General terms | Virtual Deck Ltd.

ALLGEMEINE GESCHÄFTSBEDINGUNGEN

für die Bereitstellung und Nutzung von Online-Diensten der Informationstechnologie

Abschnitt I

DEFINITIONEN

ALLGEMEIN

1. Diese ALLGEMEINEN GESCHÄFTSBEDINGUNGEN definieren die Bedingungen und Konditionen für alle Dienstleistungen, die VIRTUAL DECK EOOD (im Folgenden als „AUFTRAGNEHMER“ bezeichnet) online übertragen und dem Kunden (im Folgenden als „AUFTRAGGEBER“ bezeichnet) online zur Verfügung gestellt werden, einschließlich der Abschluss eines Vertrags im Fernabsatz über die Bereitstellung und Nutzung von Online-Diensten im Bereich der Informationstechnologie.

2. AUFTRAGNEHMER: ist ein Unternehmen „VIRTUAL DECK“ EOOD, eingetragen im Handelsregister der Republik Bulgarien unter UIC 207355792, mit Sitz und Geschäftsadresse: Republik Bulgarien, Sofia, Gemeinde Sofia, Bezirk Vazrazhdane, 45 Pirotska Str ., fl. 1. oberirdisch, Büro 54, das gemäß den Bedingungen dieses Vertrags Online-Dienste im Bereich Informationstechnologie vom ZIEHER erbringt;

3. AUFTRAGGEBER/KUNDE: im Sinne dieser Allgemeinen Geschäftsbedingungen ist jede natürliche Person ab 18 Jahren oder eine juristische Person, die die vom AUFTRAGNEHMER online bereitgestellten Dienste anfordert und nutzt, indem sie im Fernabsatz den Vertrag über die Nutzung und Bereitstellung abschließt der Leistungen gemäß diesen Allgemeinen Geschäftsbedingungen.

4. WEBSITE: elektronische Plattform, die unter der Webadresse https://www.vdtms.com/ und ihren Subdomains gehostet wird – im Folgenden als „Website“ bezeichnet;

5. KONTO – ein Bereich der Website, der aus einer E-Mail-Adresse und einem Passwort besteht, der es dem ZIEHERER ermöglicht, den Dienst zuzuweisen und der Informationen über den ZWEITER und den Verlauf einiger seiner Aktionen auf der Website (Bestellungen, Rechnungen, usw.). Der ASSIGNOR ist verantwortlich und stellt sicher, dass alle in das Konto eingegebenen Informationen wahr, vollständig und aktuell sind;

6. DIENSTLEISTUNGEN: alle auf der Website verfügbaren und in der Bestellung genannten Dienstleistungen, die vom AUFTRAGNEHMER aufgrund eines Vertrags erbracht werden.

7. BESTELLUNG: ein elektronisches Dokument, das ein Kommunikationsformular zwischen dem ZIEDERGEBER und dem AUFTRAGNEHMER darstellt und mit dem der ZIEDERGEBER dem AUFTRAGNEHMER über die Website seine Zustimmung zur Abtretung der Dienstleistungen von der Website erklärt.

8. VERTRAG: stellt den Fernabsatzvertrag zwischen dem AUFTRAGGEBER und dem AUFTRAGNEHMER für die Bereitstellung und Nutzung der Dienste über die Website dar, wobei der Vertrag aus diesen Allgemeinen Nutzungsbedingungen der Website besteht.

9. INHALT DER WEBSITE:

• alle Informationen auf der Website, die über eine Internetverbindung und über ein Gerät mit Internetverbindung zugänglich sind;

• den Inhalt jeder Nachricht des AUFTRAGGEBERS an den AUFTRAGNEHMER, die auf elektronischem Wege und/oder mit anderen verfügbaren Kommunikationsmitteln gesendet wird;

• alle Informationen, die der Unterauftragnehmer des AUFTRAGNEHMERS dem AUFTRAGNEHMER in irgendeiner Weise auf elektronischem oder anderem Wege zur Übermittlung aus der Ferne zur Verfügung stellt;

• Informationen zu den Dienstleistungen und/oder Preisen, die der AUFTRAGNEHMER innerhalb eines bestimmten Zeitraums anwendet;

• Daten über den AUFTRAGNEHMER;

10. TRANSAKTION: Die Aktion des AUFTRAGNEHMERS zur Rückerstattung des vom ZIEDERGEBER gezahlten Betrags infolge der Stornierung, Kündigung, Verweigerung oder des Nichtabschlusses eines Vertrags über die Bereitstellung und Nutzung des Dienstes/der Dienste über die Website, der ausschließlich von durchgeführt wird Banküberweisung.

