ПРИЛОЖЕНИЕ I: Споразумение за обработване на данни

Това споразумение за обработка на данни урежда как iLovePDF обработва лични данни от името на администратора на данни в съответствие с Регламент (ЕС) 2016/679 (GDPR).

Това споразумение за обработване на данни (наричано по-долу "Споразумение за обработване на данни") представлява споразумението за обработване на лични данни, което ILOVEPDF ("ILOVEPDF") с CIF B66921552 и регистриран адрес на Calle Sabino de Arana, 60, 08028 Barcelona, извършва от Ваше име по отношение на личните данни, които обработва в съответствие с разпоредбите по-долу.

В тази връзка ILOVEPDF ще Ви предостави определени услуги, доставяни чрез софтуер или компютърни програми, притежавани от ILOVEPDF. Използването на тези услуги ще изисква достъп и обработване от страна на ILOVEPDF, като обработващ (наричан по-нататък "обработващ") на определени лични данни, за които Вие действате като администратор (наричан по-нататък "администратор").

Това споразумение за обработване съставлява част от Общите условия на ILOVEPDF и ще влезе в сила при приемане на Общите условия. В случай на конфликт, противоречие или несъответствие между Общите условия и договора за обработване, договорът за обработване ще има приоритет пред Общите условия.

За да се осигури съответствие с изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни ("GDPR"), администраторът и обработващият личните данни подписват договор за обработване съгласно следните



КЛАУЗИ

Клауза 1

Цел и обхват

  1. Целта на споразумението за обработване е да се гарантира съответствие с член 28, параграфи 3 и 4 на GDPR.
  2. Администраторът и обработващият лични данни се съгласят да се обвържат с това споразумение, за да се гарантира съответствие с член 28, параграфи 3 и 4 на GDPR.
  3. Това споразумение за обработване се прилага за обработването на личните данни, посочени в Приложение I.
  4. Приложения I и II са част от споразумението за обработване.
  5. Тези общи условия не засягат задълженията на администратора съгласно GDPR.
  6. Тези общи условия сами по себе си не гарантират спазване на задълженията, свързани с международните прехвърляния съгласно глава V от GDPR.

Клауза 2

Тълкуване

  1. Когато в настоящото споразумение за обработване се използват термини, определени в GDPR, тези термини имат същото значение като в GDPR.
  2. Това споразумение за обработване се чете и тълкува в светлината на разпоредбите на GDPR.
  3. Това споразумение за обработване не трябва да се тълкува по начин, който противоречи на правата и задълженията, предвидени в GDPR, и/или по начин, който нарушава основните права или свободи на субектите на данни.

Клауза 3

Йерархия

В случай на противоречие между настоящото споразумение за обработване и разпоредбите на свързаните с него споразумения между страните, съществуващи към момента на договаряне на настоящите общи условия или сключени след това, предимство има настоящото споразумение за обработване.

Клауза 4

Описание на обработването

Приложение I уточнява детайлите, свързани с обработването и в частност категориите лични данни и целите на обработването им от името на администратора.

Клауза 5

Задължения на страните

5.1. Указания

  1. Обработващият лични данни е длъжен да обработва личните данни само по документирано нареждане на администратора, освен ако не е задължен да го направи съгласно правото на Съюза или на държава членка, на което е подчинен обработващият личните данни. В този случай обработващият личните данни трябва да информира администратора за това законово изискване преди обработване, освен ако законът не забранява това поради важни основания от обществения интерес. Администраторът може да предостави последващи указания по време на обработването на личните данни. Тези указания винаги трябва да се документират.
  2. Обработващият лични данни трябва незабавно да уведоми администратора на лични данни, ако според него указанията, дадени от администратора на лични данни, нарушават GDPR или приложимите закони за защита на личните данни на Съюза или държавата членка.

5.2. Ограничение в рамките на целта

Обработващият лични данни обработва личните данни само за конкретната(ите) цел(и), за която (които) се обработват, както е посочено в приложение, освен когато администраторът на данните е дал допълнителни указания.

5.3. Продължителност на обработването на лични данни

Обработването от обработващия лични данни трябва да се извършва само за периода, посочен в Приложение I.

