Default logo
ПродуктЦіниУвійтиСпробувати безкоштовно
Home/yurydychni/Політика конфіденційності (PP)

Disclaimer: This page is an automated translation of the original English document, provided of you convenience.
In case of any dicrepancy between the translation and the English original, the English version shall prevail.
Pease refer to the original [Privacy Policy (PP)] in English for the definitive text.

Політика конфіденційності (PP)

1. Вступ

Deskhero AB («ми», «нас» або «наш»), прагне захищати конфіденційність осіб, які користуються нашою платформою Software-as-a-Service (SaaS) («Сервіс»). Ця Політика конфіденційності пояснює, як ми збираємо, використовуємо, розкриваємо та захищаємо персональні дані, коли Клієнти, Користувачі та Клієнти Клієнтів взаємодіють із нашим Сервісом. Користуючись Сервісом, ви погоджуєтеся на збирання та використання інформації відповідно до цієї Політики конфіденційності та наших Умови та положення.

2. Визначення

  • Клієнт: Підприємство або організація, що уклало з нами угоду про використання Сервісу.
  • Користувач: Співробітник або представник Клієнта, уповноважений користуватися Сервісом.
  • Клієнт Клієнта: Фізична особа, яка взаємодіє з Клієнтом через Сервіс.
  • Персональні дані: Будь-яка інформація, що стосується ідентифікованої або такої, що може бути ідентифікована, фізичної особи.
  • Обробка: Будь-яка операція з Персональними даними, така як збирання, використання, зберігання чи розкриття.

3. Контролер даних і процесор даних

  • Клієнти як контролери даних: Клієнти є контролерами даних щодо Персональних даних своїх Користувачів і Клієнтів Клієнта. Вони визначають цілі та способи обробки таких даних.
  • Deskhero AB як процесор даних: Ми виступаємо процесором даних від імені Клієнтів, обробляючи Персональні дані відповідно до нашої Угоди про обробку даних (DPA).

4. Типи зібраних Персональних даних

4.1 Персональні дані, надані Клієнтами та Користувачами

Ми можемо збирати такі типи Персональних даних від Клієнтів і Користувачів:

  • Відомості облікового запису: Імена, адреси електронної пошти, номери телефонів, посади та інформація про компанію.
  • Дані автентифікації: Імена користувачів та паролі.
  • Платіжна інформація: Платіжні реквізити, платіжні адреси та записи транзакцій.

4.2 Персональні дані Клієнтів Клієнтів

  • Персональні дані, які Клієнти Клієнта надають під час взаємодії із Сервісом, зокрема запити до служби підтримки, контактні дані та інша інформація, надана через Сервіс.

4.3 Автоматично зібрані дані

  • Дані використання: Інформація про те, як Користувачі отримують доступ до Сервісу та користуються ним, включаючи IP-адреси, типи браузерів і операційні системи.
  • Файли cookie та подібні технології: Інформація, зібрана через файли cookie та інші технології відстеження. (Див. розділ 12: Файли cookie та подібні технології)

4.4 Використання даних поштової скриньки Google і Microsoft

Коли ви підключаєте свою поштову скриньку Google або Microsoft («Постачальник скриньки») до Deskhero, ми запитуємо ваш дозвіл (через OAuth2 чи інші безпечні методи) на доступ, обробку та зберігання певних даних скриньки, щоб надавати функції служби підтримки (наприклад, надсилання й отримання тікетів підтримки, відстеження історії переписки).

4.4.1. Зібрані дані

  • Вміст поштової скриньки: Листи, вкладення, метадані (теми листів, часові мітки, адреси відправників/одержувачів).
  • Інформація облікового запису користувача: Відповідні токени або облікові дані, необхідні для надсилання та отримання листів від вашого імені.

4.4.2. Мета обробки

  • Керування тікетами служби підтримки: Автоматично перетворює вхідні листи на тікети підтримки в Deskhero.
  • Вихідні відповіді: Надсилає відповіді з підключеної скриньки, забезпечуючи безперервну роботу з поштою для ваших клієнтів або кінцевих користувачів.
  • Історія переписки: Зберігає та відображає ланцюжки листування й вкладення в Deskhero, щоб надати контекст для поточних кейсів підтримки.

4.4.3. Розкриття даних скриньки

  • Без продажу даних: Ми не продаємо й не передаємо дані вашої скриньки третім сторонам для реклами чи маркетингу.
  • Авторизовані субпроцесори:
    • Ми ділимося даними поштової скриньки лише з обмеженим колом субпроцесорів, перелічених у нашій Record of Processing Activities (RoPA) лише настільки, наскільки це необхідно для надання чи покращення нашого Сервісу (наприклад, перевірка на віруси, зберігання або доставка електронної пошти).
    • Ці субпроцесори контрактно зобов’язані дотримуватися вимог щодо захисту даних, не менш суворих, ніж передбачено в нашій Угоді про обробку даних.
    • Правові або регуляторні вимоги: Ми можемо розкрити дані, якщо цього вимагає закон, нормативний акт або судовий припис.

