Запишитесь на видеопрезентацию Chat2Desk: ответим на ваши вопросы! icon-people Новая интеграция — отзывы из Pointer в Chat2Desk:попробуйте!
ru
en

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ (ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ)

Информация для обычных людей (как мы с вами)

Эта политика касается данных, которые мы собираем у посетителей сайта chat2desk.com, а также, у тех, кто регистрируется в нашей системе и заключает с нами договор. Политика требуется для того, чтобы определить, какую информацию мы собираем, как ее храним и какие у вас есть права в отношении личных данных.

Общее положение

Мы собираем ваши данные в соответствии с законами РФ, а точнее 152-ФЗ «О персональных данных».

Какие данные мы собираем и зачем?

  1. Номер телефона, фамилию, имя, ник и аватар – информацию из мессенджеров, соцсетей и почты, когда вы нам пишете в чатах. Это нужно для обратной связи, рассылок (если вы на них подписываетесь), создания аккаунта в Chat2Desk, заключения договора и пр.
  2. Историю посещений нашего сайта, файлы cookies, примерное местоположение – для статистики, настройки рекламы, оптимизации сайта и пр. Эти данные передаются в системы аналитики, у которых тоже есть свои политики конфиденциальности.

Как мы их храним и защищаем?

  1. Мы храним ваши данные в защищенных датацентрах, которые аттестованы ФСТЭК РФ и соответсвуют 152-ФЗ. Помимо этого, мы регулярно тестируем систему на уязвимость и боремся с киберугрозами.
  2. Доступ к вашим данным есть у наших сотрудников, которые руководствуются нормативно-правовыми актами и подписывают NDA. 

Вы можете

  1. Спросить нас, как мы получили ваши личные данные, где мы их храним и у кого есть доступ к ним.  
  2. Попросить нас удалить ваши личные данные.
  3. Отказаться от получения наших рассылок – нажать соответствующую кнопку в рассылаемых материалах; 
  4. Ограничить доступ к вашим данным (см. ниже).

Все операции по удалению данных или информированию о них происходят по запросу на электронную почту с адреса администратора: [email protected]

Как ограничить доступ к вашим данным

  1. Очистить куки (cookies) в браузере.
  2. Использовать сервис, позволяющий защитить и сменить ваш IP-адрес для безопасной навигации в сети.
  3. Писать нам не через соцсети, мессенджеры или онлайн чат, а использовать почту или голосовые звонки.
  4. Не вносить API-токен от вашего аккаунта в Chat2Desk в сервисы, которым вы не доверяете.

О том, как пользоваться Chat2Desk безопасно для ваших данных и личной информации ваших клиентов, мы рассказываем в этой статье.

Имейте в виду, что при отсутствии некоторых необходимых нам данных о вас (например, при использовании режима «инкогнито» в браузере), функционал Chat2Desk может быть предоставлен не в полном объёме.
 


Версия политики конфиденциальности для юристов

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ООО «ИТ ПРОСПЕКТ» (ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ)

Дата размещения и вступления в силу — 09 марта 2023 года

1. Термины и определения 

Используемые в политике ООО «ИТ Проспект» в отношении обработки персональных данных (далее Политика конфиденциальности, Политика) термины, выделяются в тексте с помощью специального форматирования (с заглавной буквы). Например, термин Лицензия.

В настоящем документе могут быть использованы термины, не определенные в п. 1. В этом случае толкование такого термина производится в соответствии с текстом настоящего документе, а также Справочником, размещенным по адресу chat2desk.com/terms.

В случае отсутствия однозначного толкования термина в тексте Политики и Справочника следует руководствоваться толкованием термина, определенным:

1. В первую очередь — Политикой.

2. Во вторую очередь — Справочником.

3. В третью очередь — законодательством Российской Федерации.

1.1. Компания — общество с ограниченной ответственностью «ИТ Проспект», адрес места нахождения: 197110, г. Санкт-Петербург, ул. Малая Разночинная, дом № 9, литер А, комната 3, помещения 10-Н. ОГРН 1127847409557.

