Contract cadru de prestare servicii de culegere de date pentru cercetare de piata nr. din
Contract cadru de prestare servicii de culegere de date pentru cercetare de piata nr. din
INCHEIAT INTRE:
S.C. NEW CHALLENGE MARKETING RESEARCH S.R.L., Punct de Lucru in Bucuresti, Intrarea Catedrei Nr.2-4, Etaj 3, Camera 9, Sector 1, Bucuresti, e-mail: xxxxxx@xxxxxxxxxxxx.xx, inregistrata la Registrul Comertului cu nr. J40/1767/2015, CUI 00000000, cont bancar nr. RO 11 INGB 0000 9999 04840237 deschis la ING Bank - Sucursala Aviatiei, reprezentata de Xxx. Xxxxx XXXXXXX – Director Xxxxxxxx, denumita in continuare „Beneficiar”
si
, cetatean roman, legitimat cu CI seria nr.
, CNP domiciliat in , str.
, nr. , bl. , ap. , sector , cod postal , avand contul nr.
(24 caractere), deschis la (banca) , sucursala denumit in continuare „Prestator”
PREAMBUL
Intrucat, Beneficiarul este o companie activa in domeniul cercetarii de marketing, desfasurand activitati si servicii de culegere a datelor („Servicii de culegere de date”);
Intrucat, Beneficiarul defasoara Serviciile de culegere de date exclusiv la cererea clientilor, la solicitarea expresa a acestora, aceste servicii nefiind prestate permanent, ci numai ocazional, ele avand un caracter aleatoriu;
Intrucat, pentru a presta Serviciile de culegere de date, Beneficiarul are nevoie de date culese de operatori individuali;
Partile mai sus mentionate au hotarat incheierea prezentei conventii, in conditiile si termenii de mai jos:
1. Obiect
1.1. Prestatorul se angajează să asigure Beneficiarului, in mod ocazional, la solicitarea expresa a reprezentantilor acestuia si utilizand bunurile din patrimoniu personal (masina, computer, fax, telefon, mail etc.), servicii de culegere de date in domeniul cercetarii de marketing, in scopul studierii pietei din Romania, in domeniul de interes solicitat de catre clientul Beneficiarului (in continuare denumite
„Serviciile”).
1.2. Serviciile se vor presta in baza unei documentatii denumita in prezenta conventie si
„METODOLOGIE”, intocmita si puse la dispozitie de catre Beneficiar.
1.3. Domeniul de interes, conditiile, durata Serviciului/Serviciilor si valoarea remuneratiei convenite pentru prestarea Serviciilor conform Metodologiei de la pct. 1.2 de mai sus se vor stabili prin Anexe la prezentul contract, incheiate anterior prestarii Serviciilor, in conformitate cu prevederile pct.1.4.1. si urmatoarele, de mai jos.
1.4.1. Anterior prestarii Serviciului/Serviciilor Beneficiarul va transmite Prestatorului Metodologia specifica Serviciului ce urmeaza a fi prestat conform cerintelor Clientului.
1.4.2. Metodologia va fi transmisa prin e-mail, posta, curier rapid sau alta modalitate de corespondenta. Adresele la care se va transmite Metodologia sunt cele indicate de Prestator la pct. 9 din prezentul contract.
1.4.3. Dupa primirea Metodologiei Prestatorul va remite Beneficiarului confirmarea primirii Metodologiei, indicand in corespondenta de raspuns cel putin urmatoarele elemente: data emiterii acordului de efectuare a Serviciilor solicitate prin Metodologie, exprimarea clara a acordului de a presta Serviciile in conditiile Metodologiei comunicate. Confirmarea transmisa in oricare dintre modalitatile prevazute la pct. 1.4.2. din prezentul contract si primita de carte Beneficiar reprezinta acceptarea ofertei in sensul dispozitiilor art. 1186 C.civ.
1.4.4. Metodologia si mesajul comunicate conform pct. 1.4.1. si pct. 1.4.2. si confirmarea mentionata la pct. 1.4.3. de mai sus constituie impreuna anexe la prezentul contract, ale caror prevederi sunt obligatorii pentru parti.
2. Durata
2.1. Prezenta conventie este incheiata pe durata de timp necesara executarii de catre Prestator a Serviciilor convenite conform art. 1.3 de mai sus.
2.2. Pentru evitarea oricaror confuzii, este in intelegerea partilor ca, in cazul in care contractul incheiat intre Beneficiar si clientul Serviciilor de culegere de date inceteaza – indiferent de motive – inainte de ajungere la termen, prezentul contract inceteaza prin simpla notificare a Beneficiarului, partile contractuale fiind tinute a mai executa obligatiile scadente ce le revin la data incetarii prezentului contract.
