Политика за поверителност

Политика за поверителност

Информация за нас:


КЛАУД ТЕК СЪЛЮШЪНС ООД е дружество, регистрирано в Търговския регистър на Агенцията по вписванията с ЕИК 205932074, със седалище и адрес на управление: гр. София, ул. Любен Каравелов 27, Тел: 0895 58 58 50; e-mail: office@legal-tech.bg

ДЕФИНИЦИИ

Софтуер или Сайт означава уеб базирана апликация, достъпна на домейн https://legal-tech.bg и всички негови подстраници.

Лични данни означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

Обработване означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

Администратор означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;

Обработващ лични данни означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;

Основания и цели, за които използваме Вашите лични данни

Ние обработваме Вашите лични данни на следните основания:

  • Сключения между нас и Вас договор с цел да изпълним задълженията си по него;
  • Изрично съгласие от Вас – целта се посочва за всеки конкретен случай;
  • При предвидено задължение по закон;
  • С оглед наш легитимен интерес

В настоящата политика за поверителност ще намерите детайлна информация относно обработването на личните Ви данни в зависимост от основанието, на което ги обработваме.

ЗА ИЗПЪЛНЕНИЕ НА ДОГОВОР ИЛИ В КОНТЕКСТА НА ПРЕДДОГОВОРНИ ОТНОШЕНИЯ

Ние обработваме личните Ви данни, за да изпълняваме договорните и преддоговорни задължения и да се ползваме от правата по договорите, сключени с Вас.

Цели на обработката:

  • установяване на самоличността Ви;
  • управление и изпълнение на Ваша заявка и изпълнение на сключен договор;
  • изготвяне на предложение за сключване на договор;
  • изготвяне и изпращане на сметка/фактура за услугите, които използвате при нас;
  • за да осигурим необходимото Ви цялостно обслужване, както и да събираме дължимите суми за ползваните услуги;
  • запазване на кореспонденция във връзка с направени поръчка, обработка на заявки, докладване на проблеми и др.
  • уведомление за всичко, свързано с услугите, които ползвате при нас;
  • установим и/или предотвратим незаконосъобразни действия или действия в противоречия с нашите условия за съответните услуги;

Данни, които обработваме на това основание:

На основание сключения между нас и Вас договор обработваме информация за вида и съдържанието на договорното отношение, както и всяка друга информация, свързана с договорното правоотношение, включително:

  • имена
  • имейл
  • ЕГН
  • данни по документ за самоличност
  • адрес
  • данни за направените поръчки
  • кореспонденция във връзка с цялостното обслужване – електронна поща, писма, информация за заявките Ви за отстраняване на проблеми, жалби, молби, оплаквания, обратна връзка, която получаваме от Вас
  • информация за кредитна или дебитна карта, номер на банкова сметка или друга банкова и платежна информация във връзка с направените плащания;
  • други данни, предоставени от потребителите във връзка с изпълнението на предоставяната услуга.

 

Основната услуги на Администратора са свързани с управление на информация и генериране на документи. За предоставянето на тези услуги се събират лични данни, предоставени доброволно от клиента. Тези данни са различни в зависимост от конкретната услуга, която се ползва.

Обработката на някои от посочените лични данни за нас се явява задължителна, за да можем да сключим договора с Вас и да го изпълняваме. Без да ни предоставите горепосочените данни, не бихме могли да изпълняваме задълженията си по договора. Такива лични данни се отбелязват по специфичен начин с “*” или друг знак. Всички останали лични данни се събират доброволно.

Получаване на лични данни на трети лица от Вас

Когато ползвате софтуера и въвеждате лични данни на трети лица Вие ни предоставяте лични данни за обработка. Вие сте длъжни да ни предоставяте само лични данни, които са надлежно събрани и за които имате валидно правно основание за обработка. Ние обработваме тези лични данни единствено с цел предоставянето на договорените Услуги. 

