ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА УЕБ САЙТА godento.com
Информация за администратора на лични данни:
Евросит 20 ООД, с ЕИК 205730610, със седалище и адрес на управление гр. Пазарджик, ул. Тодор Христович 12, представлявано от управителя Неделчо Ситнов
Сайт: https://godento.com/
Настоящата Политика за поверителност урежда отношенията между Администратора и субектите на данни на Сайта.
Данни за контакт
email: info@godento.com;
Длъжностно лице
Имена: Неделчо Ситнов
данни за контакт: nsitnov@mac.com;
Д О Г О В О Р
между Администратор и Обработващ лични данни
Днес 18.11.2022 г., между страните:
1. КЛИЕНТ в качеството на АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ
и
2. „ЕВРОСИТ 20” ООД, ЕИК 205730610, със седалище и адрес на управление: гр. Пазарджик, ул. „Тодор Христович” № 12, e-mail: nsitnov@gmail.com. представлявано от управителя Неделчо Лъчезаров Ситнов, в качеството на ОБРАБОТВАЩ ЛИЧНИ ДАННИ,
като взехме предвид Договор за предоставяне на облачна услуга сключен между страните и с цел спазването на член 28, параграфи 3 и 4 от Регламент (ЕС) 2016/679, се споразумяхме за следното:
І. ПРЕДМЕТ. ЦЕЛ И ОБХВАТ
Чл. 1. При предоставянето на облачна софтуерна услуга под формата на абонамент и съхранение на рентгенографии, съгласно Техническа спецификация, ОБРАБОТВАЩИЯ ЛИЧНИ ДАННИ се задължава да обработва лични данни от името на АДМИНИСТРАТОРА.
Чл. 2. (1) Настоящият договор се прилага по отношение на обработването на лични данни, операциите по обработване, категориите лични данни и целите, за които личните данни се обработват от името на АДМИНИСТРАТОРА, посочени в приложение Приложение 1.
(2) Параметрите на обработването могат да бъдат изменяни, чрез преподписване на ново Приложение, което автоматично става част от Договора.
Чл. 3. (1) Целта на настоящия договор е да се осигури съответствие на отношенията между страните с член 28, параграфи 3 и 4 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните).
(2) Настоящият договор не засяга задълженията на АДМИНИСТРАТОРА по силата на Регламент (ЕС) 2016/679.
(3) Извън предмета на този Договор е спазването на задълженията, свързани с международното предаване на данни в съответствие с глава V от Регламент (ЕС) 2016/679.
ІІ. НЕИЗМЕННОСТ НА КЛАУЗИТЕ
Чл. 4. Страните се задължават да не изменят клаузите по настоящия Договор, с изключение на добавянето на информация към приложенията или актуализирането на информацията в тях.
Чл. 5. Забраната по чл. 4 не се прилага, когато страните включат клаузите, определени в настоящия Договор, в по-широк договор или да добавят други клаузи или допълнителни гаранции, при условие че те не противоречат, пряко или непряко, на настоящия Договор, на нормативните актове, или не засягат основни права или свободи на субектите на данни.
ІІІ. ТЪЛКУВАНЕ
Чл. 6. (1) Когато в настоящия Договор се използват термини, определени съответно в Регламент (ЕС) 2016/679, тези термини имат същото значение като в Регламента.
(2) Клаузите по този Договор се четат и тълкуват в светлината на разпоредбите съответно на Регламент (ЕС) 2016/679.
(3) Клаузите в настоящия Договор не трябва да се тълкуват по начин, който противоречи на правата и задълженията, предвидени в Регламент (ЕС) 2016/679 или по начин, който засяга основните права или свободи на субектите на данни.
ІV. ЙЕРАРХИЯ
Чл. 7. В случай на противоречие между клаузите в настоящия Договор и разпоредбите на свързаните с тях споразумения между страните, съществуващи към момента на сключване на настоящия договор или сключени след това, предимство имат настоящите клаузи.
V. ЗАДЪЛЖЕНИЯ НА СТРАНИТЕ
Чл. 8. (1) ОБРАБОТВАЩИЯТ ЛИЧНИ ДАННИ обработва личните данни само по документирано нареждане на АДМИНИСТРАТОРА, освен когато е длъжен да направи това съгласно правото на Съюза или правото на държава членка, което се прилага спрямо обработващия лични данни.
