Приложение относно
обработване на лични данни
към Общи условия за ползване на услуги,
предлагани от Прайс Интернешънъл ЕООД и достъпни на платформата Omnilinx
Това Приложение относно обработване на лични данни (Приложение/-то) урежда обработването на лични данни на Клиенти от Omnilinx във връзка с и при предоставянето на Услугите на Omnilinx. Настоящото Приложение е неразделна част от Общите условия за ползване на услуги, предлагани от Прайс Интернешънъл ЕООД и достъпни на платформата Omnilinx (Общите условия). С приемането на Общите условия, Клиентът декларира, че се е запознал с и приема настоящото Приложение като част от Общите условия.
Страни по настоящото Приложение са Прайс Интернешънъл ЕООД, ЕИК 131194611, със седалище и адрес на управление: гр. София, п.к. 1784, бул. Цариградско шосе № 135, ет. 1 (Omnilinx) и лицето, използващо Услугите, предоставяни от Omnilinx съгласно Общите условия (Клиентът).
В настоящото Приложение Omnilinx и Клиентът се наричат заедно Страните, а поотделно Страната.
ВЪВЕДЕНИЕ:
(A) Клиентът е назначил Omnilinx за предоставяне на услуги, свързани с правото на ползване на Софтуера, който е разработен и поддържан от Omnilinx (Услугите), съгласно Общите условия и Договор за предоставяне на услугите, включени в абонаментен план на Omnilinx. Всички термини с главни букви, които не са дефинирани тук, имат значението, посочено в Общите условия.
(B) Това Приложение представлява неразделна част от Общите условия и отразява уговорките между Страните по отношение на обработването на Лични Данни, включително Лични Данни на Клиента, в съответствие с изискванията на Законодателството за Защита на Данните.
(C) В процеса на предоставяне на Услугите на Клиента съгласно Общите условия, Omnilinx обработва Лични Данни от името на Клиента.
(D) Видовете Лични Данни и категориите Субекти на Данни, обработвани от Omnilinx, когато действа като Обработващ, по силата на това Приложение, са уточнени допълнително в Анекс № 1 към настоящото Приложение.
ДЕФИНИЦИИ:
- Тълкуване
1.1 Следните определения и правила за тълкуване се прилагат в настоящото Приложение.
Администратор на лични данни, Обработващ, Субект на данни, Обработване, Обработвам и Обработвани имат значението, определено в Законодателството за Защита на Данните.
Законодателство за Защита на Данните означава Регламент (ЕС) 2016/679 (ОРЗД) и всяко национално законодателство; изменяно или заменяно периодично или, при липсата на такива закони, цялото законодателство, регламент и задължителни указания или задължителни кодекси на практика, приложими към Обработването на Лични Данни съгласно споразумението.
Стандартни Договорни Клаузи на Европейската Комисия означава споразумение, определящо клаузите, съдържащи се в стандартното споразумение, одобрено от Европейската комисия за трансфер на лични данни извън ЕИП съгласно Решение за изпълнение (ЕС) 2021/914 на Комисията от 4 юни 2021 г. относно стандартните договорни клаузи за предаване на лични данни към трети държави съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (изменен и допълван от време на време).
Лични Данни има значението, посочено в Законодателството за Защита на Данните и се отнася само до Лични Данни или част от такива Лични Данни, които са:
(a) предоставени на Omnilinx от или от името на Клиента; и / или
(b) получени от или създадени от Omnilinx от името на Клиента в хода на предоставяне на Услугите,
и за които във всички случаи Клиентът е Администратор на лични данни, а Omnilinx – Обработващ лични данни.
Регулатор означава надзорен орган в съответната юрисдикция с правомощия съгласно Законодателството за Защита на Данните по отношение на цялата или на която и да е част от Обработването на Лични Данни съгласно Приложението.
Нарушение на Сигурността означава нарушение на сигурността, водещо до случайно или незаконно унищожаване, загуба, промяна, неразрешено разкриване или достъп до Лични Данни, предавани, съхранявани или Обработвани по друг начин.
Под-Обработващ означава всеки Обработващ данни, ангажиран от Omnilinx, който Обработва Лични Данни от името на Администратора на лични данни.
Технически и Организационни Мерки означава техническите и организационните мерки, разгледани от Страните, съобразени с член 32 от ОРЗД.
1.2 Клаузите, Приложението и заглавията на параграфите не засягат тълкуването на настоящото Приложение.
