ДОГОВОР ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ
СЪГЛАСНО РЕГЛАМЕНТ (ЕС) 2016/679
Настоящият Договор се сключва между:
1. Дидис ООД, ЕИК 127553275, със седалище гр. Шумен, ул. „Тракия изток“ № 6, представлявано от Деян Радев – Управител (наричан по-долу за краткост „Възложител“) от една страна, и от друга,
2. ……………………………….............….. (наричан по-долу за краткост „Изпълнител“)
Възложителят и Изпълнителят, наричани заедно за краткост „Страните“ и всеки поотделно „Страна“.
Настоящият договор, съгласно Регламент (ЕС) 2016/679 за защита на личните данни, наричан по-нататък за краткост Регламента, е във връзка със задължението на Възложителя и Изпълнителя да сключат писмен договор, с който да уговорят правата, задълженията и отговорностите на страните във връзка с личните данни, които Изпълнителят обработва от името на Възложителя.
чл.1. По смисъла на Регламента, Възложителят е Администратор на Лични Данни (лицето, което определя целите за и начина на обработка на личните данни), Изпълнителят е Обработващ на Лични Данни (лицето, което обработва лични данни от името на и по указание от Администратор), а физическите лица, чийто данни се обработват, се наричат Субекти на Данни.
чл.2. (1) Предмет на обработка от страна на Изпълнителя са следните лични данни, предоставени от Възложителя, респективно категориите Субекти на Данни и целите за тяхната обработка:
1. На служители, контактни лица, клиенти, доставчици и заинтересовани страни на Възложителя, при всички дейности, свързани с бизнес взаимоотношенията между Изпълнителя и Възложителя;
(2) Видът лични данни, които Изпълнителят обработва от името на Възложителя са:
1. За служители, контактни лица, клиенти, доставчици и заинтересовани страни:
а) три имена;
б) телефон за връзка;
в) адрес за кореспонденция;
г) електронна поща
д) други контактни и комуникационни данни, както и данни в договори, поръчки, планирания, рекламации
които Изпълнителят ще получава от Възложителя.
(3) Нивото на въздействие при нарушаване сигурността на обработваните от името на Възложителя лични данни, по отношение на рисковете с различна вероятност и тежест за правата и свободите на Субектите на Данни, в случай на нарушаване на сигурността на обработвани техни лични данни, е ниско.
чл.3. (1) Възложителят нарежда и указва на Изпълнителя да обработва предоставените му личните данни само за целите на привеждане в съответствие с договора за продажба на стоки, закупени от обектите на Възложителя.
(2) Информация на трети страни, свързана с обработката на лични данни по ал.1, Изпълнителят ще предоставя на:
1. Държавни и общински органи и/или институции, във връзка със законови задължения към тях и/или във връзка със законови искания от тях за информация, която касае клиенти на Възложителя, в които се съдържат лични данни.
(3) Изпълнителят се задължава винаги да осигурява, че лицата, действащи под негово ръководство, които обработват лични данни от името на Възложителя, извършват това съгласно разпоредбите на ал.1 и ал.2.
чл.4. Изпълнителят гарантира на Възложителя, че е предприел и прилага необходимите организационни и технически мерки спрямо нивото на въздействие, определено в чл. 2, ал. 3 от настоящият договор, в резултат на които, обработването на лични данни, които са предоставени за обработка от Възложителя на Изпълнителя, протича в съответствие с изискванията на Регламента и осигурява защита на правата на Субектите на Данни.
чл.5. (1) Изпълнителят се задължава да информира Възложителя в случай, че при обработката на личните данни от името на Възложителя, Изпълнителят възнамерява да използва Подизпълнител/и, като по този начин дава възможност на Възложителя да одобри този / тези Подизпълнител/и.
(2) Изпълнителят се задължава в своите договорни отношения със своите Подизпълнители по ал.1 да изисква достатъчно гаранции за прилагане на подходящи организационни и технически мерки, така че обработването на личните данни в тази част да протича в съответствие с изискванията на Регламента и да осигурява защита на правата на Субектите на Данни.
