1. Общие положения
Настоящая политика определяет порядок обработки персональных данных при использовании сайта, регистрации, личного кабинета, интеграций и функций сервиса DeskBuilder.
2. Оператор
Оператор персональных данных — лицо, указанное в шапке настоящего документа. Полные реквизиты доступны на странице «Реквизиты».
3. Какие данные обрабатываются
- фамилия, имя, отчество, если указаны;
- адрес электронной почты;
- номер телефона, если указан;
- наименование организации клиента;
- должность, если указана;
- технические данные: IP-адрес, сведения о браузере и устройстве, дата и время действий в сервисе и на сайте;
- данные аккаунта и журнал действий пользователя;
- данные, переданные клиентом из CRM, телефонии, файлов и других источников;
- файлы cookie.
4. Категории субъектов
- посетители сайта;
- пользователи сервиса;
- представители клиентов;
- сотрудники клиентов;
- клиенты и контрагенты клиента, если их данные переданы в сервис клиентом.
5. Цели обработки
- регистрация и предоставление доступа;
- исполнение договора;
- поддержка пользователей;
- обеспечение безопасности;
- работа интеграций;
- обработка обращений;
- улучшение сервиса;
- выполнение требований законодательства.
6. Правовые основания
- согласие субъекта;
- исполнение договора;
- законные обязанности оператора;
- поручение обработки персональных данных от клиента;
- иные основания, предусмотренные законом.
7. Действия с данными
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (в том числе трансграничная при наличии правовых оснований), обезличивание, блокирование, удаление, уничтожение — в объёме, необходимом для достижения целей обработки.
8. Сроки хранения
Данные хранятся на срок действия договора и использования аккаунта, в сроки, требуемые законом, либо до достижения целей обработки или отзыва согласия, если обработка основана только на согласии.
9. Передача третьим лицам
Данные могут передаваться:
- поставщикам инфраструктуры и хостинга;
- сервисам доставки сообщений;
- платёжным и бухгалтерским сервисам;
- поставщикам функций искусственного интеллекта, если соответствующие функции включены клиентом;
- государственным органам в случаях, предусмотренных законом.
10. Передача за пределы Российской Федерации
Если при оказании услуг используется передача персональных данных за пределы Российской Федерации, оператор обеспечивает соблюдение требований законодательства о персональных данных, включая необходимые уведомления, договорные условия и меры защиты. Конкретный перечень стран и поставщиков может быть указан в договоре, поручении обработки персональных данных или предоставлен по запросу клиента.
11. Меры защиты
Применяются разграничение доступа, учётные записи и пароли, журналирование, шифрование каналов связи, резервное копирование, ограничение доступа сотрудников и привлекаемых специалистов.
12. Права субъекта
Субъект персональных данных вправе запросить доступ к данным, уточнение, блокирование, удаление, отзыв согласия (если применимо), а также информацию об обработке в порядке, установленном законом.
13. Как направить запрос
Запросы по персональным данным направляйте на контактный адрес, указанный в шапке настоящего документа (раздел «Контакт по вопросам персональных данных»).
14. Файлы cookie
Использование файлов cookie описано в документе «Политика использования файлов cookie».
15. Связь с поручением обработки
Отношения по обработке данных, полученных от клиента в составе CRM и иных интеграций, дополнительно урегулируются поручением обработки персональных данных.
16. Изменение политики
Новая редакция политики публикуется на сайте. Рекомендуем периодически знакомиться с актуальной версией.