Политика

Користувач - фізична особа, яка досягла повноліття і здатна своїми діями набувати собі цивільні права та самостійно їх здійснювати, а також своїми діями створювати для себе цивільні обов'язки, самостійно їх виконувати та нести відповідальність за невиконання умов цієї Політики конфіденційності.

Відвідувач - фізична особа, яка досягла повноліття і здатна своїми діями набувати для себе цивільних прав та самостійно їх здійснювати, а також своїми діями створювати для себе цивільні обов'язки, самостійно їх виконувати та нести відповідальність за їх невиконання, яке відвідало Сайт з інформаційною метою, не приймаючи публічну оферту.

JediDesk (тут і далі іменований як) ”JediDesk” , “ми” , “нас” ) представлений ​​ТОВ «Джеді Деск», зареєстрованим в 08131, Україна, Бучанський р-н, Київська обл., село Софіївська Борщагівка, вулиця Лесі Українки, будинок 28 квартира 139. (Код ЄДРПОУ: 45687281).

СторониJediDesk та Користувачі (Відвідувачі).

Сервіси JediDesk – комплекс активів JediDesk, що включає:

1.Сайт з доменом: app.jedidesk.com а також усі похідні посилання, мобільна та локалізована версії сайту;

2.Всі продукти, програми та послуги, що надаються Користувачам зараз і в майбутньому;

3.Всі веб-програми та послуги, що надаються стороною JediDesk зараз і в майбутньому.

Політика Конфіденційності - набір правил та положень JediDesk для обробки даних Користувачів та взаємодій між сторонами під час використання Користувачем сервісом JediDesk. Політика конфіденційності створюється відповідно до чинного законодавства та вимог Генерального регламенту про захист персональних даних (“ GDPR” ).

Згода - ясно виражена дія у вигляді згоди сторони з умовами цієї Політики конфіденційності. Згода сторони з умовами Політики конфіденційності може бути виражена у формі:

  • З боку JediDesk – у вигляді публікації Політики конфіденційності на сайті JediDesk;
  • З боку Користувача - у формі, встановленій положеннями цієї Політики конфіденційності.

Генеральний регламент про захист персональних даних (тут і далі іменований “GDPR” ) - це Регламент (ЄС) 2016/679 Європейського парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв'язку з обробкою особистих даних та про вільне переміщення таких даних, який скасовує Директиву 95/46/EC (Генеральний регламент про захист персональних даних).

Особисті дані - це будь-яка фактична інформація, що дозволяє ідентифікувати людину. Така інформація включає (але не обмежується) ім'я, місцезнаходження, ідентифікатор мережі, IP-адреси, файли cookie та/або localStorage/sessionStorage, дату та час запиту, часовий пояс, стан доступу/код стану HTTP, обсяг переданих даних, сайт , з якого надходить запит, браузер (або інша програма/додаток, що надає доступ до Сервісів JediDesk), операційна система та її інтерфейс, мова та версія програмного забезпечення браузера, ім'я, адреса електронної пошти, токени API, платіжні дані.

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1. Ця Політика конфіденційності визначає процедуру обробки та захисту персональних даних Користувача, які можуть надійти у розпорядження JediDesk у процесі взаємодії Користувача з Сервісом JediDesk.

1.2. У цій Політиці конфіденційності, а також у нашому алгоритмі взаємодії з Користувачем, ми враховуємо вимоги GDPR.

1.3. JediDesk надає свій Сервіс Користувачам, які досягли повноліття та здатні набувати для себе цивільних прав та самостійно їх здійснювати.

1.4. JediDesk включає два правових статуси, що визначаються GDPR:

  • Контролер даних;
  • Обробник даних;

1.5. Щодо Користувачів Сервісами JediDesk, у нас є юридичний статус як Контролера даних, так і Обробника даних. Інформація про осіб, пов'язаних з Користувачами, збирається та обробляється JediDesk у формі зберігання. Користувачі JediDesk виступають Контролерами даних щодо таких осіб.

1.6. У відносинах між Користувачами та третіми особами, де використовується Сервіс JediDesk, ми маємо юридичний статус Обробника даних.

