ANEXĂ

ANEXĂ

PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL

Aceste Condiții Generale privind protecția Datelor cu caracter personal prezintă toate procedurile și aspectele legate de prelucrarea de date personale ale Clienților (numită în continuare „Anexă Protecția Datelor”) și va face parte din oricare contract de prestări servicii (în continuare ”Contractul” ) încheiate între oricare Client și SC XXXX-XXX.XX SERVICII FISCALE EMIGRANȚI S.R.L. (numit în continuare „Furnizor" sau „EURO-TAX”), cu sediul în Sat Butimanu, Comuna Butimanu, Nr. 22, jud. Dâmboviţa și punct de lucru în Loc. Buftea, Oraş Buftea, Strada MOTOC, Nr. 1A, jud. Ilfov, cu număr de ordine în Registrul Comerţului: J15/61/2014, Cod unic de înregistrare: 28964928.

Termenii utilizați în prezenta Anexă Protecția Datelor au sensul expus mai jos. Termenii scriși cu litere mari care nu au fost definiți altfel vor avea sensul care rezultă din Contract. Cu excepția modificărilor de mai jos, termenii Contractului vor rămâne în vigoare în întregime.

Având în vedere obligațiile reciproce deja agreeate de părți, Furnizorul și Clientul convin ca termenii și condițiile enunțate mai jos să se adauge ca Anexă la Contract.

1. Definiții

În această Anexă, următorii termeni au semnificațiile prezentate mai jos și termenii înrudiți trebuie interpretați în mod corespunzător:

1.1. "Prelucrare", "Operator", "Persoană împuternicită de către operator", "Persoană vizată", "Categoriile speciale de date cu caracter personal" au același înțeles ca în Legislația aplicabilă privind protecția Datelor;

1.2. ”Date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

1.3. "Încălcarea securității datelor cu caracter personal" înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.

1.4. "Autoritate de supraveghere" înseamnă: (a) o autoritate publică independentă înființată de un stat membru în temeiul articolului 51 din RGPD; și (b) orice autoritate de reglementare similară responsabilă cu aplicarea Legislaţia privind protecția Datelor;

1.5. "Clauze contractuale standard" înseamnă clauzele contractuale standard pentru transferul datelor cu caracter personal către persoanele împuternicite stabilite în țări terțe care nu asigură un nivel adecvat de protecție, așa cum acestea sunt aprobate prin Decizia 2010/87/UE a Comisiei, actualizată, modificată, înlocuită sau abrogată din când în când de către Comisia Europeană;

1.6. "Consimțământul persoanei vizate" înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.

1.7. "Date cu caracter personal de la Client" înseamnă orice Date cu caracter personal ale Clientului, prelucrate de EURO-TAX, în temeiul sau în legătură cu Contractul;

1.8. "Categorii speciale de date cu caracter personal" înseamnă orice date cu caracter personal care dezvăluie despre o persoană fizică oricare din informațiile următoare: originea rasială sau etnică, opiniile politice, apartenența la un sindicat, confesiunea religioasă, convingerile filosofice, apartenența la sindicate, date genetice și biometrice, starea de sănătate fizică sau mentală, viața sexuală și orientarea sexuală.

1.9. "Destinatar" înseamnă persoană fizică sau juridică, autoritatea publică, agenţia sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terţă. Cu toate acestea, autorităţile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autorităţile publice respective respectă normele aplicabile în materie de protecţie a datelor, în conformitate cu scopurile prelucrării;

1.10. "Legislaţia aplicabilă privind protecția Datelor" înseamnă Legea nr. 677 din 21 noiembrie 2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, modificată și completată, Regulamentul (EU) nr. 679/2016 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE ("RGPD"), orice lege care implementeaza

RGPD sau reglementează protecția datelor cu caracter personal în România, precum și orice decizii, ordine, regulamente sau reglementări emise de Autoritatea de Supraveghere sau alte autoritati competente de reglementare și care sunt menite sa protejeze drepturile și libertatile fundamentale ale persoanelor vizate și, în particular, dreptul acestora la intimitate cu privire la Prelucrarea Datelor cu caracter personal, aplicabile în România;

1.11. "Număr de identificare" reprezintă acel număr prin intermediul căruia o persoană poate fi identificată în mod unic (ex. CNP, adresa IP, cod/identificator client, număr de telefon etc.).

