Skip to Content
Go back
BAS-IP / ДОПЪЛНЕНИЕ ЗА ОБРАБОТКА НА ДАННИ

Последна актуализация: [10.12.2025]

Това допълнение за обработка на данни (по-нататък „DPA“) се сключва между вас (по-долу „Клиент„, „вие“, „ваш„) и BAS-IP DISTRIBUTION LTD (по-нататък „Компания„, „BAS-IP„, „ние„, „нас“ или „нашите„), наричани по-нататък индивидуално „Страна“ или заедно като ‘Партита‘. Това DPA допълва Общите условия (по-нататък „Споразумение„), сключени между страните.

Този DPA регулира обработката на лични данни, които Клиентът предоставя на BAS-IP във връзка с използването на продуктите и услугите на BAS-IP (заедно с „Услуги„), както и на всякакви лични данни, които BAS-IP получава по време на извършването на услугите за Клиента.

Освен ако не е определено друго в този DPA, всички главни термини, използвани в това DPA, ще имат значенията, посочени в Споразумението. Това DPA остава в сила до прекратяването на Споразумението между вас и нас, което урежда вашето използване на услугите. В случай на конфликт между това DPA и Споразумението, разпоредбите на това DPA ще имат предимство по отношение на обработката на лични данни.

1. Дефиниции

За целите на този DPA се прилагат следните дефиниции:

Клиентски данни“ означава всякакви лични данни, които Клиентът качва, предава или по друг начин предоставя на BAS-IP във връзка с Услугите, както и всякакви лични данни, които BAS-IP обработва по време на изпълнението на услугите.

Закони за защита на данните“ означава всички приложими закони и разпоредби, свързани с обработката на клиентски данни, включително тези на Европейския съюз, Европейското икономическо пространство и неговите държави членки, Обединеното кралство, като:

  • Общия регламент на ЕС за защита на данните (EU GDPR);
  • Общия регламент за защита на данните на Обединеното кралство (UK GDPR);
  • Закона за защита на данните от 2018 г.;
  • Закон за използването и достъпа до данни от 2025 г. (DUAA);
  • всички други приложими закони и регулации за защита на данните, в степента, в която това е приложимо за страните и обработващите дейности по този DPA — други приложими закони и разпоредби.

Механизъм за трансфер на данни“ означава всеки юридически признат механизъм, инструмент или рамка, който позволява прехвърлянето на клиентски данни от една юрисдикция в друга в съответствие с приложимите закони за защита на данните, включително, без ограничение, Стандартните договорни клаузи на ЕС и Допълнението за Обединеното кралство.

ЕС SCC„означава Стандартни договорни клаузи на ЕС за прехвърляне на клиентски данни към трети държави съгласно Регламент (ЕС) 2016/679 на Европейския парламент и Съвета, одобрени с Изпълнително решение на Европейската комисия (ЕС) 2021/914 от 4 юни 2021 г., както в момента е посочено в https://eurlex.europa.eu/eli/dec_impl/2021/914/oj.

Общ регламент за защита на данните (GDPR)“ означава Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица при обработката на лични данни и за свободното им движение, с отмяна на Директива 95/46/EC.

Международен трансфер на данни“ означава всяко прехвърляне на клиентски данни от страна, в която данните се събират, към държава извън тази юрисдикция, където приложимите закони за защита на данните изискват подходящи гаранции за такъв трансфер.

Публичен орган“ означава държавна агенция или правоохранителен орган, включително съдебни органи.

Чувствителни клиентски данни“ означава клиентски данни, разкриващи расов или етнически произход, политически мнения, религиозни или философски убеждения, членство в синдикат, генетични данни или биометрични данни с цел уникално идентифициране на физическо лице, данни за здраве, сексуален живот или сексуална ориентация на дадено лице, или данни, свързани с криминални присъди и престъпления.

Услуги“ означава услугите, предоставяни от Компанията на Клиента.

