Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных, которые получает и обрабатывает правообладатель сервиса AOS Desk (далее — «Оператор»).
Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными применимыми нормативными правовыми актами Российской Федерации.
Использование Сервиса, регистрация, получение доступа или иное взаимодействие с Сервисом означает согласие пользователя с настоящей Политикой. Если пользователь не согласен с её условиями, он обязан прекратить использование Сервиса.
2. Термины
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу.
Пользователь — физическое лицо, использующее Сервис или посещающее сайт Оператора.
Сервис — облачная платформа AOS Desk, предназначенная для организации работы бухгалтерского аутсорсинга и внутренних бухгалтерий.
Обработка персональных данных — любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств.
3. Какие данные мы обрабатываем
фамилия, имя, отчество;
адрес электронной почты;
номер телефона;
название компании, должность, рабочие контактные данные;
данные, которые пользователь самостоятельно указывает при регистрации, обращении в поддержку или заполнении форм на сайте;
технические данные: IP-адрес, сведения о браузере, устройстве, операционной системе, дата и время посещения, cookie-файлы;
иные данные, которые пользователь добровольно передаёт Оператору в рамках использования Сервиса.
В Сервисе пользователи могут загружать данные клиентов, документы, задачи, комментарии, файлы и иные сведения, необходимые для работы. Такие данные обрабатываются исключительно в объёме, необходимом для функционирования Сервиса и исполнения обязательств Оператора перед пользователем.
4. Цели обработки
регистрация и идентификация пользователя в Сервисе;
предоставление доступа к функционалу AOS Desk;
обработка заявок на подключение, тестовый доступ и обратную связь;
оказание технической поддержки;
улучшение работы Сервиса, анализ качества и удобства;
направление информационных сообщений, связанных с работой Сервиса (с возможностью отказа в любой момент);
исполнение обязательств Оператора по соглашениям с пользователем;
выполнение требований законодательства Российской Федерации.
5. Правовые основания обработки
согласие субъекта персональных данных;
заключение и исполнение договора (лицензионного соглашения);
исполнение обязанностей, возложенных на Оператора законодательством РФ;
законные интересы Оператора, не нарушающие права и свободы пользователя.
6. Принципы обработки
обработка осуществляется на законной и справедливой основе;
обработка ограничивается достижением конкретных, заранее определённых и законных целей;
не допускается обработка, несовместимая с целями сбора данных;
обрабатываются только данные, отвечающие целям обработки;
обеспечивается точность, достаточность и актуальность данных;
хранение осуществляется не дольше, чем этого требуют цели обработки.
7. Локализация и условия обработки
7.1. Первичная запись, систематизация, накопление и хранение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона № 152-ФЗ.
7.2. Хостинг-провайдер: ООО "Регтайм". ЦОД расположены на территории Российской Федерации г. Москва. Передача данных хостинг-провайдеру осуществляется на основании договора, обязывающего последнего соблюдать требования законодательства РФ о защите персональных данных.
7.3. Оператор может передавать персональные данные третьим лицам только в случаях:
необходимости для технической эксплуатации Сервиса (хостинг, поддержка, аналитика);
исполнения требований законодательства РФ по запросу уполномоченных органов;
наличия письменного согласия Пользователя.
7.4. Все третьи лица, получающие доступ к персональным данным, обязаны соблюдать конфиденциальность и требования 152-ФЗ на основании договоров с Оператором.
8. Конфиденциальность и безопасность
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
Меры защиты могут включать:
разграничение прав доступа;
использование учётных записей и паролей;
журналирование действий пользователей и администраторов;
резервное копирование;
применение защищённых каналов передачи данных (HTTPS);
иные меры, необходимые для защиты информации.
9. Сроки обработки и хранения
Персональные данные обрабатываются в течение срока, необходимого для достижения целей обработки, либо до момента отзыва согласия пользователем, если иной срок не предусмотрен законодательством РФ или соглашением сторон.
После достижения целей обработки либо при отзыве согласия персональные данные подлежат удалению или обезличиванию в разумный срок.
10. Права пользователя
получать сведения об обработке своих персональных данных;
требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными или обрабатываются с нарушением закона;
отозвать согласие на обработку персональных данных;
требовать прекращения обработки в случаях, предусмотренных законом;
обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
11. Порядок отзыва согласия
Для отзыва согласия на обработку персональных данных пользователь направляет уведомление на адрес электронной почты: info@aosdesk.ru с темой письма «Отзыв согласия на обработку персональных данных».
12. Cookie и аналитика
Сайт и Сервис могут использовать cookie-файлы и иные технологии для обеспечения корректной работы, авторизации, сохранения настроек пользователя, а также для сбора обезличенной статистики и улучшения качества работы.
Использование аналитических и маркетинговых cookie осуществляется с возможностью отказа через настройки браузера. При отключении cookie некоторые функции Сервиса могут работать некорректно.
13. Обязанности пользователя при работе с данными третьих лиц
13.1. Если Пользователь использует Сервис для обработки персональных данных своих клиентов, контрагентов или иных третьих лиц, Пользователь самостоятельно:
обеспечивает законность такой обработки;
получает необходимые согласия субъектов данных;
соблюдает требования 152-ФЗ и иных нормативных актов;
несёт ответственность за нарушение законодательства о персональных данных.
13.2. Оператор не осуществляет контроль за содержанием данных, загружаемых Пользователем, и не несёт ответственности за нарушения, допущенные Пользователем при обработке данных третьих лиц через Сервис.
14. Изменение Политики
Оператор вправе изменять настоящую Политику в любое время. Новая редакция вступает в силу с момента её размещения на сайте, если иное не указано в новой редакции.
15. Контактная информация
По всем вопросам, связанным с обработкой персональных данных, пользователь может обратиться к Оператору:
по электронной почте: info@aosdesk.ru
с пометкой «Вопрос по персональным данным» в теме письма.