Споразумение за обработка на данни (DPA)

1. Страни

Администратор на данни:Организацията-клиент, използваща Платформата („Клиент”, „Администратор”).

Обработващ данни:Адвокатско дружество „Димитрова, Чолаков и Партньори" (Innovires), управляващо платформата EqualPay („Доставчик”, „Обработващ”).

2. Предмет и обхват

Доставчикът обработва лични данни от името на Клиента единствено за целите на предоставяне на услугата за съответствие с Директива (ЕС) 2023/970 чрез Платформата.

3. Категории данни и субекти

4. Задължения на Обработващия

• Обработва данните само по документирани инструкции на Администратора
• Осигурява конфиденциалност от всички лица, обработващи данните
• Прилага подходящи технически и организационни мерки за сигурност (чл. 32 GDPR)
• Не ангажира подизпълнител без предварително писмено съгласие
• Съдейства на Администратора при упражняване на права на субектите
• Изтрива или връща данните при прекратяване на договора
• Предоставя достъп за одити при поискване

5. Подизпълнители

С настоящото Администраторът дава общо съгласие за следните подизпълнители:

6. Мерки за сигурност

• Криптиране при пренос (TLS 1.3) и в покой (AES-256)
• Row Level Security — изолация на данните между клиенти
• Контрол на достъпа на база роли (RBAC)
• Редовни backup-и с възстановяване до конкретен момент
• Мониторинг и логване на достъпа

7. Уведомяване при нарушение

При установяване на нарушение на сигурността, Обработващият уведомява Администратора без неоправдано забавяне и не по-късно от 48 часа, като предоставя информация за естеството на нарушението, засегнатите данни и предприетите мерки.

8. Срок и прекратяване

Настоящото DPA е в сила за срока на договора за услугата. При прекратяване, Обработващият изтрива всички лични данни в рамките на 30 дни, освен ако законодателството изисква съхранение.

9. Контакт

За въпроси относно обработката на данни: cholakov@innovires.com