Поради изключително висок интерес, срокът от 7 дни временно не може да бъде спазен. Правим всичко необходимо, за да запазим качеството на нашите услуги.Поради изключително висок интерес, срокът от 7 дни временно не може да бъде спазен. Правим всичко необходимо, за да запазим качеството на нашите услуги.Поради изключително висок интерес, срокът от 7 дни временно не може да бъде спазен. Правим всичко необходимо, за да запазим качеството на нашите услуги.Поради изключително висок интерес, срокът от 7 дни временно не може да бъде спазен. Правим всичко необходимо, за да запазим качеството на нашите услуги.
Digital New Era Ltd. ЕИК: 207276590 ДДС номер: BG207276590 Седалище и адрес на управление: ул. Солун 47, гр. София, България Електронна поща: contact@studionewera.com Телефон: +359 885 868 793
В сила от: 10 март 2025 г. Последна актуализация: 10 януари 2026 г.
ВАЖНО УВЕДОМЛЕНИЕ
Настоящите Общи условия включват интегрирано Споразумение за обработка на данни (Data Processing Agreement – DPA) в Раздел VIII (Членове 15-23).
DPA се прилага автоматично когато използвате Платформата за обработка на лични данни на трети лица (например: данни на Ваши клиенти, служители, контрагенти).
С приемането на настоящите Общи условия, Вие автоматично приемате и условията на DPA.
СЪДЪРЖАНИЕ
РАЗДЕЛ I: Общи разпоредби и дефиниции (Членове 1-2) РАЗДЕЛ II: Начало на договорните отношения (Членове 3-4) РАЗДЕЛ III: Ревизии и допълнителни заявки (Членове 5-6) РАЗДЕЛ IV: Плащания и фактуриране (Членове 7-9) РАЗДЕЛ V: Клиентски портал (Членове 10-11) РАЗДЕЛ VI: Домейни и хостинг (Членове 12-13) РАЗДЕЛ VII: Интелектуална собственост (Член 14) РАЗДЕЛ VIII:ОБРАБОТКА НА ЛИЧНИ ДАННИ (DPA) (Членове 15-23) РАЗДЕЛ IX: Задължения на Клиента (Членове 24-26) РАЗДЕЛ X: Отговорност и ограничения (Членове 27-29) РАЗДЕЛ XI: Прекратяване (Членове 30-32) РАЗДЕЛ XII: Спорове и приложимо право (Членове 33-35) РАЗДЕЛ XIII: Заключителни разпоредби (Членове 36-40)
[Раздели I-VII остават същите като в оригиналния документ]
РАЗДЕЛ VIII: ОБРАБОТКА НА ЛИЧНИ ДАННИ (DATA PROCESSING AGREEMENT – DPA)
ВАЖНО: Кога се прилага този раздел?
Този раздел (Членове 15-23) се прилага автоматично, когато:
Качвате файлове, съдържащи лични данни на трети лица (не Ваши лични данни)
Използвате портала за съхранение на данни на Ваши клиенти, служители, контрагенти
Съхранявате договори, фактури, HR документи с лични данни на други физически лица
Не се прилага, когато качвате само Ваши собствени лични данни или данни без лични данни.
Член 15. Роли при обработка на лични данни
15.1. Когато компанията е Administrator (Data Controller):
Доставчикът действа като Администратор на лични данни за:
Личните данни на самия Клиент (име, имейл, телефон, данни за абонамент)
Данните, събрани при ползване на Платформата
Данните за фактуриране и плащания
Обработката на тези данни се урежда от Политиката за поверителност на Доставчика.
15.2. Когато компанията е Processor (Обработващ данни):
Когато Клиентът използва Платформата (особено клиентския портал) за обработка на лични данни на трети лица (например: клиенти на Клиента, служители, контрагенти), тогава:
Клиентът е Administrator (Data Controller) по смисъла на GDPR
Доставчикът е Processor (Обработващ данни) по смисъла на GDPR
Прилагат се разпоредбите на чл. 28 GDPR
15.3. Автоматично приемане на DPA:
С приемането на настоящите Общи условия, Клиентът автоматично и безусловно приема условията на интегрираното Споразумение за обработка на данни (Data Processing Agreement – DPA), изложено в Членове 15-23 на настоящия раздел.
