Політика приватності та використання Cookies

1.1. Терміни «Сервіс», «Обліковий запис», «Сайт Клієнта», «Віджет», «База знань», «Матеріали Клієнта», «Оператор», «Відвідувач», «Підписка», «Тариф» та «Акцепт», якщо вони вживаються у цій Політиці з великої літери, мають значення, наведені у Публічній оферті про надання доступу до Платформи, якщо інше прямо не випливає зі змісту цієї Політики.

1.2. «Володілець Персональних даних» або «Контролер» — Компанія, яка визначає мету Обробки Персональних даних, встановлює склад таких даних та процедури їх Обробки у межах, передбачених цією Політикою, якщо інше прямо не зазначено у цій Політиці, не випливає з характеру відповідної взаємодії або не встановлено законодавством.

1.3. «Згода» — добровільне волевиявлення фізичної особи, за умови її поінформованості, щодо надання дозволу на Обробку її Персональних даних відповідно до сформульованої мети такої Обробки, виражене у формі, що дає змогу зробити висновок про надання такої згоди.

1.4. «Обробка Персональних даних» — будь-яка дія або сукупність дій щодо Персональних даних, зокрема збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання, поширення, передача, знеособлення, знищення або інші дії, у тому числі із застосуванням інформаційних чи автоматизованих систем.

1.5. «Персональні дані» — відомості або сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

1.6. «Розпорядник Персональних даних» або «Оператор даних» — фізична або юридична особа, якій Компанією або законом надано право Обробляти Персональні дані від імені Компанії. Така особа може Обробляти Персональні дані лише з метою і в обсязі, визначених Компанією або законом.

1.7. «Cookies» — невеликі текстові файли, що зберігаються на пристрої користувача, а також інші подібні технології, які можуть використовуватися для забезпечення роботи Платформи, збереження налаштувань, підтримання сесії, аналітики, вимірювання ефективності, запам'ятовування уподобань користувача та для інших цілей, визначених цією Політикою. До таких подібних технологій можуть належати, зокрема, localStorage, sessionStorage, пікселі, теги та інші технічні засоби, що дають змогу зберігати інформацію на пристрої або отримувати доступ до неї.

1.8. Терміни, що не визначені у цій Політиці, вживаються у значенні, наведеному у Публічній оферті, законодавстві України або у їх звичайному значенні залежно від контексту.

2.1. Компанія може збирати та Опрацьовувати Персональні дані й іншу інформацію, необхідну для надання доступу до Платформи, забезпечення роботи Сервісу, Віджета, Облікового запису, взаємодії з Клієнтом, Оператором і Відвідувачами, забезпечення безпеки, підтримки, аналітики та виконання інших цілей, визначених цією Політикою.

2.2. Дані, які Компанія може збирати та Опрацьовувати щодо Клієнта:

2.2.1. реєстраційні та облікові дані, зокрема адреса електронної пошти, пароль у зашифрованому або хешованому вигляді, а також інші дані, необхідні для створення та використання Облікового запису;

2.2.2. дані, що надаються під час авторизації через сторонні сервіси, зокрема ім'я, адреса електронної пошти, зображення профілю та інші дані, які Клієнт дозволяє передати під час використання відповідного способу входу;

2.2.3. дані про Сайт Клієнта, зокрема домен, URL-адреси, сторінки, посилання та іншу інформацію, яку Клієнт додає, зазначає або робить доступною через Платформу;

2.2.4. Матеріали Клієнта, у тому числі документи, зображення, файли, тексти, посилання, вебсторінки, інший контент та пов'язані з ними метадані;

2.2.5. налаштування Віджета, Бази знань, Сайту Клієнта, Облікового запису та інші налаштування, що визначають спосіб використання Платформи;

2.2.6. дані про Підписку, обраний Тариф, історію підключення, зміни, продовження, скасування та інші відомості, пов'язані з користуванням Сервісом;

2.2.7. платіжні та розрахункові дані в обсязі, необхідному для підтвердження або супроводу платежу, при цьому повні реквізити платіжної картки можуть оброблятися відповідним стороннім платіжним сервісом без їх збереження Компанією;

2.2.8. дані комунікації з Компанією, у тому числі звернення, повідомлення, запити до служби підтримки, листування та інші відомості, які Клієнт надає під час взаємодії з Компанією;

2.2.9. технічні дані та журнали використання Платформи, у тому числі дані про входи до Облікового запису, токени авторизації, IP-адресу, тип пристрою, браузер, операційну систему, дату й час дій, журнали помилок, події безпеки та інші відомості, що автоматично створюються під час використання Платформи.

2.3. Дані, які Компанія може збирати та Опрацьовувати щодо Оператора:

2.3.1. дані, які Оператор використовує або надає під час роботи з Платформою від імені Клієнта;

2.3.2. дані, що містяться у діалогах, відповідях, повідомленнях, діях в Inbox та інших діях Оператора в межах функціональних можливостей Платформи;

2.3.3. технічні дані, журнали доступу та відомості про використання Платформи Оператором;

2.3.4. дані, необхідні для надсилання повідомлень Оператору через інтегровані або сторонні канали зв'язку, якщо така функціональна можливість використовується.

