Това Споразумение за обработка на личните данни е допълнително споразумение към Условията за ползване (които могат да бъдат: Домейн имена, Споделен хостинг, Споделен безплатен хостинг, WHOIS защита на домейн имена) във връзка с новият Регламент на Европейския парламент относно защитата на личните данни на физическите лица (General Data Protection Regulation или накратко GDPR) влизащ в сила от 25.05.2018 г. Настоящото споразумение за обработка на Личните данни регулира отношенията между "КупиДомейн.БГ ЕООД", ЕИК 20030536, наричано по-долу за краткост, Доставчик и потребителите, наричани по-долу за краткост Потребител или Потребители.
I. Дефиниции
Субект на данни е всеки идентифициран или индентифицируем човек, чиито лични данни са обработвани от Администратора.
Администратор на данни е всяко физическо или юридическо лице, което определя целите, средствата, както и как и защо се обработват лични данни.
Администрирам/Контролирам означава владеене или осъществяване на определен интерес от дадено физическо или юридическо лице.
Клиентски данни са всякакви данни на Потребителя, които Доставчикът или негови Участници обработват в процеса на предоставяне на Услугата.
Лични данни са всяка информация, чрез която даден човек може да бъде идентифициран, това могат да са: имена, адрес, имейл адрес, номер на лична карта, данни за местоположение, IP адрес, интернет идентификация - "бисквитка", данни за здравословно състояние, статуси от социални мрежи и др. Лични данни също могат да представляват отделни данни, които когато се съберат заедно, могат да доведат до идентифициране на дадено лице.
Администратор е всеки субект, който обработва Лични данни със съгласието на субекта на данни.
Обработване съгласно Регламента за защита на личните данни (GDPR) има същия смисъл и значение като думите обработвам, обработен, обработването.
Съвместен администратор е всеки Обработващ лични данни, оторизиран от Доставчика, за да се осъществи предоставянето на Услугите.
Услуги са всички услуги предоставяни от Доставчика, така както са описани в Условията за ползване за дадената услуга.
Профилиране е всяка форма на автоматизирано вземане на решения, при която компютърна система използва информация за физически лица, за да анализира, оцени и предвиди лични характеристики за човека. Това може да са здравно състояние, лични интереси, поведение, местонахождение и т. н.
Пробив в сигурността означава всеки неоторизиран достъп, който може да доведе до случайно или незаконно унищожаване, загуба, промяна или неоторизирано разкриване на Лични данни.
Регламент (закон) за зашита на данните е всеки закон, текст от закона или регламент отнасящ се до съхранение или обработка на Лични данни.
Общ регламент за защита на личните данни (Регламент (ЕС) 2016/679) е (i) преди 25 Май 2018, Директива 95/46/EО и след 25 Май 2018, Регламент (ЕС) 2016/679 на Европейския парламент на Съвета на ЕС от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.
II. Споразумение за обработка на личните данни – Обхват и приложимост
1. Приложимост
Това Споразумение за обработка на личните данни между страните се прилага в случаите, когато Доставчикът обработва Лични данни на негови Потребители в периода на предоставяне на Услугите, в случая когато същите са обект на Общия регламент относно защитата на Личните данни. Страните сe съгласяват да спазват условията за обработка на личните данни описани в това споразумение.
2. Роля на страните
По отношение на обработката на лични данни, ролята на страните между Доставчика и Потребителя са следните: Потребителя е Субект на лични данни, а Доставчика обработва лични данни в качеството си на Администратор на лични данни с предварителното съгласие на Потребителя.
3. Обработване на лични данни от Доставчика
В качеството си на обработващ лични данни, Доставчикът обработва лични данни само в следните случаи: (i) обработва данни в качеството си на предоставящ Услуга според Условията на ползване; (ii) обработва данни, за да осигури нужното качество на Услугата според Условията на ползване; и (iii) за да може да спазва всички други инструкции от Потребителя в съответствие на Условията за ползване, както и всички документирани инструкции от страна на Потребителя към Доставчика. Страните се съгласяват, че това Споразумение за обработка на лични данни, както и Условията за ползване на Услугата обхващат всички правила и инструкции за обработка на лични данни и обработване на данни.
4. Естество на обработваните данни
Доставчикът в качеството си на обработващ, борави с данни предоставени от Потребителя. Данните могат да бъдат различни според Услугата, която Потребителят използва. Данните на Потребителите могат да бъдат обект на следната обработка: (i) съхранение и обработка нужни за предоставяне, поддържане и подобряване на Услугите, които Доставчикът доставя на Потребителя; (ii) обработка на данни, за да предоставя качествена клиентска поддръжка; и (iii) обработва данни, които могат да бъдат изисквани от правен път или други данни според Условията за ползване.
