Защита персональных данных

Контакты

Компания Dassault Systèmes всегда считала защиту персональных данных одной из главных задач своих клиентов и партнеров и осознает всю ответственность, связанную с обработкой таких данных. С момента введения в действие Общего регламента Европейского союза по защите данных (GDPR), а также других законов о защите данных, Dassault Systèmes постоянно подтверждает свою приверженность защите данных, совершенствуя свои решения с помощью новых возможностей, которые позволяют соответствующим заинтересованным сторонам управлять своими программами по соблюдению конфиденциальности данных.

 

Компания Dassault Systèmes ценит доверие своих клиентов, пользователей, сотрудников и глобальной экосистемы. Поэтому сбор, использование, раскрытие и передача любых персональных данных осуществляются в соответствии с законами, нормами и практикой стран, в которых Dassault Systèmes ведет свою деятельность.

Как Dassault Systèmes обеспечивает соответствие требованиям о конфиденциальности данных?

Для обеспечения соответствия стандартам, компания Dassault Systèmes внедрила программу защиты персональных данных ("Программа защиты персональных данных") в рамках группы Dassault Systèmes. Эта программа основана на следующих основных принципах:

  • Назначение ответственного за защиту данных в Группе и создание межфункциональной группы по защите персональных данных, которая контролирует соблюдение требований как внутри компании, так и заинтересованными сторонами. В задачи этой группы входит:
    • Управление внутренним соответствием Dassault Systèmes требованиям законодательства и политик в области конфиденциальности персональных данных;
    • Постоянное выявление и мониторинг возможностей усовершенствования решений, веб-сайтов и коммуникаций Dassault Systèmes для обеспечения соответствия заинтересованных сторон законам о конфиденциальности, включая, в частности, GDPR.
  • Развертывание глобального плана обучения Dassault Systèmes по вопросам конфиденциальности для обеспечения высокого уровня осведомленности сотрудников Dassault Systèmes. В связи с этим сотрудники должны следовать Кодексу делового поведения Dassault Systèmes, ИТ уставу компании и политике конфиденциальности данных, а также пройти обязательные тренинги по этике и соблюдению требований, касающиеся безопасности и конфиденциальности, в том числе:
    • Предотвращение угроз безопасности данных.
    • Защита физических данных и рабочих станций; политика "чистого стола".
    • Защита персональных данных и конфиденциальность.
    • Этическое поведение в бизнесе; принципы антикоррупционного и антимонопольного законодательства.
    • Управление инцидентами; распознавание потенциальных угроз и информирование о них. Мы постоянно повышаем осведомленность о безопасности и конфиденциальности во всей организации.
  • Реализация технических и организационных мер по защите персональных данных. Эти меры время от времени обновляются, чтобы отразить изменения в соответствии со стандартами Dassault Systèmes. Dassault Systèmes сертифицирована по стандартам ISO 27001:2022 (управление информационной безопасностью) и ISO 27701:2019 (управление защитой персональных данных) для SaaS-платформы 3DEXPERIENCE, когда выступает в качестве контроллера обработки персональных данных, предоставляемых в этом контексте, и процессора персональных данных, находящихся под контролем клиента и обрабатываемых в этой среде. Другие облачные предложения также сертифицированы. Более подробную информацию можно найти в Годовом отчете Dassault Systèmes.
  • Реализация межфирменных соглашений об обработке данных, включающих положения о совместном контроле, определяющие ответственность между компаниями группы Dassault Systèmes. Если у вас возникнут вопросы по данному соглашению или вы захотите ознакомиться с его сутью, пожалуйста, заполните следующую контактную форму: https://www.3ds.com/privacy-policy/contact/.

Какова ответственность контролера данных по сравнению с обработчиком данных?

В ходе своей деятельности Dassault Systèmes выступает в качестве контролера или процессора персональных данных в соответствии с применимыми законами о конфиденциальности данных. Назначение организации в качестве контролера или обработчика влечет за собой различные обязательства.

