Соглашение об обработке данных в соответствии со ст. 28 GDPR
Это неофициальный перевод. Юридически обязательным документом является версия на немецком языке.
между
Клиентом (ветеринарная клиника/ветеринарная больница)
— далее именуемым «Ответственный» —
и
Petla UG (haftungsbeschränkt)
Brühler Str. 183, 50968 Köln
— далее именуемым «Обработчик» —
§ 1 Предмет и срок обработки
(1) Обработчик предоставляет Ответственному следующие услуги в зависимости от объёма подписки:
a) Онлайн-запись на приём и управление клиникой:
- Система онлайн-записи (виджет записи на сайте Ответственного)
- Панель управления клиникой для управления приёмами и пациентами
- Цифровая анкета регистрации нового клиента
- Система уведомлений по электронной почте (подтверждения записи, отмены, переносы)
b) Видеоконсультация (video.petla.app) — при подписке Ответственного:
- Проведение видеоконсультаций между ветеринаром и владельцем животного
- Онлайн-запись с интегрированной обработкой платежей
- SMS и голосовые уведомления ветеринару
- Загрузка медицинских документов владельцем животного
- Документирование резюме консультаций ветеринаром
Ответственный может использовать одну или обе области услуг. Соответствующие привлечённые субпроцессоры указаны в § 6 п. 2.
(2) Обработка начинается с заключения договора об оказании услуг и заканчивается с его расторжением. После расторжения применяются положения § 10.
§ 2 Характер и цель обработки
Обработка осуществляется исключительно в целях:
- Получения и управления записями на приём
- Управления основными данными клиентов и животных (владельцы животных и животные)
- Отправки подтверждений записи, напоминаний и уведомлений об отмене по электронной почте
- Предоставления цифровых форм для регистрации клиентов
- Хранения и предоставления файловых вложений, загруженных владельцем животного в рамках записи
- Расчёта времени в пути и маршрутов для мобильных ветеринарных визитов
- При подписке: проведения видеоконсультаций и связанной обработки платежей
§ 3 Виды персональных данных
Обрабатываются следующие категории персональных данных:
a) Основные данные владельца животного:
- Обращение (Г-н/Г-жа/Другое), имя, фамилия
- Адрес электронной почты, номер телефона
- Дата рождения
- Адрес (улица, почтовый индекс, город)
- Данные геолокации (широта/долгота — только для выездов на дом)
b) Данные о животном:
- Имя, вид, порода, пол, дата рождения
- Статус кастрации/стерилизации
- Вес, окрас, страна происхождения
- Номер микрочипа, номер паспорта ЕС для животных
- Тип содержания (уличная/домашняя кошка)
c) Медицинская информация, предоставленная владельцем животного:
- Предшествующие заболевания, лекарства, аллергии, операции (информация, предоставленная владельцем животного в анкете нового клиента)
- Причины консультации/симптомы
- Текстовые заметки
- Загруженные файлы (результаты обследований, фотографии — JPEG, PNG, PDF, макс. 3 файла по 5 МБ каждый)
Примечание: речь идёт о предварительной информации, предоставленной владельцем животного, а не о документации лечения, созданной ветеринаром.
d) Данные о страховании (при предоставлении владельцем животного в анкете нового клиента):
- Тип страхования, страховщик, номер полиса
- Страхователь, тариф, дата начала страхования
e) Данные, связанные с приёмом:
- Дата, время, продолжительность приёма
- Тип приёма, назначенный календарь
- Адрес выезда на дом включая геокоординаты
- Расчётное время в пути
f) Данные о согласии:
- Принятие условий (метка времени)
- Маркетинговое согласие (да/нет)
- Текст подтверждения и метка времени при отправке формы
- IP-адрес при подтверждении формы
g) Дополнительно при использовании сервиса видеоконсультаций:
- Аудио- и видеопотоки (передача в реальном времени, без записи Обработчиком)
- Метаданные участников (время входа/выхода, продолжительность звонка)
- Резюме консультаций, составленные ветеринаром
- Технические оценки качества соединения
- Обратная связь владельца животного
- Идентификатор клиента Stripe и статус платежа (без хранения полных данных кредитной карты — обработка исключительно Stripe как сертифицированным по PCI-DSS платёжным провайдером)
§ 4 Категории субъектов данных
- Владельцы животных/клиенты Ответственного
- Потенциальные новые клиенты (лица, записывающиеся на приём или заполняющие анкету нового клиента)
§ 5 Обязанности Обработчика
(1) Обработчик обрабатывает персональные данные исключительно на основании документированных инструкций Ответственного, если иное не требуется законодательством Союза или государства-члена.
(2) Обработчик обеспечивает, чтобы лица, уполномоченные на обработку персональных данных, приняли на себя обязательства по конфиденциальности или подчинялись соответствующему установленному законом обязательству конфиденциальности.
