Anexa la Contractul de prestări servicii nr. 3854/16.07.2020 Acord de prelucrare a datelor cu caracter personal
Anexa la Contractul de prestări servicii nr. 3854/16.07.2020
Acord de prelucrare a datelor cu caracter personal
Având în vedere că între Contractant și Achizitor (in continuare “Părțile”) s-a încheiat Contractul de prestări servicii nr... (in continuare “Contractul”) având ca obiect prestarea de servicii de către Contractant pentru Beneficiarii Achizitorului;
Având în vedere faptul că prestarea serviciilor implică pentru părți activități de prelucrare a datelor cu caracter personal a Beneficiarului;
Având in vedere prevederile în vigoare referitoare la cadrul legal de prelucrare a datelor cu caracter personal, confidențialitatea, securitatea și protecția datelor și având în vedere că ambele părți au obligația de a se conforma acestor prevederi;
Părțile sunt de acord să se conformeze prezentului Acord, respectând următoarele prevederi cu privire la toate datele personale prelucrate ale Beneficiarului, astfel cum sunt aceștia identificați potrivit Contractului și anexelor acestuia.
Definiții:
Următoarele denumiri/sintagme cuprinse în prezentul document vor avea sensul atribuit conform definițiilor de mai jos:
„GDPR” înseamnă regulile instituite prin Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor);
„Date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”);
„Prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal cum ar fi: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
„Servicii” inseamnă totalitatea serviciilor furnizate Beneficiarului de către Prestator, în baza Contractului de prestări servicii și a cărui executare implică prelucrarea de date cu caracter personal;
„Beneficiar” inseamna persoana juridică, beneficiar final efectiv al Serviciilor furnizate de către Prestator în temeiul Contractului;
„Operator” înseamnă persoana fizică sau juridică care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;
“Împuternicit”/„Persoană împuternicită pentru prelucrarea datelor” înseamnă persoana fizică sau juridică care prelucrează datele cu caracter personal în numele operatorului;
“Legislația aplicabilă” înseamnă totalitatea normelor și prevederilor diverselor acte normative existente sau noi, în vigoare, cu privire la sau cu impact asupra prelucrării datelor cu caracter personal aplicabile statelor membre ale Uniunii Europene și a celor locale aplicabile locului unde se efectuează prelucrarea.
Obiectul acordului
Obiectul prezentului Acord este reprezentat de stabilirea modului și modalităților în care Părțile vor prelucra datele cu caracter personal ale Beneficiarului.
Fiecare dintre Părți va realiza activitățile de prelucrare a acestor date în conformitate cu prevederile legale in vigoare, aplicabile momentului procesării.
Scopurile și temeiul juridic al prelucrării
Scopul prelucrării datelor cu caracter personal ale Beneficiarului este reprezentat de necesitatea îndeplinirii obligațiilor asumate de către Prestator prin Contract pentru acordarea Serviciilor.
Temeiul juridic al prelucrării :
art. 6 alin. 1 lit. b) din GDPR, respectiv "prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract";
Categorii de date supuse prelucrării
Datele care urmează a fi prelucrate de către Prestator în scopurile menționate sunt următoarele:
date cu caracter personal (nume, prenume, funcție, număr telefon, adresa de e-mail, cod numeric personal, .................................)
Valabilitate
Prezentul Acord își produce efectele de la data semnării lui de către Părți și va rămâne în vigoare pe toata perioada în care acestea vor face prelucrări de date cu caracter personal in temeiul Contractului.
Prelucrarea datelor
Prelucrarea datelor cu caracter personal precum ale Beneficiarului se realizează în principal de către Prestator iar în subsidiar, acolo unde Serviciile sunt prestate prin intermediul partenerilor, prelucrarea se va efectua și prin intermediul acestora prin transferul lor de la Prestator către partener.
Pentru toate cazurile de prelucrare a datelor cu caracter personal ale Beneficiarului de către partenerii Prestatorului, aceștia din urmă vor avea calitatea de împuternicit al Prestatorului respectiv subcontractanți de servicii de prelucrare date cu caracter personal.
