Споразумение за обработка на данни

Този ДОГОВОР ЗА ОБРАБОТКА НА ДАННИ (по-долу „DPA”) , включително приложенията му, описва задълженията на страните, включително съгласно приложимите закони за защита на данните, относно обработката на лични данни (както е определено по-долу). DPA е включен в Споразумението с потребителя.

Този DPA е между Организацията (по-долу „Контролер”)

и 

Mollie B.V., дружество с ограничена отговорност (besloten vennootschap), със седалище в Амстердам, на адрес Keizersgracht 126, 1015 CW Amsterdam, Нидерландия, регистрирано в Нидерландската търговска камара под номер 30204462, (по-долу „Mollie” или „Процесор”)

и 

Mollie UK Ltd., дружество с ограничена отговорност, със седалище в Лондон, 7 Pancras Square, London N1C 4AG, Обединеното кралство, регистрирано в Компаниите Хаус под номер 14013554, (по-долу „Mollie” или „Процесор”),

всяка от които е „Страна” и заедно „Страните”. 

Дефиниции 

В този DPA следните термини имат значението, посочено по-долу. Главни термини, използвани, но не дефинирани в настоящия документ, ще имат значението, посочено в Споразумението.

Споразумение: Споразумението между Контролера и Процесора за предоставяне на услуги („Споразумение с потребителя”).

Обвързващи корпоративни правила: Политики за защита на личните данни, които се спазват от контролер или обработващ данни, установен на територията на държава членка за прехвърляния или набор от прехвърляния на лични данни на контролер или обработващ данни в една или повече трети държави в рамките на група предприятия, или група предприятия, ангажирани в съвместна икономическа дейност.

Контролер: Физическо или юридическо лице, публичен орган, агенция или друг орган, който самостоятелно или заедно с други определя целта и средствата за обработка на лични данни.

Клиент: Клиенти на Организацията, които желаят да заплатят за продукти и/или услуги, предоставяни от Организацията чрез Mollie's Платежен модул.

Нарушение на данните: Нарушение на сигурността, водещо до случайно или незаконно унищожаване, загуба, изменение, неразрешено разкриване на или достъп до лични данни, предадени, съхранени или по друг начин обработени. 

Договор за обработка на данни: Този договор, включително всички приложения.

Надзорен орган: Независим правителствен орган, отговорен за наблюдение на спазването на приложимите закони, свързани с обработката на лични данни. В Нидерландия това е Autoriteit Persoonsgegevens.

Оценка на въздействието върху защитата на данните: Оценка на въздействието на предвидените операции по обработка върху защитата на личните данни.

Закони за защита на данните: Всички приложими закони, свързани с защита на данните и неприкосновеността на личния живот, включително, но не само, Общият регламент на ЕС за защита на данните, всички местни закони и разпоредби, които изменят или заменят който и да е от тях, заедно с всички национални закони за прилагане в която и да е държава членка на Европейското икономическо пространство (ЕИП), до степен, приложима, в която и да е друга страна, изменен, отменен, обединен или заменен от време на време.

Субект на данни: Физическото лице, на което се отнасят лични данни (напр. Клиенти).

GDPR: Общият регламент за защита на данните (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица по отношение на обработката на лични данни и за свободното движение на такива данни. 

Лични данни: Всяка информация, свързана с идентифицирано или идентифицируемо физическо лице; идентифицируемо физическо лице е лице, което може да бъде идентифицирано, пряко или непряко, по-специално по отношение на идентификатор, такъв като име, идентификационен номер, данни за местоположение, онлайн идентификатор или на основата на един или повече фактори, специфични за физическата, физиологичната, генетичната, психическата, икономическата, културната или социалната идентичност на физическото лице. 

Обработка: Всяка операция или набор от операции, които се извършват с лични данни или набори от лични данни, независимо дали са автоматизирани или не, като събиране, запис, организиране, структуриране, съхранение, адаптиране или изменение, извличане, консултиране, използване, разкриване чрез предаване, разпространение или по друг начин, предоставяне, съгласуване или комбиниране, ограничаване, изтриване или унищожаване. Този списък не е изчерпателен. Условията „обработвам“, „обработва“ и „обработени“ ще се тълкуват съответно. 

Процесор: Физическо или юридическо лице, публичен орган, агенция или друг орган, който обработва (лични) данни от името на Контролера.