Компания Dassault Systèmes выступает в качестве контролера песональных данных при обработке персональных данных для своих нужд в соответствии с Политикой конфиденциальности. Настоящая Политика конфиденциальности содержит информацию о:

  • Типах персональных данных, которые может собирать компания Dassault Systèmes (например, контактная информация);
  • Том, как собираются персональные данные;
  • Целях и правовых основах обработки персональных данных физических лиц (например, для соблюдения закона, для маркетинговых целей с их согласия);
  • Правах субъектов данных и их выборе в отношении своих персональных данных:  В зависимости от юрисдикции субъекты данных могут иметь законные права, связанные с обработкой их персональных данных, включая права на доступ, исправление, удаление, передачу или возражение против обработки Dassault Systèmes их персональных данных. Независимо от места проживания, Dassault Systèmes удовлетворит их просьбу отказаться от контактов с ними по маркетинговым причинам;
  • Том, как связаться с компанией Dassault Systèmes.

С другой стороны, Dassault Systèmes выступает в качестве обработчика данных, когда она предоставляет определенные решения Dassault Systèmes, такие как облачная платформа 3DEXPERIENCE, и услуги предприятию по обработке и хранения персональных данных, о которых ее просят. Клиенты Dassault Systèmes и другие заинтересованные стороны (далее "клиенты") рассматриваются в качестве контролеров данных и в этом отношении несут окончательную ответственность за определение того, как они будут соблюдать применимые законы о конфиденциальности данных в соответствии с их конкретными требованиями к бизнесу при использовании решений Dassault Systèmes. Следовательно, клиентам необходимо определить, когда персональные данные должны быть обработаны (удалены или изменены в соответствии с действующим законодательством о защите данных) или когда они должны быть сохранены для ведения учета или в нормативных, отраслевых или законодательных целях. Компания Dassault Systèmes несет ответственность за выпуск своих решений с функциональными возможностями, которые позволяют клиентам соответствовать действующему законодательству о защите данных. Именно поэтому решения Dassault Systèmes разрабатываются в соответствии с концепциями "Конфиденциальность по проекту" и "Конфиденциальность по умолчанию", которые направлены на то, чтобы обеспечить интеграцию конфиденциальности в приложения на этапе проектирования.

Когда Dassault Systèmes предоставляет такие решения своим клиентам для управления аспектами их бизнеса, включая сбор, обработку и хранение персональных данных, она обрабатывает эти данные в соответствии с указаниями своих клиентов, и не контролирует и не владеет предоставленными персональными данными. Поручения клиента могут включать обработку или использование персональных данных в целях предоставления или развития решений и услуг Dassault Systèmes

Кроме того, в некоторых случаях Dassault Systèmes может использовать сторонних поставщиков для оказания помощи своим клиентам, например, для предоставления технических или операционных услуг, включая хостинг, передачу и хранение данных. Эти поставщики могут получать доступ, обрабатывать или хранить личные данные в ходе предоставления своих услуг. Dassault Systèmes заключает с этими поставщиками контракты, ограничивающие их доступ, использование и раскрытие персональных данных в соответствии с законами о конфиденциальности данных, включая обязательства Dassault Systèmes в соответствии с Рамочной программой конфиденциальности данных, о чем подробнее говорится ниже. Dassault Systèmes может нести ответственность, если эти третьи стороны не выполняют эти обязательства, и несет ответственность за событие, приведшее к ущербу.

Поскольку Dassault Systèmes выступает в качестве обработчика персональных данных, которые клиенты предоставляют при использовании решений или услуг Dassault Systèmes, лица, желающие получить доступ, исправить, дополнить или удалить свои персональные данные, должны обратиться к клиенту, выступающему в качестве контролера. В некоторых случаях такие лица могут выполнить эти операции самостоятельно. Если заказчик просит Dassault Systèmes удалить персональные данные в целях соблюдения данных правил, компания ответит на запрос заказчика в течение срока, соответствующего действующему законодательству о конфиденциальности данных.

За права и выбор, предлагаемый в отношении ограничения использования и раскрытия персональных данных физических лиц, которые Dassault Systèmes обрабатывает в качестве процессора, отвечают их клиенты. В соответствии с подписанными между ними соглашениями, Dassault Systèmes обязуется помогать своим клиентам в соблюдении действующего законодательства о конфиденциальности данных при предоставлении и реализации таких прав и возможностей выбора. 