11.1. Diese Allgemeinen Geschäftsbedingungen binden alle AUFTRAGGEBER – KUNDEN auf der Website. Mit der ausdrücklichen Markierung des Feldes „ICH STIMME ZU/ICH AKZEPTIERE“ erklärt der ZIEHERER, dass er die Bestimmungen dieser Allgemeinen Geschäftsbedingungen akzeptiert. Jede Nutzung der Website bedeutet, dass Sie (a) die allgemeinen Nutzungsbedingungen sorgfältig gelesen haben und (b) sich bereit erklärt haben, diese vorbehaltlos einzuhalten.

11.2. Der AUFTRAGNEHMER behält sich das Recht vor, die Allgemeinen Geschäftsbedingungen der Website regelmäßig zu aktualisieren und zu ändern, um Änderungen in der Funktionsweise der Website und den Allgemeinen Geschäftsbedingungen oder Änderungen der rechtlichen Anforderungen Rechnung zu tragen. Dem Dokument kann ab dem Zeitpunkt seiner Veröffentlichung auf der Website Einspruch gegen den ZIEHERER eingelegt werden. Im Falle einer solchen Änderung werden wir auf der Website die geänderte Version der Allgemeinen Geschäftsbedingungen veröffentlichen. Daher bitten wir Sie, den Inhalt dieses Dokuments regelmäßig zu überprüfen.

11.3. Sollte eine der Bestimmungen dieser Allgemeinen Nutzungsbedingungen der Website für ungültig oder nicht durchsetzbar erklärt werden, unabhängig vom Grund dafür, so hat dies nicht zur Folge, dass die übrigen Bestimmungen ungültig oder nicht durchsetzbar sind.

11.4. Die Website kann Links zu anderen Websites enthalten. Der AUFTRAGNEHMER ist nicht verantwortlich für die Datenschutzrichtlinien von Websites, die er nicht verwaltet, sowie für andere darin enthaltene Informationen.

Abschnitt II

ABSCHLUSS DES VERTRAGS. BEDINGUNGEN UND VERFAHREN FÜR DIE BEREITSTELLUNG UND NUTZUNG VON INFORMATIONSTECHNOLOGISCHEN DIENSTLEISTUNGEN.

1. VERTRAGSABSCHLUSS

Kunst. 1.1. Der Vertrag über die Erbringung und Nutzung einer Dienstleistung (en) im Bereich der Informationstechnologie im Fernabsatz gilt als abgeschlossen, wenn alle aufgeführten Handlungen kumulativ durchgeführt werden, nämlich: Auswahl eines bestimmten Dienstleistungspakets durch den ZWEITENDER, Beauftragung zur Ausführung an den AUFTRAGNEHMER, indem Sie diese Allgemeinen Geschäftsbedingungen durch den ZWEITENDEN akzeptieren, den Preis elektronisch durch den ZWEITENDEN bezahlen und per E-Mail eine Benachrichtigung darüber erhalten, dass die Dienstleistung(en) bezahlt wurde(n).

Kunst. 1.2. Der zwischen dem AUFTRAGGEBER und dem AUFTRAGNEHMER im Fernabsatz geschlossene Vertrag über die Erbringung und Nutzung von Dienstleistungen im Bereich der Informationstechnologie besteht aus diesen Allgemeinen Geschäftsbedingungen.

Art. 1.3. Under the terms of this contract, the services in the field of information technology offered by the CONTRACTOR are the services and/or packages purchased by the ASSIGNOR through the website.

2. ABGABE UND ANNAHME EINER BESTELLUNG

Kunst. 2.1. Der ZIEHER erklärt seine Bereitschaft, über die Website eine Bestellung und einen Kauf bei der Diener-/Dienstleistung durchzuführen, indem er eine elektronische Bestellung aufgibt und den vollständig festgelegten Preis per Kredit- oder Debitkarte bezahlt.

Kunst. 2.2. Der Auftrag gilt als erteilt, wenn der festgelegte Preis vollständig bezahlt ist.

