ACORD
ACORD
privind prelucrarea datelor cu caracter personal
încheiat astăzi între
Societatea/instituţia/entitatea , cu sediul în
, înregistrată la Registrul Comerţului cu nr. , Cod Unic de Identificare , reprezentată prin , în calitate de operator de date cu caracter personal numit în continuare „operator”
şi
Societatea INFO MENTOR SRL, cu sediul în Gura Humorului, B-dul Piaţa Republicii nr.13, etaj 3, jud Suceava, înregistrată la Registrul Comerţului cu nr. J33/624/1999, Cod Unic de Înregistrare 12515981, reprezentată de XXXXX Xxxx, în calitate de persoană juridică împuternicită de operator, numit în continuare „împuternicit”.
Prezentul acord se încheie în vederea asigurării cerinţelor impuse de regulamentul European nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE, numit în continuare Regulament, şi vizează prelucrarea datelor cu caracter personal efectuată în numele operatorului SC SRL/SA/PFA/II/instituţie publică, etc. de către angajaţii împuternicitului SC INFO MENTOR SRL, cu ocazia derulării de contracte de utilizare, implementare şi/sau mentenanta/service pentru programele de calculator din gama WinMENTOR şi WinMENTOR ENTERPRISE şi conexe.
1. Definiții
„Date cu caracter personal” înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
„Prelucrare” înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea.
„Operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii Europene sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.
„Persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care prelucrează datele cu caracter personal în numele operatorului.
2. Tipul de date prelucrate de părți și categoriile de persoane vizate
1) Având în vedere existenţa unei relaţii contractuale între operator şi împuternicit, relaţie care presupune prelucrarea de către împuternicit a unor date personale conţinute în bazele de date furnizate de operator, începând cu data semnării prezentului acord, părţile stabilesc scopurile şi mijloacele de prelucrare a datelor persoanelor vizate. Vor fi prelucrate - fără a se limita la - următoarele categorii de date: nume, prenume, cod numeric personal, naţionalitate, domiciliu, seria şi numărul documentului de identitate, adresa de email, număr de telefon, număr de marcă, număr de cont bancar, fotografie (după caz), funcţia şi locul de muncă, etc.
2) În derularea relaţiei contractuale existente, părţile vor prelucra, după caz, date ale angajaţilor operatorului, ale membrilor familiei angajaţilor, clienţi/furnizori persoane fizice, reprezentanţi legali, delegaţi, etc.
3. Obiectul, natura și scopul prelucrării datelor cu caracter personal
1) Prelucrarea are loc prin accesul de la distanţă la serverele sau staţiile de lucru ale operatorului sau prin suportul telefonic, în cadrul analizei unor baze de date sau cu ocazia unor comunicări de orice fel care implică transferul de date cu caracter personal pe perioada implementării, şcolarizării, acordării de service, sau a altor acţiuni solicitate de operator.
2) Prelucrarea are loc odată cu accesarea bazelor de date ale clientului/operatorului care conţin date cu caracter personal şi care au fost salvate pe serverul sau staţia de lucru a împuternicitului pe perioada implementării, şcolarizării, service, sau a altor acţiuni solicitate de operator.
3) Datele personale pot fi comunicate împuternicitului şi prin email, telefonic sau corespondenţă.
4) Prelucrarea datelor are drept scop implementarea aplicaţiilor, configurări, remedieri, asistenţă de specialitate, testare, şi/sau organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea datelor conform interesului operatorului.
4. Durata prelucrării
Împuternicitul are acces la datele cu caracter personal ale operatorului astfel:
1) Atâta vreme cât între operator şi împuternicit există cel puţin un document contractual în vigoare care implică prelucrarea de date cu caracter personal deţinute de operator şi puse la dispoziţia împuternicitului, acesta din urmă are dreptul de acces la datele cu caracter personal pe întreaga perioadă de validitate a documentului contractual.
2) În situaţia în care documentele contractuale ajung la termen dar continuă să genereze efecte ce presupun prelucrarea de date cu caracter personal al operatorului de către împuternicit, acesta din urmă are dreptul de acces la datele cu caracter personal pe termen nedefinit.