(2) Под документирано нареждане, следва да се разбира комуникация от всякакъв вид (напр. e-mail, чат, телефонно обаждане и др.), която оставя техническа следа.
(3) В случаите по ал. 1 ОБРАБОТВАЩИЯТ ЛИЧНИ ДАННИ информира администратора за това правно изискване преди обработването, освен когато това право забранява такова информиране на важни основания от публичен интерес.
Чл. 9. (1) АДМИНИСТРАТОРЪТ може да дава по-нататъшни указания през целия период на обработване на личните данни. Тези указания винаги се документират.
(2) ОБРАБОТВАЩИЯТ ЛИЧНИ ДАННИ незабавно информира АДМИНИСТРАТОРА, ако прецени, че дадените от него указания нарушават Регламент (ЕС) 2016/679 или приложимите разпоредби на правото на Съюза или на държава членка в областта на защитата на данните.
Чл. 10. ОБРАБОТВАЩИЯТ ЛИЧНИ ДАННИ обработва личните данни само за конкретните цели на обработването, както е посочено в Приложение 1, освен когато администраторът е дал допълнителни указания.
Чл. 11. Обработване от ОБРАБОТВАЩИЯ ЛИЧНИ ДАННИ се извършва единствено в срока, посочен в Приложение 1.
Чл. 12. (1) За да гарантира сигурността на личните данни, ОБРАБОТВАЩИЯТ ЛИЧНИ ДАННИ прилага най-малко техническите и организационните мерки, посочени в Приложение 2, които са съобразени със естеството и обхвата на обработване.
(2) Мерките включват защита на данните срещу нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване на данните или достъп до тях (нарушение на сигурността на личните данни), и обхващат само процеса на обработване от страна на ОБРАБОТВАЩИЯ ЛИЧНИ ДАННИ.
(3) Когато личните данни се обработват от АДМИНИСТРАТОРА НА ЛИЧНИ ДАННИ, същият следва да осигури техническите и организационните мерки за защита на данните. ОБРАБОТВАЩИЯТ ЛИЧНИ ДАННИ не отговаря за сигурността на данните, когато същите се обработват от АДМИНИСТРАТОРА.
(4) При оценката на подходящото ниво на сигурност страните вземат предвид достиженията на техническия прогрес, разходите за прилагане, естеството, обхвата, контекста и целта на обработването и свързаните с обработването рискове за субектите на данни.
Чл. 13. (1) ОБРАБОТВАЩИЯТ ЛИЧНИ ДАННИ предоставя на членовете на своя персонал достъп до обработваните лични данни само до степента, която е строго необходима за изпълнението на задълженията по основния Договор за предоставяне на услуга.
(2) ОБРАБОТВАЩИЯТ ЛИЧНИ ДАННИ гарантира, че лицата, оправомощени да обработват личните данни, са поели ангажимент за поверителност.
VІ. ОБРАБОТВАНЕ НА ЧУВСТВИТЕЛНИ ДАННИ
Чл. 14. Тъй като обработването е свързано с лични данни за здравословното състояние на физически лица, представляващи „чувствителни данни“ по смисъла на Регламент (ЕС) 2016/679, ОБРАБОТВАЩИЯТ ЛИЧНИ ДАННИ прилага допълнителни гаранции за сигурността на данните.
VІІ. СЪДЕЙСТВИЕ
Чл. 15. (1) Страните следва да организират работата си така, че при проверка от контролни органи всяка да може да докаже, че спазва задълженията си по настоящия Договор.
(2) Позволени са средства за доказване от всякакъв тип, по преценка на страните, съобразно спецификата на организационите процеси в работата им.
Чл. 16. (1) ОБРАБОТВАЩИЯТ ЛИЧНИ ДАННИ обработва своевременно и по подходящ начин всички запитвания от страна на АДМИНИСТРАТОРА, свързани с обработването на данни в съответствие с основния Договор и с настоящия Договор.
(2) ОБРАБОТВАЩИЯТ ЛИЧНИ ДАННИ предоставя на АДМИНИСТРАТОРА цялата информация, необходима за доказване на спазването на задълженията, посочени в настоящия Договор и произтичащи пряко от Регламент (ЕС) 2016/679.