Kunst. 2.3. Der AUFTRAGNEHMER verpflichtet sich, die ihm übertragene Leistung selbst und/oder durch einen Dritten zu erbringen. Der Auftragnehmer hat das Recht, Subunternehmer für die Erbringung der übertragenen Leistung im Rahmen des über die Website abgeschlossenen Vertrags über die Bereitstellung und Nutzung von Online-Diensten im Bereich der Informationstechnologie einzusetzen, und der AUFTRAGGEBER stimmt der Annahme dieser Allgemeinen Geschäftsbedingungen ausdrücklich zu Geschäftsbedingungen.

3. PREIS. ZAHLUNGSMETHODE UND ZAHLUNGSBEDINGUNGEN

Kunst. 3.1. Der Preis/die Abonnementgebühr/ für die bereitgestellten Dienste ist wie folgt:

Der Preis der Dienstleistung wird auf der Website bekannt gegeben.

Die Abonnementgebühr des auf der Website angegebenen Dienstes.

Der auf der Website bekannt gegebene Preis eines Leistungspakets.

Kunst. 3.2. Der AUFTRAGGEBER zahlt dem AUFTRAGNEHMER den vereinbarten Preis per Kredit- oder Debitkarte, nachdem er auf der Website eine Lizenz zur Zahlung erhalten hat, nachdem er die Art der Dienstleistung angefordert und diese Allgemeinen Geschäftsbedingungen akzeptiert hat.

Kunst. 3.3. Alle Preise der Dienstleistungen auf der Website sind Endpreise und enthalten die Mehrwertsteuer sowie alle anderen in der aktuellen bulgarischen Gesetzgebung vorgesehenen Steuern und Gebühren.

Kunst. 3.4. Die Zahlung per Karte an den AUFTRAGNEHMER wird von Banken in Bulgarien als internationale Zahlung akzeptiert und einige Banken erheben gemäß ihren Regeln für die Arbeit mit Karten und Kartenzahlungen bei dieser Art von Transaktionen zusätzliche Gebühren. Das Gleiche gilt für die Geschäfte, die der AUFTRAGNEHMER gegenüber dem ZWEITENDEN tätigt, unabhängig davon, ob dies im Zusammenhang mit der Erstattung etwaiger Zahlungen an diesen oder aus einem anderen Grund geschieht. Die mit solchen Zahlungen verbundenen Kosten gehen ausschließlich zu Lasten des ZWEITENDEN.

Kunst. 3.5. Für die Zahlung des angegebenen Preises für die über die Website zugewiesene Dienstleistung stellt der AUFTRAGNEHMER dem AUFTRAGGEBER eine rechtzeitige Rechnung gemäß der bulgarischen Gesetzgebung aus. In diesem Zusammenhang ist der ZWEITGEBER verpflichtet, alle für die Ausstellung der Rechnung erforderlichen Informationen gemäß der geltenden bulgarischen Gesetzgebung bereitzustellen. Der AUFTRAGGEBER ist verpflichtet, eine solche Rechnung elektronisch zu erhalten und seine Daten bei der Anforderung der Dienstleistung zu aktualisieren.

4. RECHTE UND PFLICHTEN DER PARTEIEN

Kunst. 4.1. Der ZIEHER hat das Recht, die angeforderte und bezahlte Leistung zu erhalten.

Kunst. 4.2. Der ZIEHER verpflichtet sich, den fälligen Preis in der in diesen Allgemeinen Geschäftsbedingungen festgelegten Höhe, Frist und Weise zu zahlen;

Kunst. 4.3. Der AUFTRAGNEHMER hat das Recht:

a/ erhält den fälligen Preis in der in diesen Allgemeinen Geschäftsbedingungen festgelegten Höhe, Frist und Weise;

b/ Sie erhalten alle notwendigen Materialien, um die zugewiesenen Arbeiten auszuführen

c/ beginnt mit der Dienstleistung erst, wenn Sie den Preis gemäß den Bestimmungen dieser Allgemeinen Geschäftsbedingungen vollständig erhalten haben;

d/ empfängt, verarbeitet und speichert die vom ZWEITENDEN zur Verfügung gestellten personenbezogenen Daten gemäß den Bestimmungen der geltenden Gesetzgebung im Hinblick auf die ihm erbrachten Dienstleistungen;

Art.4.4. Der AUFTRAGNEHMER verpflichtet sich:

a) die ihm übertragenen Arbeiten auszuführen, sofern der Preis vollständig bezahlt ist;

c/ um dem AUFTRAGGEBER Informationen über den Prozess der Ausführung der Arbeiten bereitzustellen;

Kunst. 4.5. Der AUFTRAGNEHMER haftet nicht für Schäden oder Verzögerungen, die durch das Fehlen von Internetdiensten oder die mangelhafte Bereitstellung von Internetdiensten verursacht werden.