1.12. "Număr de identificare național" reprezintă acel număr prin care persoana fizică este identificată în mod unic în anumite sisteme de evidență la nivel național și care are aplicabilitate generală, cum ar fi: codul numeric personal, seria și numărul actului de identitate, numărul pașaportului, al permisului de conducere, codul unic de identificare în sistemul național de asigurări sociale de sănătate.

1.13. "Operator" înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

1.14. "Persoană împuternicită de operator" înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care prelucrează datele cu caracter personal în numele operatorului;

1.15. ”Pseudonimizare” înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;

1.16. "Parte terță” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;

1.17. "Restricţionarea prelucrării" înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;

1.18. "Servicii" înseamnă serviciile care vor fi furnizate de către EURO-TAX către Client, în conformitate cu Contractul.

2. Prelucrarea Datelor cu caracter personal ale Clientului

2.1. În cursul furnizării Serviciilor în conformitate cu Contractul, EURO-TAX, va Prelucra Date cu caracter personal de la Client, în calitate de Operator.

2.2. Principii generale privind prelucrarea datelor cu caracter personal

• Prelucrarea se face în mod legal, echitabil și transparent față de persoana vizată.

• Datele cu caracter personal sunt colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri.

• Datele colectate sunt adecvate, relevante și limitate la scopurile în care sunt prelucrate (reducere la minimum de date necesare).

• Datele sunt exacte, actualizate și păstrate într-o formă care permite identificarea persoanei strict pe perioada necesară îndeplinirii scopurilor pentru care au fost colectate; prelucrarea pe perioade mai lungi se face in coformitate cu cerintele RGDP și cu condiția măsurilor de securitate de ordin tehnic și organizatoric adecvate prevăzute de acesta;

• Persoanele vizate sunt informate cu privire la riscurile, normele, garanțiile și drepturile în materie de prelucrare a datelor cu caracter personal și cu privire la modul în care pot să își exercite drepturile în legătură cu prelucrarea.

• Prelucrarea asigură securitatea adecvată a datelor cu caracter personal împotriva prelucrării neautorizate sau ilegale, împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice și organizatorice corespunzătoare.

2.3. În toate cazurile în care Date cu caracter personal ale Clientului sunt prelucrate în baza sau în legătură cu Contractul, EURO-TAX:

2.3.1. va Prelucra, transfera, modifica, schimba sau altera Datele cu caracter personal ale Clientului sau va divulga sau permite divulgarea Datelor cu caracter personal ale Clientului către părți terțe conform Art. 3 (Detalii de Prelucrare a Datelor cu caracter personal ale Clientului) și exclusiv:

2.3.1.1. potrivit cerințelor în vederea îndeplinirii obligațiilor asumate prin Contract, a respectării instrucțiunilor rezonabile din partea Clientului (care, cu excepția cazului în care se stabilește altfel, vor fi în sensul Prelucrării Datelor cu caracter personal ale sale, astfel cum este necesar în vederea prestării Serviciilor din Contract), inclusiv în ceea ce privește transferurile de Date cu caracter personal ale Clientului către o țară terță sau o organizație internațională; sau

2.3.1.2. potrivit cerințelor în vederea respectării legislației aplicabile de către EURO-TAX, caz în care EURO- TAX (în măsura permisă de lege) va informa Clientul cu privire la respectiva cerință legală înainte de Prelucrarea respectivelor Date cu caracter personal ale Clientului.

2.3.2. când ia cunoștință de o Încălcare a securității datelor cu caracter personal:

2.3.2.1. va înștiința imediat Clientul, și

2.3.2.2. va coopera cu Clientul și va lua măsurile rezonabile în vederea oferirii de asistență în investigarea, atenuarea și remedierea respectivei Încălcări a securității datelor cu caracter personal, cu condiția rambursării integrale de către Client în fiecare situație a tuturor costurilor suportate de EURO-TAX (inclusiv cu resursele interne și orice costuri cu terții) în mod rezonabil în legătură cu îndeplinirea obligațiilor din această secțiune 2.3.2, în măsura în care Încălcarea securității datelor cu caracter personal nu a fost cauzată de către EURO-TAX;

2.3.3. va implementa măsurile tehnice și organizatorice prevăzute în Art. 4 din prezenta Anexă, măsuri pe care Clientul confirmă că le-a citit, revizuit și aprobat ca oferind un nivel adecvat de securitate în legătură cu Datele sale cu caracter personal care urmează a fi prelucrate de către EURO-TAX;

