Управління та етика

Щоб забезпечити конфіденційність будь-якої інформації, якою володіє ІНТЕРПАЙП, компанія проводить внутрішні (щомісячні) та зовнішні аудити щодо оцінки ризиків витоку даних загальною тривалістю 45 днів на рік. У середньому в результаті проведення аудиту виявляється близько 30 проблем та/або слабких місць, що усуваються у повному обсязі. Заходи щодо усунення виявлених несправностей включають заміну або оновлення антивірусної системи, ліквідацію вразливостей обладнання та програмного забезпечення.

Процес збору дозволів на обробку персональних даних в ІНТЕРПАЙП повністю відкритий і прозорий. Кожен співробітник ІНТЕРПАЙП обов'язково підписує згоду на обробку персональних даних під час прийому на роботу. Усі клієнти та партнери компанії також дають згоду під час підписання договорів. Крім того, всі партнери, які надають компанії інформаційні послуги, укладають з ІНТЕРПАЙП угоду про нерозголошення (NDA).

ІНТЕРПАЙП має парольну політику, яка стосується всіх підприємств компанії, а також процедуру резервного копіювання та відновлення даних. Кожен співробітник ІНТЕРПАЙП знайомиться з парольною політикою та пам'яткою про інформаційну безпеку під час прийому на роботу. Для забезпечення високого рівня захисту компанія використовує доступ до конфіденційної інформації через сертифікати з обмеженим терміном дії.

Окремим напрямком мінімізації ризиків витоку даних ІНТЕРПАЙП є запровадження затверджених заходів щодо протидії фішингу, а саме проекту «Кібербезпека ІНТЕРПАЙП», який спрямований на запобігання одержанню фішингових листів користувачами. Додатково в Компанії діє автоматична антифішингова система, за допомогою якої проводиться аналіз пошти всіх співробітників. Крім цього, компанія підвищує обізнаність співробітників про фішингові листи та методи їх виявлення за допомогою регулярних розсилок пам'яток корпоративною поштою.

У 2023 році побудовано резервний віддалений центр обробки даних (ЦОД) задля підвищення надійності систем і забезпечення готовності до відновлення роботи у разі непередбачуваних ситуацій. Крім того, була впроваджена система управління мобільними пристроями, що дозволило забезпечити контроль і безпеку корпоративних даних на пристроях співробітників.

З метою проведення ефективної оцінки ризиків витоку даних, захисту інформації та своєчасного виявлення випадків витоку даних та реагування на них, ІНТЕРПАЙП постійно веде комунікацію з клієнтами, постачальниками ІТ-рішень та іншими партнерами.

Співробітники ІНТЕРПАЙП проходять тренінги з безпечної роботи з продуктами Office 365, а також навчання на тему політик та процедур захисту інформації. Станом на кінець 2023 року:

• усі керівники та зовнішні партнери ІНТЕРПАЙП ознайомлені з політиками та процедурами захисту інформації,
• 40% керівників вищого та середнього рівня та 25% інших співробітників компанії пройшли навчання з інформаційної безпеки у Microsoft Teams,
• проведено 11 вебінарів з питань безпечної роботи з продуктами Office 365,
• співробітники служб Інформаційної безпеки та Інформаційних технологій відвідали додаткові спеціалізовані семінари за напрямом Інформаційна безпека.

Для оперативного повідомлення про факти витоку інформації та подання скарг щодо захисту даних у компанії діє спеціалізована Лінія довіри Служби економічної безпеки з питань витоку інформації та Служби інформаційної безпеки. На гарячу лінію та спеціалізовану пошту antifraud@interpipe.biz щорічно звертаються співробітники компанії та зовнішні контрагенти. Зокрема, обґрунтованих скарг щодо порушення конфіденційності та втрати даних клієнтів за останні роки не було. ІНТЕРПАЙП розглядає, обробляє та відповідним чином реагує на кожне звернення.

Компанія регулярно інформує співробітників та зовнішніх контрагентів про процедуру повідомлення відповідних служб компанії про факти витоку інформації. Інтерпайп розміщує контакти та пошту гарячих ліній на стендах, корпоративних газетах, регулярно розсилає нагадування корпоративною поштою та публікує повідомлення в корпоративних чат-ботах Viber та Telegram. Повідомлення, надані на будь-яку з гарячих ліній, обробляються оперативно та в повному обсязі.

«Бенефіціар» – означає власника Персональних Даних або користувача будь-якого з веб-сайтів ІНТЕРПАЙП або пов'язаних з такими сайтами послуг. 

«ІНТЕРПАЙП» - означає будь-яку і кожну компанію із нижченаведеного переліку, або всі компанії разом, як Групу.