5. VERTRAULICHKEIT

Kunst. 5.1. Der AUFTRAGNEHMER verpflichtet sich, das Geschäftsgeheimnis zu wahren und Daten, Tatsachen, Informationen und Umstände, die ihm bei der Erbringung der ihm übertragenen Leistung bekannt werden, nicht weiterzugeben, es sei denn, die Offenlegung dieser Informationen ist gesetzlich vorgeschrieben.

6. PERSONAL DATA.PROCESSING

Art.6.1. The ASSIGNOR agrees that by providing any of its personal data to the CONTRACTOR, they may be used by the latter for the following purposes: (1) maintaining the account of the Client/User, including registering orders, sending ordered products, performing the ordered services, invoicing; (2) sending Commercial messages or periodic notifications by e-mail or SMS; (3) carrying out market research, tracking and monitoring sales and customer/consumer behaviour.

Art. 6.2. By providing its personal data to the CONTRACTOR, the ASSIGNOR gives its explicit consent to include them in a database of the CONTRACTOR and gives its explicit and unambiguous consent for these data to be stored, used and processed according to the purposes mentioned in Article 6.1.

Art. 6.3. For the purposes of data protection legislation, VIRTUAL DECK EOOD, with UIC 207355792, with headquarters and address of management: Bulgaria, Republic of Bulgaria, Bulgaria, Sofia, Bulgaria, Bulgaria, Bulgaria, Sofia, Sofia Municipality, Vazrazhdane District, ul. 45 Pirotska Str., fl. 1st floor, office 54, e-mail address:........, tel. ......, is an administrator in the collection, processing and storage of the personal data of the ASSIGNOR. In this regard, we provide you with our policy for the protection of the collection and processing of personal data.

Art. 6.4.1 VIRTUAL DECK EOOD, as a personal data controller, collects, processes and stores certain information about individuals in full compliance with the current Personal Data Protection Act and its regulations and Regulation (EU) 2016/679 on data protection ("GDPR").

Art. 6.4.2. For the purposes of this Policy, "Processing" means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, restriction or alteration, deletion or destruction.

Art. 6.5. Data categories and subjects

Personal data means any information relating to an identified or identifiable natural person ("data subject").

The administrator collects personal data in respect of the following categories of persons:

– persons representing the companies with which the Administrator has business relations;

– contact persons in the companies with which the Administrator has business relationships;

— persons who are interested in receiving information services — newsletter, directories, etc.;

Art. 6.6. Purposes of data collection

The administrator collects personal data in connection with the fulfillment of the following purposes:

1. For the performance of activities related to the conclusion, existence, amendment and termination of contractual relationships, incl. about:

– preparation of any documents;

– establishing contact with the contact person by phone, fax or any other lawful means;

– communication in connection with the provision and/or receipt of services and for the provision of related customer service;

– keeping accounts in connection with the performance of contracts to which the Administrator is a party;

– To process payments in connection with the contracts concluded by the Administrator;

– a sending important information to the subjects in connection with changes in the rules, conditions and policies of the Administrator and / or other administrative information;

2. For marketing purposes – after obtaining the explicit consent of the data subjects;.

3. For statistical purposes.

Art. 6.6. Data collection

Data of contractors (managers, representatives and/or contact persons of the legal entity under a commercial contract)

The personal data of each person are provided voluntarily by the persons themselves and are collected by the Administrator in fulfillment of a statutory obligation in connection with the conclusion of a distance contract and/or fulfillment of the obligations under a contract under the provisions of the Bulgarian legislation in force , etc. by e-mail – provided in connection with the performance of a commercial contract and/or by filling in a registration form. Persons shall be notified of provisions of this Policy in advance or at the time of receipt of their data.

On our website and in the mobile application, we may store and collect information through cookies and similar technologies in accordance with the Cookie Policy.

As a data controller, we do not collect or otherwise process sensitive data included in special categories of personal data in the General Data Protection Regulation. In addition, we do not collect or process data of minors under the age of 14 years.

Art. 6.7. The processing of the data of managers and contractors is carried out on the basis of legitimate interest and in connection with the conclusion, existence, amendment and termination of commercial and civil contracts in the application and implementation of the regulatory requirements of the Bulgarian legislation in force.