2.3.4. se va asigura că salariații săi care pot avea acces la Datele cu caracter personal de la Client fac obiectul obligațiilor contractuale, profesionale sau legale de confidențialitate;

2.3.5. va realiza evaluările de impact privind protecția datelor solicitate în temeiul articolului 35 RGPD și/sau consultări prealabile adresate oricărei Autorități de supraveghere a Clientului care sunt solicitate în temeiul articolului 36 RGPD, referitoare la Prelucrarea Datelor cu caracter personal ale Clientului de către EURO-TAX, luând în considerare și natura Prelucrării și a informațiilor disponibile; și

2.3.6. cu excepția cazurilor în care legislația aplicabilă îi impune obligații contrare, EURO-TAX va înceta prelucrarea Datelor cu caracter personal ale Clientului în decurs de 60 de zile de la încetarea sau expirarea Contractului sau, dacă are loc mai devreme, a Serviciului la care se referă; Cu toate acestea, EURO-TAX are dreptul sa păstreze datele Clientului după data încetării Contractului/Serviciului, pentru o perioada de 5 ani („Durata de retenție”) , în vederea exercitării dreptului la apărare în eventualitatea apariției unei dispute referitoare la serviciile prestate. În acest scop, datele vor fi ținute separat de datele celorlalți clienți fiind stocate ca backup, criptate și/sau pseudonimizate și vor fi accesate doar în cazul unei dispute, prevederile prezentei Anexe fiind aplicabile. Imediat după expirarea Duratei de retenție, EURO-TAX fie va restitui, fie va șterge din sistemele sale Datele cu caracter personal ale Clientului și orice copii ale acestora.

2.4. Clientul autorizeaza EURO-TAX să angajeze subcontractanții menționați în Art. 5 (Subcontractanți autorizați) cu privire la prelucrarea Datelor sale cu caracter Personal. Pe parcursul derulării Contractului, EURO-TAX va putea angaja și alți subcontractanți, cu condiția respectării următoarelor obligații:

2.4.1. EURO-TAX va notifica Clientul (prin e-mail sau în alt mod) cu privire la intenția de a folosi un subcontractant nou pentru prelucrarea Datelor cu caracter Personal de la Client;

2.4.2. EURO-TAX va include în contractul încheiat cu fiecare subcontractant termeni substanțial similari cu cei prevăzuți în acest Act adițional;

2.4.3. în cazul în care un subcontractant nu își respectă obligațiile privind protecția Datelor cu caracter personal ale Clientului, EURO-TAX va rămâne pe deplin răspunzătoare față de Client în ceea ce privește îndeplinirea acestor obligații.

Cu privire la orice notificare în baza art. 2.4.1, Clientul va avea la dispoziție o perioadă de 30 (treizeci) zile de la data notificării pentru a informa EURO-TAX cu privire la orice obiecție rezonabilă în legătură cu angajarea subcontractantului în cauză. În acest caz, Părțile vor încerca, cu bună-credină și pe durata unei perioade ce nu va depăși 30 (treizeci) zile de la data obiecției, să ajungă la o soluție rezonabilă din punct de vedere contractual care ar permite evitarea angajării acelui subcontractant. În cazul în care o astfel de soluție nu va fi identificată, EURO-TAX va fi îndreptățit să denunțe în mod unilateral Contractul, prin notificare scrisă către Client.

3. Detalii referitoare la Prelucrarea datelor cu caracter personal ale Clientului, în conformitate cu articolul

13 din RGPD.

3.1. Identitatea şi datele de contact ale operatorului şi ale reprezentantului acestuia, sunt cele menționate în preambulul Contractului și al prezentei Anexe

3.2. Datele de contact ale responsabilului cu protecţia datelor sunt cele care apar pe site-ul xxx.xxxx-xxx.xx, așa cum acestea pot fi modificate.

3.3. Scopul în care sunt prelucrate datele cu caracter personal, precum şi temeiul juridic al prelucrării îl reprezintă executarea obligatiilor asumate prin Contractul încheiat între părți, în conformitate cu art. 6 al. 1 lit. b din RGDP;

3.4. Destinatarii sau categoriile de destinatari ai datelor cu caracter personal sunt: Birourile fiscale din Olanda - Belastingdienst, din Belgia, din Austria, din Irlanda, din Germania - Finanzamt (Steuerberater) și din Marea Britanie Acest lucru înseamnă că în vederea îndeplinirii obiectului Contractului, Datele cu caracter personal ale Clientului (beneficiar al Contractului) vor fi transferate către țări ale Uniunii Europene, iar Clientul își dă expres acordul în acest sens.

