О соответствии требованиям ISO/IEC 27001:2013

Компания Terrasoft соответствует требованиям к системам менеджмента информационной безопасности (СМИБ), что подтверждено сертификатом ISO/IEC 27001:2013, выданным Bureau Veritas Certification Holding SAS — UK Branch. 
ISO/IEC 27001 — международный стандарт по информационной безопасности, разработанный совместно Международной организацией по стандартизации и Международной электротехнической комиссией. Наличие этого сертификата еще раз подтверждает высокую надежность и безопасность продуктов компании Terrasoft.

О соответствии продукта требованиям №152-ФЗ

Обеспечение защиты персональных данных является требованием Российского законодательства и одним из основных критериев организации современных автоматизированных информационных систем.

Программный продукт bpm’online, разработанный группой компаний Terrasoft, соответствует нормам Федерального закона Российской Федерации №152-ФЗ «О персональных данных», что подтверждено наличием сертификата соответствия. По результатам сертификационных испытаний программный продукт bpm’online внесен в Государственный реестр сертифицированных средств защиты информации, что еще раз официально подтверждает его надежность и безопасность.

Скачать pdf

Заявление о конфиденциальности компании Terrasoft

Последнее обновление: «29» марта 2016 г.

Надлежащая охрана вашей конфиденциальной информации очень важна для нас. Настоящее заявление о конфиденциальности объясняет, какие персональные данные мы собираем, и как используем эти данные. Просим вас ознакомиться с приведенными ниже краткими сведениями и перейти по ссылке «Подробнее» для получения более детальной информации по определенным темам.

Данное заявление относится к службам bpm’online, в которых отображается это заявление. При описании служб упоминаются веб-сайты, приложения, программное обеспечение bpm’online.

Собираемые нами персональные данные

Компания Terrasoft собирает данные для повышения эффективности, чтобы пользователи получали наилучшее впечатление от работы наших служб. Вы предоставляете некоторые из этих данных непосредственно, например, когда создаете учетную запись bpm’online или же обращаетесь к нам за поддержкой. Часть из них мы получаем, регистрируя данные о вашем взаимодействии с нашими службами, например, применяя такие технологии, как файлы сookies, и получая отчеты об ошибках или данные об использовании программного обеспечения, которое работает на вашем устройстве.

Также мы получаем данные от сторонних поставщиков (включая другие компании). Например, мы дополняем собираемые нами данные, приобретая демографическую информацию у других компаний. Также мы можем пользоваться услугами других компаний для получения сведений о вашем местоположении по IP-адресу для применения соответствующих настроек локализации.

Набор собираемых нами данных зависит от того, какими службами и функциями вы пользуетесь, и может включать в себя перечисленные ниже сведения.

Имя и контактные данные. Мы собираем такие сведения, как имя и фамилия, адрес электронной почты, почтовый адрес, номер телефона и другие аналогичные контактные данные.

Учетные данные. Мы собираем пароли, подсказки по паролям и другие данные, относящиеся к безопасности и используемые для проверки подлинности учетных записей и доступа к ним.

Демографические данные. Мы собираем такие сведения о вас, как возраст, пол, страна проживания и предпочитаемый язык.

Данные об использовании. Мы собираем сведения о том, как вы и ваше устройство взаимодействуете с нашими службами. Сюда относятся сведения о вашем устройстве и сети, с помощью которой вы подключаетесь к нашим службам, включая IP-адрес, идентификаторы устройства (например, номер IMEI телефона), региональные и языковые настройки.

Контакты и отношения. Мы храним сведения о том, с кем вы контактируете и с кем поддерживаете отношения (контакты), если используете bpm’online для управления контактной информацией, а также для связи и взаимодействия с другими людьми и организациями.

Данные о местоположении. Мы собираем сведения о вашем местоположении, которые могут быть точными либо неточными. Когда у вас включены службы или функции, работающие на основе вашего местоположения, мы собираем точные данные о местоположении, которые можно получать с помощью Системы глобального позиционирования (GPS) и точек доступа Wi-Fi. Приблизительные данные о местоположении можно получать, например, исходя из вашего IP-адреса или данных, которые более или менее связаны с вашим местонахождением, как, например, название города или почтовый индекс.