Art. 6.8. Transparency. Rights of the persons whose data is processed by the Administrator

The controller shall provide information to persons in a concise, transparent, comprehensible and easily accessible form, in clear and plain language.

The Administrator strives to ensure that individuals are aware of the personal data processed by it and that individuals fully and fully understand and are informed in relation to the processing in accordance with the requirements of the GDPR and the Bulgarian legislation.

The controller shall provide the information to persons in writing or otherwise, including, where appropriate, by electronic means. If the person so requests, the information may be given orally, provided that the identity of the person is proved by other means.

The controller shall provide the data subject, free of charge, with information on the action taken in relation to a request concerning their right of access, rectification, erasure, restriction of processing, portability, objection and automated decision-making, without undue delay and within one month of receipt of the request.

If necessary, this period may be extended and the Administrator informs the person of any such extension within one month of receipt of the request, indicating the reasons for the delay. Where a relevant person submits a request by electronic means, the information shall, where possible, be provided by electronic means, unless otherwise requested by that person.

If the Controller fails to act on the request, the Controller shall notify the person without delay and at the latest within one month of receipt of the request of the reasons for not taking action and of the possibility of lodging a complaint with a supervisory authority and seeking a judicial remedy.

Where the person's requests are manifestly unfounded or excessive, in particular because of their repeatability, the Controller may either (i) charge a reasonable fee, taking into account the administrative costs of providing the information or communication or taking the requested action, or (ii) refuse to act on the request.

Right of access for individuals

Each data subject shall have the right granted by the European legislator to obtain from the controller confirmation as to whether or not personal data concerning him or her are being processed, and, where that is the case, access to the personal data and the following information:

– the purposes of the processing;

– the categories of personal data concerned;

the recipients or categories of recipients to whom the personal data have been or will be disclosed, in particular recipients in third countries or international organisations;

– where possible, the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period;

the existence of the right to request from the controller rectification or erasure of personal data, or restriction of processing of personal data concerning the data subject, or to object to such processing;

– the right to complain to the Commission for Personal Data Protection;

– where the personal data are not collected from the data subjects, any available information as to their source;

– the existence of automated decision-making, incl. profiling, and at least in these cases, meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for individuals.

Where personal data are transferred to a third country or to an international organisation, individuals shall have the right to be informed of the appropriate safeguards relating to the transfer.

The controller shall provide the data subject with a copy of the personal data undergoing processing. For additional copies requested by individuals, the Administrator may charge a reasonable fee based on administrative costs. Where the person submits a request by electronic means, the information shall, where possible, be provided in a commonly used electronic form, unless otherwise requested by that person.

Right to rectification

Each data subject shall have the right granted by the European legislator to obtain from the controller rectification without undue delay of inaccurate personal data concerning him or her. Taking into account the purposes of the processing, the data subject shall have the right to have incomplete personal data completed.

Right to erasure ('right to be forgotten')

Each data subject shall have the right granted by the European legislator to obtain from the controller the erasure of personal data concerning him or her without undue delay, and the controller shall have the obligation to erase personal data without undue delay where personal data are deleted without undue delay, where the processing is not necessary:

The personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed.

– the person withdraws consent on which the processing is based and there is no other legal basis for the processing;

– the person objects to the processing and there are no overriding legitimate grounds for the processing;

– the personal data have been unlawfully processed;

– the personal data have to be erased for compliance with a legal obligation to which the controller is subject;

– the personal data have been collected in relation to the offer of information society services.

Where the controller has made the personal data public and is obliged pursuant to paragraph 1 to erase the personal data, the controller, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform controllers processing the personal data that the data subject has requested the erasure by such controllers of any links to, or copy or replication of, his or her personal data.

Right to restriction of processing

Each data subject shall have the right granted by the European legislator to obtain from the controller restriction of processing where one of the following applies:

– the accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data;

– the processing is unlawful and the data subject opposes the erasure of the personal data and requests instead the restriction of their use instead;

The controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defence of legal claims.

– the data subject has objected to processing pending verification whether the legitimate grounds of the Administrator override those of the data subject.

Where processing has been restricted under paragraph 1, such personal data shall, with the exception of storage, only be processed with the data subject's consent or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest.

Where a data subject has requested restriction of processing, the controller shall inform him or her before the restriction of processing is lifted.