2.4. Якщо інше не зазначено на Платформі, на етапі мінімально життєздатної версії окрема реєстрація Оператора може бути відсутня, а використання Платформи Оператором може здійснюватися в межах Облікового запису Клієнта. У такому разі дані, пов'язані з використанням Платформи Оператором, можуть Опрацьовуватися як частина даних, пов'язаних з Обліковим записом Клієнта.

2.5. Дані, які Компанія може збирати та Опрацьовувати щодо Відвідувача:

2.5.1. текст звернень, повідомлень та інших даних, які Відвідувач вводить або іншим чином передає через Віджет;

2.5.2. технічний ідентифікатор сесії, що створюється для забезпечення роботи Віджета та збереження контексту діалогу;

2.5.3. дані про мову звернення або інші технічні параметри, що автоматично визначаються під час взаємодії з Віджетом;

2.5.4. технічні журнали, зокрема IP-адресу, тип і версію браузера, User-Agent, дату і час звернення, технічні події, пов'язані з роботою Віджета, та інші відомості, що автоматично фіксуються під час використання Сервісу;

2.5.5. історію діалогу, контекст сесії, а також пов'язані службові та технічні дані, необхідні для забезпечення коректної роботи Віджета, формування відповідей та, за наявності відповідної функціональної можливості, передання діалогу Оператору.

2.6. За загальним правилом Компанія не вимагає від Відвідувача реєстрації для взаємодії з Віджетом та не збирає безпосередньо від Відвідувача ім'я, номер телефону або адресу електронної пошти, якщо інше прямо не випливає з характеру конкретної взаємодії, змісту повідомлення Відвідувача або функціональних можливостей, які використовує Клієнт.

2.7. Дані, які Компанія може збирати автоматично під час використання Платформи або Віджета:

2.7.1. дані про використання Платформи, Сервісу, Віджета та окремих функціональних можливостей;

2.7.2. дані про пристрій, браузер, операційну систему, мову інтерфейсу, часовий пояс, IP-адресу, журнали доступу, журнали помилок, події безпеки та інші технічні відомості;

2.7.3. дані, що зберігаються або зчитуються за допомогою Cookies, localStorage, sessionStorage та інших подібних технологій, у тому числі ідентифікатори сесії, токени авторизації, технічні налаштування та інші пов'язані дані;

2.7.4. дані про взаємодію з інтерфейсом Платформи, Віджетом, повідомленнями, кнопками, сторінками та іншими елементами Сервісу.

2.8. Залежно від способу використання Платформи Компанія також може Опрацьовувати:

2.8.1. дані, що містяться у Матеріалах Клієнта, які використовуються для формування Бази знань;

2.8.2. дані, що містяться у фрагментах документів, зображеннях, URL-контенті, історії діалогів та інших відомостях, які технічно використовуються для функціонування Сервісу;

2.8.3. дані, що передаються стороннім сервісам, інтегрованим із Платформою, у межах, необхідних для авторизації, обробки платежів, хостингу, обміну повідомленнями, аналітики, роботи функцій штучного інтелекту та інших функціональних можливостей Сервісу.

2.9. Компанія не зобов'язана окремо ідентифікувати кожну фізичну особу, дані якої можуть Опрацьовуватися у межах роботи Платформи або Віджета, і в окремих випадках може Опрацьовувати інформацію у знеособленому, агрегованому, технічному або службовому вигляді, якщо це необхідно для роботи Сервісу, безпеки, аналітики, статистики, підтримки або вдосконалення Платформи.

2.10. Склад даних, що Опрацьовуються Компанією, може відрізнятися залежно від способу реєстрації, способу авторизації, обраних функціональних можливостей Платформи, конфігурації Віджета, дій Клієнта, Оператора або Відвідувача, умов використання сторонніх сервісів, а також інших обставин, пов'язаних із фактичним використанням Сервісу.

3.1. Платформа та Сервіс призначені переважно для повнолітніх осіб, які діють у межах своєї підприємницької, господарської або професійної діяльності, якщо інше прямо не зазначено Компанією.

3.2. Компанія не має на меті свідомо збирати або Опрацьовувати Персональні дані дітей чи інших неповнолітніх осіб як окремої категорії користувачів Платформи.

3.3. Якщо Компанії стане відомо, що Персональні дані дитини або іншої неповнолітньої особи були надані з порушенням вимог законодавства або без належних правових підстав, Компанія має право вжити розумних заходів для припинення такої Обробки та видалення відповідних даних, якщо інше не вимагається законодавством або не є необхідним для захисту прав та законних інтересів Компанії.

3.4. Якщо Клієнт використовує Платформу, Сервіс або Віджет у спосіб, за якого може здійснюватися Обробка Персональних даних дітей або інших неповнолітніх осіб, Клієнт самостійно несе відповідальність за наявність належних правових підстав для такої Обробки, у тому числі за надання необхідних повідомлень, отримання згоди батьків, усиновлювачів, опікунів чи інших законних представників, якщо така згода вимагається застосовним законодавством.