1.2. Сервисы Компании: 

1.2.1. Продукт — разработанные Компанией программа для ЭВМ и базы данных в составе программы для ЭВМ Chat2Desk, свидетельство Роспатента № 2019663468 от 17 октября 2019 г. в виде данных и команд, воспроизводимых на оборудовании пользователей Платформы (клиентская часть) и/или используемых путем удаленного доступа через сеть Интернет в обособленном разделе серверной части Платформы, созданном в результате прохождения Лицензиатом процедуры регистрации в Платформе (серверная часть). 

1.2.2. Платформа — программно-аппаратный комплекс, реализованный на базе программы для ЭВМ Chat2Desk, свидетельство Роспатента № 2019663468 от 17 октября 2019 г., предназначенный для взаимодействия Пользователя с третьими лицами посредством обмена электронными сообщениями, в том числе, с использованием Коммуникационных сервисов, включающий Сайт, мобильные и десктоп-приложения, API, виджеты и иные программы для ЭВМ и/или базы данных, реализующие функциональные возможности Платформы.

1.2.3. Мобильные приложения Компании.

1.2.4. Иные программы для ЭВМ Компании.

2. Назначение и область действия документа

2.1. Настоящая политика Компании в отношении обработки персональных данных (далее – Политика конфиденциальности, Политика) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных субъектов, а также сведения о реализуемых Компанией требованиях к защите обрабатываемых персональных данных субъектов.

2.2. Если вы являетесь Пользователем Сервисов Компании, то применяется настоящая Политика в области обработки персональных данных. Используя Сервисы Компании, Пользователь дает конкретное, предметное, информированное, сознательное и однозначное согласие с Политикой конфиденциальности Компании. В случае несогласия с Политикой следует воздержаться от использования Сервисов Компании.

2.3. Действие Политики распространяется на все персональные данные пользователей, обрабатываемые в Компании с применением средств автоматизации и без применения таких средств.

2.4. К настоящей Политике имеет доступ любой Пользователь.

2.5. Политика разработана в соответствии с действующим законодательством Российской Федерации.

2.6. Все обрабатываемые Компанией персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством. Обработка и обеспечение безопасности персональных данных в Компании осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона №152-ФЗ «О персональных данных» от 27 июля 2006 года, подзаконных актов.

3. Состав персональных данных, субъекты персональных данных, цели обработки персональных данных

3.1. При использовании Сервисов Компании пользователь Сервисов может предоставлять Компании следующие категории персональных данных:

3.1.1. имя (ФИО), адрес электронной почты, контактный телефон, название организации;

3.1.2. наименование предоставленного права использования Продуктов, работы по настройке или доработке Продуктов, их стоимость, наименование;

3.1.3. ссылки на аккаунты в социальных сетях, данные из аккаунтов в социальных сетях;

3.1.4. логин пользователя сервисов Компании, IP-адрес пользователя;

3.1.5. файлы cookies;

3.1.6. тип и версия браузера пользователя;

3.1.7. посещаемые Пользователем страницы Сервисов Компании, дата и время посещения пользователем Сервисов, иная статистика;

3.1.8. сведения, собираемые посредством сервисов Яндекс Метрика, Google Analytics, CoMagic, Roistat. Эти сторонние сервисы имеют свои собственные политики конфиденциальности, описывающие, как они используют предоставленную информацию;

3.1.9. данные о местоположении, в зависимости от разрешений, установленных в вашем браузере или устройстве. Вы можете отключить службы определения местоположения в настройках вашего устройства;

3.1.10. данные, предоставляемые Коммуникационными сервисами при наличии интеграций. Вы можете использовать внешние Коммуникационные сервисы, а также почтовые клиенты, для взаимодействия с Сервисами Компании. При таком взаимодействии персональные данные Пользователя из этих сервисов могут быть переданы в Сервисы Компании. Кроме того, Компания может запрашивать доступ к другим сервисам от вашего имени в случае наличия интеграции с данными внешними сервисами.

