Преминаване към съдържанието
  • Няма предложения, защото полето за търсене е празно.
Training Center

Поверителност

Exsion365 за Microsoft Dynamics 365 Business Central Декларация за поверителност

По отношение на обработката на лични данни Обработващият (наричан по-долу Exsion365) е квалифициран като обработващ лични данни съгласно определението в член 4, параграф 8 от ОРЗД (вж. определението по-долу), а Администраторът - като администратор съгласно определението в член 4, параграф 7 от ОРЗД.Тази декларация за поверителност е изготвена за Exsion Reporting, който се предоставя (частично) чрез Microsoft AppSource.

Член 1 Термини и определения

  • 1.1 В настоящата декларация изброените по-долу термини (започващи с главна буква, в единствено или множествено число) имат следното значение:
  • a. ОРЗД:
    GDPR: Общият регламент за защита на данните (2016/679/ЕС);
  • b. Лични данни:
    Данни, които пряко или непряко могат да бъдат проследени до физическо лице, както е определено в член 4, параграф 1 от ОРЗД;
  • c. Обработка:
    Всяко действие, свързано с лични данни, както е определено в член 4, параграф 2 от ОРЗД. Exsion Reporting се захранва от Microsoft Dynamics Business Central, която се управлява от Microsoft. Microsoft също може да бъде квалифицирана като подизпълнител. Microsoft има своя собствена политика за поверителност, която с настоящото се приема за известна.
  • d. Администратор:
    Организацията, която отговаря за обработката на личните данни и/или закупуването на Exsion Reporting. Администраторът е наясно, че Microsoft е подизпълнител, а Exsion365 като обработващ не може да влияе върху времето за пускане или спиране на Business Central tenant.

Член 2 Администратор и Обработващ лични данни

  • 2.1 Обработващият се задължава да обработва Лични данни във връзка с настоящата Декларация за поверителност от името на Администратора.
  • 2.2 Администраторът гарантира, че възлагането на обработката на Лични данни е в съответствие с всички съответни и приложими закони и законодателство. Администраторът обезщетява Обработващия за всички вреди и разходи, произтичащи от и/или свързани с искове на трети страни по отношение на неспазването на тази гаранция.
  • 2.3 Администраторът носи отговорност за обработката на Личните данни, както е определено в настоящата Декларация за поверителност.

Член 3 Поверителност

  • 3.1 Обработващият лични данни се отнася към всички Лични данни като към строго поверителни и гарантира, че всички лица, които са упълномощени да обработват Лични данни, са задължени да спазват конфиденциалност. Тези задължения не ограничават Страната да споделя информация с трети страни, доколкото разкриването е задължително съгласно приложимото законодателство. Обработващият лични данни не може да гарантира спазването на конфиденциалност от страна на Подизпълнителя (Microsoft).

Член 4 Технически и организационни мерки

  • 4.1 Обработващият предприема подходящи технически и организационни мерки за защита на Личните данни от случайно или незаконно унищожаване, или случайна загуба, промяна, неразрешено разкриване или достъп, както и от всички други незаконни форми на обработване. Като се вземат предвид състоянието на техниката и разходите за изпълнение, тези мерки следва да гарантират подходящо ниво на сигурност, като се имат предвид рисковете, свързани с обработването, и естеството на данните, които трябва да бъдат защитени.

Член 5 Трети страни и подизпълнители

  • 5.1 Обработващият може да ангажира трети страни и/или подизпълнители за Обработката на Лични данни съгласно настоящото Споразумение с Обработващия.
  • 5.2 Обработващият лични данни носи отговорност за тези трети страни и/или подизпълнители и налага на третите страни и/или подизпълнителите същите условия, задължения и отговорности, определени в настоящото Споразумение с обработващия лични данни.
  • 5.3 Обработващият лични данни уведомява Администратора за всички планирани изменения относно добавянето или замяната на тези трети страни и/или подизпълнители, като предоставя на Администратора възможността да възрази срещу подобни изменения в рамките на една седмица.