3.5. Компанія не несе відповідальності за самостійні дії Клієнта щодо збору, використання або іншої Обробки Персональних даних дітей чи інших неповнолітніх осіб на Сайті Клієнта, у Віджеті або поза межами Платформи, якщо інше прямо не встановлено законодавством.

3.6. Якщо особа вважає, що дитина або інша неповнолітня особа надала Персональні дані Компанії без належних правових підстав, така особа може звернутися до Компанії за електронною адресою: support@solvedesk.ai для розгляду відповідного звернення.

4.1. Компанія Опрацьовує Персональні дані виключно у межах, необхідних для функціонування Платформи, надання Сервісу, виконання Публічної оферти, забезпечення безпеки, взаємодії з Клієнтом, Оператором і Відвідувачем, а також для виконання вимог законодавства та захисту прав і законних інтересів Компанії.

4.2. Компанія може Опрацьовувати Персональні дані для таких цілей:

4.2.1. створення, адміністрування та підтримання Облікового запису;

4.2.2. надання доступу до Платформи та Сервісу;

4.2.3. автентифікація, авторизація та забезпечення входу до Платформи, у тому числі через сторонні сервіси авторизації;

4.2.4. додавання, налаштування та технічне обслуговування Сайту Клієнта, Віджета, Бази знань та інших функціональних можливостей Платформи;

4.2.5. приймання, зберігання, систематизація, аналіз, технічне опрацювання та використання Матеріалів Клієнта у межах роботи Сервісу;

4.2.6. забезпечення роботи Віджета, формування відповідей, підтримання сесії, збереження контексту діалогу, передання діалогу Оператору та виконання інших пов'язаних функцій Платформи;

4.2.7. опрацювання звернень, повідомлень, запитів та іншої комунікації з Клієнтом, Оператором або Відвідувачем;

4.2.8. надсилання службових, технічних, організаційних, безпекових, платіжних та інших повідомлень, пов'язаних із Платформою або Сервісом;

4.2.9. оформлення, супровід, підтвердження, адміністрування та облік Підписки, Тарифів, платежів, скасувань, продовжень та інших пов'язаних дій;

4.2.10. забезпечення інформаційної та технічної безпеки, виявлення, запобігання та розслідування неправомірних дій, зловживань, інцидентів безпеки, технічних збоїв та шахрайства;

4.2.11. ведення журналів подій, технічної діагностики, моніторингу стабільності, адміністрування Платформи та вдосконалення роботи Сервісу;

4.2.12. аналітика, статистика, тестування, покращення функціональності, інтерфейсу, якості, продуктивності та безпеки Платформи;

4.2.13. виконання вимог законодавства, бухгалтерського, податкового, фінансового та іншого обов'язкового обліку, а також виконання законних вимог державних органів;

4.2.14. захист прав, законних інтересів, майна, безпеки та ділової репутації Компанії;

4.2.15. використання Cookies, localStorage та інших подібних технологій відповідно до цілей, визначених цією Політикою.

4.3. Компанія може Опрацьовувати Персональні дані на таких підставах:

4.3.1. на підставі Згоди;

4.3.2. якщо така Обробка є необхідною для укладення, виконання або належного адміністрування правовідносин між Компанією та відповідною особою, у тому числі у зв'язку з Акцептом Публічної оферти, створенням Облікового запису, наданням доступу до Платформи або використанням Сервісу;

4.3.3. якщо така Обробка є необхідною для виконання обов'язку, покладеного на Компанію законодавством;

4.3.4. якщо така Обробка є необхідною для реалізації законних інтересів Компанії або третьої особи, за умови що права, свободи та інтереси суб'єкта Персональних даних не переважають такі інтереси;

4.3.5. на інших підставах, передбачених законодавством України або іншим застосовним законодавством.

4.4. Для створення та адміністрування Облікового запису, надання доступу до Платформи, забезпечення входу до неї, підтримання Підписки, надання функціональних можливостей Сервісу, технічного супроводу та комунікації з Клієнтом Компанія, як правило, Опрацьовує Персональні дані на підставі необхідності укладення та виконання правовідносин з Клієнтом або вчинення дій, необхідних для такого укладення.

4.5. Для забезпечення безпеки Платформи, ведення журналів доступу, виявлення зловживань, запобігання шахрайству, підтримання стабільності Сервісу, внутрішньої аналітики, технічного вдосконалення Платформи та захисту прав і законних інтересів Компанії Персональні дані можуть Опрацьовуватися на підставі законного інтересу Компанії.

4.6. Для виконання обов'язкових вимог законодавства, у тому числі у сфері бухгалтерського, податкового, фінансового обліку, реагування на належні запити державних органів, а також для зберігання даних у випадках, коли це вимагається законом, Компанія може Опрацьовувати Персональні дані на підставі відповідного юридичного обов'язку.

4.7. У випадках, коли цього вимагає законодавство або коли Компанія обирає саме таку підставу, Персональні дані можуть Опрацьовуватися на підставі Згоди. Така Згода може стосуватися, зокрема, окремих способів авторизації, окремих комунікацій, використання нестрого необхідних Cookies або інших подібних технологій, а також інших випадків, коли це прямо зазначено у відповідному інтерфейсі, повідомленні або формі збору даних.

