Общи условия - Споразумение за Предоставяне на Софтуер Като Услуга

“ЕНГРИ БИЛДИНГ” ООД, с ЕИК 206491120, с адрес: гр. София, 1202, ул. “Цар Симеон” № 60, ет. 1, ап. 1, представлявано заедно и поотделно от управителите ЙОРДАН АТАНАСОВ и ВЕНЦИСЛАВ ДОБРЕВ, е дружеството разработчик, предлагащо, администриращо и поддържащо Angry Building – специализиран софтуер за управление на сгради в режим на етажна собственост (Софтуера), както и дружеството администратор на уеб сайт http://angrybuilding.com/ (УЕБ САЙТА).

Настоящото споразумение представлява договор между ДОСТАВЧИКА и клиентите, ползващи Софтуера, по силата на който клиентът възлага, а ДОСТАВЧИКЪТ приема да предоставя за ползване, във вида софтуер като услуга (SaaS), специализиран софтуер за управление на сгради в режим на етажна собственост (УСЛУГАТА).

При извършването на регистрация на сграда в режим на етажна собственост клиентите декларират своето съгласие да бъдат обвързани от настоящото споразумение и всички негови приложения, съставляващи неразделна част от него, както и всички последващи промени и актуализации в същите, като се задължават да ги спазват при условията на действащото законодателство.

В настоящото споразумение, освен ако изрично е договорено друго, или се изисква от контекста, термините се тълкуват, както следва:

1. Поверителна информация – всяка непублична информация, свързана с едната от двете или двете страни, тяхната работа или бъдещи планове, работни процеси, сорс код, права върху интелектуалната собственост, или съвкупности от отделни части на такава информация, независимо дали всяка отделна част е сама по себе си поверителна, и е в притежание на страна по споразумението, и информация, която се счита или може да се очаква да се счита като поверителна, и всякаква информация, която е получена или може да бъде получена вследствие на поверителна информация, както и всяка информация, която представлява търговска тайна по смисъла на Закона за защита на търговската тайна.

2. Права на интелектуална собственост – всички права на интелектуална собственост, съществуващи съгласно Закона за патентите и регистрацията на полезни модели, Закона за авторското право и сродните му права, Закона за марките и географските означения и всички други права на интелектуалната собственост, защитени от приложимите международни актове в тази област.

3.1. Клиент в режим на безвъзмездно ползване – управител (домоуправител) или председател на управителния съвет на сграда в режим на етажна собственост, като за етажна собственост се приема всяка сграда, в която са включени отделни самостоятелни обекти, жилищни и нежилищни помещения, които са предмет на отделни права на собственост на различни лица.

3.2. Клиент в режим на възмездно ползване – етажна собственост, като за етажна собственост се приема всяка сграда, в която са включени отделни самостоятелни обекти, жилищни и нежилищни помещения, които са предмет на отделни права на собственост на различни лица.

4. Потребител – физическо лице (домоуправител или председател на управителен съвет, касиер), което е оторизирано за достъп до Софтуера, посредством регистриране на имейл адрес и получаване на парола за достъп до уеб базираната Услуга.

5. Потребител на мобилна апликация – физическо лице, което е собственик, ползвател или обитател на самостоятелни обекти или на части от тях в сгради в режим на етажна собственост, както и физическо лице, представляващо юридическо лице – собственик, ползвател или обитател.

6. Потребителски профил – съвкупността от данни, включващи имейл адрес (потребителско име) или телефонен номер и парола за достъп, позволяващи на дадено лице да бъде идентифицирано за целите на възникналото правоотношение и да получи достъп, заяви и използва УСЛУГАТА през уеб базиран достъп или мобилна апликация.

7. Клиентски данни – всички данни, включително лични данни, статистически и аналитични данни, генерирани и/или събирани в резултат на използването на УСЛУГАТА.

8. Уеб Сайт – уеб сайтът http://angrybuilding.com/ и всички негови подстраници, представляващ обособено място в глобалната Интернет мрежа, достъпно чрез своя унифициран адрес (URL) по протокол HTTPS и съдържащо файлове, текст, програми (софтуер), звуци, снимки, изображения, електронни препратки или други материали и ресурси.

9. Мобилна апликация – мобилна апликация с наименование Angry Building за мобилни телефони с операционни системи Android и iOS, достъпно за безплатно изтегляне и инсталиране от „Google Play”, „App Store” и „Huawei AppGalery”, което предоставя възможност за връзка с УСЛУГАТА и използване на специални функционалности за собствениците, ползвателите и обитателите на сграда в режим на етажна собственост.

1.1 ДОСТАВЧИКЪТ предоставя за ползване на КЛИЕНТА, във вида софтуер като услуга (SaaS), Angry Building – специализиран софтуер за управление на сгради в режим на етажна собственост, и свързаната с него документация.

1.2 УСЛУГАТА се предоставя съгласно избран от КЛИЕНТА план:

а . безвъзмездно за ограничен срок и с пълна функционалност;

б . безвъзмездно за неограничен срок и с лимитирана функционалност;

в. възмездно съгласно избран ценови план.

1.3 УСЛУГАТА включва, заедно и поотделно: софтуер, сорс код, технология, хостинг, поддръжка, документация, правила за ползване, текстово съдържание, интерфейс, графика, дизайн и начин на предлагане.

1.4 УСЛУГАТА е достъпна през Интернет и се предоставя в защитена уеб среда, като Интернет свързаността на КЛИЕНТА не е част от предоставяните услуги.

2.1 Настоящото споразумение се счита за сключено в момента, в който КЛИЕНТЪТ получи съобщение от ДОСТАВЧИКА за потвърждаване на неговата регистрация съгласно РАЗДЕЛ III. от споразумението.

2.2 Срокът и началото на абонаментния период се определят от избрания план за ползване на УСЛУГАТА.

3.1 За да получи първоначален достъп, заяви и използва УСЛУГАТА потребителят попълва регистрационната форма в УЕБ САЙТА, за да създаде профил на сграда в режим на етажна собственост. Регистрацията е необходимо условие за ползване на УСЛУГАТА..

3.2 Регистрацията е процедура, при която чрез налична на УЕБ САЙТА електронна форма се отправя до ДОСТАВЧИКА електронно изявление за сключване на споразумение за ползване на УСЛУГАТА, с което КЛИЕНТЪТ (действащ чрез управител на етажната собственост, председател на управителния съвет или друго лице, изрично упълномощено от общото събрание на етажната собственост):

а. Предоставя необходимата пълна и вярна информация за създаване на профил на сградата и за комуникация при и по повод сключването и изпълнението на споразумението.

б. Потвърждава, че е запознат с настоящото споразумение и се съгласява с прилагане на неговите разпоредби при ползване на УСЛУГАТА.

в. Потвърждава, че е запознат с Политиката за поверителност и защита на личните данни на Angry Building.

г. Декларира, че в случай на предоставяне на лични данни на собственици, ползватели и/или обитатели е получил тяхното свободно, информирано и изрично съгласие.