1.3 Лице включва физическо лице, юридическо лице или неперсонифициран орган (независимо дали има отделна юридическа правосубектност).
1.4 Анексите са част от това Приложение и имат действие като включени изцяло в съдържанието на това Приложение. Всяко позоваване на това Приложение включва и Анексите.
1.5 Понятието дружество включва всяко дружество, корпорация или друг корпоративен орган, независимо къде и независимо как е учреден или установен.
1.6 Освен ако контекстът не изисква друго, думите в единствено число включват множествено число, а множественото число включва единствено число, като препратката към един граматически род включва препратка към другите граматически родове.
1.7 Препратка към писмено или писмен включва и електронна поща.
1.8 В случай на противоречие или двусмислие между някоя от разпоредбите на настоящото Приложение и разпоредбите на Общите условия, преимущество имат разпоредбите на настоящото Приложение.
- ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
2.1 Роли на Страните
(a) Страните декларират и се съгласяват, че по отношение на Обработването на Лични Данни Клиентът е Администратор на Данни, Omnilinx е Обработващ Данни и че Omnilinx има правото да ангажира Под-обработващи в съответствие с изискванията, посочени в точка 4 по-долу.
(b) Ако в резултат на предоставянето на Услугите от Omnilinx някоя от Страните счете, че отношенията между тях вече не съответстват на качествата на Страните, посочени в точка 2.1(а) по-горе, то тя уведомява другата Страна и Страните ще обсъдят и ще предприемат такива действия, които могат да бъдат необходими за определяне на качествата, ролите и отношенията между Страните.
2.2 Обработване на Лични Данни от Клиента
(a) Инструкциите на Клиента за Обработване на Лични Данни трябва да отговарят на Законодателството за Защита на Данните и няма да изискват от Omnilinx да предприема незаконосъобразни действия по Обработване, за да се съобрази с тези инструкции.
(b) Клиентът носи пълна отговорност за точността, качеството и законността на Личните Данни.
(c) Клиентът, в качеството му на Администратор на лични данни, е длъжен да осигури и обезпечи по време на Обработването на лични данни от страна на Обработващия съществуването на действително и документално обосновано правно основание за Обработването на Личните Данни, въведени в от Клиента, от негови служители и/или представители, както и от всяко лице, на което Клиентът е предоставил достъп до Услугите. Правното основание за обработване може да е всяко от основанията, посочени в чл. 6, пар. 1 от ОРЗД.
(d) Клиентът декларира и гарантира, че всички Лични Данни на физически лица, предоставени на Omnilinx, са получени от тези лица и са предоставени за Обработване от Администратора на Лични Данни на Обработващия по начин, съответстващ на изискванията на Законодателството за Защита на Данните, включително ОРЗД, и са с вярно съдържание.
(e) Доколкото Клиентът, като Администратор на Лични Данни, определя всички аспекти на Обработването на Личните Данни, Страните се съгласяват, че Omnilinx – като Обработващ Лични Данни, няма контрол върху Личните Данни освен за извършване на дейности по съхранение и получаване на достъп във връзка с поддръжка на Софтуера, поради което Обработващият не носи отговорност за спазване на законовите изисквания на Законодателството за Защита на Данните за каквито и да е други дейности, свързани с Личните Данни, включително не носи отговорност за начина, по който Личните Данни са събрани. Обработващият няма роля в процеса на вземане на решение за Обработване на Личните Данни от Администратора, за какви цели е обработването и дали същите са защитени. Съответно, отговорността на Обработващия в този случай се ограничава до съобразяване с Общите условия, но Обработващият няма контрол и няма отговорност за Личните Данни, които Администраторът обработва.
(f) Обработващият има право да откаже да изпълни нареждане на Администратора, ако според него това нареждане нарушава Законодателството за Защита на Данните, като Обработващият следва да уведоми Администратора своевременно.
(g) Клиентът декларира и гарантира, че:
(i) разкриването на Лични Данни на Omnilinx е ограничено до необходимото, за да може Omnilinx да предоставя Услугите на Клиента;
(ii) Личните Данни са точни и актуални в момента, в който са предоставени на Omnilinx, и Клиентът незабавно ще уведоми Omnilinx за всички необходими корекции, изменения, изтривания или ограничения; и
(iii) притежава и поддържа законовите основания за Обработване, включително, че е получил всички необходими съгласия и е направил всички необходими уведомления, за да може Omnilinx да Обработва законно Личните Данни за срока и целите на предоставяне на Услугите.
