icon-facebook icon-google icon-instagram icon-menu-btn icon-play icon-sms icon-twitter screen-email-templatesms-phonevoiceeeIncoming call Contactissimo +1 234 567voiceeeeeeeeeeeeIncoming call Contactissimo +1 234 567voicetexttRecord your voice message after entering its nameDuration: 5,3sVoice Template Name

Условия за ползване на система за кратки текстови съобщения Povikvane –
версия Предварителна

Настоящите Условия за ползване уреждат взаимоотношенията между "ЩРАК БГ" EООД, чиято собственост е сайта povikvane.io и системата за кратки текстови съобщения (SMS) Povikvane, наричани за краткост ИЗПЪЛНИТЕЛ и потребител на сайта povikvane.io, наричан за краткост ВЪЗЛОЖИТЕЛ.

ИЗПЪЛНИТЕЛЯТ извършва услуга на ВЪЗЛОЖИТЕЛЯ, като му предоставя възможност за изпращане на SMS съобщения до крайните потребители.

I. ОПРЕДЕЛЕНИЯ

Чл. 1. Навсякъде в Условията за ползване следните думи и изрази (включително и когато са членувани и/или употребени в множествено число) ще имат посочените тук значения освен, когато контекстът изисква друго.

1.1. ЩРАК БГ EООД е дружество собственик на сайта povikvane.io, със седалище и адрес на управление град Варна, бул. Цар Освободител 72, вх. 1, ет. 1, ап. 1, с ЕИК: 201099172 наричано за краткост ИЗПЪЛНИТЕЛ.

1.2. povikvane.io ( https://www.povikvane.io ) e интернет сайт, на който се предлага услугата “Изпращане на групови кратки текстови съобщения (SMS)”. Към основния домейн се включват и всички прилежащи поддомейни.

1.3. ВЪЗЛОЖИТЕЛ е всяко юридическо лице, регистрирано в сайта povikvane.io, използващо услугата “Изпращане на групови кратки текстови съобщения (SMS)“, предмет на настоящите Условия за ползване.

1.4. Интернет сайт (или сайт) е съвкупност от Интернет страници, файлове и друго съдържание, разположени на един или няколко сървъра и имащи един основен адрес в Интернет.

1.5. Краен потребител е всяко физическо или юридическо лице, към което ВЪЗЛОЖИТЕЛЯ изпраща SMS съобщения посредством Клиентската услуга.

1.6. Клиентска услуга или Услуга “Изпращане на групови SMS съобщения” означава създаване на ВЪЗЛОЖИТЕЛЯ на възможност посредством сайта да могат да бъдат изпращани изходящи кратки текстови съобщения (SMS) към крайните потребители.

1.7. Месечен абонаментен план e съвкупност от определен брой кредити на месец, служещи за изпращане на кратки текстови съобщение (SMS) от страна на ВЪЗЛОЖИТЕЛЯ към крайния потребител.

1.8. Действащо законодателство означава всеки действащ (сега или в бъдеще) законов и/или подзаконов (нормативен или ненормативен (общ или индивидуален административен)) акт, който засяга А1 България ЕАД и/или Теленор България ЕАД, и/или "Българска Телекомуникационна Компания ЕАД (с търговска марка Вивател) (и/или тяхната дейност, и/или търговски дружества с техни дялови участия), и/или клиентската услуга, и/или ВЪЗЛОЖИТЕЛЯ.

1.9. Разрешение означава всяко разрешение или одобрение на (или регистрация при) държавен или какъвто и да е друг властнически орган, което е необходимо за правомерното предоставяне на (и/или което се отнася до) клиентската услуга.

1.10. Мрежа означава съответната обществена далекосъобщителна подвижна клетъчна мрежа на А1 България ЕАД и/или Теленор България ЕАД, и/или Българска Телекомуникационна Компания ЕАД (с търговска марка Виваком), за чието изграждане, поддържане и използване А1 България ЕАД и/или Теленор България, и/или Българска Телекомуникационна Компания ЕАД (с търговска марка Виваком) е получил индивидуална лицензия от компетентния лицензиращ орган на Република България, който към датата на сключване е Комисията за регулиране на съобщенията.

1.11. Предварителна версия (Бета)
Под “Предварителна версия” или наричана още “Бета версия” се определя софтуера или услугата или функции на софтуера или услугата. Предварителната версия не представлява окончателния продукт и може да съдържа дефекти (бъгове), които биха могли да причинят системна или друга повреда, загуба на данни или неправилно функциониране на софтуера или услугата.

II. СЪГЛАСИЕ С УСЛОВИЯТА

Чл. 2. Поставяйки отметка в квадратчето до текста "Съгласен/а съм с Условията за ползване", ВЪЗЛОЖИТЕЛЯТ декларира съгласието си с Условията за ползване и се задължава да спазва всички процедури и правила, упоменати в тях, като се счита, че от този момент между страните (ВЪЗЛОЖИТЕЛ и ИЗПЪЛНИТЕЛ) съществува правно валиден договор, сключен в съответствие с изискванията на Условията за ползване. Изрична писмена форма за наличието на този договор не е необходима.

