Acord privind prelucrarea datelor cu caracter personal Taptasty (DPA)

Acord privind prelucrarea datelor cu caracter personal Taptasty (DPA)

Prezentul Acord privind prelucrarea datelor cu caracter personal (DPA) încheiat între

utilizator (așa cum este acesta definit în contractul principal) (denumit în continuare „Client”)

și

11Digits SRL, cu sediul social pe str. Xxxxxxxx Xxxxx nr. 18, cod poștal 410497, Oradea, jud. Bihor (denumit în continuare „Taptasty”)

(în continuare, Taptasty și clientul vor fi desemnați prin termenul de „Parte”, iar atunci când se face referire la ambii, aceștia vor fi desemnați prin termenul de „Părțile”).

se aplică atunci când Taptasty prelucrează datele cu caracter personal ale Clientului, pe parcursul furnizării Serviciilor convenite în conformitate cu contractul aplicabil dintre părți (denumit în continuare „Contractul”).

I. Definiții și interpretare

1.1 date cu caracter personal: orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

1.2 operator de date: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

1.3 persoană împuternicită de operator: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;

1.4 GDPR: Regulamentul General de Protecție a Datelor cu caracter personal, Regulamentul European 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulatie a acestor date;

1.5 persoană vizată: are înțelesul atribuit termenului „persoană vizată” în conformitate cu Legislația aplicabilă privind protecția datelor cu caracter personal, cel puțin, oricare dintre și toate persoanele fizice identificate sau identificabile la care se referă datele cu caracter personal;

1.6 prelucrare: se referă la orice operațiune sau set de operațiuni efectuate asupra Datelor cu caracter personal, cu sau fără utilizarea de mijloace automatizate, inclusiv, dar fără a se limita la, accesarea, colectarea, înregistrarea, organizarea, structurarea, păstrarea, stocarea, adaptarea sau modificarea, recuperarea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea, combinarea, blocarea, restricționarea, ștergerea și distrugerea datelor cu caracter personal și orice definiții echivalente din Legislația aplicabilă privind protecția datelor cu caracter personal, în măsura în care astfel de definiții sunt mai largi decât prezenta definiție;

1.7 servicii: înseamna serviciile furnizate de Taptasty în executarea Contractului

1.8 autoritate de supraveghere: o autoritate publică independentă instituită de un stat membru în temeiul articolului 51 din Regulament;

1.9 autoritate de supraveghere: o autoritate publică independentă instituită de un stat membru în temeiul articolului 51 din Regulament;

1.10 subcontractant: înseamnă orice persoană fizică sau juridică, autoritate publică sau orice altă entitate desemnată de persoana împuternicită să prelucreze date cu caracter personal

1.11 încălcarea securității datelor cu caracter personal: o încălcare a securității care duce, în mod accidental sau intenționat la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;

II. Domeniu de aplicare

2.1 Prezentul DPA se aplică prelucrării datelor cu caracter personal ale Clientului de către TapTasty în legătură cu furnizarea Serviciilor de către TapTasty și atunci cand TapTasty acționează în calitate de persoana împuternicită de operator în numele clientului, care are calitatea de Operator de date.

2.2 Categoriile de persoane vizate, tipurile de date cu caracter personal și scopurile prelucrării sunt stabilite în Anexa 1 la prezentul DPA. TapTasty va prelucra datele cu caracter personal ale Clientului pe perioada derulării Contractului sau un timp mai îndelungat în măsura în care este supusă unei obligații legale în acest sens.

III. Prelucrarea datelor cu caracter personal

3.1 TapTasty va prelucra datele cu caracter personal numai în conformitate cu instrucțiunile documentate ale Clientului, astfel cum se regăsesc în prezentul DPA respectiv în Contractul dintre parți.

3.2 TapTasty se asigură că fiecare angajat sau colaborator care poate avea acces la datele cu caracter personal (i) a fost instruit corespunzător cu privire la domeniul protecției datelor cu caracter personal, (ii) accesul la datele cu caracter personal este limitat și acordat conform principiului „necesității de a cunoaște” pentru furnizarea Serviciilor și (iii) se afla sub o obligație legală adecvată de confidențialitate.

3.3 TapTasty, în calitate de persoan[ împuternicită de operator, va respecta obligațiile impuse de legislația aplicabilă în materia protecției datelor cu caracter personal și se conformează cerințelor GDPR.

3.4 TapTasty implementează măsuri tehnice, fizice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător pentru integritatea și confidențialitatea datelor cu caracter personal al Clientului, în mod particular prin protejarea datelor cu caracter personal ale Clientului împotriva distrugerii, pierderii, alterarii sau accesarii neautorizate sau ilegale.

3.5 La cererea scrisă a Clientului și pe cheltuiala acestuia, luând în considerare natura prelucrării și informațiile de care dispune, Taptasty va asigura o cooperare comercială rezonabilă cu Clientul pentru a-l ajuta pe Client să-și respecte propriile obligații legale în legătură securitatea datelor cu caracter personal cum ar fi: (i) să răspundă la solicitările persoanelor ale căror date sunt procesate în exercitarea drepturilor lor (ii) să desfășoare o analiză de impact sau (iii) să răspundă la solicitările autorităților de protecție a datelor personale sau Ofițerului de Protecție a Datelor Personale a Clientului.

3.6 Clientul, în calitate de operator de date (i) va fi responsabil pentru respectarea legislației aplicabile cu privire la protejarea datelor cu caracter personal, inclusiv GDPR și (ii) declară că are dreptul de a transfera sau de a oferi acces Taptasty la datele cu caracter personal, în conformitate cu Contractul și acest DPA.

IV. Distrugerea datelor personale

4.1 La momentul încetării prestării serviciilor, Clientul poate solicita Taptasty (i) să returneze Clientului (sau oricărui prestator de servicii desemnat de către Client) o copie cu toate datele cu caracter personal relevante ce se află în posesia Taptasty și/sau (ii) să șteargă și să distrugă toate datele cu caracter personal aflate pe orice fel de suport, cu excepția cazului în care legea aplicabilă impune stocarea datelor cu caracter personal ale Clientului. Taptasty va certifica, în scris, distrugerea/ ștergerea datelor cu caracter personal.

V. Drepturile persoanelor ale căror date sunt procesate

5.1 Clientul este responsabil de furnizarea informațiilor persoanelor ale căror date sunt prelucrate, la momentul colectării datelor.

VI. Notificarea încălcărilor legate de protecția datelor personale

6.1 Taptasty va notifica Clientul, fără întârzieri nejustificate, orice încălcări legate de protecția datelor cu caracter personal, dar nu mai tarziu de 24 de ore de la momentul la care a luat cunoștință despre încălcare. Aceasta notificare va fi acompaniată de orice documentație relevantă pentru a permite Clientului, dacă va fi necesar, să notifice autoritatea de supraveghere competentă, despre respectiva încălcare. Taptasty va lua măsuri rezonabile pentru a identifica și remedia de îndată efectele unei astfel de încălcări.

VII. Documentare și audit

7.1 La cererea scrisă a Clientului, Taptasty va furniza Clientului înregistrările necesare pentru a demonstra îndeplinirea de către Taptasty a tuturor obligațiilor prevăzute în prezentul DPA și pentru a permite audituri, inclusiv inspecții din partea Clientului (sau alt auditor mandatat de către Client).

VIII. Utilizarea subcontractanților

8.1 Clientul autorizează Taptasty să transfere datele cu caracter personal ale Clientului sau să ofere acces la datele cu caracter personal ale Clientului terților, în calitate de subcontractanți, în scopul furnizării Serviciilor. Taptasty rămâne răspunzătoare pentru respectarea de către subcontractanți a obligațiilor prevăzute în acest DPA.

8.2 Taptasty va încheia un acord scris cu fiecare subcontractant, iar acesta din urmă va fi obligat, să respecte aceleași obligații la care este obligat Taptasty în ceea ce privește datele cu caracter personal în temeiul prezentului DPA.

8.3 Taptasty va (i) notifica Clientul cu privire la utilizarea serviciilor unor noi subcontractanți sau înlocuirea acestora iar (ii) dacă Clientul are o obiecție rezonabilă față de orice subcontractant nou sau se opune înlocuirii unui subcontractant, va notifica în scris Taptasty în termen de 10 zile de la notificare iar părțile vor depune eforturi rezonabile pentru a rezolva situația cu bună credință.

IX. Diverse

9.1 Acest DPA este guvernat de aceeași lege ca și Contractul.

9.2 În cazul unor neconcordanțe între dispozițiile acestui DPA și alte dispoziții cu privire la prelucrarea datelor cu caracter personal, inclusiv dispozițiile Contractului, prevalează prevederile acestui DPA.

(TAPTASTY)

PRIN: Xxxxxxxx Xxxxxxx

În calitate de: Administrator

…………. ELEVEN DIGITS SRL

(CLIENT) PRIN: ……..

În calitate de: …………..

Anexa I

1. Categorii de persoane vizate

Angajații clientului (bucătari,curieri, alt personal) Clienții persoane fizice a Clientului

2. Scopul prelucrării datelor cu caracter personal

Furnizarea serviciilor TapTasty prin intermediul Platformei Oferirea de suport tehnic cu privire la funcționarea Platformei

3. Durata prelucrării datelor cu caracter personal

Datele cu caracter personal vor fi prelucrate timp de 30 de zile de la încetarea Contractului.

Datele cu caracter personal prelucrate în vederea oferirii de suport tehnic cu privire la funcționarea Platformei.

Anumite date cu caracter personal vor fi stocate o perioadă mai îndelungată de timp în cazul în care stocarea este impusă de legea aplicabilă.

4. Operațiuni de prelucrare

Datele cu caracter personal ale Clientului prelucrate în legătură cu Contractul vor fi utilizate de către TapTasty pentru următoarele scopuri:

● ca să furnizeze Serviciile

● ca să furnizeze servicii de mentenanță

● ca să îmbunătățească performanța și funcționarea Serviciilor .

● ca să mențină integritatea și securitatea Serviciilor

● ca să respecte legile, reglementările,hotărârile judecătorești și să soluționeze litigiile

Anexa II

Lista subcontractanți folosiți de TapTasty:

● Sparkpost - Livrare de e-mail și alte servicii conexe - UK

(xxxxx://xxx.xxxxxxxxxxx.xxx/xx/xxxxx/xxxxxxx)

● Google - Gestionare operațiuni zilnice și colaborare - Irlanda

(xxxxx://xxxxxxxx.xxxxxx.xxx/xxxxxxx/)

● Digital Ocean - Servicii cloud computing - Olanda

(xxxxx://xxx.xxxxxxxxxxxx.xxx/xxxxx/xxxxxxx-xxxxxx)

● Apple Store - Magazin de aplicații mobile - Irlanda

(xxxxx://xxx.xxxxx.xxx/xxxxx/xxxxxxx/xx-xx/)

● Firebase - Notificări push - Irlanda

(xxxxx://xxxxxxxx.xxxxxx.xxx/xxxxxxx)

● Soluții Web - Gazduire domeniu - România

● Bunny Shell - DevOps - România

(xxxxx://xxx.xxxxxxxxxx.xxx/xxxxxxx-xxxxxxx/)

● Google Play - Magazin de aplicații mobile - Irlanda

(xxxxx://xxxxxxxx.xxxxxx.xxx/xxxxxxx?xxxxx-XX)