д. Следва указаните от ДОСТАВЧИКА стъпки за потвърждаване на регистрацията.

3.3 ДОСТАВЧИКЪТ изпраща електронно съобщение до КЛИЕНТА на посочения от него имейл адрес, което потвърждава регистрацията на профила.

3.4 С потвърждението на регистрацията ДОСТАВЧИКЪТ декларира получаването на изявлението на КЛИЕНТА за сключване на споразумение за предоставяне и ползване на УСЛУГАТА и съгласието си за сключване на това споразумение.

3.5 С потвърждаване на регистрацията между страните възникват договорни отношения за ползване на УСЛУГАТА, като настоящото споразумение се счита за сключено и влиза в сила в момента, в който КЛИЕНТЪТ получи съобщението за потвърждаване на регистрацията.

3.6 КЛИЕНТЪТ създава необходимата организация с цел използване на съответните данни за идентификация и удостоверяване на правото на достъп до профила на сградата само от съответните лица, които имат право да осъществяват достъп и работа с УСЛУГАТА. КЛИЕНТЪТ носи отговорност за всички действия, които са извършени при използване на данни за достъп до профила на сградата, които е създал и предоставил на трети лица.

3.7. При преминаване от план за безвъзмездно ползване към план за възмездно ползване на УСЛУГАТА не се изисква повторна регистрация на сградата.

5.1 ДОСТАВЧИКЪТ предлага планове за безвъзмездно ползване на УСЛУГАТА, както следва:

а. безвъзмездно ползване за ограничен период от 3 (три) месеца и пълна функционалност;

б. след изтичане на периода по т.” а ” – безвъзмездно ползване за неограничен период и с лимитирани функции.

5.2 Преди изтичане на тестовия период по т.” а ” ДОСТАВЧИКЪТ може да изпраща електронни изявления по имейл, с които да информира за оставащия срок за безплатно ползване и за възможността за заявяване на избор на някой от предлаганите възмездни абонаментни планове.

5.3 Достъпът до пълната функционалност на УСЛУГАТА се преустановява с изтичане на безплатния период, освен ако не бъде заявен платен абонаментен план.

5.4 След изтичане на безплатния тестови период КЛИЕНТЪТ ползва всички функционалности на УСЛУГАТА с изключение на функциите упоменати в секция „Абонаментни планове“ на УЕБ САЙТА.

5.5 Използването на УСЛУГАТА за безвъзмезден тестови период не задължава КЛИЕНТА да премине към платен абонаментен план.

6.1 ДОСТАВЧИКЪТ предлага опция за възмездно ползване на УСЛУГАТА при абонаментни планове , обявени и достъпни на УЕБ САЙТА.

6.2 Страна по споразумението за ползване на УСЛУГАТА при условията на платен абонаментен план е самата етажна собственост като правен субект, представлявана от управител на етажната собственост, председател на управителния съвет или друго лице, изрично упълномощено от общото събрание на етажната собственост.

6.3. При преминаване към платен абонаментен план лицето, представляващо етажната собственост като клиент, декларира, че:

а. е упълномощено да представлява етажната собственост като клиент при сключване на споразумението;

б. клиентът е запознат с настоящото споразумение и се съгласява с прилагане на неговите разпоредби при ползване на УСЛУГАТА;

в. клиентът е запознат с Политиката за поверителност и защита на личните данни на Angry Building;

г. в случай на предоставяне на лични данни на собственици, ползватели и/или обитатели е получил тяхното свободно, информирано и изрично съгласие.

6.4 За ползване на УСЛУГАТА при условията на платен абонаментен план КЛИЕНТЪТ заплаща месечно или годишно абонаментно възнаграждение, чийто размер се определя според броя обекти (апартаменти, ателиета, офиси, търговски обекти) в етажната собственост.

6.5 Сроковете и условията за плащане се определят съгласно избрания абонаментен план.

6.6 Информация за възможните методи за плащане е достъпна в секция „Абонаментни Планове“ на УЕБ САЙТА . Тази дейност се регламентира съгласно приложимите споразумения, общи условия и политики за поверителност на доставчика на съответната услуга и/или на издателя на банковата карта на КЛИЕНТА, като ДОСТАВЧИКЪТ не носи отговорност в случай на грешки и/или начисляване на допълнителни такси при обработване на плащанията.

6.7 При забавено плащане ДОСТАВЧИКЪТ изпраща електронно съобщение до КЛИЕНТА на посочения от него имейл адрес с предупреждение за предстоящо преустановяване на достъпа до УСЛУГАТА, като предоставя допълнителен срок за плащане от 14 (четиринадесет) календарни дни.

6.8 Ако КЛИЕНТЪТ не извърши плащане в предоставения допълнителен срок, ДОСТАВЧИКЪТ преустановява достъпа му до пълната функционалност на УСЛУГАТА, като не носи отговорност за евентуални последващи имуществени или неимуществени вреди, включително претърпени вреди и пропуснати ползи, произлизащи пряко или косвено от преустановяването на достъпа.

6.9 Достъпът до УСЛУГАТА се възстановява без начисляване на допълнителни такси в срок от 24 часа от получаване на плащането.

6.10 ДОСТАВЧИКЪТ може да актуализира размера на абонаментното възнаграждение и/или условията на плащане по своя преценка.

6.11 ДОСТАВЧИКЪТ уведомява писмено (чрез публикуване на информацията в УЕБ САЙТА и/или с електронно съобщение по имейл) своите клиенти за горните обстоятелства не по-късно от 1 (един) месец преди началната дата, от която ще се прилагат приетите промени.

7.1 След влизане в сила на споразумението КЛИЕНТА достъпва своят профил на интернет адрес http://angrybuilding.com/ . Данните за достъп се изпращат до посочен от КЛИЕНТА имейл адрес за контакт.

7.2. Потребителят има право да променя зададената парола за достъп по всяко време.

7.3. Потребителят се задължава да пази поверителността на данните за достъп, като не ги разкрива на трети лица без изричното писмено съгласие и оторизиране на ДОСТАВЧИКА.

7.4. Потребителят носи отговорност за действията на трети лица, на които е предоставил данните за достъп до УСЛУГАТА.

8.1. УСЛУГАТА предоставя следните функционалности:

а. въвеждане и актуализиране на данни за отделните обекти в сградата на етажната собственост съгласно зададени параметри;

б. добавяне на информация за характеристики на отделните обекти, данни за собствениците, ползвателите и обитателите на обектите;

в. генериране и управление бюджета на етажната собственост;

г. изчисляване на дължими месечни вноски на обектите и управляване на събирането им;

д. отчитане на касови наличности, приходи и разходи;

е. управление на процеси по набиране на средства за проекти и ремонтни дейности на етажната собственост, отчитане разходването на средствата;

ж. комуникация със собственици, ползватели и обитатели;

з. управление на процеси по докладване и отстраняване на проблеми и повреди в сградата;

и. генериране на справки и отчети по зададени критерии.

