Корзина

Корзина пуста

Авторизироваться

Забыли пароль?

Нет аккаунта?

Зарегистрируйтесь, чтобы заказанные Вами товары и счета сохранялись в "Моем аккаунте" и при использовании кредита за предоплату цены были на 20% дешевле!

Зарегистрировать аккаунт

Регистрация аккаунта

Условия защиты данных Bisnode Estonia

Содержание

  • Введение
  • Как мы используем касающиеся вас данные?
  • Какие данные о вас мы сохраняем?
  • Из каких источников берутся данные?
  • Правовые основания для обработки данных
  • Кому мы предоставляем ваши данные?
  • Как мы обеспечиваем безопасность ваших данных?
  • Ваши права в связи с вашими данными
  • Изменения в нашей информации, касающейся защиты данных
  • Как с нами связаться?
  • Приложение 1 – Технические и организационные меры обеспечения защиты данных

 

Введение

Bisnode Estonia AS является частью концерна Bisnode Business Information Group. Настоящие условия защиты персональных данных, относящиеся к защите персональных данных, объясняют, как компания Bisnode обращается с вашими персональными данными при обработке данных. Вы также можете получить дополнительную информацию на нашем сайте: www.bisnodegroup.com и www.bisnode.ee. Лицом, ответственным за обработку данных, указанным в настоящем документе, является местное коммерческое объединение концерна Bisnode – Bisnode Estonia AS. Полный список предприятий концерна Bisnode можно найти на нашем сайте https://www.bisnode.com/contact/

 

Как мы используем касающиеся вас данные?

Bisnode собирает персональные данные с несколькими целями. Ниже приведено краткое описание целей, с которыми все предприятия концерна Bisnode, включая Bisnode Estonia AS, обрабатывают персональные данные.

 

Цель

Пояснение

Кредитная информация

Кредитная информация означает, что данные используются для получения информации о платежеспособности, надежности и соответствии критериям для получения кредита. Это относится, например, к присвоению кредитного рейтинга и подготовке отчета о кредитной истории.

Маркетинговая информация

Маркетинговая информация означает, что данные используются для маркетинговой деятельности, направленной на имеющихся клиентов, потенциальных покупателей и прочие целевые группы. Это касается, например, продажи данных об адресах клиентам Bisnode, которые в свою очередь используют их для своей маркетинговой деятельности, направленной на клиентов.

Администрирование базы данных клиента

В эту услугу входит обновление и дополнение персональных данных, что также называется управлением данными и обеспечением качества данных. В таком случае клиент Bisnode, как правило, хочет, чтобы его имеющаяся клиентская база была обновлена с внесением верных данных.

Исполнение договора

Если вы являетесь клиентом Bisnode, для выполнения договорных обязательств нам нужно хранить определенные данные о вас.

 

 

Какие данные о вас мы сохраняем?

Мы обрабатываем данные вас как клиенте, как предпринимателе – физическом лице и/или как лице, связанном с юридическим лицом, основанным в Эстонии (например, член органа управления, аудитор, пайщик, акционер, прокурист и т. д.).

Данные зарегистрированных клиентов мы обрабатываем согласно Уведомлению о конфиденциальности, которое можно найти здесь: https://www.bisnode.ee/privaatsus-ja-andmekaitse/privaatsusteade-bisnode-klientidele/

Данные, сохраняемые с целью предоставления кредитной информации, – это нарушения платежных условий и прочие платежные проблемы коммерческого объединения, запреты на ведение коммерческой деятельности, банкротства и прочие данные, касающиеся коммерческой деятельности.

Для предоставления маркетинговой информации мы используем основные данные о лицах, связанных с предприятием: имя, личный код / дата рождения, связанный с предприятием номер телефона и адрес электронной почты.

Если вы пользуетесь нашим сайтом, мы также сохраняем данные cookie-файлов, чтобы регистрировать трафик на сайте и привычки его пользователей.