Това заменя необходимостта от отделен DPA договор.
Член 16. Предмет и обхват на обработката
ВАЖНО: ТОЗИ ЧЛЕН И ЧЛЕНОВЕ 17-23 СЕ ПРИЛАГАТ САМО КОГАТО КЛИЕНТЪТ ОБРАБОТВА ЛИЧНИ ДАННИ НА ТРЕТИ ЛИЦА ЧРЕЗ ПЛАТФОРМАТА.
16.1. Предмет на обработката:
Обработващият (Доставчикът) ще обработва лични данни от името на Администратора (Клиента) в рамките на:
Съхранение на файлове и документи, качени в портала
Съхранение на съобщения и комуникации
Техническа обработка на данни за целите на предоставянето на услугата
Backup и възстановяване на данни
Осигуряване на достъп до данните за оторизирани потребители
16.2. Категории лични данни (примерни):
В зависимост от това, какво Клиентът качва, може да включват:
Име, имейл, телефон на клиенти на Клиента
Данни на служители (ако Клиентът качва HR документи, договори)
Адреси, банкови данни, ЕГН/ЛНЧ (от договори, фактури)
Други лични данни, предоставени от Клиента
16.3. Категории субекти на данни:
Клиенти/потребители на Клиента
Служители и кандидати за работа на Клиента
Контрагенти и партньори
Всякакви други физически лица, чиито данни Клиентът обработва законно
16.4. Естество и цели на обработката:
Цели: Предоставяне на договорените услуги, техническо съхранение, backup, възстановяване
Естество на обработката: Събиране, съхранение, организиране, структуриране, адаптиране, изтриване
16.5. Продължителност:
Това DPA е в сила за времетраенето на основния договор между Страните и се прекратява автоматично при прекратяване на договора.
Член 17. Задължения на Обработващия (Доставчика)
17.1. Обработка само по инструкции:
Доставчикът се задължава да обработва личните данни само въз основа на документирани инструкции от Клиента, включително:
Настоящите Общи условия (които представляват инструкции)
Действията на Клиента в портала (quality на файл = инструкция за съхранение)
Писмени инструкции по имейл или чрез портала
Инструкции относно трансфери към трета държава или международна организация
Ако Доставчикът счита, че дадена инструкция нарушава GDPR или други норми за защита на данните, той незабавно уведомява Клиента писмено.
17.2. Поверителност:
Всички служители и сътрудници на Доставчика, които имат достъп до личните данни:
Са поели задължение за поверителност (NDA – Non-Disclosure Agreement)
Са обучени за изискванията на GDPR и защита на данните
Имат достъп само в рамките на необходимото (need-to-know basis, principle of least privilege)
17.3. Технически и организационни мерки (чл. 32 GDPR):
Доставчикът прилага следните подходящи технически и организационни мерки за защита на личните данни:
Технически мерки:
SSL/TLS криптиране (HTTPS) за всички комуникации
Криптирани пароли (bcrypt hashing) – никога plain text
Firewall и DDoS защита (Cloudflare)
Rate limiting срещу brute-force атаки (5 опита / 5 минути)
Файлова валидация (MIME type checking, size limits, format restrictions)
Организационни мерки:
Role-based access control (RBAC) – различни нива на достъп
Ограничен достъп само за оторизирани служители
Редовно обучение на персонала по GDPR и security (годишно)
Incident response procedures (документирани процедури при breach)
Редовни security audits (вътрешни и външни)
Vendor risk management (оценка на подобработващите)
Доставчикът може да актуализира тези мерки, за да ги адаптира към технологичните развития, при условие че не намалява нивото на защита.
17.4. Подобработващи (Sub-processors):
Клиентът дава ОБЩО РАЗРЕШЕНИЕ на Доставчика да ангажира следните подобработващи за предоставянето на услугите:
Подобработващ
Услуга
Местоположение
Защитна мярка
Hostinger International Ltd.
