Контакт

Останнє оновлення: 11 серпня 2021 року

GlobalLogic серйозно ставиться до конфіденційності даних

Що таке GDPR?

Загальний регламент захисту персональних даних (GDPR) набрав чинності 25 травня 2018 року. GDPR автоматично набув законної сили у всіх державах-членах Європейського союзу та країнах Європейської економічної зони (ЄС/ЄЕЗ).

Метою GDPR є:

GDPR застосовується до компаній (незалежно від їхнього членства в ЄС), які обробляють персональні дані осіб, що проживають у ЄС, включаючи персональні дані клієнтів GlobalLogic, а також їх кінцевих замовників та працівників.

Як GlobalLogic дотримується GDPR?

GlobalLogic – компанія групи Hitachi – обробляє персональні дані одночасно як контролер і як обробник даних. Ми дуже серйозно ставимося до наших зобов’язань, встановлених GDPR, тому впровадили програму дій, яка в тому числі включає:

У межах програми дій згідно з GDPR ми постійно відстежуємо зміни у відповідному законодавстві, роз’яснення та рішення органів, які здійснюють діяльність у сфері захисту персональних даних, та найефективнішу бізнес-практику. Ми переглядаємо нашу практику, політики та процедури та відповідно оновлюємо їх принаймні раз на рік.

Які зобов’язання бере на себе GlobalLogic перед клієнтами та суб’єктами даних?

Компанія GlobalLogic зобов’язана виконувати вимоги GDPR на практиці. Це означає, що обробляючи дані наших клієнтів, ми зобов’язані робити наступне:

  1. Обробляти лише ті персональні дані, які ви контролюєте і за які несете відповідальність, за вашою згодою, у межах укладеної угоди, письмових інструкцій або положень закону.
  2. Уживати технічних та організаційних заходів належного рівня для запобігання ризикам, що супроводжують обробку даних, що може включати безпеку робочих станцій, шлюзів та серверів в наших офісах, надійну політику захисту паролів, щоденні оновлення антивірусних програм, шифрування, SSL VPN для зовнішнього доступу, безпечний доступ до наших систем через дротові та бездротові мережі, централізоване управління оновленнями, контроль доступу, політики, навчальні програми тощо.
  3. Докласти всіх можливих зусиль, щоб забезпечити доступ до персональних даних лише уповноваженим особам, які мають зобов’язання з нерозголошення конфіденційної інформації.
  4. Залучати підрядників з обробки даних для надання вам послуг лише за вашої згоди. Наші підрядники будуть дотримуватися зобов’язань, що відповідають нашим зобов’язанням щодо вас.
  5. Не створювати навмисне умов, що можуть призвести до порушення вами GDPR і повідомляти вас у випадку, якщо ваші інструкції суперечитимуть положенням GDPR.
  6. Допомагати вам обробляти будь-які запити, що надходитимуть від суб’єктів даних (фізичних осіб), для здійснення їхніх прав, або запити державних органів.
  7. Негайно повідомляти вас про будь-які порушення або підозри щодо можливих порушень, що можуть скомпрометувати або поставити під загрозу безпеку ваших даних.
  8. Передавати персональні дані за межі ЄС/ЄЕЗ згідно з відповідними юридичними заходами безпеки.

Наведений вище список не є повним. GlobalLogic зобов’язується виконувати всі свої обов’язки як обробник персональних даних, що надаються нашими клієнтами або їх кінцевими замовниками відповідно до GDPR.

Якщо у вас виникли будь-які питання стосовно наших заходів щодо обробки персональних даних, будь ласка напишіть нам на privacy@globallogic.com, ми будемо раді відповісти на них.

ПІДГОТОВКА ДО GDPR

GlobalLogic серйозно ставиться до конфіденційності даних

Що таке GDPR?

Загальний регламент захисту даних (GDPR) набирає чинності з 25 травня 2018 року. GDPR автоматично набуде законної сили у всіх 28 державах-членах Європейського союзу та країнах Європейської економічної зони (ЄС/ЄЕЗ).