Cookie-файлы, более подробная информация о cookie-файлах находится на сайтах www.aboutcookies.org или www.allaboutcookies.org. Вы можете настроить свой браузер таким образом, чтобы он не принимал cookie-файлы, и указанные выше сайты дают инструкции, как удалить  cookie-файлы из браузера. Однако при этом некоторые функции нашего сайта могут перестать работать.  

 

Из каких источников берутся данные?

Bisnode осуществляет деятельность в 19 странах Европы. Источники данных всегда находятся на месте в соответствующем государстве. Большинство данных, обрабатываемых компанией, берется

  • из официальных источников и государственных банков данных, например, коммерческих регистров, Налогово-таможенного департамента, Департамента статистики, системы Ametlikud Teadaanded («Официальные уведомления»);
  • от других посредников, предоставляющих данные (например, коллекторские агентства).

Если вы хотите более подробной информации о том, какие данные мы обрабатываем, зайдите на сайт www.bisnode.ee.

 

Правовые основания для обработки данных

Обоснованный интерес в целях, связанных с кредитной информацией

Кредитная информация выполняет важную функцию в обществе. Она дает компаниям возможность проверить способность контрагента оплатить заказанный товар, позволяет банку убедиться, что, например, клиент способен плачивать заем на покупку дома.  В наши дни при заключении договоров онлайн и покупках в интернет-магазинах как выяснение и передача кредитной информации (задача Bisnode), так и получение и применение кредитной информации (цель клиента) уже стали почти обязательной и само собой разумеющейся деятельностью.

Для обслуживания своих клиентов Bisnode ведет регистры нарушений платежных условий, которые позволяют проверить кредитный статус физического лица и помогают управлять финансовыми рисками, например, свести к минимуму риск того, что кредит будет предоставлен неплатежеспособному человеку.

Оказывая услугу предоставления кредитной информации, мы действуем в интересах общества следующим образом:

  • сохраняем низкий уровень долговой нагрузки потребителей – препятствуем избыточному кредитованию;
  • кредитная информация является важным фактором развития экономики ЕС в целом;
  • для экономики важно, чтобы кредиторы могли защитить себя от убытков по кредитам, а кредитуемые получили желаемый кредит;
  • важно, чтобы кредитный рынок и электронная коммерция не были ограничены тем, что оценка кредитных рисков затруднена.

 

Особо уязвимые данные

Bisnode рассматривает кредитную информацию как особо уязвимые данные и обрабатывает ее соответствующим образом, поскольку количество данных, собираемое о каждом субъекте данных, велико – в том числе имеющиеся долги и долговая история. База кредитной информации содержит данные о множестве субъектов данных. В целях, связанных с кредитом, Bisnode составляет рейтинги, но сама компания не принимает решений на основании рейтингов ни автоматически, ни с участием людей – решение всегда принимает кредитор, приобретающий информацию.

 

Влияние на физическое лицо

Большинству физических лиц кредит или заем не предоставляется, поскольку нет возможности заранее проверить их платежеспособность. Поэтому существование компаний, оказывающих услуги предоставления кредитной информации, в интересах физических лиц. В то же время кредитный рейтинг физического лица может повлиять отрицательно, если он основан на ошибочной информации. На многих наших рынках особо уязвимые данные (ПРИМЕЧАНИЕ: но это не те данные, которые в Общем регламенте по защите данных (GDPR) рассматриваются как особые категории персональных данных) хранятся для подготовки кредитных рейтингов на их основании и предоставления информации об общей финансовой ситуации физического лица. Если по какой-либо причине произойдет утечка таких данных, можно утверждать, что произошло нарушение неприкосновенности частной жизни, даже когда данные часто получены из открытых источников.

От физического лица также не ожидается понимание логики составления рейтингов на основе паттернов, а не фактов, или, например, решений по предотвращению мошенничества. Если такие модели основаны на неверных данных, как сказано выше, это может стать причиной отказа в займе или помешать человеку приобрести что-либо в кредит.

В интересах частных лиц наличие ограниченного количества баз кредитной информации, а не ситуация, в которой каждое кредитное учреждение само ведет собственные базы кредитной информации и при необходимости получает данные из государственных органов и прочих источников данных.

