Contract
ДОГОВОР ЗА ДОСТЪП ДО ФУНКЦИОНАЛНОСТ ЗА ОБМЕН НА ИНФОРМАЦИЯ
Този Договор е подписан в град София, между:
„Булсатком“ ЕООД, с ЕИК 206575401, със седалище и адрес на управление в гр. София, xx. Магнаурска школа № 15, ет. 4, представлявано от Xxxxxxxxx Xxxxxxxx – Управител („Булсатком“)
и
…………………… с ЕИК 831642181, със седалище и адрес на управление в гр.
…………………………….., представлявано от
………………………………………...…(„Предприятието“)
наричани за краткост поотделно „Страна“, а заедно „Страните“. като се има предвид, че:
- Страните са предприятия, предоставящи електронни съобщителни услуги
- съгласно чл. 249, ал. 3 от Закона за електронните съобщения (ЗЕС) предприятията, предоставящи обществени електронни съобщителни услуги, имат право да поискат от други предприятия, предоставящи обществени електронни съобщителни услуги, информация относно наличието на неплатени задължения на крайния ползвател към тях, когато при сключване на договор се предоставя и крайно устройство.
СЕ СКЛЮЧИ НАСТОЯЩИЯТ ДОГОВОР ЗА СЛЕДНОТО:
І. ПРЕДМЕТ НА ДОГОВОРА
1. По силата на този Договор Страните се споразумяват, че всяка Страна има право да отправя Запитвания към другата Страна. Всяка от Страните може да отправи Запитване в случай, че неин Клиент/потенциален Клиент заяви сключване на индивидуален договор, с който ще се предостави крайно устройство.
2. Разкриващата страна предоставя Отговори по получени Запитвания, когато са изпълнени следните условия:
2.1. общият размер на задължението на крайния ползвател надвишава 15 на сто от минималната работна заплата за страната и
2.2. продължителността на забавата на крайния ползвател е поне 30 дни и
2.3. запитаните предприятия не са уведомени за оспорване на задължението на крайния ползвател по съдебен ред или ако задължението е било оспорено, вземането е установено по основание и размер с влязло в сила решение на съд x
2.3. не е изтекла приложимата погасителна давност.
3. Получаващата страна ще прави Запитвания, а Разкриващата страна ще предоставя Отговори, в съответствие с изискванията, предвидени в Указанията.
4. Предоставянето на информация се извършва по защитен и криптиран канал, при условията на синхронна комуникация.
ІІ. ПРАВА И ЗАДЪЛЖЕНИЯ НА СТРАНИТЕ
5. Преди да изпрати Запитване, Получаващата страна следва да извърши проверка на самоличността на Xxxxxxx, съответно на представителната власт, в случай, че той е представляван от пълномощник или от законен представител. Получаващата страна може да отправя Запитване само за Xxxxxx с предварително установена самоличност, който е заявил предоставяне на крайно устройство.
6. Страните се задължават да изпълняват надлежно всички изисквания и задължения за обработване на лични данни, съгласно приложимото законодателство.
7. Страните се задължават и гарантират, че данните, получени от другата Страна при и по повод отправени Запитвания и предоставени Отговори, ще се използват само за целите, регламентирани в ЗЕС. По изключение, данните могат да бъдат използвани и за други цели, доколкото същите са съвместими с целите, предвидени в ЗЕС (например обслужване на Жалби, предоставяне на информация на компетентни органи и т.н.).
8. При отправяне на Запитванията и предоставянето на Отговори по тях, Страните ще обменят кодове, чиито характеристики са описани в Приложение № 1 към този Договор.
ІІІ. ЗАЩИТА НА ДАННИТЕ
9. Страните се съгласяват, че ще положат необходимите усилия за прилагане на подходящи мерки за защита на данните на Клиентите. Тези мерки включват сигурен интерфейс за свързване, обмен на информацията по криптиран канал, системни записи (логове) за всяко Запитване, ограничен достъп до информацията на служителите, както и обучение на ангажираните в процеса служители.
10. Страните се задължават да изпълняват надлежно всички изисквания и задължения за обработване на лични данни, съгласно приложимото законодателство и Споразумението.
ІV. ЦЕНИ И НАЧИН НА ПЛАЩАНЕ
11. За получаване на достъп до приложно-програмния интерфейс по т. 4 и отговорите по направени Запитвания, Получаващата Страна заплаща на Разкриващата страна следните такси:
11.1. първоначална такса за интеграция x
11.2. единична цена за Запитване.
12. Размера на таксите на всяка от Страните е определен в Приложение № 2.
13. До 10-то число на всеки календарен месец, всяка от Страните (в качеството си на Разкриваща страна) ще изготвя и предоставя на другата Страна отчет за получените Запитвания и предоставените Отговори през предходния календарен месец.
14. При наличието на разминаване между данните на двете Страни за даден календарен месец, Страните в рамките на 5 (пет) дни от получаване на отчетите по т.13 си оказват пълно съдействие за изясняване на причините за разминаването, съответно за постигане на съгласие относно точността на данните.
15. Страните издават фактури за дължимите по този Договор плащания до 20-то число на месеца, следващ месеца, за който са дължими сумите. Фактурата по т. 11.1 се издава в 10- дневен срок от подписване на този Договор.
16. В случай че и двете Страни са издали фактури вземанията по тях ще бъдат погасени чрез прихващане между Страните, което следва да се документира в 10 (десет) дневен срок след получаването на фактурите. В случай, че след прихващането е останала непогасена сума тя се заплаща от Страната длъжник в срок от 30 (тридесет) дни, считано от датата на получаване на фактурата.
17. Плащанията по този Договор ще бъдат извършвани по банков път, по сметките, посочени от Страните в съответните фактури.
