Угода про обробку даних

Ця Угода про обробку даних («DPA») є частиною Умов використання між Slotsy та Бізнесом («Контролер даних»). Вона регулює обробку персональних даних Slotsy («Обробник даних») від імені Бізнесу.

Ця DPA поширюється на всі персональні дані, що обробляються Slotsy в ході надання послуг платформи бронювання.

«Персональні дані» — будь-яка інформація, що стосується ідентифікованої або такої, що може бути ідентифікована, фізичної особи. «Обробка» — будь-яка операція з персональними даними. «Субобробник» — третя сторона, залучена Slotsy для обробки персональних даних. Всі терміни мають значення, визначені в GDPR.

Slotsy обробляє персональні дані з метою надання послуг онлайн-бронювання, включаючи планування записів, комунікацію з клієнтами та обробку платежів.

Категорії суб'єктів даних: клієнти бізнесу, співробітники та кінцеві користувачі. Типи персональних даних: імена, контактні дані, історія записів та платіжна інформація.

Slotsy зобов'язується: обробляти персональні дані лише за документованими інструкціями Контролера даних, забезпечити зобов'язання конфіденційності персоналу, впровадити належні технічні та організаційні заходи безпеки, допомагати Контролеру з запитами суб'єктів даних.

Slotsy не оброблятиме персональні дані для цілей, відмінних від зазначених у цій DPA, без попередньої письмової згоди Контролера даних.

Slotsy може залучати субобробників для надання Сервісу. Актуальний список субобробників надається на запит.

Ми повідомимо Контролера даних про будь-які зміни субобробників не менше ніж за 30 днів. Контролер може заперечити проти нового субобробника протягом 14 днів.

Slotsy впроваджує галузеві стандарти безпеки: шифрування даних при передачі (TLS 1.3) та зберіганні (AES-256), контроль доступу та автентифікацію, регулярні аудити безпеки та тестування на проникнення, системи виявлення вторгнень та моніторингу.

Slotsy повідомить Контролера даних без зайвих затримок, та в будь-якому випадку протягом 48 годин, після виявлення порушення персональних даних.

Повідомлення включатиме: характер порушення, категорії та приблизну кількість постраждалих осіб, ймовірні наслідки та заходи для пом'якшення наслідків порушення.

Slotsy допомагатиме Контролеру даних у виконанні запитів суб'єктів даних (доступ, виправлення, видалення, перенесення тощо) через відповідні технічні та організаційні заходи.

Ми оперативно пересилатимемо будь-які запити суб'єктів даних, отримані безпосередньо, відповідному Контролеру даних.

Контролер даних має право проводити аудит відповідності Slotsy цій DPA. Аудити можуть проводитися Контролером або незалежним аудитором за умови розумного повідомлення та зобов'язань конфіденційності.

Slotsy надасть всю інформацію, необхідну для демонстрації відповідності зобов'язанням GDPR.

Після припинення угоди про Сервіс Slotsy, за вибором Контролера, поверне або видалить усі персональні дані протягом 30 днів, якщо законодавство не вимагає їх зберігання.

Ми надамо можливості експорту даних у стандартних форматах (CSV, JSON) для забезпечення перенесення даних.

Для запитів щодо DPA: [email protected]

Для отримання підписаної копії DPA: [email protected]