Правила и условия за обработка на данни
С настоящото Клиентът приема следните правила и условия, приложими към взаиомоотношенията на Клиента с ИТ Решения, ЕИК: 32840647. Споменатите услуги се предоставят от ИТ Решения, при което изрично е предоставено на усмотрението на ИТ Решения ЕООД да управлява действителната обработка на лични данни.
Договорени правила и условия за обработка на данни
С настоящото Клиентът приема следните правила и условия, приложими към взаиомоотношенията на Клиента с ИТ Решения, ЕИК: 32840647. Споменатите услуги се предоставят от ИТ Решения, при което изрично е предоставено на усмотрението на ИТ Решения ЕООД да управлява действителната обработка на лични данни.
Съгласно Общия регламент за защита на данните, ИТ Решения ЕООД ще служи като обработващ данни за Клиента при предоставяне на договорените услуги. Клиентът и ИТ Решения ЕООД, наричани заедно страните, потвърждават, че обработката на лични данни от ИТ Решения ЕООД от името на клиента е предмет на Общия регламент за защита на данните и Закона за защита на данните.
Условията за обработка на данни са създадени, за да могат страните да се придържат към раздел 28, подраздел 3 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета относно защитата на физическите лица по отношение на обработката на лични данни и за свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент за защита на данните), когато ИТ Решения ЕООД служи като обработващ данни за Клиента.
Правилата и условията за обработка на данни се прилагат от момента, в който Клиентът ги приеме, и условията за обработка на данни незабавно заменят всяко предишно споразумение за обработка на данни, сключено между страните. Правилата и условията за обработка на данни са допълнение към споразумението между страните и заменят всички противоречиви условия.
Споразумение за обработка на данни
Условията за обработка на данни са описани в споразумението на страните за обработка на данни и уреждат обработката на личните данни, предоставени от Клиента на ИТ Решения ЕООД, когато се предоставят договорените услуги.
Условията за обработка на данни очертават правата и задълженията, приложими, когато ИТ Решения ЕООД обработва лични данни от името на клиента, а условията за обработка на данни очертават общите предпазни мерки за сигурност, взети от ИТ Решения ЕООД.
Що се отнася до дейностите по обработване, възложени на ИТ Решения ЕООД да извършва от името на Клиента, ИТ Решения ЕООД служи като обработващ данни в съответствие с приложимите разпоредби за защита на данните, а Клиентът служи или като обработващ, или като администратор в съответствие с приложими разпоредби за защита на данните.
Всяка страна трябва да спазва задълженията, посочени в приложимите разпоредби за защита на данните, и Условията за обработка на данни по никакъв начин не освобождават ИТ Решения ЕООД или Клиента от такива задължения.
Продължителност
Условията за обработка на данни се прилагат до момента, в който ИТ Решения ЕООД изтрие данните на Клиента съгласно условията на настоящите Условия за обработка на данни. Условията за обработка на данни и споразумението на страните са взаимно зависими едно от друго и като такива споразуменията не могат да бъдат прекратени поотделно.
Специфични гаранции на ИТ Решения ЕООД
ИТ Решения ЕООД гарантира на Клиента, че има необходимия опит, надеждност и ресурси, за да вземе необходимите предпазни мерки, за да се придържа към Общия регламент за защита на данните, тъй като той се отнася до тези дейности по обработка, извършвани от ИТ Решения ЕООД от името на Клиента съгласно Споразумението.
Специфични задължения на клиента
Клиентът е отговорен за спазването на действащите закони относно личните данни във всеки един момент, тъй като те се отнасят до личните данни, предоставени на ИТ Решения ЕООД за обработка.
Съгласно това споразумение, Клиентът е специално отговорен пред ИТ Решения ЕООД и гарантира, че: Клиентът има необходимата юрисдикция да обработва и разрешава обработването да се извършва от ИТ Решения ЕООД на личните данни, прехвърлени в съответствие с услугите, предоставени на Клиента от ИТ Решения ЕООД. В тези случаи, в които Клиентът служи като обработващ данни на личните данни, прехвърлени за обработка от ИТ Решения ЕООД, Клиентът изрично гарантира на ИТ Решения ЕООД, че инструкциите на Клиента, както са изразени от и чрез тези Условия за обработка на данни и съгласието на Страни, както и използването на ИТ Решения ЕООД и подпроцесора на ИТ Решения ЕООД, че има правомощията на контролера. Дадените инструкции, съгласно които ИТ Решения ЕООД обработва личните данни от името на Клиента, са в съответствие с всички приложими закони.
Същност и цел на обработката
Договореният характер на обработката, извършвана върху данните, съдържащи се в ИТ услугите, извършвани от ИТ Решения ЕООД за Клиента, се определя от Страните. Това ще включва всяко изтриване на лични данни при предоставяне на договорените услуги. По този начин ИТ Решения ЕООД ще обработва прехвърлените лични данни в съответствие с договорената цел при изпълнението на договорените услуги.
