Databehandlingsavtal

Detta Databehandlingsavtal ("DBA") utgör en del av Användarvillkoren mellan VoiceTick, med säte i Kairo, Egypten ("Behandlaren"), och kunden ("Den personuppgiftsansvarige") och reglerar behandlingen av personuppgifter i samband med VoiceTicks röst-till-ärende-plattform.

Detta DBA gäller i den utsträckning VoiceTick behandlar personuppgifter på uppdrag av Den personuppgiftsansvarige i samband med tillhandahållandet av Tjänsten, och sådan behandling omfattas av tillämpliga dataskyddslagar inklusive den allmänna dataskyddsförordningen (GDPR), California Consumer Privacy Act (CCPA) och andra relevanta förordningar.

"Personuppgifter" avser all information som rör en identifierad eller identifierbar fysisk person som behandlas av VoiceTick i samband med Tjänsten.

"Behandling" avser varje åtgärd som utförs på personuppgifter, inklusive insamling, registrering, organisering, lagring, bearbetning, hämtning, användning, utlämnande, radering eller förstöring.

"Underbiträde" avser varje tredje part som anlitas av VoiceTick för att behandla personuppgifter på uppdrag av Den personuppgiftsansvarige.

"Registrerad" avser den identifierade eller identifierbara fysiska person som personuppgifterna avser.

Art och syfte: VoiceTick behandlar personuppgifter i syfte att tillhandahålla röst-till-ärende-Tjänsten, inklusive röstinspelning, transkribering, AI-driven uppgiftsstrukturering och inskickning till tredjepartsplattformar.

Typer av personuppgifter: Röstinspelningar, transkriptionstext, kontoinformation (namn, e-post), OAuth-token för tredjepartsintegrationer, användningsloggar och strukturerad uppgiftsdata.

Kategorier av registrerade: Användare av Tjänsten och eventuella individer vars personuppgifter kan finnas i röstinspelningar eller genererade uppgifter.

Varaktighet: Personuppgifter behandlas under hela tjänsteavtalets löptid och behålls i enlighet med våra datalagringsriktlinjer.

VoiceTick, som Behandlare, ska:

• Behandla personuppgifter enbart enligt dokumenterade instruktioner från Den personuppgiftsansvarige
• Säkerställa att personer som är auktoriserade att behandla personuppgifter har åtagit sig sekretess
• Implementera lämpliga tekniska och organisatoriska säkerhetsåtgärder
• Inte anlita underbiträden utan föregående godkännande från Den personuppgiftsansvarige
• Bistå Den personuppgiftsansvarige i att uppfylla begäranden om registrerades rättigheter
• Bistå Den personuppgiftsansvarige i att säkerställa efterlevnad av konsekvensbedömningar avseende dataskydd
• Radera eller återlämna alla personuppgifter vid uppsägning av Tjänsten
• Göra all information tillgänglig som är nödvändig för att visa efterlevnad

Den personuppgiftsansvarige godkänner att VoiceTick anlitar följande underbiträden:

VoiceTick meddelar Den personuppgiftsansvarige om planerade ändringar av underbiträden minst 30 dagar i förväg. Den personuppgiftsansvarige kan invända mot sådana ändringar inom 14 dagar efter meddelande.

VoiceTick implementerar följande tekniska och organisatoriska åtgärder för att säkerställa säkerheten för personuppgifter:

• Kryptering av data under överföring med TLS 1.3
• Kryptering av data i vila med AES-256
• OAuth 2.0 för tredjepartsplattformsintegrationer
• Vi använder branschstandardiserade säkerhetsåtgärder och övervakar sårbarheter
• Åtkomstkontroller och rollbaserade behörigheter
• Automatiserad säkerhetskopiering och katastrofåterställning
• Incidenthantering och rutiner för överträdelseanmälan
• Personal med tillgång till data är bundna av sekretessåtaganden

Vid personuppgiftsincident meddelar VoiceTick Den personuppgiftsansvarige utan onödigt dröjsmål och under alla omständigheter senast 72 timmar efter att ha blivit medveten om intrånget. Meddelandet inkluderar:

• Personuppgiftsincidentens art
• Kategorierna och det ungefärliga antalet drabbade registrerade
• De sannolika konsekvenserna av intrånget
• De åtgärder som vidtagits eller föreslagits för att hantera intrånget

Där personuppgifter överförs utanför Europeiska ekonomiska samarbetsområdet (EES) säkerställer VoiceTick att lämpliga skyddsåtgärder finns på plats, inklusive:

• Standardavtalsklausuler (SCCs) godkända av Europeiska kommissionen
• Beslut om adekvat skyddsnivå där tillämpligt
• Kompletterande tekniska åtgärder vid behov

VoiceTick bistår Den personuppgiftsansvarige i att besvara begäranden från registrerade, inklusive begäranden om tillgång, rättelse, radering, begränsning av behandling, dataportabilitet och invändning mot behandling.

VoiceTick besvarar sådana biståndsförfrågningar inom 5 arbetsdagar. Eventuella kostnader förknippade med att tillhandahålla sådant bistånd utöver standardsupport överenskoms i förväg.

Den personuppgiftsansvarige har rätt att granska VoiceTicks efterlevnad av detta DBA. VoiceTick gör all information tillgänglig som är nödvändig för att visa efterlevnad och tillåter revisioner, inklusive inspektioner, utförda av Den personuppgiftsansvarige eller en revisor utsedd av Den personuppgiftsansvarige.

Revisioner genomförs med rimligt varsel (minst 30 dagar) och under normal arbetstid. Den personuppgiftsansvarige bär kostnaderna för eventuell revision om inte revisionen avslöjar väsentlig bristande efterlevnad från VoiceTicks sida.

Detta DBA förblir i kraft under den tid VoiceTick behandlar personuppgifter på uppdrag av Den personuppgiftsansvarige. Vid uppsägning eller utgång av tjänsteavtalet ska VoiceTick, efter Den personuppgiftsansvariges val, radera eller återlämna alla personuppgifter inom 30 dagar, såvida inte lagring krävs enligt tillämplig lag.

Detta DBA ska styras av och tolkas i enlighet med Egyptens lagar. Eventuella tvister som uppstår ur eller i samband med detta DBA ska omfattas av exklusiv jurisdiktion av domstolarna i Kairo, Egypten.

För frågor eller funderingar om detta DBA eller våra databehandlingsrutiner, kontakta vårt dataskyddsombud på dpo@voicetick.app.