4.8. Дані Клієнта, пов'язані з Матеріалами Клієнта, Сайтом Клієнта, Базою знань, Віджетом, налаштуваннями Платформи та історією використання Сервісу, можуть Опрацьовуватися для надання функціональних можливостей Платформи, технічного забезпечення роботи Сервісу, зберігання, пошуку, структурування, аналізу, опрацювання, маршрутизації діалогів, формування відповідей і здійснення інших технічно необхідних дій у межах роботи Сервісу.

4.9. Дані Оператора можуть Опрацьовуватися для надання Оператору доступу до відповідного функціоналу Платформи, перегляду та опрацювання діалогів, надсилання службових повідомлень, забезпечення безпеки, журналювання дій та належного функціонування інструментів взаємодії з Відвідувачами.

4.10. Дані Відвідувача можуть Опрацьовуватися для забезпечення роботи Віджета, підтримання сесії, збереження контексту діалогу, формування відповіді, забезпечення передання діалогу Оператору, безпеки, журналювання технічних подій, запобігання зловживанням, а також для належної роботи Сервісу на Сайті Клієнта.

4.11. Якщо Відвідувач, Клієнт або Оператор надає Компанії Персональні дані з власної ініціативи у межах повідомлення, файлу, звернення, запиту, діалогу або іншої взаємодії, Компанія може Опрацьовувати такі дані в обсязі, необхідному для розгляду відповідного звернення, надання відповіді, забезпечення роботи Сервісу, виконання Публічної оферти, реалізації законного інтересу Компанії або на іншій належній правовій підставі.

4.12. Cookies, localStorage та інші подібні технології можуть використовуватися для:

4.12.1. забезпечення базової роботи Платформи та Сервісу;

4.12.2. підтримання сесії, авторизації та безпеки;

4.12.3. збереження налаштувань та технічних уподобань;

4.12.4. аналітики, вимірювання ефективності та вдосконалення Платформи;

4.12.5. інших цілей, прямо зазначених у цій Політиці або відповідному інтерфейсі.

4.13. Cookies та інші подібні технології, які є строго необхідними для роботи Платформи або Сервісу, можуть використовуватися без окремої Згоди, якщо це допускається застосовним законодавством. Cookies та інші подібні технології, що не є строго необхідними, можуть використовуватися на підставі Згоди, якщо така Згода вимагається законодавством.

4.14. Якщо Персональні дані Опрацьовуються одночасно з кількох підстав, Компанія має право посилатися на будь-яку з таких підстав, що є належною та достатньою для відповідної мети Обробки.

4.15. Компанія не Опрацьовує Персональні дані для цілей, несумісних із цілями, визначеними цією Політикою, якщо інше не допускається законодавством або якщо на це не отримано належну Згоду.

5.1. Компанія зберігає та Опрацьовує Персональні дані у межах, необхідних для функціонування Платформи, надання Сервісу, забезпечення безпеки, виконання договірних і законодавчих обов'язків, а також для інших цілей, визначених цією Політикою.

5.2. Серверна інфраструктура Платформи розміщується на AWS у межах Європейського Союзу. Компанія має право змінювати постачальника хмарної інфраструктури, місце розміщення серверів або технічну архітектуру Платформи, якщо така зміна не суперечить цій Політиці, Публічній оферті та застосовному законодавству.

5.3. Для забезпечення роботи Платформи та Сервісу Компанія може використовувати хмарну інфраструктуру, серверні потужності, бази даних, інструменти резервного копіювання, сервіси авторизації, аналітичні, комунікаційні, технічні та інші допоміжні рішення, необхідні для належного функціонування Платформи.

5.4. Платіжні операції, пов'язані з Підпискою, Тарифами або іншими платними можливостями Сервісу, можуть здійснюватися через сторонній платіжний сервіс. Компанія не є надавачем платіжних послуг та не здійснює самостійну Обробку платіжних операцій поза межами, необхідними для підтвердження, обліку або супроводу відповідного платежу.

5.5. Компанія не зберігає повні реквізити платіжних карток. Введення, обробка та зберігання таких даних здійснюються відповідним стороннім платіжним сервісом згідно з його власними умовами та політиками.

5.6. Компанія вживає розумних технічних та організаційних заходів для захисту Персональних даних від випадкової втрати, знищення, зміни, незаконного розкриття, неправомірного доступу або іншої незаконної Обробки.