Тип на информацията
Прехвърлените данни за обработка обхващат видовете лични данни, които Клиентът предава на ИТ Решения ЕООД във връзка с предоставянето на договорените услуги. Обработването обхваща обикновени, нечувствителни лични данни, включително имена, имейл адреси и телефонни номера, освен ако администраторът не е предоставил изрична информация, свързана с тях.
Категории регистрирани лица
Категориите регистрирани лица, за които ИТ Решения ЕООД прехвърля лични данни за обработка, включват тези категории, които Клиентът предоставя на ИТ Решения ЕООД във връзка с предоставянето на договорените услуги. Категориите на регистрираните лица ще включват например служители и бизнес партньори на Клиента, но при определени случаи могат да включват и клиенти на Клиента.
Степен на обработващите дейности
ИТ Решения ЕООД има единствено право да извършва обработка на личните данни на клиента съгласно инструкциите на клиента, както е документирано в писмено споразумение, прието от ИТ Решения ЕООД.
След като Клиентът приеме Условията за обработка на данни, Клиентът инструктира ИТ Решения ЕООД да обработва личните данни на Клиента като част от изпълнението на договорените услуги.
Освен това, Клиентът може да поиска на ИТ Решения ЕООД да бъдат дадени допълнителни писмени инструкции, свързани с обработването на лични данни за Клиента. При получаване на такава заявка, ИТ Решения ЕООД е свободен да избере дали желае да приеме или отхвърли такива допълнителни инструкции.
Въпреки това, ИТ Решения ЕООД винаги ще приеме всякакви инструкции за преустановяване на всяка по-нататъшна обработка, което ще доведе до изтриване от ИТ Решения ЕООД на данните на клиента, както е посочено в раздела под заглавието „Доставка и изтриване на данните на клиента“, както е посочено по-долу.
ИТ Решения ЕООД ще спазва всички инструкции, одобрени от ИТ Решения ЕООД, освен ако подобно обработване не би нарушило приложим закон за защита на данните, на който ИТ Решения ЕООД попада. В случай на такива обстоятелства, ИТ Решения ЕООД ще уведоми Клиента за същото.
Въпреки това, независимо от инструкциите на Клиента, ИТ Решения ЕООД е длъжен да извърши обработка на личните данни на Клиента, включително изтриване, ако такава обработка се извършва в резултат на съдебно разпоредено задължение, наложено на ИТ Решения ЕООД. В случай на такива обстоятелства, Клиентът ще бъде уведомен за същото, преди обработката да бъде извършена, освен ако такова уведомление би се считало за незаконно. Като такъв, Клиентът определя целта и обхвата на дейностите по обработка, прехвърлени на ИТ Решения ЕООД.
Продължителност на дейностите по обработка
ИТ Решения ЕООД извършва обработка на личните данни на клиента, докато ИТ Решения ЕООД остава задължен да го направи съгласно споразумението. В допълнение към това, Клиентът може да инструктира ИТ Решения ЕООД да изтрие данните във всеки един по-ранен момент съгласно параграфа, озаглавен Доставка и изтриване на данните на Клиента.
Предпазни мерки за сигурност
ИТ Решения ЕООД предприема всички необходими предпазни мерки съгласно член 32 от Общия регламент за защита на данните. Съгласно същото, ИТ Решения ЕООД ще въведе подходящи, технически и организационни предпазни мерки за сигурност, за да защити всички прехвърлени лични данни от случайно или незаконно унищожаване, загуба, промяна, неоторизирано прехвърляне или достъп като цяло.
На постоянна основа, ИТ Решения ЕООД може да прави промени в предпазните мерки за сигурност, но в случай на такива промени в предпазните мерки за сигурност, ИТ Решения ЕООД ще се стреми да гарантира, че промените в общ мащаб не намаляват нивото на сигурност.
Въпреки това, ИТ Решения ЕООД ще въведе предпазните мерки за сигурност въз основа на средна оценка на това, което е подходящо и като такива, Страните се съгласяват, че Клиентът е inter partes отговорен за оценката дали въведените предпазни мерки са достатъчни, за да се гарантира, че нивото на сигурност отговаря на риска, свързан с дейностите по обработка, които трябва да бъдат извършени от ИТ Решения ЕООД.
В договорните отношения между страните, Клиентът поддържа задълженията за собствените си решения относно сигурността, включително избора на Клиента на оборудване и услуги и др.
Докладване на пробив в сигурността
Ако ИТ Решения ЕООД узнае за пробив в сигурността на личните данни, що се отнася до услугите на ИТ Решения ЕООД, предоставяни на Клиента, ИТ Решения ЕООД уведомява Клиента за нарушението на личните данни без неоправдано забавяне, след като ИТ Решения ЕООД е узнал за такова нарушение.