Член 6 Международно предаване на данни

  • 6.1 Обработващият лични данни предава Лични данни на държава извън Европейското икономическо пространство без адекватно ниво на защита на данните, само ако подобно предаване е разрешено от приложимото законодателство.

Член 7 Информация и одити

  • 7.1 Ако Обработващият лични данни счита, че дадено указание на Администратора представлява нарушение на ОРЗД или на друго приложимо законодателство, той/тя незабавно уведомява Администратора. Администраторът е наясно, че Обработващият е зависим от скоростта и съдържанието на комуникацията на Подизпълнителя (Microsoft). Заедно Страните се опитват да намерят подходящо решение, в случай че външни събития застрашават законосъобразността на обработката на Лични данни.
  • 7.2 При писмено искане от страна на Администратора, Обработващият лични данни предоставя цялата информация, която разумно се счита за необходима за доказване на спазването на настоящото Споразумение с Обработващия лични данни.
  • 7.3 Администраторът има право да извърши одит при Обработващия лични данни, за да определи до каква степен Обработващият лични данни спазва разпоредбите на настоящото Споразумение с Обработващия лични данни. Този одит се извършва от независима трета страна и се провежда във време, договорено по взаимно съгласие на двете страни. Разходите за одита се поемат от Администратора.

Член 8 Сътрудничество на обработващия

  • 8.1 Обработващият лични данни уведомява Администратора в рамките на 36 часа, след като узнае за (евентуален) инцидент, свързан с обработването на лични данни. В случай на инцидент Обработващият лични данни полага усилия да предостави разумно съдействие.
  • 8.2 При узнаване на инцидент, както е посочено в член 8.3 по-долу, Обработващият лични данни предприема разумни мерки, за да ограничи в максимална степен последиците от инцидента.
  • 8.3 Понятието "инцидент", както е посочено в този член, включва, но не се ограничава до
  • а) Всяко неразрешено или незаконно Обработване, изтриване или загуба на Лични данни;
  • б) Всяко нарушение на сигурността и/или поверителността, произтичащо от незаконно Обработване, изтриване или загуба на Лични данни, или всяка индикация, че подобно нарушение може да възникне или вече е възникнало.
  • 8.4 В случай че Обработващият лични данни получи жалба или искане от физическо лице относно Лични данни (като например искания за достъп, коригиране или изтриване), той уведомява Администратора в рамките на една седмица след получаване на жалбата или искането и оказва разумно съдействие на Администратора.
  • 8.5 Всички уведомления, направени съгласно този член, се адресират до данните за контакт на звеното за връзка с Администратора, както е посочено по-долу. Администраторът отговаря за актуализирането на тези данни за контакт и гарантира, че ще уведомява за всякакви промени във възможно най-кратък срок.

Член 9 Отговорност

  • 9.1 Обработващият лични данни е отговорен за прилагането на мерките, предвидени в настоящата Декларация за поверителност. Обработващият лични данни не носи отговорност, ако тези мерки се окажат недостатъчни. Администраторът обезщетява Обработващия за искове, предявени от трети страни, включително органи за защита на данните, които по някаква причина произтичат от обработката на лични данни, както е посочено в настоящата Декларация за поверителност.
  • 9.2 Изключва се всякаква отговорност от страна на Exsion365, произтичаща от използването на Exsion Reporting.

Член 10

  • 10.4 Обработващият лични данни съхранява Лични данни не по-дълго от необходимото за целта(ите), за която(ито) са събрани данните.

Член 11

Моля, направете справка и с всички разпоредби на Microsoft към връзката:
www.microsoft.com/en-us/trust-center/privacy

Въпроси?

Клиентите могат да задават въпроси относно своите данни на нашия ДЛЗД:
Томас Верховен
thomas@exsion365.com