Политика конфиденциальности
Политика HelpDeskEddy в отношении обработки персональных данных.
- Общее положение
- Цели и способы обработки персональных данных
- Категории, типы обрабатываемых данных
- Перечень действий с персональными данными
- Категории субъектов, персональные данные которых обрабатываются
- Принципы и условия обработки персональных данных
- Права субъекта персональных данных
- Обязанности HelpDeskEddy при сборе персональных данных
- Обеспечение безопасности персональных данных
- Условия прекращения обработки персональных данных
- Обеспечение конфиденциальности
- Получение доступа к персональным данным
- Условия раскрытия и объем данных доступных партнерам и третьим лицам
- Актуализация, исправление, удаление и уничтожение персональных данных
- Использование файлов cookie
- Доступ к Политике
- Порядок утверждения и внесения изменений в Политику
- Google API
- Заключительные положения
- Устав Компании;
- Налоговый Кодекс Российской Федерации;
- Гражданский Кодекс Российской Федерации;
- Договоры ГПХ;
- Договоры с контрагентами;
- Договоры с пользователями сервиса HelpDeskEddy;
- Согласия на обработку персональных данных субъектов;
- Закон РФ от 07.02.192 № 2300-1 «О защите прав потребителей»;
- Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
- Безопасность персональных данных — состояние защищенности ПДн, характеризуемое способностью технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность ПДн при их обработке в информационных системах ПДн;
- Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность;
- Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- Информация — сведения (сообщения, данные) независимо от формы их представления;
- Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
- Носитель ПДн — материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин. Примером носителей ПДн являются машиночитаемые носители информации (в том числе магнитные и электронные), на которые осуществляются запись и хранение информации, а также бумажные носители информации;
- Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение, обезличивание персональных данных;
- Оператор — юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, которым в рамках настоящей Политики является HelpDeskEddy;
- Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенно ну или определяемому физическому лицу (субъекту персональных данных, СПДн);
- Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;
- Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, а том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональных данным каким-либо иным способом;
- Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
- Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- Cookie — это небольшие файлы данных (обычно содержащие буквы и цифры), которые веб-сайты могут оставлять на компьютере или мобильном устройстве при посещении того или иного сайта или страницы. Файл cookie помогает веб-сайту узнать устройство при следующем посещении. Эту задачу могут также выполнять веб-маяки или другие подобные файлы. В тексте данной политики мы используем термин «cookie» применительно к любым файлам, которые собирают информацию таким образом.
- Физические лица, Посетители сайта: Персональные данные, не являющиеся специальными или биометрическими: номера контактных телефонов; адреса электронной̆ почты; место работы и занимаемая должность; пользовательские данные (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник, откуда пользователь пришел на сайт; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; IP-адрес.
- Пользователи сервиса HelpDeskEddy со стороны клиента-юр. лица: Персональные данные, не являющиеся специальными или биометрическими: номера контактных телефонов; адреса электронной̆ почты; место работы и занимаемая должность; пользовательские данные (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник, откуда пользователь пришел на сайт; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; IP-адрес.)
- Пользователи мобильного приложения со стороны клиента юр. лица: Персональные данные, не являющиеся специальными или биометрическими: номера контактных телефонов; адреса электронной̆ почты; место работы и занимаемая должность; пользовательские данные (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник, откуда пользователь пришел на сайт; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; IP-адрес.)
- Клиент-физ.лицо (пользователь сервиса, мобильного приложения ,подписант): Персональные данные, не являющиеся специальными, или биометрическими: фамилия, имя, отчество; пол; гражданство; дата рождения; место рождения; реквизиты документа, удостоверяющего личность; номера контактных телефонов; ИНН; адрес места жительства (по паспорту, или иному документу, удостоверяющего личность); номера контактных телефонов; адрес электронной почты, место работы и занимаемая должность, пользовательские данные (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник, откуда пользователь пришел на сайт; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; IP-адрес.)
- Клиент-Индивидуальный предприниматель (пользователь сервиса, мобильного приложения, подписант): Персональные данные, не являющиеся специальными, или биометрическими: фамилия, имя, отчество; пол; гражданство; ИНН; номера контактных телефонов; адрес электронной почты; номер свидетельства регистрации в качестве индивидуального предпринимателя, пользовательские данные (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник, откуда пользователь пришел на сайт; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; IP-адрес.)
- Контрагент-Самозанятый: Персональные данные, не являющиеся специальными, или биометрическими: фамилия, имя, отчество; пол; гражданство; дата рождения; место рождения; реквизиты документа, удостоверяющего личность; номера контактных телефонов; ИНН; адрес места жительства (по паспорту, или иному документу, удостоверяющего личность); номера контактных телефонов; адрес электронной почты.
- Контрагент-Индивидуальный предприниматель: Персональные данные, не являющиеся специальными, или биометрическими: фамилия, имя, отчество; пол; гражданство; ИНН; номера контактных телефонов; адрес электронной почты; номер свидетельства регистрации в качестве индивидуального предпринимателя.
- Физические лица, Посетители сайта https://helpdeskeddy.ru
- Клиенты Компании, являющиеся пользователями сервиса HelpDeskEddy.
- Пользователи мобильного приложения HelpDeskEddy.
