Стандартни договорни клаузи
ПРИЛОЖЕНИЕ ЗА ЗАЩИТА НА ДАННИТЕ
СТАНДАРТНИ ДОГОВОРНИ КЛАУЗИ
Приети на 12.03.2024
РАЗДЕЛ I
Клауза 1
Цел и обхват
а) Целта на настоящите стандартни договорни клаузи (клаузите) е да се осигури съответствие с член 28, параграфи 3 и 4 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.
б) Администраторите и обработващите лични данни, изброени в приложение I, се споразумяха за настоящите клаузи, за да се гарантира спазването на член 28, параграфи 3 и 4 от Регламент (ЕС) 2016/679 и/или член 29, параграфи 3 и 4 от Регламент (ЕС) 2018/1725.
в) Настоящите клаузи се прилагат по отношение на обработването на лични данни, посочено в приложение II.
г) Приложения I—IV са неразделна част от клаузите.
д) Настоящите клаузи не засягат задълженията на администратора по силата на Регламент (ЕС) 2016/679 и/или Регламент (ЕС) 2018/1725.
е) Тези клаузи сами по себе си не гарантират спазването на задълженията, свързани с международното предаване на данни в съответствие с глава V от Регламент (ЕС) 2016/679 и/или Регламент (ЕС) 2018/1725.
Клауза 2
Неизменност на клаузите
а) Страните се задължават да не изменят клаузите, с изключение на добавянето на информация към приложенията или актуализирането на информацията в тях.
б) Това не пречи на страните да включат стандартните договорни клаузи, определени в настоящите клаузи, в по-широк договор или да добавят други клаузи или допълнителни гаранции, при условие че те не противоречат, пряко или непряко, на настоящите клаузи или не засягат основни права или свободи на субектите на данни.
Клауза 3
Тълкуване
а) Когато в настоящите клаузи се използват термини, определени съответно в Регламент (ЕС) 2016/679 или Регламент (ЕС) 2018/1725, тези термини имат същото значение като в този регламент.
б) Настоящите клаузи се четат и тълкуват в светлината на разпоредбите съответно на Регламент (ЕС) 2016/679 или Регламент (ЕС) 2018/1725.
в) Настоящите клаузи не трябва да се тълкуват по начин, който противоречи на правата и задълженията, предвидени в Регламент (ЕС) 2016/679 и Регламент (ЕС) 2018/1725, или по начин, който засяга основните права или свободи на субектите на данни.
Клауза 4
Йерархия
В случай на противоречие между настоящите клаузи и разпоредбите на свързаните с тях споразумения между страните, съществуващи към момента на договаряне на настоящите клаузи или сключени след това, предимство имат настоящите клаузи.
Клауза 5 — незадължителна
Клауза за присъединяване
а) Структура, която не е страна по настоящите клаузи, може със съгласието на всички страни да се присъедини към настоящите клаузи по всяко време като администратор или като обработващ лични данни, като попълни приложенията и подпише приложение I.
б) След като попълни и подпише приложенията съгласно точка а), присъединяващата се структура се счита за страна по настоящите клаузи и има правата и задълженията на администратор или обработващ лични данни в съответствие с посоченото в приложение I.
в) Настоящите клаузи не пораждат права или задължения за присъединяващата се структура за периода, преди тя да стане страна.
РАЗДЕЛ II — ЗАДЪЛЖЕНИЯ НА СТРАНИТЕ
Клауза 6
Описание на обработването
Подробностите за операциите по обработване, и по-специално категориите лични данни и целите, за които личните данни се обработват от името на администратора, са посочени в приложение II.
Клауза 7
Задължения на страните
7.1. Указания
а) Обработващият лични данни обработва личните данни само по документирано нареждане на администратора, освен когато е длъжен да направи това съгласно правото на Съюза или правото на държава членка, което се прилага спрямо обработващия лични данни. В този случай обработващият лични данни информира администратора за това правно изискване преди обработването, освен когато това право забранява такова информиране на важни основания от публичен интерес. Администраторът може да дава по-нататъшни указания през целия период на обработване на личните данни. Тези указания винаги се документират.