5.4. Сигурност на обработването

  1. Обработващият лични данни прилага най-малко техническите и организационните мерки, посочени в приложение II, за да гарантира сигурността на личните данни. Това включва защитата на данните срещу нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до данните (нарушение на сигурността на личните данни). При оценката на подходящото ниво на сигурност страните вземат предвид достиженията на техническия прогрес, разходите за прилагане, естеството, обхвата, контекста и целите на обработването, както и свързаните с обработването рискове за субектите на данни.
  2. Обработващият лични данни предоставя на служителите си достъп до личните данни, които се обработват, само когато това е строго необходимо за изпълнението, управлението и наблюдението съгласно договора. Обработващият лични данни гарантира, че лицата, оправомощени да обработват личните данни, са поели ангажимент за поверителност или са длъжни по закон да спазват поверителност.

5.5. Чувствителни данни

Ако обработването включва лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице, или данни, свързани с присъди и нарушения ("чувствителни данни"), обработващият личните данни прилага специфични ограничения и/или допълнителни гаранции.

5.6. Документиране и съответствие

  1. Страните трябва да могат да демонстрират спазването на настоящото споразумение за обработване на данните.
  2. Обработващият лични данни отговаря бързо и адекватно на запитвания от администратора относно обработването на лични данни в съответствие с настоящото споразумение за обработване.
  3. Обработващият личните данни предоставя на администратора или на независима трета страна цялата необходима информация, за да демонстрира съответствие със задълженията, определени в настоящото споразумение за обработване и произтичащи пряко от GDPR. По искане на администратора, обработващият лични данни позволява и допринася за извършването на одити на дейностите по обработване в обхвата на настоящото споразумение за обработване. Одитите се ограничават по същество и време до строго необходимото за провеждане на необходимите проверки от администратора на личните данни в случай на съмнение – след предоставяне на надлежно писмена обосновка – за неспазване от страна на обработващия лични данни на някоя от точките на настоящото споразумение за обработване на данни. Във всеки случай, одитите се провеждат изключително с цел да проверят обстоятелствата около несъответствието, ограничени са до максимум един (1) одит на година и се изисква предизвестие минимум един (1) месец преди провеждането им. Във всеки случай, одитите ще се извършват за сметка на администратора на личните данни.
  4. Страните предоставят на компетентните надзорни органи, при поискване, информацията, посочена в настоящата клауза и, по-конкретно, резултатите от одитите.

5.7. Използване на обработващи лични данни подизпълнители

  1. Обработващият лични данни има общо разрешение от администратора на лични данни да ангажира обработващи лични данни подизпълнители. Обработващият личните данни предоставя на администратора необходимата информация, за да може администраторът да упражни правото си на възражение.
  2. Ако обработващият лични данни ангажира обработващ лични данни подизпълнител за конкретни дейности по обработване (от името на администратора), трябва да го направи чрез договор, който налага на обработващия лични данни подизпълнител, по същество същите задължения за защита на данните, както тези, наложени на обработващия лични данни съгласно настоящите клаузи. Обработващият личните данни осигурява спазването от обработващия лични данни подизпълнител на задълженията на обработващия лични данни съгласно настоящото споразумение за обработване и GDPR.
  3. Обработващият лични дани носи пълната отговорност пред администратора на данни за изпълнението на задълженията на обработващия лични данни подизпълнител по неговия договор с обработващия лични данни. Обработващият лични данни уведомява администратора на данните за всяко неизпълнение от страна на обработващия лични данни подизпълнител на задълженията му по този договор.