ТОВ ІНТЕРПАЙП УКРАЇНА, представлена на наступних ресурсах:

• Основной сайт
  http://www.interpipe.biz
• Інформаційні сайти з короткими новинами
  http://blog.interpipe.biz http://blog.klw.biz
• Веб-сторінка для найму
  http://work.interpipe.biz/
• Сторінка закупівель
  https://tender.interpipe.biz/

• ІНТЕРПАЙП НТЗ
  https://ntrp.interpipe.biz

• ІНТЕРПАЙП НІКО ТЬЮБ
  http://nikotube.interpipe.biz

• ІНТЕРПАЙП НМТЗ
  https://nmpp.interpipe.biz

• ІНТЕРПАЙП СТАЛЬ
  http://www.interpipesteel.biz/

• ТОВ «ДНІПРОСТАЛЬ – ЕНЕРГО»
  https://dse.interpipe.biz/

• ИНТЕРПАЙП ВТОРМЕТ
  http://vtorm.interpipe.biz
• North American Interpipe
  http://na.interpipe.biz
• Interpipe Middle East
  http://me.interpipe.biz
• Interpipe Europe
  http://eu.interpipe.biz
• Об'єднаний Медичний Центр ІНТЕРПАЙП
  http://med.interpipe.biz/

"Персональні Дані" - означає будь-яку інформацію, яка може прямо ідентифікувати Бенефіціара як суб'єкта ("Персональні ідентифікуючі дані") або опосередковано пов'язані з Бенефіціаром за рахунок прив'язки до Персональних ідентифікуючих даних. ІНТЕРПАЙП також обробляє анонімні дані, агреговані чи ні, щоб аналізувати та отримувати статистичну інформацію щодо особливостей використання та демографічних параметрів онлайн-відвідувачів, що розглядаються колективно чи окремо. Такі анонімні дані не дозволяють встановити особи клієнтів, з якими вони пов'язані. ІНТЕРПАЙП має право надавати анонімні дані (в агрегованому чи не агрегованому вигляді) третім сторонам. 

ІНТЕРПАЙП здійснює збирання та обробку Персональних даних з таких причин: 

а) коли це необхідно для виконання договорів з партнерами/клієнтами ІНТЕРПАЙП відповідно локальним законодавствам; 

б) коли це необхідно для дотримання належних правових зобов'язань ІНТЕРПАЙП (наприклад, зобов'язань зберігати інформацію відповідно до податкового законодавства та нормативних актів); 

в) коли це необхідно з метою здійснення законних інтересів ІНТЕРПАЙП або третьої сторони, якщо тільки законні інтереси та права Бенефіціара не переважають над такими інтересами ІНТЕРПАЙП; 

г) коли Бенефіціар дав свою згоду на обробку. 

Ці причини збору та обробки Персональних даних визначають та обмежують види Персональних даних, які збираються ІНТЕРПАЙП та методи їх використання (див. розділ 3 нижче), термін зберігання даних (див. розділ 4 нижче), осіб, які мають право на доступ до цих даних ( див. розділ 5 нижче), а також те, які права та інші механізми контролю доступні Бенефіціару даних (див. розділ 6 нижче). 

3.1 Онлайн інформація [Глобальна IP-адреса]

Коли онлайн-відвідувач заходить на один із веб-сайтів ІНТЕРПАЙП вперше, сервери фіксують IP-адресу, яка є числом, що присвоюється автоматично мережі, частиною якої є комп'ютер користувача. Відвідувачу не потрібно створювати обліковий запис, вибирати ім'я користувача та/або пароль, або надавати будь-які інші Персональні дані. 

ІНТЕРПАЙП також використовує ще один спосіб для збирання та обробки Персональних Даних – через спеціальну форму, якщо будь-який Бенефіціар вирішує надати свої Персональні Дані через будь-яку з платформ, зазначених у розділі «Визначення» з метою взяти участь у тендерах Постачальників, закупівлі продукції ІНТЕРПАЙП або взяти участь у PR/HR заходах. 

Персональні Дані, що збираються онлайн, можуть містити в тому числі, але не обмежуючись, інформацію про браузер та пристрій, взаємодію з нашими веб-сторінками та інформацію щодо їх використання. 

3.2 Інші дані 

ІНТЕРПАЙП збирає та обробляє Персональні дані, які надсилаються нам або надаються як частина звичайної бізнес-комунікації з нашими співробітниками або агентами, або коли Бенефіціар дає зворотний зв'язок або інший масив даних, що генерується користувачем. Такі дані включають:

• Інформація, яку розміщує Бенефіціар, коментує або відстежує на будь-якій з наших веб-сторінок (у тому числі на Фейсбуці, Твіттері, Інстаграмі , інших платформах);

• Інформація, надіслана електронною поштою;

• Інформація, що надається Бенефіціаром, коли останній запитує у нас інформацію чи підтримку, або набуває Продукти та Послуги, включаючи відомості, необхідні для обробки замовлень із застосуванням відповідного механізму оплати або перевізниками/іншими агентами;

• Інформація, що надається Бенефіціаром, коли останній має намір продати нам Продукти та Послуги, включаючи, але не обмежуючись, дані для участі у тендерах чи інших заходах, організованих ІНТЕРПАЙП, або відповідаючи на опитування, у т.ч. контактні дані Бенефіціара.