Надзорен орган“ означава независим публичен орган, отговорен за наблюдението на прилагането на законодателството за защита на данните.

Технически и организационни мерки за сигурност“ означават мерки, насочени към защита на личните данни от неволно унищожаване или неволна загуба, промяна, неразрешено разкриване или достъп, особено когато обработката включва предаване на данни чрез мрежа, както и срещу всички други незаконни форми на обработка.

UK GDPR“ означава запазената версия на Общия регламент на ЕС за защита на данните, както е част от британското законодателство, заедно с всички изменения, направени със Закона за защита на данните от 2018 г. и всяко друго приложимо законодателство на Обединеното кралство, регулиращо обработката на лични данни.

UK Addendum“ означава Международно допълнение за трансфер на данни към Стандартните договорни клаузи на ЕС, което е издадено от Комисаря по информацията за страните, извършващи ограничени трансфери в смисъла на Законите за защита на данните на Обединеното кралство, както е посочено в https://ico.org.uk/media/for-organisations/documents/4019539/international-data-transfer-addendum.pdf.

Контролер„, „процесор„, „подпроцесор„, „субект на данни„, „лични данни“ и „обработка“ имат значенията, дадени в Законите за защита на данните.

2. Роли и отговорности

Когато BAS-IP обработва клиентски данни от ваше име във връзка с услугите, вие потвърждавате и се съгласявате, че по отношение на обработката на клиентски данни вие сте контролер или процесор, а ние сме процесор или подпроцесор (както е дефинирано от Законите за защита на данните), действащ от ваше име. Описание на такава обработка е изложено в Приложение 1 на този DPA. Този DPA ще се прилага съответно за установени роли и няма да се прилага в ситуации, в които действаме като контролер в съответствие с Политиката за поверителност на BAS-IP.

Ако Клиентът е процесор, Клиентът гарантира на BAS-IP, че инструкциите и действията на Клиента по отношение на личните данни, включително назначаването на BAS-IP за подпроцесор и, където е приложимо, сключването на ЕС SCC или други Допълнения по Раздел 9 от тази DPA (включително в Раздел 9 по-долу), са били (и ще бъдат,  за продължителността на този DPA продължава да бъде) упълномощен от съответния трети странен контролер.

3. Инструкции

Страните се съгласяват, че това DPA и приложимото Споразумение представляват пълните и окончателни документирани инструкции на Клиента относно обработката на Клиентските данни (по-долу „Инструкции“), при които Клиентът действа като контролер или процесор, а BAS-IP действа като процесор или подпроцесор съгласно Законите за защита на данните.

Всички допълнителни или алтернативни инструкции трябва да бъдат договорени писмено от страните и да са в съответствие с това DPA и Споразумението.

4. Описание на обработката

Обработката на клиентски данни от името на клиента във връзка с услугите е описана в Приложение 1 на този DPA. Запазваме си правото да актуализираме описанието на обработката от време на време, за да отразим нова функционалност, която е част от Услугите.

5. Задължения на клиента

5.1. Задължения на контролера

В рамките на DPA, когато Клиентът действа като контролер, Клиентът носи отговорност за спазването на всички изисквания, които се прилагат към Клиента като контролер съгласно Законите за защита на данните.

Когато действате като контролер, трябва:

(a) да поддържа точността, качеството, конфиденциалността и сигурността на клиентските данни;

(б) да спазва и изпълнява задълженията си по Законите за защита на данните, включително по отношение на правата на субектите на данни, сигурността на данните и поверителността, и да гарантира, че имате подходяща правна основа за обработка на лични данни;

(в) предоставя на BAS-IP само клиентски данни, които са законно получени, и гарантира, че тези данни са адекватни, релевантни и пропорционални на предназначените цели;

(d) да гарантира, че вашите инструкции към BAS-IP относно обработката на клиентски данни съответстват на Законите за защита на данните, включително принципите за минимизиране на данните, ограничаване на целите и ограниченията на съхранението.