Мы также собираем содержимое ваших сообщений, которые вы нам отправляете, например, ваши обзоры и отзывы о продукции, вопросы или сведения для нашей службы поддержки. Когда вы обращаетесь к нам, например, в службу поддержки клиентов, общаетесь с нашими представителями по телефону или по чату, все эти данные могут отслеживаться и записываться. Во время посещения наших офисов ваше изображение может записываться камерами систем безопасности.

В приведенных ниже разделах, касающихся определенных служб, приводятся дополнительные сведения, касающиеся сбора данных при использовании соответствующих услуг.

Подробнее>>

Свернуть ᶺ

Использование персональных данных

Компания Terrasoft использует собираемые данные для трех основных целей, подробно описанных ниже:

  • управление бизнесом и предоставление предлагаемых нами услуг (в том числе для повышения их качества и персонализации);
  • отправка сообщений, включая рекламные сообщения;
  • отображение рекламы.

Следуя этим целям, мы применяем наборы данных, собираемых различными используемыми вами службами bpm’online, для предоставления вам более эффективных, бесперебойных и персонализированных услуг. Для обеспечения конфиденциальности мы разработали и внедрили технологии и меры безопасности, чтобы не допустить получения определенных сочетаний данных. Например, мы сохраняем данные, которые мы получаем от вас, когда вы не авторизованы (не вошли в систему), отдельно от сведений, получаемых из учетной записи, которая непосредственно идентифицирует вас, как, например, ваше имя, адрес электронной почты или номер телефона.

Предоставление и улучшение наших служб. Мы используем данные для предоставления и улучшения предлагаемых нами услуг, а также для проведения основных деловых операций. Сюда относятся работа служб, поддержание и улучшение эффективности служб, включая разработку новых функций, исследования и обеспечение поддержки пользователей. Ниже описаны некоторые примеры такого использования.

Предоставление служб. Часто в рамках этих служб применяются персонализированные функции и рекомендации, которые повышают производительность вашей работы и делают ее более приятной, а ваш опыт использования этих служб формируется на основе ваших же действий, интересов и местоположения.

Служба поддержки пользователей. Мы используем данные для обнаружения проблем в обслуживании и предоставления других услуг по обслуживанию и поддержке пользователей.

Активация продуктов. Мы используем данные, в том числе о типе устройств и приложений, местоположении, уникальных идентификаторах устройств, приложений, сетей и подписок, для активации программного обеспечения.

Повышение качества услуг. Мы используем данные для непрерывного улучшения наших услуг, в том числе с добавлением новых функций.

Защита, безопасность и разрешение споров. Мы используем данные для защиты и обеспечения необходимого уровня безопасности наших служб и пользователей, для обнаружения и предотвращения мошенничества, проверки действительности лицензий на программное обеспечение, разрешения споров и выполнения условий соглашений. Наши службы и функции безопасности направлены на борьбу с вредоносным программным обеспечением. В случае нарушения условий пользования службами, мы можем блокировать доставку таких сообщений или удалять содержимое.

Деловые операции. Мы используем данные для проведения сводного анализа и бизнес-аналитики, что обеспечивает функционирование, защиту, принятие осознанных решений и ведение отчетности по показателям эффективности нашей деятельности.

Корреспонденция. Мы используем собираемые нами данные для доставки вам нашей корреспонденции и ее персонализации. Например, мы можем связаться с вами по электронной почте или другими средствами, чтобы сообщить о завершении подписки, проинформировать вас о наличии обновлений системы безопасности или сообщить о том, какие вам нужно предпринять действия, чтобы ваша учетная запись оставалась активной. Кроме того, вы можете подписаться на электронную рассылку и выбрать, хотите ли получать маркетинговые материалы от компании Terrasoft по электронной почте, в виде SMS-рассылки, обычной почтой или по телефону.

