Политика конфиденциальности

Персональные данные в компании Asseco Data Systems S.A. обрабатываются на основании действующих положений закона, в частности, Европейского парламента и Совета (ЕС) 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/EC (далее: “GDPR”) и закона от 10 мая 2018 г. о защите персональных данных (далее: “Закон”).

Данная Политика конфиденциальности определяет принципы обработки персональных данных в компании Asseco Data Systems S.A., а также принципы обработки данных в интернет-сервисах, управляемых Asseco Data Systems S.A.

Администратор персональных данных


    1. Администратором персональных данных, которые обрабатываются в компании для различных целей, связанных с коммерческой деятельностью компании, является Asseco Data Systems SA, которое расположено в Гданьске по адресу: ул. Яна з Кольна 11, 80 – 864 Гданьск (ul. Jana z Kolna 11, 80-864 Gdańsk), внесено в реестр предпринимателей Государственного судебного реестра под номером ГСР (KRS) 0000421310, который ведет Районный суд Гданьск-Пулноц в Гданьске, VIII Хозяйственный отдел Государственного судебного реестра, ИНН (NIP) 517-03594-58, номер в Едином государственном реестре юридических лиц хозяйствующих субъектов (REGON) 180853177, учредительный капитал общества составляет 120.002.940,00 зл. (уплачен полностью);
    2. Вы можете связаться с нами:
    • отправив письмо (обычной почтой), написав по адресу, который указан выше,
    • с помощью электронной почты по адресу e-mail: kontakt@assecods.pl,
    • по телефону: +48 58 550 95 00.

    1. Инспектор по защите данных
      Мы назначили Инспектора по защите данных, с которым Вы можете связаться:

 

    • по почте (традиционная почта), написав по адресу: Asseco Data Systems S.A., бюро в Лодзи, Нарутовича 136, 90-146 Лодзь (Biuro w Łodzi, ul. Narutowicza 136, 90-146 Łódź),
    • по электронной почте на адрес электронной почты: IOD@assecods.pl,
    • по телефону: +48 42 675 63 60.

    1. Asseco Data Systems S.A. соблюдает все принципы защиты конфиденциальности и обработки, которые изложены в GDPR, а также в отношении данных, доверенных другими Администраторами или Поверенными.

Что такое персональные данные и согласно каким принципам мы их обрабатываем?

    1. Персональные данные – это вся информация о физическом лице, идентифицируемом или поддающемся идентификации по одному или нескольким особенным факторам, характерным для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности, включая IP-адрес устройства, данные о местоположении, интернет-идентификатор, а также информацию, собранную с помощью файлов cookie и других подобных технологий.
    2. Администратор персональных данных обрабатывает данные в соответствии со следующими принципами:
      1. Старательность и законность – это значит, что данные будут обрабатываться честно, в соответствии с правильно определенными и отвечающими требованиям GDPR правовыми основаниями, которые соответствуют конкретной деятельности по обработке. Администратор персональных данных идентифицирует и определяет правовую основу, соответствующую для вида деятельности по обработке.
      2. Прозрачность – это значит, что субъекты данных информируются прозрачным, доступным и понятным образом о том, кто будет обрабатывать их данные, на каком основании, с какой целью, в каком объеме и в течение какого времени. Субъекты данных дополнительно информируются: о получателях данных, их правах и способах их реализации, а также о том, будут ли данные передаваться в страны за пределами ЕС и будут ли эти данные подвергаться автоматизированному принятию решений, а если “да”, то какое влияние это окажет на субъекта данных. Администратор персональных данных гарантирует, что обязательство по предоставлению информации будет выполнено:
    • если данные собираются от лица, которого данные касаются, – не позднее, чем в момент их сбора,
    • если данные собираются из другого источника, отличного от лица, которого данные касаются, – не позднее, чем в течение 30 дней с момента их получения;
      1. Ограничение цели – это значит, что персональные данные собираются и обрабатываются для конкретных, явных и законных целей и что они не обрабатываются далее способом, несовместимым с этими целями.
      2. Минимизация данных – это значит, что данные являются адекватными и ограничиваются тем, что необходимо для достижения цели, для которой они обрабатываются.
      3. Правильность – это значит, что обрабатываемые данные являются правильными, правдивыми и, при необходимости, подлежат обновлению.
      4. Ограничение хранения – это значит, что данные будут храниться способом, который позволяет идентифицировать субъекта данных, в течение определенного периода времени, но не дольше, чем это необходимо для реализации целей, для которых эти данные обрабатываются.
      5. Целостность и конфиденциальность – это значит, что данные обрабатываются таким образом, чтобы обеспечить их надлежащую безопасность, в частности, защитить их от случайной или несанкционированной потери, изменения, повреждения или уничтожения. Администратор персональных данных обеспечивает безопасность данных путем использования адекватных технических и организационных мер. Администратор персональных данных должен разработать систему защиты персональных данных с учетом определенных в его организации рисков, которым подвергаются обрабатываемые данные (risk based approach). Описание используемых мер включено в данный документ.
      6. Подотчетность – это значит, что Администратор персональных данных обрабатывает персональные данные таким образом, который гарантирует соблюдение положений GDPR в отношении операций по их обработке, и что он в состоянии продемонстрировать реализацию организационных и технических мер, которые обеспечивают обработку данных в соответствии с применимыми правовыми положениями. Демонстрирование этих мер должно происходить, в частности, посредством внедрения соответствующих правил, процедур и политик, описывающих правила действий при обработке данных.