2.3 Обработване на Лични Данни от Omnilinx
(a) Omnilinx Обработва Лични Данни при стриктно спазване на изискванията на Законодателството за Защита на Данните само за целите на изпълнение на Общите условия и предоставяне на Услугите на Клиента и съгласно инструкциите на Клиента, както и за защитата на законните интереси на Страните в случай на неизпълнение.
(b) Omnilinx ще обработва Лични Данни от името на и в съответствие с писмените инструкции на Клиента, във всеки случай до степен, разрешена от закона, а ако не е в състояние да направи това, Omnilinx уведомява своевременно Клиента.
(c) Клиентът инструктира Omnilinx да Обработва Лични Данни за целите, посочени в Анекс № 1, който може да бъде периодично изменян или допълван, при условие че инструкциите на Клиента не увеличават или модифицират обхвата на Услугите.
(d) Клиентът се съгласява, че ще възстанови на Omnilinx всички възникнали разходи или направени плащания в резултат на всяка претенция от Субект на Данни, възникнала във връзка със спазването от страна на Omnilinx на инструкциите на Клиента.
(e) Ако Omnilinx основателно вярва, че предоставените от Клиента инструкции във връзка с Обработването противоречат на приложимото Законодателство за Защита на Данните, тогава Omnilinx ще уведоми Клиента и може да спре Обработването на Лични Данни до момента, в който Клиентът предостави нови писмени инструкции на Omnilinx, които не изискват да се нарушава приложимото право и Omnilinx ще има право да:
(i) измени Услугите, така че да могат да се извършват, без да се изисква съответното Обработване и без да се засяга съществено цялостното изпълнение на Услугите; и/или
(ii) прекрати предоставянето на съответната част от Услугите, която е зависима от Обработването, като Omnilinx не носи отговорност за забавяне или неизпълнение на Услуги, зависими от това Обработване.
(f) Omnilinx гарантира пред Клиента, че лицата от неговата структура, оправомощени да Обработват Лични Данни, са поели ангажимент за поверителност чрез подписване на документ за конфиденциалност или са задължени по закон да спазват поверителност.
(g) Omnilinx има право да разкрива Лични Данни на Под-Обработващи, ангажирани, както е описано в точка 4.
- ПРАВА НА СУБЕКТИТЕ НА ДАННИ
3.1 Коригиране, Блокиране и Изтриване
(a) Omnilinx, до степента, разрешена от закона, ще уведомява Клиента при получаване на жалба или искане (освен Искания от Субект на Данни, описани в точка 3.2, или запитвания на Регулатори, описани в точка 6), свързани със (а) задълженията на Клиента съгласно Законодателство за Защита на Данните; или (б) Личните данни, които се Обработват.
(b) За сметка на Клиента Omnilinx ще изпълнява всички търговско обосновани писмени инструкции от Клиента, за да подсигури всички действия, изисквани съгласно точка 3.1(а), в рамките на договорени срокове и доколкото Omnilinx има законното право да извърши това.
3.2 Искания от Субекти на Данни
(a) Omnilinx, доколкото това е позволено от закона, незабавно уведомява Клиента, ако получи искане от Субект на данни за достъп до, коригиране, изменение, ограничаване или изтриване на Личните данни на това лице.
(b) Omnilinx ще предостави на Клиента в разумна степен съдействие и помощ във връзка с обработването на исканията от Субекти на Данни, в рамките на договорените срокове, до степента, разрешена от закона, и доколкото Клиентът няма достъп или възможност да коригира, измени, ограничи или изтрие тези Лични Данни. Клиентът е отговорен за всички разходи, произтичащи от предоставянето на такава помощ от страна на Omnilinx.
- ПОД-ОБРАБОТВАЩИ
4.1 Назначаване на Под-Обработващ
(a) Клиентът декларира и се съгласява, че Omnilinx има общото разрешение да ангажира трети лица – Под-Обработващи във връзка с предоставянето на Услугите. Omnilinx предоставя на Клиента актуален списък на Под-Обработващите, ангажирани за съответните Услуги, представляващ Анекс № 2 към Приложението (Списък на Под-Обработващите). Omnilinx ще уведомява предварително Клиента за всяка планирана промяна в Списъка на Под-Обработващите.
