ОБЩИ УСЛОВИЯ ЗА ПОЛЗВАНЕТО НА СОФТУЕРЕН ПРОДУКТ „GDPR АСИСТЕНТ“
I. СТРАНИ ПО СПОРАЗУМЕНИЕТО
- Настоящите Общи условия конкретизират и детайлизират всички права и задължения, свързани с ползването на софтуерния продукт „GDPR АСИСТЕНТ“ и са неразделна част от сключения между разработчика „АПИС ЕВРОПА“ АД (наричан по-долу за краткост само АПИС) и ПОТРЕБИТЕЛЯ договор за предоставяне на неизключително и срочно право на ползване на продукта.
- С използването на софтуерния продукт, ПОТРЕБИТЕЛЯТ приема всички правила и условия, регламентирани в договора за предоставяне на неизключителното и срочно право за ползване на „GDPR АСИСТЕНТ“ и настоящите Общи условия.
II. ПРЕДМЕТ НА ОБЩИТЕ УСЛОВИЯ
- АПИС предоставя на ПОТРЕБИТЕЛЯ срещу заплащане на определената с договора между страните абонаментна цена неизключителното и непрехвърлимо право на ползване на уеб базирания софтуерен продукт „GDPR АСИСТЕНТ“ (наричан по-долу за краткост само ПРОДУКТЪТ) под формата на софтуер като услуга (SaaS).
- Предназначението на ПРОДУКТА е да подпомогне ПОТРЕБИТЕЛЯ при въвеждането и прилагането на изискванията на Общия регламент за защита на данните (GDPR), воденето на свързаната с това документация и спазването на принципа на отчетността.
- ПРОДУКТЪТ не представлява правен или експертен съвет и не е съобразен с конкретните нужди на ПОТРЕБИТЕЛЯ, нито може да замести специализираната консултация от правоспособен адвокат, юрист или друг компетентен специалист. АПИС не носи отговорност за претърпени вреди или пропуснати ползи от ПОТРЕБИТЕЛЯ, настъпили в резултат от несъблюдаването на това правило.
- Срокът на ползване на ПРОДУКТА е 12 месеца, освен ако в договора между страните не е предвидено друго. При заплащане на абонаментната цена, срокът на ползване се продължава за нов 12-месечен период, респ. друг уговорен между страните срок.
- Правото на ползване на ПРОДУКТА включва един основен лиценз, който дава следните права на ПОТРЕБИТЕЛЯ:
- да регистрира до трима оторизирани от него ползватели на продукта, като поне един от тях има административни права и разпределя ролите на другите ползватели;
- да въвежда в „GDPR АСИСТЕНТ“ информация и документи за една организация или фирма, явяваща се администратор и/или обработващ лични данни.
- По заявка от ПОТРЕБИТЕЛЯ и срещу допълнителна абонаментна такса АПИС предоставя един или повече допълнителни лицензи, както следва:
- лиценз за водене на документация на следваща организация или фирма;
- лиценз за регистриране на ползватели в допълнение към тримата, включени към основния лиценз.
- ПРОДУКТЪТ е достъпен през Интернет и се предлага на принципа „такъв, какъвто е“, при спазване на условията и разпоредбите на настоящите Общи условия и Договора между страните.
- За целите на сключването и изпълнението на договора за ползването на ПРОДУКТА и активирането на достъпа до него ПОТРЕБИТЕЛЯТ предоставя на АПИС и дава своето съгласие да бъдат обработвани следните негови данни:
10.1. Наименование на организация или фирмата, респ. имената на лицето, когато ПОТРЕБИТЕЛЯТ е физическо лице;
10.2. ЕИК, респ. ЕГН, на ПОТРЕБИТЕЛЯ;
10.3. Собствено и фамилно име и валиден електронен адрес (имейл) на оторизирано от ПОТРЕБИТЕЛЯ лице с административни права;
10.4. Когато е поискано от АПИС – потребителско име, с което оторизираното от ПОТРЕБИТЕЛЯ лице с административни права ще се идентифицира при вход в ПРОДУКТА.
- АПИС не обработва каквито и да било лични данни на ПОТРЕБИТЕЛЯ с изключение на тези по предходната т. 10. АПИС декларира, че личните данни по т. 10 ще бъдат обработвани единствено за целите на сключването и изпълнението на този договор и за срока на неговото действие.
- Активирането на достъпа до ПРОДУКТА се осъществява от оторизираното от ПОТРЕБИТЕЛЯ лице с административни права чрез:
12.1. Посочено от ПОТРЕБИТЕЛЯ потребителско име и предоставена от АПИС парола, която оторизираното лице задължително трябва да смени при първо влизане, или
12.2. Активационен линк, получен в електронно писмо, изпратено от АПИС на електронния адрес на оторизираното лице.
- След активирането на достъпа, оторизираното от ПОТРЕБИТЕЛЯ лице с административни права може да регистрира останалите ползватели на ПРОДУКТА в съответствие със заплатените лицензи и да определи техните роли (администратор, редактор или наблюдател).
