X
X
X
X

Регламент за обработка на данни

Начална страницаРегламент за обработка на данни

Настоящият Регламент за обработка на данни („Споразумение“) представлява част от Общите условия („Основно споразумение“) между Изпълнителя и VPSExtra Ltd. („Обработващия данни“), наричани заедно „Страните“.

КАТО ИМАТ ПРЕДВИД, че

  • (A) Изпълнителят действа като администратор на данни.
  • (B) Изпълнителят желае да възложи на подизпълнител определени Услуги, които предполагат обработка на лични данни, на Обработващия данни.
  • (C) Страните се стремят да приложат споразумение за обработка на данни, което е в съответствие с изискванията на действащата правна рамка във връзка с обработката на данни и с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. защитата на физическите лица по отношение на обработката на лични данни и свободното движение на такива данни и отмяната на Директива 95/46/ЕО (Общ регламент за защита на данните).
  • (D) Страните желаят да определят своите права и задължения.

1. Дефиниции и тълкуване

  1. Освен ако не е определено друго тук, термините и изразите с главни букви, използвани в това Споразумение, имат следното значение:
  2. „Споразумение“ означава настоящия регламент за обработка на данни и всички графици;
  3. „Лични данни на Изпълнителя“ означава всякакви лични данни, обработвани от Договорен обработващ от името на Изпълнителя съгласно или във връзка с Основното споразумение;
  4. „Договорен процесор“ означава подпроцесор;
  5. „Закони за защита на данните“ означава законите на ЕС за защита на данните и, доколкото е приложимо, законите за защита на данните или поверителността на всяка друга държава;
  6. „ЕИП“ означава Европейското икономическо пространство;
  7. „Закони на ЕС за защита на данните“ означава Директива 95/46/ЕО на ЕС, както е транспонирана във вътрешното законодателство на всяка държава-членка и както е изменена, заменена или заменена от време на време, включително от GDPR и закони, прилагащи или допълващи GDPR;
  8. „GDPR“ означава Общ регламент на ЕС за защита на данните 2016/679;
  9. "Прехвърляне на данни" означава:
    1. прехвърляне на лични данни на Изпълнителя от Изпълнителя към Договорен обработващ; или
    2. по-нататъшно прехвърляне на лични данни на изпълнителя от договорен обработващ към подизпълнител или между две предприятия на договорен обработващ, във всеки случай, когато такова прехвърляне би било забранено от законите за защита на данните (или от условията на споразуменията за трансфер на данни, въведени в място за справяне с ограниченията за трансфер на данни от законите за защита на данните);
  10. „Услуги“ означава хостинг услугите, предоставяни от Обработвателя на данни.
  11. „Подобработващ“ означава всяко лице, назначено от или от името на Обработващия да обработва лични данни от името на Изпълнителя във връзка със Споразумението.
  12. Термините „Комисия“, „Администратор“, „Субект на данни“, „Държава членка“, „Лични данни“, „Нарушение на лични данни“, „Обработване“ и „Надзорен орган“ имат същото значение като в GDPR, и техните родствени термини се тълкуват съответно.

2. Обработка на лични данни на Изпълнителя

  1. Процесорът трябва:
    1. спазват всички приложими закони за защита на данните при обработката на лични данни на изпълнителите; и
    2. да не обработва лични данни на Изпълнителя, освен според документираните инструкции на съответния Изпълнител.
  2. Изпълнителят инструктира Обработващия да обработва лични данни на Изпълнителя.

3. Персонал на процесора

  1. Обработващият предприема разумни стъпки, за да гарантира надеждността на всеки служител, агент или изпълнител на всеки Договорен обработващ, който може да има достъп до личните данни на Изпълнителя, като гарантира във всеки случай, че достъпът е строго ограничен до тези лица, които трябва да знаят/достъпят до съответните Лични данни на изпълнителя, които са строго необходими за целите на Основното споразумение и за спазване на приложимите закони в контекста на задълженията на това лице към Договорения обработващ, като се гарантира, че всички такива лица са обект на задължения за поверителност или професионални или законови задължения за поверителност .

4. Сигурност

  1. Като взема предвид състоянието на техниката, разходите за изпълнение и естеството, обхвата, контекста и целите на Обработката, както и риска от различна вероятност и тежест за правата и свободите на физическите лица, Обработващият по отношение на Изпълнителя Личните данни прилагат подходящи технически и организационни мерки, за да гарантират ниво на сигурност, подходящо за този риск, включително, според случая, мерките, посочени в член 32, параграф 1 от GDPR.
  2. При оценката на подходящото ниво на сигурност Обработващият взема предвид по-специално рисковете, които са представени от Обработването, по-специално от нарушение на сигурността на личните данни.

5. Подобработка

  1. Обработващият няма да назначава (или да разкрива каквито и да било лични данни на Изпълнителя на) никакъв Подобработващ, освен ако не се изисква или упълномощава Изпълнителя.

6. Права на субекта на данни

  1. Като се има предвид естеството на Обработката, Обработващият ще подпомага Изпълнителя чрез прилагане на подходящи технически и организационни мерки, доколкото това е възможно, за изпълнение на задълженията на Изпълнителя, както е разумно разбирано от Изпълнителя, да отговори на искания за упражняване на Субект на данни права съгласно Законите за защита на личните данни.
  2. Процесорът трябва:
    1. своевременно да уведоми Компанията, ако получи искане от субект на данни съгласно който и да е Закон за защита на данните по отношение на личните данни на Изпълнителя; и
    2. гарантира, че не отговаря на това искане, освен според документираните инструкции на Изпълнителя или както се изисква от приложимите закони, на които Обработващият е подчинен, като в този случай Обработващият трябва да информира Изпълнителя за това законово изискване преди Договора, доколкото това е разрешено от приложимите закони. Процесорът отговаря на заявката.

