Обробка даних

Otack Pages — оператор: Goup Space Sp. z o. o.

Дата набрання чинності: 2026-05-29

1. Сторони та автоматичне укладення

Процесор: Goup Space Sp. z o. o., ul. Hoża 86/210, 00-682 Warszawa, Польща; KRS 0000932799; REGON 520583134; NIP 7011061440; info@otack.eu.

Контролер: фізична або юридична особа, що має Обліковий запис на Платформі та публікує один або кілька Згенерованих сайтів, які збирають дані відвідувачів через форми.

Ця Угода укладається автоматично після прийняття Контролером Умов використання. Вона реалізує ст. 28(3) GDPR і є невід'ємною частиною Умов використання.

2. Предмет, природа та мета

Процесор збирає, зберігає та передає (сповіщення електронною поштою або Telegram Контролеру, відображення в панелі управління) персональні дані, надані кінцевими відвідувачами через форми на Згенерованих сайтах Контролера, виключно для того, щоб Контролер міг отримувати запити та потенційних клієнтів від цих відвідувачів та керувати ними.

3. Типи персональних даних і категорії суб'єктів даних

Суб'єкти даних: відвідувачі Згенерованих сайтів Контролера, які надсилають форми.

Персональні дані: поля, обрані Контролером (зазвичай ім'я, електронна пошта, телефон, повідомлення, назва компанії, користувацькі поля) та технічні метадані (IP-адреса, час надсилання, URL сторінки).

4. Тривалість і зберігання

Ця Угода діє доти, доки Обліковий запис Контролера активний і опубліковано принаймні один Згенерований сайт. Терміни зберігання даних із форм визначаються в §7 Політики конфіденційності, яка є єдиним джерелом істини для всіх термінів зберігання.

5. Обов'язки Процесора (GDPR ст. 28(3)(a)–(h))

(a) Інструкції — Процесор обробляє персональні дані виключно за задокументованими інструкціями Контролера. Конфігурація форм Контролером (поля, отримувач, інтеграції) становить ці інструкції. Процесор повідомляє Контролера, якщо вважає, що будь-яка інструкція порушує GDPR.

(b) Конфіденційність — Усі особи, уповноважені обробляти дані, зобов'язані до конфіденційності або мають законодавчий обов'язок зберігати конфіденційність.

(c) Безпека — Процесор застосовує технічні та організаційні заходи відповідно до ст. 32 GDPR, як описано на сторінці безпеки.

(d) Субпроцесори — Актуальний перелік субпроцесорів публікується у §5 Політики конфіденційності, яка є єдиним джерелом істини. Про зміни повідомляється щонайменше за 30 днів. Контролер може заперечити протягом цього періоду; у разі неврегулювання Контролер може припинити, видаливши відповідний Згенерований сайт або Обліковий запис. Процесор залишається повністю відповідальним за роботу субпроцесорів.

(e) Права суб'єктів даних — Процесор допомагає Контролеру відповідати на запити суб'єктів даних відповідно до ст. 15–22 GDPR. Запити, отримані Процесором щодо даних Контролера, без зайвої затримки передаються Контролеру.

(f) Допомога у дотриманні — Процесор допомагає Контролеру виконувати зобов'язання за ст. 32–36 GDPR (безпека, сповіщення про порушення, DPIA, попередня консультація) у межах інформації, якою володіє Процесор.

(g) Видалення або повернення — Після припинення Процесор за вибором Контролера видаляє або повертає всі персональні дані протягом 30 днів і видаляє існуючі копії, якщо інше не вимагається законом. Контролер може вимагати JSON-експорт перед видаленням.

(h) Аудит — Процесор надає всю інформацію, необхідну для демонстрації відповідності ст. 28, і співпрацює з аудитами, проведеними Контролером або уповноваженим аудитором, з попереднім повідомленням не менш ніж за 30 днів, у робочий час, у спосіб, що не призводить до необґрунтованого порушення роботи.

6. Субпроцесори та міжнародні передачі

Актуальний перелік субпроцесорів та всі застосовні гарантії передачі (SCC, EU-US DPF, згода за ст. 49(1)(a)) публікуються у §5 та §6 Політики конфіденційності. Ці розділи включаються в цю Угоду шляхом посилання і становлять розкриття Процесора за ст. 28(3)(d). Копії інструментів гарантій доступні на запит за адресою info@otack.eu.

7. Повідомлення про порушення безпеки персональних даних

Після виявлення порушення, що зачіпає дані, оброблені за цією Угодою, Процесор повідомляє Контролера без зайвої затримки та протягом 72 годин, включаючи: природу порушення, категорії та приблизну кількість суб'єктів даних і записів, ймовірні наслідки, а також вжиті чи запропоновані заходи. Контролер відповідає за повідомлення наглядового органу та суб'єктів даних відповідно до ст. 33 та 34 GDPR.

8. Відповідальність

Відповідальність Процесора регулюється Умовами використання. Ніщо не виключає та не обмежує відповідальність, яку неможливо виключити згідно з обов'язковим правом ЄС або Польщі, включаючи ст. 82 GDPR. Розподіл, коли обидві сторони сприяли збитку, визначається відповідно до ст. 82(5).

9. Право, що застосовується, та контакт

Ця Угода регулюється польським правом та GDPR. Скарги можна подавати до Prezes UODO, Варшава: https://uodo.gov.pl.

Контакт Процесора: Goup Space Sp. z o. o., ul. Hoża 86/210, 00-682 Warszawa; info@otack.eu.

Англійська версія є основною. У разі будь-якого конфлікту між перекладами переважає англійська версія з урахуванням обов'язкових положень законодавства, що застосовується до місця проживання Користувача.

Goup Space Sp. z o. o. · ul. Hoża 86/210, 00-682 Warszawa · KRS: 0000932799 · info@otack.eu · /dpa