Szerződéses melléklet azon szakembereknek, akik ügyféladatait a Rexly a GDPR 28. cikke szerint kezeli. A szlovák változat az irányadó.
Jogilag a szlovák nyelvű változat az irányadó. Ez a fordítás tájékoztató jellegű.
1. Bevezetés és felek
Ez a DPA a Feltételek részét képezi a GDPR 28. cikke szerint. A szakmai felhasználó az ügyfelei adatainak adatkezelője; a Rexly adatfeldolgozóként kizárólag dokumentált utasítások alapján jár el.
Rexly s. r. o. Székhely: Račianska 14350/64B, 831 03 Bratislava, Szlovák Köztársaság Cégazonosító: 57 516 812 · Adóazonosító: 2122791220 · EU adószám: SK2122791220 A Bratislava III Városi Bíróság cégjegyzéke, Sro részleg, 197507/B betét E-mail: support@trely.eu · adatvédelem: privacy@trely.eu Web: https://trely.eu
2. Tárgy, cél és időtartam
A cél az ügyfélnyilvántartás, tervek, naptár, chat, fényképek, technikai üzemeltetés, biztonság, mentés és helyreállítás. Az adatkezelés a fiók fennállásáig vagy törlési utasításig tart; a mentések legfeljebb 30 napon belül felülíródnak.
3. Személyek és adatkategóriák
Érintettek: ügyfelek, érdeklődők és a szakmai felhasználó kapcsolattartói. Adatkategóriák: azonosítás, kapcsolat, foglalások, kommunikáció, tervek, mérések, fényképek, kondíciós vagy egészségügyi adatok és technikai naplók.
4. A Rexly kötelezettségei
A Rexly csak utasítás alapján kezel adatot, titoktartásra kötelezi személyzetét, biztosítja a 32. cikk szerinti védelmet, segíti az érintetti jogok és a 32–36. cikk teljesítését, jelenti az incidenseket, a szolgáltatás végén törli vagy visszaadja az adatokat, és információt nyújt a megfelelés igazolásához.
5. Alfeldolgozók
Jóváhagyott alfeldolgozók: Supabase, RevenueCat, Apple, Google, Resend, Expo, Sentry, PostHog és Vercel, funkcióikhoz szükséges körben. A Stripe csak közvetlen számlázás kifejezett bekapcsolásakor kerül hozzáadásra. A Rexly velük egyenértékű kötelezettségeket fogadtat el, és a tervezett változásról előzetesen értesíti a szakmai felhasználót.
6. Biztonság és továbbítás
A biztonság TLS-t, nyugalmi titkosítást, tárolási és adatbázis-szabályokat, legkisebb jogosultságot, monitorozást, mentést és helyreállítást foglal magában. Az EGT-n kívüli adattovábbítás a GDPR V. fejezete szerinti DPF-re vagy SCC-re épül.
7. Adatvédelmi incidensek
A Rexly indokolatlan késedelem nélkül értesít az adatvédelmi incidensről, és rendelkezésre bocsátja a GDPR 33. és 34. cikkéhez szükséges információkat és észszerű segítséget.
8. Időtartam, elsőbbség és audit
A DPA a Feltételekkel együtt az adatkezelés teljes ideje alatt hatályos, és ügyféladatokkal kapcsolatos ellentmondás esetén elsőbbséget élvez. A szakmai felhasználó kérhet információt és arányos auditot, amennyiben ez nem veszélyezteti más felhasználók biztonságát.