WERSJA 1.1 EMAIL: HUZAR@HUZAR.PL
DEFINICJE |
Aplikacja – oprogramowanie firmy Huzar-Software
Kontrahent – osoba fizyczna lub prawna mająca prawo, na podstawie zakupionej licencji, do użytkowania Aplikacji
Użytkownik oprogramowania – operator oprogramowania, wykorzystujący je w obsłudze procesów Kontrahenta
Uczestnik procesu – osoba fizyczna, której dane osobowe są przetwarzane
i przechowywane za pomocą Aplikacji
OŚWIADCZENIE |
Huzar-Software nie przekazuje, nie sprzedaje, nie użycza kontrahentom, innym osobom czy instytucjom żadnych danych diagnostycznych przesłanych przez Użytkownika oprogramowania czy przez Aplikacje. Dostęp do danych może zostać udzielony osobom lub instytucjom wyłącznie w celu spełnienia i zgodnie z procedurami wynikającymi z obowiązującego prawa lub na wniosek i za zgodą Kontrahenta.
PRZETWARZANIE DANYCH OSOBOWYCH UŻYTKOWNIKÓW OPROGRAMOWANIA I UCZESTNIKÓW PROCESU |
Aplikacje Huzar-Software są uruchamiane i pracują w środowisku administrowanym przez służby informatyczne kontrahenta, korzystają z usług przez to środowisko dostarczanych takich, jak: usługi baz danych, poczty elektronicznej, zasobów sieciowych do przechowywania danych.
Obowiązki Administratora danych osobowych pełni lub pełnią osoby wyznaczone przez osobę lub osoby reprezentujące Kontrahenta.
Użytkownik aplikacji może świadomie, używając mechanizmów poczty elektronicznej użytkownika, wysłać do Huzar-Software informacje diagnostyczne, które mogą zawierać dane osobowe. Dla tak przesłanych danych Huzar-Software i osoby ją reprezentujące pełnią rolę Procesora danych osobowych. Przed przesłaniem danych wymagane jest podpisanie umowy pomiędzy Kontrahentem a Huzar-Software. Przesłane dane diagnostyczne przetwarzane są w sposób zautomatyzowany i nie są profilowane.
Dane użytkownika oprogramowania:
Dane osobowe uczestników procesów realizowanych przez kontrahenta
OAUTH 2.0 W APLIKACJACH HUZAR-SOFTWARE – USŁUGI FIRM TRZECICH |
Aplikacje, w celu wysyłki poczty i odbioru komunikatów systemów Ministerstwa Finansów, mogą korzystać z mechanizmów OAUTH2 do uwierzytelniania i dostępu do zasobów usług poczty elektronicznej firm Google czy Microsoft. Aplikacje wymagają przyznania następujących uprawnień:
Wysyłane listy e-mail mogą zawierać poufne dane, np. imiona i nazwiska kontaktów.
Wszystkie dane umożliwiające korzystanie z OAUTH2 w Aplikacjach przechowywane są w zaszyfrowanej postaci w lokalnych bazach aplikacji umieszczonych w zasobach Użytkownika Aplikacji. Użytkownik ma nad nimi pełną kontrolę (może je w dowolnym momencie zmieniać i usuwać), a Huzar Software nie ma do nich dostępu.
Huzar Software nie ma dostępu do danych odbieranych i wysyłanych za pomocą usług e-mail.
PRZETWARZANIE I ZAKRES DANYCH NIE BĘDĄCYCH DANYMI OSOBOWYMI |
Dane automatycznie przekazywane przez Aplikacje i rejestrowane na serwerach Huzar-Software nie zawierają danych osobowych. Aplikacje korzystają również i przetwarzają dane pochodzące z innych usług online KOMISJI EUROPEJSKIEJ, MINISTERSTWA FINANSÓW, NARODOWEGO BANKU POLSKIEGO.
Dane zbierane są w celach technicznych, związanych z administracją licencjami Aplikacji, administracją serwerami dostarczającymi słowniki i usługi dla Aplikacji (logi) oraz w celach analizy wykorzystania niektórych funkcji, zaimplementowanych w Aplikacjach.
APLIKACJA ZDALNEJ POMOCY HUZAR-SOFTWARE |
Aplikacja zdalnej pomocy zestawia połączenie pomiędzy Użytkownikiem a serwerem pomocy zdalnej, umieszczonym na serwerach w firmie Huzar-Software i jest szyfrowana. Klient pomocy zdalnej weryfikuje serwer (serwer również weryfikuje klienta), czy połączył się z usługą autoryzowaną (a nie podstawionym oprogramowaniem man-in-the-middle). Aplikacja zdalnej pomocy HSPULPIT jest podpisana cyfrowo certyfikatem Huzar-Software, wystawionym przez autoryzowaną instytucję certyfikującą (Certum). Aplikacja umożliwia pracownikowi pomocy technicznej operowanie na programie uruchomionym przez Użytkownika, pracownik ma również, w trakcie sesji zdalnej pomocy, dostęp do wszystkich elementów systemu operacyjnego Użytkownika z uprawnieniami tegoż użytkownika. Po wybraniu przez użytkownika inicjującego sesję pomocy zdalnej funkcji „generuj pin”, sesja będzie dostępna wyłącznie dla konsultanta Huzar-Software, któremu przekazano wygenerowany PIN w trakcie rozmowy telefonicznej. Wykorzystanie zdalnej pomocy odbywa się wyłącznie w trakcie rozmowy telefonicznej, za zgodą i po uprzedniej autoryzacji Użytkownika przez pracownika Huzar-Software. Sesja zdalnej pomocy inicjowana jest przez połączenie Użytkownika z serwerem Huzar-Software. Pracownik Huzar-Software nie ma możliwości zainicjowania sesji połączenia. Wszyscy pracownicy wsparcia Huzar-Software, wykorzystujący aplikację zdalnej pomocy, są zobowiązani zgodnie z wewnętrznym regulaminem oraz umowami poufności do nieudostępniania żadnych informacji pozyskanych od klientów osobom postronnym. Po stronie serwera logowane jest data połączenia, czas trwania, użytkownik inicjujący połączenie, wykorzystane funkcje zdalnej pomocy. UWAGA – nie są logowane żadne dane sesji zdalnej pomocy.