Споразумение за обработка на данни (DPA)

Това Споразумение за обработка на лични данни („Споразумението“, „DPA“) се сключва по чл. 28 от Регламент (ЕС) 2016/679 (GDPR) между:

• Администратор — професионалният домоуправител или фирмата, която използва NorDomSoft, въвежда данните за сградите и определя целите на обработката;
• Обработващ — НорДомСофт ЕООД (в процес на учредяване), ЕИК [ПОПЪЛНЕТЕ ЕИК], със седалище и адрес на управление [ПОПЪЛНЕТЕ седалище и адрес на управление], който предоставя Платформата и обработва данните от името на Администратора.

Споразумението е неразделна част от Общите условия и се прилага за клиентите, които действат като администратори на лични данни.

Обработващият обработва личните данни единствено с цел предоставяне на Платформата за управление на етажна собственост (включително финанси и такси, общи събрания, документи, сигнали и портал за живущи). Обработката продължава за срока на договора между страните и приключва съгласно раздела за прекратяване по-долу.

Обработват се следните данни и категории субекти:

• Категории субекти — собственици, живущи и наематели в управляваните сгради, както и лица за контакт;
• Видове данни — имена, ЕГН/ЕИК, данни за контакт (имейл, телефон, адрес), идеални части, данни за обекти, плащания и задължения, кореспонденция и документи, свързани с управлението.

ЕГН и другите чувствителни данни се съхраняват криптирани. Администраторът отговаря за наличието на правно основание да обработва тези данни съгласно ЗУЕС и приложимото законодателство.

Обработващият (NorDomSoft) се задължава да:

• обработва личните данни само по документирани указания на Администратора, освен ако закон не изисква друго;
• осигурява поверителност — лицата с достъп до данните са обвързани със задължение за поверителност;
• прилага подходящи технически и организационни мерки за сигурност по чл. 32 от GDPR, включително криптиране на ЕГН;
• ангажира подизпълнители само при условията по-долу и им налага същите задължения за защита на данните;
• съдейства на Администратора при упражняване на правата на субектите и при изпълнение на задълженията му по GDPR;
• изтрие или върне данните при прекратяване на услугата по избор на Администратора;
• предоставя информация и съдействие за проверки (одит) при разумни условия.

Администраторът дава общо разрешение Обработващият да ангажира подизпълнители за предоставяне на Услугата. Към момента се използват следните подизпълнители, които обработват данни основно в Европейския съюз:

При намерение за смяна или добавяне на подизпълнител Обработващият уведомява Администратора предварително, като последният има право да възрази на разумно основание.

Данните се обработват основно в Европейския съюз. Когато се налага трансфер извън ЕС, той се извършва само при наличие на подходящи гаранции по глава V от GDPR — например стандартни договорни клаузи (SCCs).

Обработващият прилага мерки по чл. 32 от GDPR, съобразени с риска: криптиране на чувствителните данни (включително ЕГН), контрол на достъпа според ролята, разделяне на данните между отделните администратори, защитени пароли и сесии и пълна история на действията.

При нарушение на сигурността на личните данни Обработващият уведомява Администратора без неоснователно забавяне след узнаването и предоставя информацията, необходима на Администратора да изпълни задълженията си за уведомяване по GDPR.

Обработващият съдейства на Администратора при отговор на искания от субекти на данни (достъп, коригиране, изтриване, ограничаване, преносимост, възражение), доколкото това е възможно предвид естеството на обработката, и насочва към Администратора исканията, получени директно.

При прекратяване на услугата Обработващият, по избор на Администратора, връща или изтрива личните данни в разумен срок, освен когато закон изисква по-нататъшно съхранение. На Администратора се осигурява разумна възможност да изтегли (експортира) данните преди изтриването.

За това Споразумение се прилагат GDPR, Законът за защита на личните данни (ЗЗЛД) и българското право. За въпроси по обработката на данни: privacy@nordomsoft.bg. Надзорен орган е Комисията за защита на личните данни (КЗЛД). Страна по Споразумението от наша страна е НорДомСофт ЕООД.