3) În cazul în care pentru părţi subzistă obligaţia legală de prelucrare a datelor, împuternicitul va avea drept de acces la datele cu caracter personal până la expirarea termenului prevăzut de lege.
5. Obligaţiile şi responsabilităţile operatorului
1) Se angajează să respecte confidenţialitatea în legătură cu prelucrarea datelor.
2) Respectă principiile prelucrării datelor cu caracter personal prevăzute în Regulamentul General.
3) Pune în aplicare măsuri tehnice şi organizatorice adecvate pentru a garanta că prelucrarea se efectuează în conformitate cu Regulamentul General.
4) Se asigură că angajaţii implicaţi nu prelucrează fără autorizaţie date ale persoanelor şi că angajaţii implicaţi sunt obligaţi să păstreze confidenţialitatea. Obligaţia de confidenţialitate continuă şi după încetarea efectelor raporturilor de muncă.
5) Transmite împuternicitului instrucţiuni specifice legate de prelucrarea datelor personale în conformitate cu propriile politici în acest sens (se vor prezenta într-o anexă).
6) Operatorul are dreptul să efectueze inspecţii, audituri privind politica de prelucrare a datelor cu caracter personal a împuternicitului.
6. Obligaţiile împuternicitului
1) Se angajează să respecte confidenţialitatea în legătură cu prelucrarea datelor.
2) Acţionează doar pe baza instrucţiunilor scrise ale operatorului şi doar la cererea acestuia cu excepţia cazului în care legea solicită să acţioneze fără astfel de instrucţiuni.
3) Se asigură că persoanele care prelucrează datele sunt supuse unei obligaţii de confidenţialitate care continuă şi după încetarea raporturilor de muncă.
4) Ia măsuri adecvate pentru a asigura securitatea prelucrării.
5) Sprijină operatorul de date în asigurarea accesului la datele proprii ale persoanei vizate şi le permite acestora să-şi exercite drepturile în temeiul Regulamentului.
6) Asistă operatorul de date în îndeplinirea obligaţiilor privind securitatea prelucrării, notificarea încălcărilor securităţii datelor cu caracter personal şi evaluarea impactului asupra protecţiei datelor.
7) Şterge sau transmite toate datele cu caracter personal către operator, conform solicitărilor acestuia.
8) Prezintă informaţiile cerute la nivelul inspecţiilor şi furnizează operatorului orice informaţie necesară pentru a se asigura că ambii îndeplinesc obligaţiile art. 28 din Regulament.
9) Informează imediat operatorul în cazul în care, în opinia sa, o instrucţiune încalcă Regulamentul sau alte dispoziţii din dreptul intern sau dreptul Uniunii Europene referitoare la protecţia datelor.
7. Dispoziţii finale
1) Părţile sunt şi rămân responsabile în mod individual pentru conformarea cu reglementările legale statuare privind protecţia datelor care se aplică acestora.
2) În situaţia în care legislaţia naţională prin care vor fi transpuse prevederile GDPR va impune obligaţii suplimentare, acestea vor face obiectul unui act adiţional la prezentul acord.
3) Nulitatea unei dispoziţii a prezentului acord nu va afecta valabilitatea celorlalte prevederi. Dacă o prevedere se dovedeşte a fi nulă, părţile o vor înlocui cu o noua prevedere care va ilustra intenţiile iniţiale ale părţilor.
4) Orice modificări ale prezentului acord, precum şi orice acte adiţionale vor fi făcute în scris. Acest acord este guvernat de legislaţia României, astfel încât orice litigiu care ar putea surveni în legătură cu prezentul acord va fi judecat de instanţa competentă din localitatea de reşedinţă a împuternicitului.
Prin semnarea acestui document operatorul îşi exprimă acordul pentru conţinutul acestui document inclusiv pentru operaţiunile de accesare/depanare/preluare a bazelor de date de către împuternicit.
Operator, Împuternicit,
_Firma client - _câmp editabil
_Numele reprezentant - câmp editabil
SC INFO MENTOR SRL
Alin HARPA
_Fu_n_cţ_ie_re_pr_ez_e_nt_an_t _- c_âm_p_e_d_ita_bi_l
Data Protection Officer
_S_em_n_ăt_ur_a _- c_â_m_p e_d_ita_b_il