3.2. Цели обработки персональных данных:
Указанные в пункте 3.1. Политики персональные данные получаются нами и используются для следующих целей: для идентификации и коммуникации с Пользователями Сервисов Компании, предоставления доступа к Сервисам Компании и необходимой Пользователям информации, ответов на запросы Пользователей, предоставления информации об услугах и рекламных материалов, а также для улучшения работы Сервисов Компании.

3.3. Субъекты персональных данных. Компания обрабатывает персональные данные следующих лиц:

3.3.1. субъектов, с которыми заключены договоры гражданско-правового характера;

3.3.2. зарегистрированных Пользователей Сервисов Компании;

3.3.3. посетителей Сервисов, не являющихся зарегистрированными Пользователями сервисов Компании;

3.3.4. партнеров Компании.

3.4. Технология Cookies:
Cookies — это информация, которая передаётся в веб-браузер пользователя и хранится там для последующего извлечения и использования. При вашем взаимодействии с Сайтами используются сеансовые Cookies, которые хранятся только в течение вашей текущей рабочей сессии (например, для того чтобы сохранить статус и параметры входа). Сеансовые Cookies содержат случайно сгенерированный уникальный идентификационный номер (идентификатор сеанса), а также информацию о его происхождении и периоде хранения. Указанные файлы технологически не могут хранить иные данные. Сеансовые Cookies удаляются по окончании рабочей сессии или закрытии браузера. Если вы не хотите, чтобы файлы Cookies хранились на вашем устройстве, вы можете деактивировать соответствующие опции в настройках браузеров. Уже сохранённые файлы Cookies также могут быть удалены в настройках браузера. Исключение использования файлов Cookies может привести к функциональным ограничениям при использовании Сервисов Компании.

4. Принципы обработки персональных данных

Компания осуществляет обработку персональных данных на следующих принципах:

4.1. обработка персональных данных осуществляется на законной и справедливой основе;

4.2. обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

4.3. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

4.4. обработке подлежат только персональные данные, которые отвечают целям обработки;

4.5. содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к цели их обработки;

4.6. при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях - актуальность по отношению к целям обработки. Компания принимает необходимые меры по удалению или уточнению неполных или неточных данных;

4.7. хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не определен федеральным законом или договором с субъектом персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки.

5. Условия обработки персональных данных

Компания обрабатывает персональные данные субъектов персональных данных с соблюдением действующего законодательства в следующих случаях:

5.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

5.2. обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на Компанию функций, полномочий и обязанностей;

5.3. обработка персональных данных необходима для исполнения договора, в котором субъект персональных данных является выгодоприобретателем, или поручителем, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

5.4. обработка персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

5.5. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

5.6. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

6. Хранение персональных данных

6.1. Данные, которые мы собираем в отношении субъектов персональных данных, безопасно хранятся на серверах, находящихся в Российской Федерации.

6.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством либо договором, стороной которого является субъект персональных данных.

6.3. Хранение персональных данных осуществляется с учетом обеспечения режима их конфиденциальности.

6.4. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.

7. Ограничения

7.1. Сервисы Компании не предназначены для детей в возрасте до 18 лет. Таким образом, мы не собираем, по крайней мере, сознательно, информацию о лицах младше 18 лет, и не передаем ее третьим лицам.

7.2. Компания не обрабатывает персональные данные, относящиеся к специальным категориям, а именно: касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов, о членстве в общественных объединениях, за исключением случаев, предусмотренных законодательством или договором с Пользователем.

7.3. Сервисы Компании не предназначены для распространения рекламной информации в сети «Интернет» и (или) получения доступ к такой информации, размещения предложений о приобретении (реализации) товаров (работ, услуг), имущественных прав в сети «Интернет», осуществления поиска информации о потенциальных покупателях (продавцах) и (или) заключения сделок.

