Skip to Content
Go back
BAS-IP / ДОПЪЛНЕНИЕ ЗА ОБРАБОТКА НА ДАННИ

Последна актуализация: [10.12.2025]

Настоящото Допълнение за обработка на данни (наричано по-долу „DPA“) се сключва между вас (наричани по-долу „Клиент“, „вие“, „ваш“) и BAS-IP DISTRIBUTION LTD (наричани по-долу „Компанията“, „BAS-IP“, „ние“, „нас“ или „наш“), наричани по-долу поотделно „Страна“ или заедно „Страните“. Това DPA допълва Общите условия (наричани по-долу „Споразумението“), сключени между Страните.

Това DPA урежда обработката на лични данни, които Клиентът предоставя на BAS-IP във връзка с използването на продуктите и услугите на BAS-IP (заедно „Услугите“), както и всички лични данни, които BAS-IP получава в процеса на изпълнение на Услугите за Клиента.

Освен ако не е определено друго в това DPA, всички термини с главни букви, използвани тук, ще имат значенията, определени в Споразумението. Това DPA остава в сила до прекратяването на Споразумението между вас и нас, уреждащо използването на Услугите. В случай на конфликт между това DPA и Споразумението, разпоредбите на това DPA имат предимство по отношение на обработката на лични данни.

Дефиниции

За целите на това DPA се прилагат следните дефиниции:

„Данни на клиента“ означава всички лични данни, които Клиентът качва, предава или предоставя по друг начин на BAS-IP във връзка с Услугите, както и всички лични данни, които BAS-IP обработва в процеса на изпълнение на Услугите.

„Закони за защита на данните“ означава всички приложими закони и разпоредби, свързани с обработката на Данни на клиента, включително тези на Европейския съюз, Европейското икономическо пространство и неговите държави-членки, Обединеното кралство, като например:

  • Общият регламент на ЕС относно защитата на данните (EU GDPR);
  • Общият регламент на Обединеното кралство относно защитата на данните (UK GDPR);
  • Законът за защита на данните от 2018 г.;
  • Законът за данните (използване и достъп) от 2025 г. (DUAA);
  • всички други приложими закони и разпоредби за защита на данните.

„Механизъм за трансфер на данни“ означава всеки законово признат механизъм, инструмент или рамка, които позволяват трансфера на Данни на клиента от една юрисдикция в друга в съответствие с приложимите Закони за защита на данните, включително, без ограничение, Стандартните договорни клаузи на ЕС и Допълнението за Обединеното кралство.

„EU SCCs“ означава Стандартните договорни клаузи на ЕС за трансфер на Данни на клиента към трети държави съгласно Регламент (ЕС) 2016/679, одобрени с Решение за изпълнение (ЕС) 2021/914 на Европейската комисия от 4 юни 2021 г. https://eurlex.europa.eu/eli/dec_impl/2021/914/oj.

„Общ регламент относно защитата на данните (GDPR)“ означава Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г.

„Международен трансфер на данни“ означава всеки трансфер на Данни на клиента от държава, в която данните се събират, към държава извън тази юрисдикция, където приложимите Закони за защита на данните изискват подходящи гаранции за такъв трансфер.

„Публичен орган“ означава държавна агенция или правоприлагащ орган, включително съдебни органи.

„Чувствителни данни на клиента“ означава Данни на клиента, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични данни или биометрични данни за целите на уникалното идентифициране на физическо лице, данни за здравословното състояние или сексуалния живот или сексуалната ориентация на физическо лице, или данни, свързани с наказателни присъди и нарушения.

„Услуги“ означава услугите, предоставяни от Компанията на Клиента.

„Надзорен орган“ означава независим публичен орган, отговорен за мониторинга на прилагането на законодателството за защита на данните.

„Технически и организационни мерки за сигурност“ означава мерките, насочени към защита на личните данни срещу неволно унищожаване или неволна загуба, промяна, неразрешено разкриване или достъп.

„UK GDPR“ означава запазената версия на Общия регламент на ЕС относно защитата на данните, тъй като тя е част от законодателството на Обединеното кралство.

„UK Addendum“ означава Допълнението за международен трансфер на данни към Стандартните договорни клаузи на ЕС, издадено от Комисаря по информацията (ICO) на Обединеното кралство. https://ico.org.uk/media/for-organisations/documents/4019539/international-data-transfer-addendum.pdf

Термините „администратор“, „обработващ“, „под-обработващ“, „субект на данни“, „лични данни“ и „обработка“ имат значенията, дадени в Законите за защита на данните.

Роли и отговорности

Когато BAS-IP обработва Данни на клиента от ваше име във връзка с Услугите, вие потвърждавате и се съгласявате, че по отношение на обработката на Данни на клиента вие сте администратор или обработващ, а ние сме обработващ или под-обработващ. Описание на тази обработка е изложено в Приложение 1 към това DPA.