 

Условное равновесие

Можно обоснованно считать, что существует некоторый риск нарушения неприкосновенности частной жизни человека. В то же время проверка кредитной информации играет важную роль, и ее главная цель – обеспечить определенное доверие в любом обществе при выдаче кредитов. По сути, а также согласно директиве, регулирующей потребительские кредиты, все кредитные учреждения и коммерческие объединения, предоставляющие возможность кредита, обязаны проследить, чтобы кредиты выдавались только таким лицам, которые способны его выплатить.

Данные находятся под защитой и используются исключительно в целях, упомянутых выше. Также на том или ином этапе жизни каждый оказывается заинтересован в получении займа или кредита.

Bisnode считает, что условное равновесие достигнуто, когда кредитная информация обрабатывается описанным выше образом.

 

Обоснованный интерес в случае прямого маркетинга и управления данными

Пункт 47 введения GDPR гласит: «Обработку персональных данных с целью прямого маркетинга можно считать обработкой данных при наличии обоснованного интереса». Прямой маркетинг важен для многих компаний как средство распространения информации о своей продукции.

Цель услуг, предлагаемых компанией Bisnode в рамках прямого маркетинга и управления данными, обеспечение того, чтобы у наших клиентов всегда были свежие и достаточные данные, которые позволят им направить правильные сообщения правильным клиентам.

Клиент предприятия Bisnode должен найти людей и представить им предназначенные для них предложения продукции. Для персонализации предложений и их отправки целевой группе в правильное время (то есть, тогда, когда получатели с наибольшей вероятностью готовы изучить предложение) и по правильным каналам недостаточно просто располагать контактными данными.  Поэтому нужно знать о клиенте больше обычного.

 

Воздействие на субъект данных – как обработка данных может повлиять на частную жизнь человека

Сам по себе учет субъектов данных с целью прямого маркетинга не означает, что на чью-либо частную жизнь оказывается воздействие при условии, что данные защищены. А хранение данных большого количества людей всегда сопровождается проблемой безопасности в случае, если произойдет утечка данных.  

 

Риск влияния данных

Данные, используемые для прямого маркетинга, обычно по сути являются основными данными, и им не сопутствует значительный риск влияния. А если к традиционным контактным данным добавить дополнительную информацию, например, переменные по стилю жизни, основанные на статистике, то о человеке складывается более ясное представление. Чем больше данных собрано, тем яснее оно становится, и тем выше риск. Bisnode не сохраняет о физических лицах данные, которые в Общем регламенте по защите данных (GDPR) рассматриваются как особые категории персональных данных.

 

Разумные ожидания физического лица

В большинстве стран физические лица могут ожидать, что им будут приходить сообщения с целью прямого маркетинга. Они предполагают, что компании, у которых они что-либо покупали, свяжутся с ними, чтобы сделать им новые предложения, если они не отказались от такой возможности.  Люди в определенной степени ожидают маркетинговых сообщений и от тех компаний, с которыми у них нет отношений.

Однако нельзя ожидать, что среднестатистический человек понимает, что передающие информацию лица располагают крупными регистрами, персональные данные из которых продаются для использования в прямом маркетинге.

 

Маркетинговая информация лицам в роли B2B (представитель коммерческого объединения)

Bisnode полагает, что право людей на конфиденциальность не нарушается, если им направляются маркетинговые сообщения в связи с их работой (уместный маркетинг).

 

Влияние на физическое лицо

Bisnode полагает, что, поскольку для прямого маркетинга используются основные контактные данные, риск того, что обработка данных подвергнет большой опасности неприкосновенность частной жизни человека, весьма низок. Однако всегда существует вероятность, что кто-то может не хотеть более широкого распространения информации о себе, чем необходимо, и будет категорически против такой ее обработки.

При утечке основных контактных данных или их попадании в чужие руки каким-то еще образом уровень риска низкий, поскольку такие данные обычно доступны в открытых источниках. Прочие данные, используемые в маркетинге (например, дети, пол, семейное положение, дата рождения), могут повысить уровень риска, но все же маловероятно, что это может нанести человеку вред.