3.4.1. Se aduce la cunoștința Clientului că orice date cu caracter personal care fac obiectul prelucrării sau care urmează a fi prelucrate după ce sunt transferate într-o țară terță pot fi transferate doar dacă condițiile prevăzute de RGPR sunt respectate de EURO-TAX și, dacă e cazul, de persoana împuternicită de EURO-TAX, inclusiv îin ceea ce privește transferurile ulterioare de date cu caracter personal din țara terță către o altă țară terță

3.4.2. Conform dispozițiilor RGDP, aceste transferuri se pot realiza dacă:

• Comisia Europeană a decis că țara terță, un teritoriu ori unul sau mai multe sectoare specificate din acea țară terță sau organizația internațională în cauză asigură un nivel de protecție adecvat;

• EURO-TAX sau, dacă e cazul, persoana împuternicită de EURO-TAX asigură garanții adecvate pentru transfer, printr-un instrument obligatoriu și executoriu din punct de vedere juridic între autoritatile sau organismele publice, prin reguli corporatiste obligatorii, clauze standard de protecție a datelor adoptate de Comisia Europeană, clauze standard de protecție a datelor adoptate de o autoritate de supraveghere și aprobate de Comisia Europeană, un cod de conduită aprobat în conformitate cu articolul 40 din RGDP, însoțit de un angajament obligatoriu și executoriu din partea operatorului sau a persoanei împuternicite de operator din țara terță de a aplica garanții adecvate, inclusiv cu privire la drepturile persoanelor vizate sau un mecanism de certificare aprobat, însoțit de un angajament obligatoriu și executoriu din partea operatorului sau a persoanei împuternicite de operator din țara terță de a aplica garanții adecvate, inclusiv cu privire la drepturile persoanelor vizate.

3.4.3. În absenta unei decizii privind caracterul adecvat al nivelului de protecție sau a unor garanții adecvate, un transfer sau un set de transferuri de date cu caracter personal catre o țară terță poate avea loc numai în una dintre condițiile următoare:

• persoana vizată și-a exprimat în mod explicit acordul cu privire la transferul propus, după ce a fost informată asupra posibilelor riscuri pe care astfel de transferuri le pot implica pentru persoana vizata ca urmare a lipsei unei decizii privind caracterul adecvat al nivelului de protecție și a unor garanții adecvate;

• transferul este necesar pentru executarea unui contract între persoana vizată și EURO-TAX sau pentru aplicarea unor măsuri precontractuale adoptate la cererea persoanei vizate;

• transferul este necesar pentru încheierea unui contract sau pentru executarea unui contract incheiat în interesul persoanei vizate între EURO-TAX și o altă persoană fizică sau juridică;

• transferul este necesar pentru stabilirea, exercitarea sau apărarea unui drept în instanță.

3.5. Datele cu caracter personal ale Clientului vor fi stocate în conformitate cu prevederile Contractului și ale prezentei Anexe;

3.6. Clientul are următoarele drepturi:

3.6.1. dreptul de a solicita accesul la datele sale cu caracter personal;

3.6.2. dreptul de a solicita rectificarea sau ştergerea datelor sale cu caracter personal;

3.6.3. dreptul de a solicita restricţionarea prelucrării datelor sale cu caracter personal

3.6.4. dreptul de a se opune prelucrării datelor sale cu caracter personal

3.6.5. dreptul la portabilitatea datelor sale cu caracter personal;

3.6.6. dreptul de a depune o plângere în faţa unei autorităţi de supraveghere;

3.6.7. având în vedere că furnizarea de date cu caracter personal reprezintă o obligaţie contractuală (necesară atât pentru încheierea Contractului, cât și pentru aducerea la îndeplinire a obiectului acestuia), nefurnizarea datelor cu caracter personal de către Client va avea drept consecinţă directă imposibilitatea executării de către EURO-TAX obligațiilor contractuale asumate și a obiectului Contractului;

3.6.8. existenţa unui proces decizional automatizat incluzând crearea de profiluri, menţionat la articolul 22 alineatele (1) şi (4), precum şi, cel puţin în cazurile respective, informaţii pertinente privind logica utilizată şi privind importanţa şi consecinţele preconizate ale unei astfel de prelucrări pentru persoana vizată.

