ACORD PRIVIND PRELUCRAREA DATELOR








ACORD PRIVIND PRELUCRAREA DATELOR

(„Acordul”)


ÎNTRE


[...............................................................................]

(„Operatorul”)


ȘI


[CIEL ROMANIA S.R.L]

(„Împuternicitul”)





Părțile:


  1. ............................................ cu sediul în orașul ............................, Strada................., nr.............., înregistrată la Registrul Comerțului sub nr. ................., Cod Unic de Înregistrare .................., reprezentată legal de ................., acționând în calitate de ......................, în continuare denumită „Operatorul”,


și


  1. CIEL ROMANIA S.R.L. , cu sediul in Bucuresti, Bd. Unirii, nr..11, Bl. 2B, Parter si etaj 1, Sector 4, înregistrată la Registrul Comerțului Bucuresti sub nr. J40/15269/1991, Cod Unic de Înregistrare Ro1597803, reprezentată legal de XXXXX Xxxxxx, acționând în calitate de Administrator, în continuare denumită „Împuternicitul”.


Operatorul și Împuternicitul sunt denumiți în continuare, în cadrul prezentului Acord, în mod colectiv „Părțile” și în mod individual, „Partea”.


ÎNTRUCÂT:


  • Operatorul folosește serviciile de asistenta tehnica ale Împuternicitului pentru programele licentiate cumparate conform Contractului încheiat între părti(„Contractul Principal nr……….din date de…….. .”);

  • Părțile au convenit să încheie prezentul Acord pentru a asigura conformitatea cu Legile și Regulamentele UE privind protecția datelor (astfel cum sunt definite mai jos) în legătură cu toate aceste Prelucrări (astfel cum sunt definite mai jos);

  • Prezentul Acord face parte integrantă din Acordul Principal;

  • Clauzele prezentului Acord se vor aplica tuturor Prelucrărilor efectuate pentru Operator de către Împuternicit și tuturor Datelor cu caracter personal (astfel cum sunt definite mai jos) deținute de Împuternicit în legătură cu Prelucrările respective, indiferent dacă Datele respective cu caracter personal sunt deținute la data prezentului Acord sau sunt primite ulterior;

  • Împuternicitul îi garantează Operatorului că Prelucrarea a Datelor cu caracter personal a fost și va fi în continuare efectuată în conformitate cu prevederile relevante ale Legilor și Regulamentelor UE aplicabile privind protecția datelor și nu încalcă prevederile relevante;


Având în vedere cele de mai sus (Preambulul făcând parte integrantă din prezentul Acord), Părțile au convenit să încheie prezentul Acord cu următoarele prevederi:

  1. DEFINIȚII


    1. Dacă este cazul, termenii definiți în Acordul Principal au același înțeles atunci când sunt utilizați în prezentul Acord. În plus, definițiile de mai jos se aplică prezentului Acord de prelucrare a datelor.


Societate Afiliată”

înseamnă orice entitate care, în mod direct sau indirect, controlează entitatea vizată, este controlată de entitatea vizată sau se află sub controlul comun al entității vizate. „Control”, în sensul prezentei definiții, desemnează proprietatea sau controlul direct(ă) sau indirect(ă) asupra majorității drepturilor de vot ale entității vizate.

Operator”

desemnează entitatea care stabilește scopurile și mijloacele prelucrării datelor cu caracter personal.

Legi și Regulamente UE privind protecția datelor”

desemnează toate legile și regulamentele aplicabile în România, indiferent dacă sunt legislație primară (cum ar fi legile naționale și/sau RGPD, definit mai jos) sau legislația secundară (cum ar fi Orientările Grupului de Lucru Art. 29 sau alte orientări emise de Autoritatea de Supraveghere), aplicabile Prelucrării Datelor cu caracter personal în temeiul Acordului.

Persoana Vizată”

desemnează persoana identificată sau identificabilă la care se referă datele cu caracter personal.

RGPD”

înseamnă Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46/CE.