4.4.4. Захист даних і заходи безпеки

Ми вважаємо дані скриньки конфіденційними та застосовуємо надійні технічні й організаційні заходи контролю, зокрема:

  • Шифрування: Усі дані поштової скриньки шифруються під час передачі (TLS) і в стані спокою (AES-256 або еквівалент).
  • Контроль доступу: Доступ до даних вашої скриньки мають лише уповноважені співробітники з обґрунтованою потребою. Усі дії з доступом реєструються та контролюються.
  • Реагування на інциденти: Ми підтримуємо детальний план реагування на інциденти для вирішення будь-яких підозр на порушення безпеки.
  • Додаткові запобіжні заходи: Повний огляд див. у нашому Технічні та організаційні заходи (TOM).

4.4.5. Зберігання та видалення

  • Активне використання: Ми зберігаємо дані вашої скриньки, доки ви маєте обліковий запис Deskhero та підтримуєте активну інтеграцію поштової скриньки, щоб забезпечити створення тікетів підтримки, відповіді та історію листування.
  • Відключення або закриття облікового запису:
    • Якщо ви відкличете інтеграцію поштової скриньки або закриєте свій обліковий запис Deskhero, ми видалимо всі пов’язані дані скриньки з наших активних систем протягом 30 днів, з урахуванням вимог законодавства щодо зберігання.
    • Будь-які залишкові дані в резервних копіях автоматично видаляються протягом одного (1) року відповідно до нашої політики зберігання резервних копій.
  • Запити на дострокове видалення: Ви можете подати запит на дострокове видалення даних скриньки, звернувшись до нас на [privacy@deskhero.com]. Ми задовольнимо такий запит, якщо це не заборонено законом або законними бізнес-потребами (наприклад, чинними юридичними зобов’язаннями).

4.4.6 Відповідність політикам даних постачальників інтеграцій та обмеженням AI/ML

Використання Deskhero даних, отриманих через інтеграції зі сторонніми сервісами — наприклад, Google Workspace API та Microsoft Graph/Microsoft 365 — регулюється політиками для розробників і правилами конфіденційності кожного постачальника.

  • Немає навчання узагальнених AI/ML-моделей – Ми не використовуємо, не зберігаємо й не передаємо жодні користувацькі дані з інтеграцій для розробки, удосконалення чи навчання узагальнених (неперсоналізованих) моделей машинного навчання або штучного інтелекту.
  • Лише моделі в межах клієнта – Будь-які ML-функції, які ми надаємо, навчаються виключно на даних окремого Клієнта в його власному середовищі; дані ніколи не агрегуються між Клієнтами й не передаються зовнішнім AI/ML-сервісам.
  • Обмеження людського доступу – Людський доступ до даних інтеграції обмежується мінімальними випадками (наприклад, безпека або підтримка), описаними в цій Політиці, і ніколи не здійснюється для розробки AI/ML-моделей.
  • Офіційна заява політики – Використання Deskhero інформації, отриманої від Google Workspace API відповідає Політиці користувацьких даних сервісів Google API, зокрема її вимогам Limited Use, і ми застосовуємо ті самі принципи до всіх інших інтеграцій із провайдерами, наприклад Microsoft Graph.

5. Мета та правові підстави обробки

5.1 Надання Сервісу

  • Мета: Забезпечення роботи та функціоналу Сервісу.
  • Правова підстава: Виконання договору (GDPR ст. 6(1)(b)).

5.2 Комунікація

  • Мета: Комунікація з Клієнтами та Користувачами щодо Сервісу, включно з підтримкою та оновленнями.
  • Правова підстава: Виконання договору та законний інтерес (GDPR ст. 6(1)(b) і 6(1)(f)).

5.3 Відповідність і юридичні зобов’язання

  • Мета: Виконання юридичних зобов’язань і реагування на законні запити.
  • Правова підстава: Виконання юридичних зобов’язань (GDPR ст. 6(1)(c)).

5.4 Покращення та аналітика

  • Мета: Аналіз використання та покращення Сервісу.
  • Правова підстава: Законний інтерес (GDPR ст. 6(1)(f)). Якщо вимагає закон, ми отримуємо згоду.

6. Права суб’єктів даних

Особи мають такі права щодо своїх Персональних даних:

  • Право на доступ: Отримати підтвердження та доступ до своїх Персональних даних.
  • Право на виправлення: Запитати виправлення неточних Персональних даних.
  • Право на видалення: Запросити видалення Персональних даних за певних умов.
  • Право на обмеження: Запитати обмеження обробки за певних умов.
  • Право на перенесення даних: Отримати свої Персональні дані у структурованому, поширеному форматі.
  • Право на заперечення: Заперечити проти обробки на підставі законного інтересу.
  • Право відкликати згоду: Відкликати згоду у будь-який час, якщо обробка базується на згоді.

