ENDERU

Політика приватності та конфіденційності

  1. H-X Technologies («H-X», контролер) поважає приватність і конфіденційність КОРИСТУВАЧІВ (Клієнтів, Суб'єктів даних). Під час надання послуг, зокрема, Автоматизованих Сервісів (Сканер і Монітор Безпеки Веб-сайтів та Онлайн-мастер самооцінки відповідності ISO 27001) та Ручних Сервісів (аудит безпеки, тестування на проникнення, аналіз коду, тощо), персонал і сервери H-X можуть отримувати, обробляти та зберігати конфіденційні дані, пов'язані з КОРИСТУВАЧАМИ, а також виробляти такі дані.
  2. Метою збору та обробки персональних і конфіденційних даних КОРИСТУВАЧА є надання послуг , включаючи Ручні та Автоматизовані сервіси відповідно до Умов використання та інші послуги кібербезпеки, включаючи, крім іншого, оцінку безпеки, тестування на проникнення, оцінку ризиків і консультації з кібербезпеки. Персональні дані КОРИСТУВАЧІВ можуть також використовуватися в маркетингових цілях, а саме, для пропозиції послуг і продуктів H-X і партнерів H-X, а також для інформування про новини.
  3. Під час і після надання Автоматизованих Сервісів H-X зберігає конфіденційність особистих і конфіденційних даних КОРИСТУВАЧА, а саме: ім'я КОРИСТУВАЧА, адресу електронної пошти, URL веб-сайту, IP-адресу КОРИСТУВАЧА, результати сканування і звіти, а також інші конфіденційні дані КОРИСТУВАЧА, якщо такі є. Коли КОРИСТУВАЧ замовляє Сервіс моніторингу вразливостей, H-X безпечно передає ім'я КОРИСТУВАЧА та адресу електронної пошти у процесинговий центр, який надійно захищений та сертифікований на відповідність PCI DSS. H-X не має доступу до будь-яких даних платіжної картки КОРИСТУВАЧА.
  4. Під час і після надання Ручних Сервісів H-X зберігає конфіденційність всіх даних Клієнта. Докладні угоди про нерозголошення або про конфіденційність можуть бути підписані сторонами для регулювання взаємних зобов'язань. Якщо Клієнт не заперечує, H-X може використовувати ім'я Клієнта в маркетингових цілях.
  5. Ми використовуємо файли cookie для аналітики, продуктивності, безпеки, реклами та соціальних медіа.
  6. Ми не спамимо. КОРИСТУВАЧІ можуть відмовитися від підписки на нашу розсилку.
  7. Ми дотримуємося Загального регламенту про захист даних Європейського союзу (EU GDPR) та інших відповідних положень.
  8. Права суб'єкта даних:

    а) право на підтвердження
    Кожен суб'єкт даних має право, надане європейським законодавцем, на отримання від контролера підтвердження того, чи обробляються особисті дані, що стосуються суб'єкта даних. Якщо суб'єкт даних бажає скористатися цим правом підтвердження, він або вона може в будь-який час зв'язатися з будь-яким співробітником контролера.

    б) право доступу
    Кожен суб'єкт даних має право, надане європейським законодавцем, на отримання від контролера безкоштовної інформації про особисті дані суб'єкта, збережених у будь-який час, і на отримання копії цієї інформації. Крім того, європейські директиви та правила надають суб'єкту даних право доступу до такої інформації:

    цілі обробки;
    відповідні категорії персональних даних;
    одержувачі чи категорії одержувачів, яким було або буде розкрито персональні дані, зокрема, одержувачі у третіх країнах або міжнародних організаціях;
    де це можливо, передбачуваний період, протягом якого будуть зберігатися персональні дані, або, якщо це неможливо, критерії, які використовуються для визначення цього періоду;
    наявність права запитувати у контролера виправлення або видалення персональних даних, або обмеження обробки персональних даних, що стосуються суб'єкта даних, або права заперечувати проти такої обробки;
    наявність права на подачу скарги у наглядовий орган;
    якщо особисті дані зібрані не у суб'єкта даних, будь-яка доступна інформація про їх джерела;
    наявність автоматизованого процесу прийняття рішень, включаючи профілювання, про який йдеться у статтях 22 (1) і (4) GDPR, і, принаймні, у цих випадках, наявність значущої інформації про відповідну логіку, а також про важливість і передбачувані наслідки такої обробки для суб'єкта даних.
    Крім того, суб'єкт даних має право отримувати інформацію про те, чи передаються персональні дані третій країні або міжнародній організації. У цьому випадку суб'єкт даних має право бути поінформованим про відповідні гарантії, що стосуються передачі.