(3) Обработчик оказывает содействие Ответственному в выполнении обязательств, установленных ст. 32–36 GDPR (безопасность, оценка воздействия на защиту данных, уведомление о нарушениях данных).
(4) Обработчик оказывает содействие Ответственному в обеспечении прав субъектов данных (ст. 15–22 GDPR), в частности путём:
- Предоставления функции удаления данных клиентов в панели управления
- Экспорта данных клиентов по запросу
- Исправления основных данных через панель управления
(5) Обработчик незамедлительно информирует Ответственного, если, по его мнению, инструкция нарушает законодательство о защите данных.
§ 6 Субобработка
(1) Ответственный предоставляет Обработчику общее разрешение на привлечение дополнительных обработчиков. Обработчик информирует Ответственного о любых предполагаемых изменениях с уведомлением за 14 дней до привлечения. Ответственный может возразить против таких изменений.
(2) В зависимости от объёма подписки привлекаются следующие субпроцессоры:
A. Основные субпроцессоры (все сервисы)
| Субпроцессор | Цель | Обрабатываемые данные | Местоположение / Правовая основа |
|---|---|---|---|
| DigitalOcean, LLC | Хостинг (App Platform), управляемая база данных PostgreSQL (вкл. автоматические ежедневные резервные копии), объектное хранилище (Spaces) | Все данные клиентов, животных и записей | Frankfurt (ЕС); США — стандартные договорные положения ЕС |
| Resend, Inc. | Отправка транзакционных электронных писем (подтверждения записи, отмены, напоминания) | Адрес электронной почты, имя, данные о приёме | США — стандартные договорные положения ЕС |
| Wildbit, LLC (Postmark) | Резервная доставка электронной почты | Адрес электронной почты, имя, данные о приёме | США — стандартные договорные положения ЕС |
| Google Ireland Ltd (Maps Platform) | Геокодирование, расчёт маршрутов, автозаполнение адреса (для выездов на дом) | Адрес, геокоординаты | Ирландия (ЕС); обработка данных потенциально также в США — EU-US Data Privacy Framework |
| Upstash, Inc. | Ограничение скорости запросов (Redis) | IP-адреса, метаданные запросов | ЕС (Frankfurt) |
| Functional Software, Inc. (Sentry) | Мониторинг ошибок и производительности | IP-адреса, технические данные об ошибках; в случае ошибок потенциально персональные данные из контекста приложения | ЕС (de.sentry.io) |
| Axiom, Inc. | Логирование и наблюдаемость | Технические данные журналов; в отдельных случаях потенциально персональные данные | США — стандартные договорные положения ЕС |
| Vercel, Inc. | Хостинг страницы записи (лендинг-страница) и автоматическое развёртывание | IP-адреса, данные запросов, данные форм при передаче | США — стандартные договорные положения ЕС |
| Usercentrics GmbH | Управление согласием на cookie на странице записи | Данные о согласии, IP-адрес, данные об устройстве/браузере | Мюнхен, Германия (ЕС) |
B. Дополнительно при использовании онлайн-записи на приём
| Субпроцессор | Цель | Обрабатываемые данные | Местоположение / Правовая основа |
|---|---|---|---|
| Supabase, Inc. | База данных PostgreSQL (лендинг-страница) | Данные записей, данные форм | ЕС (aws-eu-central-1) |
| Google Ireland Ltd (Analytics) | Веб-аналитика для страницы записи | IP-адрес (анонимизированный), поведение пользователей, данные об устройстве/браузере | Ирландия (ЕС); США — EU-US Data Privacy Framework |
| PostHog, Inc. | Продуктовая аналитика для страницы записи | IP-адрес, поведение пользователей, просмотры страниц | ЕС (eu.posthog.com) |
C. Дополнительно при использовании сервиса видеоконсультаций (video.petla.app)
| Субпроцессор | Цель | Обрабатываемые данные | Местоположение / Правовая основа |
|---|---|---|---|
| Daily, Inc. (Daily.co) | WebRTC-видеоплатформа для консультаций | Метаданные участников (время входа/выхода, продолжительность), аудио-/видеопотоки (без записи) | США — стандартные договорные положения ЕС |
| Stripe, Inc. | Обработка платежей за видеоконсультации | Имя, электронная почта, платёжные данные, платёжный адрес | Ирландия (ЕС); США — EU-US Data Privacy Framework |
| Twilio, Inc. | SMS и голосовые уведомления ветеринару | Номер телефона, данные о приёме | США — стандартные договорные положения ЕС |
| Vercel, Inc. (Blob Storage) | Файловое хранилище (документы, загруженные владельцем животного) | Содержимое файлов (результаты обследований, фотографии) | США — стандартные договорные положения ЕС |
| Supabase, Inc. | База данных PostgreSQL (видеоконсультация) | Данные о приёмах, клиентах, животных и платежах | ЕС (aws-eu-central-1) |
(3) Обработчик обеспечивает, чтобы каждый субпроцессор был связан как минимум теми же обязательствами по защите данных, что и установленные в настоящем Соглашении.