Stocarea datelor Beneficiarului se va putea face pe serverele Prestatorului existente pe teritoriul Uniunii Europene.
Obligațiile Părților privind conformitatea prelucrărilor
De la momentul primirii de la Achizitor a informațiilor necesare realizării obiectului Contractului și până la momentul când începe prestarea efectivă a Serviciilor către Beneficiari, Xxxxxxxxxxx va avea calitatea de împuternicit al Achizitorului pentru prelucrarea datelor cu caracter personal ale Beneficiarului.
Începând cu momentul debutului prestării efective a Serviciilor de către Prestator către Beneficiari, calitatea Prestatorului în raport de natura și modul in care datele vor fi prelucrate, va fi aceea de operator.
Astfel, funcție de momentul prelucrării datelor cu caracter personal, Părțile își recunosc reciproc calitatea de operator, respectiv împuternicit pentru prelucrarea datelor (astfel cum este stabilit conform prevederilor de mai sus) în cadrul executării Contractului și, în respectiva calitate, fiecare dintre ele este pe deplin responsabilă de respectarea Legislației aplicabile acțiunilor de prelucrare pe care le efectuează.
Cu privire la prelucrarea Datelor Beneficiarului, ambele Părți se vor conforma tuturor prevederilor legale aplicabile precum și a celor din prezentul Acord. În acest sens, Prestatorul și Achizitorul nu vor lua, cu privire la aceste date, nicio măsură ce ar putea rezulta in vreo încălcare a legii sau prevederilor Acordului.
Cu privire la autorizarea pe care fiecare dintre Părți o face referitor la accesul la datele cu caracter personal ale Beneficiarului, acesta va fi făcut în mod controlat, confidențial și urmărind aplicarea măsurilor necesare pentru protecția datelor conform prevederilor legale aplicabile respectivei autorizări.
In acest sens, Achizitorul declara că, înainte de transferul datelor cu caracter personal ale Beneficiarului către Xxxxxxxxx, s-a conformat tuturor prevederilor imperative care reglementează acest transfer asigurându-l pe acesta din urma că nu există niciun impediment, de nicio natură privind transferul și prelucrarea datelor astfel transmise de către Prestator in scopul îndeplinirii obligațiilor sale contractuale.
Prestatorul va prelucra datele cu caracter personal ale Beneficiarului numai limitat la ceea ce este necesar în raport cu scopurile în care sunt prelucrate și pentru îndeplinirea obligațiilor asumate prin Contract și va lua masurile necesare pentru a furniza acestora orice informații la care aceștia vor fi îndreptățiți să le primească în consecința prelucrării efectuate de către Prestator.
Fiecare dintre Părți va implementa măsuri tehnice și organizatorice adecvate pentru a proteja datele personale ale Beneficiarului împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale și care oferă un nivel de securitate corespunzător.
Părțile se vor asigura că accesul la datele cu caracter personal ale Beneficiarului este limitat la personalul implicat în acordarea Serviciilor și/sau persoanele împuternicite în mod special de către fiecare dintre ele.
De asemenea, Părțile vor urmări reducerea volumului de date prelucrate numai la acele date strict necesare fiecărui scop specific de prelucrare.
SECURITATEA DATELOR CU CARACTER PERSONAL
Părțile au obligația de a institui și menține în permanență măsuri de securitate tehnice și organizatorice adecvate, pentru a proteja Datele cu Caracter Personal împotriva distrugerii accidentale sau ilegale sau a pierderii accidentale, deteriorării, modificării, dezvăluirii sau accesului neautorizat, în special atunci când Prelucrarea implică transmiterea de date printr-o rețea, precum și împotriva oricăror alte forme ilegale de Prelucrare.