б) Обработващият лични данни незабавно информира администратора, ако прецени, че дадените от администратора указания нарушават Регламент (ЕС) 2016/679, Регламент (ЕС) 2018/1725 или приложимите разпоредби на правото на Съюза или на държава членка в областта на защитата на данните.
7.2. Ограничение в рамките на целта
Обработващият лични данни обработва личните данни само за конкретната(ите) цел(и) на обработването, както е посочено в приложение II, освен когато администраторът е дал допълнителни указания.
7.3. Срок на обработването на лични данни
Обработване от обработващия лични данни се извършва единствено в срока, посочен в приложение II.
7.4. Сигурност на обработването
а) За да гарантира сигурността на личните данни, обработващият лични данни прилага най-малко техническите и организационните мерки, посочени в приложение III. Това включва защита на данните срещу нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване на данните или достъп до тях (нарушение на сигурността на личните данни). При оценката на подходящото ниво на сигурност страните вземат предвид достиженията на техническия прогрес, разходите за прилагане, естеството, обхвата, контекста и целта на обработването и свързаните с обработването рискове за субектите на данни.
б) Обработващият лични данни предоставя на членовете на своя персонал достъп до обработваните лични данни само до степента, която е строго необходима за изпълнението, управлението и наблюдението на договора. Обработващият лични данни гарантира, че лицата, оправомощени да обработват личните данни, са поели ангажимент за поверителност или са длъжни по закон да спазват поверителност.
7.5. Чувствителни данни
Когато обработването е свързано с лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични данни или биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице, или данни, свързани с присъди и нарушения („чувствителни данни“), обработващият лични данни прилага специфични ограничения и/или допълнителни гаранции.
7.6. Документиране и съответствие
а) Страните трябва да могат да докажат, че спазват задълженията си по настоящите клаузи.
б) Обработващият лични данни обработва своевременно и по подходящия начин всички запитвания от страна на администратора, свързани с обработването на данни в съответствие с настоящите клаузи.
в) Обработващият лични данни предоставя на администратора цялата информация, необходима за доказване на спазването на задълженията, посочени в настоящите клаузи и произтичащи пряко от Регламент (ЕС) 2016/679 и/или Регламент (ЕС) 2018/1725. По искане на администратора обработващият лични данни позволява и допринася за извършването на одити на обхванатите от настоящите клаузи дейности по обработване на разумни интервали или ако има основание да се смята, че е налице неспазване. Когато взема решение за извършване на проверка или одит, администраторът може да вземе предвид съответните сертификати, притежавани от обработващия лични данни.
г) Администраторът може да избере да извърши одита сам или да упълномощи независим одитор. Одитите могат да включват проверки в помещенията или физическите съоръжения на обработващия лични данни и, когато е целесъобразно, се извършват с разумно предизвестие.
д) При поискване страните предоставят информацията, посочена в настоящата клауза, включително резултатите от одити, на компетентния(ите) надзорен(ни) орган(и).
7.7. Използване на обработващи лични данни подизпълнители
а) Обработващият лични данни има общото разрешение на администратора да включва обработващи лични данни подизпълнители от съгласуван списък. Обработващият лични данни изрично уведомява писмено администратора за всички планирани промени в този списък чрез добавяне или замяна на обработващи лични данни подизпълнители най-малко 14 дни предварително, като по този начин дава на администратора на лични данни достатъчно време, за да може да възрази срещу такива промени преди включването на обработващия(ите) лични данни подизпълнител(и). Обработващият лични данни предоставя на администратора необходимата информация, за да може администраторът на лични данни да упражни правото си на възражение
б) Когато обработващият лични данни включва обработващ лични данни подизпълнител, който да извършва специфични дейности по обработване (от името на администратора), той прави това чрез договор, с който на обработващия лични данни подизпълнител се налагат по същество същите задължения за защита на данните, както задълженията, предвидени в настоящите клаузи по отношение на обработващия лични данни. Обработващият лични данни осигурява спазването от обработващия лични данни подизпълнител на задълженията на обработващия лични данни съгласно настоящите клаузи и Регламент (ЕС) 2016/679 и/или Регламент (ЕС) 2018/1725.
