Faveo Helpdesk ценит доверие клиентов. Мы знаем, что данные клиентов важны для их ценностей и деятельности. Именно поэтому мы обеспечиваем их конфиденциальность и безопасность.

Faveo Helpdesk помогает клиентам контролировать конфиденциальность и безопасность своих данных различными способами:

• Безопасность данных: Мы обеспечиваем нашим клиентам соблюдение высоких стандартов безопасности, таких как шифрование данных, передаваемых по общедоступным сетям, и поддержку нашей службы поддержки.
• Раскрытие данных службы поддержки клиентов: Faveo Helpdesk раскрывает данные службы третьим лицам только в тех случаях, когда это необходимо для предоставления услуг или для ответа на законные запросы государственных органов.
• Местоположение размещения данных: Клиенты могут выбрать местоположение (из доступных вариантов центров обработки данных Faveo Helpdesk), где будет размещаться центр обработки данных, в котором будут размещаться их данные службы.
• Управление доступом: Faveo Helpdesk предоставляет расширенный набор функций доступа и шифрования, которые помогают клиентам эффективно защищать свою информацию. Мы не получаем доступ к контенту клиентов и не используем его для каких-либо целей, кроме предоставления, обслуживания и улучшения услуг службы поддержки Faveo, а также в иных целях, предусмотренных законом.

Данные сервисов — это любая информация, включая персональные данные, которая хранится или передается через сервисы Faveo Helpdesk нашими клиентами и их конечными пользователями или от их имени.

С точки зрения конфиденциальности, клиент является контролером Сервисных данных, а Faveo Helpdesk — обработчиком. Это означает, что на протяжении всего срока действия подписки на услуги Faveo Helpdesk клиент сохраняет право собственности и контроль над Сервисными данными в своей учётной записи.

Служба поддержки Faveo ведет актуальный список названий и местоположений всех субподрядчиков, используемых для хостинга или иной обработки Сервисных данных.

Субподрядчик — это сторонний обработчик данных, нанятый Faveo Helpdesk, который имеет или потенциально будет иметь доступ к Сервисным данным (которые могут содержать персональные данные) или обрабатывать их. Ниже представлен список субподрядчиков с указанием их ролей.

Производственные системы Faveo Helpdesk для предоставления Услуг расположены на объектах в Европе. Учетные записи Абонентов создаются в одном из этих регионов в зависимости от выбора, сделанного при размещении пробного или фактического заказа. Сервисные данные Абонента впоследствии остаются в этом регионе, если иное не согласовано между Абонентом и Faveo Helpdesk, но могут быть перемещены между центрами обработки данных в пределах региона для обеспечения производительности и доступности Услуг. В следующей таблице перечислены страны и юридические лица, ответственные за хранение Сервисных данных Faveo Helpdesk.

Мы используем Сервисные данные для предоставления и улучшения наших услуг, предоставления клиентам доступа к услугам и их использования, ответа на запросы клиентов и отправки сообщений, связанных с услугами.

Faveo Helpdesk уделяет первостепенное внимание безопасности данных и сочетает функции безопасности корпоративного класса с комплексным аудитом наших приложений, систем и сетей, чтобы гарантировать постоянную защиту данных клиентов и бизнеса.

Например, серверы Faveo Helpdesk размещены на объектах, соответствующих требованиям Tier IV или III, а наша служба поддержки готова оперативно реагировать на оповещения и события безопасности.

Центры обработки данных Faveo Helpdesk расположены в одном основном регионе — Европе. Сервисные данные могут храниться в любом регионе. Клиенты могут выбрать регион, в котором расположены центры обработки данных, размещающие определенные сервисные данные. Дополнительную информацию см. в Политике хостинга данных.

Faveo Helpdesk осознаёт, что вопросы конфиденциальности и безопасности данных являются главными приоритетами для клиентов.

• Faveo Helpdesk не раскрывает Сервисные данные, за исключением случаев, когда это необходимо для предоставления услуг клиентам и соблюдения законодательства, как подробно изложено в нашей Политике конфиденциальности.

В определенных ситуациях от нас может потребоваться раскрытие персональных данных в ответ на законные запросы государственных органов, в том числе для соблюдения требований национальной безопасности или правоохранительных органов. Мы можем раскрывать персональные данные в ответ на повестки, судебные распоряжения или судебные разбирательства, а также для установления или осуществления наших законных прав или защиты от судебных исков. Мы также можем передавать такую информацию соответствующим правоохранительным органам или государственным органам, если сочтем это необходимым для расследования, предотвращения или принятия мер в отношении незаконной деятельности, предполагаемого мошенничества, ситуаций, связанных с потенциальными угрозами физической безопасности любого лица, нарушений наших Условий предоставления услуг или в иных случаях, предусмотренных законом.

Директива ЕС о защите данных (также известная как «Директива 95/46/EC») регулирует обработку персональных данных и свободное перемещение таких данных. В целом, эта Директива устанавливает ряд принципов и требований защиты данных, которые должны соблюдаться при обработке персональных данных.