8. Права субъекта персональных данных

8.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

8.1.1. подтверждение факта обработки его персональных данных Компанией;

8.1.2. правовые основания и цели обработки персональных данных;

8.1.3. цели и применяемые Компанией способы обработки персональных данных;

8.1.4. наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона;

8.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

8.1.6. сроки обработки персональных данных, в том числе сроки их хранения.

8.2. Субъект персональных данных имеет право:

8.2.1. отказаться от предоставления Компании своих персональных данных, когда Компания запрашивает их. При отказе от предоставления персональных данных, Компания не сможет предоставлять доступ к Сервисам. Отказ о предоставлении ваших персональных данных следует отправить по адресу: [email protected];

8.2.2. отказаться от получения информационных и рекламных материалов от Компании. Для этого воспользуйтесь соответствующей настройкой «отписаться» в рассылаемых материалах, или напишите свой запрос по адресу: [email protected];

8.2.3. отправить запрос на удаление своих персональных данных из Сервисов Компании. По такому запросу мы удалим все собранные о вас персональные данные и не сможем более предоставлять доступ к Сервисам Компании. Для удаления персональных данных о Пользователе, обратитесь по адресу: [email protected];

8.2.4. требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Для удаления, блокировки, уточнения своих персональных данных следует обратиться по адресу: [email protected];

8.2.5. обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.

9. Защита персональных данных

В целях обеспечения защиты персональных данных Компания реализует следующие меры и мероприятия в отношении защиты и безопасности персональных данных субъектов:

9.1. утверждены локальные нормативные акты в области обработки и защиты персональных данных;

9.2. назначен ответственный работник Компании за организацию обработки персональных данных;

9.3. все работники Компании, допущенные к обработке персональных данных, ознакомлены с законодательством и локальными нормативными актами организации о персональных данных,

9.4. применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных;

9.5. определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

9.6. используется идентификация и аутентификация субъектов доступа и объектов доступа;

9.7. осуществляется управление доступом субъектов доступа к объектам доступа;

9.8. осуществляется регистрация событий безопасности;

9.9. регулярно проводится базовое сканирование на наличие уязвимостей информационной системы, своевременное устранение выявленных уязвимостей;

9.10. реализована антивирусная защита,

9.11. осуществляется регулярное резервное копирование информации, содержащей персональные данные;

9.12. проводится анализ защищенности персональных данных;

9.13. осуществляется защита среды виртуализации.

10. Ответственность

10.1. В случае неисполнения положений настоящей Политики Компания несет ответственность в соответствии действующим законодательством Российской Федерации.

10.2. Получить разъяснения по интересующим вас вопросам обработки ваших персональных данных, вы можете, обратившись лично в Компанию либо по электронной почте: [email protected], либо направив официальный запрос на почтовый адрес Компании. В случае направления официального запроса в Компанию в тексте запроса необходимо указать: ФИО; номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие ваше участие в отношениях с Компанией либо сведения, иным способом подтверждающие факт обработки ваших персональных данных Компанией; подпись гражданина (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

11. Заключительные положения

11.1. Настоящая Политика подлежит изменению, дополнению Компанией в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных. Компания также оставляет за собой право в любой момент по собственному усмотрению осуществить изменение и/или дополнение настоящей Политики.

11.2. Компания рекомендует вам периодически проверять актуальность данной Политики. Продолжая пользоваться Сервисами Компании после изменения Политики, вы подтверждаете согласие с внесенными изменениями и действующей редакцией Политики.

11.3. Настоящая Политика является внутренним документом и локальным нормативным актом Компании. Актуальная версия Политики подлежит размещению на официальном сайте Компании.

11.4. Контроль исполнения требований настоящей Политики осуществляется лицом Компании, ответственным за обеспечение безопасности персональных данных.