В сила от 25.05.2018г.

Ако имате въпроси свързани с тази Политика за поверителност и защита на личните данни, моля свържете се с нас на и-мейл: legal@vps.bg.


1. Въведение

Настоящото Допълнително споразумение за обработване на данни (наричано по-долу за краткост “DPA”) и неговите Приложения (Анекс “А” и Анекс “Б”) се прилагат за обработката на Лични данни от ВПС.БГ ООД (наричано по-долу за краткост "VPS.BG", "ние", "нас" или "наши") от името на Клиента (Лични данни на Клиента), за да предоставят Облачни услуги и други услуги и продукти, договорени в Споразумението (Услуги).
Това Допълнително споразумение за обработване на данни е предмет на условията на Спразумението (използваните и недефинирани тук термини с главни букви имат значенията, дадени им от Общия регламент за защита на данните 2016/679 (GDPR)).
В случай на конфликт Приложението към Допълнителното споразумение за обработване на данни има предимство пред Допълнителното споразумение за обработване на данни, което има предимство пред Споразумението, освен когато в Споразумението е изрично посочено, чрез идентифициране на съответния раздел на Допълнителното споразумение за обработване на данни, пред който Договорът има предимство.

Страните са споразумяха за следното:


2. Обхват и приложимост

2.1 Това DPA се прилага до толкова, до колкото VPS.BG е определен от Клиента да обработва лични данни от името на Клиента за продължителност съответстваща на продължителността на Услугите, като такива лични данни са обект на Общия регламент за защита на личните данни (GDPR).
2.2 Клиентът е Администраторът на Лични данни, а VPS.BG обработва Личните Данни само в качеството си на обработващ от името на Клиента. Това DPA, както и Споразумението не пречат на VPS.BG да използва или споделя данни, които VPS.BG иначе би събирал или обработвал независимо от използването на Услугата от Клиента.
2.3 Клиентът се съгласява, че ще спазва своите задължения на Администратор на лични данни съгласно законите за защита на лични данни по отношение на своето обработване на Лични Данни и всички инструкции за обработка, които издава към VPS.BG, както и че е предизвестил или получил (или ще получи) всички необходими съгласия и права съгласно законите за защита на лични данни за обработката на Лични Данни от VPS.BG и използва Услугите в съответствие със Споразумението и това DPA.
2.4 Като Обработващ, VPS.BG ще обработва Лични Данни единствено за следните цели:
- обработване за изпълнение на Услугата съгласно Споразумението;
- обработване за изпълнение на всички стъпки необходими за изпълнение на Споразумението;
- за спазване на всички други приемливи инструкции отправени от Клиента до толкова, до колкото те са съгласувани с условията в това Споразумение и съответстват с документираните законови инструкции на Клиента. Страните се съгласяват, че това DPA и Споразумението посочват пълните и окончателни инструкции към VPS.BG във връзка с обработката на Лични Данни и обработката извън обхвата на тези инструкции (ако има такива) изискват предварително писмено споразумение между Клиента и VPS.BG.
2.5 VPS.BG съхранява данните на Клиента, предоставени от Клиента. Тези данни на Клиента може да съдържат специални категории Лични Данни в зависимост от това как Клиентът използва Услугите. Данните на Клиента могат да са е обект на следните дейности по обработката: - съхранение и друга обработка необходима за предоставяне, поддържане и подобряване на Услугите предоставени на Клиента; - предоставяне на техническа поддръжка на клиента; - разкриване на информация, когато това се изисква от законите или това е посочено в Споразумението.
2.6 Независимо от каквото и да е друго в Споразумението, включително и това DPA, Клиентът приема, че VPS.BG има право да използва и разкрива данни свързани с и/или придобити във връзка с операцията, поддръжката или употребата на Услугата за нейните легитимни бизнес цели, например фактуриране, техническа поддръжка, развитие на продукта и услугите, маркетинг и продажби. До толкова, до колкото тези данни се считат за лични данни съгласно законите за защита на лични данни, VPS.BG е администратор на такива данни и трябва да ги обработва в съотвествие със законите за защита на лични данни.