Директива 95/46/EC учредила Рабочую группу по статье 29 («WP29»), состоящую из представителей органов по защите данных всех государств-членов ЕС, а также Европейской комиссии. WP29 занимается гармонизацией применения правил защиты данных на всей территории ЕС, а также консультирует Комиссию ЕС по вопросам адекватности стандартов защиты данных в странах, не входящих в ЕС.

Клиенты службы поддержки Faveo, собирающие и хранящие персональные данные, считаются контролерами данных в соответствии с Директивой 95/46/EC. Контролеры данных несут основную ответственность за обеспечение соответствия обработки персональных данных законодательству ЕС о защите данных, включая Директиву 95/46/EC и GDPR с 25 мая 2018 года.

Faveo Helpdesk предлагает клиентам надежное Соглашение об обработке данных («DPA»), регулирующее отношения между клиентом (выступающим в качестве контролера данных) и Faveo Helpdesk (выступающей в качестве обработчика данных). DPA способствует соблюдению клиентами Faveo Helpdesk своих обязательств в соответствии с законодательством ЕС о защите данных. Наше DPA содержит строгие обязательства по обеспечению конфиденциальности и было обновлено для подтверждения нашего соответствия GDPR с 25 мая 2018 года. Наше DPA содержит положения о передаче данных, гарантирующие нашим клиентам возможность законной передачи персональных данных в Faveo Helpdesk за пределы Европейского Союза, используя механизмы, предусмотренные Стандартными договорными условиями.

Европейская комиссия утвердила набор стандартных положений, называемых Стандартными договорными условиями («Типовые условия»), которые предоставляют контролеру данных соответствующий требованиям механизм передачи персональных данных обработчику данных за пределами Европейской экономической зоны («ЕЭЗ»). Типовые условия прилагаются к Соглашению о защите персональных данных (DPA) Faveo Helpdesk, чтобы обеспечить надлежащую защиту данных при передаче за пределы ЕЭЗ или Швейцарии.

Служба поддержки Faveo периодически реплицирует данные для архивирования, резервного копирования и журналов аудита. Мы используем дополнительные центры обработки данных в соответствующих странах для хранения резервных копий сервисных данных, таких как информация из базы данных и файлы вложений. Подробнее см. в нашей Политике хостинга данных.

Faveo Helpdesk customers have the ability to select the location (from the available Faveo Helpdesk location options) where the data center which hosts their Service Data is located. Please see our Data Hosting Policy for further details. Otherwise, Faveo Helpdesk may utilize any of its global data centers to host Service Data.

С момента своего основания служба поддержки Faveo Helpdesk неизменно придерживается принципов конфиденциальности, безопасности, соответствия требованиям и прозрачности. Этот подход включает в себя поддержку соблюдения нашими клиентами требований ЕС по защите данных, в том числе изложенных в Общем регламенте по защите данных (GDPR), который вступает в силу 25 мая 2018 года.

Если компания собирает, передает, размещает или анализирует персональные данные граждан ЕС, GDPR обязывает её использовать сторонних обработчиков данных, которые гарантируют свою способность выполнять технические и организационные требования GDPR. Чтобы ещё больше завоевать доверие наших клиентов, мы обновили наше Соглашение о защите данных (DPA), чтобы предоставить нашим клиентам договорные обязательства относительно соблюдения нами действующего законодательства ЕС о защите данных и реализации дополнительных договорных положений, требуемых GDPR. Наши договорные обязательства гарантируют клиентам возможность:

• Отвечать на запросы субъектов данных об исправлении, изменении или удалении персональных данных.
• Быть в курсе нарушений защиты персональных данных и сообщать о них соответствующим надзорным органам и субъектам данных в соответствии со сроками, установленными GDPR.
• Демонстрировать соблюдение GDPR в отношении услуг службы поддержки Faveo.

Общий регламент по защите данных (GDPR), вступающий в силу 25 мая 2018 года, предоставляет субъектам данных ряд прав на неприкосновенность частной жизни, что обеспечивает большую прозрачность и контроль над использованием их персональных данных.

Функции и функции, доступные в настоящее время. По мере приближения 25 мая 2018 года (даты вступления в силу GDPR) служба поддержки Faveo будет обновлять и добавлять функции и функции для дальнейшей поддержки наших клиентов в реализации их программ соответствия GDPR.

The General Data Protection Regulation (“GDPR”) is a new European privacy regulation which will replace the current EU Data Protection Directive (“Directive 95/46/EC”). The GDPR aims to strengthen the security and protection of personal data in the EU and harmonize EU data protection law.

GDPR распространяется на все организации, работающие в ЕС и обрабатывающие «персональные данные» резидентов ЕС. Персональные данные — это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.