III. ЗАДЪЛЖЕНИЯ И ПРАВА НА СТРАНИТЕ

Чл. 3. Задължения на ИЗПЪЛНИТЕЛЯ

3.1. ИЗПЪЛНИТЕЛЯТ се задължава да предостави възможност за изпращане на кратки SMS съобщения, които могат да се получават от крайния потребител.

3.2. ИЗПЪЛНИТЕЛЯТ се задължава да осигури справка за обема на поръчките за изпращане на съобщения, които се правят чрез сайта от ВЪЗЛОЖИТЕЛЯ.

3.3. ИЗПЪЛНИТЕЛЯТ се задължава да изпраща въведените в сайта кратки съобщения до крайните клиенти, ако тяхното съдържание не противоречи на Условията за ползване.

3.4. ИЗПЪЛНИТЕЛЯТ се задължава да осигурява обратна информация чрез сайта към ВЪЗЛОЖИТЕЛЯ за статуса на изпратените съобщения.

3.5. ИЗПЪЛНИТЕЛЯТ се задължава да издава фактура за постъпилите през месеца плащания.

Чл. 4. Задължения на ВЪЗЛОЖИТЕЛЯ

4.1. ВЪЗЛОЖИТЕЛЯТ се задължава да не изпраща съобщения с подвеждащ, заплашителен или обезпокоителен характер.

4.2. ВЪЗЛОЖИТЕЛЯТ се задължава да не изпраща SMS-и към крайни потребители, които изрично са заявили, че не желаят да получават такива.

4.3. ВЪЗЛОЖИТЕЛЯТ се задължава да не използва следните начини за реклама: изпращане на електронна поща или SMS съобщения, без те да бъдат поискани от собственика на пощенската кутия или мобилен телефон.

4.4. ВЪЗЛОЖИТЕЛЯТ се задължава да ползва услугата с грижата на добър търговец и да спазва всички разпоредби на действащото законодателство, като единствен той отговаря за съдържанието на съобщенията, които изпраща.

Чл. 5. Права на ИЗПЪЛНИТЕЛЯ

5.1. ИЗПЪЛНИТЕЛЯТ има право да откаже на ВЪЗЛОЖИТЕЛЯ изпращането на съобщения, свързани с дейността по този договор по собствено усмотрение или да изиска промяна на част от съобщението, ако то противоречи на условията посочени в чл. 4. и чл. 7. от Условията за ползване.

Чл. 6. Права на ВЪЗЛОЖИТЕЛЯ

6.1. ВЪЗЛОЖИТЕЛЯТ има право да изпраща всякакви съобщения, свързани с неговата дейност, ако това не нарушава условията по чл. 4. и чл. 7. от Условията за ползване.

6.2. ВЪЗЛОЖИТЕЛЯТ има право да проверява по всяко време обема на извършените поръчки и статуса на изпратените съобщения.

IV. Приемливи ограничения за употреба

Чл. 7. Приемливи ограничения

7.1. ВЪЗЛОЖИТЕЛЯТ носи цялата отговорност за всички свои действия, бездействия и работа направени с неговия акаунт или парола.

7.2. ВЪЗЛОЖИТЕЛЯТ носи цялата отговорност за всяко създадено и/или записано от него съдържание, което е публикувано, реферирано, предавано чрез или съхранявано в povikvane.io система или уеб сайт или система на трети страни.

7.3. ВЪЗЛОЖИТЕЛЯТ се съгласява да не използва услугите по недопустим начин, който включва, но не се ограничава до:

7.3.1. да не разпространява или предава нежелани съобщения, верижни писма или търговски недопустими и нежелани съобщения;

7.3.2. да не разпространява или предава обидни, порнографски, клеветнически, заплашителни, вулгарни, заплашителни или злонамерени съобщения и материали;

7.3.3. да не разпространява или предава файлове, данни или други материали, информация или работа, която е действително или потенциално нарушение на авторското право, търговска марка, патент, търговска тайна или други права на интелектуална собственост;

7.3.4. да не създава фалшива самоличност или по друг начин да се опитва да подвежда други лица, по отношение на неговата самоличност, източниците или произхода на съобщения или да извършвате други действия в нарушение на действащите закони и подзаконови актове;

7.3.5. да не изнася или разрешава да се свалят съобщения или информация в нарушение на законовите разпоредби на Република България, нейни агенции или органи, без одобрение или разрешение;

7.3.6. да се намесва, да не нарушава или да се опитва да получи неоторизиран достъп за компютърни системи, сървъри, мрежа или сметка, за които няма разрешение за достъп или на ниво, надвишаващо неговата оторизация;

7.3.7. да не разпространява или предава вируси, троянски коне и други зловредни, вредни и/или водещи до временна загуба на данни кодове, скриптове или програми;

7.3.8. да не извършва, ако е приложимо, финансови транзакции или други финансови дейности, свързани с банкови карти, сметки и/или продукти, освен когато сте изрично упълномощени за всеки конкретен случай от съответните потребители, клиенти и/или пациенти;

7.3.9. да не поема или вменява ангажименти от всякакво естество, които не са в съответствие с разпоредбите за неприкосновеност на законодателството на Република България, или

7.3.10. да се занимава с други дейности, определени от нас като такива, които са в разрез с текущото споразумение или друга наша политика.