1.7. Метою цієї Політики конфіденційності є забезпечення захисту даних Користувачів, включаючи їх персональні дані, від несанкціонованого доступу та розкриття.

1.8. Відносини, пов'язані зі збиранням, зберіганням, розповсюдженням та захистом інформації, що надається Користувачами, регулюються цією Політикою конфіденційності. Ми приділяємо особливу увагу захисту даних.

1.9. Відвідувачі, які вперше використовують Сервіс JediDesk, включаючи тестовий (пробний) формат, повинні спочатку ознайомитись із положеннями цієї Політики конфіденційності.

1.10. Користувачі, які використовують Сервіс JediDesk у момент набуття чинності Політикою конфіденційності, повинні ознайомитися з її поточними положеннями. У той же час ми повинні надіслати останню актуальну версію Політики конфіденційності Користувачам, зазначеним у цьому розділі Політики конфіденційності. З цією метою ми повинні використовувати адреси електронної пошти, вказані Користувачами під час заповнення відповідної реєстраційної форми Сервісів JediDesk.

1.11. Користувачі та Відвідувачі, у тому числі згадані у пунктах 1.9, 1.10. Політики конфіденційності, які прочитали та дали згоду з положеннями Політики конфіденційності, зобов'язані виконати процедуру Згоди, поставивши відповідну галочку («V») у відповідній області Сервісу JediDesk.

1.12. У разі невиконання зобов'язання, передбаченого пунктом 1.11. Політика конфіденційності вважається, що Користувач (Відвідувач) не прийняв положення Політики конфіденційності. У цьому випадку Користувачу (Відвідувачу) не дозволяється використовувати Сервіс JediDesk і Користувач (Відвідувач) не дозволяє використовувати Сервіс JediDesk. У разі виникнення умов, зазначених у цьому розділі Політики конфіденційності, ми зобов'язані видалити особисті дані про таку особу.

1.13. У разі незгоди з положеннями цього документа (частково або повністю) особа, яка висловила незгоду, не має права використовувати Сервіс JediDesk. У цьому випадку для цієї Сторони настають наслідки, зазначені у пункті 1.12 Політики конфіденційності.

2. ПРИНЦИПИ ОБРОБКИ ДАНИХ JEDIDESK

2.1. Особисті дані обробляються JediDesk законно, чесно та прозоро щодо будь-якого Користувача.

2.2. Обробка персональних даних користувача здійснюється тільки у тих випадках та цілей, для яких ці дані збираються.

2.3. Персональні дані Користувачів повинні відповідати, бути релевантними та обмежуватися цілями використання Сервісу JediDesk, для яких такі дані обробляються.

2.4. Персональні дані Користувача, що використовуються JediDesk, є точними та актуальними. JediDesk виправляє або видаляє застарілу та неправильну інформацію.

2.5. Ми проводимо регулярні ревізії для очищення нашої бази користувачів. Ми зберігаємо інформацію Користувача протягом певного періоду часу, виправданого комерційною або юридичною метою.

2.6. Ми обробляємо персональні дані з використанням відповідних технічних або організаційних заходів для забезпечення належного захисту персональних даних, у тому числі захисту від несанкціонованої або незаконної обробки, а також від випадкової втрати, знищення або пошкодження.

3. ЦІЛІ ЗБОРУ ТА ОБРОБКИ ДАНИХ

3.1. Обробка персональних даних користувача виконується JediDesk тільки в тому випадку, якщо Користувач погодився дати згоду на обробку своїх персональних даних для однієї або кількох конкретних цілей.

3.2. Обробка персональних даних користувача виконується JediDesk для того, щоб:

  • Ідентифікувати Користувача у відносинах між JediDesk та Користувачем;
  • Надавати Користувачеві низку сервісів у рамках Сервісу JediDesk;
  • Проводити статистичні та інші дослідження на основі неідентифікованих даних Користувача.

3.3. У випадках, коли JediDesk виступає Обробником даних, дані про третіх осіб, які взаємодіють з Користувачем, збираються JediDesk виключно для цілей зберігання та обробки (включаючи, крім іншого, валідацію, сортування, узагальнення, агрегування, аналіз, звітність, класифікацію).