Хостинг и сървъри
Кипър, ЕС
В рамките на ЕС/ЕИП
Stripe, Inc.
Платежна обработка
САЩ
Standard Contractual Clauses (SCCs) + Adequacy Decision
Google LLC
Analytics, Email, Fonts
САЩ
SCCs + Data Processing Agreement
Cloudflare, Inc.
CDN, Cache, Security
САЩ
SCCs + DPA
Microsoft Corporation
Analytics (Clarity)
САЩ
SCCs + DPA
Актуален и пълен списък: https://studionewera.com/subprocessors (актуализира се при промяна)
При добавяне на НОВ подобработващ:
Доставчикът уведомява Клиента минимум 14 календарни дни предварително (по имейл)
Клиентът има право да възрази в този срок с мотивирана причина
При възражение: Страните обсъждат алтернативи или прекратяване на договора
Доставчикът сключва с всеки подобработващ писмено споразумение, налагащо същите задължения за защита на данните както в настоящото DPA.
Доставчикът носи пълна отговорност пред Клиента за изпълнението на задълженията от страна на подобработващите. Ако подобработващ не изпълни задълженията си, Доставчикът отговаря пред Клиента.
17.5. Помощ при упражняване на правата на субектите на данни:
Доставчикът съдейства на Клиента при отговор на искания за упражняване на правата на субектите на данни (чл. 15-22 GDPR):
Право на достъп (чл. 15)
Право на поправка (чл. 16)
Право на изтриване / „Право да бъдеш забравен“ (чл. 17)
Право на ограничаване на обработката (чл. 18)
Право на преносимост на данните (чл. 20)
Право на възражение (чл. 21)
Процедура:
a) Ако искане постъпи директно до Доставчика:
Доставчикът препраща искането до Клиента в срок до 48 часа
Доставчикът НЕ отговаря директно на субекта на данни без инструкции от Клиента
(Защото Клиентът е Controller и той решава как да отговори)
b) Ако Клиентът иска техническо съдействие от Доставчика:
Експорт на данни в machine-readable format (JSON, CSV)
Изтриване на конкретни данни от портала
Ограничаване на обработката (temporary suspension of access)
Предоставя се в срок до 5 работни дни от искането
17.6. Съдействие при спазване на задълженията на Клиента:
Доставчикът съдейства на Клиента при:
Оценка на въздействието върху защитата на данните (DPIA) – чл. 35 GDPR
Предоставя информация за техническите мерки
Съдейства при оценка на рисковете
Предварителна консултация с надзорния орган – чл. 36 GDPR
Предоставя необходима информация и документация
Отговор на запитвания от КЗЛД или други надзорни органи
Подготовка на документация (Records of Processing Activities, технически документи)
17.7. Нарушение на сигурността на данните (Data Breach – чл. 33-34 GDPR):
При откриване на нарушение на сигурността на данните (случайно или неправомерно унищожаване, загуба, изменение, неразрешено разкриване или достъп):
Задължения на Доставчика:
a) Незабавно уведомяване на Клиента:
Без неоправдано забавяне
Не по-късно от 24 часа след узнаването за нарушението
Чрез имейл на регистрирания адрес + уведомление в портала
b) Съдържание на уведомлението:
Описание на естеството на нарушението
Категории и приблизителен брой засегнати субекти на данни
Категории и приблизителен брой засегнати записи с лични данни
Вероятни последствия на нарушението
Мерки, предприети или предложени за отстраняване на нарушението и ограничаване на вредите
Лице за контакт за допълнителна информация (име, имейл, телефон)
c) Пълно съдействие:
Доставчикът пълно съдейства на Клиента при изпълнение на неговите задължения по:
Чл. 33 GDPR (уведомяване на надзорен орган – КЗЛД в България – в рамките на 72 часа)
Чл. 34 GDPR (уведомяване на засегнатите субекти на данни при висок риск)
Предоставя всички налични доказателства, logs, информация
Съдейства при разследването и отстраняването на последиците
Важно: Клиентът като Administrator е отговорен за уведомяването на КЗЛД и субектите. Доставчикът само съдейства.
