ZigaForm version 5.3.5
logo-assessia360

СПОРАЗУМЕНИЕ
за обработване на лични данни

“Прометрикс” ООД осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.

Настоящото Споразумение за обработване на лични данни (наричано по-нататък “Споразумението”) е приложимо за всички физически и юридически лица, приели Общите условия за ползване на 360 Assessia. В Споразумението са описани всички принципи, които “Прометрикс” ООД, ЕИК 202944751 спазва при обработването, съхранението и изтриването на лични данни, предоставени от физическо или юридическо лице – Потребител на Платформата (общо наричани по-нататък „Потребител”) във връзка с използването на услугата Администриране и обработка на тестове (общо наричана по-нататък „Услугата”) в платформата 360 Assessia (www.360assessia.com, наричана по-нататък „Платформата”) и обвързват Потребителя от момента на регистрирането му като потребител на Услугата.

Моля запознайте се подробно с този документ. Ако желаете да използвате Услугата чрез Платформата, е необходимо да приемете Споразумението.

 

  1. Обработване на лични данни

Обработване на лични данни (”Обработване”) е всяко действие или съвкупност от действия, които могат да се извършат по отношение на личните данни с автоматични или други средства, като събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване или предаване, разпространяване, предоставяне, актуализиране или комбиниране, блокиране, заличаване или унищожаване на данните.


  1. Потребители

2.1. С цел предоставяне на  Услугата “Прометрикс” ООД обработва данни относно Потребителите при използване на Услугата.

2.2. „Прометрикс“ ООД обработва личните данни на Потребителите в ролята на Администратор на лични данни съобразно Политиката за лични данни.

2.3. Всеки Потребител, който е и юридическо лице, има възможност да предостави достъп до Платформата като регистрира допълнителни Потребители – служители на компанията.

2.4. Потребителят и регистрираните от него Потребители (ако има такива) са длъжни да ползват Услугата при стриктно спазване на условията на подписания Договор за покупко-продажба на тест, Общите условияСпоразумението за обработка на лични данни и Политиката за лични данни.

 

  1. Клиенти в Платформата

3.1. Под Клиенти в настоящото Споразумение се разбират личните данни на трети лица, въведени и обработвани в Платформата от Потребителя.

3.2. Потребителят е Администратор на лични данни по отношение на всички въведени от него Клиенти, които той обработва посредством Платформата.

3.3. Платформата предоставя технологична възможност за администриране и обработка на тестове на Потребителите. В ролята си на доставчик на тази услуга „Прометрикс“ ООД е Обработващ лични данни.

3.4. Чрез Платформата не може да бъде извършвано автоматизирано вземане на решения по смисъла на чл. 71 от Общия регламент за защита на личните данни (GDPR) от страна на Потребителите.

 

  1. Задължения на Потребителя

С приемането на това Споразумение Потребителят:

4.1. определя целите и средствата за обработването на личните данни на трети лица, а именно създаване на Клиенти с личните данни на третите лица, администриране на въпросници и обработване на резултатите от въпросниците на третите лица.

4.2. се задължава да не обработва личните данни от Клиенти за цели, различни от и несъвместими с посочените в т. 4.1 цели;

4.3. се задължава да обработва личните данни от Клиенти при пълно и стриктно спазване на изискванията на Общия регламент относно защитата на данните (Регламент (ЕС) 2016/679) и да зачита правата и свободите им;

4.4. се задължава да обработва лични данни от Клиенти на възраст под 14 години единствено при получено изрично съгласие от родител или законен настойник на лицето – носещият родителска отговорност за детето.

4.5. се задължава да осигури и носи пълна отговорност за зачитането и спазването на изискванията на Регламент (ЕС) 2016/679 и на това Споразумение от регистрираните от него потребители – служители на компанията, на които би могъл да предостави достъп до Клиенти;

 

  1. Обработване на лични данни с цел предоставяне на Услугата

„Прометрикс“ ООД предоставя технологична възможност за администриране и обработка на тестове чрез Платформата на Потребителите, като в тази си роля е Обработващ лични данни от името на Потребителя във връзка с това.

