Contract

ОБЩИ УСЛОВИЯ ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ ОТ ОМЕГАСОФТ ООД

РАЗДЕЛ 1. ОБЩИ ПОЛОЖЕНИЯ

1.1. Тези общи условия за обработка на лични данни са обвързващи за всички клиенти на ОмегаСофт ООД, които не са предоставили собствени условия за обработка на лични данни.

1.2. Лицата, заплатили или използващи продукти и услуги, осигурявани от ОмегаСофт ООД, се съгласяват да спазват настоящите условия, както и техните изменения.

1.3. Когато друго не е уговорено, тези общи условия ще допълват споразуменията между клиентите и ОмегаСофт ООД, отнасящи се до обработката на лични данни.

1.4. Приложението на тези общи условия, се извършва и във връзка с:

1.4.1. Изпълнението на индивидуални договори и други споразумения с клиенти на ОмегаСофт ООД;

1.4.2. Регламента за предоставяне на услуги от ОмегаСофт ООД (за краткост – “Регламент за предоставяне на услугите”);

1.4.3. Лицензионно споразумение за използване на софтуерната система ОМЕКС® 2000 (за краткост –

„Лицензионни условия“);

1.4.4. Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (за краткост Регламент 679/2016);

РАЗДЕЛ 2. ДЕФИНИЦИИ

2.1. В общите условия се съдържат термини с въведени дефиниции, както следва:

2.1.1. ПОДДРЪЖКА – осигуряване на абонаментно и/или техническо обслужване на притежаваната и/или предоставената за ползване под наем от клиента софтуерна система Омекс® 2000 в съответствие с Регламента за предоставяне на услуги от ОмегаСофт ООД;

2.1.2. ЦЕЛИ НА ОБРАБОТКАТА (ЦЕЛИТЕ) – осигуряване на клиентите на поддръжка на притежаваната от тях или предоставената им за ползване под наем софтуерна система Омекс® 2000, както и обработка с цел бизнес кореспонденция;

2.1.3. ЛИЧНИ ДАННИ (ДАННИТЕ) – всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това

физическо лице. Доколкото друго не е уговорено писмено, личните данни, предмет на тези общи условия, са бази данни или отделни записи информация с лични данни, генерирани в рамките на осигурените от софтуерната система Омекс® 2000 стандартни функционалности. Извън данните от предходното изречение, в ОмегаСофт ООД се обработват данни на служители на клиентите за цели, посочени в тези условия;

2.1.4. ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ (ОБРАБОТВАНЕТО, ОБРАБОТКАТА) – всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване. Обработката се осъществява по повод осигуряване на поддръжка и единствено при спазване на тези общи условия. Поддръжката, считана за обработка, са всички операции, посочени в Регламента за предоставяне на услуги от ОмегаСофт ООД, за чието осъществяване се налага работа с лични данни;

2.1.5. АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ

(АДМИНИСТРАТОРЪТ) - физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка. Клиентите на ОмегаСофт ООД, предоставящи лични данни за целите на поддръжката, ще бъдат считани за администратори на лични данни, изпълняващи, в това им качество, съответните им законови задължения;

2.1.6. ОБРАБОТВАЩ ЛИЧНИ ДАННИ (ОБРАБОТВАЩИЯТ) - физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора. Клиентите на ОмегаСофт ООД, които не попадат в категорията Администратор на лични данни ще бъдат считани за обработващи лични данни, изпълняващи в това им качество съответните законови задължения. ОмегаСофт ООД, доколкото ще извършва услуги по поддръжка чрез предоставяни от клиентите бази лични данни, ще се счита за обработващ лични данни и гарантира спазването на съответните за обработващите законови задължения;

2.1.7. ЗАКОН – всички нормативни актове, действащи на територията на Република България,

в т.ч. и европейските, като цяло, и в частност – онези, регулиращи обществените отношения, засягащи обработката на лични данни.