Член 18. Задължения на Администратора (Клиента)
18.1. Законност на обработката:
Клиентът ГАРАНТИРА И ДЕКЛАРИРА, че:
Има законно основание за обработката на личните данни по чл. 6 GDPR:
Съгласие на субекта на данни (чл. 6(1)(a))
Договорна необходимост (чл. 6(1)(b))
Законово задължение (чл. 6(1)(c))
Легитимен интерес (чл. 6(1)(f))
Други законови основания
Е информирал субектите на данни за обработването (чл. 13-14 GDPR):
Чрез своя собствена Политика за поверителност
Чрез информационни клаузи в договори
По друг подходящ начин
Спазва принципите на GDPR (чл. 5 GDPR):
Законност, добросъвестност, прозрачност
Ограничаване на целите
Минимизация на данните
Точност
Ограничаване на съхранението
Цялост и поверителност
Клиентът поема ПЪЛНА ОТГОВОРНОСТ за законността на инструкциите, давани на Доставчика.
18.2. СТРОГА ЗАБРАНА за качване на данни без законно основание:
КАТЕГОРИЧНО Е ЗАБРАНЕНО качването в портала на:
Лични данни на трети лица БЕЗ законно основание за обработка
Специални категории данни (чл. 9 GDPR) БЕЗ изрично съгласие и допълнителна защита: – Здравни данни (диагнози, медицински досиета) – Данни за етнически или расов произход – Религиозни или философски убеждения – Сексуална ориентация или сексуален живот – Генетични или биометрични данни (за идентификация) – Профсъюзно членство – Политически убеждения
Данни за наказателни присъди и престъпления без специално разрешение
Ако се налага качване на специални категории данни:
Клиентът трябва да има изрично съгласие от субекта (чл. 9(2)(a) GDPR)
Или да има друго законово основание по чл. 9(2) GDPR
Трябва да информира Доставчика предварително
Може да се изисква допълнително споразумение и засилени мерки за защита
18.3. Информиране на субектите на данни:
Когато Клиентът качва данни на трети лица в портала, той е длъжен да информира субектите чрез:
Своя собствена Политика за поверителност
Информационни клаузи в договори, форми, уебсайт
Други подходящи средства
Препоръчителна формулировка за Политика за поверителност на Клиента:
„За техническо съхранение и обработка на данни използваме услугите на Digital New Era Ltd. (ЕИК: 207276590), хостинг провайдър със седалище в България. Данните се съхраняват на сигурни сървъри в Европейския съюз. За повече информация за тяхната Политика за поверителност: https://studionewera.com/privacy-policy“
18.4. Пълна отговорност за качено съдържание:
Клиентът носи ПЪЛНА И ИЗКЛЮЧИТЕЛНА ОТГОВОРНОСТ за:
Законността на всички данни, качени в портала
Всички претенции на субекти на данни, трети лица, надзорни органи
Глоби и санкции, наложени от КЗЛД или друг надзорен орган поради нарушение на Клиента
Обезщетяване на Доставчика (indemnification) за:
Всички вреди, произтичащи от незаконно качени данни
Правни разноски за защита
Репутационни вреди
Глоби, наложени на Доставчика поради действия на Клиента
Клиентът се задължава да обезщети Доставчика в пълен размер за всички горепосочени вреди.
18.5. Инструкции към Доставчика:
Клиентът предоставя ясни и законосъобразни инструкции на Доставчика.
Клиентът НЕ дава инструкции, които биха довели до нарушение на GDPR, ЗЗЛД или други норми за защита на данните.
Член 19. Международни трансфери на данни (чл. 44-50 GDPR)
19.1. Трансфери извън Европейското икономическо пространство (ЕИП):
Доставчикът може да трансферира лични данни към подобработващи, намиращи се извън ЕИП (Европейския съюз + Норвегия, Исландия, Лихтенщайн).
Основание: Предоставяне на услугите изисква използване на глобална инфраструктура (CDN, cloud services, analytics).