Реалізація прав

  • Клієнти та Користувачі: Можуть зв’язатися з нами за privacy@deskhero.com для реалізації своїх прав.
  • Клієнти Клієнтів: Повинні звертатися безпосередньо до Клієнта (контролера даних) для реалізації своїх прав. Ми допомагатимемо Клієнтам відповідати на такі запити, як передбачено в нашій DPA.

7. Розкриття Персональних даних

Ми можемо розкривати Персональні дані:

  • Субпроцесори: Постачальники сторонніх послуг, які допомагають у наданні Сервісу. (Див. розділ 8)
  • Правові та регуляторні органи: Коли цього вимагає закон або для захисту наших прав.
  • Передача бізнесу: У зв’язку з злиттями, поглинаннями чи продажем активів.

8. Субпроцесори

Ми використовуємо сторонніх субпроцесорів для підтримки надання нашого Сервісу. Перелік актуальних субпроцесорів доступний у нашому Реєстр операцій обробки (RoPA) і оновлюватиметься за потреби. Ми гарантуємо, що всі субпроцесори пов’язані зобов’язаннями щодо захисту даних, які відповідають цій Політиці конфіденційності та чинному законодавству.

9. Міжнародні передачі даних

Персональні дані можуть передаватися до країн за межами Європейського Союзу (ЄС) або Європейської економічної зони (ЄЕЗ), де можуть діяти інші закони про захист даних. Ми забезпечуємо належні запобіжні заходи, зокрема:

  • Стандартні договірні положення (SCC): Використання SCC, затверджених Європейською комісією. Див. наш Угода про обробку даних (DPA) для деталей.
  • Рішення про адекватність: Передача до країн, визнаних Європейською комісією такими, що забезпечують адекватний рівень захисту даних.

10. Заходи безпеки

Ми впроваджуємо відповідні технічні та організаційні заходи для захисту Персональних даних від несанкціонованого доступу, зміни, розкриття чи знищення. До цих заходів належать:

  • Шифрування: Шифрування даних під час передачі та в стані спокою.
  • Контроль доступу: Обмеження доступу лише для уповноваженого персоналу.
  • Регулярні оцінки: Проведення регулярних перевірок безпеки та аудитів.

Докладну інформацію див. у нашому Технічні та організаційні заходи (TOM) документі.

11. Зберігання даних

Ми зберігаємо Персональні дані лише стільки, скільки потрібно для досягнення цілей, для яких вони були зібрані, включно з юридичними, бухгалтерськими або звітними вимогами.

  • Клієнти та Користувачі: Персональні дані зберігаються протягом строку дії Угоди та відповідно до вимог законодавства.
  • Клієнти Клієнтів: Персональні дані зберігаються за вказівкою Клієнта або згідно з вимогами законодавства.

Після припинення Угоди Персональні дані буде видалено або анонімізовано відповідно до нашої DPA та політик зберігання даних.

12. Файли cookie та подібні технології

Ми використовуємо файли cookie та подібні технології, щоб покращити досвід Користувача. Cookie — це невеликі текстові файли, які зберігаються на вашому пристрої, коли ви відвідуєте наш Сервіс.

12.1 Типи використовуваних cookie

  • Необхідні cookie: Потрібні для роботи Сервісу.
  • Аналітичні cookie: Допомагають нам зрозуміти, як використовується Сервіс.

12.2 Керування cookie

Користувачі можуть керувати налаштуваннями cookie через свій браузер. Вимкнення cookie може вплинути на функціональність Сервісу.

Для докладнішої інформації див. нашу Політика щодо cookie

13. Зміни до цієї Політики конфіденційності

13.1 Повідомлення про зміни

Ми можемо періодично оновлювати цю Політику конфіденційності. Ми повідомлятимемо Клієнтів і Користувачів про суттєві зміни шляхом:

  • Надсилання листа на зареєстровану електронну адресу.
  • Відображення повідомлення під час наступного входу до Сервісу.

13.2 Прийняття змін

Подальше використання Сервісу після внесення змін означає прийняття оновленої Політики конфіденційності. Якщо ви не згодні зі змінами, ви можете закрити свій обліковий запис.

14. Контактна інформація

З питань або зауважень щодо цієї Політики конфіденційності чи наших практик обробки даних звертайтеся до нашого Фахівця із захисту даних (DPO):

  • Ім’я: Klas Karlsson
  • Електронна пошта: dpo@deskhero.com
  • Телефон: +46 70 601 13 22

15. Скарги

Якщо ви вважаєте, що наша обробка Персональних даних порушує чинне законодавство про захист даних, ви маєте право подати скаргу до наглядового органу у вашій країні або у Швеції.

16. Застосовне право

Ця Політика конфіденційності регулюється та тлумачиться відповідно до законодавства Швеції.

Користуючись Сервісом, Клієнти, Користувачі та Клієнти Клієнтів підтверджують, що прочитали й зрозуміли цю Політику конфіденційності.