(b) Когато Omnilinx ангажира Под-Обработващ, с който същите условия не могат да бъдат наложени или договорени в рамките на разумното (например, но не само, когато Под-Обработващият работи при фиксирани условия, които не подлежат на предоговаряне), но тези условия са в съответствие със задълженията за Обработващия съгласно член 28 от ОРЗД, тези условия на Под-Обработващия:
(i) ще важат за Обработването, извършвано от Под-Обработващия;
(ii) ще се считат, че представляват целия набор от задължения и отговорности на Omnilinx по отношение на съответното Обработване, сякаш Omnilinx извършва това Обработване при тези условия на Под-Обработващия вместо Под-Обработващия; и
(iii) ще се счете от Клиента, че са предоставени достатъчни гаранции и адекватна защита във връзка с Обработването.
4.2 Отговорност на Под-Обработващия
(a) Клиентът може (при условие, че има разумни основания за това), да възрази срещу ангажирането на нов Под-Обработващ, след като е получил уведомление в съответствие с точка 4.1 по-горе. Клиентът ще уведоми писмено Omnilinx, като посочи причините за възражението, в срок до 5 работни дни след получаване на уведомлението. Липсата на писмено възражение от страна на Клиента в рамките на посочения срок ще се счита за одобрение за използване на новия Под-Обработващ.
(b) В случай че Клиентът възрази срещу уведомлението на Omnilinx в съответствие с точка 4.2(а) по-горе, Клиентът приема и се съгласява, че невъзможността да се използва определен Под-Обработващ може да доведе до забава при извършване на Услугите, невъзможност за изпълнение на Услугите и/или увеличение на разходите и Omnilinx не носи отговорност за забава или непредоставяне на засегнатите Услуги. Omnilinx ще уведоми писмено Клиента за всяка промяна в Услугите или разходите, произтичащи от това, че Omnilinx не използва конкретен Под-Обработващ, срещу когото Клиентът е възразил.
- СИГУРНОСТ И УВЕДОМЛЕНИЯ ЗА ПРОБИВ
5.1 Omnilinx предприема Технически и Организационни Мерки срещу инцидентна или незаконосъобразна повреда, загуба, промяна, неоторизирано разкритие или достъп. Мерките включват: мерки за осигуряване на непрекъсваема защита на поверителността, целостта, наличността и устойчивостта на системите и услугите на Omnilinx; съдействие за навременно възстановяване на достъпа до Личните данни след инцидент; извършване на регулярни проверки/тестване на ефективността. Omnilinx може да актуализира или модифицира Техническите и Организационни Мерки на определени периоди от време при положение, че подобни операции и модификации няма да доведат до понижаване на цялостната сигурност и безопасност на Услугите.
5.2 Omnilinx се задължава да предприеме подходящи стъпки, за да осигури съответствие с Техническите и Организационни Мерки от страна на своите служители, изпълнители и Под-Обработващи до степен, необходима за изпълнение на тяхната работа, включително осигуряване, че всички лица, оправомощени да обработват Лични Данни, са обвързани със задължения за конфиденциалност или имат законово задължение за спазване на конфиденциалност.
5.3 Клиентът е оценил нивото на сигурност, подходящо за Обработването в контекста на задълженията си съгласно Законодателството за Защита на Данните и се съгласява, че Техническите и Организационните Мерки са в съответствие с оценката.
5.4 Omnilinx, без ненужно забавяне, уведомява Клиента, след като узнае за Нарушение на Сигурността и предоставя на Клиента информация относно подобно нарушение.
5.5 Страните се споразумяват да координират добросъвестно разработването на съдържание на всякакви публични изявления и всякакви изискуеми известия, свързани със засегнатите Субекти на Данни и/или съответния(ите) Регулатор(и) във връзка с Нарушение на Сигурността. Клиентът ще отправя всички уведомления до Регулатор(ите) в съответствие със задълженията си по ОРЗД.
5.5 Omnilinx, за сметка на Клиента и без ненужно забавяне, ще предприеме всички разумни мерки за смекчаване на последиците от Нарушението на Сигурността.
- УВЕДОМЛЕНИЯ
6.1 Omnilinx ще уведомява навреме Клиента за всяко законосъобразно искане, което получава за разкриване на Лични Данни от Регулатор, правоприлагащ орган или друг държавен орган, свързано с Обработването на Лични Данни, предоставянето или получаването на Услугите или задълженията на която и да е от страните съгласно това Приложение, освен ако това не е забранено със закон или от Регулатора.
