ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок и условия обработки персональных данных Пользователей в рамках использования Сервиса.

1.2. Политика применяется ко всем персональным данным, обрабатываемым Исполнителем в связи с предоставлением доступа к Сервису, независимо от способа взаимодействия Пользователя с Сервисом (через Сайт, интеграции, посторонние платформы или другие технические средства).

1.3. Обработка персональных данных осуществляется Исполнителем в соответствии с УСЛОВИЯМИ ОКАЗАНИЯ УСЛУГ, настоящей Политикой, Data Processing Agreement (DPA), а также требованиями применимого законодательства в сфере защиты персональных данных.

1.4. Настоящая Политика не регулирует порядок обработки персональных данных третьими лицами, в частности, сторонними платформами, мессенджерами, платежными сервисами или другими поставщиками услуг, интеграция с которыми может использоваться Пользователем в рамках Сервиса. Обработка таких данных регулируется условиями и политиками соответствующих третьих лиц.

1.5. В случае возникновения разногласий между положениями настоящей Политики и условиями УСЛОВИЯМИ ОКАЗАНИЯ УСЛУГ или Data Processing Agreement (DPA) применяются положения соответствующего документа с учетом его предмета регулирования.

2.1. В рамках предоставления Сервиса и обработки персональных данных Пользователь определяет цели и способы обработки персональных данных, которые обрабатываются при использовании Сервиса и выступает контролером персональных данных (data controller).

2.2. Исполнитель обрабатывает персональные данные исключительно для обеспечения функционирования Сервиса и предоставления Услуг и выступает обработчиком персональных данных (data processor), если иное напрямую не вытекает из характера соответствующих данных или требований применимого законодательства.

2.3. В части персональных данных, которые Исполнитель обрабатывает самостоятельно для собственных целей (в частности, администрирование Сервиса, учета платежей, поддержки Пользователей, соблюдения требований законодательства), Исполнитель выступает самостоятельным контролером персональных данных.

2.4. В пределах, в которых Исполнитель выступает контролером персональных данных, обработка осуществляется на основании исполнения договора, исполнения юридических обязанностей и/или законного интереса Исполнителя в соответствии с применимым законодательством.

2.5. Пользователь гарантирует, что имеет все необходимые правовые основания для сбора, использования и передачи персональных данных третьих лиц в рамках использования Сервиса, включая использование Функционала голосовых вызовов и посторонних интеграций.

2.6. Взаимоотношения Сторон по обработке персональных данных в статусе контроллера и обработчика дополнительно регулируются Data Processing Agreement (DPA), что является неотъемлемой частью договорной документации.

3.1. В рамках предоставления Сервиса Исполнитель может обрабатывать следующие категории персональных данных Пользователей и третьих лиц, данные которых обрабатываются Пользователем при использовании Сервиса.

3.2. Данные аккаунта:

• имя и фамилия;
• адрес электронной почты;
• номер телефона;
• информация об учетной записи, роли пользователя, настройке Сервиса.

3.3. Платежные и финансовые данные:

• информация об избранном тарифном плане;
• статус и история платежей;
• идентификаторы транзакций.

При этом Исполнитель не сохраняет полные платежные реквизиты (данные платежных карт), если иное прямо не предусмотрено условиями платежного сервиса.

3.4. Технические и эксплуатационные данные:

• IP-адрес;
• тип браузера, устройства и операционной системы;
• лог-файлы;
• данные об использовании функциональных возможностей Сервиса;
• данные об ошибках, сбоях и производительности.

3.5. Обрабатываемые данные в рамках Функционала голосовых вызовов:

• метаданные голосовых вызовов (дата, время, продолжительность, статус);
• аудиоданные и связанные с ними технические файлы, если они создаются или становятся доступными в рамках использования сторонних платформ или интеграций.

Исполнитель не определяет содержание голосовых вызовов и не контролирует их законность Пользователем.