§ 7 Передача в третьи страны
(1) Персональные данные передаются в третьи страны только при соблюдении требований ст. 44–49 GDPR.
(2) Если субпроцессоры базируются в США, передача основывается на EU-US Data Privacy Framework (при сертификации провайдера) или стандартных договорных положениях ЕС (ст. 46 п. 2 лит. c GDPR).
§ 8 Технические и организационные меры (ТОМ)
Обработчик внедряет, в частности, следующие меры:
Физический контроль доступа:
- Серверная инфраструктура размещена у DigitalOcean в сертифицированных дата-центрах (SOC 2 Type II, ISO 27001)
- Физический доступ к серверам Обработчиком отсутствует
Системный контроль доступа:
- Аутентификация через электронную почту/пароль с управлением сессиями
- Ролевой контроль доступа (уровень клиники, уровень календаря, администратор)
- Аутентификация по API-ключу для внутренних интерфейсов
- Доступ к производственной базе данных ограничен руководством
Контроль доступа к данным:
- Изоляция арендаторов: каждая клиника имеет доступ только к своим данным (фильтрация по clinicId на уровне базы данных)
- Доступен ограниченный доступ по календарю
- Данные, подтверждённые владельцем животного через форму, являются неизменяемыми в панели управления
Контроль ввода:
- Все операции записи требуют аутентифицированных сессий
- Временные метки базы данных (createdAt, updatedAt) для всех записей
- Отправки форм логируются с IP-адресом и меткой времени подтверждения
Шифрование передачи:
- TLS/HTTPS для всех передач данных
- Защита токеном CSRF (httpOnly cookies) для всех конечных точек, связанных с формами
- Подписи HMAC-SHA256 для коммуникации по webhook между системами
- Шифрованные подключения к базе данных (SSL)
Контроль доступности:
- Автоматические ежедневные резервные копии базы данных (DigitalOcean Managed Backups)
- Ограничение скорости на публичных конечных точках (на основе IP)
- Поля-ловушки для обнаружения ботов в цифровых формах
Контроль разделения:
- Строгая изоляция арендаторов через clinicId на уровне базы данных
- Раздельные среды тестирования и производства
Конфиденциальность:
- Все сотрудники Обработчика связаны обязательствами конфиденциальности
§ 9 Уведомление о нарушениях данных
(1) Обработчик уведомляет Ответственного о любом нарушении защиты персональных данных без необоснованной задержки и не позднее 24 часов после того, как ему стало об этом известно.
(2) Уведомление должно содержать как минимум:
- Характер нарушения
- Категории затронутых данных и приблизительное количество затронутых субъектов данных
- Вероятные последствия
- Принятые и предлагаемые меры
§ 10 Удаление и возврат данных
(1) Обработчик хранит и удаляет персональные данные исключительно в соответствии с документированными инструкциями Ответственного. Определение сроков хранения является обязанностью Ответственного.
(2) Ответственный может в любое время удалить данные клиентов с помощью функции удаления в панели управления. Удаление является каскадным:
- Удаление клиента автоматически удаляет всех связанных животных и отправки форм
- Данные записей сохраняются в анонимизированной форме (привязка к клиенту удаляется)
- Загруженные файлы удаляются вместе со связанной записью
(3) После расторжения соглашения Обработчик удаляет все персональные данные Ответственного в течение 90 дней. По запросу данные экспортируются и передаются в общепринятом формате (CSV, JSON) до удаления.
(4) Примечание: платформа служит для записи на приём и управления основными данными клиентов, а не для ветеринарной документации лечения. Ответственный несёт единоличную ответственность за соблюдение своих профессиональных и налоговых обязательств по хранению в собственных системах.
§ 11 Права аудита и проверки
(1) Ответственный имеет право проверять соблюдение настоящего Соглашения путём инспекций или аудитов, в том числе через назначенных третьих лиц.
(2) Обработчик предоставляет Ответственному всю информацию, необходимую для подтверждения соблюдения обязательств, установленных ст. 28 GDPR.
§ 12 Заключительные положения
(1) Изменения и дополнения к настоящему Соглашению должны быть в письменной форме.
(2) Если какое-либо положение настоящего Соглашения является или станет недействительным, действительность остальных положений не затрагивается.
(3) Применяется законодательство Федеративной Республики Германия.
(4) Настоящее Соглашение заключается в электронной форме путём принятия Условий Petla.
Версия: 1.0
По состоянию на: март 2026 г.