Споразумение за обработка на данни

Последна актуализация: 1 януари 2026

Въведение

Това Споразумение за обработка на данни ("СОД") е част от споразумението между вас ("Клиент") и Getia AS ("Обработващ данни") за използването на нашите услуги.

Определения

Лични данни: Всяка информация, свързана с идентифицирано или подлежащо на идентификация физическо лице
Обработка: Всяка операция, извършвана върху лични данни
Администратор: Субектът, който определя целите и средствата за обработка
Обработващ данни: Субектът, който обработва лични данни от името на администратора

Обхват на обработката

Обработващият данни ще:

Обработва лични данни само въз основа на документирани указания от Клиента
Гарантира, че лицата, обработващи данни, са обвързани със задължения за поверителност
Прилага подходящи технически и организационни мерки за сигурност
Подпомага Клиента при отговаряне на искания на субектите на данни
Изтрива или връща всички лични данни при прекратяване на услугите

Подобработващи

Клиентът упълномощава Обработващия данни да наеме подобработващи съгласно Списък с подобработващи.

Международни трансфери на данни

Някои от нашите подобработващи се намират в Съединените щати. За трансфери на лични данни в държави извън Европейското икономическо пространство (ЕИП), които нямат адекватно ниво на защита на данните, ние се основаваме на следните правни механизми:

Стандартни договорни клаузи (SCCs): Сключили сме стандартни договорни клаузи на ЕС (Решение за изпълнение (ЕС) 2021/914) с нашите подобработващи за осигуряване на адекватна защита на личните данни, прехвърляни извън ЕИП.
Допълнителни мерки: В допълнение към SCCs прилагаме допълнителни технически и организационни мерки, включително криптиране на данни при предаване и в покой, контрол на достъпа и договорни ангажименти на подобработващите.
Рамка за защита на данните: Когато е приложимо, нашите подобработващи със седалище в САЩ участват в Рамката за защита на данните ЕС-САЩ.

Можете да поискате копие на приложимите SCCs, като се свържете с нас на dpo@attorly.ai.

Мерки за сигурност

Криптиране на данни при предаване (TLS 1.2+) и в покой (AES-256)
Контрол на достъпа и удостоверяване
Редовни оценки на сигурността
Процедури за реакция при инциденти

Уведомление за нарушение на данните

При нарушение на сигурността на личните данни, Обработващият ще уведоми Клиента в рамките на 72 часа.

Задържане на данни

Задържаме лични данни само толкова дълго, колкото е необходимо за изпълнение на целите:

Данни на акаунта: Задържат се за периода на акаунта и се изтриват в рамките на 30 дни след закриване
Документи: Изтриват се незабавно при заявка от потребителя или в рамките на 30 дни след изтриване на акаунта
Резултати от анализи: Задържат се 90 дни след изтриването на свързания документ
Одитни дневници: Задържат се 2 години за цели на сигурност и съответствие
Платежни записи: Съхраняват се 5 години от края на финансовата година, както изисква норвежкият Закон за счетоводството (bokføringsloven). Записите за пробни периоди и неуспешни плащания се съхраняват до 12 месеца за предотвратяване на измами

Контакт

Длъжностно лице по защита на данните: dpo@attorly.ai

Вижте също:Политика за поверителностУсловия за ползванеПодобработващи