(3) По искане на АДМИНИСТРАТОРА ОБРАБОТВАЩИЯТ ЛИЧНИ ДАННИ позволява и допринася за извършването на одити на обхванатите от настоящия Договор дейности по обработване на разумни интервали или ако има основание да се смята, че е налице неспазване.
(4) Когато взема решение за извършване на проверка или одит, АДМИНИСТРАТОРЪТ може да вземе предвид съответните сертификати, притежавани от ОБРАБОТВАЩИЯ ЛИЧНИ ДАННИ.
(5) При поискване страните предоставят информацията, посочена в настоящия Договор, включително резултатите от одити, на компетентните надзорни органи.
VІІІ. ОБРАБОТВАЩИ ЛИЧНИ ДАННИ ПОДИЗПЪЛНИТЕЛИ
Чл. 17. (1) ОБРАБОТВАЩИЯТ ЛИЧНИ ДАННИ има общото разрешение на АДМИНИСТРАТОРА да включва обработващи лични данни подизпълнители от съгласуван списък.
(2) ОБРАБОТВАЩИЯТ ЛИЧНИ ДАННИ изрично уведомява писмено АДМИНИСТРАТОРА за всички планирани промени в този списък чрез добавяне или замяна на обработващи лични данни подизпълнители най-малко 10 дни предварително, като по този начин дава на администратора на лични данни достатъчно време, за да може да възрази срещу такива промени преди включването на обработващите лични данни подизпълнители.
(3) ОБРАБОТВАЩИЯТ ЛИЧНИ ДАННИ предоставя на АДМИНИСТРАТОРА необходимата информация, за да може АДМИНИСТРАТОРЪТ на лични данни да упражни правото си на възражение.
(4) Когато ОБРАБОТВАЩИЯТ ЛИЧНИ ДАННИ включва обработващ лични данни подизпълнител, който да извършва специфични дейности по обработване (от името на АДМИНИСТРАТОРА), той прави това чрез договор, с който на обработващия лични данни подизпълнител се налагат по същество същите задължения за защита на данните, както задълженията, предвидени в настоящия Договор по отношение на ОБРАБОТВАЩИЯ ЛИЧНИ ДАННИ.
(5) ОБРАБОТВАЩИЯТ ЛИЧНИ ДАННИ осигурява спазването от обработващия лични данни подизпълнител на задълженията на обработващия лични данни съгласно настоящия Договор и Регламент (ЕС) 2016/679.
(6) ОБРАБОТВАЩИЯТ ЛИЧНИ ДАННИ носи пълната отговорност пред АДМИНИСТРАТОРА за изпълнението на задълженията на обработващия лични данни подизпълнител по неговия договор с обработващия лични данни.
ІХ. ПРЕДАВАНЕ НА ДАННИ НА ТРЕТА ДЪРЖАВА
Чл. 18. Всяко предаване на данни на трета държава или международна организация от ОБРАБОТВАЩИЯ ЛИЧНИ ДАННИ се извършва единствено въз основа на документирани указания от АДМИНИСТРАТОРА или с цел изпълнение на конкретно изискване съгласно правото на Съюза или правото на държава членка, което се прилага спрямо ОБРАБОТВАЩИЯ ЛИЧНИ ДАННИ, и се извършва в съответствие с глава V от Регламент (ЕС) 2016/679.
Чл. 19. АДМИНИСТРАТОРЪТ приема, че когато ОБРАБОТВАЩИЯТ ЛИЧНИ ДАННИ включва обработващ лични данни подизпълнител в съответствие с чл. 17 за извършване на конкретни дейности по обработване (от името на администратора) и тези дейности по обработване включват предаване на лични данни по смисъла на глава V от Регламент (ЕС) 2016/679, ОБРАБОТВАЩИЯТ ЛИЧНИ ДАННИ и обработващият лични данни подизпълнител могат да гарантират спазването на глава V от Регламент (ЕС) 2016/679, като използват стандартни договорни клаузи, приети от Комисията въз основа на член 46, параграф 2 от Регламент (ЕС) 2016/679 и при условие че условията за използване на тези стандартни договорни клаузи са изпълнени.