19.2. Защитни мерки (чл. 44-50 GDPR):
Всички трансфери извън ЕИП се извършват при наличие на подходящи защитни мерки:
a) Standard Contractual Clauses (SCCs): – Договорни клаузи, одобрени от Европейската комисия – Налагат същите задължения за защита на данните както в ЕС – Сключени с всички подобработващи извън ЕИП (Stripe, Google, Cloudflare, Microsoft)
b) Data Processing Agreements (DPA): – Отделни споразумения за обработка на данни с всеки подобработващ – Съдържат клаузи за защита на данните, security measures, breach notification
c) Adequacy Decisions (когато е приложимо): – За някои държави Европейската комисия е признала адекватно ниво на защита – Пример: Adequacy Decision за определени framework-и
d) Binding Corporate Rules (BCR) (при групи компании): – Някои подобработващи имат BCR, одобрени от надзорни органи
19.3. Transfer Impact Assessment (TIA):
Съгласно практиката след решението Schrems II (C-311/18), Доставчикът е извършил Transfer Impact Assessment за трансферите към САЩ и е установил, че:
Standard Contractual Clauses предоставят адекватна защита
Допълнителни технически мерки (криптиране, псевдонимизация) са приложени
Рискът е оценен като приемлив
19.4. Право на информация:
Клиентът може по всяко време да поиска:
Копие на Standard Contractual Clauses, сключени с подобработващите
Информация за Transfer Impact Assessment
Списък на всички държави, в които се обработват данни
Искане на: contact@studionewera.com с тема „Request for SCC / TIA information“
19.5. Право на възражение:
Клиентът има право да възрази срещу трансфер към конкретна държава или подобработващ, ако счита, че защитните мерки са недостатъчни.
В такъв случай Страните обсъждат алтернативни решения или прекратяване на договора без санкции за Клиента.
Член 20. Одит и инспекция (чл. 28(3)(h) GDPR)
20.1. Право на одит:
Клиентът, в качеството си на Administrator, има право на одит и инспекция за проверка на спазването на настоящото DPA и задълженията на Доставчика.
Обхват на одита:
Технически и организационни мерки за сигурност
Процедури за обработка на данни
Спазване на инструкциите на Клиента
Договори с подобработващите (при поискване)
20.2. Кой може да извърши одита:
Клиентът лично (ако има компетентност)
Оторизиран независим одитор, назначен от Клиента (external auditor, consultant)
Надзорен орган (КЗЛД) или негов представител
20.3. Процедура за одит:
a) Предизвестие:
Клиентът уведомява Доставчика минимум 14 календарни дни предварително
Уведомлението съдържа: дата, време, обхват, лица, които ще извършат одита
b) Провеждане:
Одитът се извършва през работно време (пон-пет, 9:00-17:00)
Одитът не нарушава значително нормалната дейност на Доставчика
Одиторите подписват NDA (ако не са подписали предварително)
Доставчикът предоставя необходимото съдействие и достъп до документация, системи (в разумни граници)
c) Ограничения:
Одитът не включва достъп до данни на други клиенти на Доставчика (заради поверителност)
Одитът не включва критична производствена инфраструктура, която може да компрометира сигурността
d) Доклад:
След одита се изготвя писмен доклад
При установяване на несъответствия: Доставчикът има 30 дни да ги отстрани
При критични несъответствия: незабавни корективни действия
20.4. Разходи за одит:
Клиентът покрива разходите за одита (хонорари на одитори, транспорт, настаняване)
Изключение: Ако одитът установи съществени нарушения на задълженията на Доставчика:
Доставчикът покрива всички разходи за одита
Доставчикът покрива разходите за коректив��и действия
20.5. Честота на одитите:
Одити могат да се извършват не повече от 1 път годишно, освен ако:
Има основателно подозрение за нарушение
Има data breach
Има промяна в технологиите или обработката
Изисква се от надзорен орган
Член 21. Изтриване и връщане на данни (при прекратяване)
21.1. При прекратяване на договора:
При прекратяване на основния договор за услуги (по каквато и да е причина), Доставчикът по избор на Клиента извършва едно от следните:
Опция А: ИЗТРИВАНЕ
Доставчикът изтрива ВСИЧКИ лични данни, включително всички копия и backup-и
Срок: 30 календарни дни след прекратяване на договора
Изтриването е безвъзвратно (secure deletion – невъзможно за възстановяване)
