Acord de prelucrare a datelor

Oferim un acord de prelucrare a datelor pentru datele organizației dvs., facilitând asigurarea că utilizați cele mai bune practici de protecție contractuală. Acordul nostru de prelucrare a datelor articulează în mod clar angajamentele noastre de confidențialitate.

În timpul furnizării serviciului nostru, Vibetrace poate prelucra date cu caracter personal în numele dumneavoastră. Acest document face parte dintr-un contract de servicii cu Vibetrace (ca procesator de date) și clienții noștri (operatorii de date). Acest DPA reflectă acordul părților cu privire la prelucrarea datelor cu caracter personal efectuată folosind serviciul nostru. Cu acordul DPA, puteți utiliza serviciul nostru complet.

Cum se aplică acest acord?

Dacă Operatorul de date este un client plătitor al Vibetrace, acest Acord face parte dintr-un contract de servicii cu Vibetrace. Dacă Controlorul care acceptă acest Acord nu plătește pentru serviciile Vibetrace, acest Acord nu este valabil și nu este obligatoriu din punct de vedere juridic.

Dacă aveți nevoie de acest acord tipărit, vă rugăm să ne contactați pentru a face acest lucru.

Definiții

"Controlor" înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu alții, determină scopurile și mijloacele Prelucrării Datelor cu Caracter Personal. Pentru cazul nostru specific, Controller este reprezentat de clienții noștri, care își creează un cont pe serviciul nostru.

„Legea privind protecția datelor” înseamnă toată legislația aplicabilă referitoare la protecția datelor și a confidențialității, inclusiv, fără limitare, Directiva UE privind protecția datelor 95/46/CE și toate legile și reglementările locale care modifică sau înlocuiesc oricare dintre acestea, inclusiv GDPR, împreună cu orice lege națională de implementare în orice stat membru al Uniunii Europene sau, în măsura în care este cazul, în orice altă țară, cu modificările, abrogările, consolidarea sau înlocuirea periodică. Termenii „proces”, „procese” și „prelucrat” vor fi interpretați în consecință.

„Subiectul datelor” înseamnă persoana la care se referă datele cu caracter personal.

„GDPR” înseamnă Regulamentul general privind protecția datelor (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date.

„Instruire” înseamnă instrucțiunea scrisă, documentată, emisă de Controlor către Procesor și care îi îndrumă pe acesta să efectueze o acțiune specifică cu privire la Datele cu Caracter Personal (inclusiv, dar fără a se limita la, depersonalizarea, blocarea, ștergerea, punerea la dispoziție).

"Date personale" înseamnă orice informație referitoare la o persoană identificată sau identificabilă, în cazul în care astfel de informații sunt conținute în Datele clienților și sunt protejate în mod similar cu datele personale sau informațiile de identificare personală conform Legii aplicabile privind protecția datelor

„Încălcarea datelor cu caracter personal” înseamnă o încălcare a securității care duce la distrugerea accidentală sau ilegală, pierderea, modificarea, dezvăluirea neautorizată sau accesul la datele cu caracter personal transmise, stocate sau prelucrate în alt mod.

"Prelucrare" înseamnă orice operațiune sau set de operațiuni care se efectuează asupra Datelor cu caracter personal, cuprinzând colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminare sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea sau ștergerea datelor cu caracter personal.

„Procesor” înseamnă o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism care prelucrează Date cu caracter personal în numele Operatorului. În acest caz suntem noi, Vibetrace

"Termenii serviciului" înseamnă acordul legal dintre Controlor în calitate de utilizator și Procesator, care guvernează dreptul limitat, neexclusiv și care poate fi reziliat al Controlorului de a utiliza site-ul și serviciile Vibetrace, așa cum sunt definite în Termenii și condițiile.

Programare

Operatorul este desemnat de către Controlor să Prelucreze astfel de Date Personale pentru și în numele Operatorului. Serviciile furnizate de Vibetrace fac necesar ca acest acord să fie în vigoare, deoarece datele cu caracter personal circulă cu ușurință de la Operator la Procesor.

Operatorul va prelucra Datele cu Caracter Personal în conformitate cu cerințele Legilor Aplicabile. Controlorul va avea responsabilitatea exclusivă pentru acuratețea, calitatea și legalitatea tuturor datelor și a mijloacelor prin care sunt achiziționate aceste date cu caracter personal.

Durată

Acest Acord începe la data la care Controllerul (clientul Vibetrace) creează sau obține un cont pe platforma/site-ul nostru web.

