СПОРАЗУМЕНИЕ ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ

Това споразумение за обработка на лични данни ("Споразумението") се сключва между администратора на данни ("Администратор") и обработващия данни ("Обработващ") в съответствие с Общия регламент за защита на данните (GDPR) и други приложими закони за защита на данните.

Дефиниции

1.1. "Лични данни" означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано.

1.2. "Администратор на данни" означава субектът, който определя целите и средствата за обработване на лични данни.

1.3. "Обработващ данни" означава субектът, който обработва Лични данни от името на Администратора на данни.

Предмет

2.1. Администраторът ангажира Обработващия да обработва Лични данни за целите и при условията, посочени в настоящото Споразумение.

2.2. Личните данни, които ще бъдат обработвани от обработващия, могат да включват, но не се ограничават до имена, данни за контакт и друга информация, предоставена доброволно от субектите на данни.

Задължения на Обработващия

3.1. Обработващият обработва Лични данни само по документирани инструкции от Администратора, освен ако не се изисква от приложимото законодателство.

3.2. Обработващият гарантира, че неговият персонал, упълномощен да обработва лични данни, се е ангажирал с поверителност.

3.3. Обработващият прилага подходящи технически и организационни мерки, за да гарантира сигурността на личните данни.

3.4. Обработващият ще подпомага Администратора при изпълнение на задълженията му по отношение на правата на субектите на данни, уведомленията за нарушаване на данните и оценките на въздействието върху защитата на данните.

3.5. Обработващият незабавно информира Администратора, ако получи искане или запитване от субект на данни относно обработката на личните му данни.

Подобработка

4.1. Обработващият няма да ангажира никакви подобработващи без предварителното писмено съгласие на Администратора.

4.2. Ако Обработващият ангажира подизпълнител, той налага задължения за защита на данните на подизпълнителя, които са по същество подобни на тези, посочени в настоящото Споразумение.

Сигурност на данните

5.1. Обработващият прилага подходящи технически и организационни мерки за защита на личните данни срещу случайно или незаконно унищожаване, загуба, промяна, неразрешено разкриване или достъп.

5.2. Обработващият незабавно уведомява Администратора в случай на неоторизиран достъп, използване или разкриване на Лични данни.

Прехвърляне на данни

6.1. Обработващият няма да прехвърля Лични данни на трета държава или международна организация без предварителното писмено съгласие на Администратора, освен ако не е разрешено от приложимите закони за защита на данните.

6.2. Ако личните данни се прехвърлят на трета държава или международна организация със съгласието на администратора, обработващият трябва да гарантира, че са налице подходящи гаранции.

Срок и прекратяване

7.1. Това Споразумение остава в сила до приключване на дейностите по обработка на данните или докато не бъде прекратено от която и да е от страните.

7.2. При прекратяване, обработващият ще върне или сигурно ще унищожи всички лични данни, освен ако не се изисква друго от приложимото законодателство.

Приложим закон и юрисдикция

8.1. Това споразумение се урежда и тълкува в съответствие със законите на [България].

8.2. Всички спорове, произтичащи от или във връзка с това Споразумение, са предмет на изключителната юрисдикция на съдилищата на [България].

С приемането на това Споразумение Администраторът и Обработващият потвърждават своето разбиране и съгласие да спазват задълженията, посочени тук.