Połączenia
Numery telefoniczne
SMS
Wirtualna centrala telefoniczna
CRM
Call tracking
eSIM do Internetu
Agent AI
Analityka mowy z AI
Click to Call
Wideokonferencja
VoIP dla firm
Program partnerski
Integracje
Dla kogo
Instrukcje konfiguracji
FAQ
Czat online
Skontaktuj się z nami
Blog
Niniejsza Umowa o Przetwarzaniu Danych Osobowych („DPA”) uzupełnia i stanowi integralną część Umowy Użytkownika (dalej — „Umowa”). Niniejsza DPA ma pierwszeństwo przed wszelkimi sprzecznymi postanowieniami Umowy, lecz nie zmienia jej w pozostałym zakresie.
Niniejsza DPA wchodzi w życie wyłącznie po jej prawidłowym zawarciu zgodnie z niniejszymi instrukcjami oraz z dniem rozpoczęcia korzystania przez Klienta z Usług.
1. Definicje
1.1. Terminy „Administrator”, „Podmiot danych”, „Dane osobowe”, „Naruszenie ochrony danych osobowych”, „Przetwarzanie”, „Podmiot przetwarzający” oraz „Organ nadzorczy” mają znaczenie nadane im w GDPR.
1.2. „Dane osobowe Klienta” oznaczają wszelkie dane lub pliki stanowiące dane osobowe, których przetwarzanie podlega przepisom o ochronie danych, w odniesieniu do których Klient lub jego klienci występują jako Administrator, i które są przetwarzane przez Zadarma w celu świadczenia usług Call Tracking, wirtualnej centrali telefonicznej (Business Phone System) oraz CRM (Customer Relationship Management) (dalej — „Usługi”).
1.3. „Przepisy o ochronie danych” oznaczają Dyrektywę 95/46/WE, Ogólne rozporządzenie o ochronie danych (UE) 2016/679 („GDPR”), Dyrektywę 2002/58/WE (ze zmianami wprowadzonymi Dyrektywą 2009/136/WE ), a także ich krajowe implementacje w państwach Europejskiego Obszaru Gospodarczego („EOG”), Szwajcarii oraz Wielkiej Brytanii, z uwzględnieniem ich ewentualnych zmian lub zastąpienia.
1.4. „Prawa podmiotu danych” oznaczają prawa do uzyskania informacji, dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu, a także prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji zgodnie z przepisami o ochronie danych.
1.5. „Podwykonawca przetwarzania” oznacza podmiot przetwarzający zaangażowany przez Zadarma do przetwarzania danych osobowych Klienta.
2. Zakres zastosowania
2.1. Niniejsza DPA ma zastosowanie do przetwarzania danych osobowych Klienta przez Zadarma w ramach świadczenia Usług.
2.2. Przedmiot, charakter i cele przetwarzania zostały opisane w Umowie. W szczególności Zadarma będzie przetwarzać przekazane jej dane osobowe Klienta. Rodzaje danych osobowych oraz kategorie osób, których dane dotyczą, wskazano w Załączniku 1. Zadarma będzie przetwarzać dane osobowe Klienta wyłącznie przez okres niezbędny do świadczenia Usług oraz w zakresie dozwolonym przez Umowę.
2.3. Zadarma, jako Podmiot przetwarzający dane, obejmuje następujące spółki:
- IP Telecom Bulgaria LTD, Registration number: BG201274344, office 211, 16 Vasil Levski Str., 8000 Burgas, Bulgaria;
- Voice Cloud S.L., Registration number: B66781501, av/Cortes Valencianas, 58-1003, Valencia, Spain - 46015;
- Smartvoice LTD, Registration number: 12149920, 167-169 Great Portland Street, 5th Floor, London, United Kingdom, W1W 5PF;
- Kosmaz Technologies LLC, Registration number: 4040443, 80W Sierra Madre Blvd #130, Sierra Madre, CA 91024, USA
2.4. Klient jest Administratorem i wyznacza Zadarma jako Podmiot przetwarzający działający w jego imieniu. Klient ponosi odpowiedzialność za przestrzeganie przepisów o ochronie danych mających zastosowanie do Administratorów.
2.5. Jeżeli Klient jest Podmiotem przetwarzającym działającym w imieniu innego Administratora (Administratorów), wówczas Klient: jest jedynym punktem kontaktowym dla Zadarma; jest zobowiązany do uzyskania wszelkich niezbędnych zezwoleń od takich Administratorów; zobowiązuje się wydawać wszelkie instrukcje oraz wykonywać wszelkie prawa w imieniu takich Administratorów; oraz ponosi odpowiedzialność za przestrzeganie przepisów o ochronie danych mających zastosowanie do Podmiotów przetwarzających.
3. Instrukcje
3.1. Zadarma będzie przetwarzać dane osobowe Klienta w celu świadczenia Usług oraz zgodnie z udokumentowanymi instrukcjami Klienta.
