Acord de Prelucrare a Datelor
Acord de Prelucrare a Datelor
Acest Acord de Prelucrare a Datelor se face de la data de 16 Aprilie 2018 (data intrării în vigoare) între
S.C. ………., cu sediul in ……………..(Mentor); și
Sc Baum Online SRL, cu sediul in Xxxxx Xxxxxxxxxxxx 49, Dumbraveni, Sibiu, 555500 Romania ("Clientul").
MENTOR și Client sunt fiecare "parte" și colectiv "părțile".
ÎNTRUCÂT:
Părțile au încheiat un acord de prelucrare a datelor la (data semnării acordului), ca un addendum la "acordul-cadru".
MENTOR va furniza Clientului servicii în conformitate cu Contractul Master și va procesa datele personale primite de la Client.
Clientul și MENTOR au convenit asupra următorului acord de prelucrare a datelor ("acordul") pentru a furniza garanții adecvate cu privire la confidențialitatea și drepturile și libertățile fundamentale ale persoanelor pentru prelucrarea acestor date cu caracter personal.
ÎN ACEST PARTEA, PĂRȚILE CONVIN DUPĂ CUM URMEAZĂ:
1. Definiții
Următorii termeni atunci când sunt capitalizați în prezentul acord au semnificația care le este atribuită în cele ce urmează:
"Prelucrarea datelor" înseamnă orice operație care se efectuează asupra datelor personale, inclusiv, fără limitare, accesarea, colectarea, stocarea, utilizarea, organizarea, combinarea, modificarea, transferul, dezvăluirea sau ștergerea datelor cu caracter personal efectuate de MENTOR în cursul activităților sale în numele Clientului sau în cursul prestării serviciilor Clientului.
"Persoană de date" înseamnă persoana a cărei date personale sunt prelucrate.
"Clientul afiliat" înseamnă Clientul și orice corporație, companie sau altă entitate juridică în care Clientul deține sau controlează, direct sau indirect, mai mult de 50% (cincizeci la sută) din acțiunile nerestricționate cu drept de vot pentru alegerea directorilor sau a altor persoane îndeplinirea unor funcții similare. Părțile pot considera o companie, o firmă sau o entitate juridică care nu îndeplinește criteriile de mai sus un Afiliat Client, dacă se convine reciproc în scris.
"Date personale" înseamnă orice informație referitoare la un subiect de date care poate fi accesată de către procesorul de date sau este dezvăluită acestuia.
"Planificări" înseamnă planurile menționate în mod expres și anexate la prezentul acord.
"Autoritate de supraveghere" înseamnă autoritatea competentă care supraveghează prelucrarea datelor de către client sau MENTOR.
2. Confidențialitatea și protecția datelor
2.1. Termenii capitalizați utilizați în prezentul articol au același înțeles ca cel definit la articolul 2 din Directiva europeană 95/46 / CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea a datelor cu caracter personal și a liberei circulații a acestor date (denumită în continuare "directiva"), cu excepția cazului în care se prevede altfel în articolul 1 (Definițiile) prezentului acord. Termenii acordului-cadru se aplică integral prezentului acord, însă în cazul oricărui conflict sau inconsecvență între termenii acestui acord și acordul-cadru, termenii prezentului acord au prioritate.
2.2. MENTOR va fi considerat procesor de date și Clientul va fi considerat un controlor de date, astfel cum este definit în articolul 2 al directivei, în ceea ce privește datele personale în legătură cu prezentul acord. MENTOR va procesa date cu caracter personal numai după instrucțiunile clientului. MENTOR și Clientul respectă în permanență reglementările aplicabile privind protecția datelor cu caracter personal în toate țările relevante, în măsura în care acestea se aplică fiecărei părți pe durata Acordului general (denumit în continuare "Regulamentul de confidențialitate") . MENTOR va transfera orice date personale către terțe părți sau afiliați, inclusiv subprocesori, sau orice altă țară din afara Spațiului Economic European sau va face accesibile astfel de date din orice țară în baza aprobării prealabile în scris a Clientului și numai dacă (i) că cerințele de reglementare aplicabile cu privire la acest transfer sau acces sunt respectate în totalitate, de exemplu, atunci când este cazul, că acest transfer sau acces face obiectul clauzelor contractuale standard pentru transferul de date cu caracter personal către prelucrătorii stabiliți în țări terțe în temeiul Directivei 95/46 / CE a Parlamentului European și a Consiliului și (ii) MENTOR garantează că orice subprocesor se află sub incidența obligațiilor de protecție a datelor în conformitate cu prezentul acord.