 

Условное равновесие

Прямой маркетинг именуется обоснованным интересом в пункте 47 Введения в GPDR. Во многих случаях обработка данных компанией Bisnode основана на том, что нашим клиентам нужно найти правильных людей, которым следует послать правильное сообщение по правильным каналам. Bisnode также проявляет бдительность и соблюдает стандарты и нормы поведения, действующие в сфере обработки данных.

Потенциальные возражения людей и угрожающие им риски можно уменьшить при помощи мер, которые Bisnode применяет для трактовки прав человека. Предполагается, что такой деятельности не сопутствует ощутимое влияние на неприкосновенность частной жизни человека. Ошибочная информация может привести к тому, что человеку в процессе прямого маркетинга не будет отправлено интересующее его предложение, или ему отправят такое предложение, которое его не интересует. Но это нельзя считать излишней навязчивостью.

Основными рисками, связанными с обработкой данных для прямого маркетинга, являются количество субъектов данных и потенциальная утечка данных. Bisnode обеспечивает безопасность обработки данных при помощи технических и организационных мер; более подробное описание их приведено в Приложении 1. Мы также классифицируем все свои данные по методу C.I.A. Триада C.I.A. является сокращением от английских слов Confidentiality, Integrity и Availability, то есть, конфиденциальность, целостность и доступность, и используется для принятия решения о мерах безопасности, которые следует принимать при использовании того или иного вида данных.

Bisnode полагает, что обработка данных для прямого маркетинга обусловлена наличием обоснованного интереса.

 

Кому мы предоставляем ваши данные?

Наша деятельность состоит в том, чтобы помогать клиентам получать как можно более качественные данные об их клиентах и принимать разумные бизнес-решения. Наши клиенты осуществляют деятельность в следующих областях:

  • Производство
  • Снабжение электроэнергией, газом, паром и кондиционированным воздухом
  • Строительство
  • Оптовые и розничные продажи
  • Сектор информации и коммуникации
  • Финансовая и страховая деятельность
  • Недвижимость
  • Профессиональная, научная и техническая сфера
  • Административные и вспомогательные услуги
  • Государственное управление
  • Образование
  • Здравоохранение и социальная работа

 

Субподряд по обработке данных

В определенных случаях Bisnode прибегает к услугам субподрядчиков по обработке данных. Как правило, это компании, оказывающие нам серверные услуги, которые являются администраторами нашей серверной среды; в некоторых случаях привлекается сторонняя консультационная компания, помогающая нам разрабатывать наши решения.

Bisnode обращает пристальное внимание на то, кто обрабатывает наши данные, и мы разработали договоры с субподрядчиками по обработке данных, которые регулируют обработку данных субподрядчиками. Мы также оцениваем своих поставщиков в контексте безопасности и технической компетентности, чтобы убедиться, что поставщики соответствуют нашим требованиям. Более подробная информация приведена в Приложении 1.

Поскольку наши субподрядчики по обработке данных действуют от нашего имени, мы несем полную ответственность за то, что они делают с нашими данными.

 

Как мы обеспечиваем безопасность ваших данных?

Bisnode соблюдает все стандарты и нормы поведения, действующие в соответствующей области. Bisnode стабильно использует как внутренние, так и государственные списки так называемых «Робинзонов», и это гарантирует, что ни одному человеку из таких регистров не будет отправляться нежелательный маркетинговый материал – они просто удаляются из генерируемых для клиента списков. Список Робинзонов – это реестр лиц, сообщивших, что они не хотят получать маркетинговую информацию. На многих рынках существуют официальные списки Робинзонов.

Информация о том, как мы охраняем ваши данные, приведена в Приложении 1.

 

Сохранение и передача данных

Мы внимательно следим за тем, чтобы обработка всех наших данных осуществлялась в Европейском Союзе.