3. Plata
3.1. Pentru prestarea fiecarui Xxxxxxxx ce va face obiectul Metodologiilor anexa la prezenta conventie, Prestatorul este indreptatit sa primeasca o remuneratie prevazuta in conditiile stipulate la art.1.3 din prezentul contract.
3.2. Prestatorul este de acord ca Beneficiarul sa calculeze, sa retina si sa vireze bugetului de stat taxele si impozitele aferente, in modul si cuantumul prevazut in legislatia in vigoare in materie – taxe si impozite calculate asupra venitului brut.
3.3. Este in intelegerea Partilor ca remuneratia Prestatorului sa fie platita de catre Beneficiar in termen de 30 de zile lucratoare de la data finalizarii de catre Beneficiar a intregului studiu pentru care au fost solicitate serviciile de culegere de date, inclusiv a
sondajului mentionat in clauza 8.3. de mai jos, Beneficiarul avand dreptul de a refuza plata remuneratiei in cazul in care este incident oricare din cazurile prezentate in clauza 8.3.
4. Numire
4.1. Acest contract este un contract personal, fiind încheiat în legătură şi luându-se în considerare abilităţile şi calificările Prestatorului. Prestatorul poate transfera sau delega catre alti colaboratori sau terţe persoane obligaţiile ce îi revin conform termenelor acestei conventii doar cu aprobarea scrisă a Beneficiarului. Orice încercare de delegare sau transfer a obligaţiilor fără aprobare scrisă din partea Beneficiarului este invalidă si lipsita de efecte in ce priveste obligatiile ce revin Prestatorului in temeiul conventiei.
4.2. Prestatorul are libertatea de a desfasura activitati similare, precum si orice alte tipuri de activitati pentru orice alte companii cu domeniu similar de activitate.
5. Modificare si incetare
5.1. Aceasta conventie poate fi modificata de către Părţile prezente în aceasta doar printr-un acord
suplimentar, scris, executat de ambele Xxxxx.
5.2. Prezenta conventie va putea fi denuntata oricand de Beneficiar, fara interventia instantei judecatoresti si fara vreo alta formalitate prealabila, in cazul in care serviciile Prestatorului sunt neconforme cu solicitarile Beneficiarului, cu Metodologia mentionata la pct.1.2, cu practicile corespunzatoare in domeniu, sau dupa cum este detaliat in clauza clauza 8.3. de mai jos. In cazul incentarii inainte de termen a prezentului contract, cu exceptia situatiei in care incetarea se datoreaza culpei Prestatorului, Prestatorul este in drept sa primeasca remuneratia aferenta serviciilor prestate care corespund cerintelor mentionate la pct. 1.3. pana la momentul terminarii conventiei.
5.3. La expirarea termenului prezentei conventii sau la incetarea ei indiferent de motiv, Prestatorul se obliga sa returneze deindata Beneficiarului toate materialele/documentele (indiferent de suportul material pe care acesta sunt constituite) asupra carora Beneficiarul detine orice drepturi de autor, precum si toate materialele/documentele pe care Beneficiarul le-a transmis Prestatorului in vederea indeplinirii de catre acesta a obligatiilor stabilite prin prezenta conventie.
5.4. Predarea materialelor/documentelor mentionate la pct. 5.3. din prezentul contract se va face la sediul Benficiarului.
6. Declaraţie de renunţare
Renunţarea uneia din Părţi în privinţa nerespectării oricărei clauze ale acestei conventii nu implică şi
nu se va considera renunţare la orice altă nerespectare ulterioară.
7. Jurisdicţie si solutionarea divergentelor
7.1. Interpretarea, validitatea şi executarea acestei conventii se face şi este pusă în aplicare conform
legilor din România.
7.2. Prestatorul si Beneficiarul vor face toate eforturile pentru a rezolva pe cale amiabila, prin negociere directa, orice neînţelegere sau dispută care se poate ivi între ei în cadrul sau în legătură cu îndeplinirea celor agreate prin conventie. Daca in termen de 30 zile de la începerea acestei negocieri Prestatorul şi Beneficiarul nu reuşesc să rezolve în mod amiabil o divergenţă contractuala, fiecare poate solicita ca disputa să se soluţioneze de către instanţele judecătoreşti din România, de la sediul Beneficiarului.
7.3. Xxxxxxxx initierii oricarei actiuni in justitie partile vor incerca solutionarea amiabila a conflictului in conditiile legii nr. 192/2006 privind medierea si organizarea profesiei de mediator sau a unui alt eventual act normativ echivalent privitor la rezolvarea alternativa a disputelor.
