Про відповідність вимогам ISO/IEC 27001:2013

Компанія Terrasoft відповідає вимогам до систем менеджменту інформаційної безпеки (СМІБ), що підтверджено сертифікатом ISO / IEC 27001: 2013, виданими Bureau Veritas Certification Holding SAS - UK Branch. 
ISO/IEC 27001 — міжнародний стандарт по інформаційної безпеки, розроблений спільно Міжнародною організацією зі стандартизації та Міжнародної електротехнічної комісією. Наявність цього сертифіката ще раз підтверджує високу надійність і безпеку продуктів компанії Terrasoft.

Заява про конфіденційність компанії Terrasoft

Останнє оновлення: «29» березня 2016 р.

Належна охорона вашої конфіденційної інформації дуже важлива для нас. Дійсна заява про конфіденційність пояснює, які персональні дані ми збираємо, і як використовуємо ці дані. Просимо вас ознайомитися з наведеними нижче короткими відомостями і перейти по посиланню «Детальніше» для отримання більш детальної інформації з певних тем.

Дана заява відноситься до служб Creatio, в яких відображається ця заява. При описі служб згадуються веб-сайти, додатки, програмне забезпечення Creatio.

Зібрані нами персональні дані

Компанія Terrasoft збирає дані для підвищення ефективності, щоб користувачі отримували найкраще враження від роботи наших служб. Ви надаєте деякі з цих даних безпосередньо, наприклад, коли створюєте обліковий запис Creatio або ж звертаєтеся до нас за підтримкою. Частина з них ми отримуємо, реєструючи дані про вашому взаємодії з нашими службами, наприклад, застосовуючи такі технології, як файли cookie, і отримуючи звіти про помилки або дані про використання програмного забезпечення, яке працює на вашому пристрої.

Також ми отримуємо дані від сторонніх постачальників (включаючи інші компанії). Наприклад, ми доповнюємо зібрані нами дані, отримуючи демографічну інформацію у інших компаній. Також ми можемо користуватися послугами інших компаній для отримання відомостей про місцезнаходження за IP-адресою для застосування відповідних налаштувань локалізації.

Набір зібраних нами даних залежить від того, якими службами та функціями ви користуєтеся, і може включати в себе перераховані нижче відомості.

Ім'я та контактні дані. Ми збираємо такі відомості, як ім'я та прізвище, адресу електронної пошти, поштову адресу, номер телефону та інші аналогічні контактні дані.

Облікові дані . Ми збираємо паролі, підказки по паролів та інші дані, які стосуються для безпеки і використовуються для перевірки автентичності облікових записів і доступу до них.

Демографічні дані. Ми збираємо такі відомості про вас, як вік, стать, країна проживання і мову.

Дані про використання. Ми збираємо відомості про те, як ви і ваш пристрій взаємодієте з нашими службами. Сюди відносяться відомості про ваш пристрій та мережу, за допомогою якої ви підключаєтеся до наших служб, включаючи IP-адресу, ідентифікатори пристрою (наприклад, номер IMEI телефону), регіональні та мовні налаштування.

Контакти і відносини. Ми зберігаємо відомості про те, з ким ви контактуєте і з ким підтримуєте стосунки (контакти), якщо використовуєте Creatio для управління контактною інформацією, а також для зв'язку і взаємодії з іншими людьми і організаціями.

Дані про місцезнаходження. Ми збираємо відомості про місцезнаходження, які можуть бути точними або неточними. Коли у вас включені служби або функції, що працюють на основі вашого місця розташування, ми збираємо точні дані про місцезнаходження, які можна отримувати за допомогою Системи глобального позиціонування (GPS) і точок доступу Wi-Fi. Приблизні дані про розташування можна отримувати, наприклад, виходячи з вашого IP-адреси або даних, які більш-менш пов'язані з вашим місцезнаходженням, як, наприклад, назва міста або поштовий індекс.

