Угода про обробку даних (DPA)

Контролер даних

E-mail:

privacy@tapsela.com

Діяльність ведеться як незареєстрована економічна діяльність (działalność nierejestrowana) згідно зі ст. 5 польського Закону про підприємців.

Для кого цей документ

Ця Угода про обробку даних (DPA) призначена для Спеціалістів (бізнес-користувачів), які використовують Tapsela для управління бронюваннями своїх Клієнтів. Якщо Ви — Клієнт, що бронює візит, цей документ Вас не стосується — ознайомтеся з Політикою конфіденційності.

A. Предмет і термін дії

Спеціаліст (Контролер даних) доручає Tapsela (Процесору) обробку персональних даних Клієнтів з метою надання послуги бронювання візитів. Доручення діє протягом усього терміну дії основної Угоди про надання послуг, а після її припинення — на період, необхідний для виконання обов'язків з повернення або видалення даних.

B. Характер і мета обробки

Tapsela обробляє довірені дані виключно з метою створення та підтримки бронювань, надсилання транзакційних повідомлень відповідно до уподобань Клієнта, надання Спеціалісту інтерфейсу управління візитами та забезпечення безпеки і цілісності послуги. Tapsela не використовує довірені дані для власних маркетингових чи аналітичних цілей.

C. Типи персональних даних

Можуть бути доручені такі категорії персональних даних Клієнтів:

• ім'я (або тільки ім'я)
• номер телефону
• необов'язкова адреса електронної пошти
• дата, час, тривалість і назва візиту
• необов'язкове місце, ціна, нотатки Спеціаліста
• комунікаційні уподобання та історія згод Клієнта

D. Категорії суб'єктів даних

Клієнти Спеціаліста, які бронюють візити через book.tapsela.com або посилання для бронювання, згенеровані в панелі Спеціаліста.

E. Обов'язки Tapsela як Процесора

Tapsela зобов'язується:

• обробляти дані лише за документально оформленими інструкціями Контролера
• забезпечити конфіденційність даних уповноваженими особами
• впроваджувати відповідні технічні та організаційні заходи згідно зі ст. 32 GDPR
• сприяти у реалізації прав суб'єктів даних
• повідомляти Контролера про порушення не пізніше ніж протягом 48 годин з моменту виявлення
• сприяти проведенню DPIA та консультаціям з наглядовим органом
• повернути або видалити довірені дані протягом 30 днів після припинення надання послуги
• надавати інформацію, необхідну для підтвердження виконання обов'язків за ст. 28 GDPR, та допускати аудити

F. Залучення субпроцесорів

Контролер надає загальний дозвіл на залучення Tapsela субпроцесорів, актуальний перелік яких опубліковано в політиці конфіденційності. Tapsela повідомляє Контролера про заплановані зміни не менш ніж за 30 днів та надає можливість заперечення (ст. 28(4) GDPR).

G. Передача даних за межі ЄЕЗ

Деякі субпроцесори (Cloudflare, Clerk) обробляють дані у третіх країнах. Передача здійснюється на підставі Стандартних договірних умов, затверджених Імплементаційним рішенням Комісії (ЄС) 2021/914 від 4 червня 2021 р. Копії SCCs надаються на запит.

H. Відповідальність

Кожна Сторона несе відповідальність за збитки згідно зі ст. 82 GDPR. Сукупна відповідальність Tapsela за цією Угодою не перевищує сум, сплачених Контролером протягом 12 місяців, що передували події, яка спричинила збитки, за винятком умисної вини та грубої недбалості.

I. Право на аудит

Контролер має право на один аудит на календарний рік з повідомленням за 30 днів. Tapsela може запропонувати звіт незалежного аудитора (наприклад, ISO 27001, SOC 2) як альтернативу аудиту на місці.

J. Термін дії

Ця Угода набирає чинності з моменту прийняття Регламенту і діє протягом терміну його дії. Припиняється автоматично з моменту припинення основної Угоди, з урахуванням обов'язків з повернення/видалення даних з розділу E.

Контакт

Контактна точка з питань захисту даних: privacy@tapsela.com