5.2. Задължения на процесора

В рамките на DPA, когато Клиентът действа като процесор, Клиентът е отговорен за спазването на всички изисквания, които се прилагат за Клиента като обработващ по Законите за защита на данните.

Когато действате като Процесор, трябва:

(a) предоставя на BAS-IP само инструкции за обработка, които точно отразяват документираните инструкции на съответния контролер;

(b) предоставя на BAS-IP само клиентски данни, които са законно получени от съответния контролер и са адекватни, релевантни и ограничени до необходимото за разрешените цели;

(в) да поддържа прозрачност с съответния контролер относно ангажирането на BAS-IP и подпроцесори;

(г) да спазва всички задължения по приложимите закони за защита на данните в качеството си на обработващ служител;

(д) да гарантира, че вашият персонал или трета страна, която има достъп до клиентски данни, спазва този DPA и Споразумението.

6.Задължения към BAS-IP

6.1. Общи задължения

Когато BAS-IP действа като процесор/подпроцесор, трябва:

(a) обработва клиентските данни според вашите инструкции и изключително за посочените цели;

(б) да ви информира, ако, според разумното мнение на BAS-IP:

(i) вашите инструкции нарушават или могат да нарушат приложимите закони за защита на данните; или

(ii) BAS-IP не може да изпълни вашите инструкции;

(в) да прилага и поддържа подходящи технически и организационни мерки за осигуряване на поверителността на клиентските данни;

(d) спазва всички приложими закони за защита на данните, включително задължения, свързани с правата на субектите на данните, сигурността на данните и поверителността;

(д) да гарантира, чрез писмени договори или други правно обвързващи средства, че всеки подпроцесор, ангажиран да обработва клиентски данни от името на BAS-IP, подлежи на еквивалентни задължения за защита на данните, както са посочени в този DPA и Споразумението;

(f) да поддържа точни записи на всички дейности по обработка, извършени от ваше име по този DPA, и да ви предоставя такива записи при поискване;

(ж) без излишно забавяне да ви уведоми, ако BAS-IP разбере, че предоставените от вас клиентски данни са неточни, непълни или остарели;

(ж) прилага подходящи и необходими мерки за защита или ограничения при обработка на Чувствителни клиентски данни, както се изисква от Законите за защита на данните или Инструкциите;

(h) да ви предоставят цялата информация, необходима разумно, за да докажат спазването на задълженията на BAS-IP по приложимите закони за защита на данните.

6.2. Уведомления до клиент

След като станем информирани, ще ви уведомим за всяко правно обвързващо искане за разкриване на клиентски данни от публичен орган, освен ако не ни е законово забранено да информираме Клиента, например, за да запазим поверителността на разследването, проведено от публичен орган. Ще ви уведомим, ако BAS-IP стане наясно с каквото и да е уведомление, запитване или разследване от надзорен орган във връзка с обработката на клиентски данни по този DPA, извършена между вас и нас.

6.3. Конфиденциалност

Няма да достъпваме, използваме или разкриваме на трета страна никакви клиентски данни, с изключение на всеки случай, когато е необходимо за поддържане или предоставяне на услугите, или когато е необходимо за спазване на договорни и правни задължения или обвързваща заповед на публичен орган (като призовка или съдебна заповед).

Ще гарантираме, че всеки служител/изпълнител, на когото упълномощаваме достъп до клиентски данни от наше име, е подчинен на съответните договорни или законови задължения по поверителност относно клиентските данни.

6.4. Мерки за сигурност

Ще прилагаме и поддържаме подходящи технически и организационни мерки за защита на клиентските данни от всякакви пробиви на данни като действително или предполагаемо случайно или незаконно унищожение, загуба, промяна, неразрешено разкриване или достъп до клиентски данни, предавани, съхранявани или обработвани по друг начин (по-долу „Инциденти със сигурността“), в съответствие с нашите стандарти за сигурност, посочени в Приложение 2 на този DPA.