8.2 ДОСТАВЧИКЪТ има право, по своя преценка за необходимост и време, да добавя, модифицира и разширява функционалностите по чл.8.1.

8.3 За целите на чл. 8.1, б. “а” и б. “б” при поискване ДОСТАВЧИКЪТ предоставя безплатно съдействие за обработване, въвеждане и интеграция в софтуера на наличните при КЛИЕНТА данни (в електронен и неелектронен вид), съдържащи информация за сградата в режим на етажна собственост.

9.1 За осигуряване на достъп до УСЛУГАТА на крайните потребители ДОСТАВЧИКЪТ предоставя и поддържа модул за крайни потребители (собствениците, ползвателите и обитателите на самостоятелни обекти), достъпен чрез мобилна апликация (АПЛИКАЦИЯТА).

9.2 АПЛИКАЦИЯТА предоставя в реално време актуална информация за касова наличност, текущи ремонти, задължения, плащания и разходи на етажната собственост, като осигурява и възможност за изпращане на сигнали и директна комуникация с управителя на етажната собственост.

9.3 При въвеждане на данни за отделните обекти в сградите, след получаване на съгласие от съответните лица, домоуправителят въвежда данни за 1 (един) титуляр на всеки обект – две имена, телефонен номер и имейл адрес. Титулярът получава SMS известие с линк за изтегляне на АПЛИКАЦИЯТА. ДОСТАВЧИКЪТ не носи отговорност за некоректно или незаконосъобразно въвеждане на данни от домоуправителя.

9.4 След изтегляне и инсталиране на АПЛИКАЦИЯТА титулярът получава достъп до своя профил, както и права да добавя и премахва профили на други крайни потребители – собственици, ползватели и обитатели на същия обект.

9.5 При изход от профила в АПЛИКАЦИЯТА титулярът и крайните потребители могат да осъществят повторен достъп чрез въвеждане на телефонен номер и динамична парола, която получават с SMS известие.

9.6 Крайните потребители не заплащат на ДОСТАВЧИКА допълнително възнаграждение за изтеглянето, инсталирането и използването на АПЛИКАЦИЯТА.

9.7 Правоотношенията между ДОСТАВЧИКА и крайните потребители, свързани с уреждане на правата, задълженията и отговорностите на страните при ползване на АПЛИКАЦИЯТА, са предмет на Общи условия за ползване на мобилната апликация .

9.8 При инсталиране на АПЛИКАЦИЯТА крайните потребители декларират своето съгласие да бъдат обвързани от общите условия, като се задължават да ги спазват при условията на действащото законодателство.

10.1 Неразделна част от УСЛУГАТА е предоставянето на виртуално пространство за съхранение (ХОСТИНГ) на данните, генерирани и обработвани при ползване на софтуера.

10.2 За предоставяне на ХОСТИНГ ДОСТАВЧИКЪТ се задължава да предоставя сървърно пространство за съхранение чрез подизпълнител/и, осигуряващ/и необходимото физическото оборудване и техническа поддръжка.

10.3 ДОСТАВЧИКЪТ организира съответни дейности за осигуряване на фактическо извършване на архив на данните.

10.4 Дължимото абонаментно възнаграждение не е обвързано с размера на ползваното от КЛИЕНТА виртуално пространство за съхранение на данни.

11. ДОСТАВЧИКЪТ ИМА ПРАВО ДА:

11.1 получава абонаментно възнаграждение в дължимия размер и срок;

11.2 актуализира размера на възнаграждението и/или условията на плащане;

11.3 въвежда допълнителни функционалности на УСЛУГАТА по своя преценка за необходимост и време;

11.4 ограничава временно достъпа до УСЛУГАТА и/или отделни компоненти при наличие на проблеми със сигурността или функционалността, както и за извършване на действия по поддръжка, надстройване, модифициране и/или актуализиране;

11.5 ангажира подизпълнители при изпълнение на своите задължения и/или за предоставяне на свързани услуги, необходими за работата на УСЛУГАТА ;

11.6 отправя предизвестие за прекратяване на правоотношенията и/или временно преустановява достъпа до УСЛУГАТА при нарушения от страна на КЛИЕНТА, като това не ограничава или изключва възможността за търсене на други форми на отговорност съгласно приложимото право;

11.7 изисква и получава достъп до информационни системи на КЛИЕНТА с цел предоставяне на необходимото съдействие при технически проблеми и/или затруднения от друг характер, възникващи при ползването на УСЛУГАТА.

12. ДОСТАВЧИКЪТ СЕ ЗАДЪЛЖАВА ДА:

12.1 спазва всички нормативни изисквания, приложими към създаването, управлението и използването на УСЛУГАТА, респективно към изпълнението на задълженията си съгласно настоящото споразумение;

12.2 полага всички обективно необходими и разумни усилия за предоставяне на постоянно и непрекъснато ползване на УСЛУГАТА ;

12.3 поддържа УСЛУГАТА със съдържание и функционалност в обем, не по-малки от наличните към момента на сключване на споразумението;

12.4 предоставя услуги по поддръжка, диагностициране и отстраняване на текущи проблеми при ползване на УСЛУГАТА.

13. КЛИЕНТЪТ ИМА ПРАВО ДА:

13.1 използва УСЛУГАТА съгласно условията и начина, предвидени в настоящото споразумение, свързаните с него документи и действащото законодателство;

13.2 изисква съдействие от ДОСТАВЧИКА за поддръжка, диагностициране и отстраняване на текущи проблеми при ползване на УСЛУГАТА ;

13.3 изисква насоки за ползване на УСЛУГАТА от ДОСТАВЧИКА;

13.4. възпроизвежда и прилага предоставените от ДОСТАВЧИКА насоки и ръководства за използване на УСЛУГАТА за целите на нейното ефективно използване.

14. КЛИЕНТЪТ СЕ ЗАДЪЛЖАВА ДА:

14.1 заплаща абонаментно възнаграждение в дължимия размер и срок, освен в случай на безплатно ползване на УСЛУГАТА;

14.2 полага всички разумни усилия за предотвратяване на неоторизиран достъп до УСЛУГАТА, включително като поддържа мерки за сигурност на данните за достъп до профили;

14.3 уведомява незабавно ДОСТАВЧИКА при установяване или съмнение за непозволена употреба, неоторизиран достъп или нарушение на сигурността, което компрометира достъпа до УСЛУГАТА;

14.4 осигурява съответствието на начина на използване на УСЛУГАТА с приложимото законодателство и настоящото споразумение.

15.1 Със сключване на споразумението КЛИЕНТЪТ получава правото да достъпва и използва УСЛУГАТА за целите на управление на етажната собственост при стриктно спазване на настоящите разпоредби.

15.2 Правото на собственост върху софтуера е непрехвърлимо, като КЛИЕНТЪТ получава единствено правото да го използва до прекратяване на споразумението.