Х. ПОДПОМАГАНЕ ЗАДЪЛЖЕНИЯТА НА АДМИНИСТРАТОРА
Чл. 20. (1) ОБРАБОТВАЩИЯТ ЛИЧНИ ДАННИ своевременно уведомява АДМИНИСТРАТОРА за всяко искане, което е получил от субект на данни. Той не отговаря сам на това искане, освен ако не бъде оправомощен от АДМИНИСТРАТОРА.
(2) ОБРАБОТВАЩИЯТ ЛИЧНИ ДАННИ подпомага АДМИНИСТРАТОРА при изпълнението на неговите задължения да отговаря на исканията на субектите на данни във връзка с упражняването на правата им, като взема предвид естеството на обработването.
Чл. 21. (1) ОБРАБОТВАЩИЯТ ЛИЧНИ ДАННИ подпомага АДМИНИСТРАТОРА и за спазването на следните задължения, като взема предвид естеството на обработването и информацията, с която разполага обработващият лични данни:
т. 1. задължението за извършване на оценка на въздействието на предвидените дейности по обработване върху защитата на личните данни („оценка на въздействието върху защитата на данните“), когато има вероятност даден вид обработване да доведе до висок риск за правата и свободите на физическите лица;
т. 2. задължението да се гарантира, че личните данни са точни и актуални, като обработващият лични данни информира незабавно администратора, когато узнае, че личните данни, които обработва, са неточни или са остарели;
т. 3. задълженията по член 32 от Регламент (ЕС) 2016/679.
(2) Обхватът и степента на дължимата помощ съответства на техническите възможности на ОБРАБОТВАЩИЯ ЛИЧНИ ДАННИ и естеството на обработването на лични данни от страна на обработващия.
Чл. 22. В случай на нарушение на сигурността на личните данни ОБРАБОТВАЩИЯТ ЛИЧНИ ДАННИ си сътрудничи с АДМИНИСТРАТОРА и го подпомага при изпълнението на задълженията му по членове 33 и 34 от Регламент (ЕС) 2016/679, когато е приложимо, като взема предвид естеството на обработването и информацията, с която разполага обработващият лични данни.
Чл. 23. В случай на нарушение на сигурността на личните данни във връзка с лични данни, обработвани от АДМИНИСТРАТОРА, ОБРАБОТВАЩИЯТ ЛИЧНИ ДАННИ подпомага АДМИНИСТРАТОРА:
т. 1. за уведомяване на компетентните надзорни органи за нарушението на сигурността на личните данни без ненужно забавяне, след като администраторът узнае за него;
т. 2. за получаване на следната информация, която съгласно член 33, параграф 3 от Регламент (ЕС) 2016/679/ се посочва в уведомлението от АДМИНИСТРАТОРА, и включва най-малко:
- естеството на личните данни, включително, когато това е възможно, категориите и приблизителният брой на засегнатите субекти на данни и категориите и приблизителният брой на засегнатите записи на лични данни;
- евентуалните последици от нарушението на сигурността на личните данни;
- предприетите или предложените от администратора мерки за справяне с нарушението на сигурността на личните данни, включително по целесъобразност мерки за намаляване на евентуалните неблагоприятни последици.
т. 3. за изпълнение, в съответствие с член 34 от Регламент (ЕС) 2016/679 на задължението за уведомяване на субекта на данни за нарушението на сигурността на личните данни без ненужно забавяне, когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица.
Чл. 24. (1) В случай на нарушение на сигурността на данните във връзка с лични данни, обработвани от ОБРАБОТВАЩИЯ ЛИЧНИ ДАННИ, ОБРАБОТВАЩИЯТ ЛИЧНИ ДАННИ уведомява АДМИНИСТРАТОРА без ненужно забавяне, след като узнае за нарушението.
(2) Уведомлението съдържа най-малко:
а) описание на естеството на нарушението (включително, когато е възможно, категориите и приблизителният брой на засегнатите субекти на данни и на засегнатите записи на лични данни);
б) координатите на точката за контакт, от която може да бъде получена повече информация относно нарушението на сигурността на личните данни;
в) евентуалните последици и предприетите или предложените мерки за справяне с нарушението, включително за намаляване на евентуалните неблагоприятни последици от него.