8. Clauze speciale
8.1. Conform vointei partilor contractante, Beneficiarul va fi proprietarul si va detine toate si oricare din drepturile de autor asupra informatiilor, datelor, materialelor si rezultatelor culese de catre Prestator in executarea obligatiilor stabilite prin prezenta conventie. Pentru evitarea oricarui dubiu, Prestatorul recunoaste dreptul absolut de proprietate ce revine Beneficiarului asupra produsului muncii Prestatorului si, in acest sens, Prestatorul declara ca nu va contesta acest drept al Beneficiarului atat pe perioada de valabilitate a conventiei, cat si dupa terminarea, indiferent de motiv, a acesteia.
8.2. Partile contractante se obliga sa respecte confidentialitatea celor convenite prin prezenta conventie, atat pe perioada de valabilitate a conventiei, cat si pentru o perioada de 2 (doi) ani de la terminarea, indiferent de motiv, a acesteia. In special, Prestatorul se obliga: (i) sa pastreze confidentialitatea stricta a tuturor informatiilor primite din partea Beneficiarului sau culese in executarea obligatiilor contractuale, incluzand aici, fara limitare, date de identificare a clientilor Beneficiarului, tematica cercetarii, metodologii de cercetare, rezultatele activitatilor Prestatorului etc.; si (ii) sa foloseasca informatiile obtinute sau dobandite numai in scopul executarii obligatiilor contractuale. Nerespectarea de catre Prestator a obligatiilor privind pastrarea confidentialitatii, da dreptul Beneficiarului sa solicite, fara interventia instantei de judecata si fara vreo alta formalitate prealabuila, plata de daune-interese cuantificate in prealabil de comun acord de catre parti la o suma de 10000 (zecemii) lei.
8.3. La finalizarea fiecarui Serviciu Prestatorul se obliga sa completeze in platforma on-line pusa la dispozitie de catre Beneficiar informatiile culese cu ocazia cercetarii de piata desfasurate. Beneficiarul va verifica prin sondaj datele culese (lista respondentilor/ intervievatilor/ persoanelor evaluate, raspunsurile, comentariile) si va confrunta serviciile de culegere de date ale Prestatorului cu propria investigatie. Prestatorul se obliga sa transmita catre Beneficiar toate si oricare din coordonatele necesare pentru identificarea exacta si rapida a respondentilor sau raspunsurilor. La finalul verificarii, Beneficiarul va transmite un accept on-line asupra serviciilor executate de Xxxxxxxxx, acesta fiind momentul la care se considera ca serviciul este prestat.
8.4. Este in intelegerea partilor ca Beneficiarul are dreptul sa refuze plata chestionarelor/studiilor intocmite de Prestator care nu se confirma, care nu au fost intocmite conform instructiunilor primite din partea Beneficiarului, care sunt incomplete in ce priveste cantitatea si calitatea mentiunilor inserate, care nu sunt livrate in termenele stabilite de catre Beneficiar sau care sunt efectuate pe un esantion de persoane care nu corespunde structurii agreate sau indicate de catre Beneficiar.
9. NOTIFICARI. ADRESE DE CORESPONDENTA
9.1. Orice notificare adresata de una dintre parti celeilalte va fi considerata ca fiind valabil transmisa daca este facuta in una dintre urmatoarele forme:
9.1.a. prin posta sau curier rapid cu confirmare de primire la urmatoarele adrese:
• pentru Beneficiar: Bucuresti, Intrarea Catedrei Nr.2-4, Etajul 3 Camera 9, Sector 1, Romania
• pentru Prestator: Adresa: E-Mail:
9.2. Transmiterea Metodologiei, a corespondentei intocmite in executarea contractului, a confirmarilor mentionate la Cap. I – „Obiect” din prezentul contract se considera a fi valabil efectuate daca sunt facute in una dintre urmatoarele forme:
- pentru Beneficiar: Adresa : Bucuresti, , Intrarea Catedrei Nr.2-4, Etajul 0 Xxxxxx 0, Xxxxxx 0, Xxxxxxx, e-mail: xxxxxx@xxxxxxxxxxxx.xx sau xxxxxx.xxxxxxxxx@xxxxxxxxxxxx.xx
- pentru Prestator: Adresa : ......................................................................................
........................... e-mail ;
Declaratie:
Subsemnatul, , cetatean roman, legitimat cu CI seria
nr. , CNP domiciliat in , str.
, nr. , bl. , ap. , sector/judet
, cod postal , in calitate de „Prestator”, declar pe propria raspundere, ca in acest moment ma aflu intr-una din urmatoarele situatii: (Acet tabel se va completa (bifa) cu: DA / NU):
Beneficiez de indemnizatia de somaj: DA / NU Sunt in concediu de maternitate: DA / NU Sunt pensionar: DA / NU
Sunt student: DA / NU Facultatea .
