Споразумение за обработка на данни (DPA)

Управлявайте имоти, клиенти, агенти, сделки и финанси в една мощна платформа. CRM система, специално създадена за сектора на недвижимите имоти, с пълната функционалност на съвременна CRM система за бизнес.

Създаване на профил

Споразумение за обработка на данни (DPA)


Към Договора за публична оферта за предоставяне на достъп до CRM+ERP системата HomexCRM

1. Общи положения


1.1. Настоящото Споразумение за обработка на данни (наричано по-долу „DPA“) представлява неразделна част от Договора за публична оферта (наричан по-долу „Договор“) и се прилага изключително за обработката на лични данни в рамките на използването на CRM системата HomexCRM.
1.2. Това DPA урежда обработката на лични данни в съответствие с Регламент (ЕС) 2016/679 (GDPR) и други приложими закони за защита на данните.
1.3. В рамките на настоящото Споразумение:
• Потребителят действа като Администратор на данни (Data Controller);
• HomexCRM действа като Обработващ данни (Data Processor) единствено по отношение на данните, обработвани в CRM системата.

2. Предмет на обработката на данни


2.1. HomexCRM обработва лични данни единствено по инструкции на Потребителя и с цел предоставяне на функционалността на CRM системата.
2.2. Категории данни, които могат да бъдат обработвани:
• идентификационни данни (име, фамилия);
• контактни данни (имейл, телефон);
• данни на клиенти на Потребителя;
• данни за сделки, имоти и комуникации;
• други данни, които Потребителят въвежда в системата.
2.3. Категории субекти на данни:
• клиенти на Потребителя;
• служители на Потребителя;
• контрагенти;
• други лица, чиито данни са въведени от Потребителя.

3. Роли и отговорности


3.1. HomexCRM не определя целите и средствата за обработка на лични данни и действа единствено като обработващ данни.
3.2. Потребителят носи изключителна отговорност за:
• законосъобразността на събирането на данни;
• наличието на правно основание за обработка;
• инструкциите за обработка;
• съдържанието на данните, въведени в системата.

4. Задължения на HomexCRM (Обработващ данни)


HomexCRM се задължава да:
4.1. Обработва лични данни само съгласно инструкциите на Потребителя.
4.2. Осигурява поверителност на личните данни.
4.3. Прилага подходящи технически и организационни мерки за сигурност, включително:
• криптиране (когато е приложимо);
• контрол на достъпа;
• резервни копия;
• защита от неоторизиран достъп.
4.4. Осигурява достъп до данните само на упълномощени лица.
4.5. Уведомява Потребителя за нарушения на сигурността без неоправдано забавяне.
4.6. Съдейства на Потребителя при изпълнение на задълженията по GDPR (заявки на субекти на данни, одити, оценки на въздействието и др.).

5. Подобработващи (Sub-processors)


5.1. Потребителят се съгласява, че HomexCRM може да използва трети страни (хостинг доставчици, центрове за данни, инфраструктурни услуги) като подобработващи.
5.2. Всички подобработващи са задължени да осигуряват адекватно ниво на защита на данните съгласно GDPR.
5.3. HomexCRM може да използва инфраструктура, разположена в Съединените американски щати (USA) и други юрисдикции с подходящи гаранции за защита на данните.

6. Международен трансфер на данни


6.1. Потребителят приема, че личните данни могат да бъдат прехвърляни и съхранявани извън Европейското икономическо пространство, включително в САЩ.
6.2. Такива трансфери се извършват в съответствие с GDPR и подходящи гаранции, включително:
• Стандартни договорни клаузи (SCC);
• други допустими механизми за трансфер на данни.

7. Съхранение и изтриване на данни


7.1. Данните се обработват за срока на действие на Договора.
7.2. След прекратяване на Договора:
• данните се съхраняват до 30 календарни дни;
• след това могат да бъдат окончателно изтрити.
7.3. Потребителят има право да експортира данните си преди тяхното изтриване.

8. Права на субектите на данни


HomexCRM съдейства на Потребителя при изпълнение на правата на субектите на данни, включително:
• право на достъп;
• право на корекция;
• право на изтриване;
• право на ограничаване на обработката;
• право на преносимост на данните.

9. Отговорност


9.1. Всяка страна носи отговорност в рамките на своята роля съгласно GDPR.
9.2. HomexCRM не носи отговорност за нарушения, произтичащи от действия или инструкции на Потребителя.

10. Заключителни разпоредби


10.1. Това Споразумение влиза в сила от момента на приемане на Договора.
10.2. При противоречие между DPA и други разпоредби на Договора, свързани с обработката на данни, предимство има настоящото Споразумение.
10.3. HomexCRM си запазва правото да актуализира това Споразумение при промени в законодателството или инфраструктурата на услугата.

11. Контакти


За въпроси относно защитата на данните:
Email: homexcrm.official@gmail.com
24/7 поддръжка

Получаване на помощ по всяко време на денонощието

Редовни актуализации

Непрекъснато подобряваме системата

Период на изпитване

Изпробвайте всички функции безплатно