Дзвінки
Телефонні номери
СМС
Хмарна АТС
CRM
Колтрекінг
eSIM для інтернету
ШІ-агент
ШІ-аналітика розмов
Click to Call
Відеоконференція
Пiдключення для бізнесу
Партнерська програма
Інтеграції
Для кого
Інструкції з налаштування
Запитання та відповіді
Онлайн підтримка
Зв'язатись з нами
Блог
Ця Угода про обробку даних («DPA») доповнює та є невід’ємною частиною Угоди користувача (далі — «Угода»). Це DPA має пріоритет над будь-якими суперечливими положеннями Угоди, але не змінює її в іншій частині.
Це DPA набирає чинності лише за умови його належного оформлення відповідно до цих інструкцій і з дати початку використання Клієнтом Послуг.
1. Визначення
1.1. Терміни «Контролер», «Суб’єкт даних», «Персональні дані», «Порушення безпеки персональних даних», «Обробка», «Обробник» та «Наглядовий орган» мають значення, визначені в GDPR.
1.2. «Персональні дані Клієнта» означають будь-які дані або файли, що є персональними даними, обробка яких регулюється законодавством про захист даних, щодо яких Клієнт або його клієнти виступають Контролером, і які обробляються Zadarma для надання послуг Call Tracking, віртуальної АТС (Business Phone System) та CRM (Customer Relationship Management) (далі — «Послуги»).
1.3. «Законодавство про захист даних» означає Директиву 95/46/EC, Загальний регламент про захист даних (ЄС) 2016/679 («GDPR»), Директиву e-Privacy 2002/58/EC (зі змінами за Директивою 2009/136/EC), а також їх національні імплементації в країнах Європейської економічної зони («ЄЕЗ»), Швейцарії та Великій Британії з урахуванням можливих змін або заміни.
1.4. «Права суб’єктів даних» означають права суб’єктів даних на отримання інформації, доступ, виправлення, видалення, обмеження обробки, перенесення, заперечення, а також право не підпадати під автоматизоване прийняття рішень відповідно до законодавства про захист даних.
1.5. «Субобробник» означає обробника, залученого Zadarma для обробки персональних даних Клієнта.
2. Сфера застосування
2.1. Це DPA застосовується до обробки персональних даних Клієнта компанією Zadarma в межах надання Послуг.
2.2. Предмет, характер і цілі обробки описані в Угоді. Зокрема, Zadarma оброблятиме персональні дані Клієнта, надані їй. Типи персональних даних і категорії суб’єктів даних зазначені в Додатку 1. Zadarma оброблятиме персональні дані Клієнта лише протягом строку, необхідного для надання Послуг, і в межах, дозволених Угодою.
2.3. Zadarma, як Обробник даних, включає такі компанії:
- IP Telecom Bulgaria LTD, реєстраційний номер: 201274344, адреса: офіс 211, поверх 2, бул. Васил Левскі 16, 8000 Бургас
- Voice Cloud S.L., реєстраційний номер: B66781501, адреса: av/Cortes Valencianas, 58-1003, Валенсія, Іспанія, 46015
- Smartvoice LTD, реєстраційний номер: 12149920, адреса: 63-66 Hatton Garden, Лондон, Велика Британія, EC1N 8LE
- Kosmaz Technologies LLC, реєстраційний номер: 4040443, адреса: 80W Sierra Madre Blvd #130, Sierra Madre, CA 91024, США
2.4. Клієнт є Контролером і призначає Zadarma Обробником від свого імені. Клієнт несе відповідальність за дотримання вимог законодавства про захист даних, що застосовуються до Контролерів.
2.5. Якщо Клієнт є Обробником від імені іншого Контролера(ів), то Клієнт: є єдиною точкою контакту для Zadarma; зобов’язаний отримати всі необхідні дозволи від таких Контролерів; зобов’язується надавати всі інструкції та здійснювати всі права від імені таких Контролерів; і несе відповідальність за дотримання вимог законодавства про захист даних, що застосовуються до Обробників.