Предоставяне на лични данни на трети лица

Ние предоставяме Ваши лични данни на трети лица, като основната ни цел е да Ви предложим качествено, бързо и комплексно обслужване. Не предоставяме Ваши лични данни на трети лица, преди да се уверим, че са взети всички технически и организационни мерки за защита на тези данни като се стремим да осъществяваме строг контрол за изпълнение на тази цел. В този случай ние оставаме отговорни за конфиденциалността и сигурността на вашите данни. 

С използването на предоставяните Услуги се съгласявате личните данни да бъдат споделяни със следните категории получатели:

  • Пощенски оператори и куриери
  • лица, които по възлагане поддържат оборудване, софтуер и хардуер, използвани за обработка на лични данни и необходими за дейността на дружеството
  • лица, извършващи консултантски услуги в различни сфери като право, счетоводство, бизнес консултиране и други подобни.
  • Доставчици на облачни услуги като Amazon Web Services (AWS), Google Drive, Microsoft OneDrive, Dropbox и др.
  • Апликации за комуникация с клиенти и управление на клиентската база (customer relationship management – CRM) като Zendesk, Intercom или други подобни
  • Апликации и добавки към сайта ни за попълване на контактни и други форми като Google forms, Typeform, Microsoft forms, Contact form 7 или други подобни.
  • Апликации за изготвяне на документи и бележки като Microsoft office, Google docs, sheets, slides, Evernote, Bear, OneNote и други подобни.

Кога изтриваме данните, събрани на това основание

Данните, събрани на това основание изтриваме 3 или 5 години след прекратяване на договорното отношение, независимо дали поради изтичане срока на договора, разваляне или друго основание. Срокът е определен от давностния срок, приложим по закон, за възможните претенции от договора срещу „Legal Tech BG” . Ако потребителят изяви чрез изричо волеизявление в писмена или електронна форма, че иска данните в профила му да бъдат изтрити по-рано, „Legal Tech BG” ги изтрива само след като Потребителят се откаже от претенции, произтичащи от изтрите данни. 

Данните, събрани по повод преддоговорни отношения се изтриват след 12 месеца.

Legal Tech BG си запазва правото да изтрива данните в по-кратък срок. Срокове за изтриване на данните могат да бъдат уредени и в Общите условия или индивидуално сключените договори между вас и Legal Tech BG.

Форма за контакт

Чрез формата за контакт събираме доброволно предоставените от Вас данни. С изпращането на данните чрез формата за контакт Вие се съгласявате с настоящата Политика за поверителност. Данните, които ни изпращате, се обработват единствено с цел предоставяне на нашите услуги и евентуалното сключване на договор. Данните се обработват и изтриват съгласно правилата на настоящата Политика за поверителност и по-точно правилата за данните, събирани на договорно или преддоговорно основание.

Потребителски профил

Всеки регистриран потребител има уникален потребителски профил. От профила си всеки регистриран потребител може заяви изтриване на личните си данни.

По всички останали въпроси, свързани с защитата на личните данни потребителите могат да се свържат с нас чрез имейла за контакт.

 

 

Анализ на поведението на сайта ни

След получаване на съгласието Ви чрез нашия банер за бисквитки обработваме лични данни с цел подобряване на цялостното ни обслужване и клиентското преживяване на Сайта като анализираме потребителското поведение. Такива данни са: продължителност на потребителски сесии на сайта, анонимизиран IP адрес, който показва само генерална локация, поведение на Сайта.

При анализиране на поведението на потребителите на Сайта не събираме данни, чрез които можем да определим самоличността Ви. Ние обработваме Вашите данни за статически цели, това означава за анализи, в които резултатите са само обобщаващи и следователно данните са анонимни. Идентифицирането на конкретно лице от тази информация е невъзможно.

 

ЗА ИЗПЪЛНЕНИЕ НА НОРМАТИВНИ ЗАДЪЛЖЕНИЯ

Възможно е в закона да е предвидено задължение за нас да обработваме личните Ви данни. В тези случаи ние сме длъжни да извършим обработката, като например:

  • Задължения по Закона за мерките срещу изпиране на пари;
  • Изпълнение на задължения във връзка с продажбата от разстояние, продажбата извън търговския обект, предвидени в Закона за защита на потребителите;
  • Предоставяне на информация на Комисията за защита на потребителите или трети лица, предвидени в Закона за защита на потребителите;
  • Предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни;
  • Задължения, предвидени в Закона за счетоводството и Данъчно- осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на законосъобразно счетоводство;
  • Предоставяне на информация на съда и трети лица, в рамките на производство пред съд, съобразно изискванията на приложимите към производството нормативни актове;
  • Удостоверяване на възраст при пазаруване онлайн.