Организация: Организацията, която използва Платежния модул на Mollie за цели, включително, но не само, за продажба на продукти и/или услуги на Клиентите.

Стандартни договорки: Стандартни договори на Европейската комисия за обработващите данни (2010/87/ЕС) или Решение за изпълнение на Комисията (ЕС) 2021/914 от 4 юни 2021 г. относно стандартни договори за прехвърляне на лични данни в трети държави съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (C/2021/3972).
Суб-процесор всяко трето лице, физическо лице или компания, ангажирана от Процесора за обработка на лични данни при предоставяне на услугите по Договора.

РАЗДЕЛ А: ЦЕЛ 

Член A.1 Обхват

Процесорът се е съгласил да предоставя услуги на Контролера в съответствие с условията на Споразумението с потребителя. При предоставяне на услуги Процесорът ще обработва лични данни от името на Контролера, както е посочено в този DPA. Процесорът, като финансова институция, също обработва лични данни, действайки като контролер на данни. 

Страните признават и се съгласяват, че в случаите, в които Mollie обработва лични данни, свързани с транзакции за плащания за: i) изпълнение на Споразумението с потребителя с Контролера; ii) наблюдение, предотвратяване и откриване на фалшиви транзакции за плащания; iii) спазване на правни или регулаторни задължения, приложими за обработката и задържането на данни за плащане, на които Mollie е подложена, включително приложимо оценяване на борба с прането на пари и спазване на задълженията за познаване на клиентите; и iv) подобряване на продуктите и услугите на Mollie, Mollie действа като контролер на данни и има единствената и изключителна власт да определя целите и средствата за обработка на лични данни, получени от или чрез (предоставяйки услуги на) Контролера.

Дейностите по обработка, личните данни и категориите на субектите на данни, за които Процесорът обработва лични данни от името на Контролера, са посочени в Приложение A. 

РАЗДЕЛ B: ЗАДЪЛЖЕНИЯ 

Член B.1 Задължения на Контролера 

Контролерът носи отговорност за личните данни, които Процесорът ще обработи, и ще осигури спазването на всички закони за защита на данните, включително изискванията, свързани с прехвърлянето на личните данни по настоящия DPA и Споразумението с потребителя. Контролерът гарантира, че има правото да обработва личните данни и притежава правото да назначи Процесора да обработва данните от името на Контролера.

Контролерът се съгласява, че независимо от задълженията на Процесора по настоящия DPA, Контролерът е изцяло отговорен за използването на услугите, включително (a) да прави подходяща употреба на услугите, за да осигури ниво на сигурност, адекватно на риска по отношение на личните данни; (b) да осигури автентикационните данни за акаунта, системите и устройствата, които Контролерът използва за достъп до услугите; (c) да осигури системите и устройствата на Контролера, които използва със услугите; и (d) да поддържа собствените си архиви на лични данни.

Член B.2 Задължения на Процесора 

Процесорът се задължава да: 

1. обработва личните данни само в съответствие с документирани инструкции от Контролера и ще предприеме необходимите стъпки, за да осигури, че всяко физическо лице, действащо под неговите власти, което има достъп до лични данни, не обработва личните данни, освен по инструкции от Контролера;

2. незабавно информира Контролера, ако някоя от инструкциите относно обработката на лични данни, предоставена на Процесора от Контролера, нарушава приложимите закони за защита на данните или разпоредбите, изложени в този DPA;

3. прилага съответстващи технически и организационни процедури за защита на личните данни, като взима предвид състоянието на изкуството, разходите за внедряване и характер, обхват, контекст и цели на обработката, както и риска от променлива вероятност и тежест за правата и свободите на физическите лица; и

4. незабавно информира Контролера, ако получи жалба или искане, свързано с задълженията на която и да било от страните по закона за защита на данните, приложими за настоящия DPA, включително всяка иск за обезщетение от субект на данни или всяко уведомление, разследване или действие от Надзорния орган и да предостави на Контролера пълни подробности относно такова разследване, жалба или искане, освен ако това не е позволено от закона или по искане на Надзорния орган.