Acordul de prelucrare a datelor este valabil până la:

  • Acordul de prelucrare a datelor este reziliat sau revocat.
  • Acordul (acordurile) referitoare la furnizarea Serviciilor principale încetează

Fiecare Controller care utilizează serviciul Vibetrace are control deplin asupra Datei sale personale și decide cât timp va fi salvat în serviciu. Datele vechi care devin inactive după anumite perioade de timp vor fi șterse automat de pe serverele Vibetrace.

Procesarea datelor

Procesatorul va prelucra Datele cu Caracter Personal în Scopul descris în Termenii și condițiile, așa cum au fost încheiate între părți, în numele și sub îndrumarea Operatorului.

Datele vor fi prelucrate fie în interiorul unui stat al Uniunii Europene, fie în afara zonei. Procesatorul, Vibetrace, își rezervă dreptul de a transfera date în afara teritoriului Uniunii Europene pentru a-și furniza serviciile.

Măsuri tehnice și organizatorice

Vibetrace ia toate măsurile tehnice și organizatorice rezonabile pentru a se angaja la confidențialitatea datelor dvs., inclusiv:

  • Utilizarea criptării
  • Monitorizarea continuă a confidențialității, integrității, disponibilității și rezistenței sistemelor noastre
  • Pregătirea pentru a restabili disponibilitatea serviciilor noastre în cazul unui incident fizic sau tehnic
  • Evaluări regulate ale riscurilor pentru toate sistemele
  • Măsuri rezonabile din punct de vedere comercial pentru a se asigura că angajații și cei care acționează în numele Vibetrace păstrează confidențialitatea datelor cu caracter personal
  • Acordurile privind datele și confirmările de confidențialitate ale tuturor subprocesorilor implicați în furnizarea de servicii către Vibetrace
  • Furnizați răspunsuri scrise la toate solicitările rezonabile de informații făcute de clienți
  • Asistați în mod rezonabil clienții cu audituri de securitate a datelor, inclusiv inspecții, efectuate de client, auditori sau alte autorități de supraveghere
  • Informați clienții cu privire la încălcarea datelor cu caracter personal

Drepturi asupra Datelor

Operatorii de date și Subiecții au următoarele drepturi asupra datelor cu caracter personal procesate de Vibetrace

Dreptul de a fi informat: Operatorii sau Subiecții acestora pot întreba în orice moment despre datele personale, cum sunt utilizate și de ce sunt utilizate.

Dreptul de acces: După cum este subliniat în Politica noastră de confidențialitate (Acces la informații personale).

Dreptul de rectificare: Controlorii sau Subiecții acestora pot actualiza (sau solicita actualizări ale) informațiilor personale în orice moment.

Dreptul de ștergere: Operatorii își pot anula conturile în orice moment și pot solicita suplimentar ca Vibetrace să șteargă toate Datele cu caracter personal, să înceteze difuzarea ulterioară a datelor și, eventual, să pună terțe părți să oprească prelucrarea datelor. Subiecții dvs. de date pot solicita, de asemenea, ca Operatorii să facă același lucru pentru datele lor personale. Vibetrace își rezervă dreptul de a păstra cantitatea minimă de informații care ne ajută să prevenim frauda pentru a vă menține capacitatea de livrare cât mai mare.

Dreptul de a restricționa prelucrarea: Controlorii vă pot pune contul în așteptare în orice moment, ceea ce restricționează trimiterea de comunicări prin e-mail, mesaje text sau notificări push. Datele dumneavoastră vor fi în continuare prelucrate pentru alte acțiuni, cum ar fi facturarea și de către subprocesorii noștri. Controlorii își pot anula contul pentru a restricționa întreaga prelucrare a datelor dvs. și pentru a le reactiva atâta timp cât încă nu v-am șters informațiile conform politicilor noastre de păstrare.

Dreptul la portabilitatea datelor: Controlorii pot exporta oricare dintre listele dvs. sau informațiile selectate din orice listă, în orice moment, în timp ce contul dvs. este activ.

Subprocesoare

Procesatorul de date poate folosi terți pentru prelucrarea datelor cu caracter personal pentru Operatorul de date în măsura în care acest lucru este menționat în:

  • Anexa 3 la prezentul Acord de prelucrare a datelor sau
  • Instrucțiuni de la Procesorul de date.

Terțul Procesor de Date trebuie să ofere aceleași obligații de protecție a datelor ca și Procesatorul de Date (inclusiv cele din Acordul de prelucrare a datelor).