Ми також збираємо вміст ваших повідомлень, які ви нам відсилаєте, наприклад, ваші огляди і відгуки про продукцію, питання або відомості для нашої служби підтримки. Коли ви звертаєтеся до нас, наприклад, в службу підтримки клієнтів, спілкуєтеся з нашими представниками по телефону або по чату, всі ці дані можуть відслідковуватися і записуватися. Під час відвідування наших офісів ваше зображення може записуватися камерами систем безпеки.

У наведених нижче розділах, що стосуються певних служб, наводяться додаткові відомості, що стосуються збору даних при використанні відповідних послуг.

Детальніше>>

Використання персональних даних

Компанія Terrasoft використовує зібрані дані для трьох основних цілей, докладно описаних нижче:

  • управління бізнесом і надання пропонованих нами послуг (в тому числі для підвищення їх якості та персоналізації);
  • відправка повідомлень, включаючи рекламні повідомлення;
  • відображення реклами.

Слідуючи цим цілям, ми застосовуємо набори даних, що збираються різними використовуваними вами службами Creatio, для надання вам ефективніших, безперебійних і персоналізованих послуг. Для забезпечення конфіденційності ми розробили і впровадили технології та заходи безпеки, щоб не допустити отримання певних сполучень даних. Наприклад, ми зберігаємо дані, які ми отримуємо від вас, коли ви не авторизовані (не ввійшли в систему), окремо від відомостей, отриманих з облікового запису, яка безпосередньо ідентифікує вас, як, наприклад, ваше ім'я, адресу електронної пошти або номер телефону.

Надання і поліпшення наших служб. Ми використовуємо дані для надання та поліпшення пропонованих нами послуг, а також для проведення основних ділових операцій. Сюди відносяться робота служб, підтримання та покращення ефективності служб, включаючи розробку нових функцій, дослідження та забезпечення підтримки користувачів. Нижче описані деякі приклади такого використання.

Часто в рамках цих служб застосовуються персоналізовані функції та рекомендації, які підвищують продуктивність вашої роботи і роблять її більш приємною, а ваш досвід використання цих служб формується на основі ваших же дій, інтересів та місцеположення.

Служба підтримки користувачів. Ми використовуємо дані для виявлення проблем в обслуговуванні та наданні інших послуг з обслуговування та підтримки користувачів.

Активація продуктів. Ми використовуємо дані, в тому числі про тип пристроїв і додатків, місцезнаходження, унікальних ідентифікаторів пристроїв, додатків, мереж і підписок, для активації програмного забезпечення.

Підвищення якості послуг. Ми використовуємо дані для безперервного поліпшення наших послуг, в тому числі з додаванням нових функцій.

Захист, безпека і вирішення спорів. Ми використовуємо дані для захисту і забезпечення необхідного рівня безпеки наших служб і користувачів, для виявлення та запобігання шахрайству, перевірки дійсності ліцензій на програмне забезпечення, вирішення спорів і виконання умов угод. Наші служби і функції безпеки спрямовані на боротьбу зі шкідливим програмним забезпеченням. У разі порушення умов користування службами, ми можемо блокувати доставку таких повідомлень або видаляти вміст.

Ділові операції. Ми використовуємо дані для проведення зведеного аналізу та бізнес-аналітики, що забезпечує функціонування, захист, прийняття усвідомлених рішень і ведення звітності за показниками ефективності нашої діяльності.

Кореспонденція. Ми використовуємо зібрані нами дані для доставки вам нашої кореспонденції і її персоналізації. Наприклад, ми можемо зв'язатися з вами по електронній пошті або іншими засобами, щоб повідомити про завершення підписки, проінформувати вас про наявність оновлень системи безпеки або повідомити про те, які вам потрібно зробити дії, щоб ваш обліковий запис залишався активним. Крім того, ви можете підписатися на електронну розсилку і вибрати, чи хочете отримувати маркетингові матеріали від компанії Terrasoft по електронній пошті, в вигляді SMS-розсилки, звичайною поштою або по телефону.