SECURITATEA COMUNICAȚIILOR
Părțile trebuie să întreprindă măsuri tehnice și organizatorice adecvate, pentru a proteja securitatea oricăror rețele sau servicii de comunicații electronice sau utilizate pentru transferul sau transmiterea Datelor cu Caracter Personal (inclusiv măsuri menite să asigure secretul comunicațiilor și accesul neautorizat la orice computer sau sistem, garantându-se astfel securitatea comunicațiilor).
PERSONALUL ANGAJAT AL PĂRȚILOR - CONFIDENȚIALITATEA
Părțile se obligă să garanteze seriozitate tuturor angajaților și a personalului oricărei alte persoane similare subcontractate (subcontractantul serviciilor de prelucrare), care accesează Date cu Caracter Personal.
Fiecare dintre părți rămâne răspunzătoare pentru orice divulgare de Date cu Caracter Personal de către fiecare din persoanele susmenționate, ca și când ea însăși s-ar face vinovată de o atare divulgare.
BREȘE DE SECURITATE A DATELOR PERSONALE ȘI CERINȚE DE NOTIFICĂRE
Oricare dintre părți va notifica cealaltă parte, în cel mai scurt timp posibil în împrejurările date, și, în orice caz, în cel mult 24 de ore, cu privire la orice distrugere, pierdere, modificare, dezvăluire sau accesare a Datelor cu Caracter Personal accidentală, neautorizată sau ilegală (Breșă de Securitate). Notificarea va menționa (i) detaliile Breșei de Securitate, (ii) tipul de date care au făcut obiectul Breșei de Securitate și (iii) identitatea fiecărei persoane afectate (sau, dacă nu este posibil, numărul aproximativ de persoane vizate și de înregistrări de Date cu Caracter Personal vizate).
Dacă breșa de securitate apare la Achizitor care are calitatea de Persoana Împuternicită, aceasta va comunica Operatorului (i) numele și datele de contact ale responsabilului cu protecția datelor din cadrul societății Persoanei Împuternicite de Operator sau ale altui punct de contact de la care se pot obține mai multe informații (ii) o descriere a consecințelor probabile ale Breșei de Securitate; (iii) o descriere a măsurilor luate sau propuse a fi luate de către Persoana Împuternicită de Operator, pentru a soluționa Breșa de Securitate, inclusiv, dacă este cazul, măsuri de atenuare a posibilelor efecte negative ale acesteia; în plus, Persoana Împuternicită de Operator va include în notificarea respectivă sau într-o notificare ulterioară, de îndată ce va fi în măsură să culeagă sau să aibă acces la atare informații în alt mod, (iv) orice alte informații solicitate de Operator în mod rezonabil, referitoare la Breșa de Securitate.
Legea aplicabilă
Prezentul Acord este guvernat de legea română.
Părțile convin să depună toate eforturile pentru a rezolva amiabil orice diferend apărut în legătură cu prezentul Acord. In cazul în care Părțile nu reușesc să rezolve pe cale amiabilă asemenea diferende, acestea vor fi deduse spre soluționare instanțelor de judecată competente.
Răspundere
Părțile sunt răspunzătoare pentru prelucrarea datelor cu caracter personal ale Beneficiarului în conformitate cu normele legale aplicabile și prevederile prezentului Acord.
Pentru toate activitățile de prelucrare a datelor de către părți, acestea vor implementa măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător pentru riscurile prezentate de prelucrare, generate în special, în mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal.
Dispoziții finale
Prezentul Acord se aplică prestării Serviciilor în baza prevederilor Contractului pe care le completează, reprezintă întreaga înțelegere a Părților privind aspectele de prelucrare a datelor personale ale Beneficiarului și prevalează asupra oricărei înțelegeri anterioare, scrise sau verbale, între părți.
Prezentul Acord poate fi completat sau modificat numai în scris, prin acordul de voință al părților.
ACHIZITOR PRESTATOR
Universitatea Maritimă din Constanţa S.C. DP & OFFSHORE EXPERT S.R.L.
Rector, Administrator,
Prof. univ. dr. ing. Xxxxxxx-Xxxx XXXXXX Xxxxxx XXXXXXXXX
1/6