Data processing policy
Обновлено: 16 мая 2026
Документ фиксирует порядок обработки персональных данных в ESAS Security: какие категории данных используются, на каких основаниях, кому могут передаваться и как обеспечивается контроль безопасности.
Настоящая Политика обработки данных определяет правила и процедуры обработки персональных данных в ESAS Security (далее — «Компания») и применяется ко всем онлайн-каналам взаимодействия: сайтам, CRM-системам, клиентским кабинетам, Telegram-ботам, формам заявок и деловой переписке.
Оператором персональных данных является ESAS Security. Регион деятельности: международная онлайн-команда (работа в нескольких юрисдикциях). Компания определяет цели и объем обработки, внедряет меры защиты и контролирует соблюдение требований конфиденциальности сотрудниками и подрядчиками.
Компания обрабатывает данные клиентов, потенциальных клиентов, представителей контрагентов, пользователей сайта, подписчиков коммуникационных каналов, а также иных лиц, которые добровольно передают данные через доступные каналы связи.
В обработку могут входить: ФИО, контактные данные (телефон, email, Telegram), компания и должность, содержание заявок и переписки, данные по задачам и проектам, технические данные взаимодействия (IP, user-agent, cookie, события сессии), а также данные договорного и финансового документооборота. Специальные категории персональных данных обрабатываются только при наличии законного основания и необходимости.
Обработка осуществляется на принципах законности, добросовестности и прозрачности; ограничения целей; минимизации объема; актуальности и точности данных; ограничения сроков хранения; обеспечения целостности, конфиденциальности и подотчетности.
Цели обработки: квалификация запросов, подготовка предложений, заключение и исполнение договоров, сопровождение проектов, безопасность инфраструктуры, аналитика качества сервиса и исполнение требований права. Правовые основания: согласие субъекта данных, исполнение договора, соблюдение юридических обязательств и законный интерес Компании.
Компания может осуществлять следующие операции: сбор, запись, систематизация, структурирование, накопление, хранение, уточнение (обновление), извлечение, использование, передача (предоставление/доступ), обезличивание, блокирование и удаление/уничтожение данных при наступлении соответствующих оснований.
Передача данных возможна только в необходимом объеме и по целевому назначению: уполномоченным сотрудникам, подрядчикам и технологическим партнерам (например, хостинг, CRM, коммуникационные сервисы, аналитика), которые действуют на основании договорных обязательств о конфиденциальности и защите данных. Продажа персональных данных третьим лицам не осуществляется.
С учетом глобального формата работы Компания может использовать инфраструктуру в разных юрисдикциях. При трансграничной передаче применяются разумные правовые, организационные и технические меры: ограничение доступа, договорные гарантии, контроль маршрутов данных и защитные настройки инфраструктуры.
Компания может использовать автоматизированные инструменты классификации заявок и аналитики в целях повышения качества обслуживания и безопасности. Решения, имеющие существенные юридические последствия для субъекта данных, без участия человека не принимаются, если иное не предусмотрено применимым законодательством и отдельным уведомлением.
Субъект данных вправе запросить доступ к своим данным, их исправление, ограничение обработки, удаление, переносимость (если применимо), отзыв согласия, а также возражение против отдельных операций обработки. Запрос направляется на privacy@esassecurity.com или через официальный Telegram-канал. Срок рассмотрения обращения: до 30 календарных дней, если более короткий срок не установлен применимым правом.
Компания реализует процессы выявления, локализации и расследования инцидентов информационной безопасности. При подтверждении инцидента, затрагивающего персональные данные, предпринимаются меры по минимизации последствий, документированию фактов и уведомлению вовлеченных сторон в объеме, предусмотренном применимым законодательством.
Политика действует бессрочно до замены новой редакцией. Компания вправе обновлять документ при изменении архитектуры сервисов, бизнес-процессов и правовых требований. Актуальная редакция публикуется на этой странице с датой обновления: 16 мая 2026.
Важно
Для максимальной юридической устойчивости рекомендуется адаптировать эту политику под применимое право конкретной юрисдикции вместе с профильным юристом по защите данных.