Без неоправдано забавяне, след като е узнал за такова нарушение на сигурността на личните данни, ИТ Решения ЕООД прилага разумни и пропорционални мерки за ограничаване на щетите, причинени от нарушението.
В допълнение към уведомяването на Клиента за нарушението, ИТ Решения ЕООД предоставя описание на обстоятелствата около нарушението, естеството на нарушението, мерките, предприети от ИТ Решения ЕООД или които трябва да бъдат взети от ИТ Решения ЕООД за ограничаване на щетите, причинени от нарушението. Освен това ИТ Решения ЕООД уведомява Клиента за всички проблеми, на които Клиентът трябва да обърне специално внимание във връзка с нарушението по отношение на изпълнението на задълженията на Клиента в случай на нарушение на сигурността съгласно сроковете, предвидени от Общия регламент за защита на данните. . Уведомлението може да бъде изпратено по имейл до посоченото от Клиента лице за контакт.
Уведомлението на ИТ Решения ЕООД за нарушение на сигурността на личните данни по никакъв начин не означава признаване на грешка или вина, тъй като е свързано с всяко нарушение на сигурността на личните данни.
По искане на Клиента, ИТ Решения ЕООД ще съдейства на Клиента при изпълнение на задълженията му съгласно членове 33 и 34 от Общия регламент за защита на данните, като се има предвид естеството на обработката, извършена върху личните данни и информацията, с която разполага ИТ Решения ЕООД, тъй като се отнася до пробив в сигурността на личните данни, извършен в ИТ Решения ЕООД.
Трансфер на данните
ИТ Решения ЕООД ще съхранява данните на клиента в рамките на ЕС и следователно личните данни не се прехвърлят в трети страни.
Въпреки това, ИТ Решения ЕООД може да направи изключение и да прехвърли данните на клиента, включително лични данни, на трета държава или международна организация, когато това се изисква съгласно Съда на ЕС или национален съд на държава-членка, на която ИТ Решения ЕООД е подчинен и в такива случаи събитие, Клиентът трябва да бъде уведомен за това съдебно изискване, преди да настъпи обработката, освен ако въпросният съд не е забранил подобно уведомяване поради важни обществени опасения.
Съдействие на клиента
ИТ Решения ЕООД се задължава да предостави следното съдействие на Клиента при получаване на писмено искане за същото от Клиента: ИТ Решения ЕООД ще съдейства на Клиента, като същевременно взема предвид естеството на прехвърлените данни, доколкото е възможно чрез подходящи технически и организационни мерки за подпомагане на Клиента при спазване на задължението му да отговаря на искания, свързани с правата на регистрираните лица, както е посочено в глава iii от Общия регламент за защита на данните.
Ако ИТ Решения ЕООД получи заявка директно от регистрирано или потенциално регистрирано лице, упражняващо правата си, ИТ Решения ЕООД незабавно препраща всяка такава заявка на Клиента, който след това може да определи дали е поискана помощ от ИТ Решения ЕООД.
ИТ Решения ЕООД допълнително ще съдейства на Клиента при спазването на задълженията му съгласно членове 32-36 от Общия регламент за защита на данните, като взема предвид естеството на обработваните данни и информацията, с която разполага ИТ Решения ЕООД.
ИТ Решения ЕООД има право на отделна такса за извършената работа за подпомагане на исканията на Клиента съгласно този параграф, наричан Съдействие на Клиента. Таксата се изчислява въз основа на времето, прекарано от ИТ Решения ЕООД, умножено по почасовите ставки на ИТ Решения ЕООД за всяка такава задача. Тъй като се отнася до съдействие, предоставено на Клиента за осигуряване на съответствие съгласно членове 33-34 от Общия регламент за защита на данните, ИТ Решения ЕООД няма право на никаква такса за спазване на задълженията на ИТ Решения ЕООД съгласно параграф, наречен Докладване на сигурността Нарушение.
Доставка и изтриване на данните на клиента
Освен ако не е изискано друго от Клиента, ИТ Решения ЕООД изтрива всички лични данни, предоставени от Клиента, а ИТ Решения ЕООД изтрива всички съществуващи копия, освен ако ИТ Решения ЕООД не подлежи на правно задължение, изискващо ИТ Решения ЕООД да запази личната информация.
Съответствието на ИТ Решения ЕООД с инструкциите на Клиента за изтриване или предоставяне на информацията на Клиента се извършва в съответствие с изискванията на Общия регламент за защита на данните и възможно най-бързо.
В случай, че Клиентът е поискал друга обработка освен изтриване, част от всяка такава заявка ще включва това, и Клиентът се съгласява с това, данните на Клиента да бъдат включени в процедура за архивиране, от която данните се изтриват, когато архивът е унищожен в в съответствие с процедурите за архивиране на ИТ Решения ЕООД.