- Достъпът до ПРОДУКТА се реализира през браузър от сайта https://gdpr.apis.bg след въвеждане на потребителско име и парола от регистрираните ползватели.
III. ПРАВА НА ИНТЕЛЕКТУАЛНА СОБСТВЕНОСТ ВЪРХУ ПРОДУКТА
- Разработчикът „АПИС ЕВРОПА“ АД притежава всички права на интелектуална собственост върху съдържанието и софтуера на ПРОДУКТА, включително, но не само, наименования, търговски марки, образци и формуляри на документи, дизайна и други.
- Освен ако не е предвидено друго в ЗАПСП, ПОТРЕБИТЕЛЯТ няма право да изменя, адаптира, превежда или по друг начин да създава производни произведения от ПРОДУКТА, нито да прехвърля или преотстъпва, изцяло или отчасти, на друго лице предоставеното му съгласно т. 3 право на ползване.
IV. ПРАВА И ЗАДЪЛЖЕНИЯ НА ПОТРЕБИТЕЛЯ
- ПОТРЕБИТЕЛЯТ има право:
17.1. Да ползва ПРОДУКТА в рамките на предоставения му основен лиценз като регистрира до 3 /три/ ползватели, поне един от които е с пълни права да администрира достъпа и да определя ролите на останалите ползватели;
17.2. Да въвежда информация в ПРОДУКТА в рамките на предоставения му основен лиценз за една организация, явяваща се администратор и/или обработващ лични данни;
17.3. Да регистрира в ПРОДУКТА допълнителни ползватели и организации – администратори и/или обработващи лични данни, съгласно условията на предоставените му допълнителни лицензи;
17.4. Да прилага (качва) в ПРОДУКТА документи във всякакви по вид файлови формати, вкл. аудио- и видеофайлове, като максималният допустим размер на всеки отделен документ (файл), който може да бъде приложен, е 10 MB;
17.5. Да използва до 1 GB пространство в предоставеното му от АПИС хранилище за въвеждане на данни и прикачване на файлове за всяка отделна организация – администратор и/или обработващ лични данни, за която е получил основен и съответния брой допълнителни лицензи;
17.6. Да поиска от АПИС по всяко време от действието на договора да му бъде предоставено допълнително пространство в хранилището срещу заплащане на такса съгласно действащата ценова листа на АПИС.
- ПОТРЕБИТЕЛЯТ има следните задължения:
18.1. Да използва ПРОДУКТА само в съответствие с неговото предназначение, посочено в т. 4 от настоящите Общи условия;
18.2. Да не въвежда в ПРОДУКТА информация (съдържание), забранена от или в нарушение на изискванията на българско законодателство, правото на ЕС или международен договор, по който Република България е страна. АПИС не носи отговорност към ПОТРЕБИТЕЛЯ или трети лица за въвежданата от ПОТРЕБИТЕЛЯ информация;
18.3. Да вземе необходимите превантивни мерки за недопускане на неоторизиран достъп до ПРОДУКТА от трети лица;
18.4. Да уведоми писмено по e-mail АПИС, както следва:
- в случай на неизправност на ПРОДУКТА – най-късно в 3 /три/ дневен срок от установяване на неизправността;
- при настъпване на промяна в оторизираното лице с администраторски права, и/или в неговия е-mail адрес – в 7 /седем/ дневен срок от настъпването й;
- незабавно – в случай че установи или се усъмни, че е налице неоторизиран достъп до въведените от него данни и документи в ПРОДУКТА.
V. ПРАВА И ЗАДЪЛЖЕНИЯ НА АПИС
- В рамките на абонаментния период АПИС:
19.1. обновява примерните документи, съдържащи се в ПРОДУКТА, в съответствие с измененията в нормативната уредба и практиката по прилагане на Общия регламент за защита на данните (GDPR);
19.2. въвежда по свое усмотрение нови или допълнителни функционалности в ПРОДУКТА;
19.3. предоставя на ПОТРЕБИТЕЛЯ всички нови версии на ПРОДУКТА безплатно и без необходимост от допълнителни действия.
- АПИС се задължава:
20.1. Да поддържа в изправност ПРОДУКТА в режим 24/7, като осигури на ПОТРЕБИТЕЛЯ непрекъсваем достъп и възможност да въвежда данни и документи при годишна достъпност равна на 99%;
20.2. Да осигури съдействие при ползването на ПРОДУКТА и да оказва техническа помощ на ПОТРЕБИТЕЛЯ (хелп деск) чрез отговори на въпроси, регистриране и разрешаване на инциденти в работни дни в интервала от 9:00 до 18:00 часа;
20.3. Да отстрани неизправност в работата на софтуерния продукт най-късно в срок от 3 /три/ работни дни от получаване на писмено уведомление от ПОТРЕБИТЕЛЯ;
20.4. Да проведе срещу допълнително заплащане обучение на оторизираното от ПОТРЕБИТЕЛЯ лице с административни права.