Детальніше>>

Причини розкриття персональних даних

Ми розкриваємо персональні дані з вашої згоди або при необхідності для проведення транзакції або надання запитаних або авторизованих вами послуг. Ми можемо передавати ваші дані третій стороні на ваше прохання, наприклад, коли ви пов'язуєте облікові записи з іншими службами. Коли ви надаєте платіжні дані для здійснення покупки, а також з метою запобігання шахрайства та зниження кредитного ризику ми повідомляємо ці дані банкам і іншим установам, які виробляють платіжні транзакції.

Крім того, ми розкриваємо персональні дані контрольованим компанією Terrasoft філій та відділень. Також ми розкриваємо персональні дані постачальникам або агентам, які працюють від нашого імені для цілей, описаних в цьому документі. Наприклад, компаніям, найнятим нами для надання послуг підтримки користувачів або сприяння в захисті та гарантуванні безпеки наших систем і служб, може знадобитися доступ до персональних даних для виконання цих функцій. У такому випадку ці компанії дотримуються положень цього положення про конфіденційність і вимог до захисту даних. Їм не дозволяється використовувати персональні дані ні для яких інших цілей, окрім тих, які викладені в цій заяві. Ми також можемо розкривати персональні дані в рамках корпоративної угоди, наприклад, при злитті або продажу активів.

Нарешті, ми будемо отримувати доступ, розкривати або зберігати ваші персональні і інші дані, з метою здійснення дій, необхідних для:

  • дотримання чинного законодавства або надання відповідей на запити в рамках судового процесу, в тому числі від правоохоронних органів або інших державних організацій;
  • захисту наших клієнтів, наприклад, для захисту від небажаних повідомлень або спроб оманливим шляхом позбавити користувачів служб, або запобігання загрози для життя або ризику отримання важких травм;
  • роботи і підтримки системи безпеки наших служб, включаючи запобігання або припинення атак на наші комп'ютерні системи або мережі;
  • захисту прав або власності компанії Terrasoft, включаючи забезпечення дотримання умов, що регулюють використання вами відповідних служб - однак, якщо ми отримуємо інформацію, яка вказує на те, що хто-небудь використовує наші служби для передачі викраденої інтелектуальної або фізичної власності, ми не будемо самостійно розглядати дані користувача, а направимо запит до правоохоронних органів.

Зверніть увагу, що наші служби можуть містити посилання на сторонні служби, політика конфіденційності яких може відрізнятися від політики компанії Terrasoft. Якщо ви надаєте свої персональні дані якийсь із цих служб, ваші дані підпадають під умови відповідних заяв про конфіденційність

Детальніше>>

Доступ до персональних даних і управління ними

У програмному продукті Creatio можна переглядати і редагувати персональні дані.

Приклад:

  1. Обліковий запис Creatio. Щоб отримати доступ до даних в своєму профілі в обліковому записі Creatio або відредагувати їх, змінити пароль, додати відомості про безпеку скористайтеся настройками профілю в Creatio.
  2. Академія academy.terrasoft.ua. Ви можете отримати доступ до свого профілю і оновити його на сайті http://academy.terrasoft.ua.

Якщо ви не можете отримати доступ до персональних даних, зібраним службами Creatio, за допомогою зазначених вище посилань або безпосередньо через служби, можна завжди зв'язатися з компанією Terrasoft, використовуючи веб-форму. Ми відповімо на запит про доступ до персональних даних або їх видаленні протягом 30 днів.

Захист персональних даних

Компанія Terrasoft докладає всіх зусиль для захисту персональних даних користувачів. Для цього застосовуються різноманітні технології і процедури, що забезпечують захист від несанкціонованого доступу, використання або розкриття персональних даних. Наприклад, ми зберігаємо надані вами персональні дані в комп'ютерних системах з обмеженим доступом, які розташовані на об'єктах, що охороняються. При передачі конфіденційних даних через інтернет вони захищаються із застосуванням шифрування.

Де ми зберігаємо і обробляємо персональні дані

Персональні дані, зібрані компанією Terrasoft, можуть зберігатися і оброблятися в вашому регіоні, в США або будь-якій країні або регіоні, де здійснює свою діяльність компанія Terrasoft або її філії, підрозділу або постачальники послуг. Ми робимо всі зусилля для того, щоб дані, що збираються нами в рамках цієї заяви про конфіденційність, оброблялися відповідно до положень цієї заяви і законодавчих вимог держав, де зберігаються ці дані.

