Contract

Приложение № 3

към Договор за строителство

Xxxxxx за поверителност при обмен на лични данни

Обмен на лични данни

Това приложение („Приложение“) съставлява неразделна част от договор за строителство от .........

(„Договор“), сключено между:

Интер Експо Център ЕООД, ЕИК 121122275, със седалище и адрес на управление: xxxx Xxxxx 0000, xxx. „Цариградско шосе“ 147, представлявано от управителя Xxxxxx Xxxxxx,

и

.............................................................................................................., ЕИК .................................................

Всяка страна по това Приложение се нарича „Администратор“ или „Страна“ и заедно се наричат

„Съвместни администратори“ или „Страни“.

Настоящото приложение отразява договореностите, постигнати между Страните с цел улесняване на обмена на лични данни между тях. Приложението съдържа информация за целите, за които личните данни могат да бъдат обработвани.

Термините, използвани в това приложение, имат значенията, които са му дадени с него.

1. Определения

1.1 Посочените в това приложение термини имат следното значение:

1.1.1. „Приложимо право" означава приложимото законодателство на Европейския съюз и Република България по отношение на защитата на личните данни;

1.1.2. „ОРЗД" означава Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните), обнародван в Официален вестник на Европейския съюз на 4 май 2016 г.;

1.1.3. „Договорени цели" означава целите за обработване на лични данни, посочени в настоящото приложение;

1.1.4. „Разкриващ лични данни" означава страната по този Договор, която предава лични данни на Получателя на лични данни;

1.1.5. „Получател на лични данни" означава страната, която получава личните данни от Разкриващия личните данни;

1.1.6. „Споделени лични данни" означава личните данни, които Страните споделят въз основа на Договора и при спазване на условията на това приложение;

1.1.7. Термините „Администратор", „Субект на лични данни", „Лични данни",

„Нарушение на сигурността на личните данни", „Обработване", „Специални категории лични данни" и „Надзорен орган" имат същото значение като в ОРЗД и приложимото национално законодателство.

2. Договорени цели

2.1. Споделянето на лични данни между Съвместните администратори в изпълнение на Договора има за цел:

2.1.1. извършването на услугите, описани в Договора;

2.1.2. подпомагане ефикасната и ефективна комуникация между Страните;

2.1.3. осигуряване на ефикасното и ефективно управление и планиране на дейностите, извършвани в изпълнение на Договора;

2.1.4. гарантиране на спазването на всички законови задължения, приложими към която и да е от Страните;

2.2. Страните се съгласяват, че няма да обработват Споделени лични данни по начин, който е несъвместим с Договорените цели.

3. Споделени лични данни

3.1. Страните съвместно обработват личните данни на следните категории субекти на данни: служители на Интер Експо Център ЕООД

3.2. За целите, изброени в точка 2 от настоящото Приложение, Страните могат да споделят помежду си следните видове лични данни:

- Име: Име, презиме и фамилия;

- Идентификатор: ЕГН, Номер на лична карта, фирмен номер;

- Контакти: Електронна поща, адрес и телефон;

- Информация за лица служители на двата администратора на лични данни;

- Информация относно специфична квалификация на лица;

4. Добросъвестно и законосъобразно обработване

4.1. За целите, изброени в точка 2 от настоящото Приложение, всяка страна гарантира, че обработва споделените лични данни добросъвестно и законосъобразно.

4.2. За целите, изброени в точка 2 от настоящото Приложение, всяка страна гарантира, че обработва споделените лични данни въз основа на подходящо правно основание.

4.3. Страните се задължават да предоставят достатъчно информация на субектите на лични данни относно Споделените лични данни, обстоятелствата, при които могат да бъдат споделени с другата Страна, целите на обмена на данни и наименованията на организациите, с които данните се споделят, или описание на категориите получатели на данните.

5. Качество на данните

5.1. Разкриващият лични данни гарантира, че Споделените лични данни са точни и отговарят на изискванията на законодателството за защита на личните данни.

5.2. Когато някоя от страните узнае за неточности в Споделените лични данни, тя е длъжна да уведоми за това другата Страна.

5.3. Обработването на Споделените лични данни следва да бъде ограничено до личните данни, описани в точка 3.1. и 3.2. от настоящото Приложение.

6. Права на субектите на данни

6.1. Субектите на лични данни имат правото да получат информация за обработването на техните лични данни, чрез подаване на искане за достъп. Субектите на данни могат също да поискат коригиране, изтриване, ограничаване или блокиране на личните им данни. Субектите на данните могат да се възползват и от правата си по отношение на пренос на данни, право на възражение и правата, свързани с автоматизираното вземане на решения, включително профилиране, съгласно ОРЗД.

6.2. Страните се съгласяват, че обработването на искания за упражняване на правата на субектите на данни е отговорност на Страната, получила искането.

6.3. Страните гарантират, че ще осигурят съдействие на другата Страна (в рамките на 30 дни), за да може тя да отговори изчерпателно и навременно на искания за упражняване на правата на субектите на данните, както и на други запитвания и жалби по отношение на обработването на лични данни.

7. Период за съхранение на данните и заличаване

7.1. Получателят на лични данни не съхранява или обработва Споделени лични данни по-дълго от необходимото за осъществяване на целите, изброени в точка 2 от настоящото Приложение.

7.2. Независимо от точка 7.1. Страните продължават да съхраняват Споделените лични данни, в случай че за тях са приложими срокове за съхранение, определени от закон или професионално задължение.