5.7. До заходів, які може застосовувати Компанія для захисту Персональних даних та іншої інформації, що Опрацьовується у межах роботи Платформи, належать, зокрема:

5.7.1. використання механізмів автентифікації та авторизації для доступу до Платформи;

5.7.2. зберігання паролів у зашифрованому або хешованому вигляді;

5.7.3. використання технічних засобів контролю доступу, зокрема токенів авторизації, сесійних ідентифікаторів, а також окремих технічних токенів для роботи Віджета, що дають змогу обмежувати доступ до функціональних можливостей Платформи та відповідних даних;

5.7.4. логічне розмежування даних різних Клієнтів, а також окремих Сайтів Клієнта у межах Платформи, з метою недопущення несанкціонованого доступу до Матеріалів Клієнта, діалогів, налаштувань та іншої пов'язаної інформації;

5.7.5. обмеження доступу до Персональних даних лише для тих осіб, яким такий доступ необхідний для виконання їхніх функцій;

5.7.6. ведення технічних журналів, журналів доступу, журналів подій та журналів безпеки;

5.7.7. використання технічних засобів виявлення технічних збоїв, підозрілої активності, неправомірного використання або спроб порушення безпеки;

5.7.8. використання технічних механізмів фільтрації та перевірки вхідних повідомлень, спрямованих на запобігання зловживанням, шкідливому або неприйнятному вмісту, спробам неправомірного впливу на роботу Сервісу та іншим подібним ризикам;

5.7.9. використання технічних механізмів перевірки сформованих відповідей перед їх переданням через Віджет, у тому числі для зниження ризику розкриття Персональних даних, конфіденційної або іншої небажаної інформації;

5.7.10. використання технічних механізмів обмеження інтенсивності запитів, у тому числі за IP-адресою, сесією або іншими технічними параметрами, з метою забезпечення стабільної роботи Платформи, захисту від зловживань і надмірного навантаження;

5.7.11. використання технічних механізмів, спрямованих на формування відповідей переважно на основі Бази знань, Матеріалів Клієнта та іншого контенту, що використовується у межах Сервісу, у тому числі в межах відповідної конфігурації функціональних можливостей Платформи;

5.7.12. впровадження інших технічних і організаційних заходів, які Компанія вважає розумно необхідними з урахуванням характеру Сервісу, обсягу даних, що Опрацьовуються, та рівня відповідних ризиків.

5.8. Попри вжиття належних заходів безпеки, Компанія не може гарантувати абсолютну захищеність Платформи, Сервісу, каналів зв'язку, мережевої інфраструктури або будь-яких даних від усіх можливих загроз, інцидентів чи несанкціонованих дій третіх осіб.

5.9. Компанія зберігає Персональні дані не довше, ніж це необхідно для досягнення цілей їх Обробки, виконання Публічної оферти, надання Сервісу, дотримання вимог законодавства, вирішення спорів, захисту прав та законних інтересів Компанії, а також для забезпечення безпеки, обліку, резервного копіювання та внутрішніх технічних процедур. Такий підхід відповідає принципу цільової Обробки за українським законом і принципу обмеження строку зберігання у GDPR.

5.10. Конкретний строк зберігання Персональних даних може залежати від категорії даних, характеру взаємодії з Компанією, статусу Облікового запису, наявності Підписки, технічних потреб Платформи, вимог безпеки, вимог законодавства, а також необхідності зберігати дані для підтвердження факту укладення та виконання Публічної оферти.

5.11. Після досягнення мети Обробки або після припинення необхідності в Обробці відповідних Персональних даних Компанія має право видалити, знеособити або іншим чином припинити використання таких даних, якщо інше не вимагається законодавством, умовами зберігання резервних копій, технічними процесами відновлення, безпековими процедурами або необхідністю захисту прав та законних інтересів Компанії.

5.12. У разі надходження належного запиту щодо видалення Персональних даних Компанія розглядає такий запит у порядку та у строки, передбачені застосовним законодавством. Видалення може бути відхилене або обмежене, якщо збереження відповідних даних є необхідним для виконання вимог законодавства, захисту прав та законних інтересів Компанії, ведення обов'язкового обліку, забезпечення безпеки Платформи або вирішення спорів. Українські правила також прямо передбачають обов'язок володільця повідомляти про зміну, видалення чи знищення даних у визначених випадках.

5.13. Якщо видалення Персональних даних неможливе негайно з технічних причин, у тому числі у зв'язку з наявністю резервних копій, журналів безпеки, технічних архівів або процедур відновлення, Компанія має право завершити таке видалення протягом розумного строку, необхідного для завершення відповідних технічних процедур.

5.14. Дані, що зберігаються у журналах безпеки, технічних журналах, резервних копіях або інших внутрішніх системах, можуть зберігатися довше основного строку зберігання, якщо це необхідно для забезпечення безпеки, стабільності, відновлення роботи Платформи, підтвердження технічних подій або захисту прав та законних інтересів Компанії.

6.1. Компанія може передавати Персональні дані третім особам лише у випадках, коли така передача є необхідною для функціонування Платформи, надання Сервісу, виконання Публічної оферти, дотримання вимог законодавства або захисту прав та законних інтересів Компанії.

6.2. Зокрема, Компанія може передавати Персональні дані таким третім особам:

6.2.1. OpenAI — для забезпечення функціональних можливостей, пов'язаних з автоматизованим формуванням відповідей, опрацюванням запитів, аналізом Матеріалів Клієнта, а також іншими функціями штучного інтелекту, що використовуються у межах Сервісу. У межах такої взаємодії можуть передаватися, зокрема, текстові фрагменти Матеріалів Клієнта, текст звернень Відвідувачів, історія діалогу, а також інші дані, технічно необхідні для роботи відповідного функціоналу.