3.3. Персональні дані, необхідні для працевлаштування 

Для цілей: 

• оцінки будь-якого потенційного кандидата на працевлаштування; 
• направлення пропозиції про працевлаштування; 
• працевлаштування особи в будь-яке з підприємств ІНТЕРПАЙП. 

У будь-якого Бенефіціара можуть бути запрошені резюме та копії інших супровідних документів, які будуть містити Персональні Дані, для обробки співробітниками ІНТЕРПАЙП. Така інформація та/або документи будуть оброблені та передані на зберігання відповідно до локального законодавства та вимог нормативних актів країни реєстрації компанії ІНТЕРПАЙП.

3.4. Відстеження даних та cookie-файли

Ми та/або деякі з наших партнерів можу використовувати «cookie-файли», які є текстовими файлами, розміщеними на комп'ютері Бенефіціара, щоб вони допомогли нам аналізувати, скільки користувачів та з якого регіону/країни відвідали наші корпоративні веб-сторінки з метою покращення веб-сторінок та/або їх функціональності, аналітики та маркетингу. Використання cookie-файлів є сьогодні однією зі звичайних операцій в інтернеті, оскільки cookie – це частина HTTP (HyperText Transfer Protocol). Але, незалежно від того факту, що більшість браузерів автоматично приймає cookie-файли, Бенефіціару надано право вирішувати приймати їх чи ні. Налаштування будь-якого браузера можуть бути змінені таким чином, щоб запобігти прийому cookie -файлів або виводити повідомлення кожного разу, коли cookie -файл направлений Бенефіціару. Використання файлів cookie може бути повністю відключено через відповідні параметри на комп'ютері. Керування cookie-файлами та їх налаштуваннями зазвичай детально описано на сторінці «Допомоги» браузера. Однак, необхідно врахувати, що, повністю відключаючи cookie-файли, Бенефіціар може бути обмежений у використанні повного функціоналу можливостей наших веб-сторінок. 

Коли Бенефіціар відвідує один із наших сервісів, наші сервери зберігають глобальну IP-адресу такого Бенефіціара, який є номером, що автоматично присвоюється мережі, в якій знаходиться комп'ютер Бенефіціара.

3.5. Сервіс Google Analytics 

Веб-сайти ІНТЕРПАЙП використовують Google Analytics. Це сервіс веб-аналітики компанії Google Inc. ("Google"). Google Analytics використовує cookie-файли — текстові файли, які розміщуються на комп'ютерах відвідувачів, які допомагають операторам веб-сайту аналізувати, як відвідувачі користуються сайтом. Інформація про використання веб-сайту відвідувачами, створена за допомогою cookie-файлів, як правило, передається та зберігається на серверах компанії Google у США.

На веб-сайтах Інтерпайп активовано приховування IP-адрес. IP-адреси користувачів, які відвідують веб-сторінки Інтерпайп, повинні скорочуватися. Тільки у виняткових випадках на сервер Google у США передаватиметься повна IP-адреса і скорочуватиметься там. Від імені оператора веб-сайту компанія Google використовуватиме цю інформацію для оцінки веб-сайту для його користувачів, складання звітів про дії на веб-сайті та інших послуг, пов'язаних з діями на веб-сайті та використанням Інтернету для операторів веб-сайтів.

Компанія Google не зв'язуватиме IP-адресу, що передається в контексті Google Analytics, з будь-якими іншими даними, що зберігаються в Google. Використання cookie-файлів може бути заборонено Бенефіціаром, шляхом вибору відповідних параметрів у веб-браузері Бенефіціара. У цьому випадку Бенефіціар не зможе користуватися повною функціональністю даного веб-сайту.

Більше того, користувачі можуть заборонити збір даних про те, як вони використовують веб-сайт (включаючи дані про IP-адресу), що здійснюється за допомогою cookie-файлів, та обробку даних компанією Google, завантаживши та встановивши модуль браузера, що підключається, за наступним посиланням: http://tools.google.com/dlpage/gaoptout?hl=en  

3.6 Рекомендації контенту 

Ми можемо обробляти інформацію, зібрану відповідно до даного розділу 3, для того, щоб покращити зміст, продукти та сервіси, вказані на веб-сторінках Інтерпайп для їхньої відповідності потребам наших клієнтів. Це робиться з метою покращення клієнтського користувальницького досвіду.