ВЪЗЛОЖИТЕЛЯТ ще обезщети ИЗПЪЛНИТЕЛЯ за всякакви искове, щети, отговорности, разходи и разноски, включително адвокатски хонорари и съдебни разноски, свързани с виновно нарушение на настоящото споразумение от страна на ВЪЗЛОЖИТЕЛЯТ.

V. ВЪЗНАГРАЖДЕНИЕ И НАЧИН НА ПЛАЩАНЕ

Чл. 8. ВЪЗЛОЖИТЕЛЯТ дължи на ИЗПЪЛНИТЕЛЯ сумите от направените поръчки на месечни абонаменти планове, съдържащи кредити за изпращане на SMS-и. Цените на месечни абонаменти планове и съдържащите се в тях кредити са обявени на сайта и подлежат на актуализация. Плащането може да бъде извършено по един от следните начини:

- по банков път с платежно нареждане;

- през системата за разплащане Braintree a PayPal Company..

Чл. 9. ИЗПЪЛНИТЕЛЯТ има право да задържи изпращането на заявени от ВЪЗЛОЖИТЕЛЯ съобщения, докато той не покрие недостигащата за изпращането им сума.

VI. Срок на договора и прекратяване

Чл. 10. Настоящият договор се сключва за срок от 6 (словом: шест) месеца и влиза в сила считано от датата на приемане на настоящите условия и/или след успешно заплащане на избран от ВЪЗЛОЖИТЕЛЯ месечен абонаментен план. След изтичане срока на действие на настоящия договор, ако той не бъде прекратен или подновен, то действието на настоящия договор преминава във безсрочен. Договорът се счита за активен до момента на прекратяването му от ИЗПЪЛНИТЕЛЯ или ВЪЗЛОЖИТЕЛЯ, по взаимно съгласие или поради невъзможност на изпълнение на задълженията от една от двете страни.

10.1. ВЪЗЛОЖИТЕЛЯТ има право едностранно да прекрати настоящия договор без предизвестие и срок, чрез премахване на своята регистрация от сайта povikvane.io.

10.2. ИЗПЪЛНИТЕЛЯТ има право едностранно да прекрати настоящия договор без предизвестие и срок в следните случаи:

10.2.1. ВЪЗЛОЖИТЕЛЯТ не е спазил едно или няколко от настоящите Условия за ползване;

10.2.2. ВЪЗЛОЖИТЕЛЯТ използва рекламни методи, които са в разрез в чл. 4. и/или чл. 7. от настоящия договор;

10.2.3. налице е незаконна дейност или дейност в разрез с обществения морал.

При прекратяване на договора по каквато и да е причина страните по договора следва да изчистят задълженията помежду си в срок от 60 дни.

VII. Други условия

Чл. 11. ВЪЗЛОЖИТЕЛЯТ се съгласява, че ИЗПЪЛНИТЕЛЯТ не гарантира, че услугата Povikvane – версия Бета ще е без недостатъци. Предоставянето на услугата зависи от: наличието на взаимно свързване (позволяващо ползването на клиентската услуга) между Интернет мрежата и мрежата на оператора, чийто потребител е лицето, което получава съобщението; наличието на покритие на мрежата в съответния район, в който се намира лицето, което получава съобщението; както и което и да е обстоятелство, засягащо нормалната работа на мрежата и/или предоставянето на услугата.

Чл. 12. ВЪЗЛОЖИТЕЛЯТ се съгласява, че при използване на услугата Povikvane – версия Бета освобождава ИЗПЪЛНИТЕЛЯТ от всякакви отговорности, произтичащи от това, касаещи достъпа до системата, нейната функционалност, сигурност, както и качеството на предлаганата услуга.

Чл. 13. ВЪЗЛОЖИТЕЛЯТ е длъжен своевременно да преустанови използването на Предварителната версия (Бета версия), ако ИЗПЪЛНИТЕЛЯТ поиска това от ВЪЗЛОЖИТЕЛЯТ, или ако пусне за продажба окончателна версия на Предварителната версия.

Чл. 14. Всяко отделно споразумение, което ИЗПЪЛНИТЕЛЯТ сключи с ВЪЗЛОЖИТЕЛЯ по отношение на Предварителната версия, заменя разпоредбите за Предварителната версия, изложени в настоящите Условия за ползване.

Чл. 15. ИЗПЪЛНИТЕЛЯТ не носи отговорност за поръчки, които не са достигнали до него от ВЪЗЛОЖИТЕЛЯ поради грешно въведени телефонни номера и/или данни, както и съобщения, изпратени, но недоставени до крайния клиент поради някоя от посочените в чл. 11 причини.