Кога изтриваме личните данни, събрани на това основание

Данните, събрани съгласно предвидено задължение в закона, изтриваме след като задължението за събиране и съхранение бъде изпълнено или отпадне. Например:

  • по Закона за счетоводството за съхранение и обработка на счетоводни данни (11 години),
  • задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство (5 години).

Предоставяне на данни на 3-ти лица

Когато по закон за нас е предвидено задължение, е възможно да предоставим Вашите лични данни на компетентния държавен орган, физическо или юридическо лице.

СЛЕД ВАШЕ СЪГЛАСИЕ

Ние обработваме Вашите лични данни на това основание само след изрично, недвусмислено и доброволно съгласие от Ваша страна. Ние няма да предвиждаме каквито и да е неблагоприятни последици за Вас, ако откажете обработването на личните данни.

Съгласието е отделно основание за обработване на личните Ви данни и целта на обработката е посочена в него, и не се покрива с целите, изброени в тази политика. Ако ни дадете съответното съгласие и до неговото оттегляне или прекратяване на всякакви договорни отношения с Вас изготвяме подходящи за Вас предложения за услуги.

Данни, които обработваме на това основание:

На това основание обработваме само данните, за които сте ни дали изричното си съгласие. Конкретните данни се определят за всеки индивидуален случай. Обикновено тези данни са имейл и име.

В случай че прехвърляме данни към трети лица, Ви уведомяваме предварително преди да дадете съгласието си.

Оттегляне на съгласие

Предоставените съгласия могат да бъдат оттеглени по всяко време. Оттеглянето на съгласието няма отражение върху изпълнението на договорните задължения. Ако оттеглите съгласието си за обработване на лични данни за някой или всички начини, описани по-горе, ние няма да използваме личните Ви данни и информация за определените по-горе цели. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.

За да оттеглите даденото съгласие е необходимо само да използвате сайта ни или просто данните ни за контакт.

Кога изтриваме данните, събрани на това основание

Данните, събрани на това основание, изтриваме при искане от Ваша страна или ги съхраняваме за посочения в даденото съгласието срок. Ако такъв срок не е посочен, изтриваме данните до 6 месеца от първоначалното им събиране. 

Имейл маркетинг

Ако сте ни дали изрично съгласие за получаване на нашия имейл нюслетър, Вие ще получавате от нас информация за предоставяните от нас и нашите партньори услуги, както и актуални новини от бизнеса и друга полезна информация. 

Можете да се отпишете от имейл нюслетъра по всяко време като натиснете бутона “отписване”, “unsubscribe” или друг подобен бутон или линк със сходно съдържание. Можете да се отпишете и като ни пишете имейл. 

Всеки Потребител на сайта се ползва с всички права за защита на личните данни съгласно българското законодателство и правото на Европейския съюз.

Потребителят може да упражни правата си чрез формата за контакт или чрез изпращане на съобщение до имейла ни.

Всеки Потребител има право на:

  • Информираност (във връзка с обработването на личните му данни от администратора);
  • Достъп до собствените си лични данни;
  • Коригиране (ако данните са неточни);
  • Изтриване на личните данни (право „да бъдеш забравен“);
  • Ограничаване на обработването от страна на администратора или обработващия лични данни;
  • Преносимост на личните данни между отделните администратори;
  • Възражение спрямо обработването на негови лични данни;
  • Субектът на данни има право и да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен;
  • Право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушени.

Потребителят може да поиска изтриване, ако е налице едно от следните условия:

  • Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  • Потребителят оттегля своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
  • Потребителят данните възразява срещу обработването и няма законни основания за обработването, които да имат преимущество;
  • Личните данни са били обработвани незаконосъобразно;
  • Личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;
  • Личните данни са били събрани във връзка с предлагането на услуги на информационното общество на деца и съгласието е дадено от носещия родителска отговорност за детето.