15.3 КЛИЕНТЪТ няма право да:

а. предоставя данни за достъп до профила си на трети страни;

б. споделя непублични функции и характеристики на УСЛУГАТА и свързана с нея документация с трети страни;

в. осъществява достъп или опит за достъп до УСЛУГАТА или части от нея по начин, различен от предвидения от ДОСТАВЧИКА;

г. достъпва УСЛУГАТА с цел разработване на конкурентен продукт и/или услуга или с цел създаване на продукт със сходни идеи, функции, характеристики и/или графики;

д. извършва действия по web scraping или data scraping, свързани с УСЛУГАТА, включително събиране на информация чрез софтуер, който симулира човешка дейност, бот или web crawler.

е. извършва или възлага на трети лица да извършват тестове на функционалността или сигурността на УСЛУГАТА;

ж . използва УСЛУГАТА и свързаната с нея документация по начин и за цели, които не са изрично позволени от приложимото законодателство или по силата на настоящото споразумение;

з. използва УСЛУГАТА като професионален домоуправител, като регистрира множество имейл адреси и сгради в режим на етажна собственост.

16. Всички права на интелектуална собственост върху УСЛУГАТА, включително, но не само търговски марки, графичен дизайн, ноу хау, лицензи, права върху техническа информация и документация, авторски права върху софтуер, програмен код и/или бази данни, са изключителна собственост на ДОСТАВЧИКА.

17. КЛИЕНТЪТ няма право, пряко или косвено, да:

17.1 прави обратен инженеринг, декомпилира, надгражда, разглобява или по друг начин да се опитва да открие изходния код, обектния код или базовата структура, идеи, ноу-хау или алгоритми, свързани с УСЛУГАТА или части от нея;

17.2 модифицира, създава производни продукти, разпространява, публикува, демонстрира пред трети страни или преотдава за ползване УСЛУГАТА или части от нея;

17.3 декриптира, модифицира, включително като допълва или заличава, програмния код или сегменти от него;

17.4 достъпва или използва УСЛУГАТА, за да копира идеи, функции или графики с цел създаване на производни продукти и такива със същото или сходно предназначение;

17.5 премахва, прикрива или изменя указания или отбелязвания на правата на ДОСТАВЧИКА, включително отличителни знаци и обозначения, поставени от последния или съдържащи се в софтуер или документация;

17.6 използва УСЛУГАТА по начин и за цели, нарушаващи права на интелектуалната собственост или друго приложимо право.

18.1 ДОСТАВЧИКЪТ предоставя на КЛИЕНТА услуги по поддръжка, диагностициране и отстраняване на текущи проблеми за срока на споразумението, включващи:

а. текуща поддръжка за осигуряване на непрекъснато ползване на УСЛУГАТА;

б. диагностициране на възникнали проблеми при ползване на УСЛУГАТА;

в. решаване на причинени от системни грешки проблеми;

г. възстановяване на данни (back up) при необходимост.

18.2 За упражняване на правата си по предходната алинея КЛИЕНТЪТ може да отправя запитвания за съдействие по един от следните начини:

а. чрез имейл тикетинг система;

б. чрез обаждане на телефон за поддръжка – в рамките на работно време от 11:00-17:00 ч.

18.3 ДОСТАВЧИКЪТ публикува на видно място в уеб сайта си актуалните средства за контакт с цел поддръжка и съдействие.

18.4 КЛИЕНТЪТ не дължи допълнително възнаграждение на ДОСТАВЧИКА за предоставяне на услугите по чл.18.1.

18.5 ДОСТАВЧИКЪТ предоставя услугите по чл.18.1 в съответствие с обичайно дължимите и разумно очаквани умения и грижи, съответстващи на добрите стандарти и практики.

18.6 ДОСТАВЧИКЪТ се задължава да реагира своевременно на всяко искане за съдействие, като срокът за отговор при получаване на запитвания по имейл е 2 (два) работни дни.

18.7 ДОСТАВЧИКЪТ предоставя на КЛИЕНТА необходимото съдействие за идентифициране и отстраняване на текущи проблеми, както и насоки за ползване на УСЛУГАТА, включително чрез инструкции, разяснения, ръководства за употреба, публикувани на УЕБ САЙТА и/или предоставяни директно на КЛИЕНТА.

19. ДОСТАВЧИКЪТ се задължава:

19.1 да осигурява предоставянето на УСЛУГАТА с характеристики и функционалност в обем, не по-малък от наличния към момента на сключване на споразумението;

19.2 да уведомява в писмен вид КЛИЕНТА за надстройване, модифициране или актуализиране на УСЛУГАТА и/или отделни нейни компоненти;

19.3 когато е възможно, да уведомява в писмен вид КЛИЕНТА 5 (пет) работни дни преди извършване на планирани услуги по поддръжка, които могат да окажат въздействие върху ползването на УСЛУГАТА и/или отделни нейни компоненти;

19.4 когато е възможно, при наличието на технически проблеми и/или затруднения от друг характер, които оказват въздействие върху ползването на УСЛУГАТА и/или отделни нейни компоненти, да уведомява в писмен вид КЛИЕНТА за очаквания срок на възстановяване на обичайното функциониране.

20.1 ДОСТАВЧИКЪТ има право, но не е задължен, да прави актуализации, обновления и надграждания на УСЛУГАТА по всяко време.

20.2 Действията могат да се извършват автоматично или да изискват извършване на определени действия от страна на КЛИЕНТА, включително функционални настройки и други. В случаите, когато се изисква съдействие от страна на КЛИЕНТА, ДОСТАВЧИКЪТ полага разумни усилия да го уведоми за предстоящите актуализации, обновления и надграждане не по-късно от 5 (пет) работни дни предварително.

20.3 Всички изменения се предоставят на КЛИЕНТА в съответствие с действащите споразумения, общи условия и приложенията към тях.

20.4 КЛИЕНТЪТ не дължи допълнително възнаграждение за използване на направените актуализации.

XV. ОТГОВОРНОСТ И ГАРАНЦИИ

21. ДОСТАВЧИКЪТ гарантира на КЛИЕНТА, че:

21.1 ще спазва всички приложими нормативни изисквания;

21.2 има достъп до необходимото ноу-хау, експертен опит и познания, за да предоставя УСЛУГАТА и да изпълнява свързаните с това задължения;

21.3 ползването на УСЛУГАТА не нарушава права на интелектуална собственост на трети лица;

21.4 УСЛУГАТА се предоставя за ползване във функционален вид;

21.5 са предприети адекватни и пропорционални технически и организационни мерки за информационна сигурност и защита на личните данни.

22. УСЛУГАТА се предлага на принципа “такава, каквато е” и както е налична и ДОСТАВЧИКЪТ не носи отговорност за неизпълнени очаквания на КЛИЕНТА.

23. ДОСТАВЧИКЪТ не се задължава да удовлетворява каквито и да е претенции на КЛИЕНТА за промяна на характеристиките и функционалността на УСЛУГАТА.