    Якщо суб'єкт даних бажає скористатися цим правом доступу, він або вона може в будь-який час зв'язатися з будь-яким співробітником контролера.

    в) Право на виправлення
    Кожен суб'єкт даних має право, надане європейським законодавцем, без зволікання отримати від контролера виправлення неточних особистих даних, що стосуються суб'єкта даних. Беручи до уваги цілі обробки, суб'єкт даних має право на заповнення неповних персональних даних, в тому числі за допомогою надання додаткової заяви.

    Якщо суб'єкт даних бажає скористатися цим правом на виправлення, він або вона може в будь-який час зв'язатися з будь-яким співробітником контролера.

    г) право на видалення (право бути забутим)
    Кожен суб'єкт даних має право, надане європейським законодавцем, на видалення контролером персональних даних, що стосуються суб'єкта даних, без невиправданої затримки, а контролер зобов'язаний видалити персональні дані без невиправданої затримки, якщо одна з наступних підстав застосовується, та якщо обробка не потрібна:

    Персональні дані більше не потрібні у зв'язку з цілями, задля яких вони були зібрані або оброблені іншим чином.
    Суб'єкт даних відкликає згоду, на якій ґрунтується обробка, відповідно до пункту (а) статті 6 (1) GDPR або пункту (а) статті 9 (2) GDPR, а також при відсутності інших правових підстав для обробки.
    Суб'єкт даних заперечує, щоб його дані оброблялися, відповідно до статті 21 (1) GDPR, і немає ніяких законних підстав для обробки, що переважають, або суб'єкт даних заперечує відповідно до статті 21 (2) GDPR.
    Персональні дані оброблялися незаконно.
    Персональні дані повинні бути видалені для дотримання законодавства ЄС або держави-члена ЄС, якому підпорядковується контролер.
    Персональні дані були зібрані у зв'язку з наданням послуг інформаційного суспільства, згаданих в статті 8 (1) GDPR.
    Якщо застосовується одна з вищезазначених причин, і суб'єкт даних бажає запросити видалення персональних даних, що зберігаються в H-X, він або вона може у будь-який час зв'язатися з будь-яким співробітником контролера. Співробітник H-X повинен негайно виконати запит на видалення.

    Якщо контролер оприлюднив особисті дані та зобов'язаний відповідно до статті 17 (1) видалити особисті дані, контролер, беручи до уваги доступні технології та вартість впровадження, повинен здійснити розумні кроки, включаючи технічні заходи, для інформування інших контролерів, що обробляють персональні дані, посилання на які, або копії чи репліки яких суб'єкт даних запросив видалити у таких контролерів, якщо обробка не потрібна. Співробітники H-X Technologies організують необхідні заходи в окремих випадках.

    д) право на обмеження обробки
    Кожен суб'єкт даних має право, надане європейським законодавцем, на отримання від контролера обмеження обробки, якщо застосовується одна з таких умов:

    Точність персональних даних заперечується суб'єктом даних протягом періоду, що дозволяє контролеру перевірити точність персональних даних.
    Обробка є незаконною, та суб'єкт даних виступає проти видалення особистих даних, і замість цього запитує обмеження їхнього використання.
    Контролеру більше не потрібні особисті дані для цілей обробки, але вони потрібні суб'єкту даних для встановлення, виконання або захисту юридичних вимог.
    Суб'єкт даних заперечує проти обробки відповідно до статті 21 (1) GDPR в очікуванні перевірки того, чи переважають законні підстави контролера над тими, які є у суб'єкта даних.
    Якщо одна з вищезазначених умов виконано, та суб'єкт даних бажає запросити обмеження обробки персональних даних, що зберігаються у H-X Technologies, він або вона може в будь-який час зв'язатися з будь-яким співробітником контролера. Співробітник H-X Technologies організовує обмеження обробки.