Подробнее>>

Свернуть ᶺ

Причины раскрытия персональных данных

Мы раскрываем персональные данные с вашего согласия или при необходимости для проведения транзакции или предоставления запрошенных или авторизованных вами услуг. Мы можем передавать ваши данные третьей стороне по вашей просьбе, например, когда вы связываете учетные записи с другими службами. Когда вы предоставляете платежные данные для совершения покупки, а также в целях предотвращения мошенничества и снижения кредитного риска мы сообщаем эти данные банкам и другим учреждениям, которые производят платежные транзакции.

Кроме того, мы раскрываем персональные данные контролируемым компанией Terrasoft филиалам и отделениям. Также мы раскрываем персональные данные поставщикам или агентам, которые работают от нашего имени для целей, описанных в этом документе. Например, компаниям, нанятым нами для предоставления услуг поддержки пользователей или содействия в защите и обеспечении безопасности наших систем и служб, может потребоваться доступ к персональным данным для выполнения этих функций. В таком случае эти компании придерживаются положений настоящего заявления о конфиденциальности и требований к защите данных. Им не разрешается использовать персональные данные ни для каких иных целей, кроме тех, которые изложены в настоящем заявлении. Мы также можем раскрывать персональные данные в рамках корпоративной сделки, например, при слиянии или продаже активов.

Наконец, мы будем получать доступ, раскрывать или хранить ваши персональные и иные данные, в целях осуществления действий, необходимых для:

  • соблюдения действующего законодательства или предоставления ответов на запросы в рамках судебного процесса, в том числе от правоохранительных органов или иных государственных организаций;
  • защиты наших клиентов, например, для защиты от нежелательных сообщений или попыток обманным путем лишить пользователей служб, или предотвращения угрозы для жизни или риска получения тяжелых травм;
  • работы и поддержки системы безопасности наших служб, включая предотвращение или прекращение атак на наши компьютерные системы или сети;
  • защиты прав или собственности компании Terrasoft, включая обеспечение соблюдения условий, регулирующих использование вами соответствующих служб — однако, если мы получаем информацию, указывающую на то, что кто-либо использует наши службы для передачи похищенной интеллектуальной или физической собственности, мы не будем самостоятельно рассматривать данные пользователя, а направим запрос в правоохранительные органы.

Обратите внимание, что наши службы могут содержать ссылки на сторонние службы, политика конфиденциальности которых может отличаться от политики компании Terrasoft. Если вы предоставляете свои персональные данные какой-то из этих служб, ваши данные подпадают под условия соответствующих заявлений о конфиденциальности

Подробнее>>

Свернуть ᶺ

Доступ к персональным данным и управление ими

В программном продукте bpm’online можно просматривать и редактировать персональные данные.

Пример:

  1. Учетная запись bpm’online. Чтобы получить доступ к данным в своем профиле в учетной записи bpm’online или отредактировать их, изменить пароль, добавить сведения о безопасности воспользуйтесь настройками профиля в bpm’online.
  2. Академия academy.terrasoft.ru. Вы можете получить доступ к своему профилю и обновить его на сайте http://academy.terrasoft.ru.

Если вы не можете получить доступ к персональным данным, собранным службами bpm’online, с помощью указанных выше ссылок или напрямую через службы, можно всегда связаться с компанией Terrasoft, используя веб-форму. Мы ответим на запрос о доступе к персональным данным или их удалении в течение 30 дней.

Защита персональных данных

Компания Terrasoft прилагает все усилия для защиты персональных данных пользователей. Для этого применяются разнообразные технологии и процедуры, обеспечивающие защиту от несанкционированного доступа, использования или раскрытия персональных данных. Например, мы храним предоставленные вами персональные данные в компьютерных системах с ограниченным доступом, которые расположены на охраняемых объектах. При передаче конфиденциальных данных через интернет они защищаются с применением шифрования.

