Споразумение за обработка

партии:

1. частното дружество с ограничена отговорност AppyBee LTD (наричано по-нататък „Обработващият“),
2. физическото/юридическото лице, с което процесорът е сключил лицензионно споразумение за AppyBee (наричано по-долу: „Администратор“).

вземете предвид, че:

1. В контекста на прилагането на лицензионното споразумение, приложимо между страните по отношение на AppyBee, Обработващият ще обработва лични данни от името на Администратора;
2. Страните желаят да запишат споразуменията относно обработката на лични данни от Обработващия в това споразумение за обработка;
   

1. Дефиниции
   

   1. GDPR: Общият регламент за защита на данните (Регламент (ЕС) 2016/679), включително законът за прилагане на този регламент
   2. Субект на данните: лицето, за което се отнасят личните данни, както е посочено в член 4, параграф 1 от GDPR.
   3. Нарушение на личните данни: нарушение на сигурността, водещо до случайно или незаконно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, предавани, съхранявани или обработвани по друг начин, както е посочено в член 4, параграф 12 от GDPR.
   4. Основно споразумение: основното(ите) споразумение(я), сключено(и) между Администратора и Обработващия, включително приложенията, за които се отнася това Споразумение за обработка.
   5. Служители: Лицата, които работят в Администратора или в Обработващия, наети или временно наети.
   6. Получател: физическо или юридическо лице, публичен орган, агенция или друг орган, независимо дали е трета страна или не, на когото се предоставят Личните данни.
   7. Страни: Администратор и Обработващ.
   8. Лични данни: цялата информация за идентифицирано или идентифицируемо физическо лице (субект на данни), която се обработва в контекста на Основното споразумение, както е посочено в член 4, параграф 1 от GDPR; идентифицируемо физическо лице е лице, което може да бъде идентифицирано, пряко или косвено, по-специално чрез идентификатор като име, идентификационен номер, данни за местоположение, онлайн идентификатор или един или повече фактори, специфични за физическото, физиологичното, генетична, психологическа, икономическа, културна или социална идентичност на това физическо лице.
   9. Подобработващ: друг обработващ, ангажиран от Обработващия да обработва лични данни от името на Администратор.
   10. Обработващ: физическо или юридическо лице, правителствена организация, служба или друг орган, който обработва лични данни от името на Администратора, както е посочено в член 4, параграф 8 от GDPR.
   11. Обработване/Обработване: операция или набор от операции, свързани с Лични данни или набор от Лични данни, независимо дали се извършват чрез автоматизирани процеси, като събиране, записване, организиране, структуриране, съхраняване, актуализиране или модифициране, извличане, консултиране, използване, предоставяне чрез предаване, разпространение или предоставяне по друг начин, подравняване или комбиниране, блокиране, изтриване или унищожаване на данни, както е посочено в член 4, параграф 2 от GDPR.
   12. Администратор: физическо или юридическо лице, обществена организация, агенция или друг орган, който самостоятелно или съвместно с други определя целите и средствата за обработка на лични данни, както е посочено в член 4, параграф 7 от GDPR.
   13. Споразумение за обработка: това Споразумение за обработка за записване на споразуменията, посочени в член 28, параграф 3 от GDPR.

2. Приложимост
   

   1. Това споразумение за обработка се отнася до обработката на лични данни от обработващия от името на администратора в контекста на изпълнението на основното споразумение.
   2. Естеството и целта на Обработването, видът Лични данни, категориите Лични данни, Субектите на данни и Получателите са описани в Приложение 1.
   3. Обработващият гарантира, че спазва изискванията на приложимите закони и разпоредби относно обработката на лични данни.

3. Продължителност и прекратяване
   

   1. Това Споразумение за обработване влиза в сила в момента, в който започва Основното споразумение, или в момент, определен от страните.
   2. Споразумението за обработка приключва с изтичането на Основното споразумение.
   3. Нито една от страните не може да прекрати преждевременно това Споразумение за обработка отделно от Основното споразумение.
   4. Задълженията, които по своето естество са предназначени да продължат след прекратяването на настоящото Споразумение за обработка, ще продължат да се прилагат и след прекратяването на това Споразумение за обработка. Тези разпоредби включват, например, тези, произтичащи от разпоредбите относно поверителността, отговорността, разрешаването на спорове и приложимото право.

4. Обработка
   

   1. Обработващият обработва личните данни изключително от името и въз основа на писмени инструкции от администратора, освен ако за обработващия не се прилагат отклоняващи се правни разпоредби. Обработващият не обработва личните данни по-дълго или по-широко, отколкото е необходимо за изпълнението на Основното споразумение.
   2. Ако, по мнение на Обработващия, дадена инструкция, посочена в първия параграф на този член, противоречи на законова разпоредба относно защитата на данните, той ще информира Администратора за това преди Обработването, освен ако законова разпоредба забранява това уведомление.
   3. Ако от обработващия се изисква да предостави лични данни въз основа на законова разпоредба, той ще информира администратора незабавно и, ако е възможно, преди предоставянето.
   4. Обработващият гарантира, че само неговите служители имат достъп до личните данни. Изключение от това е ангажирането на подизпълнители в съответствие с разпоредбите на член 11 от настоящото Споразумение за обработка. Обработващият ограничава достъпа до Служители, за които достъпът е необходим за тяхната работа, като достъпът е ограничен до Лични данни, от които тези Служители се нуждаят за работата си. Обработващият също така гарантира, че Служителите, които имат достъп до личните данни, са получили правилни и пълни инструкции относно обработката на лични данни и че са запознати с отговорностите и правните задължения.
   5. Администраторът е законово задължен да спазва приложимите закони и разпоредби в областта на поверителността. По-специално, Администраторът трябва да определи дали има законово основание за обработване на Личните данни. Обработващият гарантира, че спазва разпоредбите, приложими към него като Обработващ в областта на обработката на лични данни и споразуменията, направени в настоящото Споразумение за обработка.
   6. Обработването се извършва под отговорността на Администратора. Обработващият няма контрол върху целите и средствата на Обработването и не взема решения по въпроси като използването на Лични данни, срока на съхранение на Личните данни, обработвани за Администратора и предоставянето на Лични данни на трети страни. Администраторът трябва да гарантира, че е установил ясно целите и средствата за обработване на личните данни.

5. Сигурност
   

   1. Обработващият е взел мерките за сигурност, посочени в Приложение 2, което придружава това Споразумение за обработка. При предприемането на мерките за сигурност бяха взети предвид рисковете, които трябва да бъдат намалени, състоянието на техниката и разходите за мерките за сигурност. Тези мерки за сигурност включват най-малко:
      1. способността да се гарантира поверителността, целостта, наличността и устойчивостта на обработващите системи и услуги на постоянна основа;
      ‍
      1. възможност за своевременно възстановяване на наличността и достъпа до Личните данни в случай на физически или технически инцидент;
      2. процедура за редовно тестване, оценка и оценка на ефективността на техническите и организационни мерки за сигурност на Обработването.
   2. Администраторът е бил добре информиран относно мерките за сигурност, които Обработващият е предприел и е на мнение, че тези мерки имат ниво на сигурност, което е подходящо за естеството на Личните данни и обхвата, контекста, целите и рисковете от обработването. .
   3. Страните признават, че гарантирането на подходящо ниво на сигурност може да изисква непрекъснато прилагане на допълнителни мерки за сигурност. Процесорът гарантира ниво на сигурност, съобразено с текущия риск. Обработващият ще информира Администратора, ако някоя от мерките за сигурност се промени съществено.
   4. Обработващият предлага подходящи гаранции за прилагането на техническите и организационни мерки за сигурност по отношение на обработването, което трябва да се извърши. Ако Администраторът желае да бъде инспектиран начинът, по който Обработващият спазва мерките за сигурност, Администраторът може да отправи искане до Обработващия за това. Обработващият и Администраторът ще сключат съвместни споразумения за това. Разходите по проверката са за сметка на Контрольора. Администраторът предоставя копие от доклада от инспекцията на Обработващия.
   5. Освен ако не е получил изрично предварително писмено разрешение от Администратора, Обработващият няма да обработва лични данни или да ги обработва от себе си или от трети страни в страни извън Европейския съюз („ЕС“).