Споразумение за обработка на данни

Това Споразумение за обработка на данни ("СОД") е част от споразумението между вас ("Клиент") и Getia AS ("Обработващ данни") за използването на нашите услуги.

• Лични данни: Всяка информация, свързана с идентифицирано или подлежащо на идентификация физическо лице
• Обработка: Всяка операция, извършвана върху лични данни
• Администратор: Субектът, който определя целите и средствата за обработка
• Обработващ данни: Субектът, който обработва лични данни от името на администратора

Обработващият данни ще:

• Обработва лични данни само въз основа на документирани указания от Клиента
• Гарантира, че лицата, обработващи данни, са обвързани със задължения за поверителност
• Прилага подходящи технически и организационни мерки за сигурност
• Подпомага Клиента при отговаряне на искания на субектите на данни
• Изтрива или връща всички лични данни при прекратяване на услугите

Клиентът упълномощава Обработващия данни да наеме подобработващи съгласно Списък с подобработващи.

Някои от нашите подобработващи се намират в Съединените щати. За трансфери на лични данни в държави извън Европейското икономическо пространство (ЕИП), които нямат адекватно ниво на защита на данните, ние се основаваме на следните правни механизми:

• Стандартни договорни клаузи (SCCs): Сключили сме стандартни договорни клаузи на ЕС (Решение за изпълнение (ЕС) 2021/914) с нашите подобработващи за осигуряване на адекватна защита на личните данни, прехвърляни извън ЕИП.
• Допълнителни мерки: В допълнение към SCCs прилагаме допълнителни технически и организационни мерки, включително криптиране на данни при предаване и в покой, контрол на достъпа и договорни ангажименти на подобработващите.
• Рамка за защита на данните: Когато е приложимо, нашите подобработващи със седалище в САЩ участват в Рамката за защита на данните ЕС-САЩ.

Можете да поискате копие на приложимите SCCs, като се свържете с нас на dpo@attorly.ai.

• Криптиране на данни при предаване (TLS 1.2+) и в покой (AES-256)
• Контрол на достъпа и удостоверяване
• Редовни оценки на сигурността
• Процедури за реакция при инциденти

При нарушение на сигурността на личните данни, Обработващият ще уведоми Клиента в рамките на 72 часа.

Задържаме лични данни само толкова дълго, колкото е необходимо за изпълнение на целите:

• Данни на акаунта: Задържат се за периода на акаунта и се изтриват в рамките на 30 дни след закриване
• Документи: Изтриват се незабавно при заявка от потребителя или в рамките на 30 дни след изтриване на акаунта
• Резултати от анализи: Задържат се 90 дни след изтриването на свързания документ
• Одитни дневници: Задържат се 2 години за цели на сигурност и съответствие
• Платежни записи: Задържат се 7 години съгласно данъчните разпоредби

Длъжностно лице по защита на данните: dpo@attorly.ai