6.2 Освен ако Регулаторът не поиска писмено да ангажира директно Omnilinx, или Страните (действащи разумно и като вземат предвид предмета на искането) не постигнат съгласие Omnilinx, за сметка на Клиента, сам да обработи искането на Регулатора, то Клиентът: (i) ще носи отговорност за всички съобщения или кореспонденция във връзка с Обработването на Лични Данни и предоставянето или получаването на Услугите; (ii) ще информира Omnilinx за такива съобщения или кореспонденция до степента, разрешена от закона; и (iii) справедливо ще представлява Omnilinx във всички съобщения или кореспонденция.
- ВРЪЩАНЕ И ИЗТРИВАНЕ НА ДАННИ НА КЛИЕНТА
След прекратяване или изтичане на Услугите или по писмено искане от страна на Клиента, Omnilinx (по избор на Клиента) изтрива или връща всички Лични Данни, освен ако е необходимо да ги запази за спазване на законови или регулаторни задължения. Ако Клиентът избере изтриване, Личните Данни ще бъдат изтрити в срок до 30 дни от прекратяване или изтичане на срока на Услугите. В останалите случаи Omnilinx спира да съхранява всички документи, съдържащи Лични Данни, когато прецени, че (а) целта, за която са събрани тези Лични Данни, вече не се постига чрез съхраняване на Личните Данни; и (б) задържането вече не е необходимо за каквито и да било бизнес цели или не се изисква от закона. Страните се споразумяват, че доказателства за изтриване на Лични Данни се предоставят от Omnilinx на Клиента само при поискване от страна на Клиента. Клиентът потвърждава и се съгласява, че Omnilinx не носи отговорност за загуби, произтичащи от неспособността на Omnilinx да предоставя Услугите в резултат на искане за изтриване, направено от Клиента съгласно настоящата точка по време на действие на Общите условия.
- ОДИТ И СЪДЕЙСТВИЕ
8.1 Omnilinx се задължава да разреши на Клиента (или на трета страна, назначена от Клиента като одитор) извършването на одит за спазването на това Приложение от страна на Omnilinx и да предостави на Клиента информация, необходима на Клиента за този одит, при условие, че Клиентът извести Omnilinx в разумен срок за своето намерение за извършване на одит, и че самият одит ще се извършва през работно време и ще бъдат взети всички основателни мерки, с които да се предотврати прекъсване и/или нарушаване на операциите, извършвани от Omnilinx. Клиентът няма да упражнява правата си за одит повече от веднъж на дванадесет (12) календарни месеца, освен ако и когато това се изисква по инструкция на Регулатор.
- ОЦЕНКА НА ВЪЗДЕЙСТВИЕТО ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
9.1 В случай че Omnilinx прецени и установи, че Обработката на Лични Данни има вероятност да доведе до висок риск за правата и свободите на субектите на данни, то същият информира Клиента и предоставя разумно сътрудничество на Клиента във връзка с извършване на оценка на въздействието за защита на данните, която може да се изисква съгласно Законодателството за Защита на Данните.
9.2 Независимо от гореизложеното, Omnilinx, за сметка на Клиента, се задължава да предоставя на Клиента съдействието и информацията, които могат да бъдат разумно необходими, за да може Клиентът да изпълни всяко свое задължение да извърши оценка на въздействието върху защитата на данните или да се консултира с Регулатор съгласно Законодателството за Защита на Данните.
- ПРЕДАВАНЕ НА ДАННИ ИЗВЪН ЕИП
10.1 Omnilinx няма да обработва, съхранява или предоставя Лични Данни извън Европейското икономическо пространство (ЕИП) без предварително писмено разрешение от Клиента. Счита се, че Omnilinx има разрешение за предаване на данни на Под-Обработващ извън ЕИП, при положение, че е налице решение на Европейската комисия относно адекватното ниво на защита на данните или друг валиден законов механизъм за предаване (вкл. Стандартни Договорни Клаузи на Европейската Комисия), в случай че бъде необходимо за предоставянето на Услугите.