Чл. 16. ИЗПЪЛНИТЕЛЯТ не носи отговорност за щети или пропуснати ползи в следствие предоставяне на неточна информация при регистрирането на ВЪЗЛОЖИТЕЛЯ, включително, но и не само от предоставянето на невярна или неточна информация за фактуриране.

Чл. 17. ИЗПЪЛНИТЕЛЯТ не носи отговорност за щети, причинени от загуба на потребителско име и парола, както и от попадането им в недобросъвестни трети лица.

Чл. 18. ВЪЗЛОЖИТЕЛЯТ декларира, че се съгласява с данните от системата на ИЗПЪЛНИТЕЛЯ за отчитане броя на изпратените кратки съобщения (SMS).

VIII. Прехвърляемост

Чл. 19. ВЪЗЛОЖИТЕЛЯТ не може да прехвърля което и да е от правата и/или задълженията си по този договор, без предварителното писмено съгласие на „ЩРАК БГ“ ЕООД.

IX. Приложения

Чл. 20. Всички приложения към този договор представляват неразделна част от този договор. За приложение се счита и обявените на сайта цени на пакетите.

X. Недействителност

Чл. 21. Недействителността на отделни части на настоящия договор не влече недействителност на целия договор, когато те са заместени по право от повелителни правила на закона или когато може да се предположи, че договорът би бил сключен и без недействителните му части.

XI. Изменения

Чл. 22. ИЗПЪЛНИТЕЛЯТ може да променя която и да е част от тези Условия за ползване без нужда от уведомяване на ВЪЗЛОЖИТЕЛЯ, като промяната влиза в сила след публикуването и на страницата на povikvane.io. ВЪЗЛОЖИТЕЛЯ се счита за съгласен с промените в Условията за ползване в случай, че продължава да използва услугата след влизането им в сила.

За всички неуредени въпроси по този договор се прилагат действащите закони и разпоредби на Република България.

УСЛОВИЯ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

Моля, прочетете този документ внимателно. Той съдържа Политиката за защита на личните данни на физически лица – крайни потребители и е неразделна част от Условията за ползване на системата за кратки текстови съобщения (SMS) Povikvane. В случай че не сте съгласни с Условията, Вие няма да имате възможност да използвате услугата. При промяна на Условията, промените ще бъдат публикувани тук.

I. Въведение

Чл. 1. В настоящото Приложение са изложени основните принципи на обработването на лични данни съгласно Условията за ползване на системата за кратки текстови съобщения (SMS) Povikvane и то представлява неразделна част от него.
Уговорките в настоящия документ представляват договорът за обработване на данни, сключен между страните, и по-надолу се нарича „Договорът за обработване на данни“.

II. Определения

Чл. 2. Администратор на лични данни - Администратор на лични данни (АЛД), е физическо или юридическо лице, което само или съвместно с друго лице определя целите и средствата за обработване на личните данни и е регистриран потребител на сайта povikvane.io, използващ услугата за изпращане на групови кратки текстови съобщения (SMS) чрез системата Povikvane.

Чл. 3. Обработващ лични данни - Обработващ лични данни означава юридическо лице, в случая ЩРАК БГ ЕООД или негови Подизпълнители, обработва лични данни от името на Администратора на лични данни, чрез системата за кратки текстови съобщения (SMS) Povikvane.

Чл. 4. Субект на данни или Субект на лични данни е физическо лице, което е идентифицирано или което може да бъде идентифицирано въз основа на определена информация.

III. Основни принципи на обработването на лични данни

Чл. 5. Защита на личните данни - ЩРАК БГ ЕООД ( ЩРАК ) приема сериозно въпросите по защитата и сигурността на Личните данни и ще обработва тази информация съгласно приложимото законодателство в областта на защитата на данните и Договора. Във връзка с предоставянето на Услугите съгласно Договора, ЩРАК може да обработва Лични данни за крайни потребители и други лица, които имат достъп до Услугите. ЩРАК може да разкрива Лични данни на трети лица, както е посочено в Условията за ползване и/или в настоящия документ и/или както е договорено допълнително между страните.

Чл. 6. Уведомление за поверителност - Моля, разгледайте Общите условия за повече информация относно начина, по който Личните данни ще бъдат обработени във връзка с Услугите. Общи условия

IV. Цел на договора за обработване на данни

Чл. 7. Целта на Договора за обработване на данни е да регулира правата и задълженията съгласно приложимото законодателство в областта на защитата на данните, свързани с обработването на лични данни от ЩРАК (в качеството му на ИЗПЪЛНИТЕЛ като лице, обработващо данните) от името на Администратора (ВЪЗЛОЖИТЕЛЯ).

Чл. 8. „Законодателство в областта на защитата на данните“ означава Общият регламент 2016/679 на ЕС относно защитата на данните („ОРЗД“) при влизането му в сила, и националните разпоредби относно защитата на личния живот в държавата, в която е установен Администраторът, които се изменят, заменят или отменят периодично, включително законите за прилагане и допълнение на ОРЗД.

Чл. 9. „Лични данни“ означава всяка информация, отнасяща се до физически лица, които са идентифицирани или могат да бъдат идентифицирани („Субектът на данни“).