(3) Когато и доколкото не е възможно цялата информация да се подаде едновременно, първоначалното уведомление съдържа информацията, която е налична към момента, а допълнителната информация се предоставя впоследствие, когато стане налична, без ненужно забавяне;
ХІ. НЕИЗПЪЛНЕНИЕ И ПРЕКРАТЯВАНЕ
Чл. 25. (1) Без да се засягат разпоредбите на Регламент (ЕС) 2016/679, в случай че ОБРАБОТВАЩИЯТ ЛИЧНИ ДАННИ наруши задълженията си по настоящия Договор, АДМИНИСТРАТОРЪТ може да спре обработването на лични данни, за което уведомява ОБРАБОТВАЩИЯ ЛИЧНИ ДАННИ и дава конкретни указания за отстраняване на неизпълнението.
(2) ОБРАБОТВАЩИЯТ ЛИЧНИ ДАННИ има право да възрази на указанията, ако счита че те са неоснователни и да прекрати основния Договор за услуга.
(3) При спор между страните, същите уреждат отношенията си съгласно условията по основния Договор и приложимото право, като съобразяват че настоящият Договор има за основна цел защита правата на субектите на лични данни.
(4) ОБРАБОТВАЩИЯТ ЛИЧНИ ДАННИ своевременно уведомява АДМИНИСТРАТОРА, ако не е в състояние да спазва настоящите клаузи, независимо от причината.
(5) Предходните алинеи на чл. 25 не се прилагат, ако нарушението се дължи на непредвидени и непредвидими обстоятелства и ОБРАБОТВАЩИЯТ ЛИЧНИ ДАННИ е предприел подходящи мерки за защита на личните данни.
Чл. 26. АДМИНИСТРАТОРЪТ има право да прекрати настоящия договор, когато:
т. 1. АДМИНИСТРАТОРЪТ е спрял обработването на лични данни от страна на ОБРАБОТВАЩИЯ ЛИЧНИ ДАННИ съгласно чл. 25, ал. 1 и спазването на настоящия Договор не е възстановено в разумен срок, и във всеки случай в срок от един месец от спирането;
т. 2. ОБРАБОТВАЩИЯТ ЛИЧНИ ДАННИ съществено или системно нарушава настоящите клаузи или задълженията си съгласно Регламент (ЕС) 2016/679;
т. 3. ОБРАБОТВАЩИЯТ ЛИЧНИ ДАННИ не се съобрази със задължително решение на компетентен съд или компетентен надзорен орган по отношение на задълженията си по настоящия Договор или по Регламент (ЕС) 2016/679.
Чл. 27. (1) ОБРАБОТВАЩИЯТ ЛИЧНИ ДАННИ има право да прекрати договора, когато след като е информирал АДМИНИСТРАТОРА, че неговите указания нарушават приложимите правни изисквания, АДМИНИСТРАТОРЪТ настоява за спазване на указанията.
Чл. 28. С прекратяването на основния Договор се прекратява и настоящия Договор.
Чл. 29. (1) След прекратяването на договора по избор на АДМИНИСТРАТОРА, и ако естеството на обработване позволява, ОБРАБОТВАЩИЯТ ЛИЧНИ ДАННИ заличава всички лични данни, обработвани от името на АДМИНИСТРАТОРА и удостоверява на администратора, че е направил това, или връща всички лични данни на АДМИНИСТРАТОРА и заличава съществуващите копия, освен ако правото на Съюза или правото на държава членка не изисква съхранение на личните данни.
(2) Ако при ОБРАБОТВАЩИЯ ЛИЧНИ ДАННИ се съхраняват данни, докато данните не бъдат заличени или върнати, ОБРАБОТВАЩИЯТ ЛИЧНИ ДАННИ продължава да осигурява спазването на настоящия Договор.
ХІІ. ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
Чл. 30. Приложението на клаузите по този Договор, следва да бъдат съобразени изцяло със естеството на обработване на лични данни от страна на ОБРАБОТВАЩИЯ посочено в Приложение 1.
ЗА АДМИНИСТРАТОР ЗА ОБРАБОТВАЩ
НА ЛИЧНИ ДАННИ: ЛИЧНИ ДАННИ:
КЛИЕНТ „ЕВРОСИТ 20” ООД
/Неделчо Ситнов – управител/
ПРИЛОЖЕНИЕ 1
ОПИСАНИЕ НА ОБРАБОТВАНЕТО
Категории субекти на данни, чиито лични данни се предават
Клиенти (Пациенти) на Администратора на лични данни.