V. ОБСЛУЖВАНЕ НА ЖАЛБИ
18. Страните се споразумяват, ще си оказват съдействие при обслужване на жалби на Xxxxxxx.
19. В случай на постъпила Xxxxx, Xxxxxxxx получила Жалбата ще уведоми другата Страна във възможно най-кратък срок след получаването й. Уведомлението ще се извършва на адресите за контакт, посочени в този Договор.
20. Засегнатата Страна ще предостави на другата Страна необходимата за изготвяне на отговор информация или документи, доколкото това е позволено от този Договор и Приложимото право.
VІ. СРОК НА ДОГОВОРА И ПРЕКРАТЯВАНЕ
21. Този Договор влиза в сила от датата на подписването му и е безсрочен. В случай че Страните са подписали Договора на различни дати, за дата на подписване ще се счита по- късната дата.
22. Договорът се прекратява при настъпване на едно от следните основания:
22.1. по взаимно съгласие на Страните, изразено в писмена форма;
22.2. незабавно, при заличаване от Търговския регистър на някоя от Страните по него;
22.3. незабавно, в случай че някоя от Страните преустанови или бъде лишена от право да
предоставя обществени електронни съобщителни услуги;
22.4. незабавно, в случай че някоя от Страните преустанови предоставянето на крайни устройства при сключване на договори с крайни ползватели;
22.5. в случай на нарушение на изискването по т. 5 от този Договор, извършено 3 или повече пъти в рамките на 1 календарен месец, изправната страна може да прекрати Договора с 3- дневно предизвестие.
VІІ. УВЕДОМЛЕНИЯ
23. Всички уведомленията, свързани с изпълнението на настоящия Договор, за неизпълнение на задълженията на насрещната Страна, предупрежденията и изявленията за прекратяване и разваляне на Договора и други се извършват в писмена форма на следните адреси на Булсатком и Предприятието:
ЗА Булсатком:
адрес: ......................................
имейл:.....................................
лице за контакт: ...............................
ЗА Предприятието:
адрес: ......................................
имейл:.....................................
лице за контакт: ............................
24. Страните се съгласяват, че ако електронното изявление е произлязло от електронната поща на посочено в Договора лице за контакт на някоя от Страните, то ще се счита, че последното съдържа валидно изпратено волеизявление от съответната страна по Договора. Изпращането на електронни изявления от и до електронна поща, която не е изрично уговорена от Страните ще се счита за недействително до потвърждаването му от Страната, от която е изпратено. Електронното изявление се счита за получено с изтичането на 2 (два) работни дни от датата на изпращането му. Всяка Страна е длъжна да уведоми другата Страна за всяка промяна на лицата и/или адреса си за кореспонденция в срок до 7 (седем) работни дни след настъпването на промяната. Всички съобщения ще се считат за редовни и надлежно връчени докато промяната в адресите и лицата за кореспонденция не бъде съобщена.
VІІІ. ОТГОВОРНОСТ
25. В случай на неизпълнение, на което и да е от паричните си задължения по този Договор, неизправната Страна се задължава да заплати дължимата сума (или неплатената част от нея), ведно със законната лихва върху сумата за срока на забавата.
26. В случай на неизпълнение на задълженията, предвидени в Договора, отговорната Xxxxxx се задължава да обезщети другата Страна за претърпените от последната преки и непосредствени имуществени вреди, доколкото същите са били предвидими към датата на сключване на Договора.
27. Във всички случаи на неизпълнение, изправната Страна ще има право на обезщетение в размер на претърпените вреди от нарушението, съдебни разноски и други преки разходи и разноски, произтичащи от нарушението.
28. Xxxxx от Страните не носи отговорност, в случай на непредоставяне на Отговори, поради независещи от съответната Страна причини, включително липса на информация за съответен Клиент, технически повреди, проблеми във функционирането или спиране на мрежи или системи и други подобни обстоятелства. При настъпване на такива причини, всяка от Страните следва да уведоми другата Страна за това, в рамките на 3 (три) Работни дни от настъпването им.
ІХ. КОНФИДЕНЦИАЛНОСТ
29. За целите на този Договор "Поверителна информация" означава информация, разкрита от една от Страните ("Предоставяща Страна") на другата Страна ("Получател"), която се отнася до или е свързана с предмета на настоящия Договор и дейностите, посочени тук, включително, но не само, информация относно Клиенти, търговска и/или техническа информация, клаузите на този Договор и уговореното възнаграждение, ноу-хау, софтуерни и хардуерни решения, в писмена или електронна форма (и независимо дали информацията е била обозначена като поверителна/конфиденциална). Поверителната информация ще остане собственост на Предоставящата Страна. Поверителна информация е и всяка информация за процедурите и правилата на Предоставящата страна, както и всяка друга информация, особено информацията, свързана с процедурите за защита на системите и секретните кодове, криптиране, в това число процедурата за автентификация между Страните.
30. В рамките на срока на действие на този Договор, Получателят може да използва Поверителната информация само за целите на този Договор и се задължава да пази и защитава Поверителната информация от непозволено разкриване на трети лица, като използва същата степен на грижа, както за собствената си информация с подобно значение. Независимо от посоченото тук, Получателят може да разкрие Поверителна информация съобразно заповед на държавен орган, съдебно разпореждане или друг акт, за което обстоятелство Получателят се задължава да уведоми Предоставящата страна незабавно.
31. Получателят може да разкрива Поверителна информация на свои Свързани лица, без да изисква предварителното писмено одобрение за такова разкриване от съответната Разкриваща Страна, с изключение на лични данни, отнасящи се за Клиенти, които са били предоставени при или по повод Запитване и/или Отговор.
