Договір про обробку даних відповідно до ст. 28 GDPR
Це переклад, наданий для зручності. Юридично обов'язковим є документ німецькою мовою.
між
Замовником (ветеринарна практика/ветеринарна клініка)
— далі іменований «Контролер» —
та
Petla UG (haftungsbeschränkt)
Brühler Str. 183, 50968 Köln
— далі іменований «Процесор» —
§ 1 Предмет та тривалість обробки
(1) Процесор надає Контролеру такі послуги, залежно від обсягу підписаних послуг:
a) Онлайн-запис на прийом та управління практикою:
- Система онлайн-запису на прийом (віджет бронювання на вебсайті Контролера)
- Панель управління практикою для керування прийомами та пацієнтами
- Цифрова форма реєстрації нового клієнта
- Система сповіщень електронною поштою (підтвердження прийому, скасування, перенесення)
b) Відеоконсультація (video.petla.app) — якщо підписано Контролером:
- Проведення відеоконсультацій між ветеринаром та власником тварини
- Онлайн-запис на прийом з інтегрованою обробкою платежів
- SMS та голосові сповіщення ветеринару
- Завантаження медичних документів власником тварини
- Документація резюме консультацій ветеринаром
Контролер може використовувати одну або обидві сфери послуг. Відповідні залучені субпроцесори викладені в § 6 п. 2.
(2) Обробка починається з укладання договору про надання послуг і закінчується з його розірванням. Після розірвання застосовуються положення § 10.
§ 2 Характер та мета обробки
Обробка здійснюється виключно з метою:
- Отримання та управління записами на прийом
- Управління основними даними клієнтів та тварин (власники тварин та тварини)
- Надсилання підтверджень прийому, нагадувань та повідомлень про скасування електронною поштою
- Надання цифрових форм для реєстрації клієнтів
- Зберігання та надання файлів-додатків, завантажених власником тварини в рамках бронювання
- Розрахунок часу подорожі та маршрутів для мобільних ветеринарних виїздів
- За підпискою: проведення відеоконсультацій та пов'язаної обробки платежів
§ 3 Типи персональних даних
Обробляються такі категорії персональних даних:
a) Основні дані власника тварини:
- Звертання (Пан/Пані/Інше), ім'я, прізвище
- Електронна адреса, номер телефону
- Дата народження
- Адреса (вулиця, поштовий індекс, місто)
- Дані геолокації (широта/довгота — лише для виїздів на дім)
b) Дані тварини:
- Ім'я, вид, порода, стать, дата народження
- Статус кастрації/стерилізації
- Вага, колір, країна походження
- Номер мікрочипа, номер паспорта ЄС для тварин
- Тип утримання (вуличний/домашній кіт)
c) Інформація про здоров'я, надана власником тварини:
- Наявні захворювання, ліки, алергії, операції (інформація, надана власником тварини у формі нового клієнта)
- Причини консультації/симптоми
- Примітки у вільному тексті
- Завантажені файли (результати обстежень, фотографії — JPEG, PNG, PDF, макс. 3 файли по 5 МБ кожен)
Примітка: Мова йде про попередню інформацію, надану власником тварини, а не про лікувальну документацію, створену ветеринаром.
d) Дані страхування (якщо надані власником тварини у формі нового клієнта):
- Тип страхування, страховик, номер полісу
- Страхувальник, тариф, дата початку страхування
e) Дані, пов'язані з прийомом:
- Дата, час, тривалість прийому
- Тип прийому, призначений календар
- Адреса виїзду на дім включаючи геокоординати
- Оцінка часу подорожі
f) Дані згоди:
- Прийняття умов використання (мітка часу)
- Маркетингова згода (так/ні)
- Текст підтвердження та мітка часу при відправці форми
- IP-адреса при підтвердженні форми
g) Додатково при використанні сервісу відеоконсультацій:
- Аудіо- та відеопотоки (передача в реальному часі, без запису Процесором)
- Метадані учасників (час входу/виходу, тривалість дзвінка)
- Резюме консультацій, створені ветеринаром
- Оцінки технічної якості з'єднання
- Зворотний зв'язок від власника тварини
- Ідентифікатор клієнта Stripe та статус платежу (без зберігання повних даних кредитної картки — обробка виключно Stripe як сертифікованим PCI-DSS платіжним провайдером)
§ 4 Категорії суб'єктів даних
- Власники тварин/клієнти Контролера
- Потенційні нові клієнти (особи, які записуються на прийом або заповнюють форму нового клієнта)
§ 5 Обов'язки Процесора
(1) Процесор обробляє персональні дані виключно на підставі документованих інструкцій Контролера, якщо тільки це не вимагається правом Союзу або держави-члена.
(2) Процесор забезпечує, щоб особи, уповноважені обробляти персональні дані, взяли на себе зобов'язання щодо конфіденційності або підпадали під відповідне законодавче зобов'язання конфіденційності.