Потребителят има право да ограничи обработването на своите лични данни от страна на администратора, когато:

  • Оспори точността на личните данни. В този случай ограничаването на обработването е за срок, който позволява на администратора да провери точността на личните данни;
  • Обработването е неправомерно, но Потребителят не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
  • Администраторът не се нуждае повече от личните данни за целите на обработването, но Потребителят ги изисква за установяването, упражняването или защитата на правни претенции;
  • Възразява срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на Потребителя.

Право на преносимост.

Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато обработването е основано на съгласие или на договорно задължение и обработването се извършва по автоматизиран начин. Когато упражнява правото си на преносимост на данните, субектът на данните има право да получи и пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.

Право на възражение.

Потребителите имат право да възразят пред администратора срещу обработването на личните им данни. Администраторът на лични данни е длъжен да прекрати обработването, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции. При възразяване срещу обработването на лични данни за целите на директния маркетинг обработването следва да се прекрати незабавно.

Жалба до надзорния орган

Всеки Потребител има право да подаде жалба срещу незаконосъобразно обработване на личните му данни до Комисия за защита на личните данни или до компетентния съд.

Поддържане на регистър

Ние поддържаме регистър на дейностите по обработване, за които отговоряме. Този регистър съдържа цялата по- долу посочена информация:

  • Името и координатите за връзка на администратора
  • Целите на обработването;
  • Описание на категориите субекти на данни и на категориите лични данни;
  • Категориите получатели, пред които са или ще бъдат разкрити личните данни,
  • Включително получателите в трети държави или международни организации;
  • Когато е възможно, предвидените срокове за изтриване на различните категории данни;
  • Когато е възможно, общо описание на техническите и организационни мерки за сигурност.

Как защитаваме Вашите лични данни

За осигуряване на адекватна защита на данните на компанията и своите клиенти, ние прилагаме всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни.

Компанията е установила правила за предотвратяване на злоупотреби и пробиви в сигурността.

С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др.

Когато въвеждате данни в нашия Софтуер ние сме в ролята на Обработващ лични данни, а Вие сте в ролята на Администратор на личните данни. В тази секция уреждаме отношенията по повод възлагането на лични данни съгласно чл. 28 от РЕГЛАМЕНТ (ЕС) 2016/679.

Администраторът и Обработващият ще бъдат наричани заедно за краткост „Страните“ и всеки по-отделно „Страна“,

Страните се договориха, че Обработващият  ще обработва лични данни от името на Администратора по смисъла на чл. 28 от Общия регламент за защита на данните – Регламент (ЕС) 2016/679 наричан по-долу за краткост „Регламента“.

ЦЕЛ НА ОБРАБОТКАТА

  • Страните се договориха, че Обработващият лични данни ще обработва лични данни от името на Администратора по смисъла на член 28 от Общия регламент за защита на данните – Регламент (ЕС) 2016/679, наричан по-долу „Регламента“
  • Настоящото споразумение определя задълженията на страните по отношение на защитата на личните данни, произтичащи от дейностите по обработка на данни при ползването на разработения от Администратора Софтуер от Обработващия.

ПРЕДМЕТ НА ДОГОВОРА

  • Администраторът възлага на Обработващият лични данни да обработва данни за представителите, служителите, клиентите и партньорите му, както и други категории лица, когато такива са въведени от Администратора в Софтуера.
  • Целта на обработката на данните е изпълнението на сключения между Страните договор при общи условия за предоставяне на достъп до Софтуера.
  • Обработващият лични данни обработва въведените в Софтуера лични данни, включително но не само имена, имейл, данни за казус, съдебно дело, вписвания в ТРРЮЛНЦ и всяка друга информация, въведена от Администратора.
  • Личните данни се съхраняват за срока на договора и до изтичане на давностния срок за предявяване на претенции от Администратора към Обработващия. Администраторът има право да поиска изтриването на лични данни по всяко време, доколкото това изтриване няма отношение към упражняването на съдебни или извънсъдебни претенции. Администраторът има техническата възможност да трие такива данни директно през интерфейса на Софтуера или да заяви такова изтриване по имейл.