7.3. Получателят на лични данни се задължава да върне всички Споделени лични данни на Разкриващия лични данни при наличие на следните обстоятелства:

7.3.1. при прекратяване на настоящото приложение или на договор по каквато и да е

причина;

7.3.2. след като обработването на споделените лични данни вече не е необходимо за целите, за които първоначално са били споделени, както са посочени в точка 2 от настоящото приложение.

7.4. При невъзможност данните да бъдат върнати по реда на точка 7.3. от това Приложение или при изрична договорка между Страните, Получателят заличава Споделените лични данни.

8. Разкриване на Споделените лични данни

8.1. За целите на настоящата точка, разкриване на Споделени лични данни означава всяко споделяне на лични данни от Получателя на лични данни с трета страна, разположена на територията на или извън Европейския съюз (ЕС) или Европейското икономическо пространство (ЕИП). Разкриване на лични данни включва, но не се ограничава до следното:

8.1.1. споделяне на Споделените лични данни с която и да е трета страна;

8.1.2. съхраняване на Споделени лични данни на сървъри;

8.1.3. възлагане на обработката на Споделени лични данни на подизпълнители;

8.1.4. предоставяне на достъп до Споделените лични данни трети страни.

8.2. Получателят на лични данни се задължава да не разкрива Споделени лични данни на трета страна без изричното писмено разрешение на другата страна.

8.3. Когато е предоставено изрично писмено разрешение съгласно точка 8.2. по-горе, Получателят на лични данни не разкрива или прехвърля Споделени лични данни извън ЕС, без да гарантира, че ще бъде предоставена адекватна и еквивалентна защита на Споделените лични данни.

9. Сигурност и обучение

9.1. Разкриващият лични данни е отговорен за сигурността на предаването на всички Споделени лични данни при прехвърлянето им на Получателя на лични данни, като за тази цел използва подходящи технически средства.

9.2. Страните се договарят да приложат подходящи технически и организационни мерки за защита на Споделените лични данни срещу неразрешено или незаконно обработване и срещу случайна загуба, унищожаване, повреда, промяна или разкриване, включително, но не само:

9.2.1. осигуряване на гаранции, че техническото оборудване, включително преносимо оборудване, се съхранява под ключ, когато е без надзор;

9.2.2. забрана за оставяне на преносимо оборудване, съдържащо лични данни, без надзор;

9.2.3. осигуряване на гаранции, че персоналът на Администраторите използва подходящи и сигурни пароли за влизане в системи или бази данни, съдържащи Споделените лични данни;

9.2.4. ограничаване на достъпа до съответните бази данни и системи до отговорните служители и подизпълнители, чиято работа е обвързана с такъв достъп, както и осигуряване на гаранции, че паролите се променят и актуализират редовно;

9.2.5. провеждане на редовна оценка на заплахите или тестове за проникване в системите;

9.2.6. осигуряване на гаранции, че всички служители, работещи с лични данни, са били осведомени за техните отговорности по отношение на тяхното обработване;

9.2.7. позволяване извършването на инспекции и оценки от другата Страна по отношение на взетите мерки за сигурност, както и представяне на доказателства за тези мерки, ако това бъде поискано.

10. Нарушения в сигурността на данните и процедури за докладване

10.1. Всяка Страна се задължава да уведоми другата Страна възможно най-скоро за всяка потенциална или действителна загуба на Споделените лични данни и във всеки случай на идентифициране на потенциална или действителна загуба, като предостави информацията, необходима да се прецени какви действия са необходими, с оглед на приложимото законодателство.

10.2. Точка 10.1. на този раздел се прилага и за всякакви нарушения на сигурността, които могат да компрометират сигурността на Споделените лични данни.

10.3. Страните се споразумяват да осигурят необходимото съдействие на другата Страна, за да бъде улеснено справянето с всяко нарушение на сигурността на личните данни по ефикасен и законосъобразен начин.

11. Решаване на спорове със субектите на данни или органите за защита на личните данни

11.1. В случай на спор или иск, предявен от субект на данни или от орган за защита на личните данни, относно обработването на Споделени лични данни срещу една или срещу двете Страни, Страните поемат задължението да се информират взаимно за всички такива спорове или искове и да си сътрудничат.

11.2. Страните се съгласяват да участват в общодостъпни и незадължителни процедури за медиация, инициирани от субект на данни или от орган по защита на личните данни. Страните могат да участват в съответното производство от разстояние (например по телефон или чрез електронни средства). Страните се съгласяват да обмислят участието си в арбитражни или други процедури за разрешаване на спорове относно защита на личните данни.

12. Съответствие с приложимите закони

12.1. Всяка Страна по настоящото приложение се задължава да:

12.1.1. обработва Споделените лични данни в съответствие с всички приложими закони, нормативни актове, наредби, заповеди, стандарти и други подобни инструменти, които се прилагат за операциите по обработване на лични данни.

12.1.2. отговоря в разумен срок и, доколкото е възможно, да се допитва до съответния орган по защита на личните данни във връзка със Споделените лични данни.

12.1.3. предприема всички необходими стъпки, за да гарантира спазването на мерките за сигурност, посочени в точка9 по-горе.

12.2. Разкриващият лични данни гарантира, че споделените лични данни са точни.

13. Други

13.1. Настоящето споразумение между Интер Експо Център ЕООД и се подписва в

два екземпляра, като всяка от страните получава един екземпляр. Приложението е неразделна част от Договора и влиза в сила от датата, посочена по-долу.

За Интер Експо Център ЕООД За ....................................................................

Име: Xxxxxx Xxxxxx Име: ..................

Позиция: Управител Позиция: .................

Подпис: Подпис:

Дата на подписване: