Get 25% OFF on VPS Hosting Use Code: HELLO
Cart
Support
Sign up
Допълнение за поверителност на данните
WPmegahost - Споразумение за обработка на данни (DPA)

Споразумение за обработка на данни (DPA)

Това DPA (Споразумение за обработка на данни) допълва Споразумението (“Agreement”) между WPmegahost и Клиента (“Вие” или “Клиент”) и регламентира правата и задълженията на страните по отношение на защитата на данни съгласно Приложимото законодателство (“Applicable Law”). Запазваме правото си да актуализираме настоящото DPA по всяко време и по наша собствена преценка; актуалната версия може да се намери на https://wpmegahost.com/legal/dpa/.

Определения

Дефинираните термини с главна буква, които не са обяснени тук, имат значението, дадено им в Споразумението. В допълнение, следните термини имат значение, валидно само за това DPA:

  • “Applicable Law” („Приложимо законодателство“) означава всеки закон, наредба, изпълнителна заповед или друг нормативен акт, издаден от държавен орган или агенция, който има задължителна юридическа сила и е общовалиден за личните данни или за предоставянето на Услугите по отношение на личните данни, включително GDPR и законите на Република България.
  • “Data Subject” („Субект на данни“) означава идентифицирано или подлежащо на идентификация физическо лице, чиито права са защитени от GDPR, или „Потребител“ (Consumer) по смисъла на съответното законодателство.
  • “GDPR” означава Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (Общ регламент относно защитата на данните).
  • “Personal Data” („Лични данни“) означава всяка информация за физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко, самостоятелно или в комбинация с друга информация, до която WPmegahost ще има достъп или ще обработва като част от предоставянето на Услугите. Това включва и информация, която се създава посредством Услугите. “Personal Data” включва „лични данни“ по смисъла на GDPR.
  • “Process” / “Processing” („Обработване“) по отношение на Лични данни означава: (i) записване, съхранение, организиране, структуриране, анализ, заявка, модифициране, комбиниране, криптиране, визуализиране, разкриване, предаване, получаване, унищожаване или друго действие, извършено с автоматични или други средства; (ii) предоставяне на облачни или други услуги за дистанционен хостинг на приложения или услуги, които извършват някое от гореизброените действия; и (iii) всяко друго действие, което по смисъла на Приложимото законодателство се счита за обработване.
  • “Security Event” („Инцидент със сигурността“) означава някое от следните събития:
    • (i) неоторизирано обработване или друго неразрешено използване или разкриване на Лични данни;
    • (ii) неоторизиран достъп или придобиване на Лични данни или на системите, в които се обработват Лични данни;
    • (iii) съществено повреждане или загуба на Лични данни, което WPmegahost не може да възстанови в кратък период от време;
    • (iv) събитие, което е или с висока степен на вероятност ще доведе до сериозно прекъсване на обработването на Личните данни като част от Услугите;
    • (v) всякакъв съществен неуспешен опит за неоторизиран достъп или за унищожаване или повреждане на Личните данни, но без да се включват рутинни, неуспешни събития като „ping“-ове, сканиране на портове, блокиран зловреден софтуер, неуспешни опити за влизане или DoS атаки, които не причиняват същинско нарушение.

Поверителна информация

Личните данни, които WPmegahost обработва за Вас като част от Услугите, представляват Ваша поверителна информация, защитена от клаузите за поверителност в Споразумението. С настоящото DPA поемаме допълнителни ангажименти за защитата на Личните данни.

Използване и разкриване

Няма да използваме, разкриваме или обработваме Личните данни, освен когато това е позволено от Споразумението или от Ваши писмени инструкции, или е строго необходимо за вътрешни административни цели, свързани с предоставянето на Услугите. Ще Ви предоставим списък на под-обработващи (sub-processors), които използваме, в съответствие с Приложимото законодателство. Ще изискваме от всички под-обработващи да сключат договор, включващ най-малко същата степен на защита на Вашите Лични данни, както е предвидено в настоящото DPA и Споразумението.