10.2 Когато се извършва предаване извън ЕИП, ако приложимият механизъм за предоставяне престане да бъде валиден, Omnilinx може по свой избор:
(a) да приложи или да осигури Под-Обработващият да приложи подходящ алтернативен механизъм за предаване на данни;
(b) да модифицира Услугите, така че да могат да се извършват, без да се изисква съответното предаване, като не се отклонява съществено от цялостното изпълнение на Услугите; или
(c) да преустанови предоставянето на съответната част от Услугите, която зависи от предаването,
като Omnilinx няма да носи отговорност за забавяне или непредоставяне на Услуги, зависещи от такава Обработка, освен до степента, в която е отговорен за неуспешното прилагане на механизма за предаване на данни извън ЕИП.
10.3 Ако Личните Данни, предавани между Клиента и Omnilinx, изискват прилагане на Стандартните Договорни Клаузи на Европейската Комисия, за да се осигури съответствие със Законодателството за Защита на Данните, Страните се задължават да попълнят всички необходими данни в Стандартните Договорни Клаузи на Европейската Комисия и да изпълнят всички други действия, необходими за валидността на предаването. Клиентът упълномощава Omnilinx да сключва Стандартни Договорни Клаузи на Европейската Комисия с Под-Обработващи от името и за сметка на Клиента, когато е необходимо, за да обоснове разрешено предаване или достъп до Лични Данни извън ЕИП.
- ОТГОВОРНОСТ И ОБЕЗЩЕТЯВАНЕ
11.1 Страните се споразумяват, че разпоредбите на това Приложение няма да бъдат предмет на ограничения и/или изключване на отговорността и други условия, предвидени в Общите условия и приложими за Услугите.
11.2 Нищо в това Приложение няма да изключи или по какъвто и да е начин да ограничи отговорността на която и да е от Страните за измама или за смърт или телесна повреда, причинена поради нейна небрежност или друга отговорност, доколкото тази отговорност не може да бъде изключена или ограничена съгласно закон.
11.3 Съгласно точка 11.2, никоя от Страните няма да бъде отговорна по силата на това Приложение за загуба на действителен или очакван доход или печалба, загуба от договори или за всякакви непреки, косвени или последващи загуби или щети от какъвто и да било вид, възникнали и причинени от деликт (включително при небрежност), нарушение на договоа или друго, независимо дали такава загуба или щета е предвидима, предвидена или известна. Отговорността на Omnilinx по отношение на всяко нарушение на това Приложение възлиза на преките загуби, понесени от Клиента, но във всеки случай не повече от общия размер на таксите за използваните Услуги, действително платени от Клиента.
11.4 Съгласно точка 11.3. Omnilinx ще обезщети Клиента за всички щети, задължения, претенции, искания, действия, неустойки, глоби, разходи и разноски (включително разумни правни и други професионални разходи) и санкции, които могат да възникнат за Клиента в резултат на претенция, иск, процедура или действие на Регулатор срещу Клиента, пряко произтичащи от нарушение от страна на Omnilinx на това Приложение, с изключение на случаите:
(a) когато Omnilinx е действало в съответствие с инструкциите на Клиента, това Приложение, Законодателството за Защита на Данните или други приложими закони; и
(b) когато Клиентът или която и да е трета страна, действаща от името на Клиента, е нарушил това Приложение или приложимото Законодателство за Защита на Данните.
11.5 В случай че субект на данни претърпи вреди от незаконосъобразно предоставени от Клиента Лични Данни, събрани от Клиента без правно основание или по други причини у Клиента, поради които Обработването на Лични Данни от Omnilinx може да се счете за нарушение на правата на субект на лични данни, и Omnilinx обезщети субекта за претърпените вреди, то Клиентът дължи на Omnilinx неустойка в размер на цялата сума, платена от Omnilinx на субекта на данните.
11.6 В случай че на Omnilinx бъде наложена глоба или друг вид санкция от компетентен държавен орган, свързана с незаконосъобразно Обработване на Лични Данни, сторено от Omnilinx вследствие на незаконосъобразно предоставени от Клиента Лични Данни, събрани от Клиента без правно основание или по други причини у Клиента, то Клиентът дължи на Omnilinx неустойка в размер на стойността на цялата имуществена санкция, наложена и платена от Omnilinx и/или в размер на стойността на вредата, понесена от Omnilinx, вследствие на друга санкция.
11.7 За да предяви претенция за обезщетение, посочено в това Приложение, страната, предявяваща претенцията, трябва да:
(a)уведоми писмено другата страна за своята претенция, делото, производството или действието на Регулатора, веднага щом е разумно възможно;
(b)не поема никаква отговорност във връзка с претенцията, делото, процедурата или действието на Регулатора без предварително писмено съгласие на другата страна;
(c) разреши на другата страна да проведе защитата по претенцията, делото, производство или действието на Регулатора; и
(d)за сметка на другата страна, съдейства и помага в разумна степен при защитата по претенцията, делото, процедура или действието на Регулатора.
