Споразумение за обработване на лични данни (DPA)
Последна актуализация: 1.07.2026 г.
1. Страни по споразумението
Настоящото Споразумение е неразделна част от Общите условия. Между „Криейтив Диджитъл Тауър" ЕООД, ЕИК 205748188 („Обработващ"/Processor) и всяко лице, използващо платформата Creative Digital Accounting („Администратор"/Controller).
2. Предмет
Споразумението урежда обработването на лични данни от страна на Обработващия от името на Администратора съгласно Регламент (ЕС) 2016/679 (GDPR).
3. Категории субекти на данни
- служители;
- кандидати за работа;
- клиенти;
- доставчици;
- контрагенти;
- представители на юридически лица;
- други лица, въведени от Администратора.
4. Категории данни
- име, фамилия;
- ЕГН, ЛНЧ;
- адрес, телефон, имейл;
- длъжност;
- данни по трудови правоотношения и възнаграждения;
- банкови данни;
- данни от фактури и договори;
- други данни, въведени от Администратора.
5. Продължителност
Обработването се извършва за срока на използване на платформата. След прекратяване данните се съхраняват само в законовите срокове или до приключване на експортиране и изтриване.
6. Задължения на Обработващия
- да обработва данните само по документирани инструкции на Администратора;
- да не използва данните за собствени цели;
- да осигурява конфиденциалност;
- да прилага подходящи мерки за сигурност;
- да подпомага Администратора при правата на субектите;
- да уведомява за инциденти със сигурността.
7. Технически и организационни мерки
- TLS криптиране;
- bcrypt хеширане на пароли;
- контрол на достъпа;
- многофакторна автентикация (когато е активирана);
- архивиране;
- логове за достъп;
- мониторинг на сигурността;
- разделяне на данните между клиентите.
8. Подизпълнители
Обработващият има право да използва подизпълнители (хостинг, облачни услуги, имейл, платежни оператори, AI услуги, системи за сигурност), обвързани с договорни задължения за защита на данните.
9. Международни трансфери
При прехвърляне извън ЕИП се прилагат подходящи механизми съгласно GDPR.
10. Нарушения на сигурността
При нарушение Обработващият уведомява Администратора без неоправдано забавяне с наличната информация относно характера и обхвата.
11. Права на субектите
Обработващият подпомага Администратора при искания за достъп, корекции, изтриване, ограничаване, преносимост и възражения.
12. Одити
При разумно предварително уведомление Администраторът може да поиска информация относно мерките за сигурност, без това да компрометира сигурността на други клиенти или интелектуалната собственост.
13. Изтриване на данните
След прекратяване Администраторът може да поиска експортиране, изтриване или анонимизиране на данните, освен ако законът не изисква съхранение.
14. Ограничение на отговорността
Отговорността се определя съгласно Общите условия и приложимото законодателство.
15. Приложимо право
За всички неуредени въпроси се прилага законодателството на Република България.