Angajat DA / NU Locul de munca .
(In situatia in care nu sunteti angajat va rugam sa nu completati declaratia de mai jos)
De asemenea, declar pe propria raspundere, cunoscand consecintele falsului in declaratii ca pe langa veniturile obtinute in temeiul prezentului contract, dobandesc venituri de natura salariala, fiind angajat cu contract individual de munca la
..........................................................
Prezentul contract s-a intocmit şi semnat, în , in 2 (doua) exemplare originale.
S.C. NEW CHALLENGE Nume si Prenume:
MARKETING RESEARCH S.R.L.
Xxxxx XXXXXXX
Director Executiv Semnatura: Semnatura si stampila
Acord de prelucrare a datelor personale
ÎNCHEIAT INTRE:
S.C. NEW CHALLENGE MARKETING RESEARCH S.R.L., Punct de Lucru în București, Strada Intrarea Catedrei Nr.2-4, Etaj 3, Camera 9, Sector 1, București, e-mail: xxxxxx@xxxxxxxxxxxx.xx, înregistrată la Registrul Comerțului cu nr. J40/1767/2015, CUI 00000000, cont bancar nr. RO 11 INGB 0000 9999 04840237 deschis la ING Bank - Sucursala Metropolis, reprezentată de Xxx. Xxxxx XXXXXXX – Director Xxxxxxxx, denumită în continuare „Operator” care acționează în nume propriu;
și
, cetățean român, legitimat cu CI seria nr.
, CNP domiciliat în , str.
, nr. , bl. , ap. , sector , cod poștal , având contul nr.
(24 caractere), deschis la (banca) , sucursala denumit în continuare „Împuternicit” care acționează în nume propriu
Termenii utilizați în prezentul act adițional vor avea înțelesul prezentat în prezentul act adiţional. Termenii care nu sunt definiți în prezentul document vor avea înțelesul dat în Contractul Principal. Cu excepția modificărilor de mai jos, termenii contractului principal vor rămâne în vigoare și efect. Părțile sunt de acord că termenii și condițiile enunțate mai jos se adaugă ca un Act adiţional la Contractul Principal.
Definiţii
În prezentul contract, următorii termeni au înțelesul de mai jos și termenii înrudiți vor fi interpretați în mod corespunzător:
"Sub-Împuternicit" înseamnă orice Împuternicit de Date (inclusiv orice terță parte) desemnat de Împuternicit pentru a procesa date cu caracter personal ale Operatorului în numele Imputernicitului. "Legile privind protecția datelor" reprezintă Regulamentul general al UE privind protecția datelor 2016/679 al Parlamentului European și al Consiliului ("GDPR"), precum și orice legi locale privind protecția datelor.
"Ştergere" înseamnă îndepărtarea sau distrugerea datelor cu caracter personal astfel încât să nu poată fi recuperate sau reconstituite.
"SEE" înseamnă Spațiul Economic European.
"Țară terță" înseamnă orice țară din afara UE / SEE, cu excepția cazului în care țara respectivă face obiectul unei decizii valabile de adecvare din partea Comisiei Europene privind protecția datelor cu caracter personal în țările terțe.
"Date cu caracter personal ale Operatorului" înseamnă datele descrise în Anexa 1 și orice alte date cu caracter personal prelucrate de către Împuternicit în numele Operatorului în temeiul sau în legătură cu contractul principal si executia acestuia.
"Încălcarea datelor cu caracter personal" înseamnă o încălcare a datelor care duce la distrugerea, pierderea, modificarea, dezvăluirea neautorizată sau accesul la datele cu caracter personal ale Operatorului transmise, stocate sau prelucrate în alt mod.
"Servicii" înseamnă serviciile care trebuie furnizate de către Operator - Împuternicitului în conformitate cu Contractul de Bază.
"Produse" înseamnă produsele care urmează să fie furnizate de către Operator - Împuternicitului în
conformitate cu Contractul de Bază.
"Clauze contractuale standard" înseamnă clauzele contractuale standard pentru transferul de date cu caracter personal către Împuternicitii stabiliți în țări terțe, aprobați prin Decizia 2010/87 / UE a Comisiei Europene sau orice set de clauze aprobate de Comisia Europeană care le modifică, înlocuiesc sau le suplinesc.
