Договор за обработка на лични податоци

DATA PROCESSING AGREEMENT (DPA)

(Договор за обработка на лични податоци)

Важи од: 01.03.2026
Верзија: 1.0

Овој Договор за обработка на лични податоци („DPA“) претставува составен дел од Terms of Service помеѓу:

АЛСА НЕТ ДООЕЛ
(„Обработувач“)

и

Клиентот
(„Контролор“)

1. ПРЕДМЕТ И ЦЕЛ

Овој DPA ги уредува условите под кои Обработувачот обработува лични податоци во име и за сметка на Контролорот при обезбедување на хостинг услуги.

2. ТРАЕЊЕ

Овој DPA важи за времетраење на договорниот однос помеѓу страните.

По престанок на главниот договор, се применуваат одредбите за бришење или враќање на податоци.

3. ПРИРОДА И ЦЕЛ НА ОБРАБОТКА

Обработката се состои од:

• складирање на податоци
• хостирање на апликации
• обезбедување инфраструктура
• техничка поддршка
• backup (ако е договорено)

Обработката се врши исклучиво согласно писмените инструкции на Контролорот.

4. ТИП НА ЛИЧНИ ПОДАТОЦИ

Во зависност од услугата, може да се обработуваат:

• идентификациски податоци
• контакт податоци
• финансиски податоци
• лог податоци
• други податоци што Контролорот ги хостира

Обработувачот нема контрола врз содржината внесена од Контролорот.

5. КАТЕГОРИИ НА СУБЈЕКТИ

Може да вклучуваат:

• клиенти на Контролорот
• вработени
• деловни партнери
• посетители на веб страници

6. ОБВРСКИ НА ОБРАБОТУВАЧОТ

Обработувачот се обврзува:

• да обработува податоци само по инструкции на Контролорот
• да обезбеди доверливост на персоналот
• да примени соодветни технички и организациски мерки
• да не ги користи податоците за сопствени цели
• да не ги открива на трети лица без основ

7. ТЕХНИЧКИ И ОРГАНИЗАЦИСКИ МЕРКИ

Обработувачот применува мерки како што се:

• контрола на физички пристап
• мрежна сегментација
• firewall и IDS/IPS
• логирање и мониторинг
• контроли на пристап по улога
• шифрирана комуникација
• управување со инциденти

Деталите може да бидат доставени на барање, под услов на доверливост.

8. ПОДОБРАБОТУВАЧИ (SUB-PROCESSORS)

Контролорот дава општа согласност за користење на подобработувачи како што се:

• дата центри
• billing платформи
• платежни процесори
• cloud инфраструктура провајдери

Обработувачот:

• ќе склучи договор со секој подобработувач
• ќе обезбеди еквивалентно ниво на заштита

Листа на подобработувачи може да биде достапна на веб страницата.

9. МЕЃУНАРОДЕН ТРАНСФЕР

Доколку податоците се пренесуваат надвор од РСМ:

• се применуваат соодветни заштитни механизми
• се користат договорни клаузули каде што е потребно

10. ПОМОШ НА КОНТРОЛОРОТ

Обработувачот ќе му помогне на Контролорот во:

• исполнување барања од субјекти
• спроведување на проценка на влијание (DPIA)
• соработка со надзорни органи
• управување со инциденти

11. ИЗВЕСТУВАЊЕ ЗА ИНЦИДЕНТ

Во случај на безбедносен инцидент поврзан со лични податоци:

Обработувачот ќе го извести Контролорот без неоправдано одложување, и најдоцна во рок од 72 часа од моментот на потврда на инцидентот.

Известувањето ќе содржи:

• опис на инцидентот
• категории на засегнати податоци
• преземени мерки
• препорачани активности

12. АУДИТ

Контролорот може да побара информации за безбедносните мерки.

Физички аудит може да се дозволи:

• со претходно известување
• под договор за доверливост
• без нарушување на други клиенти

Обработувачот може да наплати разумни трошоци за аудит.

13. БРИШЕЊЕ И ВРАЌАЊЕ НА ПОДАТОЦИ

По престанок на договорот, Обработувачот ќе:

• врати податоци на барање
  или
• ги избрише во разумен рок

освен ако постои законска обврска за задржување.

14. ОДГОВОРНОСТ

Одговорноста на Обработувачот е ограничена согласно Terms of Service.

15. ПРИМЕНЛИВО ПРАВО

Се применува правото на Република Северна Македонија.