1. Введение

Настоящая Политика конфиденциальности определяет порядок сбора, использования, обработки, хранения, передачи и защиты данных компанией ООО ДИДЖИФЕНС (далее - «ДИДЖИФЕНС», «мы», «нас», «наш») при предоставлении ИТ-услуг, услуг в области кибербезопасности и консультационных услуг.

Мы обязуемся обеспечивать законную, добросовестную и прозрачную обработку персональных данных в соответствии с применимым законодательством, включая принципы Общего регламента Европейского союза по защите данных (GDPR).

2. Классификация данных

В ДИДЖИФЕНС данные классифицируются по следующим уровням:

  • Конфиденциальные
  • Внутренние
  • Общедоступные

ДИДЖИФЕНС классифицирует персональные данные как и данные клиентов как конфиденциальные данные.

3. Категории обрабатываемых данных

3.1 Персональные данные

Мы можем обрабатывать следующие данные:

  • Имя и фамилия
  • Должность
  • Наименование организации
  • Номер телефона
  • Адрес электронной почты
  • Контактные данные
  • Договорные данные
  • Платёжные и расчётные данные
  • Данные обращений и запросов клиентов

3.2 Технические данные

При использовании сайта или услуг могут автоматически собираться:

  • IP-адрес
  • Идентификаторы устройства
  • Операционная система
  • Тип браузера
  • Метки времени (timestamps)
  • Статистика использования
  • Журналы доступа и действий (logs)

3.3 Данные в рамках услуг

В процессе оказания услуг могут обрабатываться:

  • Данные событий информационной безопасности
  • Метаданные сетевого трафика
  • Журналы Firewall, IDS/IPS, SIEM и других систем
  • Результаты оценки уязвимостей
  • Данные конфигурации систем
  • Материалы расследования инцидентов информационной безопасности

Такие данные обрабатываются исключительно в целях выполнения договорных обязательств.

4. Принципы обработки данных

Мы осуществляем обработку данных на основе следующих принципов:

  • Законность, добросовестность и прозрачность
  • Ограничение целей обработки
  • Минимизация данных
  • Точность данных
  • Ограничение сроков хранения
  • Целостность и конфиденциальность
  • Подотчётность

5. Цели обработки данных

В ДИДЖИФЕНС данные могут обрабатываться для следующих целей.

Оказание услуг

  • Управление ИТ-инфраструктурой
  • Техническая поддержка
  • Услуги в области кибербезопасности
  • Консультационные услуги
  • Исполнение договоров

Обеспечение безопасности

  • Мониторинг безопасности
  • Выявление кибератак
  • Реагирование на инциденты безопасности
  • Оценка рисков
  • Обеспечение непрерывности бизнеса

Правовые цели

  • Выполнение требований законодательства
  • Защита законных интересов
  • Урегулирование споров

Операционные цели

  • Улучшение качества услуг
  • Управление рисками
  • Статистический анализ

6. Правовые основания обработки

Обработка данных может осуществляться на следующих основаниях:

  • Необходимость исполнения договора
  • Согласие субъекта данных
  • Выполнение юридических обязательств
  • Законные интересы ДИДЖИФЕНС
  • Необходимость обеспечения безопасности

7. Сроки хранения данных

Данные хранятся только в течение периода, необходимого для:

  • Оказания услуг
  • Выполнения договорных обязательств
  • Соблюдения требований законодательства
  • Расследования инцидентов информационной безопасности

По истечении срока хранения данные подлежат безопасному уничтожению или обезличиванию.

8. Передача данных третьим лицам

Мы можем передавать данные:

  • Подрядчикам и субподрядчикам
  • Поставщикам облачных услуг
  • Поставщикам услуг хранения данных
  • Правоохранительным и государственным органам в случаях, предусмотренных законодательством

Все третьи лица обязаны обеспечивать надлежащий уровень защиты данных.

9. Международная передача данных

Если данные передаются в страны за пределами Европейской экономической зоны, мы применяем соответствующие правовые и технические гарантии, включая:

  • Решения Европейской комиссии об адекватности уровня защиты
  • Стандартные договорные положения (SCC)
  • Иные применимые механизмы защиты

10. Меры информационной безопасности

Мы применяем меры защиты, соответствующие передовым отраслевым практикам, включая:

  • Многоуровневую защиту
  • Контроль доступа
  • Многофакторная аутентификация (MFA)
  • Шифрование данных
  • Мониторинг безопасности
  • Управление инцидентами
  • Механизмы резервного копирования и восстановления после сбоев
  • Управление уязвимостями
  • Обучение сотрудников вопросам информационной безопасности

11. Политика использования файлов Cookie

Файлы Cookie - это небольшие текстовые файлы, которые сохраняются на устройстве пользователя и помогают обеспечивать работу веб-сайта, безопасность и проведение статистического анализа.