2.3. MENTOR are la dispoziție și în orice moment menține procedurile și procedurile operaționale și tehnologice adecvate pentru a proteja datele personale în conformitate cu reglementările aplicabile în materie de confidențialitate, în special pentru a proteja datele cu caracter personal împotriva oricărui acces ilegal sau neautorizat, pierdere, distrugere, utilizare sau dezvăluire, după cum este descris în continuare în Anexa A a prezentului acord. La cererea Clientului, MENTOR va furniza Clientului dovezi conform cărora MENTOR a respectat și continuă să își respecte obligațiile care îi revin în temeiul prezentului Acord, după cum poate fi solicitat de orice autoritate de supraveghere competentă. MENTOR este obligată să monitorizeze și să actualizeze în permanență aceste măsuri de securitate.
2.4. MENTOR va păstra datele confidențiale confidențiale. Această obligație este perpetuă. MENTOR pune la dispoziția angajaților datele sale personale cu privire la necesitatea unei cunoașteri stricte și obligă toți angajații care au acces la datele personale să păstreze secretul datelor personale în scris.
2.5. Înainte de prelucrarea datelor și în orice moment pe durata acestui Acord, MENTOR va coopera cu orice inspecție legitimă sau audit al procesării datelor MENTOR efectuată de Client sau de orice persoană sau parte desemnată de Client în acest scop (această persoană sau partea care nu este competitor la MENTOR) sau orice autoritate de supraveghere competentă. La cerere, MENTOR va furniza Clientului toate informațiile și documentele necesare pentru un control complet al protecției datelor. MENTOR asigură că Clientul are aceleași drepturi de inspecție și de audit față de orice subprocesor autorizat.
2.6. XXXXXX va informa Clientul cu promptitudine, dar în orice caz, nu mai târziu de 24 de ore după ce a luat cunoștință de aceasta, despre orice încălcare suspectă sau reală a măsurilor de securitate prevăzute în Anexa A sau orice altă "încălcare a datelor cu caracter personal" 2016 Regulamentul general UE privind protecția datelor. Într-un astfel de caz, MENTOR se obligă să plătească Clientului orice daune suferite de Client, rezultate din încălcarea acestor date. Această notificare trebuie să conțină cel puțin:
2.6.1. descrie natura încălcării datelor cu caracter personal, inclusiv, dacă este posibil, categoriile și numărul aproximativ al subiecților de date vizate, precum și categoriile și numărul aproximativ de înregistrări de date cu caracter personal în cauză;
2.6.2. să comunice numele și datele de contact ale responsabilului cu protecția datelor de unde pot fi obținute mai multe informații;
2.6.3. descrie consecințele probabile ale încălcării datelor cu caracter personal;
2.6.4. descrie măsurile luate sau propuse a fi luate pentru a aborda încălcarea datelor cu caracter personal, inclusiv, dacă este cazul, măsuri de atenuare a posibilelor sale efecte adverse.
2.7. MENTOR va informa imediat Clientul cu privire la (i) orice inspecție, audit, căutare, confiscare sau anchetă de către orice autoritate cu privire la prelucrarea datelor; (ii) orice încălcare suspectă sau reală a măsurilor de securitate prevăzute în Anexaa A sau - încălcarea confidențialitatii a prezentului acord, și -(iii) în cazul în care consideră că o instrucțiune a Clientului încalcă regulile de confidențialitate aplicabile. XXXXXX va îndura și va coopera în orice inspecție, audit, căutare, confiscare sau anchetă de către orice autoritate.
2.8. După încheierea activităților din partea Clientului sau a serviciilor către Client sau în cazul în care MENTOR nu este în măsură să execute serviciile din cauza falimentului sau a altor circumstanțe nefavorabile și la cererea Clientului, MENTOR va returna Clientului toate datele personale și copiile ale acestora pe care le deține cât mai curând posibil sau în conformitate cu instrucțiunile Clientului și respectarea cerințelor de păstrare a reglementărilor internaționale în domeniul telecomunicațiilor si șterge datele personale și copiile.Toate datele personale și copiile ale acestora vor fi imediat returnate Clientului sau șterse în siguranță după prima solicitare a Clientului. MENTOR se asigură că datele personale pot fi corectate, șterse și blocate în orice moment la solicitarea clientului.
2.9. MENTOR va folosi numai datele personale în scopul prestării serviciilor. MENTOR nu va folosi datele personale în alte scopuri decât cele legate de prestarea serviciilor, cu excepția cazurilor în care Clientul a aprobat sau a dat altfel consimțământul în scris, incluzând dar fără a se limita la utilizarea datelor personale în scopuri de marketing direct sau solicitări de către MENTOR sau orice terță parte către Client.
2.10. MENTOR va (i) coopera cu orice solicitare a angajaților sau managerilor autorizați ai Clientului de a accesa, corecta, șterge sau bloca datele personale ale posesorului datelor și (ii) se asigură că Clientul este capabil să îndeplinească toate cererile și cerințele respective. La cererea scrisă rezonabilă a MENTOR sau a Clientului, Clientul sau MENTOR îi va furniza celeilalte informații pe care le are cu privire la date și procesarea acestora, necesare pentru a permite solicitantului să își respecte obligațiile care îi revin în conformitate cu prezentul articol și cu Regulile de confidențialitate.