Признавате, че мерките за сигурност са обект на технически напредък, така че можем да променяме или актуализираме Приложение 2 на този DPA по наше собствено усмотрение, при условие че такава промяна или актуализация не води до съществено влошаване на мерките за сигурност, предлагани от Приложение 2 на този DPA.

6.5. Инцидент със сигурността

След като станем известни за инцидент със сигурността, ще:

  • да ви уведомим без излишно забавяне, след като научим за инцидента със сигурността;
  • предоставяне на навременна информация, свързана със Инцидента със сигурността (типа лични данни, категориите и потенциалния брой засегнати лица или записи), както той стане известен или както е разумно поискано от вас; и
  • незабавно предприемете разумни мерки за ограничаване и разследване на всеки инцидент със сигурността, за да можете да уведомите компетентните органи и/или засегнатите субекти на данни за инцидента със сигурността.

Нашето уведомление или реакция на инцидент със сигурността не трябва да се тълкува като признание от наша страна за каквато и да е вина или отговорност, свързана със инцидента със сигурността.

6.6. Връщане или изтриване на клиентски данни

След прекратяване или изтичане на Споразумението, сключено между вас и нас, ще изтрием или върнем всички клиентски данни, които са в наше притежание или под контрол. Това изискване няма да се прилага в степента, в която сме задължени от приложимия закон или съответните договорни задължения да съхраняваме част или всички от клиентските данни.

6.7. Разумна помощ

Съгласяваме се да предоставим разумна помощ на Клиента относно:

(a) всяко искане от субект на данни относно достъп до или коригиране, изтриване, ограничаване, преносимост, блокиране или изтриване на клиентски данни, които обработваме от името на клиента. В случай че даден обект на данни изпрати такава заявка директно до нас, се прилага раздел 7 от този DPA;

(б) разследването на инцидента със сигурността и предаването на необходимите уведомления относно такива инциденти със сигурността, съгласно раздел 6.5 от този DPA;

(c) изготвяне на оценки на въздействието върху защитата на данните („DPIA“) и, при необходимост, консултация на клиента с Надзорния орган съгласно членове 35 и 36 от GDPR.

6.8 Одит и сертифициране

6.8.1 Одит на надзорни органи

Ако Надзорен орган изисква одит на нашите съоръжения за обработка на данни, които използваме за обработка на клиентските данни, за да установим или наблюдаваме спазването на Законите за защита на данните, ние ще сътрудничим с одита. Клиентът носи отговорност за всички разходи и такси, свързани с този одит, включително всички разумни разходи и такси за всяко време, което отделяме за такъв одит, както и за тарифите за услугите, извършени от нас.

6.8.2 Одити

Клиентът може, преди започване на обработката и на редовни интервали след това, да одитира техническите и организационните мерки, предприети от нас. Ако Клиентът е контролер по отношение на личните данни, обработвани от нас от негово име, при разумно и навременно предварително споразумение, по време на редовното работно време и без прекъсване на нашите бизнес операции, можем да предоставим на Клиента цялата необходима информация, за да докажем спазването на задълженията си, определени в член 28 от GDPR, и да позволим и допринесем за одити,  включително инспекции, извършени от Клиента или друг одитор, наложен от Клиента по отношение на такава обработка.

След писмено искане на Клиента и в разумен срок ще предоставим на Клиента цялата необходима информация за такъв одит, доколкото тази информация е под наш контрол и не сме възпрепятствани да я разкриваме според приложимия закон, задължение за поверителност или друго задължение към трета страна.

7. Заявки за субект на данни

В случай че субект на данни се свърже с нас относно упражняването на правата си по Законите за защита на данните (по-специално, искания за достъп, коригиране или изтриване на клиентски данни), ще приложим всички разумни усилия, за да ви препратим такива заявки. Ако сме законово задължени да отговорим на такава молба, ще ви уведомим незабавно и ще ви предоставим копие от искането, освен ако не ни е законово забранено да го направим.