в) Обработващият лични данни предоставя на администратора по негово искане копие от това споразумение с обработващия лични данни подизпълнител и всички негови последващи изменения. До степента, необходима за защита на търговска тайна или друга поверителна информация, включително лични данни, обработващият лични данни може да редактира текста на споразумението, преди да сподели негово копие.
г) Обработващият лични данни носи пълната отговорност пред администратора за изпълнението на задълженията на обработващия лични данни подизпълнител по неговия договор с обработващия лични данни. Обработващият лични данни уведомява администратора за всяко неизпълнение от страна на обработващия лични данни подизпълнител на договорните му задължения.
д) Обработващият лични данни договаря с обработващия лични данни подизпълнител клауза за трети страни бенефициери, по силата на която, в случай че обработващият лични данни е изчезнал фактически или е престанал да съществува юридически, или е изпаднал в несъстоятелност, администраторът има право да прекрати договора с обработващия лични данни подизпълнител и да му даде указания да изтрие или върне личните данни.
7.8. Международно предаване на данни
а) Всяко предаване на данни на трета държава или международна организация от обработващия лични данни се извършва единствено въз основа на документирани указания от администратора или с цел изпълнение на конкретно изискване съгласно правото на Съюза или правото на държава членка, което се прилага спрямо обработващия лични данни, и се извършва в съответствие с глава V от Регламент (ЕС) 2016/679 или Регламент (ЕС) 2018/1725.
б) Администраторът приема, че когато обработващият лични данни включва обработващ лични данни подизпълнител в съответствие с клауза 7.7 за извършване на конкретни дейности по обработване (от името на администратора) и тези дейности по обработване включват предаване на лични данни по смисъла на глава V от Регламент (ЕС) 2016/679, обработващият лични данни и обработващият лични данни подизпълнител могат да гарантират спазването на глава V от Регламент (ЕС) 2016/679, като използват стандартни договорни клаузи, приети от Комисията въз основа на член 46, параграф 2 от Регламент (ЕС) 2016/679, при условие че условията за използване на тези стандартни договорни клаузи са изпълнени.
Клауза 8
Оказване на съдействие на администратора
а) Обработващият лични данни своевременно уведомява администратора за всяко искане, което е получил от субект на данни. Той не отговаря сам на това искане, освен ако не бъде оправомощен от администратора.
б) Обработващият лични данни подпомага администратора при изпълнението на неговите задължения да отговаря на исканията на субектите на данни във връзка с упражняването на правата им, като взема предвид естеството на обработването. При изпълнението на задълженията си в съответствие с букви а) и б) обработващият лични данни спазва указанията на администратора.
в) В допълнение към задължението на обработващия лични данни да подпомага администратора съгласно клауза 8, буква б), обработващият лични данни подпомага администратора и за спазването на следните задължения, като взема предвид естеството на обработването и информацията, с която разполага обработващият лични данни:
задължението за извършване на оценка на въздействието на предвидените дейности по обработване върху защитата на личните данни („оценка на въздействието върху защитата на данните“), когато има вероятност даден вид обработване да доведе до висок риск за правата и свободите на физическите лица;
администраторът се консултира с компетентния(ите) надзорен(ни) орган(и) преди обработването, когато оценката на въздействието върху защитата на данните покаже, че обработването ще породи висок риск, ако администраторът не предприеме мерки за ограничаване на риска;
задължението да се гарантира, че личните данни са точни и актуални, като обработващият лични данни информира незабавно администратора, когато узнае, че личните данни, които обработва, са неточни или са остарели;
задълженията по член 32 от Регламент (ЕС) 2016/679.
г) Страните определят в приложение III подходящите технически и организационни мерки, посредством които обработващият лични данни е длъжен да подпомага администратора при изпълнението на настоящата клауза, както и обхвата и степента на дължимата помощ.