5.8. Международно предаване

  1. Предаването на данни към трета държава или към международна организация от страна на обработващия лични данни се извършва в съответствие с глава V на GDPR.
  2. Администраторът приема, че когато обработващият лични данни включва обработващ лични данни подизпълнител в съответствие с клауза 5.7 за извършване на конкретни дейности по обработване (от името на администратора) и тези дейности по обработване включват предаване на лични данни по смисъла на глава V от GDPR, обработващият лични данни и обработващият лични данни подизпълнител могат да гарантират спазването на глава V от GDPR, като: (i) предават личните данни в държави, за които Европейската комисия е приела решение за адекватност съгласно член 45 на GDPR; или използват стандартни договорни клаузи, приети от Комисията въз основа на член 46, параграф 2 от GDPR, при условие че условията за използване на тези стандартни договорни клаузи са изпълнени. Обикновено, освен ако администраторът на лични данни не е избрал друго, обработващият лични данни обработва Вашите лични данни в рамките на Европейското икономическо пространство. Независимо от горепосоченото и за администратори, намиращи се извън Европейското икономическо пространство, за да се оптимизира производителността и ефективността на нашите услуги, обработващият лични данни може да обработва Вашите лични данни в географски райони, по-близки до Вашето местоположение, при условие че са осигурени горепосочените гаранции.
  3. В допълнение, ако има предаване на лични данни от обработващия данни към администратора, което включва прехвърляне на лични данни по смисъла на Глава V от GDPR, обработващият и администраторът следва да сключат стандартните договорни клаузи (модул 4), приложени като Приложение II.

Клауза 6

Оказване на съдействие на администратора

  1. Обработващият лични данни своевременно уведомява администратора за всяко искане, което е получил от субект на данни. Той не отговаря сам на това искане, освен ако не бъде оправомощен от администратора.
  2. Обработващият лични данни ще препрати към администратора всички искания за упражняване на права на субектите на данни, които получи и чийто отговор е от компетенцията на администратора, защото се отнасят до лични данни, за които администраторът действа в качеството на администратор на лични данни.
  3. В допълнение към задължението на обработващия лични данни да подпомага администратора съгласно клауза 6, буква б), обработващият лични данни подпомага администратора и за спазването на следните задължения, като взема предвид естеството на обработването и информацията, с която разполага обработващият лични данни:
    1. Задължението за извършване на оценка на въздействието на планираните работи по обработка върху защитата на личните данни (“оценка на въздействието върху защитата на данните”) при условие, че видът обработка е вероятно да доведе до висок риск за правата и свободите на физическите лица;
    2. Задължение за консултиране с компетентния надзорен орган(и) преди обработката, когато оценката на въздействието показва, че обработването води до висок риск, в случай че контролиращият не предприеме мерки за ограничаване на риска;
    3. Задължение да се осигури точността и актуалността на личните данни, като контролиращият бъде информиран незабавно, ако обработващият установи, че обработваните лични данни са неточни или остарели;
    4. задълженията по член 32 от GDPR.
  4. Страните определят в приложение II подходящите технически и организационни мерки, посредством които обработващият лични данни е длъжен да подпомага администратора при изпълнението на настоящата клауза, както и обхвата и степента на дължимата помощ.

Клауза 7

Уведомяване за нарушение на сигурността на личните данни

  1. В случай на нарушение на сигурността на личните данни обработващият лични данни си сътрудничи с администратора и го подпомага при изпълнението на задълженията му по членове 33 и 34 от GDPR, като взема предвид естеството на обработването и информацията, с която разполага обработващият лични данни.
  2. В случай на нарушение на сигурността на данните във връзка с лични данни, обработвани от обработващия лични данни от името на администратора, обработващият лични данни уведомява администратора без ненужно забавяне, след като узнае за нарушението. Уведомлението съдържа най-малко:
    1. описание на естеството на нарушението (включително, когато е възможно, категориите и приблизителният брой на засегнатите субекти на данни и на засегнатите записи на лични данни);
    2. координатите на точката за контакт, от която може да бъде получена повече информация относно нарушението на сигурността на личните данни;
    3. евентуалните последици и предприетите или предложените мерки за справяне с нарушението, включително за намаляване на евентуалните неблагоприятни последици от него.
  3. Когато и доколкото не е възможно цялата информация да бъде предоставена наведнъж, предоставяйте наличната информация в първоначалното известие и когато съберете допълнителна информация, я предоставяйте без забавяне.

ПРИЛОЖЕНИЕ I: ОПИСАНИЕ НА ОБРАБОТВАНЕТО

Категории субекти на данни, чиито лични данни се предават
Категориите субекти на данни, чиито данни са съдържани във файловете, които администраторът качва при използване на услугите, предоставяни от ILOVEPDF (например, служители, клиенти, доставчици и др.).