3. Подизпълнители, обработващи лични данни

3.1 Клиентът се съгласява, че VPS.BG може да ангажира Подизпълнители, които да обработват Лични данни от името на Клиента. Подизпълнителните, които в момента са ангажирани от VPS.BG и са оторизирани от Клиента са изброени в Анекс “А”.
3.2 VPS.BG ще изиска писмено споразумение с всеки Подизпълнител, налагайки условия на Подизпълнителя да защитава Личните Данни съгласно стандартите изисквани от законите за защита на лични данни; VPS.BG ще остане отговорен за своето спазване на задълженията на това DPA, както и на всяко действие или бездействие на Подизпълнителя, което води до нарушение на VPS.BG на това DPA и неизпълнение на задълженията си по това DPA.
3.3 VPS.BG ще предоставя на Клиента предизвестие в приемлив срок (за което е достатъчно изпращане на имейл), ако добавя или премахва Подизпълнители.
3.4 В рамките на 30 дни след уведомяването на VPS.BG за планираната промяна, Клиентът може да възрази срещу добавянето на Подизпълнител, въз основа на това, че такова добавяне би довело до нарушаване от страна на Клиента на приложимите законови зисквания. Възражението на Клиента трябва да бъде писмено и да включва конкретни причини на Клиента за възражението му и възможностите за намаляване на негативните последици, ако има такива възможности. Акo Клиентът не възрази в този срок, на съответния Подизпълнител може да бъде разрешено да обработва Лични данни на Клиента. VPS.BG налага по същество същите задължения за защита на данните, както е посочено в настоящото Допълнително споразумение за обработванена данни, на всеки одобрен Подизпълител, преди да започне обработването от Подизпълнител на Лични данни на Клиента.

Ако Клиентът основателно възрази срещу добавянето на Подизпълнител за обработване на Лични данни и VPS.BG основателно не може да приеме възражението на Клиента, VPS.BG ще уведоми Клиента.
Клиентът може да прекрати свързаните Услуги, като предостави на VPS.BG писмено предизвестие в рамките на един месец от уведомлението на VPS.BG. VPS.BG ще възстанови пропорционална част от всички предплатени такси за периода след датата на такова прекратяване.


4. Мерки за Сигурност

4.1 VPS.BG ще реализира и поддържа техническите и организационни мерки, описани в приложимото Приложение (Анекс "B") на Допълнителното споразумение за обработване на данни (DPA), за да осигури ниво на сигурност, съответстващо на риска за обхвата на отговорност на VPS.BG. Мерките са предмет на технически прогрес и по-нататъшно развитие. Съответно VPS.BG си запазва правото да променя мерките за сигурност в Анекс "B", при условие че функционалността и сигурността на Услугите не се влошава.
4.2 Клиентът, потвърждава, че мерките за сигурност осигуряват подходящо ниво на защита на Личните данни на Клиента, като отчита рисковете, свързани с обработката на Личните данни на Клиента. VPS.BG изисква от целия си персонал, упълномощен да обработва Личните данни на Клиента, да се ангажира с поверителността и да не обработва такива Лични данни на Клиента за каквито и да било други цели, освен по нареждане на Клиента или ако това се изисква от приложимото законодателство.
4.3 VPS.BG ще уведоми Клиента без неоправдано забавяне, след като узнае за Нарушение на сигурността на Личните данни по отношение на Услугите. VPS.BG ще разследва своевременно Нарушаването на сигурността на личните данни, дали то е възникнало в инфраструктурата на VPS.BG или в друга област, в която VPS.BG отговаря и ще подпомага Клиента, както е посочено в раздел 8.


5. Одит

VPS.BG разрешава и участва в одити, включително инспекции, извършени от Клиента или друг одитор, упълномощен от Клиента. По писмена заявка на Клиента, VPS.BG ще предостави (на поверителна основа) копия от съответните обобщения от доклади, сертификати и/или друга документация, приемливо изисквана от Клиента за потвърждение на спазването на това DPA от VPS.BG.


6. Пренос на лични данни извън Европейския съюз

VPS.BG съхранява и обработвка Лични Данни в телекомуникационен център (Дейта център) намиращ се в София, България. VPS.BG не трансферира и не пренася данни извън Европейския Съюз.


7. Връщане или изтриване на лични данни на Клиента

При прекратяване или изтичане на Споразумението VPS.BG ще изтрие или върне Личните данни на Клиента, които притежава, както е посочено в съответното Приложение на Допълнителното споразуение за обработване на данни, освен ако не е предвидено друго от приложимото законодателство.


8. Съдействие

VPS.BG ще окаже съдействие на Клиента чрез технически и организационни мерки, доколкото е възможно, за изпълнение на задължението на Клиента да се спази изискванията по отношение на правата на Субектите на данни и да осигури спазването на задълженията на Клиента, свързани със сигурността на Обработването, уведомяването за Нарушаване на сигурността на лични данни и Оценката на въздействието върху защитата на данните, като се вземе предвид информацията, с която разполага VPS.BG.

Клиентът ще направи писмени искания за всяко съдействие, посочено в настоящото Допълнително споразумение за обработване на данни. VPS.BG ще начисли на Клиента приемлива цена за предоставяне на такова съдействие или Допълнителни инструкции, такава цена следва да бъде посочена в оферта и писмено съгласувана от страните или както е посочено в приложимата разпоредба за контрол на промените в Споразумението.


Това DPA е неразделна част от Споразумението.

В сила от: 25.05.2018г

Анекс “A” - Списък с Подизпълнители на VPS.BG
Няма

Анекс “B” - Мерки за Сигурност
На разположение при заявка