2.2. Всички останали употребени термини в настоящия документ са определени в Лицензионните условия, както и в Регламент 679/2016;

РАЗДЕЛ 3. ПРЕДМЕТ НА ОБРАБОТКАТА

3.1. Съгласно Лицензионните условия, когато между клиент и ОмегаСофт ООД не е сключен изричен индивидуален договор, отношенията между страните се уреждат от същите Лицензионните условия. В този случай страните се съгласяват, че лицензионните условия представляват основния правен акт, на чиято база се извършва обработката, когато друг изричен не съществува;

3.2. За целите на изпълнението на задълженията по Лицензионните условия или друг договор с ОмегаСофт ООД, клиент може да възложи на ОмегаСофт ООД обработка на лични данни, при което ОмегаСофт ООД ще придобие качеството на обработващ лични данни от името на клиента.

3.3. Клиентът се задължава да:

3.3.1. предоставя единствено такива лични данни, които сам събира и обработва законосъобразно, в качеството си на администратор или обработващ, като гарантира, че има валидно правно основание за съответната обработка, съдържанието на данните не е незаконно и обработката, която Клиентът извършва, не нарушава права на трети страни;

3.3.2. осигурява писмени указания относно обработката на предоставяните на ОмегаСофт ООД лични данни, а също така и относно разпорежданията след приключване на услугите по обработка, относими към преследваните цели по поддръжка;

3.3.3. съдейства на ОмегаСофт ООД, доколкото е възможно и необходимо, при осигуряване спазването на правилата, законите за защита на личните данни и настоящите условия на обработка.

3.4. Обработката на лични данни, предоставени от клиенти се извършва във връзка с употребата на софтуерните продукти от фамилията ОМЕКС® 2000 или във връзка с предоставянето на консултантски услуги, извършвани по занятие от ОмегаСофт ООД и доколкото клиентите, предоставящи личните данни:

3.4.1. се възползват от правото да получават поддръжка под формата на консултантски услуги по гаранционната и следгаранционната поддръжка на системата;

3.4.2. заявяват допълнителни консултантски услуги по поддръжка;

3.4.3. са се споразумели с ОмегаСофт ООД относно извършването на обработка на лични данни, уговорена отделно и конкретно;

3.5. ОмегаСофт ООД ще обработва лични данни на определени служители на Клиента на основание

законен интерес и с цел осъществяване на бизнес кореспонденция във връзка с:

3.5.1. сключване на договори и извършване на всякакви други правно валидни актове;

3.5.2. проверка на клиентско удовлетворение във връзка с осигурени услуги по поддръжка,

3.5.3. информация по отношение поддръжката на закупените продукти,

3.5.4. новости във връзка с използваните продукти,

3.5.5. организирани обучителни събития, свързани с повишаване на квалификацията за работа с продуктите;

3.5.6. друга полезна информация, отнасяща се до поддръжка на клиентските взаимоотношения.

3.6. Клиентът изрично посочва лицата за контакт по предходната точка, като се задължава да ги информира и упълномощи за това, по начин, който намери за подходящ.

РАЗДЕЛ 4. ПОДИЗПЪЛНЕНИЯ

4.1. За целта на конкретната обработка ОмегаСофт ООД не включва друг обработващ данни без предварителното писмено разрешение на клиента.

4.2. В случай на общо писмено разрешение, ОмегаСофт ООД ще информира клиента за всякакви планирани промени за включване или замяна на други лица, обработващи данни.

4.3. Клиентът може писмено да оспори включването на даден подизпълнител, като за целта предостави обективни причини за това. Оспорването се разглежда от управител на ОмегаСофт ООД и на Клиент се представя писмено становище за предприетите мерки.

4.4. При включване на подизпълнители в обработката, ОмегаСофт ООД ще отговаря пред клиентите за изпълнение на задълженията на включения подизпълнител.

РАЗДЕЛ 5. УСЛОВИЯ НА ОБРАБОТКА

5.1. ОмегаСофт ООД обработва данните само по документирано и проследимо нареждане на своите клиенти.