7. Нарушение на личните данни

  1. Обработващият уведомява Компанията без ненужно забавяне, когато Обработващият узнае за нарушение на личните данни, засягащо личните данни на Изпълнителя, като предоставя на Дружеството достатъчно информация, за да позволи на Компанията да изпълни всички задължения за докладване или информиране на Субектите на данни за нарушението на личните данни съгласно Законите за защита на данните .
  2. Обработващият ще си сътрудничи с Изпълнителя и предприема разумни търговски стъпки според указанията на Изпълнителя, за да подпомогне разследването, смекчаването и отстраняването на всяко такова нарушение на личните данни.

8. Оценка на въздействието върху защитата на данните и предварителна консултация

  1. Обработващият предоставя разумна помощ на Изпълнителя с всякакви оценки на въздействието върху защитата на данните и предварителни консултации с Надзорните органи или други компетентни органи за поверителност на данните, които Изпълнителят разумно счита, че се изискват от член 35 или 36 от GDPR или еквивалентни разпоредби на всякакви други данни Закон за защита, във всеки отделен случай единствено във връзка с обработването на лични данни на изпълнителя от и като се вземе предвид естеството на обработването и информацията, с която разполагат договорените обработващи.

9. Изтриване или връщане на лични данни на Изпълнителя

  1. Съгласно този раздел 9 Обработващият незабавно и във всеки случай в рамките на 10 работни дни от датата на прекратяване на всякакви Услуги, включващи обработването на лични данни на Изпълнителя („Дата на прекратяване“), изтрива и осигурява изтриването на всички копия на тези Изпълнители Лични данни.
  2. Обработващият предоставя писмено удостоверение на Изпълнителя, че е спазил напълно този раздел 9 в рамките на 10 работни дни от Датата на прекратяване.

10. Инструкции за пълно премахване на лични данни на Изпълнителя

  1. За да изтрие напълно личните си данни, Изпълнителят трябва да влезе в своя акаунт на уебсайта на Обработвателя ( https://vpsextra.com/ ), да натисне „Билети“ (или да постави https://vpsextra.com/myaccount/support-requests в браузъра и натиснете Enter), след това натиснете „Създаване на билет“ и след това ще се появи формуляр.
  2. Изпълнителят трябва да въведе „Изтриване на лични данни“ в полето Тема, да пропусне полето „Отнася се до“, да избере „Висок“ в полето Приоритет, да въведете „Изтриване на личните ми данни“ в последното поле на формуляра и да натиснете „Създаване“ .
  3. Заявката ще бъде обработена в рамките на 1-2 часа и личните данни на Изпълнителя ще бъдат напълно изтрити от базите данни на Обработващия.

11. Права на одит

  1. Съгласно този раздел 10, Обработващият предоставя на Изпълнителя при поискване цялата информация, необходима за демонстриране на съответствие с настоящото Споразумение, и позволява и допринася за одити, включително инспекции, от Изпълнителя или одитор, упълномощен от Изпълнителя във връзка с Обработването на лични данни на Изпълнителя от Договорените обработващи.
  2. Правата за информация и одит на Изпълнителя възникват само съгласно раздел 10.1, доколкото Споразумението не им предоставя по друг начин информация и права за одит, отговарящи на съответните изисквания на Закона за защита на данните.

12. Прехвърляне на данни

  1. Обработващият не може да прехвърля или разрешава прехвърлянето на Данни към страни извън ЕС и/или Европейското икономическо пространство (ЕИП) без предварителното писмено съгласие на Изпълнителя. Ако личните данни, обработвани съгласно настоящото споразумение, се прехвърлят от страна в рамките на Европейското икономическо пространство към държава извън Европейското икономическо пространство, страните гарантират, че личните данни са адекватно защитени. За да постигнат това, страните, освен ако не е договорено друго, разчитат на одобрени от ЕС стандартни договорни клаузи за предаване на лични данни.

13. Общи условия

  1. Поверителност. Всяка страна трябва да пази това Споразумение и информацията, която получава за другата страна и нейния бизнес във връзка с това Споразумение („Поверителна информация“) като поверителна и не трябва да използва или разкрива тази Поверителна информация без предварителното писмено съгласие на другата страна, освен на степен, че:
    • (а) оповестяването се изисква по закон;
    • (б) съответната информация вече е публично достояние.
  2. Известия. Всички известия и съобщения, дадени по силата на това Споразумение, трябва да бъдат в писмена форма и ще бъдат доставени лично, изпратени по пощата или изпратени по имейл на адреса или имейл адреса, посочени в заглавието на това Споразумение, на друг адрес, който се уведомява от време на време от Страните променят адреса си.

14. Приложимо право и юрисдикция

  1. Това Споразумение се урежда от законите на Европейския съюз.
  2. Всеки спор, възникнал във връзка с настоящото споразумение, който страните няма да могат да разрешат по взаимно съгласие, ще бъде отнесен към изключителната юрисдикция на съдилищата на Обединеното Кралство.

Top