„КОМИТЕКС“ ООД, ЕИК 831801192, със седалище: гр. София, Община “Слатина”, ул. “Постоянство” 16,  търговски и административен адрес: гр. София, бул. Цариградско шосе 115А, ет. 5, бизнес сграда ДАТЕКС, представлявано от ВИКТОР ПЕТРОВ – Управител,

наричано по-долу за краткост “Обработващ лични данни” („ОБРАБОТВАЩ“)

 

С оглед изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО и с оглед на обстоятелството, че ОБРАБОТВАЩИЯТ извършва самостоятелни дейности по обработване на лични данни по смисъла на Закона за защита на личните данни и директно приложимото Европейско законодателство в областта на защита на личните данни, се сключи настоящото

 

Допълнително споразумение към Договор за

__________________________________________________________________

 

(наричан по-долу за краткост Договора) за следното:

 

Чл. 1. ОБРАБОТВАЩИЯТ се задължава да събира, обработва и съхранява предоставените от АДМИНИСТРАТОРА лични данни, станали му известни при или по повод на изпълнението на дейностите по Договора при спазване на разпоредбите на Регламент (ЕС) 2016/679, ЗЗЛД и най-високите стандарти, приети в ЕС в областта на защитата на лични данни, като осигурява необходимите технически и организационни мерки за защита на обработваните лични данни, заложени в националното и европейското законодателство за защита на личните данни. Сигурността на данните се съобразява със съответното актуално ниво на технологиите.

 

Чл. 2. (1) ОБРАБОТВАЩИЯТ в качеството си на ОБРАБОТВАЩ на лични данни, предоставени му от АДМИНИСТРАТОРА със съгласието на субектите на личните данни (физическите лица), има право да извършва всички дейности по обработване включително, но не само – събиране, записване, съхранение, архивиране, и ползване на така получените лични данни, станали му известни при или по повод на изпълнението на възложените му задължения по Договора.

(2) ОБРАБОТВАЩИЯТ в качеството си на ОБРАБОТВАЩ на лични данни, предоставени му от АДМИНИСТРАТОРА със съгласието на субектите на личните данни (физическите лица), ще използва предоставените лични данни само и единствено за изпълнение на своите задължения, произтичащи от сключеният между АДМИНИСТРАТОРА и ОБРАБОТВАЩИЯ Договор. ОБРАБОТВАЩИЯТ ще обработва и съхранява лични данни само докато това е необходимо за изпълнение на целта, за която са предоставени от АДМИНИСТРАТОРА съгласно Договора.

 

Чл. 3. (1) Страните се споразумяват изрично, че отговорността за действията във връзка с и представляващи по съществото си обработка на лични данни от ОБРАБОТВАЩИЯ лични данни от момента на предоставянето им от АДМИНИСТРАТОРА, ще бъде изцяло и единствено за ОБРАБОТВАЩИЯ.

(2) В случай на доказано нарушение на сигурността на лични данни при ОБРАБОТВАЩИЯ, последният ще бъде единствено и изцяло отговорен за всички вреди, произтекли от това, включително по отношение на претенции от всякакъв характер на засегнатите физически лица, субекти на личните данни.

 

Чл. 4. ОБРАБОТВАЩИЯТ се задължава:

  1. да си сътрудничи с надзорните органи – Комисия за защита на личните данни (КЗЛД) и всички компетентни национални и наднационални органи, в чийто териториален обхват и компетентност попада обработката на лични данни от страна на ОБРАБОТВАЩИЯ;
  2. да гарантира сигурността на обработката на лични данни в съответствие с приложимите национални и европейски разпоредби;
  3. да изпълнява добросъвестно всички задължения, свързани с обработването на лични данни съгласно Регламент (ЕС) 2016/679, включително да води регистър за обработващите дейности в изпълнение на чл. 30 от Регламент (ЕС) 2016/679;
  4. да уведомява без ненужно забавяне АДМИНИСТРАТОРА за всички постъпили запитвания, отправени директно до ОБРАБОТВАЩИЯ, във връзка с обработваните от него лични данни, предоставени от АДМИНИСТРАТОРА;
  5. да съдейства на АДМИНИСТРАТОРА за своевременното отговаряне на постъпили искания, отправени от субекти – правоимащите физически лица, относно обработваните за тях лични данни, като на последните следва да бъде предоставен отговор в 14-дневен срок от получаване на запитването, а в случай, че обективно е необходим по-дълъг срок за събирането на всички искани данни, срокът може да бъде удължен до 30 дни;
  6. да осигурява достъп на АДМИНИСТРАТОРА до цялата предоставена от последния информация и да съдейства при извършването на одити и проверки от страна на АДМИНИСТРАТОРА или друг одитор, оправомощен от АДМИНИСТРАТОРА;
  7. да уведомява без ненужно забавяне АДМИНИСТРАТОРА за всякакви нарушения на сигурността на предоставените лични данни при ОБРАБОТВАЩИЯ;
  8. в случай на необходимост и нормативно изискване да назначи длъжностно лице по защита на личните данни.