    1. Администратор персональных данных стремится к тому, чтобы каждый процесс, решение или бизнес-идея уже на стадии разработки анализировались с точки зрения использования в них персональных данных, а также учитывали защиту таких данных. Этот анализ должен проводиться и в дальнейшем, в том числе во время самого процесса обработки (privacy by design).

 

Какие персональные данные могут быть собраны интернет-сервисом?

    1. Когда Пользователь посещает интернет-сервис, то автоматическим способом и с помощью услуги Google Analytics или механизмов Cookies собирается следующая информация:
      1. iP-адрес и название домена,
      2. тип используемого интернет-браузера,
      3. данные, связанные с устройством, например, операционная система.
    2. Интернет-сервис автоматически собирает географические данные, а также данные о действиях Пользователя, которые будут служить только для маркетингового или статистического анализа. Администратор не осуществляет никаких действий, направленных на идентификацию физических лиц по данным, собранным на интернет-сервисе.
    3. Asseco Data Systems S.A. в части интернет-сервисов использует механизмы, предназначенные для профилирования конкретного Пользователя в рамках данного интернет-сервиса. Эти сервисы собирают данные об активности Пользователя, а именно: историю поисков, кликов, посещений данного сайта и его подстраниц, даты входа и регистрации Пользователя, данные об использовании конкретных услуг. Профилирование перечисленной информации может привести к получению персонализированной информации, связанной с деятельностью Пользователя на сайте.

Использование механизмов Cookies

    1. При использовании интернет-сервиса в массовой памяти устройства, используемого Пользователем, сохраняются файлы Cookies типа Double Click, которые:
      1. собирают информацию о том, как Пользователь использует содержимое интернет-сервиса (они содержат случайно сгенерированные 18-значные уникальные идентификаторы, присвоенные интернет-браузерам, установленным на конкретных устройствах Пользователя),
      2. служат для хранения данных Пользователя, вошедшего на данный интернет-сервис (активные сессии), касающихся, в частности, выбранного языка сайта, настроек поисковых фильтров, данных Пользователя (логин или название), используемых для входа на данный сайт, или токена авторизации на данном интернет-сервисе.
    2. Идентификатор данного устройства, сохраненный в файле Cookie типа Double Click, добавленный в список ремаркетинга, который хранится на серверах компании Google, и затем группированный по определенным категориям.
    3. Информация, хранящаяся в файлах Cookies, расположенных в массовой памяти устройства Пользователя, в дальнейшем используется в целях ремаркетинга.
    4. Ремаркетинг заключается в использовании внешними провайдерами данных, собранных в файлах Cookies, с целью показа рекламы на основе собранных данных, во время использования Пользователем содержимого интернет-сервиса.
    5. Пользователь может самостоятельно управлять файлами Cookies в интернет-браузере, выбрав соответствующую вкладку в опциях браузера: Конфиденциальность и безопасность. Пользователь может отказаться от получения рекламы, воспользовавшись опцией отключения рекламы Google или на сайте Network Advertising Initiative.
    6. Файлы Cookies никоим образом не изменяют другие данные, хранящиеся в массовой памяти устройства Пользователя, а также не влияют на правильное функционирование операционной системы.
    7. Администратор не использует файлы Cookies для прямой идентификации Пользователей интернет-сервиса.