Наш веб-сайт может использовать:

Необходимые Cookie-файлы

Для обеспечения основной функциональности сайта.

Аналитические Cookie-файлы

Для получения статистики использования сайта.

Cookie-файлы безопасности

Для выявления мошенничества, несанкционированного доступа и иных угроз безопасности.

Пользователь может управлять настройками Cookie-файлов через параметры своего браузера.

12. Права субъекта персональных данных

Вы имеете право:

  • Получать информацию об обработке Ваших данных
  • Получать доступ к своим данным
  • Исправлять неточные данные
  • Требовать удаления данных («Право быть забытым»)
  • Ограничивать обработку данных
  • Возражать против обработки данных
  • Получать переносимость данных (Data Portability)
  • Отзывать ранее предоставленное согласие
  • Подавать жалобы в уполномоченный надзорный орган

13. Автоматизированное принятие решений

Мы не осуществляем автоматизированное принятие решений или профилирование, способные повлечь существенные правовые последствия для субъекта данных, если иное не предусмотрено условиями соответствующей услуги.

14. Управление нарушениями конфиденциальности данных

В случае нарушения безопасности данных ДИДЖИФЕНС примет все необходимые меры для:

  • Выявления инцидента
  • Локализации инцидента
  • Оценки последствий
  • Устранения последствий
  • Уведомления компетентных органов и субъектов данных в порядке, предусмотренном применимым законодательством

15. Условия использования веб-сайта

15.1 Интеллектуальная собственность

Все материалы, размещённые на веб-сайте, включая тексты, изображения, графические элементы, логотипы, программные решения и иной контент, защищены авторским правом и иными правами интеллектуальной собственности.

Копирование, распространение или коммерческое использование указанных материалов без предварительного письменного согласия ДИДЖИФЕНС запрещается.

15.2 Допустимое использование

Пользователь обязуется:

  • Не нарушать действующее законодательство
  • Не предпринимать попыток получения несанкционированного доступа
  • Не препятствовать нормальному функционированию веб-сайта
  • Не использовать веб-сайт в вредоносных или мошеннических целях

15.3 Ограничение ответственности

ДИДЖИФЕНС не несёт ответственности за любые косвенные убытки или ущерб, возникшие в результате использования веб-сайта.

15.4 Ссылки на ресурсы третьих лиц

Веб-сайт может содержать ссылки на ресурсы третьих лиц, за содержание которых ДИДЖИФЕНС ответственности не несёт.

16. Заявление о Политике информационной безопасности

ДИДЖИФЕНС обязуется обеспечивать конфиденциальность, целостность и доступность собственных информационных активов, а также информационных активов своих клиентов.

ДИДЖИФЕНС:

  • Применяет риск-ориентированный подход к управлению информационной безопасностью
  • Осуществляет постоянный мониторинг информационной безопасности
  • Обеспечивает защиту данных клиентов от несанкционированного доступа
  • Применяет технические и организационные меры безопасности
  • Регулярно оценивает уязвимости и угрозы информационной безопасности
  • Обеспечивает обучение и повышение осведомлённости сотрудников в области информационной безопасности
  • Поддерживает выполнение применимых законодательных, нормативных и договорных требований
  • Постоянно совершенствует процессы управления информационной безопасностью

Обеспечение информационной безопасности является одним из стратегических приоритетов ДИДЖИФЕНС.

17. Изменения в Политике

Мы оставляем за собой право в любое время вносить изменения в настоящую Политику конфиденциальности.

Обновлённая версия публикуется на веб-сайте и вступает в силу с момента публикации, если не указано иное.

18. Связь с нами

Если у Вас есть вопросы, запросы или жалобы, связанные с обработкой Ваших данных, Вы можете связаться с нами:

ЗАО “ДИДЖИФЕНС”

Адрес: проспект Саят-Новы 11, Ереван

Телефон: (374) 11 48 48 48

Электронная почта: [email protected]

Веб-сайт: www.digifence.am