Акции
Главная Политика конфиденциальности

Политика конфиденциальности

Оказание АО «Айтерби» информационно-консультационных услуг в области работы и управления программным и аппаратным обеспечением предполагает обработку и хранение персональных данных клиентов в автоматизированных информационных системах АО «Айтерби». В соответствии с действующим законодательством (федеральный закон от 27.06.2006 года № 152-ФЗ «О персональных данных»), АО «Айтерби» выполнила комплекс технических и организационных мероприятий для обеспечения безопасности обрабатываемых и хранимых персональных данных наших клиентов.

АО «Айтерби» является высокотехнологичной компанией, применяющей в своей работе передовые информационные технологии. Поэтому одна из приоритетных задач в работе компании — соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а также требований федерального закона от 27.06.2006 года № 152-ФЗ «О персональных данных», основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Цель обработки персональных данных

Целью сбора, обработки, хранения, а также других действий с персональными данными клиентов является исполнение обязательств АО «Айтерби» перед клиентом по договору с ним.

Принципы обработки персональных данных

При обработке персональных данных клиентов АО «Айтерби» придерживается следующих принципов:

  • соблюдение законности получения, обработки, хранения, а также других действий с персональными данными;
  • обработка персональных данных исключительно с целью исполнения своих обязательств по договору оказания услуг;
  • сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;
  • выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;
  • соблюдение прав субъекта персональных данных на доступ к его персональным данным.

Сбор (получение) персональных данных

Персональные данные клиентов компания получает только лично от клиента в процессе коммуникации или путем заполнения электронной формы на сайтах АО «Айтерби» по адресам:

Состав и цели сбора персональных данных

Форма сбора персональных данных
Объем обрабатываемых персональных данных
Цель обработки персональных данных
Заявка на консультацию/презентацию/демонстрацию
  • ФИО
  • адрес электронной почты
  • номер телефона
  • компания
  • должность
  • направление сообщений рекламного характера (в случае согласия на получение новостей)
  • для связи по заявке (звонок, персональные сообщения)
Заявка на звонок
  • ФИО
  • номер телефона
  • для связи по заявке (звонок, персональные сообщения)
Подписка на новости
  • адрес электронной почты
  • направление сообщений рекламного характера (в случае согласия на получение новостей)
Заявка на покупку
  • ФИО
  • адрес электронной почты
  • номер телефона
  • компания
  • должность
  • направление сообщений рекламного характера (в случае согласия на получение новостей)
  • для связи по заявке (звонок, персональные сообщения)
Подписка на блог
  • адрес электронной почты
  • направление сообщений рекламного характера (в случае согласия на получение новостей)
Заявка на скачивание маркетинговых материалов
  • ФИО
  • адрес электронной почты
  • номер телефона
  • направление сообщений рекламного характера (в случае согласия на получение новостей)
  • направление сообщений с материалами для скачивания
  • для связи по заявке (звонок для уточнение актуального адреса электронной почты)
Заявка на получение демоверсий/триальных версий
  • ФИО
  • адрес электронной почты
  • номер телефона
  • компания
  • должность
  • направление сообщений рекламного характера (в случае согласия на получение новостей)
  • направление сообщений с материалами для скачивания
  • для связи по заявке (звонок, персональные сообщения)
Заявка на обучение
  • ФИО
  • адрес электронной почты
  • номер телефона
  • компания
  • должность
  • направление сообщений рекламного характера (в случае согласия на получение новостей)
  • направление сообщений с материалами для скачивания
  • для связи по заявке (звонок, персональные сообщения)
Заявка на услуги
  • ФИО
  • адрес электронной почты
  • номер телефона
  • компания
  • должность
  • направление сообщений рекламного характера (в случае согласия на получение новостей)
  • для связи по заявке (звонок, персональные сообщения)
Регистрация на мероприятие
  • ФИО
  • адрес электронной почты
  • номер телефона
  • компания
  • должность
  • направление сообщений рекламного характера (в случае согласия на получение новостей)
  • направление сообщений с материалами для скачивания

Обработка персональных данных

Обработка персональных данных клиентов в компании происходит как неавтоматизированным, так и автоматизированным способом.

К обработке персональных данных в компании допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся:

  • ознакомление сотрудника с локальными нормативными актами компании (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными клиентов;
  • взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных клиентов при работе с ними;
  • получение сотрудником и использование в работе индивидуальных атрибутов доступа к информационным системам компании, содержащим в себе персональные данные клиентов. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы.

Сотрудники, имеющие доступ к персональным данным клиентов, получают только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций.

Хранение персональных данных

Персональные данные клиентов хранятся в бумажном (договор) и электронном виде. В электронном виде персональные данные клиентов хранятся в информационных системах персональных данных АО «АЙТЕРБИ», в архивных копиях баз данных этих систем, а также в защищенных системой шифрования облачных сервисах. Порядок архивирования и сроки хранения архивных копий баз данных информационных систем персональных данных компании определены в инструкции о резервном копировании, которая является обязательной к исполнению администраторами соответствующих систем.

При хранении персональных данных клиентов соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.

К ним относятся:

  • назначение подразделения или сотрудника ответственного за тот или иной способ хранения персональных данных;
  • ограничение физического доступа к местам хранения и носителям;
  • учет всех информационных систем и электронных носителей, а так же архивных копий.

Меры по обеспечению безопасности персональных данных при их обработке

Обеспечение безопасности персональных данных в компании достигается следующими мерами:

  • назначением сотрудника, ответственного за организацию обработки персональных данных;
  • проведением внутреннего аудита информационных систем компании, содержащих персональные данные, проведением их классификации;
  • разработкой частной модели угроз безопасности персональных данных;
  • назначением для каждой информационной системы ответственного администратора;
  • определением списка лиц, допущенных к работе с персональными данными;
  • разработкой и утверждением локальных нормативных актов компании, регламентирующих порядок обработки персональных данных. Разработкой для операторов и администраторов информационных систем рабочих инструкций;
  • реализацией технических мер, снижающих вероятность реализаций угроз безопасности персональных данных;
  • проведением периодических проверок состояния защищенности информационных систем компании.

Права клиента

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые способы обработки персональных данных;
  • сведения о лицах (за исключением сотрудников компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных своих прав.

Получить данную информацию клиент может, обратившись с письменным запросом в офис АО «АЙТЕРБИ». Ответ направляется по адресу, указанному в запросе, в течение 30 дней.