Звонки
Телефонные номера
SMS
Виртуальная АТС
CRM
Коллтрекинг
eSIM для интернета
ИИ-агент
ИИ-аналитика речи
Click to Call
Видеоконференция
Корпоративное подключение
Партнерская программа
Интеграции
Для кого
Инструкции по настройке
Вопросы и ответы
Онлайн чат
Связаться с нами
Блог
Настоящее Соглашение об обработке данных («DPA») дополняет и является неотъемлемой частью Соглашения пользователя (далее — «Соглашение»). Настоящее DPA имеет преимущественную силу над любыми противоречащими положениями Соглашения, но не изменяет его в остальной части.
Настоящее DPA вступает в силу только при его надлежащем оформлении в соответствии с данными инструкциями и с даты начала использования Клиентом Услуг.
1. Определения
1.1. Термины «Контролёр», «Субъект данных», «Персональные данные», «Нарушение безопасности персональных данных», «Обработка», «Обработчик» и «Надзорный орган» имеют значения, определённые в GDPR.
1.2. «Персональные данные Клиента» означают любые данные или файлы, являющиеся персональными данными, обработка которых регулируется законодательством о защите данных, в отношении которых Клиент или его клиенты выступают Контролёром, и которые обрабатываются Zadarma для предоставления услуг Call Tracking, виртуальной АТС (Business Phone System) и CRM (Customer Relationship Management) (далее — «Услуги»).
1.3. «Законодательство о защите данных» означает Директиву 95/46/EC, Общий регламент по защите данных (ЕС) 2016/679 («GDPR»), Директиву e-Privacy 2002/58/EC (с изменениями по Директиве 2009/136/EC), а также их национальные имплементации в странах Европейской экономической зоны («ЕЭЗ»), Швейцарии и Великобритании, с учётом возможных изменений или замены.
1.4. «Права субъектов данных» означают права субъектов данных на получение информации, доступ, исправление, удаление, ограничение обработки, портирование, возражение, а также право не подпадать под автоматизированное принятие решений в соответствии с законодательством о защите данных.
1.5. «Субобработчик» означает обработчика, привлечённого Zadarma для обработки персональных данных Клиента.
2. Область применения
2.1. Настоящее DPA применяется к обработке персональных данных Клиента компанией Zadarma в рамках предоставления Услуг.
2.2. Предмет, характер и цели обработки описаны в Соглашении. В частности, Zadarma будет обрабатывать персональные данные Клиента, предоставленные ей. Типы персональных данных и категории субъектов данных указаны в Приложении 1. Zadarma будет обрабатывать персональные данные Клиента только в течение срока, необходимого для предоставления Услуг, и в пределах, допускаемых Соглашением.
2.3. Zadarma, как Обработчик данных, включает следующие компании:
- IP Telecom Bulgaria LTD, регистрационный номер: 201274344, адрес: офис 211, этаж 2, бул. Васил Левски 16, 8000 Бургас
- Voice Cloud S.L., регистрационный номер: B66781501, адрес: av/Cortes Valencianas, 58-1003, Валенсия, Испания, 46015
- Smartvoice LTD, регистрационный номер: 12149920, адрес: 63-66 Hatton Garden, Лондон, Великобритания, EC1N 8LE
- Kosmaz Technologies LLC, регистрационный номер: 4040443, адрес: 80W Sierra Madre Blvd #130, Sierra Madre, CA 91024, США
2.4. Клиент является Контролёром и назначает Zadarma Обработчиком от своего имени. Клиент несёт ответственность за соблюдение требований законодательства о защите данных, применимых к Контролёрам.
2.5. Если Клиент является Обработчиком от имени другого Контролёра(ов), то Клиент: является единственной точкой контакта для Zadarma; обязан получить все необходимые разрешения от таких Контролёров; обязуется выдавать все инструкции и осуществлять все права от имени таких Контролёров; и несёт ответственность за соблюдение требований законодательства о защите данных, применимых к Обработчикам.
3. Инструкции
3.1. Zadarma будет обрабатывать персональные данные Клиента для предоставления Услуг и в соответствии с документированными инструкциями Клиента.
3.2. Инструкции Zadarma зафиксированы в настоящем DPA и любых применимых спецификациях работ.
3.3. Клиент вправе выдавать дополнительные инструкции в разумных пределах для соблюдения законодательства о защите данных. Zadarma может взимать разумную плату за выполнение таких инструкций.
3.4. Если это не запрещено применимым законодательством, Zadarma уведомит Клиента, если на неё возложено юридическое обязательство обрабатывать персональные данные Клиента в противоречии с его инструкциями.
4. Персонал
4.1. Zadarma обеспечит, чтобы весь персонал, уполномоченный на обработку персональных данных Клиента, был связан обязательствами конфиденциальности.
5. Безопасность и нарушения
5.1. С учётом современного уровня развития технологий, стоимости внедрения, а также характера, объёма, контекста и целей обработки и рисков для прав и свобод физических лиц, Zadarma реализует соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску.
5.2. Zadarma уведомит Клиента без неоправданной задержки после того, как ей станет известно о нарушении безопасности персональных данных Клиента. В случае задержки уведомления будут указаны причины такой задержки.
6. Содействие
6.1. С учётом характера обработки и доступной информации Zadarma будет оказывать содействие Клиенту в выполнении его обязательств по законодательству о защите данных, включая: обработку запросов субъектов данных; проведение оценок воздействия на защиту данных и консультации с надзорными органами; уведомление о нарушениях безопасности.
7. Аудит
7.1. В случаях, когда у Клиента недостаточно информации для ответа на запросы надзорных органов, будет оказано разумное содействие путём предоставления дополнительной информации при наличии.
7.2. Все запросы направляются на адрес электронной почты privacy@zadarma.com.
8. Уведомления
8.1. Клиент направляет все уведомления, запросы и инструкции по настоящему DPA на privacy@zadarma.com.
9. Ответственность
9.1. В случае, если Zadarma выплатила компенсацию или штраф, она вправе взыскать с Клиента ту часть суммы, которая соответствует доле ответственности Клиента.
10. Прекращение и удаление
10.1. Настоящее DPA прекращает действие одновременно с прекращением Соглашения.
10.2. Клиент вправе запросить возврат персональных данных в течение девяноста (90) дней после прекращения Соглашения. Если иное не требуется или не допускается законом, Zadarma удалит все оставшиеся копии данных в течение ста восьмидесяти (180) дней после возврата данных Клиенту.
11. Изменения
11.1. Настоящее DPA может быть изменено только путём письменного соглашения, подписанного обеими сторонами.
12. Недействительность
12.1. Если какое-либо положение настоящего DPA будет признано недействительным или неисполнимым, это не влияет на действительность остальных положений, которые сохраняют полную силу.
Приложение 1
Описание обработки
1. Субъекты данных
- Пользователи продуктов и услуг Клиента
- Иные субъекты данных, чьи персональные данные передаются в Сервис
2. Категории данных (Call Tracking)
- Даты посещений сайта, связанные звонки, UTM-метки, ID/IP-адреса
3. Категории данных (Виртуальная АТС)
- Распознавание речи, записи звонков
- Голос: идентификация по голосу не осуществляется, поэтому согласие не требуется
4. Операции обработки
- Классификация, выявление, категоризация и хранение результатов для аналитики и отчётности
5. Субобработчики
- VoiceBase — распознавание речи и аналитика
- Google Cloud Platform — распознавание речи, синтез речи
- Google Analytics — аналитика
- Amazon AWS — синтез речи
- OpenAI — AI-функции
- Gemini — AI-функции
- ElevenLabs AI — распознавание речи и аналитика