3.6. Данные, связанные с использованием интеграции и посторонних сервисов:

• идентификаторы аккаунтов в сторонних платформах;
• токены доступа и технические ключи (в зашифрованном или ограниченном виде);
• данные, передаваемые между Сервисом и сторонними системами по инициативе Пользователя.

3.7. Данные файлов cookie и аналогичных технологий:

• идентификаторы сеанса;
• настройки пользователя;
• аналитические и технические показатели, собираемые с использованием файлов cookie или подобных технологий в соответствии с разделом настоящей Политики.

3.8. Исполнитель не имеет целью обработку специальных категорий персональных данных (чувствительных данных), если иное напрямую не вытекает из действий Пользователя или требований законодательства.

3.9. Пользователь обязуется не передавать Исполнителю персональные данные, обработка которых запрещена или ограничена законодательством, без наличия соответствующих правовых оснований.

4.1. Исполнитель осуществляет обработку персональных данных исключительно с определенных, законных и обоснованных целей в пределах, необходимых для предоставления и обеспечения функционирования Сервиса.

4.2. Персональные данные обрабатываются с целью:

• регистрации Пользователя в Сервисе, создание и администрирование аккаунта;
• предоставление Услуг и обеспечение доступа к функциональным возможностям Сервиса;
• выполнение условий Договор и связанных с ним документов;
• обработки платежей, выставление счетов и администрирование тарифов;
• обеспечение технической поддержки, устранение сбоев и улучшение качества Сервиса;
• обеспечение безопасности Сервиса, предотвращение мошенничества, несанкционированного доступа или злоупотреблений;
• исполнение требований законодательства и законных запросов уполномоченных органов.

4.3. Данные, обрабатываемые в рамках Функционала голосовых вызовов, могут использоваться исключительно в технических целях, в частности для:

• обеспечение работоспособности соответствующих функций Сервиса;
• диагностики и устранения технических неисправностей;
• анализа некорректной работы интеграций или сторонних платформ.

4.4. Исполнитель не использует данные для определения содержания коммуникаций Пользователя или третьих лиц.

4.5. Технические данные, файлы cookie и аналогичные технологии используются с целью:

• обеспечение корректной работы Сервиса;
• сохранение настроек пользователя;
• аналитики использования Сервиса и улучшение его функциональности;
• обеспечение информационной сохранности.

4.6. Персональные данные не обрабатываются Исполнителем способом, несовместимым с указанными целями, если иное не предусмотрено настоящей Политикой или требованиями действующего законодательства.

4.7. Исполнитель может отправлять Пользователю информационные сообщения, связанные с функционированием Сервиса, обновлениями, изменениями условий, новыми или усовершенствованными функциональными возможностями Сервиса. Такие сообщения не имеют характера сторонней рекламы и направлены на информирование пользователя об использовании Сервиса.

4.8. Обработка персональных данных осуществляется по основаниям, предусмотренным применимым законодательством, в частности:

• для выполнения Договор и предоставления Услуг Сервиса;
• для выполнения возложенных на Исполнителя юридических обязанностей;
• в рамках законного интереса Исполнителя при условии, что такой интерес не нарушает права и свободы субъектов персональных данных;
• на основании согласия субъекта персональных данных — в случаях, когда такое согласие прямо требуется законодательством.

5.1. Сайт и/или Сервис могут использовать файлы cookie и другие подобные технологии для сбора технической информации с целью обеспечения надлежащего функционирования, безопасности и стабильной работы Сервиса.

5.2. Файлы cookie могут использоваться с целью:

• обеспечение корректной работы Сайта и Сервиса;
• сохранение технических настроек пользователя;
• сбора обезличенных аналитических и статистических данных по использованию Сервиса;
• улучшение функциональности и безопасности.

5.3. В рамках работы Сайта и Сервиса могут использоваться сервисы веб-аналитики и другие технические инструменты третьих лиц, осуществляющих обработку технических данных в соответствии с собственными политиками конфиденциальности и условиями использования.