(3) Процесор допомагає Контролеру у виконанні зобов'язань, викладених у ст. 32–36 GDPR (безпека, оцінка впливу на захист даних, повідомлення про порушення даних).
(4) Процесор допомагає Контролеру у виконанні прав суб'єктів даних (ст. 15–22 GDPR), зокрема шляхом:
- Надання функції видалення даних клієнтів у панелі управління
- Експорту даних клієнтів за запитом
- Виправлення основних даних через панель управління
(5) Процесор негайно інформує Контролера, якщо, на його думку, інструкція порушує законодавство про захист даних.
§ 6 Субпроцесинг
(1) Контролер надає Процесору загальне дозвіл на залучення подальших процесорів. Процесор інформує Контролера про будь-які заплановані зміни з терміном попередження 14 днів до залучення. Контролер може заперечити проти таких змін.
(2) Залежно від обсягу підписаних послуг залучаються такі субпроцесори:
A. Основні субпроцесори (всі послуги)
| Субпроцесор | Мета | Оброблювані дані | Місцезнаходження / Правова основа |
|---|---|---|---|
| DigitalOcean, LLC | Хостинг (App Platform), керована база даних PostgreSQL (включаючи автоматичні щоденні резервні копії), об'єктне сховище (Spaces) | Усі дані клієнтів, тварин та бронювань | Франкфурт (ЄС); США — Стандартні договірні умови ЄС |
| Resend, Inc. | Надсилання транзакційних листів (підтвердження прийому, скасування, нагадування) | Електронна адреса, ім'я, деталі прийому | США — Стандартні договірні умови ЄС |
| Wildbit, LLC (Postmark) | Резервна доставка електронної пошти | Електронна адреса, ім'я, деталі прийому | США — Стандартні договірні умови ЄС |
| Google Ireland Ltd (Maps Platform) | Геокодування, розрахунок маршрутів, автозаповнення адреси (для виїздів на дім) | Адреса, геокоординати | Ірландія (ЄС); обробка даних потенційно також у США — Рамка конфіденційності даних ЄС-США |
| Upstash, Inc. | Обмеження частоти запитів (Redis) | IP-адреси, метадані запитів | ЄС (Франкфурт) |
| Functional Software, Inc. (Sentry) | Моніторинг помилок та продуктивності | IP-адреси, технічні дані помилок; у разі помилок — потенційно персональні дані з контексту додатка | ЄС (de.sentry.io) |
| Axiom, Inc. | Журналювання та спостережуваність | Технічні дані журналів; в окремих випадках — потенційно персональні дані | США — Стандартні договірні умови ЄС |
| Vercel, Inc. | Хостинг сторінки бронювання (лендінг-сторінка) та автоматичне розгортання | IP-адреси, дані запитів, дані форм під час передачі | США — Стандартні договірні умови ЄС |
| Usercentrics GmbH | Управління згодою на файли cookie на сторінці бронювання | Дані згоди, IP-адреса, дані пристрою/браузера | Мюнхен, Німеччина (ЄС) |
B. Додатково при використанні онлайн-запису на прийом
| Субпроцесор | Мета | Оброблювані дані | Місцезнаходження / Правова основа |
|---|---|---|---|
| Supabase, Inc. | База даних PostgreSQL (лендінг-сторінка) | Дані бронювань, дані форм | ЄС (aws-eu-central-1) |
| Google Ireland Ltd (Analytics) | Веб-аналітика для сторінки бронювання | IP-адреса (анонімізована), поведінка використання, дані пристрою/браузера | Ірландія (ЄС); США — Рамка конфіденційності даних ЄС-США |
| PostHog, Inc. | Продуктова аналітика для сторінки бронювання | IP-адреса, поведінка використання, перегляди сторінок | ЄС (eu.posthog.com) |
C. Додатково при використанні сервісу відеоконсультацій (video.petla.app)
| Субпроцесор | Мета | Оброблювані дані | Місцезнаходження / Правова основа |
|---|---|---|---|
| Daily, Inc. (Daily.co) | WebRTC відеоплатформа для консультацій | Метадані учасників (час входу/виходу, тривалість), аудіо-/відеопотоки (не записуються) | США — Стандартні договірні умови ЄС |
| Stripe, Inc. | Обробка платежів для відеоконсультацій | Ім'я, електронна пошта, платіжні дані, адреса виставлення рахунків | Ірландія (ЄС); США — Рамка конфіденційності даних ЄС-США |
| Twilio, Inc. | SMS та голосові сповіщення ветеринару | Номер телефону, деталі прийому | США — Стандартні договірні умови ЄС |
| Vercel, Inc. (Blob Storage) | Файлове сховище (документи, завантажені власником тварини) | Вміст файлів (результати обстежень, фотографії) | США — Стандартні договірні умови ЄС |
| Supabase, Inc. | База даних PostgreSQL (відеоконсультації) | Дані прийомів, клієнтів, тварин та платежів | ЄС (aws-eu-central-1) |
(3) Процесор забезпечує, щоб кожен субпроцесор підпорядковувався щонайменше таким же зобов'язанням щодо захисту даних, як і ті, що викладені в цьому Договорі.
