедоступные и ограниченного доступа
- организация учёта материальных носителей персональных данных и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения
- определение типа угроз безопасности персональных данных, актуальных для информационных систем персональных данных, с учетом оценки возможного вреда субъектам персональных данных, который может быть причинен в случае нарушения требований безопасности, определение уровня защищенности персональных данных и требований к защите персональных данных при их обработке в информационных системах, исполнение которых обеспечивает установленные уровни защищенности персональных данных
- определение угроз безопасности персональных данных при их обработке в информационных системах, формирование на их основе частной модели (моделей) актуальных угроз
- размещение технических средств обработки персональных данных в пределах охраняемой территории
- ограничение допуска посторонних лиц в помещения Servercore, недопущение их нахождения в помещениях, где ведется работа с персональными данными и размещаются технические средства их обработки, без контроля со стороны работников Servercore
- работники Servercore подписывают соглашения о неразглашении информации, запрещающие, в том числе, распространение персональных данных
- использование для нейтрализации актуальных угроз средств защиты информации, прошедших процедуру оценки соответствия
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных
- реализация разрешительной системы доступа работников к персональным данным, обрабатываемым в информационных системах, и к программно-аппаратным и программным средствам защиты информации
- регистрация и учёт действий c персональными данными пользователей информационных систем, где обрабатываются персональные данные
- ограничение программной среды
- выявление вредоносного программного обеспечения (применение антивирусных программ) на всех узлах информационной сети ИП ООО «SERVERCORE CIS», обеспечивающих соответствующую техническую возможность
- безопасное межсетевое взаимодействие (применение межсетевого экранирования)
- идентификация и проверка подлинности пользователя при входе в информационную систему по паролю
- контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации
- обнаружение вторжений в информационную систему Товарищества, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных
- защита среды виртуализации
- защита сетевых устройств и каналов связи, по которым осуществляется передача персональных данных
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним (создание системы резервного копирования и восстановления персональных данных)
- контроль за выполнением настоящих требований (самостоятельно или с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации) не реже 1 раза в 3 года
- логирование попыток входа в учетную запись
- сканирование трафика на предмет подозрительных запросов
- резервное копирование данных
- корпоративная сеть защищена брандмауэром
- меры по псевдонимизации и шифрованию персональных данных
Заключительные положения
Политика пересматривается по мере необходимости. Основанием для внесения изменений в Политику могут служить:
Настоящая Политика является неотъемлемой частью Пользовательского соглашения (далее — «Соглашение»), размещенного на сайте и/или доступного в сети Интернет по адресу https://servercore.com/, а также других заключенных с ИП ООО «SERVERCORE CIS» договоров (в том числе, в форме заявок, соглашений и тому подобное) или договоров, которые могут быть заключены.
Политика пересматривается по мере необходимости. Основанием для внесения изменений в Политику могут служить:
- изменения в нормативно-правовые акты регулирующие требования по сбору, обработке и защите персональных данных Республики Узбекистан;
- сложившаяся практика правоприменения законодательства Республики Узбекистан в области сбора, обработки и защиты персональных данных;
- изменение в информационной инфраструктуре и/или изменение условий и особенностей обработки персональных данных ИП ООО «SERVERCORE CIS» в связи с внедрением в его деятельность новых информационных систем, процессов, технологий.
Настоящая Политика является неотъемлемой частью Пользовательского соглашения (далее — «Соглашение»), размещенного на сайте и/или доступного в сети Интернет по адресу https://servercore.com/, а также других заключенных с ИП ООО «SERVERCORE CIS» договоров (в том числе, в форме заявок, соглашений и тому подобное) или договоров, которые могут быть заключены.
Подписаться на наши обновления
Компания
Социальные сети
Решения
Продукты и технологии
KZ
UZ