3.7. Clientul își exprimă acordul cu privire la prelucrarea datelor cu caracter personal necesare îndeplinirii obligațiilor contratuale de către EURO-TAX, așa cum acestea sunt enumerate mai jos, sau cum ar putea reieși că sunt necesare în scopul menționat.

Datele cu caracter personal colectate de la Client sunt: nume, prenume, număr de telefon, adresă/adresă de corespondență/adresa de e-mail, IP, stare civilă, date referitoare la/care rezultă din cartea de identitate sau pașaport (serie, număr, data eliberării, data de valabilitate, autoritatea emitentă, nume părinți, locul și data nașterii) cod numeric personal, cetățenie, rezidență/rezidență fiscală, cont bancar, angajatori, venituri și impozite achitate, informații despre familie, semnătura.

În măsura în care, raportat la cerințele autorităților fiscale destinatare ale Datelor cu caracter personal ale Clientului, va deveni posibil ca obiectul Contractului să fie executat fără a fi necesară colectarea unei/unor anumite date personale, atunci acea/acele date personale nu vor mai fi colectate.

4. Măsuri tehnice și organizatorice

Cerinţele minime de securitate a Prelucrărilor Datele cu caracter personal ale Clientului acoperă următoarele aspecte:

4.1. Identificarea şi autentificarea utilizatorului

Prin „utilizator” se înţelege orice persoană care acţionează sub autoritatea EURO-TAX, cu drept recunoscut de acces la Datele cu caracter personal ale Clientuli.

Utilizatorii, pentru a căpăta acces la o bază de date cu caracter personal, trebuie să se identifice. Identificarea se face prin user și parolă. Fiecare utilizator are propriul său cod de identificare. Niciodată mai mulţi utilizatori nu vor avea acelaşi cod de identificare. Orice cont de utilizator este însoţit de o modalitate de autentificare. Autentificarea se face prin introducerea unei parole. Parolele sunt schimbate periodic. Sistemul informaţional EURO-TAX va refuza automat accesul unui utilizator după 5 introduceri greşite ale parolei. Orice utilizator care primeşte un cod de identificare şi un mijloc de autentificare trebuie să păstreze confidenţialitatea acestora şi să răspundă în acest sens în faţa EURO-TAX.

EURO-TAX autorizează anumiţi utilizatori pentru a revoca sau a suspenda un cod de identificare şi autentificare, dacă utilizatorul acestora şi-a dat demisia ori a fost concediat, şi-a încheiat contractul, a fost transferat la alt serviciu şi noile sarcini nu îi solicită accesul la date cu caracter personal, a abuzat de codurile primite sau dacă va absenta o perioadă îndelungată stabilită de entitate.

Accesul utilizatorilor la Datele cu caracter personal ale Clientului efectuate manual, se va face pe baza unei autorizari date de EURO-TAX.

4.2. Tipul de acces

Utilizatorii vor accesa numai Datele cu caracter personal ale Clientului necesare pentru îndeplinirea scopului stabilit in Contract. Compartimentul care asigură suportul tehnic poate avea acces la Datele cu caracter personal ale Clientului pentru rezolvarea unor cazuri excepţionale.

4.3. Colectarea Datelor cu caracter personal ale Clientului

EURO-TAX va desemna utilizatori autorizaţi pentru operaţiile de colectare şi introducere de Date cu caracter personal într- un sistem informaţional. Orice modificare a Datelor cu caracter personal ale Clientului se poate face numai de către utilizatori autorizaţi desemnaţi de EURO-TAX.

4.4. Execuţia copiilor de siguranţă

EURO-TAX va stabili intervalul de timp la care se vor executa copiile de siguranţă ale Datelor cu caracter personal ale Clientului, precum şi ale programelor folosite pentru prelucrările automatizate. Utilizatorii care execută aceste copii de siguranţă vor fi numiţi de EURO-TAX, într-un număr restrâns.

4.5. Computerele şi terminalele de acces

Computerele şi alte terminale de acces sunt instalate în încăperi unde accesul se face cu ajutorul unor chei ori cartele magnetice.

4.6. Fişierele de acces

EURO-TAX va lua măsuri ca orice accesare a Date cu caracter personal să fie înregistrată într-un fişier de acces (numit log la prelucrările automate) sau într-un registru pentru prelucrările manuale de date cu caracter personal.