РАЗДЕЛ C: ПРЕХВЪРЛЯНЕ И СУБ-ПРОЦЕСОРИ

Член C.1 Прехвърляне на лични данни 

Когато личните данни, свързани с субект на данни от ЕС, се прехвърлят извън ЕИП, те ще бъдат обработвани от организационна форма: (i) разположена в трета страна или територия, признати от Комисията на ЕС като имащи адекватно ниво на защита; или (ii) която подлежи на Стандартни договори на ЕС и/или Споразумение за международен трансфер на данни на Обединеното кралство или Добавка на SCC; или (iii) която има налични други законно признати подходящи мерки за безопасност, като Обвързващи корпоративни правила, които гарантират същото ниво на защита и мерки за защита, каквито са предвидени в настоящия DPA. 

Член C.2 Суб-процесори 

Контролерът по настоящата уговорка дава съгласие за използването на Суб-процесорите, посочени в Приложение B. Тази листа може да бъде актуализирана от Процесора от време на време в съответствие с настоящия DPA.

Процесорът ще предостави на Контролера възможността да възрази срещу всеки нов Суб-процесор, който ще участва само за целите на дейностите по обработка на данни, както е посочено в Приложение A. 

Преди да ангажира нов Суб-процесор, Процесорът трябва да уведоми Контролера за това и да предостави на Контролера най-малко десет (10) календарни дни, за да възрази, освен ако Процесорът разумно вярва, че ангажирането на нов Суб-процесор на експедитивна основа е необходимо за защита на конфиденциалността, целостта или наличността на Личните данни или предотвратяване на материални смущения на предоставените услуги. В такъв случай Процесорът ще даде такова уведомление, веднага щом е разумно възможно. Ако в рамките на пет (5) календарни дни след такова уведомление Контролерът уведоми писмено Процесора, че Контролерът възразява на назначаването на нов Суб-процесор на основата на основателни опасения за защита на данните, страните ще обсъдят тези опасения добросъвестно и дали те могат да бъдат разрешени. Възраженията относно нови Суб-процесори трябва да бъдат изпратени на privacy@mollie.com. 

Контролерът признава, че Суб-процесорите са основни за предоставяне на услугите и че възражението по отношение на използването на Суб-процесор може да предотврати Процесора от предлагане на услугите на Контролера. Ако страните не успеят да се споразумеят за разрешаване на тези опасения, Контролерът, като единствено и изключително средство за правна защита, може да прекрати DPA без причина.

Всички Суб-процесори, които обработват лични данни при предоставяне на услуги на Контролера, трябва да съответстват на задълженията, посочени в настоящия DPA. Процесорът трябва, преди да разкрие лични данни на всякакъв Суб-процесор, да извърши адекватна проверка на дълбочина, за да осигури, че Суб-процесорът е в състояние да предостави необходимото ниво на защита на Личните данни на Контролера, изисквано от настоящия DPA и да сключи споразумение с този Суб-процесор, по силата на което Суб-процесорът се съгласява да спазва задълженията, равни на тези, изложени в настоящия DPA. 

РАЗДЕЛ D: СИГУРНОСТ

Член D.1 Мерки за сигурност

Процесорът трябва да прилага подходящи технически и организационни мерки за осигуряване на ниво на сигурност, адекватно на риска, включително наред с другото, както е подходящо:

1. псевдонимизация и криптиране на лични данни; 

2. възможността да се осигури продължаваща конфиденциалност, целостност, наличност и устойчивост на системите за обработка и услугите; 

3. възможността да се възстанови наличността и достъпа до личните данни навреме в случай на физически или технически инцидент; и 

4. процес за редовно тестване, оценяване и оценка на ефективността на техническите и организационните мерки, осигуряващи сигурността на обработката. При оценяване на подходящото 

   ниво на сигурност, следва да се вземат предвид особено рисковете, които произтичат от обработката, особено от случайното или незаконно унищожаване, загуба, изменение, неразрешено разкриване на, или достъп до лични данни, предадени, съхранени или по друг начин обработвани.

   
   

Член D.2 Уведомление за нарушение на данните

Процесорът трябва да уведоми Контролера без ненужно забавяне за всяко случайно или незаконно унищожаване, загуба, изменение или неразрешено разкриване или достъп до лични данни след откритие, в дългосрочен план, когато нарушението на данните е свързано само с обработката на лични данни от Процесора в качеството му на обработващ данни. Ако и където нарушението на данните засяга лични данни, за които Процесорът е считан за Контролер, както е описано в Изявлението за Поверителност на Процесора, Процесорът си запазва правото да третира нарушението на данните като контролер. 