5.2. Служителите на ОмегаСофт ООД, които извършват операциите по обработка са:

5.2.1. оправомощени да обработват личните данни;

5.2.2. обвързани със съответните споразумения за поверителност;

5.2.3. спазват съответните законови задължения за поверителност, където такива са приложими.

5.3. Обработката в ОмегаСофт ООД се извършва при стриктно спазване на съответните строги технически и организационни мерки, отговарящи на националните и европейските норми, регулиращи обработката.

5.4. След осигуряване на услугите по поддръжка, ОмегаСофт ООД, по избор на клиента:

5.4.1. Заличава всички лични данни, както и техните копия;

5.4.2. Връща на клиента всички лични данни, които той е посочил и заличава съществуващите им копия.

5.5. Заличаване на лични данни няма да се осъществява от ОмегаСофт ООД, ако това заличаване противоречи на актуални законови изисквания. Съответно, ОмегаСофт ООД ще съхранява лични данни или съответната информация за дадени лични данни единствено и само ако това се налага за изпълнение на законови задължения.

5.6. В случай, че Клиентът не посочи връщане или заличаване на данните, ОмегаСофт ООД може да съхрани част или всички от получените данни за срок не по-дълъг от 5 години, следващи годината на фактуриране на услугата, с цел отчетност, контрол по изпълнение на услугата и защита на собствените си законни интереси;

5.7. ОмегаСофт ООД няма право да предава лични данни, предоставени от клиента, на трета държава или международна организация, освен когато това представлява задължение по силата на закон, който се прилага спрямо ОмегаСофт ООД, като в този случай ОмегаСофт ООД ще информира клиента за това правно изискване преди обработването, освен ако това право забранява такова информиране на важни основания от публичен интерес.

5.8. ОмегаСофт ООД съхранява обработени данни:

5.8.1. до постигане на целите, преследвани в рамките на осигуряваните дейности по поддръжка;

5.8.2. при всички останали случаи, в които това е задължително по закон.

РАЗДЕЛ 6. СИГУРНОСТ

6.1. Дейностите по обработка на информация (в т.ч. и на лични данни) в ОмегаСофт ООД се извършват минимум съгласно:

6.1.1. ISO 27001:2013 - система за управление на сигурността на информацията;

6.1.2. ISO 9001:2015 - система за управление на качеството.

6.2. ОмегаСофт ООД гарантира за постоянно приложение на посочените системи за управление на качеството чрез:

6.2.1. регулярни одити от страна на външни организации, работещи при условията на спазвани споразумения за конфиденциалност;

6.2.2. редовни, както и внезапни вътрешни проверки по спазване на техническите и организационни мерки, установени за роли на всяко ниво в организацията;

6.2.3. предварителен, текущ и последващ контрол по прилагане на изградените политики за сигурност, както и съответните за всяка дейност инструкции за извършване на дейностите по обработка;

6.2.4. предварително извършена оценка на риска по отношение на всяка дейност и съобразяване на резултатите с организацията на дейността.

6.3. В съответствие с изискванията за сигурност, въведени чрез Регламент 679/2016, ОмегаСофт ООД ще допуска, след предварителна писмена уговорка и доколкото това няма да нарушава работния процес на дружеството, одит по спазване на гаранциите за сигурност, извършвани от страна на клиентите или от страна на независими трети страни, упълномощени за тези одити от клиента.

6.3.1. Извършването на одитите и други свързани проверки по тази точка се осъществяват за сметка на лицата, изискващи тези действия.

6.4. ОмегаСофт ООД осъвременява всички технически и организационни мерки, политики, инструкции, системи за управление сигурността на информацията, системи за управление на качеството и всички други релевантни документи и ги поддържа в съответствие с актуалните закони и стандарти, засягащи обработката на лични данни и според достиженията на техническия прогрес.

6.5. ОмегаСофт ООД провежда редовни обучения на служителите си по отношение техните и дружествените задължения по обработка на лични данни.