§ 7 Передача до третіх країн
(1) Персональні дані передаються до третіх країн лише за виконання вимог ст. 44–49 GDPR.
(2) Якщо субпроцесори знаходяться у США, передача ґрунтується на Рамці конфіденційності даних ЄС-США (якщо провайдер сертифікований) або Стандартних договірних умовах ЄС (ст. 46 п. 2 літ. c GDPR).
§ 8 Технічні та організаційні заходи (ТОЗ)
Процесор впроваджує зокрема такі заходи:
Контроль фізичного доступу:
- Серверна інфраструктура розміщена в DigitalOcean у сертифікованих центрах обробки даних (SOC 2 Type II, ISO 27001)
- Фізичний доступ до серверів Процесором відсутній
Контроль доступу до системи:
- Автентифікація через електронну пошту/пароль з управлінням сесіями
- Рольовий контроль доступу (рівень практики, рівень календаря, адміністратор)
- Автентифікація за API-ключем для внутрішніх інтерфейсів
- Доступ до виробничої бази даних обмежений керівництвом
Контроль доступу до даних:
- Ізоляція орендарів: кожна практика має доступ лише до своїх даних (фільтрація за clinicId на рівні бази даних)
- Обмежений доступ за календарем доступний
- Дані, підтверджені власником тварини через форму, є незмінними в панелі управління
Контроль введення:
- Усі операції запису вимагають автентифікованих сесій
- Мітки часу бази даних (createdAt, updatedAt) для всіх записів
- Відправки форм журналюються з IP-адресою та міткою часу підтвердження
Шифрування передачі:
- TLS/HTTPS для всіх передач даних
- Захист CSRF-токеном (httpOnly cookies) для всіх ендпоінтів, пов'язаних з формами
- Підписи HMAC-SHA256 для вебхук-комунікації між системами
- Зашифровані з'єднання з базою даних (SSL)
Контроль доступності:
- Автоматичні щоденні резервні копії бази даних (DigitalOcean Managed Backups)
- Обмеження частоти запитів на публічних ендпоінтах (за IP)
- Поля-пастки для виявлення ботів на цифрових формах
Контроль розділення:
- Строга ізоляція орендарів через clinicId на рівні бази даних
- Окремі середовища для тестування та виробництва
Конфіденційність:
- Усі працівники Процесора зобов'язані дотримуватися конфіденційності
§ 9 Повідомлення про порушення даних
(1) Процесор повідомляє Контролера про будь-яке порушення захисту персональних даних без невиправданої затримки, не пізніше ніж через 24 години після того, як йому стало відомо про це.
(2) Повідомлення повинно містити щонайменше:
- Характер порушення
- Категорії уражених даних та приблизну кількість постраждалих суб'єктів даних
- Ймовірні наслідки
- Вжиті та запропоновані заходи
§ 10 Видалення та повернення даних
(1) Процесор зберігає та видаляє персональні дані виключно відповідно до документованих інструкцій Контролера. Визначення термінів зберігання є відповідальністю Контролера.
(2) Контролер може видалити дані клієнтів у будь-який час за допомогою функції видалення в панелі управління. Видалення є каскадним:
- Видалення клієнта автоматично видаляє всіх пов'язаних тварин та відправки форм
- Дані бронювань зберігаються в анонімізованій формі (зв'язок з клієнтом видаляється)
- Завантажені файли видаляються разом із пов'язаним бронюванням
(3) Після розірвання договору Процесор видаляє всі персональні дані Контролера протягом 90 днів. За запитом дані будуть експортовані та передані у загальноприйнятному форматі (CSV, JSON) до видалення.
(4) Примітка: Платформа слугує для запису на прийом та управління основними даними клієнтів, а не для ветеринарної лікувальної документації. Контролер несе виключну відповідальність за дотримання своїх професійних та податкових зобов'язань щодо зберігання у своїх власних системах.
§ 11 Права аудиту та інспекції
(1) Контролер має право перевіряти дотримання цього Договору шляхом інспекцій або аудитів, у тому числі через призначених третіх осіб.
(2) Процесор надає Контролеру всю інформацію, необхідну для демонстрації виконання зобов'язань, викладених у ст. 28 GDPR.
§ 12 Заключні положення
(1) Зміни та доповнення до цього Договору повинні бути в письмовій формі.
(2) Якщо будь-яке положення цього Договору є або стане недійсним, дійсність решти положень не зачіпається.
(3) Застосовується право Федеративної Республіки Німеччина.
(4) Цей Договір укладається в електронній формі шляхом прийняття Умов використання Petla.
Версія: 1.0
Станом на: березень 2026