Забавянето в даването на известие за нарушението на данните, поискано от правоохранителните органи и/или в светлината на разумните нужди на Процесора за разследване или разрешаване на въпроса преди даването на известие, не следва да се счита за ненужно забавяне. Такова известие ще опише, в максимална степен, подробности за нарушението на данните, включително стъпките, предприети за намаляване на потенциалните рискове. Без да се засягат задълженията на Процесора съгласно настоящия раздел D.1, Контролерът е единствено отговорен за спазването на законите за уведомяване при нарушаване на данните, приложими за Контролера и за изпълнение на всякакви задължения за уведомяване от трети страни, свързани със всякакви нарушения на данните. Известията на Процесора или отговорът на нарушението на данните в тази част D.1. няма да се тълкуват като признаване от страна на Процесора за всякаква вина или отговорност относно нарушението на данните.

Всеки разход, понесен за разрешаване на нарушението на данните и прилагане на мерки, необходими за предотвратяване на такова нарушение на данните в бъдеще, ще бъде поеман от страната, която понася разходите.

РАЗДЕЛ E: АУДИТ

Член E.1 Право на одит 

Контролерът има право да поиска, след предварително разумно уведомление, одитни доклади от Процесора, свързани с обработката на лични данни в обхвата на предоставените услуги по настоящия DPA.

Одитните доклади, както е посочено в тази клауза, трябва да включват, но не ограничават се до, доклади, свързани със сигурността, конфиденциалността и мерките за защита на данните, приложими от Процесора във връзка с обработката на лични данни. Тези отчети могат също да обхващат спазването на приложимите закони за защита на данните.

Заявките за одитни доклади трябва да бъдат направени писмено и изпратени на privacy@mollie.com, като се посочва обхвата и целта на искането. Процесорът ще потвърди получаването на такива искания навреме.

Получаването на одитни доклади подлежи на професионалната служебна тайна. Контролерът може да използва одитните доклади само за целите на удовлетворяване на регулаторните изисквания за одит на Контролера и потвърдяване, че обработката на лични данни от Процесора съответства на този DPA. Одитните доклади не трябва да се споделят външно.

РАЗДЕЛ F: ОЦЕНКИ НА ВЪЗДЕЙСТВИЕТО ВЪРХУ ЗАЩИТАТА НА ДАННИТЕ И ПРЕДВАРИТЕЛНИ КОНСУЛТАЦИИ

Член F.1 Помощ

Процесорът ще помогне на Контролера при извършване на оценка на въздействието на обработка на лични данни (член 35 GDPR) и с всякакви консултации с Надзорен орган (член 36 GDPR), ако и до степента, в която оценка или консултация е необходима да се извърши съгласно Закона за защита на данните и където Процесорът е разрешен и/или задължен да си сътрудничи.

РАЗДЕЛ G: ПРАВА НА СУБЕКТИТЕ НА ДАННИ

Член G.1 Помощ

Ако Процесорът получи искане от Субект на данни относно личните данни на Контролера, Процесорът ще посъветва Субекта на данни да подаде искането си до Контролера и/или ще препрати искането на Контролера, а Контролерът ще бъде отговорен за отговора на такова искане.

По искане на Контролера и за сметка на Контролера, Процесорът ще предостави на Контролера такава помощ, каквато може разумно да се изисква, за да се спази задълженията съгласно Закона за защита на данните за реагиране на искания от субекти на данни за упражняване на техните права в съответствие със Закона за защита на данните (напр. права за достъп до данни, поправка, изтриване, ограничаване, преносимост и отказ) в случаи, когато Контролерът не може разумно да изпълни такова искане самостоятелно чрез достъпа си до продуктите и услугите на Процесора.

РАЗДЕЛ H: РАЗНИ 

Член H.1 Конфиденциалност 

Процесорът трябва да запази конфиденциалността на всички лични данни и да осигури, че всички служители, агенти, служители и подизпълнители, които имат достъп до или участват в обработката на лични данни, са запознати с конфиденциалния характер на личните данни и са договорно задължени да запазят конфиденциалността на личните данни и е информиран за и спазва задълженията в настоящия DPA.