Клауза 9
Уведомяване за нарушение на сигурността на личните данни
В случай на нарушение на сигурността на личните данни обработващият лични данни си сътрудничи с администратора и го подпомага при изпълнението на задълженията му по членове 33 и 34 от Регламент (ЕС) 2016/679 или членове 34 и 35 от Регламент (ЕС) 2018/1725, когато е приложимо, като взема предвид естеството на обработването и информацията, с която разполага обработващият лични данни.
9.1 Нарушение на сигурността на личните данни във връзка с лични данни, обработвани от администратора
В случай на нарушение на сигурността на личните данни във връзка с лични данни, обработвани от администратора, обработващият лични данни подпомага администратора:
а) за уведомяване на компетентния(ите) надзорен(ни) орган(и) за нарушението на сигурността на личните данни без ненужно забавяне, след като администраторът узнае за него, когато е приложимо/(освен ако не съществува вероятност нарушението на сигурността на личните данни да породи риск за правата и свободите на физическите лица);
б) за получаване на следната информация, която съгласно член 33, параграф 3 от Регламент (ЕС) 2016/679 се посочва в уведомлението от администратора, и включва най-малко:
естеството на личните данни, включително, когато това е възможно, категориите и приблизителният брой на засегнатите субекти на данни и категориите и приблизителният брой на засегнатите записи на лични данни;
евентуалните последици от нарушението на сигурността на личните данни;
предприетите или предложените от администратора мерки за справяне с нарушението на сигурността на личните данни, включително по целесъобразност мерки за намаляване на евентуалните неблагоприятни последици.
Когато и доколкото не е възможно цялата информация да се подаде едновременно, първоначалното уведомление съдържа информацията, която е налична към момента, а допълнителната информация се предоставя впоследствие, когато стане налична, без ненужно забавяне;
в) за изпълнение, в съответствие с член 34 от Регламент (ЕС) 2016/679 на задължението за уведомяване на субекта на данни за нарушението на сигурността на личните данни без ненужно забавяне, когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица.
9.2 Нарушение на сигурността на личните данни във връзка с лични данни, обработвани от обработващия лични данни
В случай на нарушение на сигурността на данните във връзка с лични данни, обработвани от обработващия лични данни, обработващият лични данни уведомява администратора без ненужно забавяне, след като узнае за нарушението. Уведомлението съдържа най-малко:
а) описание на естеството на нарушението (включително, когато е възможно, категориите и приблизителният брой на засегнатите субекти на данни и на засегнатите записи на лични данни);
б) координатите на точката за контакт, от която може да бъде получена повече информация относно нарушението на сигурността на личните данни;
в) евентуалните последици и предприетите или предложените мерки за справяне с нарушението, включително за намаляване на евентуалните неблагоприятни последици от него.
Когато и доколкото не е възможно цялата информация да се подаде едновременно, първоначалното уведомление съдържа информацията, която е налична към момента, а допълнителната информация се предоставя впоследствие, когато стане налична, без ненужно забавяне;
Страните посочват в приложение III всички други елементи, които обработващият лични данни трябва да предостави, когато подпомага администратора при спазването на задълженията му по членове 33 и 34 от Регламент (ЕС) 2016/679.
РАЗДЕЛ III — ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
Клауза 10
Неспазване на клаузите и прекратяване
а) Без да се засягат разпоредбите на Регламент (ЕС) 2016/679 и/или Регламент (ЕС) 2018/1725, в случай че обработващият лични данни наруши задълженията си по настоящите клаузи, администраторът може да даде указания на обработващия лични данни да спре обработването на лични данни, докато последният не изпълни тези клаузи или докато договорът не бъде прекратен. Обработващият лични данни своевременно уведомява администратора, ако не е в състояние да спазва настоящите клаузи, независимо от причината.
б) Администраторът има право да прекрати договора, доколкото той се отнася до обработването на лични данни съгласно настоящите клаузи, когато:
(1) администраторът е спрял обработването на лични данни от страна на обработващия лични данни съгласно буква а) и спазването на настоящите клаузи не е възстановено в разумен срок, и във всеки случай в срок от един месец от спирането;
(2) обработващият лични данни съществено или системно нарушава настоящите клаузи или задълженията си съгласно Регламент (ЕС) 2016/679 и/или Регламент (ЕС) 2018/1725;
(3) обработващият лични данни не се съобрази със задължително решение на компетентен съд или компетентен(и) надзорен(ни) орган(и) по отношение на задълженията си по настоящите клаузи или по Регламент (ЕС) 2016/679 и/или Регламент (ЕС) 2018/1725.