- Контрагенты Компании.
- законности и справедливой основы;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех персональных данных, которые отвечают Целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- недопущения обработки персональных данных, избыточных по отношению к заявленным цел ям их обработки;
- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- уничтожения персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на HelpDeskEddy полномочий и обязанностей;
- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- обработка персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением таких целей, как продвижение товаров, работ, услуг на рынке, политической агитации, при условии обязательного обезличивания персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные);
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
- субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
- субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных доступных для распространения;
- обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
- обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
- наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
- предусмотренных международными договорами Российской Федерации;
- защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных;
- исполнения договора, стороной которого является субъект персональных данных.
- наименование и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- предполагаемые пользователи персональных данных;
- информацию о правах субъекта персональных данных;
- источник получения персональных данных.
- субъект персональных данных уведомлён об осуществлении обработки его персональных данных соответствующим оператором;
- персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
- персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
- оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
- предоставление субъекту персональных данных сведений, предусмотренных п. 8.3. настоящей Политики, нарушает права и законные интересы третьих лиц.
- назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
- ограничение состава работников, обрабатывающих персональные данные и имеющих доступ к персональные данным при выполнении своих трудовых обязанностей, регламентация порядка предоставления такого доступа;
- ознакомление работников с требованиями законодательства и внутренних нормативных документов Компании по обработке и защите персональных данных;
- определение угроз безопасности персональных данных при их обработке;
- разработка системы защиты персональных данных;
- проверка готовности и эффективности использования средств защиты информации;
- парольная защита доступа пользователей к информационной системе персональных данных;
- регистрация и учет действий пользователей информационных систем персональных данных;
- разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
- применение средств контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации;
- использование антивирусных средств и средств восстановления системы защиты персональных данных;
- применение в необходимых случаях средств криптографической защиты информации для обеспечения безопасности персональных данных при передаче по открытым каналам связи;
- применение межсетевого экранирования;
- обнаружение вторжений в корпоративную сеть Компании, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
- анализ защищённости информационных систем персональных данных Компании с применением специализированных программных средств (сканеров безопасности);
- централизованное управление системой защиты персональных данных;
- резервное копирование информации;
- обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;
- Иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- Компания не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных ФЗ «О персональных данных» или иными федеральными законами;
- Иное не предусмотрено иным соглашением между Компанией и субъектом персональных данных.
- Необходимые файлы cookie. Такие файлы необходимы для просмотра веб-сайта https://helpdeskeddy.ru и использования его функций. Без них невозможно обеспечить работу таких сервисов, как интернет-оплата.
- Эксплуатационные файлы cookie. Такие файлы cookie собирают информацию об использовании веб-сайта, например, о наиболее часто посещаемых страницах. Такие данные могут быть использованы для оптимизации веб-сайта и упрощения навигации. Эти файлы cookie также используются аффилированными лицами Компании для определения перехода на веб-сайт https://helpdeskeddy.ru с сайта аффилированных лиц; для определения использования сервисов Компании или осуществления покупок каких-либо продуктов в результате посещения веб-сайта, в том числе — какие именно продукты и сервисы были куплены. Вся информация, собранная с их помощью, предназначена для статистических целей и остается анонимной.
- Функциональные файлы «cookie». Эти файлы cookie позволяют веб-сайту запомнить сделанный СПДн выбор при просмотре сайта. Например, файл cookie может запомнить местонахождение, что позволяет отображать веб-сайт на языке страны по местопребыванию СПДн. Эти файлы также могут использоваться для запоминания таких настроек, как размер и шрифт текста, а также других настраиваемых параметров сайта. Такие файлы также могут использоваться для отслеживания рекомендуемых продуктов во избежание повторения. Информация, предоставляемая такими файлами cookie, не позволяет идентифицировать СПДн. Такие файлы не предназначены для отслеживания работы СПДн на веб-сайтах, не имеющих отношение к Компании.
- в нормативные правовые акты Российской Федерации в сфере ПДн;
- в локальные нормативные акты Оператора, регламентирующие организацию обработки и обеспечение безопасности ПДн;
- в договоры и соглашения, регламентирующие правоотношения Оператора с контрагентами и иными лицами;
- в порядок организации Оператором обработки и обеспечения безопасности ПДн.
HelpDeskEddy разработала функционал, позволяющий пользователям подключить свой почтовый ящик Gmail с помощью Oauth к нашему продукту. Подключение почтового ящика Gmail к аккаунту HelpDeskEddy позволяет HelpDeskEddy связать ваш аккаунт с вашей личной информацией в Google, видеть вашу личную информацию, включая любую личную информацию, которую вы сделали доступной, видеть ваш адрес электронной почты и получить доступ к вашим письмам, чтобы создать их как запросы в нашем продукте. Это соединение также позволит вам отвечать на ваши письма непосредственно из нашего продукта и удалять их после того, как они будут получены в нашем продукте.
API Google Workspace не используются для разработки, улучшения или обучения обобщенных моделей искусственного интеллекта и/или ML.
Использование HelpDeskEddy информации, полученной от API Google, будет соответствовать положениям Приложения политики пользовательских данных служб API Google, включая требование ограниченного использования.