Юридична інформація
Угода про обробку даних
Дата набрання чинності: 18 липня 2026
1. Ролі
Щодо персональних даних ваших власних кінцевих клієнтів — включно із захищеними даними клієнтів із підключеного магазину Shopify — ви як власник робочого простору є контролером даних, а Obriym є процесором даних.
Obriym обробляє ці дані виключно за вашими задокументованими вказівками. Такими вказівками є те, як саме ви налаштовуєте та використовуєте сервіс.
2. Предмет і мета обробки
Obriym обробляє персональні дані виключно для надання CRM та e-commerce робочого простору: збір лідів, ведення контактів, компаній і угод, замовлення, синхронізація клієнтів магазину, підтримка та інтеграції, які ви вмикаєте.
Ми не обробляємо ваші дані для власного маркетингу, не продаємо їх і не використовуємо захищені дані клієнтів для навчання AI-моделей.
3. Категорії даних і субʼєктів даних
Субʼєктами даних є ваші ліди, контакти та клієнти магазину.
- Імʼя, адреса електронної пошти та номер телефону
- Поштова адреса та адреса доставки
- Історія замовлень та історія взаємодій
4. Наші обовʼязки
Як ваш процесор, Obriym зобовʼязується:
- Обробляти персональні дані лише за вашими задокументованими вказівками і ніколи їх не продавати
- Зобовʼязати персонал дотримуватися конфіденційності та принципу мінімально необхідного доступу
- Застосовувати належні технічні та організаційні заходи безпеки, включно з шифруванням облікових даних при зберіганні та передаванні
- Допомагати вам із запитами субʼєктів даних — для магазинів Shopify процеси запиту та видалення даних клієнта реалізовані й виконуються автоматично
- Повідомляти вас без невиправданої затримки після виявлення порушення захисту персональних даних
- Видалити або повернути персональні дані після завершення користування сервісом, з урахуванням опублікованих строків зберігання
5. Субпроцесори
Obriym залучає субпроцесорів, перелічених на сторінці «Субпроцесори». Користуючись сервісом, ви надаєте згоду на залучення цих субпроцесорів.
Obriym залишається відповідальним за дотримання ними вимог і повідомляє про суттєві зміни в переліку.
6. Міжнародне передавання даних
Якщо дані передаються за межі свого регіону, таке передавання здійснюється на підставі стандартних договірних положень субпроцесора або рівнозначної гарантії.
7. Безпека та повідомлення про інциденти
Облікові дані сторонніх сервісів шифруються при зберіганні, токени доступу є короткоживучими та ротуються, а моніторинг помилок налаштовано так, щоб вирізати персональні дані до того, як вони залишать застосунок.
Якщо порушення захисту персональних даних стосується вашого робочого простору, ми повідомляємо вас без невиправданої затримки з відомими на той момент фактами і надаємо оновлення в міру розслідування.
8. Запити субʼєктів даних і видалення
Ви можете надіслати запит на контактну адресу нижче. Для підключених магазинів Shopify обовʼязкові вебхуки запиту та видалення даних клієнта запускають цей процес автоматично.
Ви залишаєтесь контролером, який виконує запит перед субʼєктом даних; Obriym надає дані та здійснює видалення на своєму боці.
9. Контакти
З питань приватності, запитів субʼєктів даних, повідомлень про безпеку або отримання підписаного примірника цієї угоди пишіть на crm@obriym.com