32. Задълженията за неразкриване на Поверителна информация по този раздел няма да се прилагат по отношение на:
32.1. информация, която към датата на влизане в сила или след това е станала публично известна/достъпна, без това да се дължи на действие или бездействие на Получателя (или на лица, за които тя отговаря - напр. служители или подизпълнители);
32.2. информация, за която Получателят може да докаже с убедителни писмени доказателства с достоверна дата, че е била притежавана на законно основание от тази Страна преди датата на разкриване от Разкриващата страна;
32.3. информация, която е получена от Страна без ангажимент за конфиденциалност от трето лице, което също не е обвързано от ангажимент за конфиденциалност (като за избягване на съмнение тази Страна следва, преди получаването на такава информация, да е положила грижата на добрия търговец, за да установи дали е съществувало такова задължение за поверителност);
32.4. информация, която Получателят е длъжен да разкрие на трето лице или компетентен
държавен и/или общински и/или международен орган по силата на подлежащ на изпълнение нормативен, административен или съдебен акт, съгласно т. 32.2.
33. За избягване на съмнение, точки 32.1 – 32.4 не се прилагат по отношение на Поверителна информация, представляваща лични данни за Клиенти, които са получени от Страна при или по повод Запитване и/или Отговор.
34. Задължението за конфиденциалност ще важи и за период от 5 (пет) години след прекратяване на този Договор, независимо от причините за това. В случай, че някоя от Страните наруши задълженията си съгласно този член, ще носи отговорност в размер на действително причинените вреди на изправната Страна, в следствие от нарушението.
Х. СПОРОВЕ
35. Всички спорове, породени от този Договор или отнасящи се до него, включително спорове, породени или отнасящи се до неговото тълкуване, недействителност, неизпълнение или прекратяване ще бъдат решавани между страните по пътя на преговорите, а в случай, че не бъде постигнато съгласие, ще бъдат разрешавани по реда на ГПК.
ХІ. ДЕФИНИЦИИ
36. Освен ако в настоящия Договор не е уговорено друго всички термини, започващи с глава буква и употребени в Договора или в Приложенията към него ще имат значението, определено в тази т. 36.
36.1. „Договор“ - този Договор, ведно с всички приложения и допълнения към него, изразени в писмена форма и приети от Страните по Договора;
36.2. „Споразумение“ - Споразумение за защита на личните данни между независими администратори, което е приложено като Приложение № 3 към Договора и представлява неразделна част от Договора.
36.3. „Клиент“ - означава Краен ползвател, който е физическо лице - частен клиент, за когото може да бъде направено Запитване (съответно за което е предоставен Отговор) съгласно Договора. Категориите Крайни ползватели, за които могат да бъдат правени Запитвания, са настоящи и потенциални клиенти на Получаващата страна, които, в процеса по сключване на договор за електронни съобщителни услуги с нея, заявяват и крайно устройство.
36.4. „Получаваща страна“ - означава Страната, която прави Запитване до другата Страна, съответно която получава Отговор от Разкриващата Страна.
36.5. „Разкриваща Страна“ - означава Страната, която предоставя Отговор на Получаващата Страна в изпълнение на направено Запитване на Получаващата Страна.
36.6. „Запитване“ - означава запитване от Получаващата Страна за получаване на информация по чл. 249, ал. 3 от ЗЕС.
36.7. „Отговор“ - означава отговор на Разкриващата Страна по Запитване, съдържащ информация по чл. 249, ал. 3 от ЗЕС.
36.8. „Лични данни“ - има значението, предвидено в Споразумението.
36.9. „Приложимо право“ - правото на Република България.
36.10. "Краен ползвател" - има значението, определено в ЗЕС.
36.11. „Крайно устройство“ - има значението, определено в ЗЕС.
36.12. „Работен ден“ - дните от понеделник до петък, с изключение официалните празници в Република България, както и неприсъствените дни съгласно чл. 154, ал. 2 и 3 от Кодекса на труда.
36.13. „Жалба“ - жалба, сигнал и/или запитване от Клиент, подадено до една от Страните и отнасящо се за Запитване и/или Отговор.
36.14. „Система“ - означава приложно-програмния интерфейс, предоставян от Разкриващата Страна на Получаващата Страна съгласно т. 4 от този Договор.
36.15. „Указания“ - означава Указанията относно условията, методиката и сроковете за предоставяне на информация между предприятията, предоставящи обществени електронни съобщителни услуги за наличието на неплатени задължения на крайния ползвател, приети съвместно от Комисията за регулиране на съобщенията и Комисията за защита на личните данни.
ХІІ. ДОПЪЛНИТЕЛНИ РАЗПОРЕДБИ
37. За неуредените с този Договор въпроси се прилагат разпоредбите на Приложимото право.
38. Настоящият Договор може да се изменя и допълва с допълнителни писмени споразумения, които след подписването си стават неразделна част от този Договор. Страните се споразумяват, че изменение или допълнение на Договора по силата на мълчаливо приемане на оферта или чрез конклудентни действия няма да бъде допустимо.
39. Всички договори, анекси и допълнителни споразумения, сключени между Xxxxxxxx, остават в сила, доколкото не противоречат на настоящия Договор.
40. Неразделна част от този договор са следните приложения:
ПРИЛОЖЕНИЕ № 1 - Характеристики и изисквания към кодовете за означаване на стойността на параметрите за стойност на дълга („Стойност“) и продължителност на забавата („Просрочие“);
ПРИЛОЖЕНИЕ № 2 - Цени и механизъм на ценообразуване.
ПРИЛОЖЕНИЕ № 3 - Споразумение за защита на личните данни между независими администратори.