8. Подпроцесори

BAS-IP има общо писмено разрешение от Клиента за ангажиране на подпроцесори от договорен списък. BAS-IP се съгласява да информира Клиента за всякакви планирани промени в този списък, свързани с добавянето или замяната на подпроцесори, поне 10 дни преди ангажирането на съответния подпроцесор, като по този начин дава възможност на Клиента да възрази срещу такива промени. BAS-IP трябва да предостави на Клиента необходимата информация, за да позволи на Клиента да упражни правото на възражение.

Ако се прилага раздел 9 от този DPA, процедурата за наемане на подпроцесори ще се регулира от съответните разпоредби на Раздел 9 на този DPA. В такъв случай разпоредбите на раздел 9 имат предимство.

Договореният списък на подпроцесорите е изложен в Приложение 3 на този DPA.

9. Прехвърляне на клиентски данни

9.1. Общо

Вие признавате и съгласявате, че използването на BAS-IP услуги може да включва прехвърляне на клиентски данни в други юрисдикции, в съответствие с приложимите закони за защита на данните.

Когато такива трансфери изискват подходящи гаранции, ще се използват приложимите механизми за трансфер на данни, като например ЕС SCC и Допълнението за Обединеното кралство. Тези механизми за трансфер на данни са включени и формират неразделна част от този DPA, както е описано по-подробно в раздели 9.2. и 9.3.

В случай на конфликт между разпоредбите на този DPA и приложимите механизми за трансфер на данни, разпоредбите на съответния механизъм за трансфер на данни имат предимство само в степента на такъв конфликт.

9.2. Прехвърляния по GDPR

Когато обработката на клиентски данни от ваше име във връзка с услугите представлява „трансфер“ съгласно GDPR, се прилагат стандартни договорни клаузи.

Когато вие сте контролер, а ние сме процесор, ще се прилага Модул Втори от ЕС SCC, а когато вие сте процесор, а ние сме подпроцесор, Модул Трети от SCC на ЕС ще се прилага.

За целите на европейските SCC, BAS-IP е „Вносител на данни“, а вие сте „Експортер на данни“.

Съответните разпоредби, съдържащи се в SCC на ЕС, са включени чрез препратка и са неразделна част от този DPA. Клаузите и приложенията на ЕС, които се считат за завършени, както следва:

(i) в клауза 7 не се прилага опционалната клауза за скачване;

(ii) в клауза 9 се прилага Опция 2 (Общо писмено разрешение). За целите на член 9(а) срокът за уведомяване на износителя на данни е 10 дни;

(iii) в член 11 изборната разпоредба не се прилага;

(iv) в член 13 се прилага конкретна опция в зависимост от конкретния случай;

(v) в член 17 се прилага опция 1. Върховните съдии на ЕС се управляват от законодателството на Федерална република Германия;

(vi) в член 18(б) споровете се решават от съдилищата на Федерална република Германия;

(vii) Приложение I на ЕС за ВКС се счита за завършен с информацията, посочена в Приложение 1 на този DPA;

(viii) Приложение II на SCC на ЕС се счита за завършено с информацията, посочена в Приложение 2 на този DPA.

9.3. Трансфери по Рамката за защита на данните на Обединеното кралство

Когато обработката на клиентски данни от ваше име във връзка с услугите представлява „ограничен трансфер“ съгласно Законите за защита на данните в Обединеното кралство, се прилага Допълнението на Обединеното кралство.

Когато сте контролер и BAS-IP е процесор, ще се прилага Модул Втори от SCC на ЕС, а когато вие сте процесор, а ние сме подпроцесор, ще се прилага Модул Трети на SCC на ЕС, както е попълнено в подточка 9.2. на този DPA.

За целите на допълнението във Великобритания, BAS-IP е „Вносител“, а вие сте „Експортер“.

