Споразумение за обработка на данни

Това Споразумение за обработка на данни („Споразумение“) е част от Общите условия („Основно споразумение“) между:

  • Клиента („Администратор на данни“)
  • Textintel FZE („Обработвач на данни“)

(заедно „Страни“).

1. Контекст

1.1 Клиентът действа като Администратор на данни и желае да възложи на Обработвача на данни определени услуги, включващи обработка на лични данни.

1.2 Страните възнамеряват да сключат споразумение за обработка на данни, което отговаря на приложимото законодателство за защита на данните, включително:

  • Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица по отношение на обработката на лични данни и свободното движение на тези данни (Общ регламент за защита на данните, GDPR).
  • Всички други приложими закони за защита на данните или поверителността, уреждащи обработката на лични данни.

1.3 Това Споразумение определя правата и задълженията на Страните във връзка със защита на данните и поверителност.

2. Дефиниции и тълкуване

2.1 Ако не е посочено друго, термините, започващи с главна буква в това Споразумение, имат следните значения:

  • „Споразумение“ – Това Споразумение за обработка на данни, включително всички приложения и графици.
  • „Лични данни на Клиента“ – Всякакви лични данни, обработвани от Обработвача на данни от името на Клиента съгласно Основното споразумение.
  • „Закони за защита на данните“ – Всички приложими закони за поверителност и защита на данните, включително GDPR и всички национални закони, допълващи или прилагащи GDPR.
  • „Обработка“ – Всяка операция, извършвана върху лични данни, като събиране, съхранение, предаване или изтриване.
  • „Подизпълнител“ – Всяко трето лице, упълномощено от Обработвача на данни да обработва лични данни от името на Клиента.

2.2 Термини, които не са дефинирани в това Споразумение, се тълкуват според значенията, дадени им в GDPR.

3. Обхват на обработката на данни

3.1 Клиентът възлага на Обработвача на данни да обработва Личните данни на Клиента строго съгласно:

  • Документираните инструкции на Клиента;
  • Основното споразумение и това Споразумение;
  • Приложимите Закони за защита на данните.

3.2 Обработвачът на данни няма да обработва Личните данни на Клиента за други цели, освен посочените в това Споразумение и Основното споразумение.

4. Задължения на Обработвача на данни

4.1 Обработвачът на данни трябва да:

  • Гарантира спазването на приложимите Закони за защита на данните;
  • Обработва данните сигурно, следвайки най-добрите практики в бранша;
  • Ограничи достъпа само до упълномощен персонал;
  • Осигури, че всички лица, обработващи Личните данни на Клиента, са обвързани с задължения за поверителност.

5. Мерки за сигурност

5.1 Обработвачът на данни трябва да въведе подходящи технически и организационни мерки за защита на Личните данни на Клиента, като вземе предвид:

  • Състоянието на технологиите за сигурност;
  • Характер, обхват и контекст на обработката на данни;
  • Потенциалните рискове, включително неразрешен достъп, нарушения и загуба на данни.

5.2 Когато е приложимо, мерките за сигурност включват:

  • Криптиране на данни при предаване и съхранение;
  • Контрол на достъпа и механизми за удостоверяване;
  • Редовни одити на сигурността и оценки на риска.

6. Подизпълнители

6.1 Обработвачът на данни не може да ангажира подизпълнител без предварителното писмено одобрение на Клиента.

6.2 Клиентът признава и упълномощава Обработвача на данни да използва следните одобрени подизпълнители:

  • Amazon Web Services
  • Meta
  • Google
  • Amplitude
  • Firebase Analytics
  • Stripe

6.3 Обработвачът на данни ще гарантира, че всеки подизпълнител спазва същите задължения по това Споразумение.

7. Права на субектите на данни

7.1 Обработвачът на данни ще подпомага Клиента при изпълнение на задълженията, свързани с правата на субектите на данни, включително:

  • Достъп до лични данни;
  • Корекция или изтриване на неточни данни;
  • Заявки за преносимост на данните.

7.2 Ако Обработвачът на данни получи заявка от субект на данни, той:

  • Ще уведоми Клиента незабавно;
  • Няма да отговаря без разрешение от Клиента.

8. Уведомяване при нарушение на данните

8.1 В случай на нарушение на личните данни Обработвачът на данни:

  • Ще уведоми Клиента без неоснователно забавяне;
  • Ще предостави всички необходими подробности за изпълнение на законовите задължения за уведомяване;
  • Ще предприеме разумни мерки за смекчаване и отстраняване на нарушението.

9. Прехвърляне на данни

9.1 Обработвачът на данни няма да прехвърля Личните данни на Клиента извън ЕС/ЕИП, освен ако:

  • Клиентът е предоставил предварително писмено съгласие;
  • Съществуват подходящи гаранции, като Стандартни договорни клаузи (SCC).

10. Съхранение и изтриване на данни

10.1 След прекратяване на Основното споразумение Клиентът може да изиска:

  • Изтриване на всички Лични данни на Клиента в рамките на 10 работни дни;
  • Удостоверение за изтриване, потвърждаващо съответствието.

11. Права на одит

11.1 Клиентът има право:

  • Да изисква информация за доказване на съответствие;
  • Да провежда одити и проверки при Обработвача на данни.

12. Поверителност

12.1 Всяка от Страните ще запази поверителността на цялата информация, споделена по това Споразумение, и няма да я разкрива без писменото съгласие на другата Страна, освен когато:

  • Разкриването е изисквано от закона;
  • Информацията вече е публично достъпна.

13. Приложимо право и юрисдикция

13.1 Това Споразумение се урежда от законодателството на Дубай, Обединени арабски емирства.

13.2 Всички спорове, произтичащи от това Споразумение, ще се разглеждат от съдилищата в Дубай.