Чл. 10. Договорът за обработване на данни има за цел да гарантира, че Личните данни се обработват съгласно законодателство в областта на защитата на данните, и че те не се използват незаконно, нито пък стават притежание, на която и да било неупълномощена страна.

V. Обхват на обработването на данни

Чл. 11. Общи разпоредби - Администраторът определя целите и средствата за обработването на Личните данни.

Чл. 11.1. ЩРАК, неговите Подизпълнители и други лица, действащи под ръководството на ЩРАК, които имат достъп до Личните данни обработват Личните данни само от името на Администратора и съгласно разпоредбите на Договора и документираните инструкции на Администратора и съгласно Договора за обработване на данни, освен когато е предвидено друго в приложимото законодателство.

Чл. 11.2. ЩРАК незабавно уведомява Администратора, ако по негово мнение дадена инструкция нарушава законодателството в областта на защитата на данните. ЩРАК може да разкрива Лични данни на трети лица, когато това е необходимо за предоставяне на Услугите съгласно Договора, или когато това се изисква от императивна разпоредба на закон, за което ЩРАК се задължава да уведоми Администратора предварително (освен когато такова уведомяване е забранено от императивна разпоредба на закона).

Чл. 12. Обхват на обработването на данни - Договорът за обработване на данни има за предмет обработването на лични данни от ЩРАК от името на Администратора във връзка с Услугите, както са описани допълнително в Условията за ползване на системата за кратки текстови съобщения (SMS) Povikvane.

Чл. 13. Цел на обработването на данни - Естеството и целта на обработването, включително операциите и основните дейности, свързани с обработването, са предоставянето на Услугите, както са описани в Условията за ползване на системата за кратки текстови съобщения (SMS) Povikvane.

Чл. 14. Категории лични данни и субекти на данни - Обработването включва обработване на Лични данни, свързани с крайни потребители, клиенти или служители на Администратора в зависимост от спецификата на Услугите. Обработването е свързано със следните категории Лични данни в зависимост от спецификата на Услугите:

Чл. 14.1. Основни лични данни (като име), данни за контакт (като електронна поща, телефонен номер и др.).

Чл. 14.2. Специални категории лични данни като данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в профсъюзи или данни за здравословно състояние.

Чл. 14.3. Данни за местоположение като данни от GPS, Wi-Fi и данни за местоположение, произтичащи от мрежата на ЩРАК(които не са данни за трафик, както е определено по-долу).

Чл. 14.4. Данни за трафик: лични данни, обработени с цел пренасяне на комуникация през електронни комуникационни мрежи или за изготвяне на сметка за това.

Чл. 14.5. Данни, свързани със съдържанието на комуникация като писма по електронна поща, гласови съобщения, SMS/MMS, данни за сърфиране и пр.

VI. Задължения на Администратора

Чл. 15. Администраторът гарантира, че Личните данни се обработват за законни и обективни цели, и че ЩРАК не обработва повече Лични данни, отколкото се изисква за изпълняване на тези цели

Чл. 16. Администраторът носи отговорност за това да гарантира, че към момента на предаване на Личните данни на ЩРАК е налице валидно правно основание за обработването на данните, включително, че всяко едно съгласие е дадено изрично, доброволно, недвусмислено и информирано. По искане от страна на ЩРАК, Администраторът се задължава, в писмен вид, да се отчита за и/или да предоставя документи относно основанието за обработването.

Чл. 17. В допълнение Администраторът гарантира, че на Субектите на данни, за които се отнасят Личните данни е била предоставена достатъчна информация относно обработването на техните Лични данни

Чл. 18. Всички инструкции, свързани с обработването на Лични данни, изпълнявани по настоящия Договор за обработване на данни се предоставят най-първо на ЩРАК. В случай, че Администраторът даде инструкции на Подизпълнител, назначен пряко по силата на раздел 12, Администраторът незабавно уведомява за това ЩРАК.

Чл. 19. ЩРАК по никакъв начин няма да носи отговорност за каквото и да било обработване, извършено от Подизпълнителя в резултат на инструкции, получени пряко от Администратора като тези инструкции водят до нарушаване на настоящия Договор за обработване на данни, Условията за ползване на системата за кратки текстови съобщения (SMS) Povikvane или законодателството в областта на защитата на данните.

VII. Поверителност

Чл. 20. ЩРАК, неговите Подизпълнители и други лица, действащи под ръководството на ЩРАК, които имат достъп до Личните данни са задължени да опазват поверителността и професионалната тайна във връзка с обработването на Лични данни и документация за сигурността на данните съгласно приложимото законодателство в областта на защитата на данните. ЩРАК е отговорно за това да гарантира, че всеки Подизпълнител или други лица, действащи под негово ръководство се подчиняват на задължението за опазване на поверителност.

Чл. 21. Администраторът има задължение за опазване на поверителност във връзка с всички документи и информация, получени от ЩРАК, свързани с технически и организационни мерки, предприети от ЩРАК и неговите Подизпълнители, или друга информация, която ЩРАК иска да запази поверителна.