За и от името на Булсатком:
Подпис: Име:
Позиция:
Дата:
За и от името на Предприятието: Подпис:
Име: Позиция: Дата:
ПРИЛОЖЕНИЕ № 1
ХАРАКТЕРИСТИКИ И ИЗИСКВАНИЯ КЪМ КОДОВЕТЕ ЗА ОЗНАЧАВАНЕ НА СТОЙНОСТТА НА
ПАРАМЕТРИТЕ ЗА СТОЙНОСТ НА ДЪЛГА И ПРОДЪЛЖИТЕЛНОСТ НА ЗАБАВАТА
1. Основни характеристики:
1.1. При обмена на информацията предприятията ще обменят кодове, за да означат стойността на параметрите за стойност на дълга („Стойност“) и продължителност на забавата („Просрочие“).
1.2. Запитаните предприятия предоставят кодове, отговарящи на „липсва информация“ за параметър „Стойност“ и параметър „Просрочие“, в следните случаи:
а) Запитаното предприятие не разполага с информация за крайния ползвател, за чийто уникален идентификатор по чл. 2, ал. 4 е получило искане от заявяващо предприятие; или
б) крайният ползвател, за чийто уникален идентификатор е получено искане от заявяващо предприятие, няма просрочени задължения към запитаното предприятие; или
в) крайният ползвател, за чийто уникален идентификатор е получено искане от заявяващо предприятие, има просрочени задължения към запитаното предприятие, но общият размер на задължението е по-нисък или равен на 15% (петнадесет на сто) от минималната работна заплата (МРЗ) в Република България; или
г) крайният ползвател, за чийто уникален идентификатор е получено искане от заявяващо предприятие, има просрочени задължения към запитаното предприятие и продължителността на забавата е по-малка от 30 (тридесет) дни; или
д) крайният ползвател, за чийто уникален идентификатор е получено искане от заявяващо предприятие, има просрочени задължения към запитаното предприятие, но продължителността на забавата е по-дълга от 1095 дни (три години).
2. Характеристики на параметър „Стойност“:
2.1. Обменяна информация:
Amount % МРЗ | от Answer | Amount answer key |
< 15% | Липсва информация | 0 |
> 15% и < 30% | Задължения > 97.50 лв. и < 195.00 лв. | 1 |
> 30% и < 75% | Задължения > 195.00 лв. и < 487.50 лв. | 2 |
> 75% | Задължения > 487.50 лв. | 3 |
2.2. Други изисквания към параметър „Стойност“:
2.2.1. Параметър „Стойност“ предоставя информация за общия размер на неплатените задължения на крайния ползвател (включително неустойки, лизингови вноски и всякакъв др.
вид задължения) към запитаното предприятие.
2.2.2. С цел актуализация, параметърът „Стойност“ следва да се изчислява като процент от минималната работна заплата (МРЗ) в Република България.
2.2.3. Размерът на МРЗ трябва да се актуализира от запитаното предприятие при приемане и обнародване на нов размер на МРЗ в „Държавен вестник”.
2.2.4. Минималният размер на задължението, за което може да се предоставя информация надвишава 15 % (петнадесет на сто) от МРЗ за Република България.
2.2.5. При калкулиране на параметъра „Стойност“ се включват всички видове просрочени задължения на краен ползвател със съответните данни по чл. 2, ал. 4 в системите на запитаното предприятие (без изключения), като се приспадат внесени гаранционни депозити, за които не е изтекла тригодишната погасителна давност.
2.2.6. Параметърът „Стойност“ следва да бъде актуален към деня, предхождащ получаване на заявката.
3. Характеристики на параметър „Просрочие“:
3.1. Обменяна информация:
Days | Answer | Date answer key |
< 31 | Липсва информация | 0 |
31-90 | Задължения между 31-90 дни | 1 |
91-180 | Задължения между 91-180 дни | 2 |
181-1095 | Задължения между 181-1095 дни | 3 |
>1095 | Липсва информация | 0 |
3.2. Други изисквания към параметър „Просрочие“:
3.2.1. Параметърът „Просрочие“ трябва да е изчислен от крайната дата за погасяване на задължението на първа (най-стара) неплатена фактура, независимо от предмета и вида на фактурираната стойност.
3.2.2. Параметърът „Просрочие“ трябва да бъде актуален към деня, предхождащ получаване на заявката.
3.2.3. Минималната продължителност на забава, за която може да се предоставя информация чрез параметър „Просрочие“ е поне 30 (тридесет) дни, а максималната - три години.
ПРИЛОЖЕНИЕ № 2
ЦЕНИ И УСЛОВИЯ НА ЦЕНООБРАЗУВАНЕ
1. Първоначална такса за интеграция със Системата на Разкриващата Страна
Разкриваща Страна | Първоначална такса за интеграция |
Булсатком | 10 950 |
2. Месечна такса за предоставяне на Отговори по Запитвания
Разкриваща Страна | Единична такса за Запитване | Минимален брой запитвания на |
Булсатком | 1,96 | 200 |
3. Всички цени са в евро
1. При плащания в лева, Страните ще прилагат фиксирания курс на БНБ, а именно 1.95583. В случай на промяна на курса евро / лева, всяка от Страните може да поиска предоговаряне на условията по Договора.
2. В цените се включват всички и всякакви данъци и такси, с изключение на ДДС, както и разноските, които следва да бъдат направени с оглед предоставяне на достъп до Системата и изпълнение на задълженията на Разкриващата Страна по Договора.
ПРИЛОЖЕНИЕ № 3
СПОРАЗУМЕНИЕ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ МЕЖДУ НЕЗАВИСИМИ АДМИНИСТРАТОРИ
СПОРАЗУМЕНИЕ
за възлагане обработване на лични данни Днес: , в гр. София, между:
1. „БУЛСАТКОМ“ EООД, със седалище и адрес на управление: гр. София, ул. Магнаурска школа № 15, ет. 4, вписано в Търговския регистър и регистъра на ЮЛНЦ с EИК 206575401, представлявано от Управителя Xxxxxxxxx Xxxxxxx Xxxxxxxx, по-долу наричано за краткост Администратор на лични данни (Булсатком или Администратор), от една страна
и
2. „………………….” ЕАД, със седалище и адрес на управление гр. София, уx.