Инструкции

Страните се съгласяват, че това DPA и приложимото Споразумение представляват пълните и окончателни документирани инструкции на Клиента относно обработката на Данни на клиента. Всякакви допълнителни инструкции трябва да бъдат договорени писмено.

Описание на обработката

Обработката на Данни на клиента от името на Клиента във връзка с Услугите е описана в Приложение 1 към това DPA. Запазваме си правото да актуализираме описанието, за да отразим нови функционалности на Услугите.

Задължения на Клиента

5.1. Задължения на Администратора Когато Клиентът действа като администратор, той носи отговорност за спазването на всички изисквания на Законите за защита на данните, включително поддържане на точността на данните, осигуряване на правно основание за обработка и спазване на принципите за минимизиране на данните.

5.2. Задължения на Обработващия Когато Клиентът действа като обработващ, той е длъжен да предоставя на BAS-IP инструкции, които точно отразяват инструкциите на съответния администратор, и да поддържа прозрачност по отношение на залучаването на BAS-IP.

Задължения на BAS-IP

6.1. Общи задължения BAS-IP се задължава да обработва данните само по инструкция, да информира Клиента при нарушения на закона, да прилага технически и организационни мерки и да поддържа записи за дейностите по обработка.

6.2. Известия до Клиент BAS-IP информира Клиента за законово обвързващи искания за разкриване на данни от Публични органи, освен ако това не е забранено със закон.

6.3. Конфиденциалност Осигуряваме достъп до данни само на упълномощени лица, обвързани със задължения за конфиденциалност.

6.4. Мерки за сигурност Прилагаме подходящи мерки за защита срещу инциденти със сигурността, описани в Приложение 2.

6.5. Инцидент със сигурността При установяване на инцидент, уведомяваме Клиента без неоправдано забавяне и предоставяме необходимата информация за предприемане на стъпки.

6.6. Връщане или изтриване на данни При прекратяване на Споразумението изтриваме или връщаме всички Данни на клиента, освен ако законът не изисква съхранението им.

6.7. Съдействие Оказваме разумно съдействие при искания на субекти на данни, разследване на инциденти и изготвяне на оценки на въздействието (DPIA).

6.8. Одит BAS-IP съдейства при одити от Надзорни органи или одити, инициирани от Клиента при разумни условия.

Искания от субекти на данни

Ако субект на данни се свърже директно с нас, ще положим разумни усилия да препратим искането към вас.

Под-обработващи

Клиентът дава общо писмено разрешение за използване на под-обработващи от договорения списък (Приложение 3). Информираме Клиента за промени в списъка поне 10 дни предварително.

Трансфер на Данни на клиента

Трансферите извън съответните юрисдикции се извършват чрез Механизми за трансфер на данни (EU SCCs и UK Addendum). В случай на конфликт, разпоредбите на съответния механизъм имат предимство.

ПРИЛОЖЕНИЕ 1 – ОПИСАНИЕ НА ОБРАБОТКАТА

СТРАНИ:

  • Клиент (Експортер на данни): Информацията се съдържа в акаунта на Клиента.
  • BAS-IP DISTRIBUTION LTD (Импортер на данни): Crown House 27 Old Gloucester Street, London, England.

ДЕТАЙЛИ ЗА ТРАНСФЕРА:

  • Категории субекти: Клиенти на Клиента и други лица, чиито данни се обработват при предоставяне на Услугите.
  • Категории данни: Лични данни, свързани с клиентите, и други данни по време на услугите.
  • Честота: Непрекъснато.
  • Естество и цел: Изпълнение на услугите съгласно Споразумението.
  • Срок: Продължителността на това DPA.

ПРИЛОЖЕНИЕ 2 – ТЕХНИЧЕСКИ И ОРГАНИЗАЦИОННИ МЕРКИ

BAS-IP прилага мерки за:

  1. Конфиденциалност и устойчивост на данните.
  2. Контрол на достъпа на база „необходимост от познаване“.
  3. Редовни прегледи на процедурите за сигурност.
  4. Защита при трансфер на данни.

ПРИЛОЖЕНИЕ 3 — ПОД-ОБРАБОТВАЩИ

Администраторът е разрешил използването на следните под-обработващи:

Под-обработващ 1

Име: Hetzner Online GmbH / Hetzner Finland Oy

Адрес: Industriestr. 25, 91710 Gunzenhausen, Germany / Huurrekuja 10, 04360 Tuusula (Helsinki / Tuusula), Finland

Име, длъжност и данни за контакт на лицето за контакт: [email protected]

Описание на обработката: хостинг на данните на сървърите на Hetzner Online GmbH / Hetzner Finland Oy

Под-обработващ 2

Име: DigitalOcean, LLC

Адрес: 105 Edgeview Drive, Ste. 425, Broomfield, CO 80021, United States

Име, длъжност и данни за контакт на лицето за контакт: [email protected]

Описание на обработката: хостинг на данните на сървърите на DigitalOcean, LLC