Член H.2 Отговорност

Всякаква отговорност, произтичаща от настоящия DPA, ще бъде регулирана от съответните разпоредби на Споразумението с потребителя, включително ограничения на отговорността. 

Независимо от разпоредбите на Споразумението с потребителя, всяка Страна ще отговаря само на другата Страна за всякакви щети, причинени на другата Страна от всяко нарушение на настоящия DPA. Тези щети ще бъдат ясно доказани. Процесорът ще носи отговорност за щетите, причинени от обработката, само когато не е спазил задълженията на законите за защита на данните, конкретно насочени към обработващите данни или когато е действал извън или в противоречие на законните указания на Контролера, както е описано в настоящия DPA. В този контекст Процесорът ще носи отговорност само ако Контролерът докаже, че Процесорът е отговорен за събитието, довело до щетите.

Контролерът ще носи отговорност изцяло пред Субекта на данни, а Субектът на данни ще има право на обезщетение за всякакви материални или нематериални щети, които Контролерът или Процесорът (или неговите Суб-процесори) причинява на Субекта на данни при нарушение на настоящия DPA.

Член H.3 Срок и прекратяване 

Периодът на действие на този DPA ще съвпадне с началото на Споразумението с потребителя и/или използването на конкретния продукт или услуга, както е включен в Приложение A.

Този DPA ще прекрати автоматично заедно с прекратяването на Споразумението с потребителя и/или използването на конкретния продукт или услуга, както е включен в Приложение A, в зависимост от това, което бъде прекратено първо.

При прекратяване на този DPA, Процесорът, при искане на Контролера, ще върне личните данни на Контролера или на Процесор, назначен от Контролера, или ще изтрие личните данни, освен ако Процесорът е задължен да запази копие в съответствие с който и да е закон на Европейския съюз или на която и да е държава членка на Европейския съюз.

РАЗДЕЛ I: КРАЙНИ РАЗПОРЕДБИ 

Член I.1 Цяло споразумение 

Този DPA е част от Споразумението с потребителя. Всички права и задължения, произтичащи от Споразумението с потребителя, важат и за този DPA. Приложение A е неразделна част от този DPA.

Член I.2 Поправки само по споразумение 

Никаква вариация на този DPA не е валидна, освен ако не е в писмен вид и подписана от упълномощените представители на всяка Страна. 

Член I.3 Разделяемост 

Всяка от разпоредбите в този DPA е отделна и отделима, и ако някоя разпоредба या част от разпоредба се счита за неизпълнима, незаконна или недействителна изцяло или отчасти от който и да е съд или регулаторен орган или друг компетентен орган, тя ще се счита за не част от този DPA и изпълнителността, законността и валидността на останалата част от този DPA няма да бъдат засегнати. Страните се съгласяват да се опитат да заменят всяка невалидна или неизпълнима разпоредба с валидна или изпълнима разпоредба, която в максимална степен постига същия ефект, както би било постигнато от невалидната или неизпълнима разпоредба. С изключение на измененията, извършени от този DPA, Споразумението с потребителя остава непроменено и в пълна сила и ефект.

Член I.4 Право на прехвърляне 

Страните могат да прехвърлят този DPA само в съответствие със Споразумението с потребителя (клауза 8.9). 

Член I.5 Приложимо право 

Този DPA ще се регулира и тълкува в съответствие с законите на Нидерландия. Всяка Страна се съгласява с изключителната юрисдикция на съдилищата в Амстердам за разрешаване на спорове, произтичащи от този DPA. Ако някой съд или административен орган с компетентна юрисдикция установи, че някоя разпоредба на този DPA е невалидна, неизпълнима или незаконна, останалите разпоредби на този DPA остават в пълна сила и действие.

ПРИЛОЖЕНИЕ A - СПЕЦИФИКАЦИЯ ЗА ОБРОБКА НА ЛИЧНИ ДАННИ 

1. ЦЕЛ НА ОБРАБОТКАТА

Обработката на лични данни е пряко свързана с предоставянето на услугите съгласно Споразумението с потребителя.