ЗАДЪЛЖЕНИЯ НА СТРАНИТЕ

  • Администраторът декларира и гарантира, че възложената обработка на лични данни се извършва законно и в съответствие с всички изисквания на приложимото законодателство, включително, но не само, получаване на надлежно съгласие на субектите на данни и доказване на основанията, на които Администраторът обработва лични данни.
  • Обработващият се задължава да съдейства на Администратора, като предоставя при поискване цялата информация, необходима за доказване, че обработването на лични данни се извършва в съответствие с Регламента.
  • Обработващият данни може да действа и обработва Личните данни само в съответствие с документираната инструкция от Администратора на данни („Инструкцията“), освен ако законът не изисква да действа без такава инструкция. Инструкцията към момента на сключване на настоящия договор за обработване на лични данни е, че обработващият данни може да обработва личните данни само с целта, описана в настоящото споразумение. При спазване на тези Условия за обработване на лични данни и по взаимно съгласие на страните, Администраторът може да издаде допълнителни писмени инструкции, съответстващи на условията на това споразумение. Администраторът на данни е отговорен да гарантира, че всички лица, които предоставят писмени инструкции, са упълномощени да го правят.
  • Обработващият си запазва правото да прави статистически анализ на ползването на системата като използва обобщени данни, които не могат да индивидуализират конкретни лица. Такива анализи могат да включват брой на въведените казуси, съдебни дела, задачи и други подобни.
  • Обрбаотващият се задължава да не използва по какъвто и да е начин личните данни, различен от уговореното в тези Условия за обработване на лични данни и Общите условия за предоставянето на достъп до Софтуера.
  • Администраторът гарантира обработката на лични данни в съответствие с изискванията на законите и разпоредбите за защита на данните. Инструкциите на Администратора за обработката на лични данни трябва да са в съответствие с приложимото законодателство. Администраторът на лични данни носи изцяло отговорност за точността, качеството и законността на събирането на личните данни и средствата, чрез които са получени.
  • Обработващият лични данни се задължава да информира Администратора на лични данни, когато няма да изпълни дадена инструкция или част от нея, ако смята, че тя нарушава приложимото законодателство. Обработващият лични данни може да поиска модифициране на инструкцията.

ОДИТ

  • Обработващият лични данни предоставя на Администратора достъп до информацията, необходима, за да провери дали са спазени задълженията, посочени в тези Условия за обработване на лични данни. Обработващият лични данни указва при извършването на одити, включително инспекции, извършвани от Администратора или държавен орган или от трета страна, упълномощена от Администратора. Ако Администраторът използва трета страна за извършване на одита, тази трета страна не може да бъде конкурент на Процесора и задължително ще бъде сключено Споразумение за конфиденциалност по отношение на информацията на Обработващия лични данни.
  • Обработващият лични данни незабавно информира и се консултира с Администратора в случай, че надзорен орган инициира или предприеме някакви действия във връзка с обработката на данните, доколкото няма законово ограничение за това.

ПОДИЗПЪЛНИТЕЛ

  • Администраторът упълномощава Обработващия лични данни да прехвърли част от дейностите по обработка в съответствие с тези Условия за обработване на лични данни на подизпълнители. Подизпълнителите, съгласно законовите изисквания, задължително поемат същите договорни задължения, произтичащи от това споразумение, съгласно чл. 28 ал. 4 Регламента.
  • Страните се съгласяват, че предаването на лични данни на който и да е подизпълнител се извършва само след като са изпълнени всички условия, посочени в параграф 5.1. за назначаването на подизпълнители.
  • Обработващият лични данни трябва да поддържа актуализиран списък на подизпълнителите. Обработващият лични данни уведомява Администратора за всяка промяна в този списък без ненужно забавяне, като дава на Администратора възможност да възрази. В случай на възражение, Обработващият лични данни си запазва правото да прекрати договора с Администратора без предизвестие.
  • Обработващият носи пълната отговорност за дейностите на своите подипзълнители по отношение на Администратора.
  • Администраторът изразява изричното си съгласие Обработващия да прехвърля личните данни към следните категории трети лица:
    • Пощенски оператори и куриери
    • Лица, които по възлагане поддържат оборудване, софтуер и хардуер, използвани за обработка на лични данни и необходими за дейността на Администратора
    • Лица, извършващи консултантски услуги в различни сфери като право, счетоводство, бизнес консултиране и други подобни.
    • Доставчици на облачни и хостинг услуги като Google, Microsoft, Amazon и др.