„……………….” № …, вписано в Търговския регистър на Агенцията по вписванията под ЕИК ……………, , представлявано от (Предприятието),
наричани за краткост „Страна“ или заедно „Страните“ и като се взе под внимание, че:
i) Между Булсатком и Предприятието има сключен и действащ договор за достъп до функционалност за обмен на информация (Договор/а), подробно описан в Приложение № 3.1 “Списък на действащите договори за предоставяне на услуги” към това Споразумение;
ii) Страните обработват лични данни на физически лица, които данни са събрани и се обработват от Страните в качеството им на Администратори на лични данни, в съответствие с приложимото право;
iii) Съобразно изискванията на приложимото право и в частност на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г., приложим от 25 май 2018 г., (по- долу наричан Общ регламент за защита на личните данни/ОЗРД или само Регламента) Страните следва да уредят отношенията си, свързани с предоставените лични данни и извършваното обработване на тези данни;
(iv) целта на това Споразумение е да бъдат осигурени подходящи гаранции и мерки за защитата на личните данни, както и съответствие с изискванията на приложимото законодателство;
(v) При осъществяване на обмена на Лични Xxxxx в съответствие с Договора и това Споразумение, Страните ще действат като независими Администратори и настоящото Споразумение няма за цел регламентирането на отношения между Администратор и обработващ или между съвместни администратори по смисъла на ОРЗД.
се подписа настоящето споразумение за следното:
ДЕФИНИЦИИ
Понятията, използвани в настоящето споразумение са със следното съдържание, а именно:
1. „Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.
2. „Получаващ Администратор“ означава Страната, която прави Запитване до другата Страна и съответно получава Отговор от Разкриващия Администратор
3. „Разкриващ Администратор“ означава Страната, която разкрива информация на основание Договора и в изпълнение на получено Запитване я предоставя на Получаващия Администратор.
4. „Указания“ има значението, предвидено в Договора.
5. „Споразумение“ означава настоящото споразумение заедно с всички изменения и допълнения към него, както и всички приложения към него.
6. „Договор“ има значението по т. 1 от Приложение № 3.1 към това Споразумение.
7. „Обработващ лични данни“ или „Обработващ“ е лице, обработващо лични данни, по смисъла на чл. 4, т. 8 от ОРЗД, т.е. обработва лични данни от името на администратора.
8. „Субект на данни“ означава физическо лице, за което е направено Запитване (съответно за което е предоставен Отговор) съгласно Договора и настоящото Споразумение. Категориите физически лица, за които могат да бъдат правени Запитвания, съответно връщани отговори, са посочени в т. 2 от Приложение № 4.1 към това Споразумение.
9. „Лични данни“ означава лични данни по смисъла на чл. 4, т. 1 от Регламента и включва всяка информация, свързана с идентифициране на Субектите на данни.
10. „Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
11. „Запитване“ означава запитване от Получаващия Администратор, съдържащо Личните данни по т. 3 от Приложение № 4.1 към това Споразумение, извършено с цел получаване на информация съгласно чл. 249, ал. 3 от ЗЕС.
12. „Отговор“ означава отговор на Разкриващия Администратор по Запитване, който отговор съдържа Личните данни по т. 3 от Приложение № 3.2 към това Споразумение, извършено с цел предоставяне на информация съгласно чл. 249, ал. 3 от ЗЕС.
13. „Надзорен орган“ означава Комисията за защита на личните данни.
14. „Нарушение на сигурността на лични данни“ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
15. „Предоставяне на лични данни“ са действия по цялостно или частично пренасяне на лични данни от един администратор към друг или, или към обработващ лични данни, или към трето лице на територията на страната или извън нея.
ПРЕДМЕТ И СРОК НА СПОРАЗУМЕНИЕТО
1. Със Споразумението Страните определят условията, при които ще извършват Обработване на Лични данни, осъществявано при и по повод изпълнението на Договора.
2. Обработването на Лични данни по силата на Договора и това Споразумение ще се осъществява само в изпълнение на задълженията по чл. 249, ал. 3 от ЗЕС.
3. Лични данни ще се Обработват и за установяване и защита срещу правни претенции, както и уреждането на отношенията между Страните и/или между Страните и Субектите на данни във връзка с изпълнението на Договора и това Споразумение.
4. Настоящето Споразумение се прилага между Страните докато е действащ Договорът.
5. Всяка от Страните декларира и гарантира, че при Обработването на Лични данни, което ще бъде осъществявано от Страните при и по повод изпълнението на Договора, ще прилага и спазва стриктно всички принципи и разпоредби на ОРЗД.
ДРУГИ ОБРАБОТВАЩИ (ПОДИЗПЪЛНИТЕЛИ)
6. Всеки от Администраторите може по своя преценка да ангажира Обработващи при извършване на една или повече от операциите по Обработване на Лични данни на основание Договора. Страните се съгласяват, че в случай на ангажиране на Обработващ ще спазват изискванията на Регламента и на това Споразумение.
ПОВЕРИТЕЛНОСТ
7. Всяка Xxxxxx се задължава да предприеме подходящите правни и фактически действия, за да осигури, че лицата като, но не ограничаващо се до: наети по трудов договор или на които по договор е възложено извършването на дадена работа или услуга, или изпълняващи законови задължения, които лица са оправомощени от Обработващия да извършват действия по обработване на предоставените от Администратора данни, са поели ангажимент за поверителност.
