Загальний регламент захисту даних (GDPR)

Останнє оновлення: 11 серпня 2021 року

GlobalLogic серйозно ставиться до конфіденційності даних

Що таке GDPR?

Загальний регламент захисту персональних даних (GDPR) набрав чинності 25 травня 2018 року. GDPR автоматично набув законної сили у всіх державах-членах Європейського союзу та країнах Європейської економічної зони (ЄС/ЄЕЗ).

Метою GDPR є:

  • Гармонізація законодавства про захист персональних даних по всьому ЄС;
  • Модернізація законів про захист персональних даних у світлі технологічних змін;
  • Посилення прав громадян;
  • Збільшення вимог до відповідальності й обов’язків контролерів даних та обробників даних;
  • Вдосконалення процесу документування, а також контроль за дотриманням законів про захист персональних даних;
  • Забезпечення більшої прозорості того як використовуються дані, ким і для чого.

GDPR застосовується до компаній (незалежно від їхнього членства в ЄС), які обробляють персональні дані осіб, що проживають у ЄС, включаючи персональні дані клієнтів GlobalLogic, а також їх кінцевих замовників та працівників.

Як GlobalLogic дотримується GDPR?

GlobalLogic – компанія групи Hitachi – обробляє персональні дані одночасно як контролер і як обробник даних. Ми дуже серйозно ставимося до наших зобов’язань, встановлених GDPR, тому впровадили програму дій, яка в тому числі включає:

  • Аудит нашої глобальної діяльності з обробки даних;
  • Оцінку безпеки даних у межах нашої групи компаній;
  • Вдосконалення навчальних програм, політик та процедур;
  • Забезпечення дотримання відповідних умов нашими підрядниками, які виконують обов’язки обробників даних, та субпідрядниками.
  • Оновлення використання файлів cookie та схожих технологій нашим веб-сайтом, маркетингових електронних листів та засобів, що дозволяють користувачам обрати налаштування для отримання маркетингових повідомлень.

У межах програми дій згідно з GDPR ми постійно відстежуємо зміни у відповідному законодавстві, роз’яснення та рішення органів, які здійснюють діяльність у сфері захисту персональних даних, та найефективнішу бізнес-практику. Ми переглядаємо нашу практику, політики та процедури та відповідно оновлюємо їх принаймні раз на рік.

Які зобов’язання бере на себе GlobalLogic перед клієнтами та суб’єктами даних?

Компанія GlobalLogic зобов’язана виконувати вимоги GDPR на практиці. Це означає, що обробляючи дані наших клієнтів, ми зобов’язані робити наступне:

  1. Обробляти лише ті персональні дані, які ви контролюєте і за які несете відповідальність, за вашою згодою, у межах укладеної угоди, письмових інструкцій або положень закону.
  2. Уживати технічних та організаційних заходів належного рівня для запобігання ризикам, що супроводжують обробку даних, що може включати безпеку робочих станцій, шлюзів та серверів в наших офісах, надійну політику захисту паролів, щоденні оновлення антивірусних програм, шифрування, SSL VPN для зовнішнього доступу, безпечний доступ до наших систем через дротові та бездротові мережі, централізоване управління оновленнями, контроль доступу, політики, навчальні програми тощо.
  3. Докласти всіх можливих зусиль, щоб забезпечити доступ до персональних даних лише уповноваженим особам, які мають зобов’язання з нерозголошення конфіденційної інформації.
  4. Залучати підрядників з обробки даних для надання вам послуг лише за вашої згоди. Наші підрядники будуть дотримуватися зобов’язань, що відповідають нашим зобов’язанням щодо вас.
  5. Не створювати навмисне умов, що можуть призвести до порушення вами GDPR і повідомляти вас у випадку, якщо ваші інструкції суперечитимуть положенням GDPR.
  6. Допомагати вам обробляти будь-які запити, що надходитимуть від суб’єктів даних (фізичних осіб), для здійснення їхніх прав, або запити державних органів.
  7. Негайно повідомляти вас про будь-які порушення або підозри щодо можливих порушень, що можуть скомпрометувати або поставити під загрозу безпеку ваших даних.
  8. Передавати персональні дані за межі ЄС/ЄЕЗ згідно з відповідними юридичними заходами безпеки.

Наведений вище список не є повним. GlobalLogic зобов’язується виконувати всі свої обов’язки як обробник персональних даних, що надаються нашими клієнтами або їх кінцевими замовниками відповідно до GDPR.

Якщо у вас виникли будь-які питання стосовно наших заходів щодо обробки персональних даних, будь ласка напишіть нам на privacy@globallogic.com, ми будемо раді відповісти на них.