6.6. В ОмегаСофт ООД е назначено длъжностно лице по защита на личните данни.

РАЗДЕЛ 7. СЪДЕЙСТВИЕ

7.1. Като се отчита естеството на обработване и информацията (лични данни), до която е осигурен достъп за целите на поддръжката, ОмегаСофт ООД подпомага клиентите по изпълнението на техните задължения в качеството им на администратори. За целите на тази точка, ОмегаСофт ООД:

7.1.1. поддържа определен набор от технически и организационни мерки, които гарантират постоянната поверителност, цялостност, наличност и устойчивост на системите, чрез които се осъществява обработката;

7.1.2. своевременно възстановява наличността и достъпа до личните данните, в случай на настъпил физически или технически инцидент, който по някакъв начин ги ограничава;

7.1.3. редовно изпитва, преценява и оценява ефективността на техническите и организационните мерки, гарантиращи сигурността на обработката;

7.1.4. подпомага администратора при изпълнението на задълженията му да отговаря на искания за упражняване на предвидените в глава III от ОРЗД права на субектите на данни, доколкото данни на тези лица са попаднали в рамките на обработката, уредена от тези условия;

7.1.5. уведомява администратора и засегнатите физически лица, в случай на настъпил инцидент при обработката на лични данни или на нарушение на поверителността на обработваните лични данни. Уведомлението по настоящата точка съдържа:

- описание на естеството на нарушението на сигурността на личните данни, включително, ако е възможно, предполагаемата причина, категориите и приблизителният брой на засегнатите субекти на данни и категориите и приблизителното количество на засегнатите записи на лични данни;

- посочване на името и координатите за връзка на лице за контакт, от което може да се получи повече информация за нарушението на сигурността;

- описание на евентуалните последици от нарушението на сигурността на личните данни;

- описание на предприетите мерки за справяне с нарушението на сигурността на личните данни, включително мерките по целесъобразност за намаляване на евентуалните неблагоприятни последици.

7.1.6. осигурява достъп на клиента до всякаква информация, както и възможности за одити, която е необходима за доказване изпълнението на задълженията, поети по тези общи условия, доколкото тази информация се отнася до конкретната за клиента обработка;

7.1.7. уведомява клиента, ако прецени, че дадено нареждане за обработка, при конкретната за клиента обработка, би могло да представлява закононарушение.

7.2. При постъпило искане от физическо лице за упражняване право на достъп, коригиране, изтриване или ограничаване на обработването по отношение на предоставени му лични данни, ОмегаСофт ООД ще го препраща на клиента по електронна поща, без ненужно забавяне.

РАЗДЕЛ 8. РЕГИСТРИ НА ОБРАБОТКАТА

8.1. ОмегаСофт ООД, в качеството си на обработващ лични данни, поддържа регистри в електронен формат със следното съдържание:

8.1.1. Цели на обработката на лични данни;

8.1.2. Описание на категориите субекти на данни и категориите лични данни, подлежащи на обработка;

8.1.3. Категории получатели на лични данни;

8.1.4. Срокове на съхранение на личните данни;

8.1.5. Име и координати за връзка с всеки клиент, от чието име извършва обработка на лични данни, както и име и координати за връзка с обработващи, извършващи обработка от името на ОмегаСофт ООД;

8.1.6. Категории обработване, извършвано от името на всеки клиент;

8.1.7. Общо описание на техническите и организационни мерки, приложими по отношение на дейностите по обработка.

Настоящите общи условия са в сила от 25.05.2018 г. Последна редакция от 21.08.2018 г.

ОмегаСофт ООД ЕИК: 831635482

Седалище и адрес на управление: Област София (столица), общ. Столична, гр. София, район Сердика, ПК 1278, ул. Руски Войн 4А

За връзка с длъжностно лице по защита на данните: xxx@xxxxxxxxx.xx

Интернет адрес:

xxx.xxxxxxxxx.xx, xxxxxx@xxxxxxxxx.xx

Три имена и подпис: Дата: