ACORD DE PRELUCRARE A DATELOR PERSONALE
ACORD DE PRELUCRARE A DATELOR PERSONALE
OPERATOR - ÎMPUTERNICIT
Prezentul acord pentru prelucrarea datelor cu caracter personal („APD") a fost încheiat la data de 22.02.2022, între:
1. ON AIR BROADCASTING SERVICES SRL, o societate functionand in conformitate cu legile din Romania, cu sediul in Hunedoara, Str. Germisara P1/24, Geoagiu Bai, inmatriculata la Registrul Comertului J20/144/2016, avand cod unic de inregistrare 35580431, cont bancar: XX00XXXXXXXXXX0000000000, deschis la BANCA TRANSILVANIA, reprezentata legal prin dl/xxx Xxxxxx Xxxx, denumita in continuare „Organizatorul/Operator”.
si
2. Dogan Media International S.A., denumit in continuare ``Furnizor``societate română cu sediul in Bucuresti, Bucuresti, Bd. Marasti nr. 00-00, Xxxxxxxx X, Xxxxxxxx X, Xxxxxx 0, Xxx Postal 011465, înregistrată la Registrul Comerţului sub nr. J40/8139/2006, cod fiscal RO 18684823 reprezentată de Xxxx Xxxxx, in calitate de Administrator, in calitate de
``Furnizor/Imputernicit``
(fiecare, o „Parte” și împreună „Părțile”)
care au convenit după cum urmează:
1. DEFINIȚII
a. Următoarele expresii vor avea înțelesul de mai jos în cadrul acestui APD:
Contract | înseamnă Contractul Cadru . din data de 22/02/2022. |
Legislația Aplicabilă Protecției Datelor | Înseamnă GDPR (definit mai jos) și viitoarea(ele) lege(i) prevăzând implementări și derogări permise de GDPR. |
Datele Beneficiarului | Înseamnă datele cu caracter personal puse la dispoziție de Beneficiar pentru prelucrare de către Xxxxxxxx, sau date cu caracter personal colectate de Xxxxxxxx în executarea Serviciilor. |
Operator | Înseamnă persoana care, singură sau împreună cu alții, determină scopul și mijloacele Prelucrării Datelor Personale. |
Împuternicit | Înseamnă persoana sau organismul care Prelucrează Date Personale pe seama Operatorului, fără să fie sub directa autoritate a Operatorului. |
Persoană vizată | înseamnă persoana fizică la care se referă Datele Personale. |
APD | înseamnă acest acord pentru prelucrarea datelor cu caracter personal. |
SEE | înseamnă Spatiul Economic European. |
GDPR | Înseamnă Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE. |
Date personale | înseamnă orice informații referitoare la o persoană fizică identificată sau identificabilă, care a fost pusă la dispoziție ca parte a Datelor Beneficiarului pentru a permite Furnizorului să Prelucreze datele pe seama Beneficiarului. O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale. |
Încălcarea Securității Datelor Personale | înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a Datelor Personale transmise, stocate sau Prelucrate într-un alt mod, sau la accesul neautorizat la acestea. |
A Prelucra sau Prelucrare | înseamnă orice operațiune sau set de operațiuni efectuate asupra Datelor Personale, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau |
punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea. | |
Transfer Restricționat | înseamnă: 1. transferul Datelor Beneficiarului de la Furnizor către un Subîmputernicit; sau 2. transferul ulterior al Datelor Beneficiarului de la un Subîmputernicit către un alt Subîmputernicit sau între două entități ale unui Subîmputernicit, în cazul în care un astfel de transfer ar fi interzis de Legislația aplicabilă privind protecția datelor (sau de termenii acordurilor de transfer de date care reglementează restricțiile privind transferul de date din Legile protecției datelor) în absența Clauzelor Contractuale Standard. |
Servicii | înseamnă serviciile prestate de Furnizor potrivit Contractului. |
Clauze Contractuale Standard | înseamnă clauzele contractuale prevăzute în Decizia Comisiei din 5 februarie 2010 privind clauzele contractuale standard pentru transferul de date cu caracter personal către împuterniciții stabiliți în țări terțe în temeiul Directivei 95/46/CE a Parlamentului European și a Consiliului, astfel cum poate fi modificată sau înlocuit de Comisie. |
Subîmputernicit sau Subcontractor | Înseamnă orice entitate angajată de Contractor (sau de către oricare din Subîmputerniciții săi), care Prelucrează Datele Beneficiarului pe seama Furnizorului (sau a (Sub)împuternicitului relevant). |
Măsuri Tehnice și Organizatorice de Securitate | înseamnă măsurile menite să protejeze Datele Personale împotriva Încălcărilor Securității Datelor Personale, în special acolo unde Prelucrarea implică transmiterea datelor printr-o rețea, și împotriva tuturor celorlalte forme de Prelucrare nelegală. |
2. PRELUCRAREA DE DATE PERSONALE
a. În cursul prestării Serviciilor către Beneficiar este posibil ca Furnizorul să Prelucreze Date Personale pe seama Beneficiarului. În măsura în care acest lucru este aplicabil, va fi incident prezentul APD.
3. DATELE BENEFICIARULUI
a. Categoriile de Date Personale sunt specificate în Apendicele 1, care face parte integrantă din acest APD. Fără a aduce atingere acestei indicaţii, orice alte Date Personale prelucrate de Furnizor pe seama Beneficiarului în cursul prestării Serviciilor vor fi supuse prezentului APD.
b. Fiecare Parte garantează celeilalte că va prelucra Datele Personale în conformitate cu acest APD și își va executa obligațiile decurgând din acest APD de o manieră care să nu cauzeze ca cealaltă Parte să își încalce obligațiile potrivit acestui APD.
4. OPERATOR ȘI ÎMPUTERNICIT
a. Părțile confirmă că Beneficiarul este Operator iar Furnizorul este Împuternicit cu privire la Prelucrarea Datelor Personale în contextul Serviciilor prestate de Furnizor către Beneficiar.
b. Furnizorul a numit responsabil pentru protecția datelor personale pe Romana Xxxxx Xxxxxxxx. O înlocuire a responsabilului pentru protecția datelor personale trebuie comunicată catre Beneficiar fără întârziere.
SAU
c. Furnizorul declară şi garantează ca nu se încadrează la obligația de a numi un responsabil cu protecția datelor, deoarece nu se încadrează în situațiile prevăzute la art. 37 GDPR.
d. Beneficiarul nu garantează legalitatea Datelor Beneficiarului în măsura în care aceste date nu sunt colectate în mod direct de Beneficiar.
e. Furnizorul garantează și răspunde pentru legalitatea și corectitudinea datelor pe care le colectează, direct sau prin Subîmputerniciții săi permiși, în calitate de Împuternicit al Beneficiarului.
5. INSTRUCȚIUNILE BENEFICIARULUI
a. Furnizorul va Prelucra Datele Beneficiarului numai (i) în măsura necesară prestării Serviciilor și numai în scopul indicat de Beneficiar și (ii) în acord cu acest APD. Contractul și acest APD, alături de instrucțiunile ulterioare transmise Furnizorului de către Beneficiar (inclusiv prin e-mail), reprezintă instrucțiunile Beneficiar către Furnizor pentru Prelucrarea Datelor Personale.
b. Dacă Furnizorul nu poate respecta aceste instrucțiuni din orice motiv, va informa Furnizorul fără întârziere cu privire la imposibilitatea de conformare, iar Furnizorul va avea dreptul de a suspenda sau înceta Contractul fără nicio penalitate.
c. Furnizorul va da curs prompt și corespunzător tuturor solicitărilor Beneficiarului în legătură cu Prelucrarea Datelor Beneficiarului de către Furnizor sau Subîmputerniciții acestuia.
d. Persoanele autorizate să formuleze instrucțiuni din partea Beneficiarului sunt: Xxxxxxx Xxxxxxx Xxxxxxx.
e. Persoanele autorizate să primească instrucțiuni din partea Furnizorului sunt:Romana Xxxxx Xxxxxxxx.
f. În cazul unei înlocuiri sau al unei indisponibilități pe termen lung a persoanei de contact, celalată Parte trebuie informată în scris (inclusiv prin email) cu privire la succesori, respectiv reprezentanți.
g. Instrucțiunile pot fi date prin email persoanelor de mai sus şi vor fi păstrate pe durata lor de valabilitate și, ulterior, pentru trei ani calendaristici începând de la 1 ianuarie a anului calendaristic următor.
h. Furnizorul va atenționa Beneficiarul fără întârziere dacă, în opinia sa, o instrucțiune formulată de Beneficiar încalcă Legislația Aplicabilă Protecției Datelor. Furnizorul este îndreptățită să suspende punerea în aplicare a instrucțiunii respective până la confirmarea sau modificarea acesteia de către persoana responsabilă din cadrul Beneficiarului, ulterior verificării.
6. LOCALIZAREA DATELOR
a. Pe toată durata Contractului, Furnizorul va stoca Datele Beneficiarului în SEE, cu excepția cazului când obține acordul prealabil scris al Beneficiarului. Datele Beneficiarului nu pot fi accesate din afara SEE fără consimțământul prealabil scris al Beneficiarului.
7. SECURITATE
a. Pe întregul termen al Contractului, Furnizorul va implementa Măsuri Tehnice și Organizatorice de Securitate adecvate (incluzând, fără limitare, cele prevăzute în 0) pentru a proteja Datele Beneficiarului împotriva Încălcărilor Securității Datelor Personale.
b. Pentru evitarea oricărui dubiu, implementarea măsurilor de securitate menţionate în 0 nu exonerează Furnizorul de la obligaţia de a-şi face propria evaluare pentru a decide ce măsuri adiţionale sunt adecvate pentru a asigura un nivel de securitate corespunzător riscurilor identificate.
c. Furnizorul se va asigura că Datele Beneficiarului sunt izolate eficient de alte Date Personale ale altor clienți.
d. Furnizorul va informa Beneficiarul prompt, și în nici un caz mai târziu de 24 de ore de când ia la cunoștință, cu privire la orice Încălcare a Securității Datelor Personale pe care o suferă, și va pune la dispoziția Beneficiarul toate informațiile disponibile cu privire la acea încălcare a Securității, inclusiv măsuri de remediere și corecție luate sau planificat a fi luate de Furnizor. După aceea, Furnizorul va implementa toate măsurile necesare pentru a limita şi remedia incidentul cât mai rapid posibil, va ține Beneficiarul informată cu privire la evoluția incidentului și va acorda oricare și toată cooperarea solicitată de Beneficiar.
e. În cazul oricărei investigații sau sechestru al Datelor Personale de către o autoritate guvernamentală, o autoritate de supraveghere a prelucrării datelor cu caracter personal sau orice altă autoritate executivă, Furnizorul va informa prompt Beneficiarul cu excepția cazului în care această informare este interzisă de legea aplicabilă sau de autoritatea în cauză pe fondul faptului că informarea ar prejudicia o investigație în curs. În cel de-al doilea caz Furnizorul va informa Beneficiarul de îndată ce motivele pentru care informarea nu a fost făcută încetează să mai fie aplicabile. Furnizorul va documenta întreaga situație și va pune această documentație la dispoziția Beneficiarului. Pe durata în care Furnizorul nu este informată și implicată, Furnizorul păstrează întreaga răspundere în legătură cu dezvăluirea Datelor Beneficiarului către autoritatea guvernamentală, de supraveghere sau altă autoritate executivă în cauză.