В тех редких случаях, когда мы используем услуги субподрядчиков по обработке данных из-за пределов Европейского Союза, мы тщательно оцениваем их, чтобы убедиться, что они принимают необходимые меры безопасности, и обязательно включаем в свои договоры соответствующие положения. Более подробная информация о наших технических мерах безопасности приведена в Приложении 1 к настоящему документу.

Ваши данные хранятся в нашей системе в соответствии с нашей политикой хранения данных. Срок хранения данных зависит от законодательных требований и коммерческой необходимости, определенной для каждого банка данных. Когда данные больше не нужны, мы удаляем их из своих систем.

 

Ваши права в связи с вашими данными

Bisnode предоставляет вам доступ к вашим персональным данным, которые мы обрабатываем. Это означает, что вы можете связаться с нами, и мы сообщим вам, какие именно данные о вас у нас имеются и обрабатываются, и в каких целях эти данные используются.

 

Право на исправление данных

Вы имеете право связаться с нами и потребовать, чтобы мы исправили или дополнили все ваши персональные данные, хранящиеся у нас, если они ошибочные, неполные, устаревшие или ненужные. В некоторых случаях, используя официальные данные, мы можем попросить вас напрямую обратиться для исправления данных в соответствующее учреждение, чтобы исправление данных было выполнено согласно требованиям и официально отвечало потребностям регистра этого учреждения.

 

Право на удаление данных и ограничение их обработки

У вас есть право выразить пожелание, чтобы мы удалили ваши данные из своей системы. мы выполним это пожелание за исключением случаев, когда у нас есть юридическое основание для отказа удалять данные. У вас есть право запретить использование своих данных для прямого маркетинга, исследований рынка и профилирования.

 

Право на возражения

У вас есть право представить возражения по поводу использования ваших данных определенным образом, если эти данные обрабатываются в каких-либо иных целях кроме необходимых нам для оказания услуг или выполнения обязательств, возложенных на нас законом. У вас также есть право представить возражения по дальнейшей обработке ваших данных и после того, как вы дали на это согласие. Если вы запретите дальнейшее использование ваших данных, ваши возможности использования наших услуг могут сократиться.

 

Право на переносимость данных

У вас есть право потребовать переноса ваших данных другому поставщику услуг. Это может быть сделано без вашего участия через автоматические системы, или вы можете получить свои персональные данные в структурированном виде и широко используемом формате в свое распоряжение. Обращаем ваше внимание на то, что это относится лишь к тем данным, которые мы получили непосредственно от вас.

 

Как можно воспользоваться этими правами?

Вы можете воспользоваться этими правами, прислав нам волеизъявление с электронной подписью по электронной почте или в форме обычного письма с подписью на адрес, указанный ниже (пожалуйста, запросите бланк), с указанием следующих данных: имя, адрес, номер телефона и, в случае отправки обычного письма, копии действующего удостоверения личности.  Мы также можем попросить вас представить дополнительные данные, необходимые для установления вашей личности.  Мы можем отказаться выполнять требования, которые по сути являются безосновательно повторяющимися, избыточными или очевидно безосновательными. Если вы считаете, что то, как мы обрабатываем ваши данные, противоречит применимым правовым актам в области защиты данных, вы можете представить жалобу местному учреждению по надзору за защитой данных.

Вы имеете право затребовать копию информации, которой мы располагаем о вас. Если вы хотите получить копию части или всех своих персональных данных, отправьте нам письмо по электронной почте либо обычной почтой на нижеследующий адрес.

 

Электронная почта:              dpo@bisnode.ee

Почтовый адрес                   Bisnode Estonia AS

                                               Endla 15

                                               10122 Tallinn

 

У вас есть право представить жалобу местному учреждению по надзору за защитой данных

У вас есть право представить жалобу местному учреждению по надзору за защитой данных, если ас не устраивает, как мы обрабатываем ваши данные. Сайт Инспекции по защите данных: www.aki.ee.

 

Изменения в нашей информации, касающейся защиты данных

Мы постоянно отслеживаем информацию, касающуюся защиты данных, и публикуем все обновления на данном сайте. Последнее обновление настоящей политики конфиденциальности имело место 4 июня 2019 года.

 

Как с нами связаться?