Съхраняване на архиви на ИТ Решения ЕООД
ИТ Решения ЕООД се задължава да води регистър на категориите дейности по обработване, извършвани за Клиента, съгласно член 30 от Общия регламент за защита на данните.
Клиентът е длъжен да предостави на ИТ Решения ЕООД името и информацията за контакт на всеки представител на клиента и съветник по защита на данните, както и да актуализира всяка такава информация, за да гарантира правилно водене на записи от ИТ Решения ЕООД.
Информацията се предоставя на ИТ Решения ЕООД от Клиента на информацията за контакт, предоставена по-долу под информацията за контакт на ИТ Решения ЕООД.
Конфиденциалност
ИТ Решения ЕООД гарантира, че всички лица, упълномощени от ИТ Решения ЕООД да обработват личната информация от клиента, са обект на изискване за поверителност или на подходящо законово изискване за поверителност. ИТ Решения ЕООД и всяко лице, което извършва работа за ИТ Решения ЕООД с достъп до личната информация на клиента, ще има право да обработва тази информация само според указанията на клиента и приети от ИТ Решения ЕООД, освен ако не се изисква друга обработка съгласно законово изискване или съдебно разпореждане за кой ИТ Решения ЕООД е предмет. ИТ Решения ЕООД може да упълномощи само лица със стриктна нужда от същото да имат достъп до личната информация, за да изпълнят задълженията на ИТ Решения ЕООД към Клиента. ИТ Решения ЕООД трябва да оценява оторизирания достъп текущо и да прекрати достъпа, когато разрешенията изтекат.
Инспекции и одити
ИТ Решения ЕООД позволява и ще допринесе за всякакви одити, включващи инспекции, извършвани от Клиента или друг одитор, упълномощен от Клиента. Клиентът може да поиска физическа проверка на местоположението на ИТ Решения ЕООД.
Всяко искане за същото трябва да бъде в писмена форма и да посочва какво желае Клиентът да бъде включено в проверката. След това страните ще се договорят за конкретните договорености и обхвата на проверката, който ще включва времето за проверката и естеството на доклада.
Проверката може да бъде извършена само от лице, което желае да подлежи на обичайните предпазни мерки за сигурност на ИТ Решения ЕООД и което ще се ангажира с клауза за поверителност в пряка тайна с ИТ Решения ЕООД. ИТ Решения ЕООД може да възрази срещу лице, посочено от клиента, за извършване на проверката, ако назначеното лице не е подходящо или квалифицирано да извърши проверката, което ще включва, че лицето (1) не е независимо, ( 2) е пряк конкурент на ИТ Решения ЕООД, или (3) че лицето по друга очевидна причина не е подходящо да изпълни задачата. Ако ИТ Решения ЕООД направи възражение пред назначено лице, Клиентът назначава друго лице, което да извърши проверката.
Всяка проверка на подизпълнител на ИТ Решения ЕООД трябва да се извършва от и чрез ИТ Решения ЕООД. Въпреки това, Клиентът може да избере да инициира и да участва във физическата проверка и на мястото на Подизпълнителя. В такъв случай проверката се извършва в съответствие със сроковете за проверки на място за Подизпълнителя.
Всички разходи, свързани с извършването на физическа проверка или инспекция в съоръжението на ИТ Решения ЕООД или на Подизпълнителя, които са направени от ИТ Решения ЕООД или от Подизпълнителя, се възстановяват от Клиента. ИТ Решения ЕООД и всеки възможен Подизпълнител имат право на възнаграждение за времето, прекарано в проверката въз основа на текущата ценова листа към този момент.
Промени в Условията за обработка на данни
ИТ Решения ЕООД има право да прави промени в тези Условия за обработка на данни с 90-дневно предизвестие. Всяка промяна, която трябва да настъпи без възможност за предоставяне на предизвестие, ще настъпи незабавно.
Информация за планираните промени се изпраща на Клиента. Ако Клиентът не приеме предстоящите планирани промени, Клиентът може да избере като средство за защита да прекрати своето споразумение. Клиентът няма да разполага с допълнителни средства за защита или прибягване в резултат на промяна на Условията за обработка на данни.
Информация за контакт с ИТ Решения ЕООД
Всяко запитване на ИТ Решения ЕООД относно защитата на данните, включително искания за одити или инспекции, ще бъде насочено към ИТ Решения ЕООД – contact@reuse.bg.
Изисквания за съхранение на страните
ИТ Решения ЕООД и Клиентът са длъжни да съхраняват копие от настоящите Условия за обработка на данни и споразумението между страните, както и всички други потенциални споразумения и/или информация от значение за или допълващи тези Условия за обработка на данни.