„Operator” înseamnnă persoana juridică, care, singură sau împreună cu alte persoane juridice, stabilește scopurile și mijloacele de prelucrare a Datelor cu Caracter Personal;
„Parte terță” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau alt organism, altul decât Persoana Vizată, Operatorul, Persoana Împuternicită și care, sub directa autoritate a Operatorului sau a Persoanei Împuternicite sunt autorizate să prelucreze Date cu Caracter Personal;
„Persoana Vizată” înseamnă persoana fizică ale cărei Date cu Caracter Personal sunt prelucrate de
Persoana Împuternicită sau de Operator;
„Persoană Împuternicită” înseamnă orice persoană fizică sau juridică, autoritate publică, agenție sau alt organism care prelucrează Datele cu Caracter Personal în numele Operatorului;
„Perioada de Stocare” înseamnă perioada necesară prelucrării datelor cu caracter personal pentru îndeplinirea scopului prelucrării, respectiv îndeplinirea obiectului Contractului;
„Scopul Prelucrării” înseamnă obiectivul avut în vedere de Operator pentru aducerea la îndeplinire a Obiectului Contractului;
"Procesul / Prelucrarea / procesarea", "Operatorul de date", "Împuternicitul de date", "Persoana vizată", "Datele cu caracter personal", "Categoriile speciale de date cu caracter personal" și orice altă definiție neinclusă în prezentul contract sau în contractul principal are același înțeles ca în Regulamentul general al UE privind protecția datelor 2016/679 al Parlamentului European și al Consiliului ("GDPR").
1. Condiţii de Prelucrare a Datelor
1.1 În timpul furnizării Serviciilor și / sau Produselor de către Operator în conformitate cu Contractul Principal, Împuternicitul poate procesa date cu caracter personal ale Operatorului în numele Operatorului conform termenilor din acest Act adiţional. Împuternicitul este de acord să respecte următoarele prevederi referitoare la datele cu caracter personal ale Operatorului.
1.2 În măsura cerută de legile aplicabile privind protecția datelor, Împuternicitul trebuie să obțină și să păstreze toate licențele, autorizațiile și permisele necesare pentru prelucrarea datelor cu caracter personal.
1.3 Operatorul trebuie să mențină toate măsurile tehnice și organizatorice pentru a respecta cerințele stabilite în Contract, Actul Adiţional și în Anexele sale.
2. Prelucrarea Datelor cu Caracter Personal ale Operatorului
2.1 Împuternicitul va procesa datele cu caracter personal ale Operatorului numai în scopul Contractului Principal si al Anexelor Acestuia. Împuternicitul nu procesează, transferă, modifică, alterează sau schimbă datele cu caracter personal ale Operatorului sau dezvăluie sau permite divulgarea datelor cu caracter personal ale Operatorului către orice terță parte decât în conformitate cu instrucțiunile documentate ale Operatorului, cu excepția cazului în care prelucrarea este solicitată de UE sau de legea statului membru la care este supus Împuternicitul. Împuternicitul, în măsura permisă de această lege, informează Operatorul cu privire la această cerință legală înainte de prelucrarea Datelor cu caracter personal și respectă instrucțiunile Operatorului pentru a minimiza cât mai mult posibil domeniul de aplicare al divulgării.
2.2 Pentru scopurile stabilite în secțiunea de mai sus, Operatorul instruiește Împuternicitul să transfere datele cu caracter personal ale Operatorului către destinatarii din țările terțe (Transferuri Autorizate de Date cu caracter personal ale Operatorului), cu condiția ca Împuternicitul să respecte “Legile privind protecția datelor”.
3. Siguranţa şi Nedivulgarea
3.1 Împuternicitul va lua măsuri rezonabile pentru a asigura fiabilitatea oricărui angajat, agent sau contractant care poate avea acces la datele cu caracter personal ale Operatorului, asigurându- se, în fiecare caz, că accesul este strict limitat la persoanele care au nevoie de acces la datele cu caracter personal ale Operatorului.
3.2 Împuternicitul trebuie să se asigure că toate persoanele care au datoria de a procesa datele
cu caracter personal ale Operatorului:
3.1.1. Sunt informate cu privire la caracterul confidențial al datelor cu caracter personal ale Operatorului și sunt conștiente de obligațiile Împuternicitului în baza acestui Act adiţional și a Contractului Principal privind datele cu caracter personal ale Operatorului;
3.1.2. Au întreprins minime pregătiri / certificări corespunzătoare în legătură cu legile privind protecția datelor sau orice alte instruiri / certificări cerute de Operator;
3.1.3. Xxxx supuse obligațiilor de confidențialitate sau obligațiilor profesionale sau legale de confidențialitate; și
3.1.4. Sunt supuse proceselor de autentificare și de conectare a utilizatorilor atunci când accesează datele cu caracter personal ale Operatorului în conformitate cu prezentul contract, cu contractul principal și cu legile aplicabile privind protecția datelor.