Категории обработвани лични данни
Категориите лични данни, които са включени във файловете, които администраторът качва при използване на услугите, предоставяни от ILOVEPDF.

Обработвани чувствителни данни (ако е приложимо) и приложени ограничения или гаранции, които отчитат изцяло естеството на данните и свързаните с тях рискове, като например строго ограничение в рамките на целта, ограничаване на достъпа (включително достъп само за служители, преминали специализирано обучение), поддържане на регистър на достъпа до данните, ограничения по отношение на последващо предаване или допълнителни мерки за сигурност.
Специалните категории лични данни ще бъдат обработвани, доколкото файловете, които администраторът качва, когато използва услугите, предоставени от ILOVEPDF, съдържат такива специални категории лични данни.

Естество на обработването
Обработващият лични данни ще извърши всички действия, необходими за предоставяне на услугите (например конвертиране, редактиране и компресиране на документа, съдържащ личните данни).

Цел(и), за която (които) личните данни се обработват от името на администратора
За да предостави услугите от името на ILOVEPDF.

Продължителност на обработването
Колкото е строго необходимо за предоставяне на услугите.

Обработващи лични данни подизпълнители и тип предоставяни услуги

В контекста на предоставяне на своите услуги, ILOVEPDF използва трети страни като доставчици на услуги, действащи като обработващи лични данни подизпълнители. Наред с други, ILOVEPDF използва услугите на Cloudscale, Digital Ocean, Hetzner, OVHcloud, Vultr като доставчици на уеб хостинг и облачни компютърни решения, които предлагат технологични инфраструктурни услуги, за да осигурят сигурността при обработване, временното съхранение на данни и непрекъснатата работа на платформата.

Обработващите лични данни подизпълнители действат в съответствие с указанията на ILOVEPDF, прилагайки подходящи технически и организационни мерки, за да осигурят защитата на личните данни съгласно Регламент (ЕС) 2016/679 (GDPR) и други приложими закони за защита на данните.

За повече информация относно субпроцесорите на ILOVEPDF можете да получите достъп, като кликнете тук.

ПРИЛОЖЕНИЕ II: ТЕХНИЧЕСКИ И ОРГАНИЗАЦИОННИ МЕРКИ, ВКЛЮЧИТЕЛНО ТЕХНИЧЕСКИ И ОРГАНИЗАЦИОННИ МЕРКИ ЗА ОСИГУРЯВАНЕ НА СИГУРНОСТТА НА ДАННИТЕ

Обработващият лични данни прилага следните технически и организационни мерки за сигурност към дейностите по обработване, изпълнявани съгласно настоящото споразумение за обработване:

  • Технически мерки за защита от прихващане, копиране, изменение, грешки при маршрутизиране и унищожаване на предаваната информация.
  • Технически процедури и вътрешни политики за откриване, защита и ограничаване на злонамерени приложения (зловреден софтуер), които могат да бъдат предавани чрез средства за електронна комуникация.
  • Техническа защита на чувствителна информация при предаване на прикачени файлове.
  • Вътрешна политика за приемливо използване на комуникационни ресурси.
  • Организационни мерки за гарантиране на отговорността на всички потребители (персонал и трети страни) с упълномощен достъп до ресурсите на обработващия лични данни, по отношение на тяхната собствена информация.
  • Използване на криптографски техники за защита на конфиденциалността, целостта и автентичността на информацията.
  • Организационни указания за съхранение и унищожаване на цялата бизнес кореспонденция, включително съобщения, в съответствие с приложимите национални и местни законови норми и регулации.
  • Повтаряща се информация и внедряване на вътрешни политики за персонала, относно неразкриването на поверителна информация с цел: да не се изпращат съобщения с чувствителна информация чрез гласова поща, да не се водят поверителни разговори на обществени места, да не се използват незащитени комуникационни канали, да не се водят поверителни разговори в отворени офиси и др.

Контрол на версиите: четвъртък, 19 февруари 2026 г.

Упс! Нещо не е наред с Вашата интернет връзка...