Съответните разпоредби, съдържащи се в Допълнението на Обединеното кралство, са включени чрез препратка и са неразделна част от този DPA. Таблиците в Приложението на Обединеното кралство се считат за попълнени по следния начин:

(i) Таблица 1 в Част 1 се счита за завършена с информацията, посочена в Приложение 1 на този DPA, а официалният регистрационен номер на Вносителя е 328138502, а официалният регистрационен номер на Износителя се съдържа в сметката на Клиента, ако има такъв;

(ii) Таблица 2 в Част 1 се счита за завършена съгласно информацията, изложена в алточка 9.2. на този DPA;

(iii) Таблица 3 в Част 1 се счита за завършена с информацията, изложена в Приложения 1, 2 и 3 на този DPA;

(iv) в Таблица 4 в Част 1 нито една страна не може да прекрати това допълнение, както е посочено в раздел 19 на Допълнението на Обединеното кралство.

ПРИЛОЖЕНИЕ 1 – ОПИСАНИЕ НА ОБРАБОТКАТА

СПИСЪК НА ПАРТИИТЕ

Клиент (Експортер на данни)

Име: Ти, „Клиент“

Адрес: съответната информация се съдържа в акаунта на Клиента.

Име, позиция и контактни данни на лицето: съответната информация се съдържа в акаунта на клиента.

Дейности, свързани с данните, прехвърлени по тези клаузи: предоставяне на услуги.

Подпис и дата: страните се съгласяват, че изпълнението на Споразумението от Износителя на данни представлява изпълнение на това DPA както от Вносителя на данни, така и от Експортора на данни. Датата на регистрация на сметката в Платформата се счита за дата на изпълнение на този DPA.

Роля: контролер или процесор

BAS-IP DISTRIBUTION LTD (Импортер на данни)

Име: BAS-IP DISTRIBUTION LTD

Адрес: Crown House 27 Old Gloucester Street, Лондон, Англия

Име на лице, позиция и контактни данни: [моля, въведете име, позиция и контактни данни, например имейл]

Дейности, свързани с данните, прехвърлени по тези клаузи: предоставяне на услуги.

Подпис и дата: страните се съгласяват, че изпълнението на Споразумението от Износителя на данни представлява изпълнение на това DPA както от Вносителя на данни, така и от Експортора на данни. Датата на регистрация на сметката в Платформата се счита за дата на изпълнение на този DPA.

Роля: процесор или подпроцесор

ОПИСАНИЕ НА ТРАНСФЕРА

  • Категории субекти на данни, чиито лични данни се прехвърлят:
  • Клиенти на клиента;
  • други субекти данни, чиито лични данни се прехвърлят по време на услугите, предоставяни от Компанията на Клиента.
  • Категории на прехвърлени лични данни:
  • лични данни, свързани с клиентите на клиента;
  • други лични данни, които могат да бъдат прехвърлени по време на услугите, предоставяни от Компанията на Клиента.
  • Прехвърляни чувствителни данни (ако е приложимо) и прилагани ограничения или предпазни мерки, които напълно отчитат естеството на данните и свързаните рискове:

Вносителят на данни може да получи достъп до чувствителни данни само когато такива чувствителни данни са предоставени от Клиента и само в степента, необходима за изпълнението на услугите. В такива случаи Вносителят на данни прилага техническите и организационните мерки, посочени в Приложение 2, заедно с всички други подходящи и необходими гаранции или ограничения, като взема предвид естеството на чувствителните данни и рисковете, свързани с тяхната обработка, в съответствие с приложимите закони и разпоредби.

  • Честотата на трансфера:

Личните данни се прехвърлят непрекъснато.

  • Характер на обработката:

Обработката на лични данни включва следното: събиране, записване, организация, структуриране, съхранение, адаптация или промяна, извличане, консултация, подравняване или комбиниране, ограничаване, изтриване или унищожаване.

  • Цели(и) на преноса и по-нататъшната обработка на данни:

Целта на обработката на данните по тези клаузи е изпълнението на услугите за износителя на данни от страна на вносителя на данни по Споразумението, сключено между Вносителя на данни и Износителя на данни.