4. Securitatea Datelor cu Caracter Personal
4.1 Ținând seama de stadiul actual al tehnicii, costurile de implementare și natura, scopul, contextul și scopurile prelucrării, precum și riscul de variație a probabilității și gravității drepturilor și libertăților persoanelor fizice, Împuternicitul va implementa tehnicile și măsurile organizatorice mimime si corespunzătoare pentru a asigura un nivel al securității datelor cu caracter personal ale Operatorului adecvate riscului, inclusiv, dar fără a se limita la acestea:
4.1.1. Capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și reziliența proceselor și serviciilor de procesare;
4.1.2. Abilitatea de a restabili disponibilitatea și accesul la datele cu caracter personal ale Operatorului
în timp util în cazul unui incident fizic sau tehnic;
4.1.3. La cerere Pseudonimizarea si Criptarea, și,
4.1.4. Un proces de testare și evaluare periodică a eficacității măsurilor tehnice și organizatorice pentru asigurarea securității prelucrării.
4.2 La evaluarea nivelului adecvat de securitate, Împuternicitul ia în considerare riscurile prezentate prin prelucrare, în special prin distrugerea, pierderea, modificarea, dezvăluirea neautorizată sau accesul la datele cu caracter personal ale Operatorului transmise, stocate sau prelucrate în alt mod.
5. Sub-prelucrarea
4.3 Începând cu Xxxx intrării în vigoare a Actului adițional, Operatorul autorizează Împuternicitul să angajeze Sub-Împuterniciti. Împuternicitul nu trebuie să angajeze nici un sub-Împuternicit de date pentru a procesa date cu caracter personal ale Operatorului, cu excepția consimțământului scris prealabil al Operatorului, pe care Operatorul îl poate refuza la discreția sa absolută.
4.4 În ceea ce privește fiecare Sub-Împuternicit, Împuternicitul trebuie să:
4.4.1 Furnizeze Operatorului detalii despre procesarea care trebuie efectuată de fiecare sub- Împuternicit.
4.4.2 Efectueze o verificare adecvată asupra fiecărui Sub-Împuternicit pentru a se asigura că acesta poate oferi nivelul de protecție pentru datele cu caracter personal ale Operatorului, incluzând, fără limitare, garanții suficiente pentru a pune în aplicare măsuri tehnice și organizatorice adecvate, astfel încât procesarea să îndeplinească cerințele GDPR , din prezentul contract, contractul principal și legile aplicabile privind protecția datelor.
4.4.3 Includă termeni în contractul dintre Împuternicit și fiecare Sub-Împuternicit care sunt aceiași cu cei stabiliți în acest Act adiţional. La cerere, Împuternicitul furnizează Operatorului o copie a contractelor sale cu Sub-Împuternicitii pentru revizuirea acestuia.
4.4.4 În măsura în care contractul implică transferul datelor cu caracter personal ale Operatorului în afara SEE, va include Clauzele Contractuale Standard (nr. 6.2 din lista documentelor/Art. 46(5) din GDPR) sau orice alt mecanism conform instrucțiunilor Operatorului în contractul dintre Împuternicit și fiecare sub-Împuternicit pentru a asigura o protecție adecvată a Datelor cu caracter personal ale Operatorului transferate.
4.4.5 Rămână răspunzător față de Operator pentru orice neîndeplinire a obligațiilor de către fiecare
Sub-Împuternicit în legătură cu procesarea oricăror date cu caracter personal ale Operatorului.
5 Drepturile Persoanelor Vizate
5.1 Având în vedere natura prelucrării, Împuternicitul trebuie să asiste Operatorul prin implementarea unor măsuri tehnice și organizatorice adecvate, în măsura în care acest lucru este posibil, pentru îndeplinirea obligației Operatorului de a răspunde la cererile de exercitare a drepturilor privind datele prevăzute în GDPR al UE.
5.2 Împuternicitul trebuie să notifice prompt Operatorului dacă primește o solicitare din partea unei persoane vizate, a Autorității de Supraveghere și / sau a altei autorități competente în temeiul oricăror legi aplicabile privind protecția datelor cu privire la datele cu caracter personal ale Operatorului.
5.3 Împuternicitul trebuie să coopereze în conformitate cu cerințele Operatorului pentru a permite Operatorului să respecte orice exercitare a drepturilor de către o persoană vizată în temeiul oricăror legi privind protecția datelor cu privire la datele cu caracter personal ale Operatorului și să respecte orice evaluare, Xxxx cu privire la datele cu caracter personal ale Operatorului sau la prezentul Contract, care includ:
5.3.1 Furnizarea datelor solicitate de Operator într-un interval de timp rezonabil specificat de Imputernicit în fiecare caz, inclusiv detalii complete și copii ale reclamației, comunicării sau solicitării și orice date cu caracter personal ale Operatorului pe care le deține în legătură cu o persoană vizată.