Правила предоставления доступа к персональным данным и их доверия

    1. Администратор персональных данных предоставляет доступ к персональным данным (в том числе доверяет их) другим субъектам (получателям данных) на основании:
      1. действующего законодательства,
      2. бизнес-решения об аутсорсинге отдельных частей деятельности.
    2. В случае предоставления доступа к данным субъектам, которым Администратор персональных данных поручает выполнение услуг от своего имени и для своих интересов, требуется заключение в письменной форме договора поручения на обработку. Решению о поручении предшествует анализ авторитетности и надежности организации.
    3. Каждое решение, касающееся аутсорсинга услуг, требует анализа со стороны Администратора персональных данных, в том числе с точки зрения заключения договора поручения на обработку.

Реализация прав лиц, которых касаются данные
Asseco Data Systems, действуя в качестве Администратора персональных данных, обеспечивает возможность реализации прав лицам, чьи данные она обрабатывает. Запросы, основанные на правах лиц, которых касаются данные, можно реализовать:

    • подав заявку на сайте https://www.daneosobowe.assecods.pl,
    • написав на адрес электронной почты Инспектора по защите данных: IOD@assecods.pl,
    • обратившись непосредственно в один из офисов Администратора и подав запрос лично.

Предоставление информации лицам, которых касаются данные
Asseco Data Systems S.A., как Администратор, предоставляет каждому физическому лицу информацию об обработке его персональных данных. Администратор данных отвечает на заявку физического лица о том, обрабатывает ли он его персональные данные. Если Администратор обрабатывает его данные, то предоставляет доступ к персональным данным и дает информацию о:

    • Администраторе и его контактных данных,
    • Инспекторе по защите данных и его контактных данных
    • целях обработки,
    • правовом основании обработки,
    • получателях или категориях получателей, которым данные будут раскрыты,
    • предполагаемом сроке хранения персональных данных,
    • праве требовать исправления, удаления или ограничения обработки данных, перемещения данных, а также о праве возражения против такой обработки (права, принадлежащие субъекту данных, зависят от основания для данной обработки),
    • праве подать жалобу в орган надзора по защите персональных данных,
    • намерении передать данные за пределы ЕС,
    • обязанности предоставлять данные и о последствиях этого,
    • том, будут ли данные обрабатываться автоматизированным способом и будут ли они подвергаться профилированию,
    • категориях соответствующих данных и об источнике, из которого были получены данные о человеке, если они не были получены непосредственно от него.

Указанная выше информация, в соответствии с реализацией принципа прозрачности, должна быть предоставлена субъектам данных в информационных клаузулах.
 Безопасность данных
Asseco Data Systems прилагает все усилия, чтобы данные, обрабатываемые в компании, хранились в соответствии с самыми высокими стандартами. Компания проводит анализ рисков деятельности по обработке, для которой она является Администратором, и данных, которые ей доверены для обработки, чтобы выбрать оптимальные технические и организационные меры, с помощью которых можно обеспечить конфиденциальность, целостность и доступность персональных данных.
Администратор персональных данных будет регулярно тестировать, измерять и оценивать эффективность технических и организационных мер по обеспечению безопасности обработки, а также адаптировать меры безопасности к результатам измерений.
Asseco Data Systems регулярно проводит внутренние аудиты и подвергается независимой оценке, проводимой внешними аудиторскими фирмами в отношении стандартов: ISO 9001, ISO 27001, ISO 22301.

Asseco Poland является крупнейшей ИТ-компанией в Польше, а также в регионе Центральной и Восточной Европы. На протяжении 30 лет она создает технологически продвинутое программное обеспечение для компаний в ключевых секторах экономики. Компания представлена в 60 странах мира и насчитывает 27,5 тыс. сотрудников. Она расширяется как органически, так и за счет аквизиций, которых с 2004 года выполнила почти 100. Общества Asseco котируются на Варшавской фондовой бирже, NASDAQ и Тель-Авивской фондовой бирже.

Obserwatorium.biz является независимой польской консалтинговой компанией, работающей на рынке с 2015 года, которая специализируется на создании и внедрении цифровых стратегий на предприятиях, в основном из финансового сектора и публичной администрации.

Поддерживает клиентов на различных этапах стратегического развития – диагностика внутренней ситуации, рыночной конъюнктуры, помогает формулировать новые цели и продукты, учитывая социальные и бизнес тенденции, возникающие, в первую очередь, в результате технологических изменений, поддерживает процессы внедрения и реализации, в том числе для ИТ-поставщиков. Компания проводит ряд образовательных мероприятий, таких как тренинги и конференции, с целью распространения на рынке знаний о цифровом преобразовании, его последствиях и условиях оптимального внедрения на данном предприятии.

Более 20 лет мы разрабатываем в Certum цифровую безопасность. Специализируемся на услугах по сертификации, которые подтверждают идентификацию в интернете и предоставляем решения, обеспечивающие надежность и безопасность документов, электронных данных и устройств.

Мы стремимся обеспечить динамичное развитие бизнеса наших клиентов, сохраняя при этом полную устойчивость к кибернетическим атакам и другим внешним угрозам. Используя современные технологические достижения, мы создаем решения, которые помогают нашим клиентам более эффективно, комфортно и безопасно перемещаться в виртуальном мире.

Certum состоит из компетентной и опытной команды из более чем 150 специалистов, которым доверяют сотни тысяч компаний и учреждений по всему миру. Наш обширный и многолетний опыт, подкрепленный знаниями специалистов, позволяет нам реализовывать даже самые сложные и технически продвинутые проекты. Мы уделяем особое внимание соответствию наших услуг действующим правовым условиям и стандартам. Больше информации на www.certum.pl.

The Cloud Signature Consortium is a global group of industry, government, and academic organizations committed to driving standardization of highly secure and compliant digital signatures in the cloud. Inspired by the rigorous requirements of the European Union’s Regulation on electronic Identification, Authentication and Trust Services (eIDAS), our open technical specification helps ease solution interoperability, streamline compliance with e-signature regulations, and pave the way for uniform adoption of cloud-based digital signatures around the world.

NASK – это национальный исследовательский институт, миссия которого состоит в разработке и внедрении решений, которые способствуют развитию информационных и коммуникационных сетей в Польше, а также повышают их эффективность и безопасность. Мы выполняем исследовательские и опытно-конструкторские проекты, а также проекты, направленные на повышение безопасности польского гражданского киберпространства. Еще одно из наших важных направлений деятельности – обучение пользователей и продвижение концепции информационного общества, в первую очередь с целью защиты детей и молодежи от опасностей, создаваемых новыми технологиями.

Ассоциация Цифровая Польша является отраслевой организацией работодателей, которая объединяет крупнейшие цифровые и высокотехнологичные компании в Польше, включая производителей, импортеров и дистрибьюторов. Основной целью организации является забота о развитии этого сектора в Польше.

Ассоциация активно следит и лично участвует в работе над всеми регулированиями, которые могут оказать прямое или косвенное влияние на деятельность сектора современных технологий в нашей стране.

