Используя наши сервисы, сайты и платформы, вы раскрываете нам определенную персональную информацию о вас и ваших клиентах. Это возлагает на нас большую ответственность, и мы сделаем все возможное, чтобы защитить ваши данные и обеспечить их сохранность. Мы постоянно изучаем новые требования, рекомендации и передовые практики в области защиты персональных данных для того, чтобы быть в курсе последних изменений.

Настоящее Заявление о защите персональных данных адресовано нашим пользователям и нашим существующим и потенциальным клиентам для ознакомления с нашими правилами и стандартами в отношении защиты данных. Более подробная информация о целях и условиях обработки персональных данных приведена в нашей Политике Приватности (Privacy Policy) и Политике в отношении файлов «cookie» (Cookie Policy).

1. Кто мы?

Мы — компания «Серверкор» (Servercore) (далее «Серверкор», или «Компания»), имеющая зарегистрированные офисы в следующих странах:

• Кения (а/я 100 778, ДЖАМИА),
• Кипр (Диагуру, 4, Кермиа Билдинг, 6 этаж, офис 601, 1097, Никосия, Кипр),
• Казахстан (Z10K8H7, Республика Казахстан, Астана, район Сарыарка, улица Бейбитшилик, строение 14, офис 909),
• Узбекистан (100 015, Республика Узбекистан, Ташкент, Яккасарайский район, махалля Дамарик, улица Абдуллы Каххара, 47).

Нам принадлежит электронный портал «Серверкор» https://servercore.com/, а также все оборудование, программное и аппаратное обеспечение, необходимое для его деятельности.

Компания «Серверкор» обязуется соблюдать правила защиты персональных данных, в особенности правила Общего Регламента защиты персональных данных ЕС 2016/679 (далее «GDPR»), и неуклонно исполняет все требования по защите субъектов в соответствии с иными нормативными актами по защите персональных данных, которые могут действовать в отдельных юрисдикциях нашей деятельности.

В соответствии с GDPR, Регламентом Кении о защите персональных данных и иными применимыми законами, «Серверкор» может выступать в различных ролях, в зависимости от характера наших взаимоотношений с вами.

«Серверкор» выступает в качестве:

• контролером в отношении ваших персональных данных, если вы являетесь нашим пользователем или посетителем нашего портала либо веб-сайта, подписчиком наших новостных, почтовых аккаунтов или аккаунтов в соцсетях, существующим или потенциальным клиентом, поставщиком или бизнес-партнером, акционером или инвестором, директором, менеджером или представителем;
• процессором в отношении персональных данных пользователей наших клиентов;
• контролером в отношении ваших персональных данных, если вы являетесь сотрудником, подрядчиком, кандидатом на работу, стажером, интерном или рефералом компаний «Серверкор» (включая аффилированных лиц и компании, приобретаемые «Серверкор»).

2. Каковы наши принципы защиты персональных данных?

Мы являемся приверженцами принципов и правил приватности, изложенных в GDPR и других нормативных актах, и, в частности, мы обеспечиваем:

• сохранение за вами контроля над вашими данными и прозрачность действий по обработке данных;
• законность, справедливость, необходимость обработки для определенной цели;
• точность, поддержание актуальности и удаление либо анонимизация по достижении цели обработки;
• безопасность и надежность обработки, хранения и передачи данных.

3. Как мы регистрируем персональные данные?

Мы следуем принципу подотчетности GDPR и проводим аудит с целью определить и установить, какие персональные данные мы храним, откуда они поступают, как и для чего они обрабатываются и кому раскрываются. Результаты такого аудита документируются и отражаются в реестре обработок персональных данных.

4. Наши политики и процедуры

На корпоративном и кадровом уровне были внедрены следующие Политики и Процедуры для соблюдения требований и принципов GDPR и других применимых законов о защите персональных данных:

• Политика Приватности (Privacy Policy) — наши правила и принципы защиты персональных данных субъектов данных: пользователей, клиентов, потенциальных клиентов, посетителей и т. д.

• Политика в отношении файлов «cookie» (Cookie Policy) — объяснение, какие типы файлов «cookie» мы используем на нашем веб-сайте и как мы их используем для повышения удобства пользования и улучшения функциональности нашего сайта.

• Внутренняя политика по защите данных и информационной безопасности — совокупность требований для сотрудников и перечень их обязанностей и процедур по защите данных, реагированию на запросы субъектов данных, реагированию на утечки данных, а также правила хранения и удаления данных и т. д.

• Тренинги по защите и информационной безопасности данных — наш обязательный курс по ознакомлению сотрудников с политиками и процедурами перед предоставлением им доступа к персональным данным.

• Управление взаимоотношениями с поставщиками — меры по обеспечению того, чтобы сторонние поставщики и провайдеры услуг защищали персональные данные в соответствии с применимыми нормами и стандартами.

• Оценка воздействия на защиту данных (DPIA) — анализ мероприятий по обработке для выявления и сведения к минимуму потенциальных рисков для субъектов данных и обеспечения соблюдения применимых нормативных актов по защите данных. На основании результатов оценки мы вводим надлежащие меры контроля обработки данных и управления данными.

• Регулярный аудит и анализ наших политик и процедур защиты данных, чтобы удостовериться, что они остаются актуальными и действенными.

5. Как мы защищаем персональные данные?

Для защиты данных мы принимаем современные меры информационной безопасности, в том числе:

• Меры по постоянному поддержанию конфиденциальности, целостности, доступности и устойчивости наших систем и сервисов по обработке данных
• Меры по идентификации и обработки пользователей
• Меры по защите данных в ходе передачи
• Меры по обеспечению физической защиты мест, где обрабатываются персональные данные
• Меры по обеспечению журналирования событий
• Меры по ответственному регулированию и управлению внутренними ИТ-системами и информационной безопасностью
• Меры по обеспечению минимизации данных
• Меры по обеспечению ограниченного хранения данных
• Меры по обеспечению подотчетности

6. Как мы делегируем обработку персональных данных третьим лицам?

Когда «Серверкор» выступает в качестве контролера или процессора данных, мы можем привлекать определенного доверенного процессора или субпроцессора, который будет обрабатывать ваши персональные данные от нашего имени и в соответствии с нашими документально закрепленными инструкциями.

7. Как мы передаем персональные данные?

Поскольку «Серверкор» имеет офисы и организационные структуры в третьих странах за пределами ЕС/ЕЭЗ, может происходить обмен вашими данными в рамках наших международных бизнес-процессов для исполнения наших обусловленных законом или договорных обязательств перед вами или нашими деловыми партнерами. У нас есть специальное соглашение о передаче данных внутри группы, и мы провели Оценку воздействия передачи (TIA), в той мере, в какой она применима. Если в такой передаче данных участвуют внешние импортеры данных, мы заключаем с ними соответствующие типовые контракты.

Действуя как процессоры, мы подготовили для наших клиентов Соглашение об обработке данных (DPA), которое содержит положения о трансграничной передаче персональных данных.

7. Как с нами связаться?

Если у вас есть вопросы, напишите нам: privacy@servercore.com