5.3.2 Dacă este cazul, furnizarea asistenței solicitate (în mod rezonabil de către Operator) pentru a permite Operatorului să respecte cererea relevantă în termenele prevăzute de legile privind protecția datelor.
5.3.3 Implementarea unor măsuri tehnice și organizatorice suplimentare rezonabile - care pot fi solicitate în mod rezonabil de către Operator - pentru a permite Operatorului să răspundă în mod efectiv reclamațiilor, comunicărilor sau solicitărilor relevante.
6 Încălcarea Datelor cu Caracter Personal
6.1 Fiecare parte trebuie să notifice celeilalte fără întârzieri nejustificate și, în orice caz, în termen de patruzeciopt (48) de ore de la conștientizarea sau suspectarea în mod rezonabil a unei încălcări a datelor cu caracter personal. Partea care notifica îi va furniza celeilalte informații suficiente pentru a-i permite acesteia să îndeplinească orice obligație de a raporta o încălcare a datelor cu caracter personal în conformitate cu legile privind protecția datelor. Această notificare trebuie să fie ofere minim:
6.1.1 Descrierea naturii încălcării datelor cu caracter personal, categoriile și numărul de persoane vizate în cauză, precum și categoriile și numerele înregistrărilor de date cu caracter personal în cauză;
6.1.2 Să comunice numele și detaliile de contact ale responsabilului cu protecția datelor din cadrul acesteia (sau datele de contact ale Operatorului, in cazul acestuia), ofițerului de confidențialitate sau al altui contact relevant, de la care pot fi obținute mai multe informații;
6.1.3 Descrierea riscului estimat și consecințele probabile ale încălcării datelor cu caracter personal; și
6.1.4 Descrierea măsurilor luate sau propuse a fi luate pentru a aborda încălcarea datelor cu caracter
personal.
6.2 Ambele parti trebuie să coopereze și să întreprindă acei pași comerciali rezonabili pe care îi indică Imputernicitul pentru a-l ajuta la investigarea, atenuarea și remedierea fiecărei încălcări a datelor cu caracter personal.
6.3 În cazul unei încălcări a datelor cu caracter personal, Împuternicitul nu informează nici o terță parte fără a obține mai întâi consimțământul scris prealabil al Operatorului, cu excepția cazului în care legislația UE sau a statului membru în care este Împuternicitul se supune notificării, caz în care, în măsura permisă de o astfel de lege, va informa Operatorul cu privire la această
cerință legală, furnizând o copie a notificării propuse și va lua în considerare eventualele
comentarii făcute de Operator înainte de a notifica încălcarea datelor cu caracter personal.
7 Evaluarea şi Consultarea Prealabilă privind Impactul asupra Protecţiei Datelor
Împuternicitul oferă asistență rezonabilă Operatorului, cu toate evaluările de impact privind protecția datelor solicitate în temeiul articolului 35 din GDPR și cu orice consultări prealabile adresate oricărei autorități de supraveghere a Operatorului care sunt solicitate în temeiul articolului 36 din GDPR, la prelucrarea datelor cu caracter personal ale Operatorului de către Împuternicit în numele Operatorului și luând în considerare natura prelucrării și a informațiilor disponibile Împuternicitului.
8 Ştergerea sau restituirea Datelor cu Caracter Personal ale Operatorului
8.1 Împuternicitul va transmite cu promptitudine și, în orice caz, în decurs de 30 (treizeci) de zile calendaristice de la data anterioară dintre: (i) încetarea prelucrării datelor cu caracter personal ale Operatorului de către Împuternicit; sau (ii) rezilierea Contractului Principal, la alegerea Operatorului (această alegere fiind notificată în scris Împuternicitului) fie:
8.1.1 va returna o copie completă a tuturor datelor cu caracter personal ale Operatorului către Operator prin transfer de fișiere securizat în formatul notificat de către Operator către Împuternicit și va șterge în siguranță toate celelalte copii ale datelor cu caracter personal ale controlerului procesate de Împuternicit sau de un sub-Împuternicit autorizat; sau
8.1.2 va şterge în siguranță toate copiile datelor cu caracter personal ale Operatorului procesate de Împuternicit sau de un sub-Împuternicit autorizat și va furniza Operatorului o certificare scrisă că a respectat pe deplin cerințele din secțiunea Ştergerea sau returnarea datelor cu caracter personal ale Operatorului.