в) Обработващият лични данни има право да прекрати договора, доколкото той се отнася до обработването на лични данни съгласно настоящите клаузи, ако, след като е информирал администратора, че неговите указания нарушават приложимите правни изисквания в съответствие с клауза 7.1, буква б), администраторът настоява за спазване на указанията.
г) След прекратяването на договора обработващият лични данни, по избор на администратора, заличава всички лични данни, обработвани от името на администратора, и удостоверява на администратора, че е направил това, или връща всички лични данни на администратора и заличава съществуващите копия, освен ако правото на Съюза или правото на държава членка не изисква съхранение на личните данни. Докато данните не бъдат заличени или върнати, обработващият лични данни продължава да осигурява спазването на настоящите клаузи.
ПРИЛОЖЕНИЕ I — СПИСЪК НА СТРАНИТЕ
Администратор на лични данни
1. Име/наименование: Клиент;
Адрес: съгласно посоченото в профила на Клиента в системата
Име, длъжност и координати за връзка с лицето за контакт: Представителят на Клиента, посочен в системата на КЛАУД ТЕК СЪЛЮШЪНС ООД; имейлът, с който клиентът се е регистрирал в системата на КЛАУД ТЕК СЪЛЮШЪНС ООД или имейлът, с който е осъществяване кореспонденция
Дата: денят на приемане на Общите условия или подписването на индивидуалния договор между страните; Подпис: Настоящите стандартни договорни клаузи стават неразделна част от сключения между страните договор (индивидуален или при общи условия) с подписването или приемането му
Обработващ лични данни
1. Име/наименование: АДВОКАТСКО ДРУЖЕСТВО “АТАНАСОВ И АТАНАСОВ”;
Адрес: гр. София, ул. Любен Каравелов 27, България
Име, длъжност и координати за връзка с лицето за контакт: Елислав Венциславов Атанасов; office@legal-tech.bg
Дата: 12.03.2024; Подпис: Настоящите стандартни договорни клаузи стават неразделна част от сключения между страните договор (индивидуален или при общи условия) с подписването или приемането му
ПРИЛОЖЕНИЕ II ОПИСАНИЕ НА ОБРАБОТВАНЕТО
Категории субекти на данни, чиито лични данни се предават
Администраторът споделя с Обработващия информация за клиенти, служители, партньори, подизпълнители, съдружници, включително акционери, управители и членове на управителни органи на Администратора, както и лицата, с които клиентите на Администратор имат взаимоотношения, като например насрещна страна по договор, съдебен спор или др.
Категории предавани лични данни
Данни, въведени в LT CRM
Личните данни включват:
– данни за контакти – имена, имейл, данни по лична карта и др.
– данни за служителите – имена, длъжност, имейл и др.
– данни за казуси – дата на създаване и приключване, отговорник (от служителите), изпълнител, прикачени документи, свързани с казуса бележки и задачи и др.
– данни за съдебни дела – данни за страните по делото, данни за делото по същество, заседания, документи и др.
– данни при създаване на документи – информация за страните по договора и съдържание на договора
– данни за вписвания в Търговски регистър
– лог-файлове от ползването на системата като например информация относно кой потребител какви действия е извършил в систематаЛичните данни са класифицирани като секретна информация и достъпът до тях е забранен за всички служители, освен конкретното лице, осигуряващо техническа поддръжка само след изрично дадено разрешение за достъп от Администратора на личните данни.
Личните данни се споделят единствено с доставчика на хостинг и инфраструктурни услуги на Обработващия лични данни, без което не би могло да се предостави услугата.
Спрямо информацията се прилагат и всички останали мерки за сигурност на Обработващия, включително но не само за криптиране, въвеждане на силни пароли и двустепенна верификация за всички служители на Обработващия, извършването на резервния копия и др.