8. DREPTURILE PERSOANEI VIZATE
a. Furnizorul va informa prompt Beneficiarul cu privire la (i) orice solicitări sau plângeri de la Persoanele Vizate cu privire la Prelucrarea Datelor lor Personale; sau (ii) orice solicitări sau plângeri de la terți (inclusiv asociații sau organizații non-profit) cu privire la Prelucrarea Datelor Personale de către Furnizor pe seama Beneficiarului; sau (iii) orice solicitări din partea autorităților pentru acces la sau informare cu privire la Prelucrarea Datelor Personale efectuată de Furnizor în contextul Contractului. În cazul în care Furnizorul primește direct o astfel de cerere, Furnizorul va informa imediat Beneficiarul și în niciun caz nu va da curs solicitării, cu excepția situației în care Beneficiarul solicită în scris acest lucru.
b. Pe întreaga durată a Contractului, la alegerea și solicitarea Beneficiarului, Furnizorul: (1) va da Beneficiar posibilitatea de a corecta, șterge sau bloca Datele Personale, sau (2) va implementa cu promptitudine corecturile, ștergerile sau blocările pe seama Beneficiarului.
c. Dacă Beneficiarul informează Furnizorul că o Persoană Vizată și-a exercitat dreptul la rectificare, ștergere sau restrângere a Prelucrării, sau obiectează cu privire la Prelucrare, fie direct către Furnizor fie potrivit informării făcute de Beneficiar, Furnizorul se va asigura că acest lucru este implementat prompt, și în orice caz într-un termen mai mic de 15 de zile de la instrucţiunea Beneficiarului. În plus,
Furnizorul se va asigura că acest lucru este comunicat fiecărui destinatar căruia i-a dezvăluit Datele Personale în cauză (de exemplu, Subîmputerniciţii săi).
9. PERSONALUL FURNIZORULUI
a. Furnizorul are obligaţia de a lua măsuri pentru a limita accesul la Datele Beneficiarului doar pentru acei angajaţi ai săi care au nevoie de acces la aceste date pentru a-şi îndeplini sarcinile de serviciu în beneficiul Beneficiarului, dupa principiile "need to know" si "least privileged access".
b. Fără a aduce atingere articolului 7.a, Furnizorul va lua măsuri rezonabile pentru a asigura fiabilitatea întregului său personal care poate avea acces la Datele Beneficiarului. Furnizorul se asigură că personalul său este instruit corespunzător pentru Prelucrarea Datelor Personale și că are acces la Datele Personale doar în măsura necesității, sub rezerva obligației de confidențialitate.
c. Furnizorul va prezenta Beneficiarului, la cerere, dovada încheierii acordurilor de confidențialitate cu personalul care poate avea acces la Datele Beneficiarului, precum şi dovada instruirii periodice în domeniul prelucrării datelor cu caracter personal.
10. SUBCONTRACTAREA
a. Furnizorul poate folosi Subcontractori pentru a furniza un număr limitat de servicii în numele său, în conformitate cu prevederile Contractului și ale acestui APD. Orice astfel de Subcontractor va putea Prelucra Datele Beneficiarului numai pentru a furniza serviciile pentru care a fost angajat de Furnizor, iar acesta se va asigura că Subcontractorul nu Prelucrează Datele Beneficiarului în niciun alt scop.
b. Furnizorul poate continua să utilizeze acei Subîmputerniciți deja angajați de Furnizor la data acestui APD, cu condiția ca Furnizorul să îndeplinească în fiecare caz, cât mai curând posibil, obligațiile stabilite în secțiunea d și să furnizeze dovezi în acest sens către Beneficiar.
c. Cu cel puțin două luni înainte de folosirea unui astfel de Subîmputernicit, Furnizorul va informa în prealabil Beneficiarul identificând Subîmputernicitul și detaliind evaluarea riscului efectuată în selectarea acestui Subîmputernicit, în special măsurile tehnice și organizatorice luate pentru a asigura protecția drepturilor Persoanelor Vizate. Beneficiarul poate transmite o obiecție în termenul de 2 luni, menționând motivele pentru care obiectează cu privire la respectivul Subîmputernicit. În cazul unei astfel de obiecții, chiar dacă Furnizorul nu este de acord cu poziția Beneficiarului, Subîmputernicitul nu va fi folosit în legătură cu Datele Beneficiarului iar Părțile vor lucra cu bună-credință pentru a încerca să rezolve amiabil problema. Dacă, după un termen suplimentar maxim de o lună, Beneficiarul încă nu aprobă noul Subîmputernicit, atunci Beneficiar poate să înceteze Contractul (sau, dacă este posibil, Serviciul afectat) fără penalități printr-o notificare scrisă de încetare care va include o explicație a motivelor pentru dezacord.
d. Cu privire la fiecare Subîmputernicit Furnizorul:
i. înainte ca Subîmputernicitul să Prelucreze Date Beneficiarului pentru prima dată, va face verificări adecvate pentru a se asigura că Subîmputernicitul poate oferi nivelul de protecție al Datelor Beneficiarului solicitat de acest APD;
ii. să asigură că acordul dintre Furnizor și Subîmputernicit este guvernat de un contract scris, care include clauze care oferă cel puțin același nivel de protecție pentru Datele Beneficiarului ca cel prevăzute în prezentul APD și care îndeplinește cerințele articolului 28 alineatul (3) din GDPR, fără dreptul de a-și subcontracta în continuare drepturile și obligațiile, cu excepția cazului în care sunt respectate drepturile Beneficiarului de informare prealabilă și de încetare a contractului prevăzute mai sus;
iii. dacă acordul implică un Transfer Restricționat, se asigură că Clauzele Contractuale Standard aprobate de Comisia Europeană sau indicate de Beneficiar sunt încorporate în acordul dintre Furnizor și Subîmputernicit; și
iv. Va identifica orice Subîmputernicit care Prelucrează Datele Beneficiarului și va pune la dispoziția Beneficiarului termenii Prelucrării (cu excepția, pentru evitarea oricăror dubii, a termenilor comerciali).
e. Furnizorul este răspunzător pentru actele și omisiunile unui astfel de Subîmputernicit, ca şi cum acțiunile sau omisiunile ar fi fost ale Furnizorului.
11. ŞTERGEREA DATELOR BENEFICIARULUI ŞI RESTRICȚIONAREA FOLOSIRII
a. Sub rezerva unor instrucțiuni contrare de la Beneficiar, Furnizorul va returna Datele Beneficiarului, indiferent de format, către Beneficiar în cel mult 30 de zile de la încetarea Contractului (sau, dacă este aplicabil, de la finalizarea unui proiect în cadrul Contractului) și va șterge toate înregistrările acestor date din sistemele sale (inclusiv copii de rezervă).
b. Furnizorul nu are dreptul să folosească, în interes propriu sau în interesul unei alte entități, Datele Beneficiarului sau datele generate de utilizarea acestora, în orice scop care nu este prevăzut în prezentul APD.
c. Furnizorul va furniza Beneficiarului o confirmare scrisă că a respectat pe deplin această secțiune 11 în termen de 45 de zile de la încetarea acestui Acord din orice motiv, precum și oricând la cererea Beneficiarului.
12. AUDITURI
a. Furnizorul va pune la dispoziția Beneficiarului, la cerere, toate informațiile necesare pentru a demonstra conformitatea cu prezentul APD și va permite și contribui la auditurile efectuate de Beneficiar sau de un consultant mandatat de Beneficiar în legătură cu Prelucrarea Datelor Beneficiarului de către Furnizor şi Subîmputerniciții săi.
b. O dată pe an, cu informare prealabilă rezonabilă către Furnizor, Beneficiarul are dreptul, pe cheltuiala proprie, de a desemna un auditor sau consultant care să efectueze audituri primare ale Prelucrării de către Furnizor (şi Subîmputerniciți) a Datelor Beneficiarului. Furnizorul va remedia cu promptitudine problemele ridicate în orice asemenea raport de audit, întru satisfacția rezonabilă a auditorului/ consultantului, iar Beneficiarul va avea dreptul să efectueze un audit de follow-up în aceleași aspecte în care neconformitățile au fost descoperite inițial, în aceleași condiții stabilite în legătură cu auditul primar. Beneficiarul se va asigura că auditurile sunt comunicate cu cât mai mult timp înainte.