Чл. 22. Задълженията за поверителност продължават да са в сила и след прекратяването на Договора за обработване на данни.

VIII. Сигурност

Чл. 23. Изискванията за сигурност, приложими спрямо обработването на Лични данни от ЩРАК се регулират от Приложение 1 към Договора за обработване на данни.

IX. Достъп до лични данни и упражняване на правата на субектите на данни

Чл. 24. Освен когато е договорено друго или съгласно разпоредбите на приложимото право, Администраторът има право да иска достъп до Лични данни, които се обработват от ЩРАК от името на Администратора.

Чл. 25. Ако ЩРАК или Подизпълнител получи искане от Субект на данни, свързано с обработването на Лични данни, ЩРАК изпраща това искане на Администратора за последващо обработване на същите данни, освен когато е предвидено друго в приложимото право, основано на законодателни актове или в инструкциите на Администратора.

Чл. 26. ЩРАК подпомага Администратора в изпълнението на задължението на Администратора да отговаря на искания за упражняване на правата на Субекта на данни, предвидени в законодателството в областта на защитата на данните, включително правото на Субекта на данни на:

  1. достъп до неговите Лични данни;
  2. поправяне на неговите неточни Лични данни;
  3. изтриване на неговите Лични данни;
  4. ограничаване на или възразяване срещу обработването на неговите Лични данни; и
  5. правото на получаване на неговите Лични данни в структуриран, широко използван и пригоден за машинно четене формат (преносимост на данните).

ЩРАК ще бъде възнаградено за тази помощ по актуалните към съответния момент цени, които то е определило, освен когато е договорено друго.

X. Друга помощ, оказвана на Администратора

Чл. 27. Ако ЩРАК или Подизпълнител получи искане за достъп или информация от съответния надзорен орган, свързано с регистрираните Лични данни или дейностите по обработване, предмет на настоящия Договор за обработване на данни, ЩРАК уведомява Администратора за последващото обработване на тези данни от страна на Администратора, освен когато ЩРАК е оправомощено да обработи това искане.

Чл. 28. Ако Администраторът е задължен да извърши оценка на въздействието и/или да се консултира с надзорния орган във връзка с обработването на Лични данни по настоящия Договор за обработване на данни, ЩРАК оказва съдействие на Администратора. Администраторът поема всички разходи, направени от ЩРАК, свързани с оказването на въпросното съдействие.

XI. Уведомление за нарушение на сигурността на лични данни

Чл. 29. ЩРАК уведомява Администратора без ненужно забавяне след като узнае за нарушение, свързано с обработването на Лични данни („Нарушение на сигурността на лични данни“). Администраторът е отговорен за това да уведомява съответните надзорни органи за Нарушението на сигурността на лични данни.

Чл. 30. Уведомлението до Администратора описва като минимум:

  1. естеството на Нарушението на сигурността на лични данни, включително, когато е възможно, категориите и приблизителния брой съответни Субекти на данни и категориите и приблизителния брой съответни записи на Лични данни;
  2. вероятните последици от Нарушението на сигурността на лични данни;
  3. мерките, предприети или предложени за предприемане от ЩРАК с цел справяне с Нарушението на сигурността на лични данни, включително, когато е подходящо, мерки за смекчаване на възможните неблагоприятни последици от нарушението.

Чл. 31. В случай, че Администраторът е задължен да съобщи Нарушение на сигурността на лични данни на Субектите на данни, ЩРАК подпомага Администратора, включително чрез предоставяне на необходими данни за контакт, ако са налични, със засегнатите Субекти на данни. Администраторът поема всички разходи, свързани с изпращането на такива съобщения до Субектите на данни. Въпреки това, ЩРАК поема тези разходи, ако Нарушението на сигурността на лични данни се дължи на обстоятелства, за които то е отговорно.

XII. Предаване

Чл. 32. Разкриване, предаване на Лични данни или достъп до Лични данни от държава, намиращи се извън ЕС/ЕИО („Трета държава“) са възможни само при наличие на предварително писмено одобрение от страна на Администратора и се подчиняват на договорни клаузи според стандарти на ЕС между Администратора и съответното дружество, намиращо се в Трета държава, или на друго правно основание за такова предаване или разкриване.

XIII. Използване на подизпълнители

Чл. 33. Администраторът се съгласява, че ЩРАК може да наема друго лице, обработващо данните (Подизпълнител), което да съдейства за предоставяне на Услугите и обработването на Лични данни по Договора, като ЩРАК гарантира, че:

  1. задължения, свързани със защитата на данните, предвидени в този Договор за обработване на данни и в законодателството в областта на защитата на данните са наложени на всеки един Подизпълнител с договор в писмена форма;
  2. Всеки Подизпълнител следва да предоставя достатъчни гаранции за предприемане на подходящи технически и организационни мерки за спазване на законодателството в областта на защитата на данните и този Договор за обработване на данни и да предоставя на Администратора и съответните надзорни органи достъп и информация, необходими за проверка на това спазване на законодателството.