4. ПРАВА КОРИСТУВАЧІВ

4.1. Користувачі мають право отримати підтвердження від JediDesk про те, чи обробляються їх персональні дані («право на інформацію»), і якщо так, то де можна отримати доступ до їх особистих даних та наступної інформації:

  • Цілі обробки;
  • Категорії персональних даних;
  • Одержувачі або категорії одержувачів, яким були або будуть розкриті особисті дані, зокрема одержувачі з країн, що не входять до ЄС, або міжнародних організацій;
  • якщо це можливо, передбачуваний період часу, протягом якого зберігатимуться особисті дані, або, якщо це неможливо, критерії, що використовуються для визначення такого періоду;
  • наявність права на виправлення або видалення персональних даних або обмеження обробки персональних даних;
  • Право подати скаргу до органу нагляду;
  • Наявність автоматизованого процесу прийняття рішень, включаючи профіль, згадане в статтях 22 (1) та (4) GDPR, і, принаймні у цих випадках, змістовної інформації про логіку такого процесу, а також значення та передбачувані наслідки такої обробки для Користувача.

4.2. Якщо особисті дані передаються до країни, що не входить до ЄС, або до міжнародної організації, Користувач має право на отримання інформації про належні гарантії, пов'язані з передачею, відповідно до статті 46 GDPR.

4.3. Користувач має право на виправлення даних, що означає, що Користувач має право отримати від JediDesk без невиправданої затримки виправлення неточних персональних даних Користувача. Зважаючи на мету обробки, суб'єкт даних має право на доповнення неповних персональних даних, у тому числі шляхом надання додаткової заяви.

4.4. Користувач має право видалити дані («право на забуття»). Ми зобов'язані без будь-яких невиправданих затримок видалити особисті дані Користувача, а також ми зобов'язані негайно видалити особисті дані при наступі однієї з наступних підстав:

  • Особисті дані більше не потрібні для цілей, у яких вони збиралися або в інший спосіб оброблялися;
  • Користувач відкликає згоду, на підставі якої відбувалося оброблення даних відповідно до пункту (а) статті 6(1) або пункту (а) статті 9(2) GDPR, і якщо немає інших юридичних підстав для обробки даних;
  • Користувач заперечує проти обробки відповідно до статті 21(1) GDPR, і немає головних законних підстав для обробки, або якщо суб'єкт даних заперечує проти обробки даних відповідно до статті 21(2) GDPR;
  • Особисті дані обробляються незаконно;
  • Особисті дані повинні бути видалені для забезпечення відповідності юридичним зобов'язанням у законодавстві Союзу або держав-членів, до яких застосовується JediDesk;
  • Особисті дані збираються у зв'язку з наданням послуг інформаційного суспільства, зазначених у статті 8(1) GDPR.
  • У випадках, коли контролер зробив особисті дані загальнодоступними та зобов'язаний відповідно до пункту 1 GDPR видалити особисті дані, JediDesk, зважаючи на наявні технології та вартість виконання, повинен вжити відповідних заходів, включаючи технічні заходи, для інформування контролерів, які обробляють особисті дані, що суб'єкт даних запросив видалення будь-яких посилань на ці особисті дані, їх копії та репродукції.

4.5. Користувач має право обмежити обробку своїх особистих даних у разі настання однієї з таких підстав:

  • Точність особистих даних заперечується суб'єктом даних на період, що дозволяє JediDesk перевірити точність персональних даних;
  • Обробка є незаконною, і суб'єкт даних виступає проти видалення особистих даних і натомість вимагає обмеження їх використання;
  • JediDesk більше не потребує особистих даних для цілей обробки, але вони потрібні суб'єктом даних для встановлення, здійснення або захисту юридичних вимог;
  • Користувач висловив заперечення проти обробки даних відповідно до Статті 21(1) GDPR в очікуванні перевірки того, чи скасовують законні підстави, надані JediDesk, законні підстави суб'єкта даних.

4.6. Якщо обробка була обмежена відповідно до пункту 1 GDPR до перевірки того, чи скасовують законні підстави, надані JediDesk, такі особисті дані обробляються тільки за згодою суб'єкта даних (за винятком зберігання) або для встановлення, здійснення або захисту юридичних вимог або захисту прав іншого фізичної чи юридичної особи, або з міркувань важливих суспільних інтересів Союзу чи держави-члена.