При передачі персональних даних з Європейської економічної зони в інші країни ми використовуємо різні законні механізми, в тому числі контракти, для забезпечення «передачі» ваших прав і засобів захисту разом з вашими даними. компанія Terrasoft також дотримується принципів угод Safe Harbor між США і ЄС, а також між США і Швейцарією, відповідно до вимог Міністерства торгівлі США щодо збирання, використання та зберігання даних з Європейської економічної зони і Швейцарії. Щоб дізнатися більше про програму Safe Harbor і переглянути наші сертифікати, відвідайте веб-сайт http://www.export.gov/safeharbor.

Як ми зберігаємо персональні дані

Компанія Terrasoft зберігає персональні дані стільки, скільки це необхідно для надання послуг і виконання наших зобов'язань перед законом, вирішення спорів і приведення угод у виконання.

Корпоративні служби

Корпоративні служби - це служби та супутні пропозиції Terrasoft, які призначені головним чином для підприємств, і для отримання яких організація (наш «клієнт») укладає угоду з компанією Terrasoft. В їх число входять програмний продукт і Академія Creatio. При наявності розбіжностей між даними декларації про конфіденційність Terrasoft і умовами будь-яких угод, укладених між клієнтом і компанією Terrasoft умови таких угод мають переважну силу.

Наші клієнти, в свою чергу, можуть адмініструвати корпоративні служби для кінцевих користувачів. Якщо для входу в корпоративні служби ви використовуєте робочі або навчальні облікові записи Creatio( адреса електронної пошти, наданий вашою організацією, наприклад, компанією або навчальним закладом), власник домену, пов'язаного з електронною поштою, зможе:

  • контролювати і адмініструвати ваш обліковий запис;
  • здійснювати доступ до ваших даних і обробляти їх, в тому числі вміст ваших повідомлень і файлів.

Компанія Terrasoft не несе відповідальності за способи забезпечення і принципи політики конфіденційності або безпеки, використовувані нашими клієнтами; ці способи або принципи можуть відрізнятися від відповідних правил і політик компанії Terrasoft. Якщо ваша організація контролює використання вами корпоративних служб, всі запити щодо конфіденційності слід направляти її адміністраторам.

Детальніше>>

Зміни в цьому положенні про конфіденційність

При необхідності ми будемо оновлювати цю заяву про конфіденційність, враховуючи побажання користувачів і зміни в наших службах або законодавстві. При публікації змін в цій заяві, буде змінюватися дата останнього оновлення, зазначена на початку документа. Якщо в заяву вноситимуться суттєві зміни або ж будуть змінюватися принципи використання персональних даних компанією Terrasoft, ви будете сповіщені про це заздалегідь одним з двох способів: або за допомогою загального оголошення, або за допомогою повідомлення, яке буде направлено безпосередньо вам. Наполегливо рекомендуємо регулярно перечитувати цю заяву про конфіденційність, щоб знати, яким чином компанія & nbsp; Terrasoft & nbsp; забезпечує захист ваших персональних даних.

Можливості зв'язку з нами

Якщо у вас виник технічне питання або питання, що стосується підтримки, відвідайте сторінку https://www.terrasoft.ua/business/feedback/question для отримання більш докладної інформації.

Якщо у вас виникло питання, що стосується конфіденційності, або є питання до керівника служби конфіденційності Terrasoft, зв'яжіться з нами, заповнивши веб-форму. Ми відповімо на ваші запитання протягом 30 днів. Щоб зв'язатися з фахівцем по вирішенню претензій, пов'язаних з конфіденційністю, напишіть запит на електронну пошту: privacy@terrasoft.ua.

Відповідно до цього заявою компанія Terrasoft є організацією, що здійснює контроль персональних даних, зібраних через наші служби, якщо не вказано інше.

 

Для громадян Європейського Союзу дивіться документ "Creatio Privacy Policy"