Где мы храним и обрабатываем персональные данные

Персональные данные, собираемые компанией Terrasoft, могут храниться и обрабатываться в вашем регионе, в США или любой другой стране или регионе, где осуществляют свою деятельность компания Terrasoft или ее филиалы, подразделения или поставщики услуг. Мы предпринимаем все усилия для того, чтобы данные, собираемые нами в рамках этого заявления о конфиденциальности, обрабатывались согласно положениям этого заявления и законодательных требований государств, где хранятся эти данные.

При передаче персональных данных из Европейской экономической зоны в другие страны мы используем различные законные механизмы, в том числе контракты, для обеспечения «передачи» ваших прав и средств защиты вместе с вашими данными. Компания Terrasoft также придерживается принципов соглашений Safe Harbor между США и ЕС, а также между США и Швейцарией, в соответствии с требованиями Министерства торговли США в отношении сбора, использования и хранения данных из Европейской экономической зоны и Швейцарии. Чтобы узнать больше о программе Safe Harbor и просмотреть наши сертификаты, посетите веб-сайт http://www.export.gov/safeharbor.

Как мы храним персональные данные

Компания Terrasoft хранит персональные данные столько, сколько это необходимо для предоставления услуг и выполнения наших обязательств перед законом, разрешения споров и приведения соглашений в исполнение.

Корпоративные службы

Корпоративные службы — это службы и сопутствующие предложения Terrasoft, которые предназначены главным образом для предприятий, и для получения которых организация (наш «клиент») заключает соглашение с компанией Terrasoft. В их число входят программный продукт и Академия bpm’online. При наличии расхождений между данным заявлением о конфиденциальности Terrasoft и условиями любых соглашений, заключенных между клиентом и компанией Terrasoft условия таких соглашений имеют преимущественную силу.

Наши клиенты, в свою очередь, могут администрировать корпоративные службы для конечных пользователей. Если для входа в корпоративные службы вы используете рабочую или учебную учетную запись bpm’online (т. е. адрес электронной почты, предоставленный вашей организацией, например, компанией или учебным заведением), владелец домена, связанного с электронной почтой, сможет:

  • контролировать и администрировать вашу учетную запись;
  • осуществлять доступ к вашим данным и обрабатывать их, в том числе содержимое ваших сообщений и файлов.

Компания Terrasoft не несет ответственности за способы обеспечения и принципы политики конфиденциальности или безопасности, используемые нашими клиентами; эти способы или принципы могут отличаться от соответствующих правил и политик компании Terrasoft. Если ваша организация контролирует использование вами корпоративных служб, все запросы относительно конфиденциальности следует направлять ее администраторам.

Подробнее>>

Свернуть ᶺ

Изменения в настоящем заявлении о конфиденциальности

При необходимости мы будем обновлять это заявление о конфиденциальности, учитывая пожелания пользователей и изменения в наших службах и/или законодательстве. При публикации изменений в этом заявлении, будет меняться дата последнего обновления, указанная в начале документа. Если в заявление будут вноситься существенные изменения или же будут изменяться принципы использования персональных данных компанией Terrasoft, вы будете оповещены об этом заранее одним из двух способов: либо посредством общего объявления, либо с помощью уведомления, которое будет направлено непосредственно вам. Настоятельно рекомендуем регулярно перечитывать настоящее заявление о конфиденциальности, чтобы знать, каким образом компания Terrasoft обеспечивает защиту ваших персональных данных.

Способы связи с нами

Если у вас возник технический вопрос или вопрос, касающийся поддержки, посетите страницу https://www.terrasoft.ru/company/feedback/question для получения более подробной информации.

Если у вас возник вопрос, касающийся конфиденциальности, либо имеются вопросы к руководителю службы конфиденциальности Terrasoft, свяжитесь с нами, заполнив веб-форму. Мы ответим на ваши вопросы в течение 30 дней. Чтобы связаться со специалистом по разрешению претензий, связанных с конфиденциальностью, напишите запрос на электронную почту: privacy@terrasoft.ru.

В соответствии с настоящим заявлением компания Terrasoft является организацией, осуществляющей контроль персональных данных, собираемых через наши службы, если не указано иное.