5.1. С приемането на настоящото Споразумение Вие като Потребител възлагате на „Прометрикс“ ООД да обработва лични данни за целите на предоставяне на Услугата, предмет на настоящия Договор, от Ваше име, при стриктно спазване на това Споразумение.

5.2. „Прометрикс“ ООД се задължава да не обработва личните данни от Клиенти за цели, различни от определените в това Споразумение, освен в случаите когато е длъжно да направи това по силата на действащото законодателство или в случаите, когато е в ролята на Администратор.

5.3. С приемането на това Споразумение декларирате, че сте информиран/а, че в определени от закона случаи „Прометрикс“ ООД може да бъде задължено да запази и да разкрие на компетентните органи информация, която обработва от Ваше име. „Прометрикс“ ООД се задължава да Ви информира за такива нареждания, освен в случаите, когато това е забранено от закона.

5.4. Обработването на личните данни от „Прометрикс“ ООД, свързано с предоставянето на Услугата, се осъществява на територията на Република България. „Прометрикс“ ООД няма да използва каквото и да е оборудване за обработване на информация от Клиентите, разположено извън ЕС.

5.5. Подизпълнители. „Прометрикс“ ООД използва подизпълнители (като колокационни центрове, в които са разположени сървъри и др.). Вие давате съгласие за използването от „Прометрикс“ ООД на подизпълнители с цел предоставяне на Услугата. „Прометрикс“ ООД поддържа актуален списък на подизпълнителите тук и в случай на промяна, ще Ви информира в разумен срок преди това.

 

  1. Съхранение, изтриване и експорт на данни

С приемането на настоящото Споразумение Вие възлагате, а „Прометрикс“ ООД се задължава:

6.1. да осигури в Платформата технологична възможност за съхранение на обработени от Вас резултати от въпросници на Клиенти в акаунта Ви до изтриването им от Ваша страна (от Ваш Представител).

6.2. да подсигури автоматично изтриване на всички Клиенти, намиращи се в акаунта Ви, при прекратяване на регистрацията Ви в Платформата, освен в случаите, когато това е забранено от закона.

6.3. точки 6.1. и 6.2. не отменят Вашето задължение като Администратор на лични данни да преглеждате и да изтривате своевременно лични данни от Клиенти, за чието обработване нямате правно основание или същото е отпаднало.

6.4. „Прометрикс“ ООД се задължава да не прави копия на личните данни, въведени от Потребителите, освен в случаите когато това е наложително за правилното функциониране на Платформата и предоставянето на Услугата, както и в случаите, предвидени в закона.

6.5. Експорт. В случай че желаете и имате правното основание да съхраните данните от Клиенти извън акаунта Ви в Платформата, можете да използвате функцията за експорт. Вие се задължавате да не съхранявате в акаунта си и да не извличате и обработвате данни, за които нямате правно основание за обработване или за които същото е отпаднало.

6.6. Съгласие. Вие се задължавате да получите изрично съгласие от собствениците на личните данни, които въвеждате и обработвате в Платформата, за това данните им да бъдат въведени и обработени посредством Платформата. „Прометрикс“ ООД не носи отговорност, ако Вие не сте получили надлежно съгласие за обработване.

6.7. При въвеждането на данни, администрирането на тестове и обработването на резултати от тестове на лица под 14 години, Вие се задължавате да получите изрично съгласие за това от родител или законен настойник на лицето – носещият родителска отговорност за детето.

6.8. Съхранение на данните при обработката: Всички данни, въведени и обработвани посредством Платформата, се съхраняват на защитени сървъри в центрове за данни (data centers):

(а) Физически достъп – вход с електронна система за сигурност със запис на всеки влизащ и излизащ, ограда на периметъра, система за регистрация на предоставените ключове за достъп, 24/7 часа охрана, постоянно видео наблюдение на входовете, изходите и сървърните помещения.

(б) Електронен достъп – лична парола за всеки клиент на центъра, която е известна само на него и само той може да променя.

 

  1. Обхват на възложените дейности

Обхватът на дейностите по обработване, възложени от Потребителя на „Прометрикс“ ООД, с приемането на това Споразумение и с използването на Услугата, се определя, както следва:

7.1. Цел: предоставяне на Услугата.