13. ALTE OBLIGAȚII
a. Furnizorul va acorda gratuit asistență rezonabilă Beneficiarului cu toate evaluările de impact ale protecției datelor și consultările prealabile cu autoritățile de supraveghere pe care Beneficiarul le consideră în mod rezonabil necesare sau utile în conformitate cu Legislația Aplicabilă Privind Protecția Datelor, în fiecare caz numai în legătură cu Prelucrarea Datelor Beneficiarului având în vedere natura prelucrării și a informațiilor disponibile pentru Furnizor și / sau oricare dintre Subîmputerniciții săi.
b. Fiecare parte asistă cealaltă parte în asigurarea respectării obligațiilor care îi revin în temeiul Legislației Aplicabile Privind Protecția Datelor, ținând seama de natura Prelucrării și de informația disponibilă părții.
c. Părțile vor respecta în întregime Legea Aplicabilă privind Protecția Datelor, chiar dacă nu este făcută referire în prezentul APD.
d. Fiecare Parte va asista cealaltă Parte în a asigura conformitatea cu obligațiile care îi revin în temeiul Legii Aplicabile privind Protecția Datelor, ținând seama de natura prelucrării și de informațiile puse la dispoziția Părții.
e. Furnizorul va pune la dispoziția Beneficiarului toate informațiile necesare pentru a demonstra respectarea obligațiilor din acest APD și cele decurgând din Legea Aplicabilă privind Protecția Datelor.
14. RĂSPUNDERE
a. Furnizorul va fi răspunzător pentru orice prejudicii cauzate prin Prelucrarea efectuată de Furnizor.
b. În cazul în care Beneficiarul a plătit despăgubirile pentru prejudiciul suferit de Persoana Vizată și această răspundere este atribuită în totalitate sau parțial Furnizorului, Beneficiarul are dreptul de a se îndrepta împotriva Furnizorului pentru acea parte a despăgubirii corespunzătoare părții sale de răspundere pentru prejudiciu.
c. Fără a aduce atingere dreptului Părților de a contesta această chestiune, în cazul în care Beneficiarului îi este aplicată o amendă administrativă în temeiul Legii Aplicabile privind Protecția Datelor pentru chestiuni atribuibile sau cauzate de Furnizor, cel din urmă va despăgubi Beneficiarul și va acoperi întreaga sumă a acestei amenzi. Dacă culpa Furnizorului este parțială, atunci și despăgubirea Beneficiarului va respecta aceeași proporție.
d. Pentru evitarea oricărui dubiu, nicio limitare de răspundere nu va fi aplicabilă activităților de Prelucrare a Datelor Personale de către Furnizor pe seama Beneficiarului.
15. TERMEN ȘI ÎNCETARE
a. Acest APD va intra în vigoare la data semnării și va continua câtă vreme Contractul este în vigoare. Încetarea Contractului din orice motiv va conduce automat la încetarea acestui APD. Încetarea APD nu va aduce atingere prevederilor acestuia sau obligațiilor legale menite să producă efecte după încetare.