Obligation to notify rectification or erasure of personal data or restriction of processing

The controller shall communicate any rectification, erasure or restriction of processing to each recipient to whom the personal data have been disclosed, unless this proves impossible or involves disproportionate effort. The controller shall inform the data subject of these recipients if the data subject so requests.

Right to data portability

Each data subject shall have the right granted by the European legislator to receive the personal data concerning him or her which he or she has provided to the controller in a structured, commonly used and machine-readable format and shall have the right to transmit those data to another controller without hindrance from the controller where (i) the processing is based on consent in relation to certain purposes or on a contractual obligation of the data subject or taking steps prior to entering into a contract, and (ii) the processing is carried out in accordance with automated way.

In exercising his or her right to data portability, the data subject shall have the right to have the personal data transmitted directly from one controller to another, where technically feasible.

Right to object

Each data subject shall have the right granted by the European legislator to object, on grounds relating to his or her particular situation, at any time to processing of personal data concerning him or her (where the processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority of the controller, or the processing is for the purposes of the legitimate interests pursued by the controller or by a third party), including profiling. We shall no longer process the personal data in the event of the objection, unless we can demonstrate compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject, or for the establishment, exercise or defence of legal claims.

Where personal data are processed for direct marketing purposes, the data subject shall have the right to object at any time to processing of personal data concerning him or her for such marketing. This applies to profiling to the extent that it is related to such direct marketing. If the data subject objects to processing for direct marketing purposes, the personal data will no longer be processed for these purposes.

At the latest at the time of the first contact with the data subject, the data subject shall be explicitly informed of the existence of the right referred to in the preceding paragraphs, which shall be presented to him in a clear and separate manner from any other information.

Art. 6.9. Technical and organizational measures for data protection

The protection of data on paper copy as well as on electronic media from unauthorized access, damage, loss or destruction is ensured by a series of internally regulated technical and organizational measures.

Art. 6.10. Transfer of personal data

The administrator transfers personal data to third countries outside the European Union.

Art. 6.11 Violations. Notification of infringements

A data breach occurs when the personal data for which VIRTUAL DECK EOOD is responsible is affected by a security incident resulting in a breach of the confidentiality, availability or integrity of personal data. In this sense, a data breach occurs when there is a security breach leading to accidental or unlawful destruction, loss, alteration, unauthorized disclosure of data, which are transmitted, stored or otherwise processed. In the event of a personal data breach, the Data Protection Officer should be notified immediately.

Once the relevant employee of VIRTUAL DECK EOOD receives information about a violation, it must determine whether the specific event constitutes a personal data breach and notify the administrators of the event (in case they do not know).

In the event of a personal data breach that is likely to result in a risk to the rights and freedoms of natural persons, the Administrator (through the relevant employee) shall, without undue delay and, where feasible, no later than 72 hours after becoming aware of it, notify the breach to the Personal Data Protection Commission.

Where and in so far as it is not possible to submit the information simultaneously, the information may be submitted in phases without further undue delay.

Where the personal data breach is likely to result in a high risk to the rights and freedoms of natural persons, the Administrator shall, without undue delay, communicate the breach to the subject.

The controller shall document any personal data breach, including the facts relating to the breach, its consequences and the actions taken to address it.

Art. 6.12. Destruction

Accounting and commercial information, as well as all other information and documents relevant to taxation and mandatory social security contributions shall be kept by the Administrator within the prescribed legal deadlines in accordance with the current legislation of the Republic of Bulgaria.

After the expiration of the storage period, the information carriers (paper or technical) that are not subject to submission to the National Archives Fund may be destroyed.

After the end of the storage period, the data is destroyed as soon as possible by destroying the paper media by shredding, and on the technical carrier - by deleting and deleting the relevant files from the Company's computers.

We remind you that you can contact the Data Protection Officer of VIRTUAL DECK EOOD at any time by sending your request to the following notification address: info@virtualdeck.net

Section III

ADDITIONAL PROVISIONS

Art. 7.1. For the outstanding issues in these General Terms and Conditions, the provisions of the current legislation of the Republic of Bulgaria shall apply.

Art. 7.2. Disputes arising from the application of these General Terms and Conditions will be resolved through negotiations between the ASSIGNOR and the CONTRACTOR.

Art. 7.3. In the event that no agreement is reached between the ASSIGNOR and the CONTRACTOR, the disputes will be referred to the competent Bulgarian court.