Споразумение за обработка на данни (DPA)

Управлявайте имоти, клиенти, агенти, сделки и финанси в една мощна платформа. CRM система, специално създадена за сектора на недвижимите имоти, с пълната функционалност на съвременна CRM система за бизнес.

Създаване на профил

Споразумение за обработка на данни (DPA)


Споразумение за обработка на данни (Data Processing Agreement, DPA) към Договора за публична оферта за предоставяне на достъп до CRM системата HomexCRM
1. Общи положения
1.1. Настоящото Споразумение за обработка на данни (наричано по-долу „DPA“) е неразделна част от Договора за публична оферта (наричан по-долу „Договор“) и се прилага изключително за обработката на лични данни в рамките на използването на CRM системата HomexCRM.
1.2. DPA урежда обработката на лични данни в съответствие с Регламент (ЕС) 2016/679 (GDPR) и други приложими закони за защита на данните.
1.3. В рамките на настоящото Споразумение:
• Потребителят действа като Администратор на данни (Data Controller);
• HomexCRM действа като Обработващ лични данни (Data Processor) единствено по отношение на данните, които Потребителят обработва в CRM системата.
2. Предмет на обработката на данни
2.1. HomexCRM обработва лични данни единствено по инструкции на Потребителя и с цел предоставяне на функционалността на CRM системата.
2.2. Възможни категории данни:
• идентификационни данни (име, фамилия);
• контактни данни (имейл, телефон);
• данни на клиенти на Потребителя;
• данни за сделки, имоти и комуникации;
• други данни, които Потребителят доброволно въвежда в системата.
2.3. Категории субекти на данни:
• клиенти на Потребителя;
• служители на Потребителя;
• контрагенти;
• други лица, чиито данни са въведени от Потребителя в системата.
3. Роли и обхват на отговорност
3.1. HomexCRM не определя целите и средствата на обработка на лични данни и действа единствено като обработващ данни.
3.2. Потребителят носи пълна отговорност за:
• законосъобразността на събирането на данни;
• наличието на правно основание за обработка;
• инструкциите за използване на CRM системата;
• съдържанието на данните, качени в системата.
4. Задължения на HomexCRM (Обработващ данни)
HomexCRM се задължава:
4.1. Да обработва лични данни само съгласно инструкциите на Потребителя.
4.2. Да гарантира конфиденциалност на личните данни.
4.3. Да прилага подходящи технически и организационни мерки за сигурност, включително:
• криптиране на данни (когато е приложимо);
• контрол на достъпа;
• резервни копия;
• защита срещу неоторизиран достъп.
4.4. Да осигурява достъп до данните само на упълномощени лица.
4.5. Да уведомява Потребителя за инциденти със сигурността без неоправдано забавяне.
4.6. Да оказва разумно съдействие за изпълнение на задълженията по GDPR.
5. Подобработващи (Sub-processors)
5.1. Потребителят се съгласява, че HomexCRM може да използва подобработващи (хостинг доставчици, дата центрове, инфраструктурни услуги).
5.2. Всички подобработващи са задължени да осигуряват подходящо ниво на защита на данните съгласно GDPR.
5.3. HomexCRM може да използва инфраструктура, разположена в Съединените американски щати (USA) и други юрисдикции с подходящи гаранции за защита на данните.
6. Международен трансфер на данни
6.1. Потребителят се съгласява, че лични данни могат да бъдат прехвърляни и съхранявани извън Европейското икономическо пространство, включително САЩ.
6.2. Такива трансфери се извършват в съответствие с GDPR и приложимите гаранции, включително:
• Стандартни договорни клаузи (SCC);
• други разрешени механизми за трансфер на данни.
7. Съхранение и изтриване на данни
7.1. Данните се обработват за срока на действие на Договора.
7.2. След прекратяване на Договора:
• данните се съхраняват до 30 календарни дни;
• след това могат да бъдат окончателно изтрити без възможност за възстановяване.
7.3. Потребителят има право да експортира данните си преди тяхното изтриване.
8. Права на субектите на данни
HomexCRM подпомага Потребителя при изпълнение на искания на субектите на данни, включително:
• достъп до данни;
• коригиране;
• изтриване;
• ограничаване на обработката;
• преносимост на данните.
9. Отговорност
9.1. Всяка страна носи отговорност в рамките на своите роли съгласно GDPR.
9.2. HomexCRM не носи отговорност за неправомерна обработка, произтичаща от инструкции или действия на Потребителя.
10. Заключителни разпоредби
10.1. Настоящото Споразумение влиза в сила от момента на приемане на основния Договор.
10.2. При противоречие между DPA и други разпоредби на Договора относно обработката на данни, предимство има настоящото Споразумение.
10.3. HomexCRM има право да актуализира DPA при промени в законодателството или инфраструктурата на услугата.
11. Контакти
За въпроси относно защитата на данните:
Email: homexcrm.official@gmail.com
24/7 поддръжка

Получаване на помощ по всяко време на денонощието

Редовни актуализации

Непрекъснато подобряваме системата

Период на изпитване

Изпробвайте всички функции безплатно