Методи: overwriting, cryptographic erasure
Опция Б: ВРЪЩАНЕ
Доставчикът предоставя на Клиента пълно копие на всички лични данни
Срок: 14 календарни дни след писмено поискване от Клиента
След връщане: Доставчикът изтрива всички копия в срок до 30 дни
Как Клиентът избира:
При прекратяване: Клиентът изпраща писмено искане (имейл) с избора си
Ако Клиентът не посочи избор: по подразбиране се прилага Опция А (Изтриване)
21.2. Изключения (данни, които СЕ СЪХРАНЯВАТ):
Доставчикът може да задържи и продължи да съхранява определени данни, когато:
a) Законодателството ИЗИСКВА задължително съхранение: – Счетоводни документи, фактури: 10 години (Закон за счетоводството) – Данъчни документи: 6-10 години – Договорна документация: 5 години (Закон за задълженията и договорите)
b) Данните са необходими за защита на правни претенции: – Ако има спор, litigation, арбитраж – До приключване на спора + давностен срок
c) Данните са напълно анонимизирани: – Ако данните са обработени по начин, че вече НЕ МОГАТ да се свържат със конкретен субект – Тогава те вече не са „лични данни“ и GDPR не се прилага
21.3. Писмено потвърждение:
След изтриването или връщането, Доставчикът предоставя на Клиента писмено потвърждение (certificate of deletion/return), съдържащо:
Дата на изтриване/връщане
Обхват на изтритите/върнатите данни
Метод на изтриване (ако е приложимо)
Изключения (ако има задържани данни по т. 21.2)
21.4. Период за изтегляне на данни:
Клиентът има 30 календарни дни след прекратяване на договора, за да изтегли всички свои файлове и данни от портала, преди окончателното изтриване.
След изтичането на 30-те дни:
Достъпът се прекратява напълно
Данните се изтриват безвъзвратно
Възстановяване НЕ Е ВЪЗМОЖНО
Член 22. Отговорност и обезщетение (по DPA)
22.1. Отговорност по чл. 82 GDPR:
Страните носят отговорност съгласно чл. 82 GDPR (право на обезщетение и отговорност):
a) Обработващият (Доставчикът) носи отговорност за вреди, причинени от обработването, САМО АКО: – Не е изпълнил задълженията си по GDPR, насочени специално към обработващите – ИЛИ е действал извън или в противоречие с инструкциите на Администратора (Клиента)
b) Администраторът (Клиентът) носи отговорност за вреди, причинени от: – Незаконни или неправомерни инструкции към Доставчика – Липса на законно основание за обработката – Качване на данни без съгласие или разрешение
Освобождаване от отговорност:
Всяка Страна се освобождава от отговорност, ако докаже, че по никакъв начин не е отговорна за събитието, довело до вредите.
22.2. Обезщетение (Indemnification):
Обезщетение от Обработващия (Доставчика):
Доставчикът се задължава да обезщети и защити Клиента за:
Глоби, наложени от КЗЛД или друг надзорен орган поради нарушение на Доставчика
Претенции от субекти на данни за обезщетение поради нарушение на Доставчика
Разходи за защита (адвокатски хонорари, съдебни разноски)
Репутационни вреди, ако са причинени от действия на Доставчика
Обезщетение от Администратора (Клиента):
Клиентът се задължава да обезщети и защити Доставчика за:
Глоби, наложени на Доставчика поради незаконни инструкции или действия на Клиента
Претенции от субекти на данни за данни, качени от Клиента без законно основание
Претенции от трети лица за нарушение на авторски права, поверителност и др. от материали на Клиента
Всички разходи за защита, включително адвокатски хонорари
22.3. Лимит на отговорността:
Въпреки горните разпоредби, общата отговорност на Доставчика (включително по DPA) е ограничена съгласно Член 27 от настоящите Общи условия:
Месечен абонамент: последните 3 месечни такси
Годишен абонамент: 50% от годишната такса
Изключение: Това ограничение НЕ СЕ ПРИЛАГА за:
Умишлени действия или груба небрежност на Доставчика
Нарушаване на задълженията за поверителност
Глоби, наложени от надзорни органи (те се дължат в пълен размер)
Член 23. Специални разпоредби за DPA
23.1. Приоритет на DPA разпоредбите:
При противоречие между:
Общите разпоредби на Общите условия (раздели I-VII, IX-XIII), И
Разпоредбите на DPA (раздел VIII, членове 15-23) относно обработката на лични данни
ПРЕДИМСТВО ИМАТ разпоредбите на DPA (членове 15-23).
