Umowa powierzenia (DPA)

To podsumowanie dotyczy sytuacji, gdy AESTHETECH Sp. z o.o. przetwarza dane osobowe w imieniu klienta, na przykład rozmów zbieranych przez agenta na stronie klienta. Wiążącą umowę powierzenia podpisujemy z każdym klientem.

Klient jest administratorem i decyduje, po co i jak przetwarzane są dane. AESTHETECH jest podmiotem przetwarzającym i działa wyłącznie na udokumentowane polecenie klienta.

Przetwarzamy dane kontaktowe odwiedzających i treść rozmów, aby świadczyć usługi CRM i agentów. Korzystamy z podprzetwarzających (hosting, infrastruktura) na równoważnych warunkach i prowadzimy aktualną listę dostępną na żądanie.

Szyfrowanie w tranzycie i spoczynku, kontrola dostępu oparta na rolach, maskowanie danych osobowych, logi audytowe i zasada najmniejszych uprawnień. Personel jest zobowiązany do poufności.

Transfery międzynarodowe opieramy na standardowych klauzulach umownych. Wspieramy administratora w obsłudze żądań osób, których dane dotyczą, i zgłaszaniu naruszeń, a po zakończeniu współpracy zwracamy lub usuwamy dane.