Terțul Procesor de date acționează numai în mod specific în conformitate cu și în legătură cu Instrucțiunile convenite cu Operatorul de date. Cu excepția cazului în care se convine altfel, toate comunicările cu Procesatorul de date terț sunt gestionate de Procesorul de date. Orice modificări sau clarificări ale Instrucțiunilor de la Operatorul de date vor fi transmise imediat de către Procesorul de date Terțului Procesor de Date.

Procesatorul de date este direct responsabil pentru asigurarea prelucrării datelor cu caracter personal de către Terțul Procesor de date în același mod ca și cum ar fi prelucrate de către Procesatorul de date însuși.

Anexa 1 – Servicii principale

Prin actul adițional actual, Beneficiarul împuternicește Procesatorul de date (Furnizorul de servicii) să: Identifice, Colecteze, Agrupeze, Prelucreze și găzduiască datele cu caracter personal, menționate în prezentul Contract, primite direct de la Controlor prin integrări de sisteme tehnice ale codurilor furnizate de către Controlor (Vibetrace) sau import manual prin Platforma Controlorului sau folosind API-uri furnizate de către Controlor și utilizarea acestor date în scopul livrării și utilizării utilizatorilor subiecților. serviciile.

Furnizarea serviciilor include, dar nu se limitează la a comunica în numele Operatorului de date cu utilizatorii săi, conform regulilor stabilite de către Operator

  • Trimiterea de e-mailuri sau mesaje text pe numerele de telefon mobil
  • Trimiterea unei notificări push personale către dispozitivul Subiect
  • Personalizați conținutul site-ului web în funcție de fiecare profil de subiect
  • Colectați date folosind sondaje și sondaje
  • Livrarea de reclame personalizate prin intermediul rețelelor publicitare Facebook, Instagram, Google și Bing

Anexa 2 – Tipuri și categorii de date

Datele care sunt prelucrate de către Procesorul de date pot fi una dintre următoarele, dar fără a se limita la:

  • Adresa de e-mail, numele și prenumele Subiectelor sau adreselor
  • Numere de telefon
  • Browser Notificări push Tokens
  • Adresa IP a dispozitivului (stocat în format anonim)
  • Rezoluția ecranului dispozitivului, sistemul de operare, tipul de browser
  • Locatie geografica
  • Pagini vizitate, comenzi
  • URL-uri și domenii de referință

Anexa 3 – Subprocesoare

Următoarea listă ar putea fi actualizată în viitor dacă sunt utilizați alți subprocesoare. dacă vă opuneți oricărei adăugări de sub-procesor atunci când ați adăugat, vă puteți anula contul în termen de 5 zile de la notificare, cu condiția ca o astfel de obiecție să se bazeze pe motive rezonabile legate de protecția datelor.

DigitalOceanSparkpostAmazonPaypalGoogleDerivă
MicrosoftBraintreeForta de vanzareKissmetricsCloudflareTwilio
TurnesolHubspotInterfon

Anexa 4 – Lista articolelor pentru DPA

Recomandăm clienților noștri să adauge următoarea listă de articole la pagina lor de Termeni și condiții, respectiv Acord de prelucrare a datelor.

  • Pentru a ne îmbunătăți serviciile, monitorizăm, urmărim și creăm profiluri unice ale vizitatorilor și clienților noștri folosind platforma Vibetrace Marketing Automation (https://vibetrace.com)/
  • Aceste activități nu sunt necesare pentru a crea o comandă sau pentru a utiliza site-ul nostru web și nu au niciun efect juridic obligatoriu. Utilizatorii pot alege să nu fie urmăriți și să nu primească comunicările noastre de marketing.
  • Pentru ca serviciile Vibetrace să funcționeze și să creeze platforma de date de marketing, care acționează ca bază pentru serviciile de automatizare a marketingului pe care le oferă, sunt colectate următoarele informații: e-mail, numere de telefon, adresa ip, locație, informații despre browser, interacțiunea cu paginile site-ului, precum și marcajul de timp al acelor acțiuni.
  • Lista subprocesorilor utilizați de Vibetrace pentru a furniza serviciile menționate mai sus poate fi găsită întotdeauna la https://vibetrace.com/data-processing/
  • Păstrarea datelor este de până la 2 ani pentru vizitatorii identificați (cei care au o adresă de e-mail) și până la 6 luni pentru vizitatorii care nu au o adresă de e-mail și/sau un număr de telefon asociat