8.2 Împuternicitul poate păstra datele cu caracter personal ale Operatorului în măsura cerută de legislația Uniunii sau a statelor membre și numai în măsura și pentru o perioadă cerută de legislația Uniunii sau a statelor membre și întotdeauna cu condiția ca Împuternicitul să asigure confidențialitatea tuturor acestor date cu caracter personal ale Operatorului și că se asigură că aceste date cu caracter personal ale Operatorului sunt prelucrate numai dacă este necesar în scopul (scopurile) specificat (e) în legislația Uniunii sau în legislația statelor membre care impun stocarea lor și pentru nici un alt scop.
9 Drepturi de Audit
9.1 Împuternicitul pune la dispoziția Operatorului, la cerere, toate informațiile rezonabile si necesare pentru a demonstra conformitatea cu acest Act adiţional. Împuternicitul va oferi o cooperare rezonabila Operatorului cu privire la orice fel de interpelare privind aceasta materie și, la cererea Operatorului, va furniza Operatorului dovezi privind conformitatea cu obligațiile care îi revin în temeiul acestui Act Adiţional. Împuternicitul informează imediat Operatorul dacă, în opinia sa, o instrucțiune în temeiul acestei secțiuni, încalcă GDPR sau alte dispoziții ale UE sau ale statelor membre privind protecția datelor.
10 Transferuri Internaţionale ale Datelor cu Caracter Personal ale Operatorului
10.1 Împuternicitul nu trebuie să proceseze datele cu caracter personal ale Operatorului și nici să permită nici un sub-Împuternicit autorizat să proceseze datele cu caracter personal ale Operatorului într-o țară terță, cu excepția acelor destinatari din țările terțe (dacă există) care vor fi enumerati si acceptati de ambele parti in anexe la prezentul act (Transferuri autorizate de date
cu caracter personal ale Operatorului ), cu excepția cazului în care este autorizat în scris de către Operator în prealabil, prin intermediul unui amendament la prezentul Act adiţional.
11 Coduri de Conduită şi Certificare
11.1 La cererea Împuternicitului, Operatorul trebuie să respecte orice Cod de conduită aprobat în conformitate cu articolul 40 al GDPR și să obțină orice certificare aprobată în conformitate cu articolul 42 din GDPR al UE, în măsura în care acestea se referă la prelucrarea datelor cu caracter personal.
12 Condiţii Generale
12.1 Sub rezerva acestei secțiuni, părțile sunt de acord că prezentul contract și clauzele contractuale standard vor înceta automat la încetarea contractului principal sau la expirarea sau la încetarea tuturor contractelor de servicii încheiate de Operator cu Împuternicitul, în temeiul contractului principal, în funcție de care dintre acestea este ulterior.
12.1.1 Orice obligație impusă Părților în temeiul acestui act adiţional în ceea ce privește prelucrarea datelor cu caracter personal va supraviețui oricărei încetări sau expirării acestui Act Adiţional.
12.1.2 Acest Act Adiţional, cu excepția clauzelor contractuale standard, este reglementat de legea aplicabilă din contractul principal, atât timp cât legea aplicabilă este legea unui stat membru al Uniunii Europene.
12.1.3 Orice încălcare a acestui Act Adiţional va constitui o încălcare a Contractului Principal.
12.2 În ceea ce privește obiectul acestui act adiţional, în cazul unor neconcordanțe între dispozițiile prezentului Act Adiţional și orice alte acorduri între părți, incluzând, dar fără a se limita la Contractul Principal, dispozițiile prezentului Act Adiţional prevalează în ceea ce privește obligațiile părților de protecție a datelor privind datele cu caracter personal ale unei persoane vizate dintr-un stat membru al Uniunii Europene.
12.3 În cazul în care o prevedere a acestui act adiţional este invalidă sau inaplicabilă, atunci restul acestui act adiţional rămâne valabil și în vigoare. Prevederea invalidă sau inaplicabilă va fi (i) modificată după cum este necesar pentru a se asigura validitatea și caracterul executoriu al acesteia, păstrând cât mai mult posibil intențiile părților sau, dacă acest lucru nu este posibil, (ii) va fi interpretată ca și cum partea neexploatată nu a fost niciodată conținută în ea.
DREPT MĂRTURIE, acest Act Adiţional este încheiat și devine o parte obligatorie a Contractului Principal, cu efect de la data intrării în vigoare a Actului Adiţional mai sus stabilită.
(“Operator”)
S.C. NEW CHALLENGE MARKETING RESEARCH S.R.L.
(“Imputernicit”)
Nume si Prenume:
Xxxxx XXXXXXX
Director Executiv Semnatura:
Semnatura si stampila