16. ALTE CHESTIUNI
a. Prevederile Contractului referitoare la confidențialitate, soluționarea diferendelor se vor aplica mutatis mutandis.
b. Prevederile referitoare la Măsurile Tehnice și Organizatorice de Securitate, precum şi la dreptul de audit al Beneficiarului vor rămâne în vigoare pe durata de valabilitate a acestui APD precum şi pentru o perioadă suplimentară de trei ani calendaristici.
c. Cu privire la obiectul acestui APD termenii de față vor prevala asupra Contractului.
d. APD-ul este guvernat de legea română. Orice dispute între Părți vor fi soluționate potrivit Contractului.
e. Cu privire la APD vor fi aplicabile prevederile de confidențialitate din Contract. Cu toate acestea, Furnizorul poate dezvălui acest APD autorității de supraveghere si clientului fără acordul Furnizorului.
f. În cazul în care se va constata că una sau mai multe prevederi din acest APD sunt nevalabile, ilegale și/sau ineficace din orice motiv, valabilitatea, legalitatea și eficacitatea celorlalte prevederi ale acestui APD nu vor fi afectate și, dacă este necesar în acest scop, prevederile în cauză vor fi considerate omise din APD.
g. Xxxxx modificare a acestui APD nu va fi efectivă dacă nu este în scris și semnată de reprezentanții autorizați ai Părților.
Drept urmare a celor de mai sus, acest APD a fost semnat de fiecare Parte la data menționată pe prima pagină. |
Pentru şi în numele |
Dogan Media International S.A. |
UGUR YESIL Administrator Executiv |
XXXXXXX XXXXXX Xxx Xxxxxxxx Financiar-Contabilitate |
Pentru şi în numele |
ON AIR BROADCASTING SERVICES SRL |
XXXXXX XXXX Administrator |
ANEXA 1 DESCRIEREA DATELOR CU CARACTER PERSONAL Categorii de persoane vizate |
Ascultatori radio Impuls, utilizatori ai website-ului Dogan Media International SA si ai Paginii de socializare Facebook apartinand Dogan Media International SA; participanti la campanie/concurs, reprezentantii scolilor participante in campanie |
Categorii de date personale • Nume si prenume • Data nasterii • Vocea • Date de contact ( adresa email; nr telefon,) • Date colectate automat prin tehnologii de tip ``cookies`` |
Operaţiuni de prelucrare |
• Contactare telefonica a participantilor la campanie • Datele castigatorilor vor fi stocate pe o perioada determinată si, în situaţia unui litigiu, pe parcursul soluționării acelui litigiu, precum și în conformitate cu legislația în vigoare. • Scopul colectării datelor îl constituie instrumentarea procedurii de participare la concurs si de contactare a castigatorilor in vederea inmanarii premiilor. Datele cu caracter personal vor fi prelucrate și în vederea gestionării adecvate a solicitărilor, păstrarea actelor în scopuri probatorii, apărarea drepturilor și intereselor Furnizorului. Destinatarii datelor: Datele cu caracter personal ale participantilor care acceseaza website-ul xxx.xxxxxxxxxxx.xx pot fi partajate catre vendori de publicitate personalizata. Perioada de retentie a datelor: Datele cu caracter personal – nume, prenume, nr telefon, adresa email- vor fi pastrate timp de 6 luni de la incheierea concursului. Datele colectate prin tehnologii ``cookies`` vor fi pastrate conform Politicii de Cookies x Xxxxx Media International. |
ANEXA 2 MĂSURI MINIME DE SECURITATE
Stocarea datelor:
Datele colectate vor fi stocate in conditii de Securitate si la acestea vor avea acces doar persoanele autorizate de companie, din departamentul IT.
Sistemele de gestionare a datelor cu caracter personal care proceseaza sau stocheaza datele cu caracter personal trebuie sa beneficieze de medii de recuperare dupa dezastru. In acelasi timp, datele cu caracter personal vor fi protejate impotriva modificarii de orice fel, prin metode adecvate (copii de rezerva etc.);
Accesul la datele cu caracter financiar
Accesul la datele personale trebuie restrictionat prin raportarea la principiul nevoii de a cunoaste. Accesul neautorizat la aceste date este strict interzis. Împuternicitul va implementa masuri specifice pentru a avea un control asupra accesului la datele cu caracter personal gestionate de acesta; persoanele desemnate din departamentul Financiar/Contabilitate au fost instruite sa gestioneze datele care au fost stocate.