24. ДОСТАВЧИКЪТ не се задължава да обезщетява или оказва съдействие на КЛИЕНТА при правни спорове, свързани с права на интелектуална собственост.

25. ДОСТАВЧИКЪТ не поема никаква отговорност за начина на работа на КЛИЕНТА с УСЛУГАТА. Всички въведени данни и начинът на работа с тях са отговорност на КЛИЕНТА.

26. ДОСТАВЧИКЪТ предоставя УСЛУГАТА за ползване единствено за законосъобразни цели в качеството си на доставчик на услуги на информационното общество и не носи отговорност за законосъобразността на дейността на КЛИЕНТА, в т.ч. за спазване на приложимото право от страна на последния.

27. ДОСТАВЧИКЪТ не носи отговорност за:

27.1 имуществени и неимуществени вреди, причинени от грешки или пропуски, настъпили вследствие от начина на разчитане и интерпретиране на документацията за ползване на УСЛУГАТА;

27.2 възникнали за КЛИЕНТА неблагоприятни събития като загуба на репутация, промяна на данни в УСЛУГАТА, икономически или други преки и непреки загуби, разходи, щети, санкции, глоби или такси, които биха могли да възникнат при и по повод ползването на УСЛУГАТА;

27.3 за възможното закъснение, ограничение, нарушена или липсваща комуникация, възникнали в резултат на проблем с интернет свързаността на всяка от страните;

27.4 неизправност на компютърните системи или мрежи на КЛИЕНТА;

27.5 вреди от всякакво естество, причинени от непреодолима сила или случайно събитие или от други обстоятелства, които са извън контрола му и не могат да бъдат предвидени или предотвратени.

28. КЛИЕНТЪТ приема, че въведените от него данни, в т.ч. информация за формиране и разходване на бюджети, приходи, разходи, касови наличности, депозити, погасяване на задължения и други, които той въвежда, достъпва и създава при ползване на УСЛУГАТА, са единствено и само негово задължение и те са винаги във вида, в който той или оторизирано от него лице ги е оставило. ДОСТАВЧИКЪТ не носи отговорност за погрешно въведени и/или променени от КЛИЕНТА данни.

29. КЛИЕНТЪТ приема, че претенции от каквото и да е естество могат да бъдат подадени в срок до 6 (шест) месеца, считано от узнаването за събитието, но не по-късно от 12 (дванадесет) месеца от възникването на събитието, което ги е породило.

30. ДОСТАВЧИКЪТ не предоставя гаранция за надеждността, своевременността, качеството, годността, истинността, наличността, точността и/или пълнотата на УСЛУГАТА.

31. ДОСТАВЧИКЪТ не предоставя пряка или косвена гаранция от всякакъв вид по отношение на:

31.1 използването на УСЛУГАТА без грешки, смущения и прекъсвания;

31.2 достъпността на УСЛУГАТА през Интернет;

31.3 защитеността на УСЛУГАТА от хакерски атаки и/или друг непозволен достъп;

31.4 съвместимостта на УСЛУГАТА при всяка комбинация от хардуер, софтуер, система или данни;

31.5 съответствието на УСЛУГАТА с нуждите и очакванията на КЛИЕНТА;

31.6 точността и поверителността на съхранените от КЛИЕНТА данни;

31.7 правилността на решенията, взети от КЛИЕНТА при ползването на УСЛУГАТА;

31.8 техническата възможност за коригиране на неизправна функционалност.

32. ДОСТАВЧИКЪТ не носи никаква имуществена отговорност, с изключение на случаите, когато такава отговорност не може да бъде изключена по силата на приложимото право. В такива случаи отговорността на ДОСТАВЧИКА се ограничава до размер, който не надвишава 100 (сто) лева.

33. Настоящите клаузи не ограничават или изключват възможността за други форми на отговорност съгласно приложимото право и за други средства за правна защита, които страните могат да притежават по силата на споразумението и/или приложимото законодателство.

34.1 Личните данни, събирани, съхранявани или използвани по друг начин във връзка с предоставянето и използването на УСЛУГАТА, подлежат на обработване при спазване разпоредбите на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (Общ регламент относно защитата на данните), Закон за защита на личните данни и приложимото национално и европейско законодателство.

34.2 Всяка страна има право да обработва лични данни на насрещната страна и/или лица, действащи от нейно име и за нейна сметка, за:

а. водене на комуникация;

б. изготвяне, подписване и размяна на необходими документи;

в. отправяне на изявления, изпълнение на права и задължения по споразумението;

г. финансово-счетоводна отчетност;

д. упражняване и защита на правни претенции и/или събиране на вземания;

е. изпълнение на приложими законови задължения.

34.3 Всяка страна има право да предоставя достъп до и/или да делегира дейности по обработване на лични данни на свои контрагенти, в т.ч. банкови и финансови институции, доставчици на платежни услуги, застрахователи, счетоводители, правни съветници, консултанти, пощенски оператори и куриери, доставчици на хостинг услуги и други.

34.4 Всяка страна може да разкрива лични данни и/или да предоставя достъп до лични данни на публични органи или органи на съдебна власт, ако същото е изискуемо или допустимо по силата на нормативна разпоредба.

34.5 При предоставяне на лични данни на трети лица предоставящата страна носи отговорност за получаване на съгласие, респективно за наличието на друго основание за законосъобразното събиране и обработване на данните на субектите.

34.6 Субектите на лични данни имат право да изискат и получат информация относно целите и основанията за обработване, категориите лични данни, които се събират и обработват, получателите на лични данни (при наличието на такива), сроковете на съхранение и правата си като субекти на данни.

34.7 Субектите на лични данни са длъжни да предоставят точни и актуални лични данни, необходими за изпълнение на законови и договорни задължения на страните.

35.1 При предоставяне на УСЛУГАТА ДОСТАВЧИКЪТ действа в качеството на обработващ лични данни.

35.2 Правата, задълженията и отговорностите на страните, свързани с възлагането на действия по обработване на лични данни от КЛИЕНТА към ДОСТАВЧИКА за целите на предоставянето и ползването на УСЛ УГАТА, са регламентирани в Споразумение за обработване на лични данни , което е неразделна част от настоящото споразумение.

36.1 Страните могат взаимно си предоставят достъп до поверителна информация. За целите на настоящото споразумение страните приемат, че поверителна информация е всяка непублична информация, свързана с едната от двете или двете страни, тяхната работа или бъдещи планове, работни процеси, сорс код, права върху интелектуалната собственост, или съвкупности от отделни части на такава информация, независимо дали всяка отделна част е сама по себе си поверителна, и е в притежание на страна по споразумението, и информация, която се счита или може да се очаква да се счита като поверителна, и всякаква информация, която е получена или може да бъде получена вследствие на поверителна информация, както и всяка информация, която представлява търговска тайна по смисъла на Закона за защита на търговската тайна.

