Обработване на данни (информация за DPA)
Тази страница обобщава условията, при които CallDesk обработва лични данни от името на медицинските практики като обработващ лични данни по чл. 28 от GDPR. Тя допълва Споразумението за обработване на данни (DPA), което се сключва с всяка практика.
1. Роли на страните
Медицинската практика е АДМИНИСТРАТОР на пациентските данни и определя целите и средствата на обработването. CallDesk е ОБРАБОТВАЩ и действа единствено по документирано указание на практиката.
2. Предмет, срок и характер
- Предмет: приемане на телефонни обаждания и организация на часове от името на практиката.
- Срок: за времето на договора между практиката и CallDesk.
- Характер и цел: административна обработка на обаждания, записване/преместване/отмяна на часове, предоставяне на информация за практиката.
3. Категории субекти и данни
- Субекти: пациенти и обаждащи се лица.
- Данни: име, телефонен номер, съдържание на разговора, заявени часове, аудиозапис и транскрипция.
- CallDesk не цели да обработва диагнози или клинична документация.
4. Подизпълнители
CallDesk използва подизпълнители за предоставяне на услугата. Практиката дава общо разрешение за тяхното използване, като CallDesk остава отговорен за тяхното съответствие и уведомява при промени.
| Подизпълнител | Функция |
|---|---|
| Netlify, Inc. | Хостинг на уебсайта и сървърните функции. |
| Supabase, Inc. | База данни и удостоверяване на акаунти. |
| Google Ireland Ltd. | Google Calendar и OAuth интеграция; обработка на онбординг данни. |
| Twilio Inc. | Телефония и пренос на гласовите обаждания (SIP). |
| Resend | Транзакционни и известителни имейли. |
| Meta Platforms Ireland Ltd. | Meta Pixel (маркетинг/аналитика) — само при съгласие. |
| Доставчик за гласова обработка и транскрипция | Обработка и транскрипция на гласа на обажданията. |
5. Технически и организационни мерки
CallDesk прилага мерки по чл. 32 от GDPR — криптиране при пренос, контрол на достъпа, удостоверяване и журнали. Подробности — на страницата „Сигурност".
6. Съдействие на администратора
- Съдействие при искания на субекти на данни (достъп, изтриване и др.).
- Съдействие при оценки на въздействието и консултации с надзорния орган.
- Уведомяване на администратора без неоснователно забавяне при нарушение на сигурността.
7. Международни трансфери
Когато подизпълнител обработва данни извън ЕИП, се прилагат подходящи гаранции (Стандартни договорни клаузи и/или Data Privacy Framework).
8. Връщане и изтриване при прекратяване
При прекратяване на договора CallDesk връща или изтрива пациентските данни по избор на практиката, освен ако правото на ЕС или българското право не изисква запазване.
9. Одити
CallDesk предоставя на администратора необходимата информация за доказване на съответствие и съдейства при одити в разумен обхват. За да получите и подпишете Споразумение за обработване на данни (DPA), свържете се с нас.
Заявка за DPA
За да получите и подпишете Споразумение за обработване на данни (DPA), свържете се с нас.