Заявление о защите персональных данных

Используя наши сервисы, сайты и платформы, вы раскрываете нам определенную персональную информацию о вас и ваших клиентах. Это возлагает на нас большую ответственность, и мы сделаем все возможное, чтобы защитить ваши данные и обеспечить их сохранность. Мы постоянно изучаем новые требования, рекомендации и передовые практики в области защиты персональных данных для того, чтобы быть в курсе последних изменений.

Настоящее Заявление о защите персональных данных адресовано нашим пользователям и нашим существующим и потенциальным клиентам для ознакомления с нашими правилами и стандартами в отношении защиты данных. Более подробная информация о целях и условиях обработки персональных данных приведена в нашей Политике Приватности (Privacy Policy) и Политике в отношении файлов «cookie» (Cookie Policy).

1. Кто мы?

Мы — компания «Серверкор» (Servercore) (далее «Серверкор», или «Компания»), имеющая зарегистрированные офисы в следующих странах:

Кения (а/я 100 778, ДЖАМИА),
Кипр (Диагуру, 4, Кермиа Билдинг, 6 этаж, офис 601, 1097, Никосия, Кипр),
Казахстан (Z10K8H7, Республика Казахстан, Астана, район Сарыарка, улица Бейбитшилик, строение 14, офис 909),
Узбекистан (100 015, Республика Узбекистан, Ташкент, Яккасарайский район, махалля Дамарик, улица Абдуллы Каххара, 47).

Нам принадлежит электронный портал «Серверкор» https://servercore.com/, а также все оборудование, программное и аппаратное обеспечение, необходимое для его деятельности.

Компания «Серверкор» обязуется соблюдать правила защиты персональных данных, в особенности правила Общего Регламента защиты персональных данных ЕС 2016/679 (далее «GDPR»), и неуклонно исполняет все требования по защите субъектов в соответствии с иными нормативными актами по защите персональных данных, которые могут действовать в отдельных юрисдикциях нашей деятельности.

В соответствии с GDPR, Регламентом Кении о защите персональных данных и иными применимыми законами, «Серверкор» может выступать в различных ролях, в зависимости от характера наших взаимоотношений с вами.

«Серверкор» выступает в качестве:

контролером в отношении ваших персональных данных, если вы являетесь нашим пользователем или посетителем нашего портала либо веб-сайта, подписчиком наших новостных, почтовых аккаунтов или аккаунтов в соцсетях, существующим или потенциальным клиентом, поставщиком или бизнес-партнером, акционером или инвестором, директором, менеджером или представителем;
процессором в отношении персональных данных пользователей наших клиентов;
контролером в отношении ваших персональных данных, если вы являетесь сотрудником, подрядчиком, кандидатом на работу, стажером, интерном или рефералом компаний «Серверкор» (включая аффилированных лиц и компании, приобретаемые «Серверкор»).

2. Каковы наши принципы защиты персональных данных?

Мы являемся приверженцами принципов и правил приватности, изложенных в GDPR и других нормативных актах, и, в частности, мы обеспечиваем:

сохранение за вами контроля над вашими данными и прозрачность действий по обработке данных;
законность, справедливость, необходимость обработки для определенной цели;
точность, поддержание актуальности и удаление либо анонимизация по достижении цели обработки;
безопасность и надежность обработки, хранения и передачи данных.

3. Как мы регистрируем персональные данные?

Мы следуем принципу подотчетности GDPR и проводим аудит с целью определить и установить, какие персональные данные мы храним, откуда они поступают, как и для чего они обрабатываются и кому раскрываются. Результаты такого аудита документируются и отражаются в реестре обработок персональных данных.

4. Наши политики и процедуры

На корпоративном и кадровом уровне были внедрены следующие Политики и Процедуры для соблюдения требований и принципов GDPR и других применимых законов о защите персональных данных:

Политика Приватности (Privacy Policy) — наши правила и принципы защиты персональных данных субъектов данных: пользователей, клиентов, потенциальных клиентов, посетителей и т. д.
Политика в отношении файлов «cookie» (Cookie Policy) — объяснение, какие типы файлов «cookie» мы используем на нашем веб-сайте и как мы их используем для повышения удобства пользования и улучшения функциональности нашего сайта.
Внутренняя политика по защите данных и информационной безопасности — совокупность требований для сотрудников и перечень их обязанностей и процедур по защите данных, реагированию на запросы субъектов данных, реагированию на утечки данных, а также правила хранения и удаления данных и т. д.
Тренинги по защите и информационной безопасности данных — наш обязательный курс по ознакомлению сотрудников с политиками и процедурами перед предоставлением им доступа к персональным данным.
Управление взаимоотношениями с поставщиками — меры по обеспечению того, чтобы сторонние поставщики и провайдеры услуг защищали персональные данные в соответствии с применимыми нормами и стандартами.
Оценка воздействия на защиту данных (DPIA) — анализ мероприятий по обработке для выявления и сведения к минимуму потенциальных рисков для субъектов данных и обеспечения соблюдения применимых нормативных актов по защите данных. На основании результатов оценки мы вводим надлежащие меры контроля обработки данных и управления данными.
Регулярный аудит и анализ наших политик и процедур защиты данных, чтобы удостовериться, что они остаются актуальными и действенными.

5. Как мы защищаем персональные данные?

Для защиты данных мы принимаем современные меры информационной безопасности, в том числе:

Меры по постоянному поддержанию конфиденциальности, целостности, доступности и устойчивости наших систем и сервисов по обработке данных
Меры по идентификации и обработки пользователей
Меры по защите данных в ходе передачи
Меры по обеспечению физической защиты мест, где обрабатываются персональные данные
Меры по обеспечению журналирования событий
Меры по ответственному регулированию и управлению внутренними ИТ-системами и информационной безопасностью
Меры по обеспечению минимизации данных
Меры по обеспечению ограниченного хранения данных
Меры по обеспечению подотчетности

6. Как мы делегируем обработку персональных данных третьим лицам?

Когда «Серверкор» выступает в качестве контролера или процессора данных, мы можем привлекать определенного доверенного процессора или субпроцессора, который будет обрабатывать ваши персональные данные от нашего имени и в соответствии с нашими документально закрепленными инструкциями.

7. Как мы передаем персональные данные?

Поскольку «Серверкор» имеет офисы и организационные структуры в третьих странах за пределами ЕС/ЕЭЗ, может происходить обмен вашими данными в рамках наших международных бизнес-процессов для исполнения наших обусловленных законом или договорных обязательств перед вами или нашими деловыми партнерами. У нас есть специальное соглашение о передаче данных внутри группы, и мы провели Оценку воздействия передачи (TIA), в той мере, в какой она применима. Если в такой передаче данных участвуют внешние импортеры данных, мы заключаем с ними соответствующие типовые контракты.

Действуя как процессоры, мы подготовили для наших клиентов Соглашение об обработке данных (DPA), которое содержит положения о трансграничной передаче персональных данных.

7. Как с нами связаться?

Если у вас есть вопросы, напишите нам: privacy@servercore.com