36.2 Във връзка с горното, страните се задължават да:

а. пазят поверителната информация на другата страна;

б. не разкриват поверителна информация на другата страна без нейното предварително писмено съгласие;

в. защитават поверителната информация на другата страна със същата грижа и усилия, с които защитават своя поверителна информация;

г. не използват поверителната информация на другата страна за цели, които не са свързани с предлагането, респективно ползването на УСЛУГАТА или упражняването на права, респективно изпълнението на задължения съгласно споразумението.

36.3 Независимо от горното, ДОСТАВЧИКЪТ не се задължава да третира като конфиденциална информация идеи, предложения и друга обратна връзка на КЛИЕНТА, получени във връзка с ползването на УСЛУГАТА.

36.4 ДОСТАВЧИКЪТ има право по своя преценка да обработва, адаптира, споделя, публикува, експлоатира с цел печалба или използва по друг начин обратна връзка от КЛИЕНТА, без да дължи обезщетение или възнаграждение за същото.

37.1 Ограниченията по чл.36.2 не се прилагат в случаите, когато страната има задължение по силата на закон или друг правен акт да разкрие поверителна информация.

37.2 В този случай другата страна се уведомява за това обстоятелство, освен ако закон или друг правен акт забраняват това.

38. Няма да е налице неизпълнение на задължения, когато поверителната информация е:

а. станала известна на страните и/или трети лица преди сключване на споразумението;

б. станала публично достъпна по друг начин, изключващ действия или бездействия на страните и/или техни представители;

в. оповестена в изпълнение на законово изискване.

XVII. ИЗМЕНЕНИЕ НА СПОРАЗУМЕНИЕТО

39.1 Настоящото споразумение, включително функционалностите на УСЛУГАТА и абонаментните планове, както и други документи с правнообвързващ характер, към които споразумението препраща, могат да бъдат едностранно изменяни от ДОСТАВЧИКА.

39.2 Измененията се публикуват на УЕБ САЙТА, а в случаите, когато същите представляват изменения или допълнения на функционалности на УСЛУГАТА и/или абонаментните планове, отнасящи се до настоящите клиенти, ДОСТАВЧИКЪТ изпраща и писмено уведомление до съответните клиенти чрез електронно съобщение по имейл.

39.3 Всяко изменение влиза в сила незабавно след датата на публикуването на УЕБ САЙТА, освен в случаите, когато изрично е посочен друг момент, независимо дали се отнася до лица, които ползват единствено публично достъпното съдържание на УЕБ САЙТА или до настоящи клиенти.

39.4 КЛИЕНТ, който не е съгласен с измененията, има право да заяви същото в срок от 7 (седем) календарни дни след датата, на която са публикувани същите или е изпратено изрично уведомление. В този случай ДОСТАВЧИКЪТ приема такива действия за изявление за прекратяване ползването на УСЛУГАТА, като отношенията между страните се прекратяват:

а. при безплатно ползване – при получаване на изявлението на КЛИЕНТА;

б. в останалите случаи – в края на заплатения абонаментен период, като ДОСТАВЧИКЪТ не дължи възстановяване на суми в случай на предплатени възнаграждения.

39.5 В случай че КЛИЕНТЪТ не упражни правото си по чл.39.4 в едноседмичния срок, ДОСТАВЧИКЪТ приема, че същият се е запознал с тях и ги приема безусловно.

40.1 При безвъзмездно ползване на УСЛУГАТА споразумението може да бъде прекратено без предизвестие от страна на КЛИЕНТА или ДОСТАВЧИКА по всяко време.

40.2 При възмездно ползване на УСЛУГАТА действието на споразумението се прекратява:

a. без предизвестие от страна на КЛИЕНТА до изтичане на 6 (шест) месеца от сключването му;

б. с тримесечно писмено предизвестие от страна на КЛИЕНТА след изтичане на 6 (шест) месеца от сключването му, отправено до другата страна по начин, доказващ и гарантиращ надлежното ѝ уведомяване;

в. по взаимно съгласие на страните, изразено писмено;

г. при трайно неизпълнение на задълженията на една от страните;

д. без предизвестие от страна на ДОСТАВЧИКА при нарушаване на клаузи по РАЗДЕЛ VII, XII, XIII И XIV от настоящото споразумение или в други случаи, предвидени от закона.

40.3 При реализиране на хипотеза на трайно неизпълнение на задължението на КЛИЕНТА за заплащане на дължими възнаграждения по споразумението, ДОСТАВЧИКЪТ може да упражни право на задържане по отношение на всички данни, разположени и съхранение в профила на КЛИЕНТА, до окончателното изплащане на всички дължими главни и акцесорни възнаграждения.

41. Действието на разпоредбите от РАЗДЕЛ VII, XII, XIII И XIV продължава и след прекратяване на споразумението с цел гарантиране правата и интересите на договарящите страни.

42. Когато страна не изпълни свое задължение по причина, за която отговаря, другата страна може да развали споразумението, като даде на неизправната страна подходящ срок за изпълнение с предупреждение, че след изтичане на срока ще смята споразумението за развалено. Срокът не може да бъде по-кратък от 5 (пет) работни дни.

43. Към настоящото споразумение се прилага законодателството на Р България. Като основен принцип по изпълнението страните възприемат взаимното разбиране и търпими компромиси. В този смисъл, страните се споразумяват да решават спорните въпроси, възникнали помежду им, в дух на добра воля и по пътя на преговорите.

44. Всеки спор, разногласие или иск, произтичащ от или свързан с изпълнението, съответно – неизпълнението на това споразумение, следва да се решава от страните по споразумение и с добрата воля на всяка една от тях, декларирана като определящ принцип.

45. При невъзможност за постигане на горното всички спорове, породени от споразумението или отнасящи се до него, включително споровете, породени или отнасящи се до неговото тълкуване, недействителност, изпълнение или прекратяване, както и споровете за попълване на празноти или приспособяването му към нововъзникнали обстоятелства, ще бъдат разрешавани от Арбитражния съд при Българската търговско-промишлена палата съобразно с неговия Правилник за дела, основани на арбитражни споразумения. В случай че Арбитражният съд не е компетентен да разгледа правния спор, същият се отнася към местно и родово компетентния съд.

46. По отношение на всички въпроси, които не са уредени изрично в това споразумение, се прилагат свързаните документи.

47. Всички съобщения и цялата кореспонденция между страните ще бъде разменяна в писмен вид на посочените от тях адреси. С оглед оперативност и бързина в комуникацията, страните постигат съгласие да обменят помежду си всякаква информация в писмен вид, касаеща техните отношения във връзка с това споразумение и изпълнението на неговия предмет и на електронните им адреси, което ще се съставлява валидно електронно изявление със силата на оригинал. В тази връзка, всяко съобщение, изпратено по указания начин, ще има обвързваща сила за страните.

48. Спазването на писмената форма ще бъде валидно и в случаите, при които изявления между страните са направени и в електронна форма от упълномощено лице.