Одним из ключевых аспектов GDPR является обеспечение единообразия в государствах-членах ЕС в отношении безопасной обработки, использования и обмена персональными данными. Организациям необходимо будет постоянно демонстрировать безопасность обрабатываемых ими данных и соблюдение ими GDPR, внедряя и регулярно пересматривая эффективные технические и организационные меры, а также политики соответствия.

Faveo Helpdesk будет соответствовать требованиям GDPR с момента его вступления в силу в мае 2018 года. Наша команда по защите конфиденциальности работает с клиентами по всему миру, отвечая на их вопросы и помогая им подготовиться к использованию сервисов Faveo Helpdesk после вступления GDPR в силу. Кроме того, наша команда по защите конфиденциальности анализирует текущие функции и методы работы Faveo Helpdesk, чтобы гарантировать поддержку наших клиентов в соблюдении требований GDPR.

Служба поддержки Faveo призывает клиентов начать подготовку к GDPR, пересмотрев свои процессы и политики конфиденциальности и безопасности данных, чтобы обеспечить их соответствие требованиям к маю 2018 года. Контролёры данных несут основную ответственность за обеспечение соответствия обработки персональных данных законодательству ЕС о защите данных. Ниже приведены некоторые ключевые моменты, которые следует учитывать для соблюдения GDPR:

Клиенты могут использовать сертификацию Faveo Helpdesk по ISO для оценки рисков и определения наличия соответствующих технических и организационных мер. Дополнительную информацию см. на странице «Безопасность».

Ниже приведены примеры функций продуктов Faveo Helpdesk, которые клиенты могут использовать для поддержки программы соответствия GDPR. Благодаря нашей расширенной службе безопасности (Advanced Security Deployed Associated Service) клиенты могут получить расширенные функции, включая улучшенное аварийное восстановление и шифрование, а также возможность настройки в соответствии с Законом о переносимости и подотчетности медицинского страхования (HIPAA).

С функциями, доступными в настоящее время для отдельных продуктов Faveo Helpdesk, можно ознакомиться в вопросах и ответах ниже.

Сканирование:

• Статическое сканирование репозиториев кода

Шифрование:

• Шифрование данных, передаваемых по общедоступным сетям
• Шифрование определенных данных в состоянии покоя с помощью AES256 (дополнительная функция)

Faveo Helpdesk provides customers the option to delete Service Data that may contain personal data, such as profiles, tickets, images, and attachments, in active Faveo Helpdesk Support accounts.

Вы можете добавить ссылки на Условия предоставления услуг и Политику конфиденциальности вашей компании на страницу регистрации клиентов, что позволит клиентам прочитать их и поставить галочку перед входом на клиентский портал.

По умолчанию система предлагает переместить тикет в корзину, и агенты могут удалить его из корзины навсегда. Агенты также могут восстановить тикеты из корзины.

Клиенты могут удалить информацию из профиля, связанную с тикетами, удалив сам тикет.

Клиенты могут удалять вложения и изображения, удаляя тикеты службы поддержки, к которым прикреплены эти вложения и изображения.

Удаление профиля конечного пользователя:Служба поддержки Faveo в настоящее время поддерживает удаление информации профиля конечного пользователя и связанных с ним данных, таких как заявки и т. д.

Конечный пользователь может самостоятельно изменять свой профиль на портале для конечных пользователей.

Как администраторы, так и агенты могут удалять профили конечных пользователей на портале для сотрудников, если у них есть разрешение, установленное администратором в соответствии с их ролями.

После удаления профиль конечного пользователя удаляется из пользовательского интерфейса, а его идентификационные данные удаляются из системы вместе с заявками и другими данными, например, комментариями к решениям, темами/комментариями на форумах, счетами и информацией профиля.

Faveo Helpdesk в настоящее время поддерживает удаление профиля агента.

Администраторы могут удалять профили всех пользователей, включая агентов.

Faveo Helpdesk сохраняет информацию о владельце учётной записи в нашей системе выставления счетов (https://billing.faveohelpdesk.com) для продолжения предоставления своих продуктов. После удаления учётной записи Faveo Helpdesk следует своей Политике удаления данных для оставшейся информации профиля.

Администратор службы поддержки Faveo Helpdesk может удалить журналы входящей и исходящей электронной почты из области настроек администратора.

У вас есть возможность использовать SSL-сертификат, а также файлы cookie, которые мы храним (прочитайте нашу политику в отношении файлов cookie) в браузере конечного пользователя, будут зашифрованы.

Вы можете настроить детализированный доступ для каждого сотрудника на основе ролей, чтобы они могли просматривать данные или выполнять определённые операции, разрешённые им в рамках ролей. Это можно сделать в разделе настроек “Управление персоналом”.

Наша новая версия V5 также предлагает функцию архивирования данных, а архивные данные могут быть удалены администратором в области настроек.

Эти функции и возможности доступны в настоящее время. Служба поддержки Faveo будет обновлять и добавлять функции и возможности для дальнейшей поддержки наших клиентов в их программах соответствия GDPR.