4.7. Користувач, який отримав право на обмеження обробки відповідно до пункту 1 GDPR, повинен бути поінформований JediDesk, перш ніж буде скасовано обмеження обробки.

5. УМОВИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ ТА ПЕРЕДАЧІ ЇХ ТРЕТІМ ОСОБАМ

5.1. Ми вживаємо всіх необхідних заходів для захисту особистих даних Користувача від несанкціонованого доступу, зміни, розкриття чи знищення.

5.2. Ми надаємо доступ до персональних даних про Користувачів третіх осіб лише тоді, коли ця інформація необхідна для забезпечення функціонування Сервісу JediDesk та надання сервісів Користувачеві.

5.3. Ми залишаємо за собою право використовувати інформацію, надану Користувачами, включаючи особисті дані, для забезпечення відповідності вимогам чинного законодавства України (а також для запобігання та/або припинення незаконних та/або неправомірних дій Користувачів). Розкриття інформації, наданої Користувачами, може здійснюватись лише відповідно до чинного законодавства України на прохання суду, правоохоронних органів, а також в інших випадках, як цього вимагає закон України.

5.4. У разі витоку/несанкціонованого доступу/дискредитації особистих даних ми зобов'язані довести цей факт до відома відповідних органів влади не пізніше, ніж через 72 години після того, як ми дізнаємося про цей витік/несанкціонований доступ/дискредитацію.

5.5. Передача особистих даних у третю країну або міжнародну організацію можлива та дозволена, якщо Європейська комісія (« Комісія ») вирішила, що третя країна, територія або один або кілька із цих секторів усередині цієї третьої країни або міжнародної організації надають адекватний рівень захисту особистих даних (тут і далі – « Рішення про достатність »).

5.6. У разі відсутності Рішення про достатність ми повинні вжити заходів для компенсації відсутності захисту даних у третій країні, надавши відповідні гарантії Користувачам за умови, що ефективні методи правового захисту прав Користувача доступні, зокрема:

  • Юридично обов'язковий документ, що підлягає виконанню, між державними органами відповідних країн;
  • Обов'язкові корпоративні правила, затверджені компетентним органом нагляду;
  • Положення про стандартний захист даних, прийняті Комісією;
  • Положення про стандартний захист даних, прийняті наглядовим органом та схвалені Комісією;
  • Затверджений кодекс поведінки разом з обов'язковими та юридично закріпленими зобов'язаннями контролера у третій країні вживатиме належних заходів безпеки, у тому числі щодо прав Користувачів;
  • Затверджений механізм сертифікації, складений з примусовими та юридично закріпленими зобов'язаннями контролера у третій країні, для застосування відповідних гарантій, у тому числі щодо прав Користувачів.

5.7. У разі відсутності рішення про достатність або належну гарантію передача персональних даних між державами може здійснюватися лише за однієї з наступних умов:

  • Користувач безпосередньо погодився з запропонованою передачею після того, як був проінформований про можливі ризики таких передач для суб'єкта даних у зв'язку з відсутністю Рішення щодо достатності та відповідних гарантій;
  • Передача необхідна для контракту між Користувачем та Контролером або здійснення переддоговірних заходів, які вживаються на запит суб'єкта даних;
  • Передача необхідна для укладення або виконання договору, що укладається на користь Користувача між Контролером та іншою фізичною або юридичною особою;
  • Передача необхідна з важливих причин на користь суспільства;
  • Передача необхідна для обґрунтування, здійснення або захисту позовних вимог;
  • Передача необхідна для захисту суттєвих інтересів Користувача або інших осіб, якщо Користувач фізично чи юридично не може дати згоду.