3. Інструкції
3.1. Zadarma оброблятиме персональні дані Клієнта для надання Послуг і відповідно до задокументованих інструкцій Клієнта.
3.2. Інструкції Zadarma зафіксовані в цьому DPA та будь-яких застосовних специфікаціях робіт.
3.3. Клієнт має право надавати додаткові інструкції в розумних межах для дотримання законодавства про захист даних. Zadarma може стягувати розумну плату за виконання таких інструкцій.
3.4. Якщо це не заборонено застосовним законодавством, Zadarma повідомить Клієнта, якщо на неї покладено юридичний обов’язок обробляти персональні дані Клієнта всупереч його інструкціям.
4. Персонал
4.1. Zadarma забезпечить, щоб увесь персонал, уповноважений на обробку персональних даних Клієнта, був пов’язаний зобов’язаннями конфіденційності.
5. Безпека та порушення
5.1. З урахуванням сучасного рівня розвитку технологій, вартості впровадження, а також характеру, обсягу, контексту та цілей обробки і ризиків для прав і свобод фізичних осіб, Zadarma впроваджує відповідні технічні та організаційні заходи для забезпечення рівня безпеки, що відповідає ризику.
5.2. Zadarma повідомить Клієнта без невиправданої затримки після того, як їй стане відомо про порушення безпеки персональних даних Клієнта. У разі затримки повідомлення будуть зазначені причини такої затримки.
6. Сприяння
6.1. З урахуванням характеру обробки та доступної інформації Zadarma сприятиме Клієнту у виконанні його зобов’язань за законодавством про захист даних, включаючи: обробку запитів суб’єктів даних; проведення оцінок впливу на захист даних і консультації з наглядовими органами; повідомлення про порушення безпеки.
7. Аудит
7.1. У випадках, коли у Клієнта недостатньо інформації для відповіді на запити наглядових органів, буде надано розумне сприяння шляхом надання додаткової інформації за наявності.
7.2. Усі запити надсилаються на електронну адресу privacy@zadarma.com.
8. Повідомлення
8.1. Клієнт надсилає всі повідомлення, запити та інструкції за цим DPA на privacy@zadarma.com.
9. Відповідальність
9.1. У разі якщо Zadarma виплатила компенсацію або штраф, вона має право стягнути з Клієнта ту частину суми, яка відповідає частці відповідальності Клієнта.
10. Припинення та видалення
10.1. Це DPA припиняє дію одночасно з припиненням Угоди.
10.2. Клієнт має право вимагати повернення персональних даних протягом дев’яноста (90) днів після припинення Угоди. Якщо інше не вимагається або не дозволяється законом, Zadarma видалить усі залишкові копії даних протягом ста вісімдесяти (180) днів після повернення даних Клієнту.
11. Зміни
11.1. Це DPA може бути змінене лише шляхом письмової угоди, підписаної обома сторонами.
12. Недійсність
12.1. Якщо будь-яке положення цього DPA буде визнано недійсним або таким, що не підлягає виконанню, це не впливає на дійсність інших положень, які зберігають повну силу.
Додаток 1
Опис обробки
1. Суб’єкти даних
- Користувачі продуктів і послуг Клієнта
- Інші суб’єкти даних, чиї персональні дані передаються в Сервіс
2. Категорії даних (Call Tracking)
- Дати відвідувань сайту, пов’язані дзвінки, UTM-мітки, ID/IP-адреси
3. Категорії даних (Віртуальна АТС)
- Розпізнавання мовлення, записи дзвінків
- Голос: ідентифікація за голосом не здійснюється, тому згода не потрібна
4. Операції обробки
- Класифікація, виявлення, категоризація та зберігання результатів для аналітики та звітності
5. Субобробники
- VoiceBase — розпізнавання мовлення та аналітика
- Google Cloud Platform — розпізнавання мовлення, синтез мовлення
- Google Analytics — аналітика
- Amazon AWS — синтез мовлення
- OpenAI — AI-функції
- Gemini — AI-функції
- ElevenLabs AI — розпізнавання мовлення та аналітика