Зібрана інформація зберігатиметься виключно протягом терміну, необхідного для досягнення цілей, для яких здійснюється збір та обробка такої інформації. У випадку, якщо чинне законодавство передбачає більш тривалий термін зберігання – ми дотримуватимемося вимог закону. Після закінчення цього терміну - Персональні Дані Бенефіціара будуть видалені, заблоковані або анонімізовані, як передбачено чинним законодавством.

Тим не менш:

• Якщо особа використовує право на заперечення на обробку Персональних Даних, ми проаналізуємо таке заперечення і видалимо будь-які Персональні Дані, зібрані та оброблені ІНТЕРПАЙП або будь-яким з наших партнерів без невиправданої затримки, крім випадків, коли інше вимагається законом;
• Якщо особа відкликає згоду на обробку його/її Персональних Даних, ІНТЕРПАЙП знищить будь-які Персональні Дані без невиправданої затримки тією мірою, якою збирання та обробка цих даних були засновані на такій згоді.

5.1 Компанії ІНТЕРПАЙП можуть надавати один одному доступ до Персональних Даних Бенефіціарів для досягнення цілей, зазначених у розділі 2 цієї Політики.

5.2. ІНТЕРПАЙП також може надавати зібрані Персональні Дані своїм підрядникам. У такому разі будь-які Персональні Дані будуть використовуватися відповідно до цієї Політики та виключно в мірі, необхідної для надання необхідних послуг.

5.3. ІНТЕРПАЙП може розкривати Персональні Дані для виконання судових рішень або законів/нормативних актів, які зобов'язують нас розкривати цю інформацію.

Законодавство та нормативні акти про захист даних у Європейському Союзі та інших країнах надають своїм громадянам та відвідувачам певні права щодо Персональних даних.

Як у резидента (або, в деяких випадках, відвідувача, чиї Персональні Дані обробляються в той час, як Бенефіціар знаходиться на території Європейського Союзу) Європейського Союзу, Бенефіціар має такі права щодо Персональних Даних:

6.1. Право на доступ

Бенефіціар має право на доступ до його Персональних Даних, у тому числі право вимагати безкоштовного (1) надання інформації про те, чи зберігаються його Персональні Дані, (2) доступу до таких даних та/або отримання копій даних, що зберігаються.

6.2. Право на виправлення. 

Якщо ІНТЕРПАЙП обробляє Персональні Дані Бенефіціара, Бенефіціар має право вимагати від ІНТЕРПАЙП, без необґрунтованої затримки, внесення виправлень до Персональних Даних , беручи до уваги цілі, для яких здійснюється збір Персональних Даних, Бенефіціар має право на доповнення таких даних, щоб вони відповідали об'єктивній ситуації, у тому числі шляхом подання додаткової інформації. 

6.3. Право бути забутим (видалення) 

Бенефіціар має право на видалення Персональних Даних про нього/неї, якщо причина з якої ІНТЕРПАЙП збирав такі дані більше не існує або якщо є законні підстави для видалення. Бенефіціар може запросити повне видалення його/її Персональних Даних шляхом відправки запиту Відповідальному за захист даних.

6.4. Право на заперечення.

Коли обробка Персональних даних ґрунтується виключно на законних інтересах відповідно до статті 6(1)(f) GDPR / розділу 2 цієї Політики, Бенефіціар може використати право на заперечення. Якщо Бенефіціар висловлює заперечення, ІНТЕРПАЙП припинить обробку таких даних, якщо не буде переважаючих істотних законних підстав для обробки, як описано в статті 21 GDPR; зокрема, якщо дані необхідні встановлення фактів, реалізації чи захисту юридичних вимог.

Також Бенефіціар має право подати скаргу до контролюючого органу.

6.5. Право на обмеження обробки персональних даних

Бенефіціар має право вимагати обмеження обробки своїх персональних даних за наявності умов, наведених у статті 18 GDPR.

6.6. Право на перенесення Персональних даних

Бенефіціар має право на отримання своїх Персональних Даних у структурованому, загальноприйнятому та машинно-розпізнаваному форматі та право на пересилання таких даних іншому контролеру за умови дотримання умов, встановлених у статті 20 GDPR.

Бенефіціар може зв'язатися з відповідальним фахівцем ІНТЕРПАЙП із захисту даних за вказаною нижче адресою.

ІНТЕРПАЙП

для: Відповідальний із захисту даних

Адреса: 01010, Україна, Київ, вул. Князів Острозьких, 32/2 

Будучи відповідальною та законослухняною компанією, ІНТЕРПАЙП також дотримується всіх місцевих застосовних законів та нормативних актів у всіх юрисдикціях, в яких веде бізнес. Якщо Бенефіціару потрібне будь-яке конкретне уточнення – він/вона може звернутися до нашого Відповідального із захисту даних з таким запитом.