Данни, въведени в LT GDPR
Личните данни включват:
– данни за въведените контакти – имена, идентификатор, данни по лична карта, имейл и др.
– данни за служителите на Клиента и правомощията им за обработване на лични данни
– данни за Обработващите лични данни и Администраторите на лични данни, с които Клиентът работи
– всяка друга информация, въведена от Клиента в системата
– лог-файлове относно използването на системата като информация за действията на потребителите
Администраторът споделя единствено данните съгласно използваните от него правно-технологични услуги.
Обработвани чувствителни данни (ако е приложимо) и приложени ограничения или гаранции, които отчитат изцяло естеството на данните и свързаните с тях рискове, като например строго ограничение в рамките на целта, ограничаване на достъпа (включително достъп само за служители, преминали специализирано обучение), поддържане на регистър на достъпа до данните, ограничения по отношение на последващо предаване или допълнителни мерки за сигурност.
Виж таблицата по-горе.
Естество на обработването
Обработването включва съхранение, редакция, четене и изтриване на данните
Цел(и), за която (които) личните данни се обработват от името на администратора
Обработването на лични данни се извършва в изпълнение на сключения между страните договор (индивидуален или при общи условия) за предоставяне на правно-технологични услуги.
Продължителност на обработването
Данните се съхраняват съгласно Инструкциите на Администратора на личните данни. Обработващият по избор на Администратора заличава или връща на администратора всички лични данни след приключване на услугите по обработване и заличава съществуващите копия, освен ако правото на Съюза или правото на държава членка не изисква тяхното съхранение;
Доколкото друго не е договорено, данните се изтриват най-късно до една година след прекратяване на договора между страните.
За прехвърляния към обработващи лични данни (или обработващи лични данни подизпълнители) посочете също така предмета, естеството и продължителността на обработването
Подизпълнители
Предмет, естество и продължителност на обработването
Amazon Web Services EMEA SARL
Адрес: 38 Avenue John F. Kennedy, L- 1855, Luxembourg
Лице за контакт: Длъжностно лице по защита на данните
Обработващият лични данни КЛАУД ТЕК СЪЛЮШЪНС ООД използва услуги, предоставяни от Amazon Web Services, включително но не само за облачна инфраструктура и хостинг услуги.
Приложение за обработка на данни на AWS: https://docs.aws.amazon.com/whitepapers/latest/navigating-gdpr-compliance/aws-data-processing-addendum-dpa.html
Споразумението с клиенти на AWS: https://aws.amazon.com/agreement/
Google Cloud EMEA Limited
Адрес: 70 Sir John Rogerson’s Quay, Dublin 2, Ireland
Лице за контакт: Длъжностно лице по защита на данните
Обработващият лични данни КЛАУД ТЕК СЪЛЮШЪНС ООД използва предоставените услуги от Google, включително, но не само Google Workspace, Google Cloud и др. Условията за обработка на данни може да бъдат актуализирани периодично. Най-новата версия на Приложението за обработка на данни е налична на: https://cloud.google.com/terms/data- processing-addendum
Препратка към юридическите лица на Google: https://cloud.google.com/terms/google-entity
Microsoft Ireland Operations Limited
Адрес: One Microsoft Place, South County Business Park, Leopardstow n, Dublin 18,
Лице за контакт: Длъжностно лице по защита на данните
Обработващият лични данни КЛАУД ТЕК СЪЛЮШЪНС ООД използва предоставените услуги от Microsoft Corporation, включително но не се само Azure, Microsoft Office и др. Условията за обработка на данни могат да бъдат актуализирани периодично.
Последната версия на Приложението на Microsoft за обработка на данни е налична на: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and- Services-Data-Protection-Addendum-DPA
ПРИЛОЖЕНИЕ IV — СПИСЪК НА ОБРАБОТВАЩИТЕ ЛИЧНИ ДАННИ ПОДИЗПЪЛНИТЕЛИ
Администраторът на лични данни е разрешил използването на следните обработващи лични данни подизпълнители:
Amazon Web Services EMEA SARL
Адрес: 38 Avenue John F. Kennedy, L- 1855, Luxembourg
Лице за контакт: Длъжностно лице по защита на данните
38 Avenue John F. Kennedy, L- 1855, Luxembourg
Контакт: Длъжностно лице по защита на данните
Запитвания относно защитата на лични данни се отправят на https://aws.amazon.com /contact-us/compliance
Обработващият лични данни КЛАУД ТЕК СЪЛЮШЪНС ООД използва услуги, предоставяни от Amazon Web Services, включително но не само за облачна инфраструктура и хостинг услуги.