Чл. 34. ЩРАК остава напълно отговорно пред Администратора за изпълнението от страна, на който и да било Подизпълнител.

XIV. Процедура за използване на подизпълнители

Чл. 35. ЩРАК ще поддържа актуален списък с имената и данните за контакт на всички Подизпълнители и местоположенията, използвани от тези Подизпълнители за обработката на лични данни от името на Администратора на адрес.

Чл. 36. ЩРАК ще актуализира списъка, за да отразява добавянето или подмяната на Подизпълнителите и да уведоми Администратора най-малко три месеца преди датата, на която новият Подизпълнител трябва да започне обработката на лични данни. Всяко възражение срещу подобни промени трябва да бъде предоставено на ЩРАК в рамките на 3 седмици от получаването на уведомлението за това или публикация на уебсайта. В случай на възражение от страна на Администратора относно допълването или подмяната на Подизпълнител, ЩРАК може да прекрати Договора и този Договор за обработка на данни с едномесечно предизвестие.

Чл. 37. Със сключването на този Договор за обработка на данните, Администраторът предоставя на ЩРАК пълномощието да сключва стандартни договорни клаузи на ЕС от името на Администратора или да осигури друго правно основание за Прехвърляне в трети страни за всеки Подизпълнител, одобрен в съответствие с процедурата, посочена по-горе. При поискване, ЩРАК предоставя на Администратора копие от стандартните договорни клаузи на ЕС или описание на друго правно основание за прехвърляне.

Чл. 38. ЩРАК оказва разумно съдействие и предоставя достатъчно документация, която да бъде използвана при независимата оценка на риска от Администратора във връзка с предаването на Лични данни в Трета държава.

XV. Одити

Чл. 39. ЩРАК предоставя на Администратора документация за предприетите технически и организационни мерки за гарантиране на подходящо ниво на сигурност и друга информация, необходима за доказване на изпълнението от ЩРАК на неговите задължения по Договора за обработване на данни и съответното законодателство в областта на защитата на данните.

Чл. 40. Съгласно съответното законодателство в областта на защитата на данните Администраторът и надзорният орган имат право да извършват одити, включително проверки на място и оценки на обработваните Лични данни, системите и оборудването, използвани за тази цел, предприетите технически и организационни мерки, включително политиките за сигурност и подобни правила, както и на Подизпълнителите. На Администратора няма да бъде даден достъп до информация относно другите клиенти на ЩРАК, както и до информация, която е предмет на задължения за опазване на поверителност.

Чл. 41. Администраторът има право да извършва такива одити ежегодно. Ако Администраторът назначи външен одитор за извършване на одити, той следва да спазва задължението за опазване на поверителността.

Чл. 42. Администраторът поема всички разходи, свързани с одити, предприети от него или направени във връзка с одити, които той извършва, включително разходи за възнаграждения на ЩРАК за разумните периоди, прекарани от него и неговите служители при провеждане на одити на място в помещенията. Въпреки това ЩРАК поема тези разходи, ако одит разкрие, че то не изпълнява разпоредбите на Договора за обработване на данни и законодателството в областта на защитата на данните.

XVI. Срок и прекратяване

Чл. 43. Договорът за обработване на данни е в сила от 25.05.2018г. и действа за времето, през което ЩРАК обработва Лични данни от името на Администратора.
При неизпълнение на Договора за обработване на данни от страна на ЩРАК или неспазване на разпоредбите на законодателството в областта на защитата на данните, Администраторът може:

  1. да инструктира ЩРАК незабавно да спре по-нататъшното обработване на Лични данни; и/или
  2. незабавно да прекрати Договора за обработване на данни.

XVII. Последствия от прекратяването

Чл. 44. ЩРАК може, при прекратяване на Договора за обработване на данни и по искане на Администратора, да изтрие или върне всички Лични данни на Администратора, включително резервни копия, освен когато изрично е предвидено друго в приложимото законодателство.

Чл. 45. ЩРАК изготвя писмен документ за Администратора в потвърждение на изтриването на данните съгласно Договора за обработване на данни и инструкциите на Администратора.

XVIII. Ограничаване на отговорността

Чл. 46. Никоя от страните няма да носи отговорност пред другата страна за каквито и да било случайни, специални, косвени или непреки щети от какъвто и да било вид (включително, без ограничение, щети, свързани с прекъсване на стопанска дейност, загуба на данни, загуба на печалби или подобни), независимо от формата на предявяване на иска било поради неспазване на договор, закононарушение (включително, без ограничение, небрежност), обективна отговорност за продукта или друга причина, дори ако е била уведомена за възможното възникване на такива щети (заедно „Непреки щети“).

Чл. 47. Никоя от страните няма да носи отговорност пред другата страна за:

  1. грешки или забавяния извън разумния контрол на неизправната страна, включително общи закъснения на интернет или телефонните линии, прекъсване на електрозахранването или неизправности на машините; или
  2. грешки, дължащи се на системи или действия, небрежност или бездействия на другата страна, отговорността, за които следва да бъде поета само от тази страна.