Метою GDPR є:

  • Гармонізація законодавства про захист даних по всьому ЄС;
  • Модернізація законів про захист даних у світлі технологічних змін;
  • Посилення прав громадян;
  • Збільшення вимог до відповідальності й обов’язків контролерів даних та обробників даних;
  • Вдосконалення процесу створення облікових записів користувачів, а також контроль за дотриманням законів про захист даних;
  • Забезпечення більшої прозорості того як використовуються дані, ким і для чого.

GDPR застосовується до компаній (незалежно від їхнього членства в ЄС), які обробляють особисті дані осіб, що проживають у ЄС, включаючи особисті дані клієнтів GlobalLogic, а також їх кінцевих замовників та працівників.

Як GlobalLogic виконує GDPR?

GlobalLogic обробляє особисті дані одночасно як контролер і як обробник даних. Ми дуже серйозно ставимося до наших зобов’язань з виконання GDPR, тому підготували програму дій для впровадження нового регламенту. Наша програма включає в себе наступне:

  • Аудит нашої глобальної діяльності з обробки даних;
  • Оцінку безпеки даних по всіх відділеннях GlobalLogic;
  • Вдосконалення навчальних програм, політик та процедур: натисніть тут щоб ознайомитись із нашою оновленою політикою конфіденційності;
  • Забезпечення дотримання відповідних умов нашими представниками, які виконують обов’язки обробників даних та уповноважених обробників.
  • Вдосконалення політики використання файлів cookie та схожих технологій нашим веб-сайтом. Внесення змін до маркетингових електронних повідомлень та механізмів збирання інформації стосовно уподобань відвідувачів: натисніть тут, щоб ознайомитись із нашою оновленою політикою використання cookie-файлів;

Які зобов’язання бере на себе GlobalLogic перед клієнтами та суб’єктами даних?

Компанія GlobalLogic зобов’язана виконувати вимоги GDPR на практиці. Це означає, що обробляючи дані наших клієнтів, ми зобов’язані робити наступне:

  1. За вашою згодою обробляти лише ті особисті дані, які ви контролюєте, і за які несете відповідальність. При цьому керуватися угодою між нами, письмовими інструкціями або положеннями закону.
  2. Уживати технічних та організаційних заходів належного рівня в наших офісах для запобігання ризикам, що супроводжують обробку даних. Це стосується також ризиків, пов’язаних із безпекою робочих станцій, шлюзів та серверів. Крім того, ми зобов’язані впроваджувати надійну політику захисту паролів, забезпечувати щоденні оновлення антивірусних програм, використовувати шифрування і SSL VPN для зовнішнього доступу, гарантувати безпечний доступ до наших систем через дротові та бездротові мережі, мати централізоване управління патчем, контролювати доступ, забезпечити дотримання політик та навчальних програм нашими представниками.
  3. Докласти всіх можливих зусиль, щоб забезпечити доступ до персональних даних лише уповноваженим особам, суб’єктам конфіденційних зобов’язань.
  4. Залучати уповноважених обробників даних лише для допомоги у постачанні вам послуг, на які ви дали згоду. Наші уповноважені обробники, подібно до нас, будуть зобов’язані слідувати не менш суворим правилам.
  5. Обов’язково повідомляти вас у випадку, якщо ваші інструкції суперечитимуть положенням, викладеним в GDPR. Ми ні в якому разі не створюватимемо навмисне умов, що можуть призвести до порушення вами GDPR.
  6. Допомагати вам обробляти будь-які запити, що надходитимуть від суб’єктів даних (фізичних осіб), для здійснення їхніх прав або задоволення будь-яких регуляторних запитів.
  7. Негайно повідомляти вас про будь-які порушення або підозри на порушення, що можуть скомпрометувати або поставити під загрозу безпеку ваших даних.
  8. Передавати персональні дані за межі ЄС/ЄЕЗ згідно з відповідними юридичними заходами безпеки.

Наведений вище список не є повним. GlobalLogic зобов’язується виконувати всі свої обов’язки відповідно до GDPR як обробник персональних даних, що надаються нашими клієнтами або їх кінцевими замовниками за згодою.

Якщо у вас виникли будь-які питання стосовно нашого підходу до конфіденційності даних, будь ласка, напишіть нам на privacy@globallogic.com, ми будемо раді відповісти на них.