23.2. Отделимост (Severability):
DPA разпоредбите (членове 15-23) могат да се прилагат самостоятелно и независимо от останалите членове на Общите условия.
Ако някоя от разпоредбите на DPA бъде обявена за недействителна, това НЕ засяга валидността на останалите разпоредби на DPA или на Общите условия като цяло.
23.3. Изрично потвърждение и декларация:
С приемането на настоящите Общи условия (чрез регистрация, потвърждаване на абонамент или плащане), Клиентът ИЗРИЧНО ПОТВЪРЖДАВА И ДЕКЛАРИРА, че:
Е прочел и напълно разбира разпоредбите на DPA (членове 15-23)
Приема безусловно условията на DPA и се задължава да ги спазва
Разбира своите задължения като Administrator (Data Controller), когато качва лични данни на трети лица
Разбира ролята на Доставчика като Processor (Обработващ данни)
НЯМА ДА КАЧВА лични данни в портала БЕЗ законно основание за обработка
НЯМА ДА КАЧВА специални категории данни (чл. 9 GDPR) без изрично съгласие и допълнителна защита
ЩЕ ИНФОРМИРА субектите на данни за обработването от Доставчика
ПОЕМА ПЪЛНА ОТГОВОРНОСТ за законността на качените данни и ще обезщети Доставчика при нарушение
23.4. Приложимо право за DPA:
DPA се урежда от:
Регламент (ЕС) 2016/679 (GDPR) – директно приложим във всички държави членки
Закон за защита на личните данни (ЗЗЛД) – българското законодателство
Законодателството на Република България (общо)
23.5. Езикови версии:
Официалният език на DPA е български. При превод на други езици, българската версия е валидната.
РАЗДЕЛ IX-XIII: [Останалите раздели остават същите]
Раздели IX (Задължения на Клиента), X (Отговорност), XI (Прекратяване), XII (Спорове), XIII (Заключителни) остават същите както в оригиналния документ, но се пренумерират тъй като сега са членове 24-40 вместо 15-31.
ПОТВЪРЖДЕНИЕ ЗА ПРИЕМАНЕ
С регистрацията, потвърждаването на абонамент и/или плащането, Клиентът изрично декларира, че:
Е прочел внимателно и изцяло настоящите Общи условия (всички 40 члена)
Е прочел и разбира интегрираното DPA (Раздел VIII, Членове 15-23)
Приема условията на DPA и се задължава да не качва лични данни без законно основание
Разбира и приема всички останали разпоредби, условия, права и задължения
Е запознат с рисковете, свързани с ползването на дигитални услуги
Приема ограниченията на отговорността
Разбира собствеността при месечен vs годишен план
Ще спазва Acceptable Use Policy
Поема отговорност за каченото съдържание
КОНТАКТИ:
Digital New Era Ltd. ЕИК: 207276590 ДДС номер: BG207276590 Адрес: ул. Солун 47, гр. София, България Имейл: contact@studionewera.com Телефон: +359 885 868 793 Уебсайт: https://studionewera.com Клиентски портал: https://portal.studionewera.com
За Data Protection въпроси: contact@studionewera.com с тема „Data Protection Inquiry“
Дата на приемане: 10 март 2025 г. Последна актуализация: 10 януари 2026 г.
ЗАБЕЛЕЖКА: Този документ съдържа интегрирано Споразумение за обработка на данни (DPA) в Раздел VIII. Не е необходимо отделно подписване на DPA – то се приема автоматично с приемането на Общите условия.