Чл. 48. Общата и максимална отговорност за всеки период от дванадесет (12) месеца на всяка от страните към другата страна съгласно, която и да било разпоредба на Договора за обработване на данни или всяка една сделка, предвидена в него, в никакъв случай не надвишава сума, равняваща се на общите суми, платени за Услугите по Договора през дванадесетте (12) месеца, предшестващи събитието, пораждащо отговорност.

Чл. 49. Горните ограничения не се прилагат спрямо щети, дължащи се на измама, груба небрежност или умишлено нарушение.

XIX. Уведомления и изменения

Чл. 50. Всички уведомления, свързани с Договора за обработване на данни се правят в писмен вид, като промяната влиза в сила след публикуването и на интернет страницата https://povikvane.io.

Чл. 51. В случай, че изменения на законодателството в областта на защитата на данните, съдебно решение или становище от друг авторитетен източник доведе до различно тълкуване на законодателството в областта на защитата на данните, или ако изменения на Услугите наложат изменения на настоящия Договор за обработване на данни, страните си сътрудничат добросъвестно, за да актуализират настоящия договор съобразно тези изменения.

XX. Приложимо право и юрисдикция

Чл. 52. При изпълнение и тълкуване на настоящия Договор се прилага законодателството на Република България.

Чл. 53. Споровете между страните по Договора се разрешават чрез водене на преговори. Ако не може да бъде постигнато споразумение, спорът може да бъде отнесен към компетентния съд в гр. Варна (Варна районен съд или Варненски окръжен съд, в зависимост от това под чия юрисдикция попада спорът).

***

ПРИЛОЖЕНИЕ 1 – СИГУРНОСТ

1. Изисквания за информационна сигурност

ЩРАК, което съгласно Договора обработва Личните данни от името на Администратора, предприема адекватни технически и организационни мерки, както е предвидено в законодателството в областта на защитата на данните и/или мерки, които са наложени от съответния надзорен орган, съгласно законодателството в областта на защитата на данните или друг приложим законодателен акт, за да гарантира подходящо ниво на сигурност.
ЩРАК оценява подходящото ниво на сигурност и взема предвид рисковете, свързани с обработването по отношение на Услугите съгласно Договора, включително риск от неволно или незаконно унищожаване, загубване, промяна, неразрешено разкриване на или достъп до Лични данни, които биват предавани, съхранявани или обработвани, по какъвто и да е друг начин.
Всички предавания на Лични данни между ЩРАК и Администратора, или между ЩРАК и което и да е трето лице, се извършват при достатъчно високо ниво на сигурност, или по друг начин, както е договорено между Страните.
Настоящото приложение съдържа общо описание на техническите и организационните мерки, които следва да бъдат предприети от ЩРАК, с цел да се гарантира подходящо ниво на сигурност.
В степента, в която ЩРАК има достъп до такава информация, ЩРАК предоставя на Администратора общо описание на техническите и организационните мерки, предприети от неговите Подизпълнители с цел да се гарантира подходящо ниво на сигурност.

2. Технически и организационни мерки

2.1 Физически контрол на достъпа

ЩРАК прилага пропорционални мерки, за да предотврати неразрешен физически достъп до помещенията и съоръженията на ЩРАК, в които се намират личните данни. Мерките включват:

2.2 Контрол на достъпа до системи

ЩРАК прилага мерки, за да предотврати неразрешен достъп до системите, в които се намират Личните данни. Мерките включват:

2.3 Контрол на достъпа до данни

ЩРАК прилага мерки, за да предотврати достъпа на упълномощени лица до данни, които са извън техните права на упълномощен достъп, както и да предотвратят неразрешен достъп до или заличаване, променяне или разкриване на Личните данни. Мерките включват:

2.4 Контрол на въвеждането на данни

ЩРАК прилага мерки, за да провери и установи дали и от кого Личните данни са били захранени в системите, изменени или заличени. Мерките включват:

2.5 Контрол на разкриването на информация

ЩРАК прилага мерки, за да предотврати неразрешен достъп, променяне или заличаване на предаване на Личните данни. Мерките включват:

2.6 Контрол на наличните данни

ЩРАК прилага мерки, за да гарантира, че Личните данни са защитени от неволно унищожаване или загубване. Мерките включват:

2.7 Контрол на отделното обработване

ЩРАК прилага мерки, за да гарантира, че Личните данни, събирани за различни цели се обработват отделно. Мерките включват:

2.8 Контрол на възложените /възложените за подизпълнение дейности

ЩРАК прилага мерки, за да гарантира, че в случай на възложено обработване на Лични данни, те се обработват стриктно съгласно инструкциите на Администратора. Мерките включват:

2.9 Обучение и осведоменост

ЩРАК гарантира, че всички служители са осведомени за установения ред във връзка със сигурността и поверителността чрез:

***

Контакти:
Щрак БГ ЕООД
Варна, бул. Ян Хунияди 37, офис 2
тел. +359 (889) 889 300
contact@povikvane.io

Свържете се с нас