3.2. Instrukcje dla Zadarma zostały określone w niniejszej DPA oraz we wszelkich mających zastosowanie specyfikacjach prac.
3.3. Klient ma prawo wydawać dodatkowe instrukcje w rozsądnym zakresie w celu zapewnienia zgodności z przepisami o ochronie danych. Zadarma może pobierać uzasadnioną opłatę za wykonanie takich instrukcji.
3.4. O ile nie jest to zabronione przez obowiązujące przepisy prawa, Zadarma poinformuje Klienta, jeżeli zostanie na nią nałożony obowiązek prawny przetwarzania danych osobowych Klienta w sposób sprzeczny z jego instrukcjami.
4. Personel
4.1. Zadarma zapewni, że cały personel upoważniony do przetwarzania danych osobowych Klienta będzie związany obowiązkiem zachowania poufności.
5. Bezpieczeństwo i naruszenia
5.1. Uwzględniając aktualny stan wiedzy technicznej, koszty wdrożenia oraz charakter, zakres, kontekst i cele przetwarzania, a także ryzyko naruszenia praw i wolności osób fizycznych, Zadarma wdroży odpowiednie środki techniczne i organizacyjne w celu zapewnienia poziomu bezpieczeństwa odpowiadającego temu ryzyku.
5.2. Zadarma poinformuje Klienta bez zbędnej zwłoki po uzyskaniu informacji o naruszeniu ochrony danych osobowych Klienta. W przypadku opóźnienia w powiadomieniu zostaną wskazane przyczyny takiego opóźnienia.
6. Wsparcie
6.1. Uwzględniając charakter przetwarzania oraz dostępne informacje, Zadarma będzie wspierać Klienta w pełnieniu jego obowiązków wynikających z przepisów o ochronie danych, w tym w zakresie: obsługi zgłoszeń podmiotów danych; przeprowadzania ocen skutków dla ochrony danych oraz konsultacji z organami nadzorczymi; zgłaszania naruszeń bezpieczeństwa.
7. Audyt
7.1. W przypadkach, gdy Klient nie dysponuje wystarczającymi informacjami do udzielenia odpowiedzi organom nadzorczym, zostanie zapewnione rozsądne wsparcie poprzez przekazanie dodatkowych informacji, o ile są dostępne.
7.2. Wszystkie zapytania należy kierować na adres e-mail: privacy@zadarma.com.
8. Powiadomienia
8.1. Klient kieruje wszelkie powiadomienia, zapytania oraz instrukcje dotyczące niniejszej DPA na adres privacy@zadarma.com.
9. Odpowiedzialność
9.1. W przypadku, gdy Zadarma wypłaciła odszkodowanie lub zapłaciła karę, ma prawo dochodzić od Klienta tej części kwoty, która odpowiada zakresowi odpowiedzialności Klienta.
10. Rozwiązanie i usunięcie danych
10.1. Niniejsza DPA wygasa jednocześnie z rozwiązaniem Umowy.
10.2. Klient ma prawo zażądać zwrotu danych osobowych w terminie dziewięćdziesięciu (90) dni od rozwiązania Umowy. O ile przepisy prawa nie stanowią inaczej lub nie zezwalają inaczej, Zadarma usunie wszelkie pozostałe kopie danych w terminie stu osiemdziesięciu (180) dni od zwrotu danych Klientowi.
11. Zmiany
11.1. Niniejsza DPA może zostać zmieniona wyłącznie w drodze pisemnego porozumienia podpisanego przez obie strony.
12. Nieważność
12.1. Jeżeli jakiekolwiek postanowienie niniejszej DPA zostanie uznane za nieważne lub niewykonalne, nie wpływa to na ważność pozostałych postanowień, które zachowują pełną moc obowiązującą.
Załącznik 1
Opis przetwarzania
1. Podmioty danych
- Użytkownicy produktów i usług Klienta
- Inne osoby, których dane osobowe są przekazywane do Systemu
2. Kategorie danych (Call Tracking)
- Daty wizyt na stronie internetowej, powiązane połączenia, znaczniki UTM, ID/IP adresy
3. Kategorie danych (Wirtualna centrala telefoniczna PBX)
- Rozpoznawanie mowy, nagrania rozmów
- Głos: identyfikacja na podstawie głosu nie jest prowadzona, dlatego zgoda nie jest wymagana
4. Operacje przetwarzania
- Klasyfikacja, wykrywanie, kategoryzacja oraz przechowywanie wyników do celów analitycznych i raportowych
5. Podwykonawcy przetwarzania
- VoiceBase — rozpoznawanie mowy i analityka
- Google Cloud Platform — rozpoznawanie mowy, synteza mowy
- Google Analytics — analityka
- Amazon AWS — synteza mowy
- OpenAI — funkcje AI
- Gemini — funkcje AI
- ElevenLabs AI — rozpoznawanie mowy i analityka