Приложение за обработка на данни на AWS: https://docs.aws.amazon.com/whitepapers/latest/navigating-gdpr-compliance/aws-data-processing-addendum-dpa.html
Споразумението с клиенти на AWS: https://aws.amazon.com/agreement/
Google Cloud EMEA Limited
Адрес: 70 Sir John Rogerson’s Quay, Dublin 2, Ireland
Лице за контакт: Длъжностно лице по защита на данните
70 Sir John Rogerson’s Quay, Dublin 2, Ireland
Контакт: Длъжностно лице по защита на данните
Запитвания относно защитата на лични данни се отправят на https://support.google.co m/cloud/contact/dpo, или друг метод за комуникация, предвиден в политиките на вносителя на данните.
Обработващият лични данни КЛАУД ТЕК СЪЛЮШЪНС ООД използва предоставените услуги от Google, включително, но не само Google Workspace, Google Cloud и др. Условията за обработка на данни може да бъдат актуализирани периодично. Най-новата версия на Приложението за обработка на данни е налична на: https://cloud.google.com/terms/data- processing-addendum
Препратка към юридическите лица на Google: https://cloud.google.com/terms/google-entity
Microsoft Ireland Operations Limited
One Microsoft Place, South County Business Park, Leopardstow n, Dublin 18,
Контакт: Длъжностно лице по защита на данните
Запитвания относно защитата на лични данни се отправят на http://go.microsoft.com/?linked=9846224
Обработващият лични данни КЛАУД ТЕК СЪЛЮШЪНС ООД използва предоставените услуги от Microsoft Corporation, включително но не се само Azure, Microsoft Office и др. Условията за обработка на данни могат да бъдат актуализирани периодично.
Последната версия на Приложението на Microsoft за обработка на данни е налична на: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and- Services-Data-Protection-Addendum-DPA
ПРИЛОЖЕНИЕ III — ТЕХНИЧЕСКИ И ОРГАНИЗАЦИОННИ МЕРКИ, ВКЛЮЧИТЕЛНО ТЕХНИЧЕСКИ И ОРГАНИЗАЦИОННИ МЕРКИ ЗА ОСИГУРЯВАНЕ НА СИГУРНОСТТА НА ДАННИТЕ
ОБЯСНИТЕЛНА БЕЛЕЖКА:
Техническите и организационните мерки трябва да бъдат описани конкретно, а не общо.
Описание на техническите и организационните мерки за сигурност, приложени от обработващия(ите) лични данни (включително всички съответни сертификати) с цел да се осигури подходящо ниво на сигурност, като се вземат предвид естеството, обхватът, контекстът и целта на обработването и рисковете за правата и свободите на физическите лица.
Приложимите към обработваните данни техническите и организационни мерки, с които се осугурява необходимото ниво на сигурност на данните, са описани в приетите от Обработващия Технически и организационни мерки, достъпни на https://legal-tech.bg/merki
По отношение на предавания към обработващи лични данни (или обработващи лични данни подизпълнители), опишете също конкретните технически и организационни мерки, които обработващият лични данни (или обработващият лични данни подизпълнител) трябва да предприеме, за да може да предоставя помощ на администратора на лични данни
Описание на конкретните технически и организационни мерки, които обработващият лични данни трябва да предприеме, за да може да предоставя помощ на администратора.
Мерките, предприети от Обработващия лични данни, за да може да предоставя помощ на администратора на лични данни и, за предаванията от обработващ лични данни на обработващ лични данни подизпълнител, са достъпни в техническите и организационни мерки, посочени по-горе, в секция “Съдействие на Администратор или Обработващ”.