 

Чл. 5. (1) ОБРАБОТВАЩИЯТ се задължава да не превъзлага правата и задълженията си по Договора и/или да използва услугите на друг обработващ (под-обработващ) във връзка с изпълнение задълженията по Договора без предварителното писмено съгласие на АДМИНИСТРАТОРА.

(2) В случай, че АДМИНИСТРАТОРЪТ е дал изричното си съгласие ОБРАБОТВАЩИЯТ да използва друг обработващ (под-обработващ), то ОБРАБОТВАЩИЯТ се задължава да прехвърли на другия обработващ (под-обработващ) същите задължения за защита на личните данни, предвидени в Договора, по-специално да предостави достатъчно гаранции за прилагане на подходящи технически и организационни мерки, така че обработването да отговаря на изискванията на Регламент (ЕС) 2016/679 и Закона за защита на личните данни и ще бъде пряко отговорен към АДМИНИСТРАТОРА за изпълнението на задълженията на другия обработващ (под-обработващ).

 

Чл. 6. (1) ОБРАБОТВАЩИЯТ декларира, че е запознал своите служители и лицата, с които същият е сключил граждански договори, с техните задължения по спазване на пълна конфиденциалност и неразпространение спрямо предоставените от АДМИНИСТРАТОРА и обработвани от тях лични данни и отговорността, която те носят съгласно приложимото европейско и национално законодателство.

(2) ОБРАБОТВАЩИЯТ декларира, че са предприети съответни мерки, така че всички служители на ОБРАБОТВАЩИЯ, както и лицата, с които същият е сключил граждански договори, са декларирали и носят отговорност (включително след прекратяване на правоотношенията си с ОБРАБОТВАЩИЯ) в случай на злоупотреба с или нарушение на сигурността на лични данни, които са им станали известни във връзка със заеманата длъжност или с изпълняваните функции.

(3) ОБРАБОТВАЩИЯТ декларира, че прилага организационни политики, технологични средства и механизми, които гарантират, че всички лица, оторизирани от ОБРАБОТВАЩИЯ да имат достъп до личните данни, в това число и в рамките на ЕС/ЕИП, ще спазват и поддържат конфиденциалността и безопасността на личните данни.

(4) ОБРАБОТВАЩИЯТ ще предостави на АДМИНИСТРАТОРА изричен контакт на своя Служител по защита на данните (DPO) за връзка в рамките на организацията си, който да служи, при необходимост, за целите на добросъвестно сътрудничество с АДМИНИСТРАТОРА, със субекта на данните и с компетентните органи по отношение на всички запитвания, отнасящи се до обработваните лични данни, гарантирайки осъществяването на тази комуникация в разумен за всички страни срок.

 

Чл. 7. (1) Съобразно разпореждания на АДМИНИСТРАТОРА, ОБРАБОТВАЩИЯТ заличава или връща на АДМИНИСТРАТОРА всички предоставени от АДМИНИСТРАТОРА лични данни след приключване на дейностите по обработване на лични данни съгласно Договора и заличава съществуващите копия на всички носители – хартиени и електронни, доколкото не съществува вероятност заличаването или връщането на личните данни да направи невъзможно или сериозно да затрудни постигането на целите на това обработване съгласно Договора.

(2) ОБРАБОТВАЩИЯТ има право с цел защита от правни претенции и при спазване на чл. 4, ал. 2 да съхранява предоставените от АДМИНИСТРАТОРА лични данни за същия срок, в който АДМИНИСТРАТОРА има право да поиска от ОБРАБОТВАЩИЯ фактическа проверка за извършването на услугата съгласно Договора с данни за едно или повече конкретни физически лица, както и количествени проверки за обема на извършените услуги с предоставените лични данни и изготвените на тяхна основа финансови калкулации на извършените услуги съгласно Договора.

 

Чл. 8. Ако ОБРАБОТВАЩИЯТ не изпълни някое от задълженията по настоящото допълнително споразумение или действа в нарушение на указанията на АДМИНИСТРАТОРА, ОБРАБОТВАЩИЯТ се задължава да плати на АДМИНИСТРАТОРА обезщетение за всички вреди, произтичащи от съдебни производства, както и всички наложени глоби или други санкции или принудителни мерки вследствие на действията на ОБРАБОТВАЩИЯ с лични данни, предоставени от АДМИНИСТРАТОРА, за които е доказано съответното неизпълнение на задължение или нарушение на указанията.

 

Чл. 9. АДМИНИСТРАТОРЪТ декларира, че:

  1. е събрал личните данни, които е разкрил и предоставил на ОБРАБОТВАЩИЯ за целите на изпълнение на задълженията по Договора, правомерно и законосъобразно, на базата на налично и валидно правно основание;
  2. е уведомил субектите на лични данни за това, че данните ще се предоставят за обработване на трети лица, както и че е получил тяхното недвусмислено съгласие за това;
  3. предоставените лични данни са точни, верни и актуални към датата на предаването им на ОБРАБОТВАЩИЯ.

Чл. 10. Всички останали разпоредби на договора, които не противоречат на уговореното с това споразумение, остават в сила и непроменени.