Споразумение за съвместно администриране

"Администратор" означава всяка страна, която определя целите и средствата за обработка на лични данни. "Обработващ" означава физическо или юридическо лице, което обработва лични данни от името на администратор. "Субект на данни" означава идентифицирано или подлежащо на идентифициране физическо лице, чиито лични данни се обработват. "ServiceGate" означава онлайн пазарна платформа, управлявана на servicegate.bg. "Специалист" означава регистриран доставчик на услуги в платформата ServiceGate. "Клиент" означава регистриран потребител, който резервира или запитва за услуги чрез ServiceGate.

ServiceGate и Специалистът съвместно определят целите и средствата за обработка на лични данни във връзка с резервации на услуги, запитвания за контакт и отзиви, направени чрез платформата. Това споразумение се прилага за всички лични данни, обработвани чрез пазарната платформа ServiceGate, където и двете страни имат роля в определянето на начина на използване на данните.

ServiceGate отговаря за: - Осигуряване на техническата инфраструктура за събиране и съхранение на данни - Прилагане на подходящи технически и организационни мерки за сигурност - Поддържане на политиката за поверителност и механизма за съгласие за бисквитки - Обработка на заявки за експорт и изтриване на данни от субекти на данни - Мониторинг за нарушения на данни и аномални модели на достъп Специалистът отговаря за: - Използване на данните на клиенти единствено за целите на предоставяне на резервираните услуги - Несподеляне на данни за контакт на клиенти с трети лица - Изтриване на данни на клиенти, когато вече не са необходими за предоставяне на услугата - Отговаряне на запитвания от клиенти относно техните данни в договорения срок - Незабавно докладване на подозирани нарушения на данни на ServiceGate

И двете страни осигуряват субектите на данни да могат да упражняват правата си по GDPR членове 15-22, независимо от това кой администратор контактуват. ServiceGate служи като основна точка за контакт за заявки от субекти на данни. При получаване на заявка ServiceGate ще: 1. Потвърди заявката в рамките на 72 часа 2. Координира със Специалиста, ако заявката включва данни, държани от специалиста 3. Изпълни заявката в рамките на 30 календарни дни 4. Предостави данните в структуриран, широко използван, машинно четим формат (JSON)

И двете страни прилагат подходящи технически и организационни мерки, включително: - Криптиране на данни при пренос (TLS 1.2+) и при съхранение - Контрол на достъпа и автентикация (Supabase Auth) - Редовни одити за сигурност и оценки на уязвимости - Сигурност на ниво ред (RLS) за всички таблици в базата данни - CSRF защита, ограничаване на заявки и валидиране на входни данни - Модериране на съдържание чрез ИИ за откриване на вредно съдържание

При нарушение на лични данни: 1. Откривателят трябва да уведоми другата страна в рамките на 24 часа 2. ServiceGate ще уведоми надзорния орган (КЗЛД) в рамките на 72 часа, ако е необходимо 3. Ако нарушението може да доведе до висок риск за субектите на данни, те ще бъдат уведомени без неоправдано забавяне 4. И двете страни ще си сътрудничат при разследването и ограничаването на нарушението 5. Запис на всички нарушения ще бъде поддържан, независимо от изискването за уведомяване

Всяка страна носи отговорност за щети, причинени от обработка, която нарушава GDPR, когато не е спазила задълженията си по това споразумение. Всяка страна ще обезщети другата срещу всякакви разходи, искове или щети, произтичащи от нарушение на това споразумение или приложимото законодателство за защита на данните от обезщетяващата страна. Когато и двете страни носят отговорност за щети, всяка страна ще бъде отговорна за цялата щета, за да се осигури ефективно обезщетение на субекта на данни.

Това споразумение влиза в сила от датата на регистрация на Специалиста в ServiceGate и остава в сила за срока на активния акаунт на Специалиста. При прекратяване: - Достъпът на Специалиста до данни на клиенти чрез платформата ще бъде прекратен - ServiceGate ще запази анонимизирани записи на резервации за финансово съответствие - Лични данни, които вече не са необходими, ще бъдат изтрити в рамките на 30 дни - Задълженията относно вече обработени данни остават в сила след прекратяването