5.4. Пользователь имеет право самостоятельно ограничить или запретить использование файлов cookie путем изменения настроек браузера или устройства.

5.5. В случаях, когда это требуется применимым законодательством, необязательные файлы cookie используются исключительно на основании согласия пользователя.

5.6. Ограничение или отключение файлов cookie может привести к некорректной работе отдельных функциональных возможностей Сайта или Сервиса.

5.7. Обязательные (технически необходимые) файлы cookie используются без получения отдельного согласия Пользователя, поскольку необходимы для обеспечения работы Сайта и Сервиса.

6.1. Сервис может поддерживать Функционал голосовых вызовов, реализуемый с использованием сторонних мессенджеров, платформ или программных решений третьих лиц.

6.2. Исполнитель не предоставляет собственный канал связи, не осуществляет деятельность оператора или провайдера телекоммуникаций и не определяет правила, условия или законность осуществления голосовых вызовов.

6.3. Пользователь самостоятельно обеспечивает соблюдение требований применимого законодательства по защите персональных данных, конфиденциальности связи и информированию участников голосовых вызовов, в том числе в случаях, когда такие вызовы могут быть записаны.

6.4. Исполнитель не контролирует содержание голосовых вызовов, их участников, длительность, а также порядок хранения или использования аудиоданных, если иное прямо не предусмотрено условиями Сервиса.

6.5. С исключительно технической целью, в частности для обеспечения работоспособности Сервиса, устранения технических сбоев или оказания технической поддержки, Исполнитель может иметь ограниченный технический доступ к аудиоданным, созданным в рамках использования Функционала голосовых вызовов, при условии, что такие данные доступны в соответствии с архитектурой Сервиса или используемыми интеграциями.

6.6. В рамках обработки таких данных Исполнитель действует в соответствии с Политикой конфиденциальности и Data Processing Agreement (DPA).

7.1. Общие положения

7.2. Категории третьих лиц

7.3. Статус третьих лиц

7.4. Передача данных по инициативе Пользователя

7.5. Трансграничная передача персональных данных

7.6. Исполнитель не продает персональные данные Пользователей и не передает их третьим лицам для сторонних или несовместимых с целями Сервиса маркетинговых целей.

8.1. Исполнитель осуществляет надлежащие технические и организационные мероприятия с целью защиты персональных данных от несанкционированного доступа, потери, уничтожения, изменения, раскрытия или другой незаконной обработки.

8.2. Меры предосторожности определяются с учетом характера, объема, контекста и целей обработки персональных данных, а также потенциальных рисков для прав и свобод субъектов персональных данных.

8.3. В частности, Исполнитель может применять следующие меры:

• контроль доступа к системам и данным;
• аутентификацию и авторизацию пользователей и персонала;
• шифрование данных или другие методы криптографической защиты, где это технически целесообразно;
• журналирование и мониторинг технических событий;
• регулярное обновление программного обеспечения и компонентов безопасности.

8.4. Доступ к персональным данным предоставляется исключительно работникам, подрядчикам или уполномоченным лицам Исполнителя, для которых такой доступ необходим с учетом выполнения их функций, и которые обязаны соблюдать требования конфиденциальности.

8.5. В случае обнаружения нарушения безопасности персональных данных Исполнитель принимает разумные меры для минимизации возможных негативных последствий и действует в соответствии с требованиями применимого законодательства и положений Data Processing Agreement (DPA), если таковой применяется.

8.6. Пользователь осознает, что ни один способ передачи или хранения данных в сети Интернет не может гарантировать абсолютную безопасность и соглашается с тем, что Исполнитель не может гарантировать полную защиту персональных данных от всех возможных угроз, не находящихся под его разумным контролем.

9.1. Персональные данные сохраняются Исполнителем в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем это необходимо для достижения целей обработки, определенных настоящей Политикой, Договор и Data Processing Agreement (DPA), если иное не требуется применимым законодательством.