Спазване на Приложимото законодателство

Всяка от страните ще спазва Приложимото законодателство във връзка с изпълнението на задълженията си по Споразумението.

Известяване за искане от Субект на данни

Ще Ви уведомяваме незабавно, ако получим искане от Субект на данни за разкриване, предоставяне на копие, модифициране, блокиране или предприемане на друго действие във връзка с Лични данни, отнасящи се до конкретния Субект на данни, освен когато уведомяването е забранено от Приложимото законодателство. Освен ако не се изисква по закон, няма да предприемаме самостоятелни действия в отговор на искане от Субект на данни без Ваши писмени инструкции. Ще съдействаме на Вашите разумни искания за достъп до Лични данни, както и за информация и помощ, необходими за отговор или жалба на Субект на данни.

Действия при реален или предполагаем „Инцидент със сигурността“

При установяване или съмнение за Инцидент със сигурността, WPmegahost ще Ви уведоми без ненужно забавяне чрез техническите и акаунт контактите, използвани за рутинна комуникация (или друг метод на уведомяване, за който се договорим). Уведомлението ще съдържа следната информация, доколкото е разумно достъпна към момента, като WPmegahost ще я актуализира при получаване на допълнителни данни:

  • (i) дати и часове на настъпване на Инцидента;
  • (ii) факти, които са довели до откриването на Инцидента или до решението да се започне разследване при съмнение за Инцидент;
  • (iii) описание на засегнатите Лични данни – конкретно или по референтен начин към засегнатите набори данни;
  • (iv) мерките, планирани или предприети с цел отстраняване или смекчаване на уязвимостта, довела до Инцидента.

Ще предприемем всички налични мерки, включително тези, които разумно поискате, за да се справим с уязвимостите, довели до Инцидента, както и за да смекчим последствията от Инцидента и да предотвратим подобни ситуации в бъдеще. Ще съдействаме при Ваши разумни искания, свързани с разследването и анализа на Инцидента, включително при наемане на независима фирма за криминалистична проверка (forensics). WPmegahost ще съхрани цялата информация, която може да представлява доказателство в евентуален правен спор във връзка с Инцидента, и ще Ви я предостави по Ваше искане. Освен ако не се изисква от закон (по мнение на правния ни консултант) или не е необходимо за нашето разследване и договорни задължения, няма да разкриваме на трети лица съществуването на Инцидент, предполагаем Инцидент или каквото и да е свързано разследване без Вашето предварително писмено съгласие.

Вашите гаранции относно Личните данни, които ни разкривате

По отношение на личните данни на трети лица, които може да ни предоставяте, декларирате и гарантирате, че: (i) Личните данни са събрани в съответствие с Приложимото законодателство; (ii) предаването им към нас за целите на предоставяне на Услугите е разрешено от Приложимото законодателство; (iii) ще спазвате Приложимото законодателство при искания от Субекти на данни, свързани с Личните данни; (iv) ще ни разкривате само такива Лични данни, които са необходими за предоставянето на Услугите; и (v) няма да ни молите да предприемаме действия с Личните данни, които Вие самите нямате право да предприемете.

Вие разкривате Личните данни на WPmegahost само с валидна бизнес цел, за да Ви предоставим Услугите; и (iii) ние няма да продаваме Личните данни, нито да ги запазваме, използваме или разкриваме, освен ако това не е изрично необходимо за предоставяне на Услугите в съответствие със Споразумението. С настоящото потвърждаваме, че сме разбрали тези задължения и ще ги спазваме.

Одити и запис на действия

Ще спазваме всяко законно искане за одит, ако това се изисква от закон или от валиден правен процес. Ще водим разумна документация, която да доказва нашето съответствие с ангажиментите ни по настоящото DPA, и ще я съхраняваме поне две (2) години от датата на събитията, отразени в нея.