ПРЕХЪВРЛЯНЕ НА ДАННИ КЪМ ТРЕТИ ДЪРЖАВИ

  • Обработващият лични данни обезпечава обработката да се извършва само в държави-членки на Европейския съюз, Европейското икономическо пространство или в трети държави, определени от Европейската комисия като осигуряващи адекватно ниво на защита на личните данни и в съответствие с техническите и организационните мерки.
  • Всяко прехвърляне в страни, различни от тези по т. 6.1. Изисква предварително писмено одобрение от Администратора и спазване на правилата за трансфер на лични данни към трети държави или международни организации (членове 44-50 от Регламента).

КОНФИДЕНЦИАЛНОСТ

  • Дейностите по обработване по тези Условия за обработване на лични данни се извършват само от лица (като служители, представители или членове на персонала), които са били инструктирани от обработващия по подходящ начин за обработка на данни и с които е сключено Споразумение за конфиденциалност съгласно чл. 28 ал. 3 (б) и чл. 32 GDPR. Обработващият и всяко лице, действащо под негово ръководство, което има достъп до личните данни, няма да обработва тези данни, освен ако не действа по указания, дадени от Администратора – включително правомощията, предоставени съгласно този DPA – освен ако това не се изисква от законовия закон.
  • Обработващият се задължава да не предоставя данни на трети лица, включително и на държавни органи и институции, доколкото данните са защитени с адвокатска тайна съгласно Закона за адвокатурата.
  • Ако държавен орган или институция изиска лични данни от Обработващия, той се задължава да уведоми Администратора за това в срок до една седмица.

МЕРКИ ЗА СИГУРНОСТ

  • Обработващият лични данни изпълнява подходящите технически и организационни мерки, посочени в настоящото споразумение и в приложимия закон, включително в съответствие с GDPR, член 32. Мерките за сигурност се обновяват в съответствие с напредъка на технологиите. Обработващият лични данни може да актуализира или модифицира мерките за сигурност, при условие че такива актуализации и модификации не водят до влошаване на цялостната сигурност.
  • Обработващият данни предоставя документация за мерките за сигурност на обработващия данни, ако писмено бъде поискано от Администратора на данни.

СЪДЕЙСТВИЕ НА НАДЗОРНИТЕ ОРГАНИ

  • Администраторът и Обработващият лични данни си сътрудничат при поискване с надзорния орган. Администраторът трябва да бъде информиран незабавно за всякакви инспекции и мерки, извършени от надзорния орган, доколкото те са свързани с дейностите по тези Условия за обработване на лични данни. Това важи и когато Обработващият лични данни е обект на разследване или е страна по разследване от компетентен орган във връзка с нарушения на която и да е разпоредба относно обработването на лични данни по тези Условия за обработване на лични данни. Ако спрямо Администратора се извършва проверка от Надзорния орган, наложена е административна глоба или е започнало наказателно производство, иск за отговорност от субект на данни или от трета страна или всяка друга претенция във връзка с обработката на данни от страна на Обработващия по тези Условия за обработване на лични данни, Обработващият лични данни ще положи всички усилия да подпомогне Администратора.

ПРАВА НА СУБЕКТИТЕ НА ДАННИТЕ

  • Ако Администраторът на лични данни получи искане от Субект на данните за упражняване на правата на субекта на данните съгласно приложимия закон и отговора на такова искане изисква съдействието на Обработващия лични данни, Обработващият данните ще подпомогне Администратора на лични данни, като предостави необходимата информация и документация. Обработващият лични данни получава достатъчно време, за да окаже необходимото съдействие на Администратора в съответствие с приложимия закон.
  • Ако Обработващият лични данни получи искане от субект на данни за упражняване на правата на субекта на данни съгласно приложимото законодателство и такова искане е свързано с личните данни на Администратора на лични данни, Обработващият лични данни трябва незабавно да препрати искането до Администратора и да се въздържи от отговор на лицето директно.

