Politica de conformitate GDPR

Această politică descrie principalele principii GDPR urmate de Zybots atunci când datele personale sunt procesate prin website, paginile publice, aplicație sau widget-urile de asistent publicate de clienți.

Scopul ei este să ofere clienților, prospectelor și utilizatorilor finali o imagine clară asupra angajamentelor de protecție a datelor aplicabile atunci când serviciul este folosit în Uniunea Europeană sau în Spațiul Economic European.

Zybots acționează ca operator de date pentru informațiile legate de propriile operațiuni, cum ar fi crearea contului, facturarea, securitatea, suportul și comunicările directe cu prospectele sau clienții.

Atunci când un client publică un asistent pe propriul website și folosește platforma pentru a procesa conversațiile vizitatorilor, acel client rămâne, de regulă, operatorul datelor pentru respectivele interacțiuni, iar Zybots operează ca persoană împuternicită sau subîmputernicită pentru livrarea tehnică a serviciului.

În funcție de context, Zybots se poate baza pe executarea contractului, interesul legitim, consimțământul sau obligațiile legale ca temei pentru prelucrarea datelor personale.

Interesul legitim poate include menținerea securității serviciului, prevenirea abuzurilor, îmbunătățirea fiabilității și înțelegerea utilizării produsului într-un mod proporțional. Acolo unde este necesar consimțământul, de exemplu pentru marketing opțional sau tracking neesențial, utilizatorii trebuie să poată retrage ulterior acordul.

Platforma poate prelucra date de cont și workspace, date de contact comerciale, detalii de facturare, identificatori tehnici, semnale de utilizare a serviciului și conținut conversațional transmis prin asistenți.

Clienții ar trebui să evite încărcarea datelor sensibile care nu sunt necesare și să nu folosească serviciul pentru a prelucra categorii speciale de date decât dacă au un temei legal valabil, măsuri adecvate de protecție și un motiv documentat pentru aceasta.

Persoanele vizate pot solicita acces la datele personale deținute despre ele, corectarea datelor inexacte, ștergerea atunci când este cazul, opoziție față de anumite prelucrări sau restricționare și portabilitate acolo unde aceste drepturi se aplică în baza GDPR.

Solicitările trebuie să conțină suficiente detalii pentru verificare și soluționare. Atunci când Zybots acționează exclusiv ca persoană împuternicită, cererea poate trebui redirecționată către clientul relevant care controlează datele colectate prin asistentul publicat.

Datele personale sunt păstrate doar atât timp cât este rezonabil necesar pentru furnizarea serviciului, respectarea obligațiilor contractuale, soluționarea disputelor, menținerea securității sau îndeplinirea obligațiilor legale. Categorii diferite de date pot avea perioade de retenție diferite.

Atunci când sunt necesare transferuri transfrontaliere, Zybots urmărește să folosească garanții adecvate, precum protecții contractuale, controale limitate de acces și aranjamente de infrastructură securizate. Sunt utilizate măsuri tehnice și organizatorice pentru protejarea datelor în tranzit și în repaus, reducerea accesului neautorizat și susținerea răspunsului la incidente.

Clienții sunt responsabili pentru configurarea asistenților într-un mod legal, pentru alegerea surselor de date pe care au dreptul să le folosească și pentru a se asigura că informările publice corespund modului în care folosesc serviciul.

Dacă un client colectează lead-uri, mesaje de suport sau alte date personale printr-un asistent Zybots, clientul ar trebui să mențină o notificare de confidențialitate actualizată și să obțină consimțămintele cerute de legislația locală.

Întrebările despre această Politică de conformitate GDPR sau cererile privind confidențialitatea pot fi trimise la [email protected].

Dacă un utilizator consideră că o solicitare nu a fost tratată corect, acesta se poate adresa și autorității de supraveghere relevante din țara în care locuiește sau lucrează, acolo unde este cazul.