7.2. Субекти на данни: Лица, собственици на личните данни, въведени в Клиенти.

7.3. Данни: информацията, съдържаща се в Клиенти във Вашия акаунт в Платформата.

7.4. Предмет и естество: осигуряване на възможности за администриране и обработване на тестове в акаунта Ви и да използвате функционалности за въвеждане на данни, онлайн администрация на тестове, обработка на резултати, съхраняване, експорт, изтриване и други подобни.

7.5. Срок: за срока на действие на договора между Вас и „Прометрикс“ ООД, освен ако не е установено нещо различно в настоящото Споразумение или в действащото законодателство.

 

  1. Сигурност

„Прометрикс“ ООД се задължава да:

8.1. прилага технически и организационни мерки (по отношение на персонал, сгради, софтуер, хардуер, мрежи, сървъри, криптиране, контрол, отчетност и мониторинг, проверки за уязвимости и др.)  за осигуряване на ниво на защита срещу неоторизиран или инцидентен достъп, загуба, промяна, разкриване или унищожаване на данни, съобразено с рисковете.

8.2. подсигури, че всички лица, оправомощени от „Прометрикс“ ООД да обработват лични данни, са поели задължение за спазване на поверителност и преминават регулярни обучения по защита на личните данни, съобразени с дейностите им.

 

  1. Проверки във връзка с обработване на лични данни

9.1. „Прометрикс“ ООД се задължава да оказва необходимото съдействие за извършване на одити и проверки от компетентен надзорен орган относно възложените му от Вас дейности по обработване на лични данни.

9.2. „Прометрикс“ ООД периодично ще предоставя информация за наличните сертификати, одити и др. под., във вид и доколкото това не застрашава сигурността на Услугата. В случай, че във връзка с Вашите задължения по защита на личните данни се изискват допълнителни проверки е възможно възлагането на одит след подписването на предварително споразумение с „Прометрикс“ ООД, определящо обхват, срок и избрано по взаимно съгласие акредитирано да извършва одити по Регламент (ЕС) 2016/679 лице. При извършване на такъв вид одит Потребителят се задължава да заплати всички такси, възнаграждения и разходи, за извършените дейности и услуги, както от одитиращото лице, така и от „Прометрикс“ ООД. Одитът може да се извършва единствено по начин и в степен, които не накърняват задълженията и правата на други потребители на Платформата, свързани със защитата на личните данни.

 

  1. Уведомление на Потребителя

„Прометрикс“ ООД се задължава да Ви уведоми:

10.1. в случай на проверка, предприета от КЗЛД или от друг надзорен орган по защита на личните данни във връзка с обработване на данни при администриране и обработване на тестове чрез Вашия акаунт в Платформата, освен в случаите, когато това е забранено от закона.

10.2. в случай че установи, че не е в състояние да изпълнява задълженията си по настоящото Споразумение по каквато и да е причина;

10.3. незабавно (но не по-късно от 48 часа от установяването му), в случай че установи каквото и да е нарушение на сигурността на информацията относно Клиентите, съхранявана във Вашия акаунт.

 

  1. Съдействие на Потребителя

„Прометрикс“ ООД се задължава да Ви:

11.1. окаже съдействие при доказване изпълнението на задълженията Ви, свързани с възложеното от Вас обработване на лични данни.

11.2. окаже съдействие при изпълнение на задълженията Ви за уведомяване на надзорния орган в случай на нарушение на сигурността.

11.3. подпомага, доколкото е възможно и разумно може да се очаква, чрез функционалностите на Платформата и чрез подходящи организационни и технически мерки при изпълнението на задълженията Ви да отговаряте на искания за упражняване права на собствениците на личните данни, които обработвате чрез Платформата, по отношение защитата на личните им данни.

11.4. Вие възлагате, а „Прометрикс“ ООД се задължава, при получаване на искане от лице, чиито данни се обработват в Платформата чрез Вашия акаунт в нея, във връзка с упражняване на права съгласно Регламент (ЕС) 2016/679, да го информира, че е необходимо да се свърже директно с Вас.

 

Дата на влизане в сила: 19.08.2021
Последна промяна: 19.08.2021