8. Страните следва да осигурят че лицата, посочени в т. 7, са:
1. запознати и ще спазват настоящото споразумение;
2. поели задължение за поверителност по отношение на данните, до които имат достъп, преди да имат достъп до тези данни, както и че задължението им за поверителност и конфидециалност отговаря на поетите по настоящото Споразумение задължения;
3. са получили необходимото обучение по отношение на приложимото право за защита на Личните данни;
4. обработват само необходимите данни, съобразно разрешените с настоящото Споразумение цели и инструкции на Администратора.
МЕРКИ ЗА СИГУРНОСТ
9. Всяка от Страните се задължава да предприеме и приложи подходящи технически и организационни мерки за сигурност, съобразени с рисковете и тяхната вероятност и тежест за правата и свободите на физическите лица и които мерки защитават предоставените Лични данни срещу, но не ограничаващо се до: случайното или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп и срещу всяко незаконно обработване.
10. Всяка от Страните декларира и гарантира пред другата Страна, че е предприела, поддържа и ще поддържа през цялото действие на настоящото Споразумение и Договора минимални нива на технически и организационни мерки по отношение на предоставените му от Предоставящия Администратор данни, както са описани в Приложение № 3.3
„Минимални нива на технически и организационни мерки”. Посочените нива на технически и организационни мерки могат да се променят в случай на изменение в приложимото право или следствие на издаден акт от компетентния надзорен орган, касаещ описаните в Приложение № 3.3. мерки. В случай на промяна в мерките, страните ще си съдействат в тяхното прилагане.
11. Мерките за сигурност следва да се прилагат през целия период на действие на Договора и настоящото Споразумение или докато се преустанови обработването на данните (което от двете условия настъпи по-късно).
СРОКОВЕ ЗА СЪХРАНЯВАНЕ НА ДАННИТЕ
12. Сроковете за съхранение на Лични данни, предоставени от Разкриващия Администратор, съответно получени от Получаващия Администратор, са уговорени в т. VІ.1 на Приложение
№ 3.2.
13. След изтичане на сроковете, уговорени в т. VІ.1 на Приложение № 3.2., съответната Страна е длъжна да изтрие, съответно да унищожи Личните данни.
14. Независимо от уговореното в т.13 по-горе, Страните могат да продължат да Обработват Личните данни и след изтичане на сроковете съгласно т. VІ.1 на Приложение № 3.2 в случай че разполагат е налице самостоятелно валидно правно основание за това.
УПРАЖНЯВАНЕ ПРАВОТО НА ИНФОРМИРАНОСТ ОТ СУБЕКТИТЕ НА ДАННИ
15. Страните се задължават да информират Субектите на данните за операциите по Обработване на техните данни съгласно изискванията на чл. 13 и чл. 14 в съответствие с чл. 12 от Регламента.
16. Страните се задължават да предоставят на Субекта на данни информацията, предвидена в чл. 226а, ал. 2 от ЗЕС.
17. Всяка от Страните се задължава да отговори на искания за упражняване от страна на Субектите на данни на техните права за достъп до данните, за коригиране, изтриване, преносимост, възражения за обработване и ограничаване в обработването на предоставените от тях данни.
ИНФОРМИРАНЕ В СЛУЧАЙ НА НАРУШАВАНЕ СИГУРНОСТТА НА ЛИЧНИТЕ ДАННИ
18. В случай на установено нарушаване на сигурността на Личните данни, Xxxxxxxx установила нарушаването следва без всякакво забавяне, след узнаването за нарушението да изпълни задълженията си по чл. 33 и 34 от Регламента.
19. Страната установила нарушаването следва без всякакво забавяне да уведоми другата Страна за инцидента. Уведомлението следва да съдържа информация за установеното нарушение, брой на засегнатите Субекти на данни, дата и час на възникване, кратко описание на инцидента и на обстоятелствата на нарушението на сигурността, както и идентифицираните необходими и/или препоръчителни мерки за намаляване на неблагоприятното въздействие на нарушението на сигурността.
20. Независимо от горепосоченото, във всеки случай на установено или предполагаемо нарушение на сигурността на предоставените данни, Страната установила нарушението следва да предприеме необходимите действия и мерки, за да възстанови или намали ефекта от нарушението на поверителността.
ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Чл. 21. Всяка Страна ще информира другата за имената и контактите на длъжностното лице по защита на личните данни при настъпила промяна.
ОТГОВОРНОСТ
22. В случай на неизпълнение на задълженията, предвидени в настоящото Споразумение, отговорната Страна ще носи пълна отговорност за всички вреди, причинени на другата Страна от неизпълнение на задълженията му по настоящото Споразумение. В този случай отговорната Страна се задължава да обезщети другата Страна за претърпените от нея преки и непосредствени имуществени загуби.
23. За избягване на съмнение, задължението за обезщетяване по т. 22 няма да се прилага в следните случаи:
23.1. когато претърпяната загуба е в резултат на получен на Отговор, съдържащ неточни или неактуални данни; или
23.2. когато претърпяната загуба се състои в заплащането на имуществена санкция, наложена от Надзорния орган или от друг компетентен орган; или
23.3. когато претърпяната загуба се състои в заплащането на необходимите разходи за привеждане в изпълнение на задължително предписание на Надзорния орган или на друг компетентен орган; или
23.4. когато претърпяната загуба се състои в заплащането на обезщетение на Субект на данни.
25. С оглед избягване на всякакво съмнение в случай, че някоя от Страните („Неизправната Страна“) не изпълнява задълженията си по настоящото Споразумение, другата Страна („Изправната Страна“) може временно да преустанови предоставянето на Отговори по Запитвания на Неизправната Страна, докато нарушението бъде поправено или отстранено от Неизправната Страна.
ВЛИЗАНЕ В СИЛА, СРОК И ПРЕКРАТЯВАНЕ НА СПОРАЗУМЕНИЕТО
26. Настоящото Споразумение влиза в сила на датата, на която същото е подписано от двете Страни и ще важи за неопределен срок.
27. Прекратяването или развалянето на Договора (независимо от основанието за прекратяване) ще води автоматично до прекратяването, съответно развалянето, на настоящото Споразумение и обратното.
28. Настоящото Споразумение може да бъде прекратено в следните случаи: 28.1.по взаимно съгласие на Страните, изразено в писмена форма; или
28.2. едностранно с писмено уведомление, изпратено от Страна („Прекратяващата Страна“) до другата Страна, имащо незабавен ефект, считано от получаването, при настъпване на някое от основанията за прекратяване, предвидени в Приложимото право.
29. Настоящото Споразумение може да бъде развалено от Изправната Страна с писмено уведомление до Неизправната Страна, в съответствие с Приложимото право.
30. Страните се споразумяват, че прекратяването и развалянето на Споразумението ще имат действие занапред. За избягване на съмнение, Споразумението ще остане в сила и след неговото прекратяване/разваляне, по отношение на Продължаващото Обработване.
ОБЩИ РАЗПОРЕДБИ
31. Всяко съобщение и уведомление между Страните по настоящото Споразумение следва да бъде направено в писмена форма чрез поща, куриер или електронна поща.
32. Адресите за кореспонденция между страните по повод изпълнението на настоящото споразумение са и лицата за контакт посочени в Приложение № 4 „Данни за контакт”.
33. Страните се съгласяват, че ако електронното изявление е произлязло от електронната поща на посочено в споразумението лице за контакт на някоя от страните, то ще се счита, че последното съдържа валидно изпратено волеизявление от съответната страна по споразумението.
34. Изпращането на електронни изявления от и до електронна поща, която не е изрично уговорена от страните ще се счита за недействително до потвърждаването му от страната, от която е изпратено по реда на т. 33.
35. Електронното изявление се счита за получено с изтичането на 2 (два) работни дни от датата на изпращането му.
36. Всяка Страна е длъжна да уведоми другата Страна за всяка промяна на лицата и/или адреса си за кореспонденция в срок до 7 (седем) работни дни след настъпването на промяната. Всички съобщения ще се считат за редовни и надлежно връчени докато промяната в адресите и лицата за кореспонденция не бъде съобщена.
37. Нищожността на някоя от клаузите на Споразумението или на допълнително уговорените условия не води до нищожност на друга клауза или на Споразумението като цяло.
38. При възникнали недоразумения и/или нарушения по настоящото споразумение двете Страни следва да се опитат да ги поправят с добронамереност и добра воля.
39. За всички неуредени от споразумението случаи се прилагат нормите на българското законодателство.
40. Всички спорове, породени от това споразумение или отнасящи се до него, включително спорове, породени или отнасящи се до неговото тълкуване, недействителност, неизпълнение или прекратяване ще бъдат решавани между страните по пътя на преговорите, а в случай, че не бъде постигнато съгласие, ще бъдат разрешавани по реда на ГПК.
41. Споразумението може да бъде изменяно и/или допълвано по взаимно съгласие на Страните, изразено в писмена форма.
Настоящето споразумение се изготвя и подписва в два еднообразни екземпляра – по един за всяка от Страните и съдържа следните Приложения:
Приложение № 3.1: „Списък на действащите договори за предоставяне на услуги”; Приложение № 3.2: „Описание на обработването”;
Приложение № 3.3: „Минимални нива на технически и организационни мерки”; Приложение № 3.4: „Данни за контакт”;
ЗА БУЛСАТКОМ | ЗА ПРЕДПРИЯТИЕТО |
Имена: Xxxxxxxxx Xxxxxxxx Длъжност: Управител Подпис: | Имена: Длъжност: Подпис: |
ПРИЛОЖЕНИЕ № 3.1
(към Споразумение за възлагане обработване на лични данни от )
СПИСЪК НА ДЕЙСТВАЩИТЕ ДОГОВОРИ ЗА ПРЕДОСТАВЯНЕ НА УСЛУГИ
No | Дата на договора | Услуги, които се предоставят по договора |
1. |
За БУЛСАТКОМ | ЗА ПРЕДПРИЯТИЯТО |
Имена: Xxxxxxxxx Xxxxxxxx Длъжност: Управител Подпис: | Имена: Длъжност: Подпис: |
ПРИЛОЖЕНИЕ № 3.2
(към Споразумение за възлагане обработване на лични данни от )
ОПИСАНИЕ НА ОБРАБОТВАНЕТО
І. Цели на обработването:
1. Изпълнение на задълженията по чл. 249, ал. 3 от ЗЕС.
ІІ. Операции по (естество на) обработването, Xxxxxxx на данни:
1. Обработване и обслужване на Запитванията от Получаващ Администратор;
2. Xxxxxxxxx Xxxxxxx на данни, чиито Лични данни ще бъдат Обработвани:
2.1. Настоящи Клиенти на Получаващия Администратор, които за заявили получаване на крайно устройство;
2.2. Потенциални Xxxxxxx на Получаващия Администратор, които за заявили получаване на крайно устройство.
3. Категории лични данни, които се обработват:
3.1. Физическа идентичност (ЕГН/ЛНЧ);
3.2. Общ размер на просроченото задължение (предоставяната информация е съгласно Указанията и Договора);
3.3. Продължителност на забавата (информацията за забавата се предоставя в обобщен вид, съгласно Указанията и Договора).
ІІІ. Задължение на Получаващия Администратор
1. Преди да отправи Запитване, Получаващият Администратор трябва да извърши надлежна идентификация на Субекта на данни, както и да осигури, че са изпълнени предпоставките за отправяне на Запитване, предвидени в ЗЕС и в т 5 от Договора.
2. Получаващият Администратор е длъжен да предостави на Xxxxxxx на данни информацията по чл. 13 и чл. 14 от ОРЗД, в това число информацията по чл. 226а от ЗЕС, преди да отправи Запитване до Разкриващият Администратор.
ІV. Задължения на Разкриващия Администратор
1. Разкриващият Администратор трябва да осигури точност и актуалност на данните, съдържащи се в Отговора, с цел предотвратяване на грешки.
V. Създаване и съхраняване на системни записи
1. Страните са длъжни да създават системни записи (логове) за всяко Запитване, съответно за всеки Отговор, с оглед осигуряване на отчетност и прозрачност.
VІ. Срокове за съхраняване на Личните данни
1. Страните ще съхраняват категориите лични данни, които ще бъдат Обработвани във връзка с изпълнението на Договора и Споразумението в съответствие с Указанията, но не повече от 8 (осем) месеца.
ЗА БУЛСАТКОМ | ЗА ПРЕДПРИЯТИЕТО |
Имена: Xxxxxxxxx Xxxxxxxx Длъжност: Управител Подпис: | Имена: Длъжност: Подпис: |
ПРИЛОЖЕНИЕ № 3.3
(към Споразумение за възлагане обработване на лични данни от г.)
МИНИМАЛНИ НИВА НА ТЕХНИЧЕСКИ И ОРГАНИЗАЦИОННИ МЕРКИ
Страните следва да предприемат следните минимални технически и организационни мерки, за да осигурят защита на предоставените му от другата Страна данни.
I. Мерки за физическа защита
1. Организационни мерки:
• Определени са помещенията, в които ще се обработват лични данни;
• Определени са помещенията, в които ще се разполагат елементите на комуникационно-информационните системи за обработване на лични данни;
• Определена е организацията на физическия достъп до помещенията и сградата, в която се намират;
• Определени са техническите средства за физическа защита, които ще се ползват;
• Определени са зоните с контролиран достъп;
2. Технически мерки:
• Осигурено е заключване на помещенията, в които се обработват лични данни;
• Осигурено е съхраняване на документите, съдържащи лични данни, в шкафове, които се заключват;
• Поддържат се работещи пожарогасителни средства;
• Оборудването в помещенията, в които се обработват данни е съобразно с възможните рискове.
II. Мерки за персонална защита
1. Организационни мерки: Лицата, наети под една или друга форма от Обработващия и извършващи операции по обработване на данни са:
• запознати с нормативната уредба в областта на защитата на личните данни;
• запознати с опасностите за личните данни, обработвани от администратора;
• поели задължение за неразпространение на личните данни;
• получили необходимото обучение от Обработващия;
• насяно с правилата и ограниченията за споделяне на критична информация между персонала;
• запознати с политиката и ръководствата за защита на личните данни;
• запознати и са наясно как да реагират при събития, застрашаващи сигурността на данните;
III. Мерки за документална защита
1. Организационни мерки
• Определени са регистрите, които ще се поддържат на хартиен носител;
• Определени са регистрите, които ще се поддържат в електронен вариант;
• Определени са условията за обработване на лични данни;
• Регламентиран е достъпът до регистрите;
• Определени са срокове за съхранение на данните;
• Има въведени процедури за унищожаване на документите, съдържащи лични данни;
• Има въведен контрол на достъпа до регистрите;
• Приети са правила за размножаване и разпространение на документи, съдържащи лични данни;
IV. Мерки за защита на автоматизираните информационни системи и/или мрежи
1. Организационни мерки
• Въведени са мерки за персонална защита, съобразно описаните по-горе;
• Определени са сроковете за съхранение на личните данни;
• Въведени са процедури за унищожаване/заличаване/изтриване на носители;
• Предвидена е защита на физическа среда/обкръжение;
2. Технически мерки
• При ползване на системите и мрежите е въведен режим на автентификация на отделния потребител;
• Определен е начина на управление на регистрите;
• Определени са правила и процедури на външните връзки/свързване;
• Предприети са мерки за защита от вируси на системата и/или мрежата;
• Определен е ред за създаване на копия/резервни копия за възстановяване;
• Определени са видовете носители на информация, които могат да се ползват;
• Мерки за ползване на телекомуникационни средства и оборудване и правила за отдалечен достъп;
• Въведени са мерки за поддържане/експлоатация на системите/мрежите;
V. Сигурност
Страните следва да прилагат различни видове мерки за защита на Личните данни. Видовете защита на Личните данни, които следва да се прилагат са физическа, персонална, документална, защита на автоматизирани информационни системи и/или мрежи и криптографска защита.
Количеството и вида на прилаганите мерки/способи за физическа защита/контрол на физическия достъп, в обектите на Страните са съобразени с категорията на всеки обект.
ЗА БУЛСАТКОМ | ЗА ПРЕДПРИЯТИЕТО |
Имена: Xxxxxxxxx Xxxxxxxx Длъжност: Управител Подпис: | Имена: Длъжност: Подпис: |
ПРИЛОЖЕНИЕ № 3.4
(към Споразумение за възлагане обработване на лични данни от )
ДАННИ ЗА КОНТАКТ
Страните определят следните лица и данни за контакт в изпълнение на Споразумението за възлагане обработване на лични данни:
ЗА БУЛСАТКОМ | ЗА ПРЕДПРИЯТИЕТО | |
Лице за контакт | Xxxxx Xxxxxxx | |
Длъжност | Длъжностно лице по защита на данните | |
Адрес: | 1784 София, ул. „Магнаурска школа“ № 15, ет. 4 | |
Телефон: | 0000000000 | |
Е-mail: |
ЗА БУЛСАТКОМ | ЗА ПРЕДПРИЯТИЕТО |
Имена: Xxxxxxxxx Xxxxxxxx Длъжност: Управител Подпис: | Имена: Длъжност: Подпис: |