Одной из основных задач Ассоциации Цифровая Польша является поддержка и построение цифровой экономики, в частности, путем распространения идеи электронных услуг или диджитализации. В то же время Цифровая Польша следит за тем, чтобы развитие электронных решений сопровождалось повышением их кибербезопасности, что связано с постоянным улучшением социального сознания и компетентности, как среди предпринимателей, так и в сфере публичной администрации.

Комитет Совета Министров по оцифровке (KRMC) – вспомогательный орган Совета Министров и Премьер-министра, созданный в 2012 году для обеспечения координации реализации ИТ-проектов государственного управления и подготовки правительственных документов, связанных с компьютеризации. KRMC отвечает за обеспечение соответствия ИТ-проектов стратегической деятельности государства.

European Signature Dialog – это платформа крупнейших европейских поставщиков электронных подписей. Первый диалог европейской подписи состоялся 1 и 2 июня 2017 года в самом сердце Европы – Вене, в котором приняли участие организации из одиннадцати стран. По инициативе A-Trust, квалифицированного поставщика трастовых услуг в Австрии, был создан совместный голос ведущих европейских заинтересованных сторон, чтобы удовлетворить потребность в согласованности между ЕС и национальными требованиями и превратить Европу в сильного игрока в области аутентификации и кибербезопасности.

Польское общество обработки информации, PIPS (Polskie Towarzystwo Informatyczne, PTI) было основано в 1981 году как профессиональная организация, представляющая людей, работающих в сфере информационных технологий. С самого начала PIPS налаживает связи между экспертами из промышленности, академических кругов и бизнеса, продвигая образование, обмен знаниями, кодексы поведения и рамки навыков. Он выражает мнения, потребности, интересы и права членов Общества в отношениях с широкой общественностью, местным и центральным правительством, а также с другими ассоциациями в Польше и за рубежом. В 1992 году PIPS была первой организацией из посткоммунистических стран, которая стала членом Совета европейских профессиональных информационных обществ (CEPIS).

ETSI – это некоммерческий институт, в который входят более 900 организаций по всему миру из 65 стран и пяти континентов. Наши члены составляют диверсифицированный пул крупных и малых частных компаний, исследовательских организаций, научных кругов, государственных и общественных организаций.
www.etsi.org

Samsung Electronics вдохновляет мир и формирует будущее с помощью революционных идей и технологий, которые дают людям возможность открывать для себя новые впечатления. Постоянно фокусируясь на инновациях и открытиях, мы продолжаем пересматривать мир телевизоров, смартфонов, носимых устройств, планшетов, цифровых устройств, сетевых систем и памяти, системных LSI, литейных и светодиодных решений.

Samsung Electronics стремится улучшать мировое сообщество и предлагать революционные инновации, которые улучшают повседневную жизнь людей.

ARIADNEXT – ведущий европейский поставщик услуг цифровой идентификации. Предоставляя решения на основе искусственного интеллекта, ARIADNEXT предлагает компаниям возможность мгновенно выстраивать доверительные отношения со своими потребителями. Эти решения позволяют им соответствовать нормативным требованиям и требованиям по борьбе с мошенничеством, уделяя особое внимание качеству обслуживания клиентов и цифровой трансформации.

Entrust поддерживает безопасное движение мира, обеспечивая надежную идентификацию, платежи и защиту данных по всему миру. Сегодня больше, чем когда-либо, людям требуется бесперебойная и безопасная работа, независимо от того, пересекают ли они границы, делают покупки или получают доступ к корпоративным сетям. Неудивительно, что благодаря нашему непревзойденному разнообразию решений для цифровой безопасности и выдачи учетных данных нам доверяют самые доверенные организации мира.

Этот веб-сайт использует файлы cookie для предоставления услуг на самом высоком уровне. Продолжая использовать сайт, вы соглашаетесь на их использование. Если вы не согласны с использованием файлов cookie, которые не являются необходимыми для использования веб-сайта, вы можете изменить настройки в используемом вами браузере.

Subscribe to our newsletter