49. Страните приемат, че кореспонденция, изпратена, респективно получена, по електронен път, включително на имейл, ще се счита за валидно разменена, съответно получена.

50. Всяка кореспонденция между страните, свързана с изпълнението или прекратяването на настоящото споразумение, се извършва в писмена електронна форма и се води по електронна поща. ДОСТАВЧИКЪТ приема, че волеизявление на КЛИЕНТА е валидно, ако е изпратено от имейл адреса, посочен в клиентския му профил, и е адресирано до следния имейл адрес на ДОСТАВЧИКА – office@angrybuilding.com .

51. Всяка от страните се ангажира да информира незабавно другата за промяна в посочените контакти. При липса на такова уведомяване всяко уведомление на известните при сключване на споразумението имейл адреси ще се счита за редовно връчено, с произтичащите от това правни и фактически последици по смисъла на действащото българско законодателство.

52. Във финансова тежест на страната, в чиято полза е извършен съответния разход, е поемането на всички дължими такси и разноски при и по повод сключването, изпълнението и прекратяването на това споразумение, включително, където е приложимо: пощенски или куриерски разходи, нотариални заверки, такси за удостоверения и актуални състояния, банкови транзакции, адвокатски и консултантски възнаграждения и други.

ВЕРСИЯ: 1.

ДАТА НА ПРИЕМАНЕ: 1.10.2021 г.

ДАТА НА ПОСЛЕДНА АКТУАЛИЗАЦИЯ: n/a

Съгласно сключеното Споразумение за предоставяне на софтуер като услуга при общи условия КЛИЕНТЪТ, действащ в качеството си на АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ, възлага на ДОСТАВЧИКА, действащ в качеството си на ОБРАБОТВАЩ ЛИЧНИ ДАННИ, да обработва лични данни във връзка с поддръжката и възмездното предоставяне за ползване, във вида софтуер като услуга, на специализиран софтуер за управление на сгради в режим на етажна собственост – “Angry Building”.

Настоящото приложение съставлява неразделна част от сключеното между страните споразумение и има за цел да регламентира допълнителните условия и изисквания, въз основа на които страните ще изпълняват задълженията си по отношение обработването и защитата на лични данни съгласно разпоредбите на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (Регламента) и Закон за защита на личните данни. Настоящото приложение е съобразено с предвидените в чл. 28, пар. 3 от Регламента задължителни клаузи.

Освен ако изрично е договорено друго, или се изисква от контекста, термините се тълкуват, както следва:

1. Лични данни – всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“), като физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име; идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социалната идентичност на това физическо лице.

2. Субект на лични данни – всяко живо физическо лице, което е предмет на личните данни, съхранявани от администратор.

3. Обработване на лични данни – всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

4. Администратор – физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.

5. Обработващ лични данни – физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

6. Регистър на лични данни – всеки структуриран набор от лични данни, достъпът до който се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип.

7. Получател – физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не.

8. Трета страна – всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.

9. Нарушение на сигурността – всяко нарушение на защитата на личните данни, което води до случайно или незаконосъобразно унищожаване, загуба, промяна, неоторизирано предаване или достъп до лични данни.

1. КЛИЕНТЪТ, действащ в качеството си на АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ, определя целите и средствата за обработване на лични данни.

2. КЛИЕНТЪТ носи отговорност за спазването на нормативните изисквания по отношение защитата на личните данни, като отговаря за предоставянето на необходимата информация за дейността си на субектите на лични данни.

3. ДОСТАВЧИКЪТ обработва предоставените му лични данни до степен и по начин, необходими за изпълнение на целите, определени съгласно сключеното между страните споразумение, както и в случаите, когато това се налага по силата на нормативна разпоредба.

4. ДОСТАВЧИКЪТ следва получените от КЛИЕНТА документирани нареждания, указания и инструкции за обработване, като не обработва предоставените лични данни по начин, несъответстващ на посочените цели.

5. ДОСТАВЧИКЪТ незабавно информира КЛИЕНТА, в случай че намира някое от получените от последния указания в противоречие с нормативна разпоредба и/или целите на сключеното споразумение. ДОСТАВЧИКЪТ не изпълнява съответното указание, докато то не бъде изрично потвърдено или изменено от КЛИЕНТА.

6. ДОСТАВЧИКЪТ изпълнява без забавяне инструкции на КЛИЕНТА за промяна, предаване или изтриване на лични данни, когато същите са приложими с оглед естеството на обработване и техническата възможност на ДОСТАВЧИКА за съхранение и достъп до данните. Задължението за изтриване на лични данни не обхваща съхраняваните от ДОСТАВЧИКА лични данни и други свързани записи, данни и носители, за които последният има законово задължение за съхранение за определен период от време.

7. ДОСТАВЧИКЪТ пази поверителността на обработваните личните данни, като гарантира, че служителите, упълномощени да обработват лични данни, са информирани за своите задължения във връзка със спазване на законодателството в сферата на защитата на личните данни и са поели отговорност за поверителност.

8. ДОСТАВЧИКЪТ води регистър относно дейностите си по обработване на лични данни.

9. ДОСТАВЧИКЪТ провежда самостоятелно ежегодни одити върху процеса на обработване на данните, като може да публикува обобщени данни за одита на своя уеб сайт.

10. За извършване на действията по чл.9 се избира екип от независими експерти, сертифицирани за одитиране на технически и организационни мерки за защита на данните, които поемат отговорност и за конфиденциалност.

11. Проверките и одитите се осъществяват според предварително определен график, съгласно политиката на ДОСТАВЧИКА.

12. ДОСТАВЧИКЪТ оказва необходимото съдействие и осигурява достъп до цялата информация, необходима за установяване спазването на задължения съгласно настоящото споразумение, с изключение на информацията, която представлява търговска тайна.

13. ДОСТАВЧИКЪТ предоставя достъп до лични данни единствено на тези свои служители, чиито трудови функции са пряко свързани с обработване на лични данни съгласно предмета и целите на сключеното споразумение.

14. ДОСТАВЧИКЪТ има право да възлага обработване на лични данни на подизпълнители, в т.ч. доставчици на хостинг услуги, доставчици на платежни услуги, доставчици на софтуерни инструменти за оптимизиране обслужването на клиенти (автоматични имейл отговори, чат приложения и други), като сключва писмен договор със същите. КЛИЕНТЪТ има право да изисква и получи информация относно условията по сключения договор.

15. ДОСТАВЧИКЪТ не предоставя достъп до обработвани лични данни на трети лица без предварителното документирано конкретно съгласие или нареждане на КЛИЕНТА.

16. ДОСТАВЧИКЪТ уведомява КЛИЕНТА при получаване на искане от публичен орган или орган на съдебна власт за предоставяне или обработване на лични данни, като го уведомява за правното основание на това искане. Задължението за уведомяване не се прилага в случаите, когато е налице законова забрана за извършването на такова уведомяване.