При возникновении вопросов о нашей информации, касающейся защит данных, или о тех данных о вас, которые у нас хранятся, вы можете

Позвонить по номеру:                   +372 6414 902

Отправить электронное письмо на адрес:         dpo@bisnode.ee

 

Приложение 1 – Технические и организационные меры обеспечения защиты данных

В настоящем приложении приведена информация о том, как защита данных обеспечивается в концерне Bisnode.

 

  • Область применения
  • Контроль входа
  • Контроль доступа
  • Контроль допуска к данным
  • Контроль передачи данных
  • Контроль ввода
  • Контроль доступности
  • Правило разделимости данных 

 

Область применения

Согласно Общему регламенту по защите данных (GDPR), каждое лицо, собирающее, обрабатывающее, или использующее персональные данные, обязано применять технические и организационные меры, необходимые для обеспечения соблюдения норм по защите данных.

 

Контроль входа

Целью контроля входа является предотвращение доступа посторонних лиц к техническим устройствам, при помощи которых обрабатываются или используются данные.

 

Контроль входа в наших местах осуществления деятельности

Вход в здания регулируется мерами регулирования доступа. На наш персонал из них распространяются электронные карточки-ключи, которые позволяют входить в рабочие помещения в соответствии с правами доступа, заданными для каждой карточки. Права доступа соответствуют полномочиям, данным работникам, как по времени (с учетом разрешенного использования в определенные дни недели и часы), так и по местам (с учетом специфики конкретных частей рабочих помещений).

Посетителям доступ предоставляется центральной приемной или администратором, который регистрирует данные посетителей и выдает им пропуска, действующие на протяжении визита.

 

Контроль входа в наших центрах хранения и обработки данных

Эксплуатация наших ИТ-систем осуществляется различными центрами хранения и обработки данных. Центры хранения и обработки данных спроектированы как закрытые защищенные помещения. В них применяются как конструкционные, так и технические средства контроля доступа. В центрах хранения и обработки данных используется электронная система охраны, а посетителям доступ дается только в присутствии сопровождающего, и они не остаются в помещении без надзора. Необходимые пропуска выдаются только по предварительному уведомлению и с соблюдением строгих условий. Использование карточек регистрируется. В центрах хранения и обработки данных установлены камеры видеонаблюдения, а в помещениях критической важности в зданиях обеспечивается круглосуточная охрана сотрудниками охранного предприятия.

 

Контроль доступа

В контроль доступа входят меры, предотвращающие несанкционированное использование систем обработки данных (логическая безопасность.

 

Контроль доступа в наших рабочих помещениях

Операции администрирования, выполняемые нами или оператором центра хранения и обработки данных, осуществляются только определенными работниками, подписавшими специальное соглашение о конфиденциальности и проверенными до приема на работу. Соглашение о конфиденциальности содержит обязанность сохранять секретность данных. Аутентификация осуществляется при помощи имени пользователя и надежного пароля. В большинстве приложений требуется двухфакторная аутентификация. В дополнение к использованию пароля на личный телефон пользователя поступает звонок или защитный код. Наши ИТ-системы также защищены снаружи.

 

Контроль доступа у оператора центра хранения и обработки данных

Для обеспечения безопасности наших систем обработки данных оператор центра хранения и обработки данных установил дополнительные функции и инструменты доступа для брандмауэра сетевого уровня.

 

Контроль допуска к данным

Контроль допуска к данным представляет собой комплекс мер, гарантирующих, что пользователям дается допуск только к разрешенным данным, а в ходе или после завершения обработки или использования персональные данные нельзя прочитать, скопировать, изменить или удалить без разрешения.

 

Контроль допуска к данным в наших местах осуществления деятельности

Нами внедрены и задокументированы внутренние стандарты по предоставлению допуска к данным. Они регулируют права, которые администраторы могут давать пользователям для доступа к различным системам. Помимо прочего, стандарты устанавливают требования к надежным паролям.