- ОБЩИ РАЗПОРЕДБИ
12.1 Това Приложение, заедно с Общите условия, към които е неразделна част, представлява цялото споразумение относно Обработването на Лични Данни между Страните.
12.2 Това Приложение и всеки спор или претенция, произтичащи от или във връзка с него или неговия предмет или сключване (включително извъндоговорни спорове или претенции), се уреждат и тълкуват в съответствие със законите на Република България.
12.3 Всяка Страна неотменимо се съгласява, че съдилищата на Република България са компетентни за уреждане на всеки спор или претенция, произтичащи от или във връзка с това Приложение или с неговия предмет или сключване (включително извъндоговорни спорове или претенции).
12.4 В случай на противоречие или конфликт между клаузите на Общите условия и клаузите на това Приложение, последните ще имат предимство.
АНЕКС № 1 Описание на Обработката на Лични Данни
- Предмет
Предоставянето на Услуги съгласно Общи условия и/или Договор, сключен между Omnilinx и Клиента, включващи:
Правото на ползване на Софтуера, който е разработен и поддържан от Omnilinx, посредством интернет платформа, собственост на Omnilinx.
- Естество
При използването на Услугите Клиентът предоставя на Omnilinx правото да събира, записва, съхранява, организира, структурира, адаптира, обработва, използва, разкрива Лични Данни, получени от Клиента.
- Цели
– Предоставяне на Услугите.
– Предоставяне на комуникационни продукти и услуги за бизнес клиенти чрез облачна комуникационна платформа, включително предаване на комуникации от или към софтуерното приложение на Клиента (API) или чрез уеб-базирания интерфейс на Omnilinx;
– Съхранение на Данните на Клиента в платформата на Omnilinx от името на Клиента;
– Отчет, анализ и обработка на запитвания, данни и извършени дейности.
- Категории Субекти на данни
Клиенти, контрагенти, служители на Клиента (наричани за краткост Крайни потребители).
Във всеки отделен случай и в зависимост от използвания продукт/функционалност, конкретните категории Субекти на данни се определят единствено от Клиента.
- Категории Лични Данни
Във всеки отделен случай и в зависимост от използвания продукт/функционалност, точните категории Лични данни се определят единствено от Клиента, вкл., но не само:
– Комуникационното съдържание на Клиента (текстови съобщения, глас, видео и аудио, документи, изображения) и свързани комуникационни логове;
– Доклади и анализи (доколкото съдържат лични данни);
– Бази данни на Клиента, съхранявани на платформата на Omnilinx, съдържащи лични данни на Крайните потребители на Клиента, вкл., но не само имена, данни за контакт и всякаква друга информация, определена, въведена в платформата и контролирана единствено от Клиента или събрана от името на Клиента при предоставянето на Услугите от Omnilinx;
– Данни за социалните медии (ID на социалните медии на Kрайните потребители, потребителско име, снимки, видео и аудио, ID на коментари, ID на публикации, съдържание и време на публикуване на коментари/публикации, ID на страницата в социалните медии);
– Комуникация и информация от чат (напр. URL адрес, от който чатът е стартиран от Краен потребител, IP адрес, местоположение на сесията на Крайния потребител, информация за системата за браузър/мобилно устройство, времеви период).
- Чувствителни данни
Omnilinx не събира и не обработва умишлено специални категории Лични данни, освен ако Клиентът или неговите Крайни потребители не включват такива видове Лични Данни в съдържанието, предоставено на Omnilinx и/или докато използват Услугите на Omnilinx.
АНЕКС № 2 Списък на Под-Обработващите
Име |
Описание на предоставяната услуга |
Държава |
Българска телекомуникационна компания ЕАД, Йеттел България ЕАД, А1 България ЕАД, Вимобайл АД, Ен Ти Ейч Медия България ЕООД |
За пренос на данни, интернет свързаност и гласови услуги |
България |
Датикум АД, Телепоинт ООД |
За колокация на телекомуникационно оборудване |
България |
Бул Софтуер Солюшънс ЕООД |
За техническа поддръжка |
България |
CONEXUM INC |
За наем на облачен сървър, за клиенти извън България |
USA |