Pentru prelucrările automate aceste informaţii vor fi stocate într-un fişier de acces general sau în fişiere separate pentru fiecare utilizator.

4.7. Sistemele de telecomunicaţii

EURO-TAX va efectua periodic controlul autentificărilor şi tipurilor de acces pentru detectarea unor disfuncţionalităţi în ceea ce priveşte folosirea sistemelor de telecomunicaţii.

4.8. Instruirea personalului

În cadrul cursurilor de pregătire a utilizatorilor, EURO-TAX informează cu privire la prevederile Legislaţiei aplicabile privind protecția Datelor precum şi cu privire la riscurile pe care le comportă prelucrarea datelor cu caracter personal. Utilizatorii care au acces la Date cu caracter personal ale Clientului vor fi instruiţi de către EURO-TAX asupra confidenţialităţii acestora.

4.9. Folosirea computerelor

Pentru menţinerea securităţii prelucrării Datelor cu caracter personal (în special împotriva viruşilor informatici), EURO-TAX are implementante măsuri care constau în:

a) interzicerea folosirii de către utilizatori a programelor software care provin din surse externe sau dubioase;

b) informarea utilizatorilor în privinţa pericolului privind viruşii informatici;

c) implementarea unor sisteme automate de devirusare şi de securitate a sistemelor informatice;

5. Subcontractanți autorizați Xxxx-xxx.xx SA

Sediu: Poznan 61626, Ul. Szelagowska nr. 25, ap. 2-3, Polonia Nr. înregistrare în Registrul Societăților din Polonia: 0000311384

Xxxx-xxx.xx Zwrot Podatku SA

Sediu: Bd. Sikorskiego 2-8/1, 53-639 Wroclaw, Polonia Cod de identificare fiscala: PL1080009959

CUF sp. z.o.o.

Sediu: ul. Szelagowska 25/2-3, 61-626 Poznan, Polonia Cod de identificare fiscala: PL 9721176202

6. Legislație și proceduri aplicabile cu care prezenta procedură se completează

• Regulamentul UE 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date ("RGPD")

• Legea 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice

• Regulamentul 611/2013 al UE privind măsurile aplicabile notificării încălcărilor securității datelor cu caracter personal în temeiul Directivei 2002/58/CE

• Deciziile cu caracter normativ emise de ANSPDCP

• Orice altă lege care completează/va regelementa RGPD sau reglementează protecția datelor cu caracter personal în România, precum și orice decizii, ordine, regulamente sau reglementări emise de Autoritatea de Supraveghere sau alte autorități competente de reglementare și care sunt menite să protejeze drepturile și libertățile fundamentale ale persoanelor vizate și, în particular, dreptul acestora la intimitate cu privire la Prelucrarea Datelor cu caracter personal, aplicabile în România

• Ghiduri ale Grupului de Lucru Articolul 29

• Contractele de prelucrare a datelor cu caracter personal inceiate la nivelul grupului EURO-TAX;

• Politicile și procedurile EURO-TAX cu privire la protecția datelor cu caracter personal, cum ar fi: procedura internă privind îincălcarea securității datelor cu caracter personal, politica internă de retenție a datelor cu caracter personal și orice altă politică sau procedură internă, actuală sau viitoare, cu privire la prelucrarea datelor cu caracter personal.

7. Clauze finale

7.1. Părțile sunt de acord că această Anexă va înceta automat după (i) la încetarea Contractului; sau după (ii) expirarea/încetarea/finalizarea tuturor Serviciilor, ce fac obiectul Contractului încheiat de Client cu EURO-TAX, oricare dintre acestea este ulterioară.

7.2. Clauzele Anexei sunt guvernate de legea statului membru în care EURO-TAX își are sediul social, respectiv România.

7.3. În cazul în care o prevedere a acestei Anexe este lovită de nulitate sau inaplicabilă, atunci restul articolelor rămân valabile și în vigoare. Prevederea lovită de nulitate sau inaplicabilă va fi (i) modificată după cum este necesar pentru a se asigura validitatea și caracterul executoriu al acesteia, păstrând cât mai mult posibil intențiile părților sau, dacă acest lucru nu este posibil, (ii) interpretată într-un mod ca și cum partea lovită de nulitate sau inaplicabilă nu a fost niciodată conținută în aceasta.

DREPT PENTRU CARE, această Anexă completează toate Contractele încheiate cu Clienții EURO-TAX, începând cu Data de 25 mai 2018.