Основы конфиденциальности данных

Dassault Systèmes Americas Corporation и Dassault Systèmes SolidWorks Corporation соблюдают Рамочную программу по защите данных между ЕС и США (EU-U.S. DPF), Расширение Великобритании к EU-U.S. DPF и Рамочную программу по защите данных между Швейцарией и США (Swiss-U.S. DPF), установленные Министерством торговли США, когда выступают в качестве контроллера или процессора данных.  Dassault Systèmes Americas Корпорацияи корпорация Dassault Systèmes SolidWorks подтвердили Министерству торговли США, что они придерживаются этих принципов:

  • Принципы рамочной программы конфиденциальности данных ЕС-США (Принципы DPF ЕС-США) в отношении обработки персональных данных, полученных из Европейского союза в соответствии с DPF ЕС-США и из Соединенного Королевства (и Гибралтара) в соответствии с Расширением Великобритании к DPF ЕС-США.
  • Принципы программы Швейцарско-американского рамочного соглашения о конфиденциальности данных (Швейцарско-американские принципы DPF) в отношении обработки персональных данных, полученных из Швейцарии в соответствии со Швейцарско-американским соглашением DPF. 

В случае возникновения противоречий между условиями данного обязательства и Принципами DPF ЕС-США и/или Принципами DPF Швейцария-США, главенствующую роль играют Принципы. Чтобы узнать больше о программе Data Privacy Framework (DPF), а также ознакомиться с Dassault Systèmes Americas сертификатами и Dassault Systèmes SolidWorks Corporation, посетите веб-сайт Data Privacy Framework по адресу https://www.dataprivacyframework.gov/ .Corporation

Запросы или жалобы: В соответствии с Рамочными принципами конфиденциальности данных Dassault Systèmes Americas Corporation и Dassault Systèmes SolidWorks Corporation обязуются рассматривать жалобы, связанные со сбором или использованием персональных физических лицданных, переданных в Соединенные Штаты в соответствии с Принципами DPF. Лица из Европейского союза, Швейцарии и Великобритании, имеющие вопросы или жалобы, связанные с DPF, должны сначала связаться с Dassault Systèmes через контактную форму, размещенную здесь: https://www.3ds.com/ru/privacy-policy/contact/

Физические лица также могут направлять любые запросы или жалобы по почте:

Dassault Systèmes Americas Corp.
Адресат: Legal Department, Americas Data Protection Officer

175 Вайман-стрит
Уолтем, Массачусетс 02451 - Соединенные Штаты Америки

или материнской компании, расположенной в Европейской экономической зоне

Dassault Systèmes SE

Адресат: Юридический отдел, сотрудник по защите данных группы компаний

10 Рю Марсель Дассо
78140 Велизи-Виллакублэ - Франция

Физические лица также могут направить жалобу в местный орган по защите данных, и Dassault Systèmes будет работать с ними, чтобы разрешить их проблему. В соответствии с DP ЕС-США, Расширением Великобритании к DPF ЕС-США и DPF Швейцария-США, Dassault Systèmes Americas Corporation и Dassault Systèmes SolidWorks Corporation обязуются сотрудничать и выполнять рекомендации комиссии, созданной органами по защите данных ЕС, Управлением комиссара по информации Великобритании и Федеральным комиссаром по защите данных и информации Швейцарии, в отношении неразрешенных жалоб на обработку персональных данных, полученных в соответствии с DPF ЕС-США, Расширением DPF ЕС-США для Великобритании и DPF Швейцария-США.

Если жалобу не удается урегулировать по вышеуказанным каналам, при определенных условиях граждане могут обратиться в обязательный арбитраж по некоторым остаточным неурегулированным претензиям. См. https://www.dataprivacyframework.gov/s/article/G-Arbitration-Procedures-dpf?tabset-35584=2 .

Вынужденное раскрытие: Dassault Systèmes Americas Corporation и Dassault Systèmes SolidWorks Corporation могут быть обязаны раскрыть персональные данные в ответ на законные запросы государственных органов, включая выполнение требований национальной безопасности или правоохранительных органов. Dassault Systèmes Americas Corporation и Dassault Systèmes SolidWorks Corporation, в зависимости от обстоятельств, уведомят своего клиента и, в зависимости от обстоятельств, физических лиц о любых таких запросах, если это не запрещено законом.

Расследование и правоприменение Федеральной торговой комиссии США: На обязательства Dassault Systèmes Americas Corporation и Dassault Systèmes SolidWorks Corporation в рамках DPF распространяются полномочия Федеральной торговой комиссии США по проведению расследований и обеспечению соблюдения законодательства.