Категории обработвани лични данни
Идентифициращи данни, здравноосигурителен статус, история на здравни манипулации.
Обработвани чувствителни данни и приложени допълнителни гаранции
Данни за здравословен статус; обработване строго ограничено в рамките на целта.
Естество на обработването
Обработващият лични данни предоставя на Администратора софтуерен продукт, чрез който същия управлява дейността си с клиенти/пациенти. Софтуерът позволява запис на досие на пациента, с информация за имена, идентифициращи данни, заболяване, проведени процедури, записани часове, рентгенови снимки и данни от други изследвания.
Данните за пациентите се съхраняват на сървър (база данни), находящ се при обработващия лични данни. Обработващия няма достъп до базата данни на Администратора.
При проблем със софтуера, или затруднение при въвеждането, обработването на данни от служителите на администратора, по искане на Администратора и чрез даването на временен достъп до компютърната система на Администратора, Обработващият може да достъпи софтуера, а оттам обработващите се в момента лични данни и реално има достъп до тях, докато отстранява проблема или съдейства на служителя за въвеждането им/обработването на данните.
Администраторът във всеки един момент може да прекъсне връзката. Обработващият не може да достъпи софтуера, без Администраторът да даде достъп.
Цели, за които личните данни се обработват от името на Администратора
Целите, за които личните данни се обработват от името на Администратора е поддържане на тяхната точност и актуалност, както и за обучение на персонала на Администратора за работа със софтуера, с който се обработват личните данни на пациентите.
Администратор:……………… Обработващ: ………………
КЛИЕНТ „ЕВРОСИТ 20” ООД
/Неделчо Ситнов – управител/
ПРИЛОЖЕНИЕ 2
ТЕХНИЧЕСКИ И ОРГАНИЗАЦИОННИ МЕРКИ, ВКЛЮЧИТЕЛНО ТЕХНИЧЕСКИ И ОРГАНИЗАЦИОННИ МЕРКИ ЗА ОСИГУРЯВАНЕ НА СИГУРНОСТТА НА ДАННИТЕ
Настоящите мерки са определени, предвид естеството на обработване на лични данни от страна на обработващия лични данни от името на администратора и обстоятелството. Обработващият лични данни достъпва данните, спорадично, при възникнал проблем със софтуера или при затруднение с работата със софтуера от служителите на Администратора. В тези случаи Администраторът дава заявка за съдействие от обработващия, като два отдалечен достъп на обработващия до компютърната си система и по този начин до личните данни обработвани от администратора.
Мерки гарантиращи постоянна поверителност:
За да бъде използван софтуера, Обработващия предоставя на Администратора на лични данни потребителски профили и пароли, известни само на него. Потребителските профили и пароли са предназначени за работа на неговите служители.
Техническите устройства (компютри), чрез които обработващия достъпва софтуера при администратора са криптирани.
Мерки за осигуряване на регистриране на събития:
При влизане от потребителските профили (от служителите на администратора) системата автоматично изпраща имейл на ръководителя на организацията. Това позволява Администраторът да следи кой от неговите служители осъществява достъп до данните (работи със софтуера).
Мерки за защита на връзката при осъществяване на достъп:
Обработващия лични данни е предприел мерки за сигурност на връзката при получаване на достъп до компютърните системи на Администратора (в частност до софтуера), като криптира връзката. Обработващия не може да достъпи данните на Администратора, без да изрично да му е разрешен достъп и същият се прекратява непосредствено след приключване на определената работа или във всеки един момент по преценка на администратора. Достъпът се осигурява за технологично необходимото време за извършване на възложената работа от страна на обработващия. Достъпът може да бъде прекратен във всеки един момент от Администратора, като Обработващия не може да влияе на това.
Мерки за организация на технологичните процеси:
Обработващия лични данни е предприел мерки за ограничен достъп на определени служители, които да осъществяват достъп до софтуера на Администратора. Компютърните системи на обработващия са защитени със антивирусни програми, потребителски профили и пароли и са криптирани.
Мерки за осигуряване на свеждането на данните до минимум:
При достъпване на софтуера, обработващия обработва само данните, за които Администраторът е поискал съдействие. Обработващия не достъпва цялата база данни на Администратора.
Администратор:……………… Обработващ: ………………
/Неделчо Ситнов – управител/