Целите на обработката са:

• Да се улесни изпращането на фактури на Клиентите на Контролера чрез продуктите и услугите на Mollie 

2. КАТЕГОРИИ НА СУБЕКТИТЕ НА ДАННИ 

Процесорът ще обработва лични данни от следните категории на субектите на данни за Контролера:

• Клиенти на Контролера (т.е. платец (потребители, бизнес клиенти))

3. ТИПОВЕ ЛИЧНИ ДАННИ 

Процесорът ще обработва следните типове лични данни за Контролера:

• Основни контактни данни (включващи пълно име, (офисен) телефонен номер, (бизнес) имейл адрес, домашен/фирмен адрес)

• Детайли за фактуриране (както е посочено от Контролера)

Никакви специални категории лични данни (както е определено в член 9 от GDPR) няма да бъдат обработвани от Процесора. 

4. МЕРКИ ЗА СИГУРНОСТ 

Контекст 

Като финансова институция, контролите по сигурността и оперативните процедури, които Mollie е създала за нашите приложения, системи и ИТ процеси, подлежат на преглед от Нидерландската централна банка (DNB), която от своя страна използва указания от Европейския орган по банково дело (EBA) за техническите стандарти, с които лицензополучателите трябва да се съобразяват. 

Освен това, тъй като Mollie (също) работи като контролер на лични данни, Mollie е регулирана от друга законодателство, определящо стандарти за сигурност и защита на данните, прилагани от допълнителни органи - особено GDPR и неговият регулатор в Нидерландия (Autoriteit Persoonsgegevens). 

Допълнително, системите за обработка на данни по картите са системи, съответстващи на ниво 1 PCI DSS, което означава, че това конкретно приложение и процедурите за разработването и поддържането му подлежат на мерките за защита на данните, описани от PCI Съвета, за спазването на които Mollie е оценявана от външна страна всяка година.

Общи мерки

Всички приложения, системи и процедури, свързани с тях, са предмет на Политиката за информационна сигурност на Mollie. Основни моменти от този и други политики, които са релевантни за обхвата на предоставените услуги, са:

• Проверка на служителите

• Програма за обучение по сигурност за разработчици

• Програма за повишаване на осведомеността за сигурността

• Разделяне на задълженията

• Управление на измененията

• Управление на уязвимостите

• Управление на инциденти

• Управление на устойчивостта и резервните копия

• Силно прилагане на контрол на достъпа (IAM и IGA)

• Прегледи на авторизацията на потребителите

• Стандарти за класификация на системата

• Стандарти за класификация на данни и политика за данни

• Стандарти за сигурна конфигурация, базирани на индустриалните добри практики, прилагане на политиката (закаляване)

• Сегрегация на физическата и логическата мрежова среда

• Стандарти за сигурна криптиране

• Управление на ключовете за криптиране

• Криптиране (в пренос, в покой за споделени инфраструктури като облака)

• Управление на риска от трети страни

• Мониторинг на наличността и грешките

• Сигурен жизнен цикъл на разработка

  • Моделиране на заплахи за значителни изменения и нови функции

  • Управление на зависимости и сканиране за известни уязвимости

  • Статичен код за анализ на сигурността

  • Вътрешно и външно сканиране за уязвимости

• Координирано разкриване на уязвимости (CVD) и програма за награди за открития на грешки

• Програма за разузнаване на заплахите (напр. участие в Нидерландската PI-ISAC, информационен център за обмен на информация и анализи на платежеобразователни институции, мониторинг на тъмен уеб)

• Сътрудничество с управляваща услуга по сигурността (MSSP) за операции по сигурността, анализ и съдебно разследване

• Управление на информацията по сигурността и събитията (SIEM)

• Сигурност на крайни устройства за персонал

• Сигурност на електронната поща

Платформа на Mollie

Освен общите мерки за сигурност, описани по-горе, приложението на платформата на Mollie е покрито от следните мерки за сигурност - или произтичащи от внедряването на нашите общи политики за сигурност, или като мерки, намаляващи определен риск, разпознат в оценката на специфичния риск на приложението:

• 2-факторен контрол на достъпа

• Проникващи тестове от трети страни

• Управление на инциденти по сигурността

• DDoS намаляване

• Реакция на инциденти по сигурността

• Мониторинг на наличността

• Сигурно съхранение на идентификатори

• Резервирана инфраструктура

• Обратна информация за възстановяване от бедствия

• Ограничение на скоростта и заключване

• Строга политика за сигурност на съдържанието

• Captcha

• Файървол на уеб приложенията

ПРИЛОЖЕНИЕ B - ОБЗОР НА СУБ-ПРОЦЕСОРИТЕ