6.2.2. Google — у разі використання авторизації через Google для забезпечення входу до Платформи. У такому випадку Компанія може отримувати та Опрацьовувати дані, які передаються через відповідний сервіс авторизації, зокрема ім'я, адресу електронної пошти, зображення профілю та інші дані, на передачу яких погодився відповідний користувач.

6.2.3. Telegram — у разі використання функції сповіщень Оператору через Telegram. У такому випадку можуть передаватися дані, необхідні для надсилання відповідних повідомлень, зокрема ідентифікатор користувача у Telegram, технічна інформація про сповіщення та зміст повідомлення в обсязі, необхідному для роботи такої функції.

6.2.4. AWS — як постачальнику хмарної інфраструктури та технічного хостингу Платформи. У зв'язку з цим Персональні дані можуть зберігатися та Опрацьовуватися у межах відповідної хмарної інфраструктури в обсязі, необхідному для роботи Платформи та Сервісу.

6.2.5. Monobank (plata by mono) — сторонньому платіжному сервісу, який використовується для забезпечення оплати Підписки, Тарифів або інших платних можливостей Сервісу. У такому випадку дані, необхідні для проведення та підтвердження платежу, можуть передаватися відповідному платіжному сервісу. Компанія не зберігає повні реквізити платіжних карток.

6.3. Якщо Компанія використовує окремий сервіс для надсилання транзакційних або службових листів, адреса електронної пошти та інші дані, необхідні для надсилання такого листа, можуть передаватися відповідному постачальнику електронних комунікацій у межах, необхідних для роботи такої функції.

6.4. Якщо Відвідувач взаємодіє з Віджетом на Сайті Клієнта, дані, передані через Віджет, можуть бути доступні Клієнту та Оператору, оскільки саме Клієнт використовує Платформу та Віджет для взаємодії з Відвідувачами.

6.5. Компанія може передавати Персональні дані державним органам, суду, правоохоронним органам, контролюючим органам або іншим уповноваженим особам, якщо така передача:

6.5.1. прямо вимагається законодавством;

6.5.2. необхідна для виконання обов'язкового запиту, рішення, ухвали або іншого акта уповноваженого органу;

6.5.3. є необхідною для захисту прав, законних інтересів, безпеки або майна Компанії, Клієнтів, Операторів, Відвідувачів або інших осіб.

6.6. Компанія може передавати Персональні дані професійним радникам, аудиторам, бухгалтерам, юристам або іншим особам, які надають Компанії професійну підтримку, якщо така передача є необхідною для належного ведення діяльності Компанії, виконання законодавчих обов'язків або захисту її прав та законних інтересів.

6.7. У разі реорганізації Компанії, зміни моделі ведення діяльності, відчуження Платформи, передачі активів, залучення правонаступника або іншої корпоративної чи комерційної трансакції Компанія може передавати Персональні дані відповідній третій особі за умови дотримання вимог застосовного законодавства.

6.8. Компанія не продає Персональні дані третім особам як самостійний товар та не передає їх третім особам для цілей, несумісних із цілями, визначеними цією Політикою, якщо інше прямо не дозволено законодавством або не ґрунтується на належній правовій підставі.

7.1. Особа, Персональні дані якої Опрацьовуються Компанією, має права щодо таких даних у межах та обсязі, передбачених законодавством України, а у відповідних випадках — також іншим застосовним законодавством. Закон України «Про захист персональних даних» прямо закріплює права суб'єкта персональних даних, а для осіб, на яких поширюється GDPR, також застосовуються права, передбачені європейським правом.

7.2. Така особа має право, зокрема:

7.2.1. знати про джерела збирання, місцезнаходження своїх Персональних даних, мету їх Обробки, місцезнаходження або місце проживання Володільця Персональних даних або Розпорядника Персональних даних;

7.2.2. отримувати інформацію про умови надання доступу до Персональних даних, у тому числі інформацію про третіх осіб, яким передаються її Персональні дані;

7.2.3. отримувати доступ до своїх Персональних даних;

7.2.4. вимагати виправлення неточних, неповних або застарілих Персональних даних;

7.2.5. вимагати видалення своїх Персональних даних у випадках, передбачених законодавством;

7.2.6. вимагати обмеження Обробки своїх Персональних даних у випадках, передбачених законодавством;

7.2.7. заперечувати проти Обробки своїх Персональних даних у випадках, передбачених законодавством;

7.2.8. відкликати Згоду на Обробку Персональних даних, якщо така Обробка ґрунтується саме на Згоді;

7.2.9. вимагати захисту своїх Персональних даних від незаконної Обробки, випадкової втрати, знищення, пошкодження, приховування або несвоєчасного надання;

7.2.10. звертатися зі скаргами щодо Обробки Персональних даних до Компанії, до Уповноваженого Верховної Ради України з прав людини або до суду, а у відповідних випадках — також до іншого компетентного наглядового органу;

7.2.11. застосовувати інші засоби правового захисту у випадках, передбачених законодавством;

7.2.12. у відповідних випадках вимагати перенесення Персональних даних або не підлягати рішенню, що ґрунтується виключно на автоматизованій Обробці, якщо такі права застосовні до конкретної ситуації.