 

Контроль допуска к данным у оператора центра хранения и обработки данных

Когда мы в договорном порядке заказываем у оператора центра хранения и обработки данных конфигурацию пользователей и предоставление прав пользователям, в принципе применяются те же самые стандарты безопасности, которые действуют в наших местах осуществления деятельности.  Отклонения от них разрешаются только на основании наших письменных инструкций. Мы составляем инструкции, определяющие, как оператор центра хранения и обработки данных должен разработать специфические допуски к приложениям.

 

Контроль передачи данных

В контроль передачи данных входят меры, гарантирующие, что персональные данные нельзя прочитать, скопировать, изменить или удалить без разрешения в ходе электронной передачи данных, во время передачи или при их сохранении на носителе данных, а также, что можно проверить и определить, куда персональные данные передаются при помощи устройства для передачи данных.

 

Контроль передачи данных в наших местах осуществления деятельности

При общей обработке данных нами (данные персонала, данные поставщика, данные клиентской базы) контроль их передачи (контроль движения, контроль транспортировки, контроль коммуникации) обеспечивается соответствующими техническими мерами. Это брандмауэры, антивирусные продукты, туннели VPN, шифрование данных и защита отдельных документов паролем. Для логистической транспортировки данных мы обращаемся только к подходящим поставщикам услуг. При коммерческой обработке данных, особенно приеме клиентских данных и их передаче в рамках нашего информационного бизнеса, контроль их передачи обеспечивается регистрацией данных всех этапов обработки данных.  По договоренности с клиентом данные, которые считаются особо конфиденциальными, шифруются для передачи по открытым инфоканалам.

 

Контроль передачи данных у оператора центра хранения и обработки данных

На оператора центра хранения и обработки данных при передаче данных распространяются те же обязательства, которые выполняются нами. При создании копий (резервных копий), имеющих важное значение для деятельности, в контексте безопасности особо важных данных используются исключительно стандартизированные и задокументированные процедуры.  Создание всех резервных копий регистрируется.

 

Контроль ввода

В контроль ввода входят меры, гарантирующие возможность задним числом проверить и идентифицировать, были ли персональные данные, находящиеся в базе данных, введены, изменены либо удалены, и кем именно.  Вводить данные могут исключительно работники, имеющие допуск к данным. Записи некоторых операций также генерируются автоматически. Регистрация некоторых операций распространяется на те процессы, целью которых является обеспечение непрерывности бизнеса, бухгалтерский учет или выполнение обязанности хранить данные, установленной законом.

 

Контроль доступности

Контроль доступности гарантирует защиту персональных данных от случайной утери или уничтожения.

Фундаментом контроля доступности является заказ услуги по эксплуатации ИТ-оборудования в принадлежащем оператору центре хранения и обработки данных с высоким уровнем защиты.  Он оснащен резервными системами с буферным источником питания и аварийными генераторами (например, резервными дизельными генераторами). Помимо этого доступность данных, особенно их защита от утери в результате технических сбоев или непреднамеренного удаления, обеспечивается мерами защиты данных и созданием резервных копий всех соответствующих баз данных и систем, чтобы даже при сбое можно было восстановить данные, как минимум, за месяц.

 

Правило разделимости данных

Правило разделимости данных предполагает, что данные, собранные для разных целей, можно обрабатывать раздельно.

 

Правило разделимости данных в наших местах осуществления деятельности

При общей обработке данных нами (данные персонала, данные поставщика, данные клиентской базы) правило разделимости данных применяется, например, в виде физического разделения данных и их сохранения в разных системах или на разных носителях, в виде отдельных сред производства, тестирования и разработки на уровне наших приложений и ИТ-систем, и в виде концепций выдачи соответствующих полномочий и прав пользования базой данных. Помимо этого, система логистического разделения клиентов применяется на уровне программного обеспечения.

 

Правило разделимости данных у оператора центра хранения и обработки данных

Оператор центра хранения и обработки данных разделяет данные, по меньшей мере, на уровне клиента как физически, так и логически. Если услуга обработки данных приобретается у оператора центра хранения и обработки данных, используются дополнительные отдельные интерфейсы на уровне системы или базы данных.