9.2. Сроки хранения персональных данных определяются с учетом:

• характера и целей обработки;
• договорных обязательств между Сторонами;
• требований законодательства по хранению учетной, финансовой или технической информации;
• необходимости защиты прав и законных интересов Исполнителя.

9.3. Персональные данные, обрабатываемые Исполнителем в статусе обработчика персональных данных, сохраняются в соответствии с инструкциями Пользователя и условиями Data Processing Agreement (DPA), если иное не предусмотрено требованиями законодательства.

9.4. После достижения целей обработки или при прекращении договорных отношений персональные данные подлежат удалению, обезличению или иному способу прекращения обработки, если их дальнейшее хранение не является обязательным в соответствии с законодательством.

9.5. Технические журналы, резервные копии и системные данные могут храниться в течение ограниченного периода времени с целью обеспечения стабильности, безопасности и восстановления Сервиса при соблюдении надлежащих мер защиты.

9.6. Данные, хранящиеся в сторонних сервисах или платформах в рамках интеграций, хранятся в соответствии с политиками и условиями третьих лиц, за которые Исполнитель не несет ответственности.

10.1. Субъекты персональных данных имеют права, предусмотренные применимым законодательством в сфере защиты персональных данных, в частности право:

• получать информацию об обработке своих персональных данных;
• получать доступ к своим персональным данным;
• требовать исправления неточных или устаревших персональных данных;
• требовать удаления персональных данных или ограничения их обработки в случаях, предусмотренных законодательством;
• возражать против обработки персональных данных по основаниям, определенным законодательством;
• отозвать предоставленное согласие на обработку персональных данных, если обработка производится на основании согласия;
• подавать жалобы в уполномоченные органы по защите персональных данных.

10.2. Реализация прав субъектов персональных данных осуществляется с учетом ролей Сторон:

• в случае если Исполнитель выступает обработчиком персональных данных, обращения субъектов персональных данных обрабатываются в соответствии с инструкциями Пользователя и условиями Data Processing Agreement (DPA);
• если Исполнитель выступает контролером персональных данных, он самостоятельно рассматривает и обрабатывает соответствующие обращения в рамках требований применимого законодательства.

10.3. Запросы по реализации прав субъектов персональных данных могут направляться Исполнителю через контактные данные, указанные в Договор или Сайте или другим доступным способом, определенным Исполнителем. Исполнитель может потребовать дополнительную информацию для подтверждения личности заявителя, если это необходимо для защиты персональных данных.

10.4. Исполнитель рассматривает запросы субъектов персональных данных в разумные сроки и в порядке, предусмотренном применимым законодательством, с учетом характера запроса и роли Исполнителя в обработке.

10.5. Реализация прав субъектов персональных данных может быть ограничена в случаях и объеме, прямо предусмотренных применимым законодательством, в частности для обеспечения безопасности, выполнения юридических обязательств или защиты прав и законных интересов Исполнителя и третьих лиц.

11.1. Исполнитель имеет право в одностороннем порядке вносить изменения и дополнения в настоящую Политику конфиденциальности с целью ее актуализации, в частности, в связи с изменениями функционала Сервиса, требований применимого законодательства или практик обработки персональных данных.

11.2. Обновленная редакция Политики конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное прямо не предусмотрено условиями редакции или требованиями применимого законодательства.

11.3. В случае внесения существенных изменений, влияющих на права и обязанности Пользователей или характер обработки персональных данных, Исполнитель может уведомить Пользователей путем публикации сообщения в Сервисе, Сайте или путем отправки информационного сообщения доступными каналами связи.

11.4. Дальнейшее использование Сервиса после вступления в силу обновленной редакции Политики конфиденциальности считается подтверждением ознакомления Пользователя с такими изменениями и их принятия в пределах, допустимых применимым законодательством.