7.3. Якщо Обробка Персональних даних здійснюється на підставі Згоди, суб'єкт Персональних даних має право відкликати таку Згоду у будь-який час. Відкликання Згоди не впливає на правомірність Обробки, здійсненої до моменту такого відкликання. Це відповідає підходу GDPR, а в українському праві право відкликати згоду також прямо передбачене.

7.4. Для реалізації своїх прав суб'єкт Персональних даних може звернутися до Компанії за електронною адресою: support@solvedesk.ai. У зверненні бажано зазначити ім'я, контактні дані, суть запиту, опис правовідносин із Компанією та іншу інформацію, яка дає змогу Компанії належним чином ідентифікувати заявника та розглянути звернення.

7.5. Компанія має право запросити додаткову інформацію, необхідну для підтвердження особи заявника, уточнення змісту запиту, перевірки повноважень представника або належного виконання вимог законодавства.

7.6. Компанія розглядає звернення суб'єктів Персональних даних у строки та в порядку, передбачених застосовним законодавством, з урахуванням характеру запиту, обсягу даних, які підлягають перевірці, та необхідності належної ідентифікації заявника. Закон України передбачає право особи отримати відповідь щодо доступу до своїх персональних даних не пізніш як за тридцять календарних днів з дня надходження запиту, а GDPR вимагає надавати відповідь без невиправданої затримки, як правило протягом одного місяця.

7.7. Компанія може відмовити у задоволенні запиту повністю або частково, якщо:

7.7.1. такий запит є явно безпідставним або надмірним;

7.7.2. Компанія не має достатніх підстав для ідентифікації заявника;

7.7.3. виконання запиту є неможливим або обмеженим відповідно до законодавства;

7.7.4. Персональні дані підлягають збереженню на підставі законодавства, для захисту прав та законних інтересів Компанії, для виконання договору, ведення обов'язкового обліку, вирішення спорів або з інших правомірних підстав.

7.8. Реалізація окремих прав щодо Персональних даних може бути обмежена, якщо це прямо допускається або вимагається законодавством, зокрема у випадках, коли Обробка Персональних даних є необхідною для виконання законодавчого обов'язку, захисту прав та законних інтересів Компанії, виконання Публічної оферти, забезпечення безпеки Платформи або збереження доказів у разі спору.

7.9. Якщо Персональні дані Опрацьовуються Компанією у зв'язку з використанням Віджета на Сайті Клієнта, окремі права суб'єкта Персональних даних можуть також реалізовуватися через відповідного Клієнта, якщо саме Клієнт визначає цілі та способи відповідної Обробки або безпосередньо отримує такі дані у межах функціонування Віджета.

8.1. У межах роботи Платформи та Сервісу Персональні дані можуть передаватися постачальникам послуг, підрядникам або іншим третім особам, які знаходяться в інших державах або здійснюють Обробку даних у різних юрисдикціях.

8.2. У разі такої передачі Компанія вживає належних правових, організаційних та технічних заходів для забезпечення належного рівня захисту Персональних даних відповідно до застосовного законодавства.

8.3. У відповідних випадках міжнародна передача Персональних даних може здійснюватися на підставі механізмів, передбачених застосовним законодавством, зокрема на підставі належного рівня захисту у відповідній юрисдикції, договірних гарантій або інших передбачених правом підстав.

8.4. Користуючись Платформою, Сервісом або Віджетом, особа підтверджує, що ознайомлена з можливістю такої міжнародної передачі Персональних даних у межах, необхідних для функціонування Платформи та надання Сервісу.

9.1. Компанія може використовувати Cookies, localStorage, sessionStorage та інші подібні технології для забезпечення належної роботи Платформи, підтримання сесії, збереження налаштувань, аналітики, вимірювання ефективності та інших цілей, визначених цією Політикою.

9.2. Залежно від їх призначення такі технології можуть належати до:

9.2.1. строго необхідних — без яких Платформа або окремі її функції не можуть працювати належним чином;

9.2.2. аналітичних — що використовуються для оцінки використання Платформи та вдосконалення її роботи;

9.2.3. маркетингових — що можуть використовуватися для вимірювання ефективності реклами або пов'язаних маркетингових активностей.

9.3. Строго необхідні Cookies та подібні технології можуть використовуватися без окремої Згоди, якщо це допускається застосовним законодавством. Аналітичні, маркетингові та інші нестрого необхідні Cookies або подібні технології використовуються на підставі Згоди, якщо така Згода вимагається застосовним законодавством.

9.4. На дату публікації цієї Політики на сайті Платформи можуть використовуватися такі Cookies та подібні технології:

9.5. На Сайті Клієнта, де використовується Віджет, можуть використовуватися такі подібні технології:

9.6. На дату публікації цієї Політики Віджет не використовує Cookies на Сайті Клієнта та, як правило, використовує лише localStorage або інші подібні технічні засоби, необхідні для підтримання сесії, збереження контексту діалогу та належної роботи відповідного функціоналу.