17. ДОСТАВЧИКЪТ подпомага КЛИЕНТА при спазването на задълженията му в областта на защитата на личните данни.

18. ДОСТАВЧИКЪТ въвежда необходимите технически и организационни мерки за защита на личните данни, като съобразява същите с естеството на обработването и нивата на риска.

19. ДОСТАВЧИКЪТ се задължава да:

19.1 осигурява преминаване на служителите на първоначален и периодичен инструктаж за обработването на лични данни и защитата на тяхната сигурност;

19.2 осигурява вътрешна организация и контрол на достъпа до помещенията, в които се съхраняват и обработват лични данни;

19.3 организира редовната поддръжка и актуализацията на информационните системи и мрежи и техническите мерки и средства за защита на тяхната сигурност;

19.4 използва сигурна мрежова архитектура, прехвърля и обменя лични данни чрез защитени канали;

19.5 използва технически способи за ограничаване на възможностите за нерегламентираното обработване на лични данни, включително чрез мониторинг, еднофакторна и двуфакторна автентикация и задаване нива на достъп до бази данни, информационни системи и архиви, в които се обработват и съхраняват лични данни;

19.6 използва алгоритми и ключове за криптиране на личните данни, обработвани и съхранявани в електронен вид;

19.7 прилага алгоритми за докладване и реагиране на проблеми, касаещи сигурността на личните данни и физическата защита на работната среда;

19.8 организира и планира провеждането на периодични проверки и анализи по прилагането на техническите и организационните мерки за защита на личните данни и установяване на потенциалните рискове за тяхната сигурност.

20. ДОСТАВЧИКЪТ уведомява КЛИЕНТА за всяко нарушение на сигурността без ненужно забавяне, но не по-късно от 24 часа от установяване на признаци на неоторизиран или незаконосъобразен достъп и обработване на лични данни, унищожаване или загуба на лични данни и всяко друго действие, което може да представлява нарушение на сигурността на обработваните лични данни.

21. При установяване на нарушение на сигурността ДОСТАВЧИКЪТ предоставя на КЛИЕНТА в писмен вид информация за:

i. естеството на нарушението, категориите и приблизителния брой засегнати субекти на лични данни и записи на лични данни;

ii. вероятните последици от нарушението;

iii. предприетите или планираните мерки за реакция на нарушението.

22. ДОСТАВЧИКЪТ предоставя на КЛИЕНТА и всяка друга изискуема информация, свързана с нарушението на сигурността на личните данни, която е необходима на последния за изпълнение на задължения спрямо надзорния орган и субектите на лични данни.

23. ДОСТАВЧИКЪТ уведомява трети лица за установеното нарушение на сигурността след получаване на изрично одобрение от КЛИЕНТА. Задължението не се отнася за случаите, в които ДОСТАВЧИКЪТ е задължен по закон да уведоми съответните лица.

24. Страните предприемат съвместни и координирани действия по разследване на нарушението на сигурността, предприемане на последващи действия за реакция на нарушението, преодоляване или намаляване на неблагоприятните последствия и предприемане на мерки за предотвратяване на бъдещи нарушения от същия или подобен характер.

25. ДОСТАВЧИКЪТ поема всички разумни разходи, свързани с изпълнение на задълженията му при реагиране на нарушение на сигурността, освен в случаите, когато нарушението е възникнало в резултат от нарушение или изрични указания от страна на КЛИЕНТА.

26. ДОСТАВЧИКЪТ възстановява на КЛИЕНТА разходи в разумен размер, които последният е направил в резултат на нарушение на сигурността по вина на ДОСТАВЧИКА.

27. ДОСТАВЧИКЪТ носи отговорност за материални и нематериални вреди, причинени на субекти на лични данни, които произтичат от извършеното обработване, в случай че не е изпълнил задълженията си по Регламент (ЕС) 2016/679, насочени към него в качеството му на обработващ лични данни, както и когато е действал извън законосъобразните указания на КЛИЕНТА или в противоречие с тях.

28. ДОСТАВЧИКЪТ се освобождава от отговорност в случай че докаже, че по никакъв начин не е отговорен за събитието, причинило вреда.

29. Спрямо увреденото лице страните отговарят солидарно.

30. Когато КЛИЕНТЪТ или ДОСТАВЧИКЪТ е заплатил в пълен размер обезщетение за причинената вреда, същият има право да поиска от другата страна възстановяване на такава част от заплатеното обезщетение, която съответства на частта от отговорността за причинената вреда.

31. ДОСТАВЧИКЪТ оказва съдействие на КЛИЕНТА за изпълнение на задълженията на последния, свързани с упражняване на права на субектите на данни съгласно чл. 15 – чл. 22 от Регламента.

32. ДОСТАВЧИКЪТ уведомява без ненужно забавяне КЛИЕНТА за получаване на заявление или жалба от субект на лични данни, като предоставя на КЛИЕНТА необходимата информация и съдействие за отговор на полученото заявление или жалба.

33. Предоставяне на данни в трети държави може да се осъществи по указание на КЛИЕНТА, като условията и редът за това се уреждат в отделно споразумение между страните.

34. Ограничението относно предоставяне на данни в друга държава не се прилага в случаите, когато ДОСТАВЧИКЪТ е задължен да трансферира лични данни по силата на приложимо спрямо ДОСТАВЧИКА право.

35. ДОСТАВЧИКЪТ е длъжен да уведоми КЛИЕНТА относно наличието на задължение по чл.34 преди обработването на лични данни, освен ако приложимото право изрично забранява предоставянето на такава информация поради важни причини, свързани с обществения интерес.

36. При всички случаи на предаване на данни в трети държави се прилагат разпоредбите на Глава V. от Регламента.

37. При прекратяване на споразумението лични данни се съхраняват за срок до 6 (шест) месеца, след което се заличават или анонимизират.

38. При получаване на изрични указания от КЛИЕНТА ДОСТАВЧИКЪТ изтрива или унищожава по подходящ начин обработвани лични данни, освен личните данни, по отношение на които има законово задължение за съхранение.

39. КЛИЕНТЪТ има правото да изиска писмено потвърждение за изтриването или унищожаването на лични данни от ДОСТАВЧИКА, респективно – писмено уведомление за съхранението на лични данни на законово основание.

40. Настоящото приложение влиза в сила в деня на влизане в сила на сключеното споразумение, като е валидно до прекратяване действието на същия.

41. При колизия преимущество имат клаузите на настоящото приложение.

42. Настоящото споразумение може да бъде изменено по взаимно съгласие на страните при промяна на фактическите обстоятелства и/или промяна в действащото законодателство, включително законодателството, регламентиращо защитата на личните данни.

43. За неуредените въпроси се прилага действащото българско право, както и вътрешнодружествените политики и правила за защита на личните данни на страните.

ВЕРСИЯ: 1.

ДАТА НА ПРИЕМАНЕ: 1.10.2021 г.

ДАТА НА ПОСЛЕДНА АКТУАЛИЗАЦИЯ: n/a