ПРОБИВИ В СИГУРНОСТТА

  • Обработващият лични данни уведомява незабавно Администратора на лични данни, ако възникне нарушение, което може да доведе до случайно или незаконно унищожаване, загуба, изменение, неразрешено разкриване или достъп до лични данни, предавани, съхранявани или обработвани по друг начин за обработваните лични данни от името на Администратора на данни („Нарушение на личните данни“).
  • Обработващият лични лични данни полага разумни усилия да идентифицира причината за такова нарушение и да предприеме тези стъпки, които сметне за необходими за установяване на причината, и да предотврати повторното възникване на такова нарушение.

ИЗТРИВАНЕ И ВРЪЩАНЕ НА ЛИЧНИ ДАННИ

  • Обработващият лични данни няма да създава копия или дубликати на данните без знанието и съгласието на Администратора, с изключение на резервни копия, доколкото те са необходими за осигуряване на правилната обработка на данните и когато запазването на такива данни се изисква от закона.
  • След приключване на предоставянето на услуги Обработващият лични данни по избор на Администратора, или изтрива по начин, съобразен със защитата на данните, или връща на Администратора всички лични данни, събрани и обработени съгласно тези Условия за обработване на лични данни, освен ако някоя приложима правна разпоредба изисква допълнителни съхранение на личните данни.
  • Във всеки случай Обработващият лични данни може да съхранява цялата информация, необходима за доказване на съответствието на извършените дейности по обработка за срока на предявяване на претенции срещу него.
  • Документацията, посочена в точка 3 по-горе, се съхранява от Обработващия лични данни в съответствие с приложимите периоди на съхранение, законоустановени или определени по друг начин. Обработващият лични данни може да предаде документацията на Администратора при прекратяване на споразумението. В този случай Обработващият лични данни е освободен от всякакво задължение да съхранява такава документация.

ОТГОВОРНОСТ

  • Всяка страна по тези Условия за обработване на лични данни се ангажира да обезщети другата страна за вреди или разходи, произтичащи от нейното виновно нарушение, включително всяко виновно нарушение, извършено от нейния законен представител, подизпълнители, служители или други представители. Освен това всяка страна се ангажира да обезщети другата страна срещу всякакви претенции, предявени от трети страни поради или във връзка с всяко виновно нарушение от съответната друга страна. Чл. 82 GDPR остава незасегнат.
  • При използване на възложените лични данни за цели, извън посочените в тези Условия за обработване на лични данни  и Общите условия за достъп до Софтуера, без наличието на легитимен интерес, законово задължение или друго правомерно основание за обработка, Обработващият лични данни се задължава да плати неустойка на Администратора в размер на 2000 лв. за всяко отделно неправомерно използване.

КОРЕСПОНДЕНЦИЯ

  • Администраторът може да получава нотификации в Софтуера, които имат стойността на писмено волеизявление от Обработващия.
  • Страните се съгласяват да водят всяка комуникация в писмена или електронна форма. Електронни съобщения между страните се обменят по имейл.
  • Администраторът декларира, че приема като имейл за кореспонденция да се използва всеки имейл, с който е регистриран един или няколко активни потребителя, ползващи Софтуера.
  • Имейл за кореспонденция на Обработващия е office@legal-tech.bg.

ПРИЛОЖИМО ПРАВО И КОМПЕТЕНТЕН СЪД

  • Настоящият Договор за обработване на лични данни е създаден по и се урежда от българското право.
  • При възникнал спор между страните компетентен съд да реши спора е българският съд.

ДАННИ НА КОМИСИЯТА ПО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

  • Уебсайт: https://www.cpdp.bg/
  • тел: 02/91-53-518
  • email: kzld@cpdp.bg
  • адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2