    е) Право на переносимість даних
    Кожен суб'єкт даних має право, надане європейським законодавцем, на отримання належних до нього персональних даних, які були надані контролеру, в структурованому, широко поширеному машинозчитуваному форматі. Суб'єкт даних має право передавати ці дані іншому контролеру без перешкод з боку контролера, якому було надано персональні дані, за умови, що обробка заснована на згоді відповідно до пункту (а) статті 6 (1) GDPR або пункту (a) статті 9 (2) GDPR, або за контрактом згідно з пунктом (b) статті 6 (1) GDPR, і обробка виконується автоматичними засобами, якщо обробка не потрібна для виконання завдання, що виконується у громадських інтересах або для здійснення офіційних повноважень, наданих контролеру.

    Крім того, при здійсненні свого права на переносимість даних відповідно до статті 20 (1) GDPR суб'єкт даних має право на передачу персональних даних безпосередньо від одного контролера до іншого, якщо це технічно можливо, та коли це не порушує права та свободи інших людей.

    Щоб захистити право на переносимість даних, суб'єкт даних може в будь-який час зв'язатися з будь-яким співробітником H-X.

    ж) Право на заперечення
    Кожен суб'єкт даних має право, надане європейським законодавцем, у будь-який час на підставі його або її конкретної ситуації, заперечувати проти обробки персональних даних, що стосуються його або її, що ґрунтується на пункті (е) або (f) статті 6 (1) GDPR. Це також відноситься до профілізації на основі цих положень.

    H-X більше не буде обробляти персональні дані в разі заперечення, якщо тільки ми не зможемо продемонструвати переконливі законні підстави для обробки, які переважають над інтересами, правами та свободами суб'єкта даних, або для встановлення, здійснення або захисту юридичних вимог.

    Якщо H-X обробляє персональні дані в цілях прямого маркетингу, суб'єкт даних має право в будь-який час заперечувати проти обробки для такого маркетингу персональних даних, що відносяться до нього. Якщо дані піддаються обробці H-X Technologies для цілей прямого маркетингу, H-X більше не буде обробляти персональні дані для цих цілей.

    Крім того, суб'єкт даних має право на підставах, що стосуються його або її конкретної ситуації, заперечувати проти обробки персональних даних, які відносяться до нього, компанією H-X Technologies для наукових або історичних досліджень або для статистичних цілей у відповідності зі статтею 89 (1) GDPR, якщо тільки обробка не потрібна для виконання завдання, що виконується з міркувань суспільного інтересу.

    Щоб скористатися правом на заперечення, суб'єкт даних може зв'язатися з будь-яким співробітником H-X Technologies.

    з) Автоматизоване прийняття індивідуальних рішень, включаючи профілювання
    Кожен суб'єкт даних має право, надане європейським законодавцем, не наражатися на рішення, що базується виключно на автоматизованій обробці, включаючи профілювання, яке створює правові наслідки стосовно суб'єкта даних або аналогічним чином істотно впливає на нього або неї, якщо рішення: 1) необов'язково для укладення або виконання договору між суб'єктом даних і контролером даних, або 2) не дозволено законодавством ЄС або держави-члена ЄС, якому підпорядковується контролер, і яке також встановлює належні заходи для захисту прав, свобод і законних інтересів суб'єкта даних, або 3) не ґрунтується на явній згоді суб'єкта даних.

    Якщо рішення: 1) необхідно для укладення або виконання договору між суб'єктом даних і контролером даних, або 2) воно засноване на явній згоді суб'єкта даних, компанія H-X Technologies має вжити відповідних заходів для захисту прав, свобод і законних інтересів суб'єкта даних, принаймні, право на втручання людини з боку контролера, щоб висловити свою точку зору і оскаржити рішення.

    Якщо суб'єкт даних бажає скористатися правами, що стосуються автоматичного прийняття індивідуальних рішень, він або вона може в будь-який час зв'язатися з будь-яким співробітником H-X Technologies.

    і) Право на відкликання згоди на обробку даних
    Кожен суб'єкт даних має право, надане європейським законодавцем, в будь-який час відкликати свою згоду на обробку своїх персональних даних.

    Якщо суб'єкт даних бажає скористатися правом на відкликання згоди, він або вона може в будь-який час зв'язатися з будь-яким співробітником H-X Technologies.

Хто ми, що робимо та що пропонуємо.

Про тести на проникнення.


Наші сертифікати:

(ISC)2
CISSP
ISACA
CISA
CISM
Offensive Security
OSCP
PECB
LPTP
Microsoft
Qualys
BSI