(3) Когато Подизпълнител (друг/и обработващ/и лични данни) на Изпълнителя по ал.1 не изпълни свое задължение за защита на лични данни, Изпълнителят носи пълна имуществена отговорност пред Възложителя за изпълнението на задълженията на своя Подизпълнител, от което са настъпили санкции и вреди за Възложителя.
чл.6. Като се имат предвид достиженията на техническия прогрес, разходите за прилагане и естеството, обхватът, контекстът и целите на обработването, както и рисковете с различна вероятност и тежест за правата и свободите на физическите лица, Изпълнителят, при обработката на лични данни от името на Възложителя, се задължава винаги да прилага подходящи технически и организационни мерки за осигуряване на съобразеното с тези рискове нива на сигурност.
чл.7. Изпълнителят се задължава да подготви отговори за всички искания отправени към Възложителя от страна на Субекти на Данни, във връзка с упражняване на техни права по Регламента, в случаите, в които Изпълнителя е отговорен за тази част от обработката на лични данни от името на Възложителя.
чл.8. Изпълнителят се задължава да уведомява Възложителя за всяко нарушаване на сигурността на обработваните лични данни от името на Възложителя. Уведомяването се извършва без ненужно забавяне, след узнаване за нарушаване сигурността на личните данни. Уведомлението съдържа най-малко следното:
1. описание на естеството на нарушението на сигурността на личните данни, включително, ако е възможно, категориите и приблизителният брой на засегнатите субекти на данни и категориите и приблизителното количество на засегнатите записи на лични данни;
2. посочване на името и координатите за връзка на длъжностното лице по защита на личните данни или на друго лице за контакт, от което може да се получи повече информация;
3. описание на евентуалните последици от нарушението на сигурността на личните данни;
4. описание на предприетите или предложените от Изпълнителя мерки за справяне с нарушението на сигурността на личните данни, включително по целесъобразност мерки за намаляване на евентуалните неблагоприятни последици.
чл.9. Срокът за обработка на личните данни по настоящия Договор продължава до неговото прекратяване..
чл.10. При прекратяване на Договора, Изпълнителят се задължава да предаде на Възложителя всички регистри с лични данни, в т.ч. дигитални и физически, които е обработвал за срока на Договора.
чл.11. (1) Изпълнителят се задължава по всяко време да осигури достъп на Възложителя до цялата информация, необходима за доказване, че изпълнението на задълженията от страна на Изпълнителя по отношение на обработката на лични данни от името на Възложителя е в съответствие с разпоредбите на Регламента.
(2) Изпълнителят се задължава да осигурява и да съдейства за извършването на проверки и одити от страна на Възложителя или от одитор, назначен от Възложителя, за доказване, че изпълнението на задълженията от страна на Изпълнителя по отношение на обработката на лични данни от името на Възложителя е в съответствие с разпоредбите на Регламента.
чл.12. За всяко нарушение на сигурността на обработваните от името на Възложителя лични данни, което е по вина на Изпълнителя или негов Подизпълнител, за които Възложителят е претърпял санкции и/или вреди, Изпълнителят носи пълна имуществена отговорност пред Възложителя.
чл. 13. Настоящият Договор влиза в сила от момента на подписването му от Страните и е безсрочен.
чл.14. Настоящият Договор може да бъде прекратен:
(1) По взаимно съгласие на Страните, изразено писмено;
(2) С отправяне на 1-месечно предизвестие от страната, желаеща да прекрати Договора, към другата страна.
чл.15. Всички допълнения и изменения в настоящия Договор се оформят в Анекс, подписан от двете страни.
чл.16 За неуредените с този Договор въпроси се прилагат разпоредбите на Гражданското законодателство на Република България.
чл.17. Настоящият Договор се подписа в два еднакви екземпляра - по един за всяка от страните.
ЗА ВЪЗЛОЖИТЕЛЯ: ЗА ИЗПЪЛНИТЕЛЯ:
________________________ ________________________
Информацията може да бъде свалена и тук