9.7. Оскільки Віджет розміщується на Сайті Клієнта і використовує подібні технології саме у межах такого Сайту Клієнта, Клієнт самостійно несе відповідальність за належне інформування Відвідувачів про використання Віджета, Cookies, localStorage та інших подібних технологій, якщо такий обов'язок покладається на Клієнта законодавством.

9.8. Користувач може керувати використанням Cookies та інших подібних технологій такими способами:

9.8.1. через налаштування банера або інтерфейсу керування Cookies, якщо такий використовується на Платформі;

9.8.2. через налаштування браузера;

9.8.3. шляхом видалення збережених Cookies, localStorage або інших подібних записів на своєму пристрої;

9.8.4. шляхом відкликання раніше наданої Згоди у випадках, коли Обробка ґрунтується саме на Згоді.

9.9. Обмеження, блокування або видалення строго необхідних Cookies, localStorage чи інших подібних технологій може призвести до некоректної роботи Платформи, Віджета, Облікового запису або окремих функціональних можливостей Сервісу.

9.10. Якщо користувач вимикає аналітичні або маркетингові Cookies, це, як правило, не впливає на базову роботу Платформи, однак окремі функції, пов'язані з аналітикою, персоналізацією або вимірюванням ефективності, можуть працювати не в повному обсязі.

9.11. Компанія має право час від часу змінювати перелік Cookies, localStorage та інших подібних технологій, що використовуються у межах Платформи або Сервісу, а також змінювати їх призначення, строк зберігання чи відповідну категорію. Актуальна інформація про такі технології може відображатися у цій Політиці, у відповідному банері, інтерфейсі Платформи або іншому повідомленні Компанії.

9.12. Якщо використання певних Cookies або інших подібних технологій здійснюється сторонніми сервісами, на таке використання також можуть поширюватися умови та політики відповідних третіх осіб.

10.1. Платформа, Сервіс, Віджет або інші пов'язані з ними матеріали можуть містити посилання на вебсайти, платформи, застосунки або сервіси третіх осіб.

10.2. Компанія не контролює та не несе відповідальності за зміст, доступність, умови використання, політики приватності або практики щодо Обробки Персональних даних такими третіми особами.

10.3. Перехід за посиланнями на сторонні ресурси та використання таких ресурсів здійснюється особою на власний розсуд і ризик.

10.4. У разі переходу на сторонній ресурс особа залишає сферу дії цієї Політики в частині, що стосується подальшої Обробки даних на такому ресурсі. Компанія рекомендує до початку використання стороннього ресурсу ознайомлюватися з його умовами використання та політикою приватності.

10.5. Наявність на Платформі, у Сервісі або у Віджеті посилання на сторонній ресурс сама по собі не означає схвалення, підтримки або підтвердження Компанією змісту такого ресурсу чи практик Обробки даних, що застосовуються відповідною третьою особою.

11.1. Компанія має право в будь-який час вносити зміни до цієї Політики.

11.2. Нова редакція Політики або зміни до неї набирають чинності з моменту їх оприлюднення на Платформі, якщо інша дата набрання чинності не визначена Компанією додатково.

11.3. Компанія самостійно визначає спосіб доведення до відома інформації про зміни до цієї Політики, зокрема шляхом розміщення оновленого тексту на Платформі або іншим доступним способом.

11.4. Особа зобов'язана самостійно ознайомлюватися з актуальною редакцією цієї Політики.

11.5. Продовження використання Платформи, Сервісу або Віджета після набрання чинності змінами до цієї Політики означає ознайомлення з такими змінами та погодження з ними у межах, у яких таке погодження допускається застосовним законодавством.

11.6. Якщо особа не погоджується з оновленою редакцією Політики, вона повинна припинити використання Платформи, Сервісу або Віджета та, за потреби, звернутися до Компанії з відповідним запитом щодо своїх Персональних даних.

12.1. Ця Політика є невід'ємною частиною Публічної оферти та підлягає застосуванню разом з іншими документами Компанії, якщо такі документи регулюють окремі питання, пов'язані з використанням Платформи, Сервісу, Віджета або Обробкою Персональних даних.

12.2. Якщо окреме положення цієї Політики буде визнано недійсним, незаконним або таким, що не підлягає застосуванню, це не впливає на дійсність та застосовність інших положень цієї Політики.

12.3. У питаннях, не врегульованих цією Політикою, Компанія керується законодавством України, а у відповідних випадках — іншим застосовним законодавством.

12.4. Якщо інше прямо не випливає зі змісту цієї Політики або характеру відповідних правовідносин, повідомлення, запити, звернення та інша комунікація з питань приватності можуть здійснюватися в електронній формі.

12.5. З усіх питань, що стосуються цієї Політики, Обробки Персональних даних, реалізації прав суб'єкта Персональних даних, Cookies або інших подібних технологій, можна звертатися до Компанії за такими контактами:

12.6. Звернення щодо Персональних даних, реалізації прав суб'єкта Персональних даних, видалення даних, відкликання Згоди або використання Cookies розглядаються Компанією у порядку та строки, передбачені застосовним законодавством.

12.7. Компанія має право запросити додаткову інформацію, необхідну для належної ідентифікації заявника, уточнення змісту звернення або перевірки повноважень особи, яка подає відповідний запит.