2.11. Clientul va informa MENTOR despre orice inspecție legitimă sau audit efectuată de către orice autoritate de supraveghere competentă care se referă la prelucrarea datelor de către MENTOR.
2.12. Clientul va notifica în prealabil MENTOR cu privire la orice intenție sau control al prelucrării sale de date de către sau în numele Clientului.
2.13. Fiecare parte informează cealaltă parte imediat ce a luat la cunoștință orice solicitare de acces, solicitare de corectare sau blocare a datelor cu caracter personal sau orice obiecție făcută de un subiect de date în legătură cu prelucrarea datelor de către MENTOR.
2.14. Clientul poate furniza MENTOR instrucțiuni scrise specifice cu privire la prelucrarea datelor personale în conformitate cu regulile de confidențialitate aplicabile, standardele de securitate a informațiilor privind clienții și politicile de confidențialitate aplicabile ale clienților.
2.15. MENTOR suportă toate costurile suportate în legătură cu îndeplinirea obligațiilor ce îi revin în temeiul prezentului articol 2 și al Regulamentului privind confidențialitatea.
3. ANEXA A - MĂSURI DE SECURITATE A DATELOR
MENTOR menține măsurile de securitate tehnică și organizatorică care trebuie să primească certificarea SSAE 16/ISAE 3402.
Aceste măsuri includ:
3.1. Controale de acces fizic. MENTOR implementează și menține măsuri care împiedică accesul persoanelor neautorizate la sistemele de prelucrare a datelor cu care sunt prelucrate sau utilizate datele cu caracter personal; protecția împotriva accesului neautorizat este asigurată, în special, printr-un acces fizic controlat la sistemele de prelucrare a datelor cu caracter personal și prin supravegherea sistemului de control al accesului.
3.2. Nerespectarea de utilizare. MENTOR implementează și menține măsuri care împiedică utilizarea sistemelor de prelucrare a datelor fără autorizație; în special, se mențin procesele de criptare de ultimă oră și se folosesc firewall-uri.
3.3. Controlul accesului la date. MENTOR implementează și menține măsuri care să asigure că persoanele îndreptățite să utilizeze un sistem de prelucrare a datelor pot avea acces doar la datele la care au dreptul de acces și că datele personale nu pot fi citite, copiate, modificate sau eliminate fără autorizație în curs de prelucrare; în special, se menține un concept de autorizare, se stabilesc drepturile de acces și de utilizare, se alocă codurile de utilizator și parolele și se pun în aplicare procesele de criptare de ultimă generație.
3.4. Controale de transmitere a datelor. MENTOR implementează și menține măsuri care să asigure că datele personale nu pot fi citite, copiate, modificate sau eliminate fără autorizație în timpul transmisiei, transportului sau stocării electronice și că este posibil să se examineze și să se stabilească către ce organe sa efectuat transferul datelor cu caracter personal prin intermediul transmisiei de date; în special, sunt puse în aplicare procesele de identificare și autentificare de ultimă generație.
3.5. Controalele de intrare. MENTOR implementează și menține măsuri care să asigure posibilitatea retrospectivă de a examina și de a stabili dacă și de către cine au fost inserate date cu caracter personal în sistemele de prelucrare a datelor, modificate sau eliminate; în special, activitățile sistemului sunt monitorizate și protocoalele sunt menținute timp de cel puțin trei ani de către MENTOR.
3.6. Controalele contractuale. MENTOR implementează și menține măsuri care să asigure că datele cu caracter personal prelucrate pe baza unui acord de prelucrare a datelor sunt prelucrate numai în conformitate cu instrucțiunile Exportatorului de date.
3.7. Disponibilități de control. MENTOR implementează și menține măsuri care să asigure protecția datelor cu caracter personal împotriva distrugerii sau pierderii accidentale; în special, copiile de rezervă se fac periodic și se păstrează separat și în siguranță.
3.8. Regula de separare. MENTOR implementează și menține măsuri care să asigure că datele colectate pentru diferite scopuri sau diferite principii pot fi procesate separat.
Pentru a le înțelege, părțile au determinat semnarea acestui acord de către reprezentanții lor autorizați. Fiecare persoană care semnează mai jos, în numele unei Părți, reprezintă personal faptul că, în măsura în care este cunoscut, a fost împuternicit în mod corespunzător să semneze prezentul Acord în numele Părții.
SC BAUM ONLINE SRL S.C. …………
By: ................................... By: ………………………………………………
Name: Name:
Title: Title:
Date: Date: