+7 495 139 94 96

Политика конфиденциальности

Мы обязаны это разместить 😊

  1. Оказание ООО «Дистек» работ и услуг в области создания и внедрения программного обеспечения, предназначенного для автоматизации процессов проектирования, предполагает обработку и хранение персональных данных клиентов в автоматизированных информационных системах ООО «Дистек». В соответствии с действующим законодательством (федеральный закон от 27.06.2006 года № 152-ФЗ «О персональных данных»), ООО «Дистек» выполнила комплекс технических и организационных мероприятий для обеспечения безопасности обрабатываемых и хранимых персональных данных наших клиентов.

    ООО «Дистек» является высокотехнологичной компанией, применяющей в своей работе передовые IT‑технологии. Поэтому одна из приоритетных задач в работе компании — соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а также требований федерального закона от 27.06.2006 года № 152-ФЗ «О персональных данных», основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

    1

  2. Цель обработки персональных данных

    Целью сбора, обработки, хранения, а также других действий с персональными данными клиентов является исполнение обязательств ООО «Дистек» перед клиентом по договору с ним.

    2

  3. принципы обработки персональных данных

    При обработке персональных данных клиентов ООО «Дистек» придерживается следующих принципов:
    • соблюдение законности получения, обработки, хранения, а также других действий с персональными данными;
    • обработка персональных данных исключительно с целью исполнения своих обязательств по договору оказания услуг;
    • сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;
    • выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;
    • соблюдение прав субъекта персональных данных на доступ к его персональным данным.
    3

  4. Состав и цели сбора персональных данных

    Форма сбора персональных данных
    Объем обрабатываемых персональных данных
    Цель обработки персональных данных
    Регистрация на мероприятие
    • • ФИО
    • • адрес электронной почты
    • • номер телефона
    • • компания
    • • должность
    • • направление сообщений рекламного характера (в случае согласия на получение новостей)
    • • направление сообщений с материалами для скачивания
    Подписка на новости
    • • адрес электронной почты
    • • направление сообщений рекламного характера (в случае согласия на получение новостей)
    Заявка на скачивание маркетинговых материалов
    • • ФИО
    • • адрес электронной почты
    • • номер телефона
    • • направление сообщений рекламного характера (в случае согласия на получение новостей)
    • • направление сообщений с материалами для скачивания
    • • для связи по заявке (звонок для уточнение актуального адреса электронной почты)
    Заявка на получение демоверсий/триальных версий
    • • ФИО
    • • адрес электронной почты
    • • номер телефона
    • • компания
    • • должность
    • • направление сообщений рекламного характера (в случае согласия на получение новостей)
    • • направление сообщений с материалами для скачивания
    • • для связи по заявке (звонок, персональные сообщения)
    Заявка на звонок
    • • ФИО
    • • номер телефона
    • • для связи по заявке (звонок, персональные сообщения)
    Заявка на консультацию/презентацию/демонстрацию
    • • ФИО
    • • адрес электронной почты
    • • номер телефона
    • • направление сообщений рекламного характера (в случае согласия на получение новостей)
    • • для связи по заявке (звонок, персональные сообщения)
    Заявка на обучение
    • • ФИО
    • • адрес электронной почты
    • • номер телефона
    • • компания
    • • должность
    • • направление сообщений рекламного характера (в случае согласия на получение новостей)
    • • направление сообщений с материалами для скачивания
    • • для связи по заявке (звонок, персональные сообщения)
    Заявка на услуги
    • • ФИО
    • • адрес электронной почты
    • • номер телефона
    • • компания
    • • должность
    • • данные о компании (дополнительное анкетирование)
    • • направление сообщений рекламного характера (в случае согласия на получение новостей)
    • • для связи по заявке (звонок, персональные сообщения)
    Заявка на покупку
    • • ФИО
    • • адрес электронной почты
    • • номер телефона
    • • компания
    • • должность
    • • направление сообщений рекламного характера (в случае согласия на получение новостей)
    • • для связи по заявке (звонок, персональные сообщения)
    Отзывы
    • • ФИО
    • • адрес электронной почты
    • • номер телефона
    • • компания
    • • должность
    • • данные о компании /проекте (в рамках отзыва)
    • • публикация отзывов о ПО, обучении и услугах
    4

  5. сбор (получение) персональных данных

    Персональные данные клиентов компания получает только лично от клиента в процессе коммуникации или путем заполнения электронной формы на сайтах ООО «Дистек» (https://distek.ru/), а также в сообществе Вконтакте (https://vk.com/distek_russia).
    5

  6. обработка персональных данных

    Обработка персональных данных клиентов в компании происходит как неавтоматизированным, так и автоматизированным способом. К обработке персональных данных в компании допускаются только сотрудники, прошедшие определенную процедуру допуска, к которой относятся:
    • ознакомление сотрудника с локальными нормативными актами компании (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными клиентов;
    • взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных клиентов при работе с ними;
    • получение сотрудником и использование в работе индивидуальных атрибутов доступа к информационным системам компании, содержащим в себе персональные данные клиентов. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы.
    • Сотрудники, имеющие доступ к персональным данным клиентов, получают только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций.
    6

  7. Хранение персональных данных

    Персональные данные клиентов хранятся в бумажном (договор) и электронном виде. В электронном виде персональные данные клиентов хранятся в информационных системах персональных данных ООО «Дистек», а так же в архивных копиях баз данных этих систем. Порядок архивирования и сроки хранения архивных копий баз данных информационных систем персональных данных компании определены в инструкции о резервном копировании, которая является обязательной к исполнению администраторами соответствующих систем. При хранении персональных данных клиентов соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся:
    • назначение подразделения или сотрудника ответственного за тот или иной способ хранения персональных данных;
    • ограничение физического доступа к местам хранения и носителям;
    • учет всех информационных систем и электронных носителей, а так же архивных копий.
    7

  8. Передача персональных данных третьим лицам

    Передача ООО «Дистек» персональных данных третьим лицам предусмотрена только при получении согласия на такую передачу от субъекта персональных данных.

    8

  9. Меры по обеспечению безопасности персональных данных при их обработке

    Обеспечение безопасности персональных данных в компании достигается следующими мерами:
    • назначением сотрудника, ответственного за организацию обработки персональных данных;
    • проведением внутреннего аудита информационных систем компании, содержащих персональные данные, проведением их классификации;
    • разработкой частной модели угроз безопасности персональных данных;
    • назначением для каждой информационной системы ответственного администратора;
    • определением списка лиц, допущенных к работе с персональными данными;
    • разработкой и утверждением локальных нормативных актов компании, регламентирующих порядок обработки персональных данных. Разработкой для операторов и администраторов информационных систем рабочих инструкций;
    • реализацией технических мер, снижающих вероятность реализаций угроз безопасности персональных данных;
    • проведением периодических проверок состояния защищенности информационных систем компании.
    9

  10. Права клиента

    Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
    • подтверждение факта обработки персональных данных;
    • правовые основания и цели обработки персональных данных;
    • цели и применяемые способы обработки персональных данных;
    • сведения о лицах (за исключением сотрудников компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона;
    • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
    • сроки обработки персональных данных, в том числе сроки их хранения;
    • порядок осуществления субъектом персональных данных своих прав.
    Получить данную информацию клиент может, обратившись с письменным запросом в офис ООО «Дистек». Ответ направляется по адресу, указанному в запросе, в течение 30 дней.
    10