Договор за обработка на лични данни (Data Processing Agreement)
Настоящият Договор за обработка на лични данни („Договорът“ или „DPA“) урежда условията, при които „Блейзър“ ООД, ЕИК 204873274, наричано по-долу „Обработващ“ или „MyCloudio“, обработва лични данни от името на своите клиенти („Администратор“) във връзка с предоставянето на услугите чрез платформата MyCloudio.
Настоящият Договор се счита за неразделна част от Общите условия и влиза в сила от момента на приемането им от страна на Администратора.
1. Предмет на договора
Обработващият се задължава да обработва лични данни от името на Администратора единствено с цел предоставяне на услуги чрез платформата MyCloudio, включително създаване и управление на онлайн магазини, обработка на поръчки, управление на клиенти и свързани функционалности.
2. Категории данни и субекти
В рамките на услугите могат да бъдат обработвани следните категории лични данни:
- Имена
- Телефонни номера
- Имейл адреси
- Адреси за доставка
- IP адреси
- Данни за поръчки
Субектите на данни включват крайни клиенти на Администратора, посетители на сайтове и други лица, чиито данни се обработват чрез платформата.
3. Роля на страните
Администраторът определя целите и средствата за обработване на лични данни и носи отговорност за законосъобразността на обработването.
Обработващият обработва лични данни единствено по инструкции на Администратора и не придобива права върху данните.
4. Задължения на Обработващия
Обработващият се задължава:
- Да обработва лични данни само по документирани указания на Администратора
- Да гарантира поверителността на данните
- Да осигури подходящи технически и организационни мерки за сигурност
- Да не използва данните за собствени цели
- Да не разкрива данните на трети лица без основание
5. Подизпълнители
Обработващият има право да използва подизпълнители (sub-processors), включително доставчици на хостинг, аналитични услуги, платежни системи и куриерски услуги.
Обработващият гарантира, че всички подизпълнители обработват данните в съответствие с приложимото законодателство и настоящия договор.
6. Сигурност на данните
Обработващият прилага подходящи технически и организационни мерки за защита на личните данни, включително:
- Криптиране на данни
- Контрол на достъпа
- Защита от неоторизиран достъп
- Регулярно архивиране
- Мониторинг на системите
7. Нарушения на сигурността
В случай на нарушение на сигурността на личните данни, Обработващият уведомява Администратора без неоправдано забавяне след установяване на нарушението.
8. Помощ към Администратора
Обработващият оказва съдействие на Администратора при изпълнение на задълженията му по GDPR, включително при:
- Отговор на искания от субекти на данни
- Оценка на въздействието
- Консултации с надзорни органи
9. Права на субектите
Обработващият подпомага Администратора при упражняване на правата на субектите на данни, включително право на достъп, корекция, изтриване и преносимост.
10. Съхранение и изтриване
Личните данни се съхраняват за периода на действие на договора, освен ако законът изисква по-дълъг срок.
При прекратяване на услугата, Обработващият изтрива или връща личните данни по избор на Администратора.
11. Одити
Администраторът има право да изисква информация относно мерките за сигурност и обработването на личните данни.
12. Отговорност
Всяка страна носи отговорност за неизпълнение на задълженията си съгласно приложимото законодателство.
13. Приложимо право
Настоящият договор се урежда от законодателството на Република България и приложимите разпоредби на Европейския съюз.
14. Заключителни разпоредби
Настоящият договор влиза в сила от момента на приемане на Общите условия и остава в сила за целия период на използване на услугите.
Обработващият си запазва правото да актуализира настоящия договор, като публикува нова версия на сайта.