VI. ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ИНФОРМАЦИЯТА НА ПОТРЕБИТЕЛЯ
- Въведената от ПОТРЕБИТЕЛЯ информация в ПРОДУКТА е изключителна негова собственост.
- АПИС и ПОТРЕБИТЕЛЯТ се съгласяват, че е възможно тази информация да съдържа лични данни или данни с конфиденциален характер.
- АПИС се задължава да съхранява информацията на ПОТРЕБИТЕЛЯ в съответствие с изискванията на българското и европейското законодателство за съхранение на конфиденциална информация и информация, съдържаща лични данни.
- АПИС осигурява поверителността и конфиденциалността на въвежданата от ПОТРЕБИТЕЛЯ информация чрез адекватни мерки за сигурност:
24.1. Достъп до информацията имат само оторизираните от ПОТРЕБИТЕЛЯ и регистрирани от него като ползватели на ПРОДУКТА лица чрез пароли със завишени изисквания по отношение на тяхната степен на сложност;
24.2. Трансферът на данни между браузъра на ПОТРЕБИТЕЛЯ и софтуерния продукт се осъществява чрез криптирана двупосочна връзка, защитена чрез Hypertext Transfer Protocol Secure (HTTPS) протокол;
24.3. Въведената от ПОТРЕБИТЕЛЯ в базата данни на ПРОДУКТА информация се съхранява в криптиран вид в облака Microsoft Azure, който осигурява максимална защита на данните в съответствие с изискванията на европейските и международните стандарти за облачни услуги [1].
- ПОТРЕБИТЕЛЯТ се съгласява, че достъпът до ПРОДУКТА се осъществява на базата на потребителско име и парола, известни единствено на оторизираните от него лица и че отговорността за запазването им в тайна е негова. АПИС не носи отговорност, ако по вина на ПОТРЕБИТЕЛЯ бъде осъществен неоторизиран достъп до въведената от него информация в ПРОДУКТА.
- При прекратяване на договора, АПИС се задължава:
26.1. Да осигури на оторизираните от ПОТРЕБИТЕЛЯ ползватели достъп само за четене до въведената в ПРОДУКТА информация в продължение на 1 /един/ месец от датата на прекратяване на договора.
26.2. В 7 /седем/ дневен срок от получаването на писмено искане от ПОТРЕБИТЕЛЯ да му предостави въведената от него информация в ПРОДУКТА в следните файлови формати:
- данните, въведени в регистрите на ПРОДУКТА – във XLSX-файлове, позволяващи ползването им с програмния продукт Microsoft Excel;
- файловете, качени в ПРОДУКТА – в същия файлов формат, в който са били качени.
26.3. Да изтрие окончателно въведената от ПОТРЕБИТЕЛЯ информация в ПРОДУКТА след изтичане на 3 месеца от датата на прекратяване на договора.
26.4. Да спазва задължението си за осигуряване на поверителността и конфиденциалността на въведената от ПОТРЕБИТЕЛЯ информация по т. 24 до окончателното й заличаване.
VII. ДРУГИ РАЗПОРЕДБИ
- Настоящите Общи условия са публикувани на сайта https://gdpr.apis.bg заедно с всички техни изменения, които са неразделна част от тях.
- АПИС има право да изменя тези Общи условия по всяко време, като е длъжен да уведоми ПОТРЕБИТЕЛЯ за изменението чрез съобщение в ПРОДУКТА.
- Ако не е съгласен с промените в настоящите Общи условия, ПОТРЕБИТЕЛЯТ е длъжен да уведоми писмено АПИС в 5-дневен срок от съобщението по т. 28. В този случай в отношенията между страните ще се прилагат Общите условия, които са били в сила към датата на сключване на договора, респ. последно приетите от ПОТРЕБИТЕЛЯ, освен ако промените в Общите условия не са следствие от изменения в законодателството. В случай че ПОТРЕБИТЕЛЯТ не изпрати писмено уведомление до АПИС в срока по изр. първо и продължи ползването на ПРОДУКТА след уведомяването по реда на т. 28, се приема, че той е съгласен с изменението.
- За неуредените в настоящите Общи условия и сключения между страните договор въпроси се прилагат разпоредбите на действащото българско законодателство.
- Всички спорове, които биха възникнали във връзка с тълкуването или изпълнението на настоящите Общи условия и сключения между страните договор, ще се решават от страните чрез преговори за постигане на споразумение, а когато това се окаже невъзможно, спорът ще се отнася за разрешаване пред компетентния български съд по реда на Гражданския процесуален кодекс.
15.03.2018 г.
[1] Microsoft е първата голяма международна корпорация, която още през 2015 г. въвежда и се сертифицира по международния стандарт ISO/IEC 27018:2014, включващ набор от правила за добри практики в областта на обработването на лични данни от доставчиците на облачни услуги (виж съобщението по този повод на сайта на Комисията за защита на личните данни - https://www.cpdp.bg/?p=element&aid=1130). Повече за информация за сигурността на облачната услуга Azure на Microsoft е публикувана на този сайт: https://azure.microsoft.com/en-us/overview/trusted-cloud/ .