6. УГОДА КОРИСТУВАЧА

6.1. Використовуючи послуги JediDesk, Користувачі підтверджують, що:

  • Вони мають всі необхідні права, які дозволяють їм набувати цивільних прав для себе і самостійно здійснювати їх, а також здатність створювати цивільні обов'язки для себе, виконувати їх самостійно та нести відповідальність за їх невиконання;
  • Вони вказують правильну інформацію про себе у відповідній формі для використання Сервісу JediDesk; Обов'язкові поля для подальшого надання Сервісу JediDesk позначені спеціальним чином – символом « * », будь-яка інша інформація надається Користувачами на власний розсуд;
  • Вони ознайомилися з умовами цієї Політики конфіденційності, висловлюють свою згоду з нею та беруть на себе права та обов'язки, визначені в ній. Знайомство з умовами цієї Політики конфіденційності та позначка відповідного поля під посиланням на цю Політику - це письмова згода Користувача на збирання, зберігання, обробку та передачу третім особам особистих даних, наданих Користувачем;
  • JediDesk не зобов'язаний і не перевіряє точність отриманої (зібраної) інформації про Користувачів, за винятком випадків, коли така перевірка необхідна для виконання зобов'язань перед Користувачами, а також в інших випадках, які не вказані у положеннях Політики конфіденційності, але встановлені законами чинного законодавства України;
  • Використовуючи Сервіс JediDesk, вони погоджуються отримувати періодичні повідомлення електронної пошти про оновлення JediDesk.

6.2. JediDesk – це SaaS (програмне забезпечення як послуга). Виходячи з цього, користувачі дають згоду на щомісячні/річні платежі, що повторюються, і на використання Сервісів JediDesk до моменту видалення/скасування облікового запису.

6.3. Користувачі мають право отримати особисті дані про себе, які вони надали JediDesk, а також мають право передавати ці дані іншим особам без втручання JediDesk.

6.4. Користувачі мають право заперечувати певні види обробки своїх особистих даних - прямого маркетингу, обробки з метою захисту законних інтересів, а також обробки даних для дослідницьких або статистичних цілей.

6.5. Будь ласка, ознайомтесь з нашою Ліцензійною угодою з кінцевим користувачем, застосовною до використання Сервісу JediDesk.

7. ЗМІНА ТА ВИДАЛЕННЯ ОСОБИСТИХ ДАНИХ

7.1. Користувачам дозволяється змінювати (оновлювати, доповнювати) їхню особисту інформацію або її частину в будь-який час, а також параметри конфіденційності, надіславши запит у JediDesk через чат-бот або електронну пошту ( support@jedidesk.com ).

7.2. Користувачам дозволяється видаляти їхню особисту інформацію або її частину у будь-який час, щоб уникнути її розповсюдження або передачі третім особам.

7.3. Ми залишаємо за собою право видалити особисту інформацію будь-якого Користувача, якщо вона більше не потрібна для цілей, для яких вона була зібрана, та за відсутності інших підстав для її зберігання через певний проміжок часу після виникнення таких обставин.

7.4. Ми використовуємо файли cookie та/або localStorage/sessionStorage. Файл cookie є невеликим обсягом даних, який часто включає анонімний унікальний ідентифікатор, який відправляється в браузер користувача з комп'ютерів сайту і зберігається на жорсткому диску комп'ютера користувача. localStorage та sessionStorage дозволяють зберігати пари ключів/значень у веб-браузері. Об'єкт localStorage зберігає дані без терміну дії. Файли cookie та/або localStorage/sessionStorage необхідні для використання Сервісів JediDesk для унікальної ідентифікації браузера та налаштувань користувача під час входу в систему. Користувачі можуть керувати та/або видаляти файли cookie та localStorage/sessionStorage на власний розсуд за допомогою налаштувань браузера. Користувачі можуть чистити (вилучати) файли cookie та localStorage/sessionStorage, які вже знаходяться на їх комп'ютерах, а також заборонити їх використання в більшості браузерів. Однак, якщо користувачі вирішують це зробити, їм, можливо, доведеться вручну налаштовувати певні установки користувача кожен раз, коли вони заходять в JediDesk, і деякі сервіси і функції можуть не працювати.

8. ЗМІНИ У ПОЛІТИЦІ КОНФІДЕНЦІЙНОСТІ

8.1. Ми залишаємо за собою право оновлювати Політику конфіденційності у будь-який час та з будь-якої причини. Ми сповістимо всіх Користувачів про цю зміну, надіславши їм електронного листа.

9. КОНТАКТИ

9.1. Ви можете надіслати JediDesk будь-які пропозиції або питання щодо цієї Політики конфіденційності на support@jedidesk.com .

 
Top