5. Данни на Доставчика
Независимо от всички клаузи в Условията за ползване и в това Споразумение за обработка на личните данни, Потребителят потвърждава, че приема Доставчика да използва и разкрива данни придобити по време на извършването и поддръжката на Услугата за свои вътрешни цели, като осчетоводяване, фактуриране, управление на клиентската база, техническа поддръжка, доразработване на продукта, продажби, маркетинг, в това число дигитален маркетинг. Доколкото такъв тип данни се считат за лични данни, Доставчика се явява Администратор на такива данни и съобразено с това ще ги обработва съгласно Общия регламент за защита на личните данни.
III. Съвместни администратори на данни
1. Съвместни администратори оторизирани в обработката на данни
Потребителят се съгласява, че Доставчика може да ангажира допълнително-обработващи субекти за целите на предоставяне на Услугата, наречени Съвместни администратори. Списък с такива субекти може да бъде предоставен при поискване.
2. Задължения на Съвместните администратори
Доставчика би следвало: (i) да има споразумение със всеки допълнително обработващ субект – Съвместен администратор, което изисква последният да обработва и пази данните в съответствие със стандартите на Общия регламент за защита на личните данни; и (ii) е отговорен да спазва това си задължение както е описано в това Споразумение за обработка на личните данни, както и за всякакви пропуски на Съвместения администратор, които могат да доведат до това Доставчика да наруши, някое от своите отговорности и задължения, по тук описаното Споразумение за обработка на личните данни.
IV. Мерки за защита на данните (сигурност)
1. Мерки за сигурност
Доставчикът се задължава да въвежда, поддържа и доразвива технически и организационно мерките за сигурност, за да пази личните данни от пробиви, както и да съхранява данните в абсолютна конфиденциалност в съответствие с възможно най-високите стандарти в индустрията.
2. Поверителност на обработването
Доставчикът гарантира, че всеки субект оторизиран да обработва лични данни (включително служители, съвместните администратори, поддоставчици и др.) са задължени да спазват мерките за сигурност със съответното споразумение за поверителност.
3. Информиране при пробив в сигурността
В случай на пробив в сигурността Доставчикът ще информира Потребителя, без неоснователно забавяне и ще предостави своевременна информация, свързана с пробива на сигурността, когато стане известна точната причина или бъде поискана от Потребителя.
4. Актуализация на мерките за сигурност
Потребителят приема, че мерките за сигурност са предмет на техническо развитие, и че Доставчика актуализира или променя мерките за защита от време на време, при условие че такива актуализации и модификации не водят до влошаване на общата сигурност на закупените Услуги от Потребителя.
V. Права на Потребителя съгласно Общия регламент за защита на личните данни
1. Право на информираност Всеки субект на данни има правото да изиска и знае от Администратора на лични данни, дали негови лични данни са били или са в процес на обработка.
2. Право на достъп Всеки субект на данни има правото да изиска от Администратора на лични данни информация за неговите/нейните лични данни съхранявани при Администратора, както и копие и/или достъп до тези лични данни.
3. Право на коригиране Всеки субект на данни има правото да изиска от Администратора на лични данни без необосновано забавяне коригиране на неверни данни за него/нея.
4. Правото на изтриване (правото да бъдеш забравен) Всеки субект на данни има правото да изиска от Администратора на лични данни, когато субектът на данни не желае данните му да бъдат обработвани и не съществуват законни основания за тяхното съхранение, да поиска те да бъдат заличени.
5. Право на отказ за обработване Всеки субект на данни има право да откаже на Администратора негови/нейни данни да бъдат обработвани.
6. Право на преносимост Всеки субект на данни има право да получи неговите/нейните лични данни предоставени на администратор, в структуриран, често използван и/или машинно четим формат. Той или тя има право да предава тези данни на друг Администратор, без пречка от предишния Администратор, на когото са предоставени личните данни.
7. Право на възражение Всеки Субект на данни има право да възразява по всяко време, на свое собствено основание с обработката на лични данни, които се отнасят до него.
8. Автоматично вземане на решения, включително профилиране Субектът на данни има право и да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен.
VI. Трансфер на данни
Доставчикът администрира и обработва лични данни само на собствените си сървъри намиращи се в Европейския Съюз. В случаите, когато Съвместни администратори обработващи данни за целите на предоставянето на Услугите се намират извън границите на Европейския Съюз, данни могат да бъдат обработвани и извън ЕС, но само в случаите, когато Доставчикът е осигурил обработването на данни извън пределна на ЕС да бъдат съобразени с подобно законодателство като Общия регламент за защита на личните данни.
VII. Изтриване на данни
При деактивиране на Услугите всички Лични данни свързани със Субект на данни ще бъдат изтрити. Това не се отнася до степента, в която такива данни могат да бъдат запазени при нужда да бъдат предоставени за правни цели или такива, които остават архивирани на бекъп системите на Доставчика, но само когато тези данни бъдат изолирани от това да бъдат последващо обработвани.
Последна актуализация: 9 Януари 2023