  • Периодът, за който личните данни ще се съхраняват, или, ако това не е възможно, критериите, използвани за определяне на този период:

Личните данни трябва да се съхраняват за продължителността на това DPA, сключено между Вносителя на данни и Износителя на данни, освен ако не е договорено писмено друго или ако Вносителят на данни не е задължен от приложимия закон да запази част или всички от прехвърлените лични данни.

  • За трансфери към (под-) процесори също се уточнява предметът, естеството и продължителността на обработката:

Тема: Изпълнение на услуги

Природа: събиране, записване, организация, структуриране, съхранение, адаптация или промяна, извличане, консултация, подравняване или комбиниране, ограничаване, изтриване или унищожаване.

продължителност: производителността на услугите за Вносителя на данни от (под) процесора по споразумението за услуги, сключено между Вносителя на данни и (под) процесора.

КОМПЕТЕНТЕН НАДЗОРЕН ОРГАН

Съгласно член 13, компетентният надзорен орган по тези клаузи се определя в зависимост от това коя версия на клауза 13(а) се прилага за износителя на данни.

ПРИЛОЖЕНИЕ 2 – ТЕХНИЧЕСКИ И ОРГАНИЗАЦИОННИ МЕРКИ

ТЕХНИЧЕСКИ И ОРГАНИЗАЦИОННИ МЕРКИ, ВКЛЮЧИТЕЛНО ТЕХНИЧЕСКИ И ОРГАНИЗАЦИОННИ МЕРКИ ЗА ОСИГУРЯВАНЕ НА СИГУРНОСТТА НА ДАННИТЕ

Описание на техническите и организационните мерки, прилагани от вносителите на данни, за да се осигури подходящо ниво на сигурност, като се вземат предвид естеството, обхвата, контекста и целта на обработката, както и рисковете за правата и свободите на физическите лица:

  • Data Importer е ангажиран с опазването на поверителността, целостта, наличността и устойчивостта на всички лични данни по време на цялата си обработка и гарантиране, че личните данни са защитени от загуба и унищожаване чрез прилагане на подходящи вътрешни политики, процедури и други подходящи мерки за вътрешна информационна сигурност.
  • Data Importer предоставя достъп до лични данни строго на принципа „необходимо да се знае“, като такива данни са достъпни само за упълномощен персонал.
  • Data Importer е внедрил ролеви контрол на достъпа и списъци за контрол на достъпа, за да наложи стриктно разделяне на правата на достъпа на потребителите.
  • Процедурите за информационна сигурност на Data Importer подлежат на редовни прегледи.
  • Data Importer използва надеждни доставчици на услуги и следи какви технически и организационни мерки са предприети, за да гарантират, че личните данни са защитени по всяко време.
  • Data Importer е внедрил мерки, предназначени да защитят поверителността и целостта на личните данни по време на трансфер на данни.
  • Data Importer е въвел технически и организационни мерки, предназначени да ограничат инциденти със сигурността и да предотвратят по-нататъшна загуба и повреди на данни.

ПРИЛОЖЕНИЕ 3 – ПОДПРОЦЕСОРИ

Контролерът е разрешил използването на следните подпроцесори:

Подпроцесор 1

Име: Hetzner Online GmbH / Hetzner Finland Oy

Адрес: Industriestr. 25, 91710 Гунценхаузен, Германия / Хурекуя 10, 04360 Туусула (Хелзинки / Туусула), Финландия

Име, позиция и контактни данни на лицето за контакт: [email protected] 

Описание на обработката: хостване на данните на сървърите на Hetzner Online GmbH / Hetzner Finland Oy

Подпроцесор 2

Име: DigitalOcean, LLC

Адрес: 105 Edgeview Drive, Ste. 425, Broomfield, CO 80021, Съединени щати

Име, позиция и контактни данни на лицето: [email protected] 

Описание на обработката: хостване на данните на сървърите на DigitalOcean, LLC