Date cu caracter personal”

înseamnă orice informație privind o persoană fizică identificată sau identificabilă și care este protejată în temeiul Legilor și Regulamentelor UE aplicabile privind protecția datelor. În sensul prezentului Acord, datele cu caracter personal includ datele cu caracter cu caracter personal referitoare la condamnări și infracțiuni penale (astfel cum sunt definite mai jos) și Categoriile speciale de date cu caracter personal (astfel cum sunt definite mai jos).

Date cu caracter personal referitoare la condamnări și infracțiuni penale”

desemnează datele cu caracter cu caracter personal referitoare la condamnările și infracțiunile penale.

Prelucrare”

desemnează orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal, cu sau fără utilizarea de mijloace automate, cum ar fi, de exemplu, colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Împuternicit”

desemnează entitatea care efectuează prelucrarea datelor cu caracter personal în numele Operatorului.

Categorii speciale de date cu caracter personal“

desemnează datele cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filosofice sau apartenența la sindicate, prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viața sexuală sau orientarea sexuală a unei persoane fizice fiind interzisă.

Subîmputernicit”

înseamnă orice persoană desemnată de către sau în numele Împuternicitului sau de către o Societate Afiliată pentru prelucrarea datelor cu caracter personal în numele oricărui membru al grupului de societăți în legătură cu Acordul Principal.

Autoritate de Supraveghere”

înseamnă Autoritatea Națională de Supraveghere și Protecție a Datelor cu Caracter Personal sau oricare altă autoritate căreia i s-au atribuit responsabilitățile de protecție a datelor în conformitate cu Legile și Regulamentele UE privind protecția datelor din oricare Stat Membru.

Transfer“

înseamnă divulgarea sau punerea în alt fel la dispoziția terțelor părți (inclusiv oricărei Societăți Afiliate sau oricărui Subîmputernicit) a Datelor cu caracter personal fie prin transmiterea fizică a Datelor cu caracter personal respectivei terțe părți, fie prin permiterea accesului la Datele cu caracter personal prin alte mijloace. Din motive de claritate, stocarea și copierea de siguranță se califică drept transfer în sensul prezentului Acord.


  1. OBIECTUL ACORDULUI


    1. Obiectul prezentului Acord constă în descrierea Prelucrării care urmează să fie efectuată de către Împuternicit în legătură cu Acordul Principal.


    1. Împuternicitul prelucrează Datele cu caracter personal în numele Operatorului. Prelucrarea Datelor cu caracter personal de către Împuternicit va avea loc în temeiul Acordului Principal și al prezentului Acord și numai în măsura în care:


      1. se impune pentru a furniza serviciile în baza Acordului Principal; sau

      2. Operatorul a dispus Împuternicitului în scris să facă acest lucru în legătură cu Acordul Principal; sau

      3. Se impune aceasta pentru a respecta legea (în acest caz, Împuternicitul trebuie să trimită în prealabil o înștiințare scrisă Operatorului cu privire la această obligație legală).


    1. Împuternicitul nu va efectua nicio altă Prelucrare a Datelor cu caracter personal, decât dacă Părțile au convenit acest lucru în scris.


  1. DURATA ACORDULUI


    1. Prezentul Acord produce efecte din data semnarii și va rămâne în vigoare până la încetarea Acordului Principal.


  1. DETALIILE PRELUCRĂRII DE CĂTRE ÎMPUTERNICIT


În temeiul prezentului Acord, Operatorul a definit următoarele categorii de Date cu caracter personal care vor face obiectul Prelucrării: ( de completat de catre operator cu X )


Adresa

Vârsta

Cetățenia

CNP-ul

Denumirea societății

Datele de autentificare (PIN parolă)

Datele de autentificare (nume de utilizator)

Detaliile cardului de credit/debit

Datele financiare ale clientului

Data nașterii

Educația

Adresa de e-mail

Nr. de identificare al angajatului

Datele financiare ale angajatului

Viața familială (copii, soț/soție, date familiale (se include numele de fată al mamei), pasiuni)

Numărul de fax

Prenumele și/sau numele

Sexul

Datele de geolocalizare

IBAN

Imaginea

Datele de asigurare

Adresa IP

Funcția

Starea civilă

Proprietatea (informații despre bunurile pe care o persoană fizică le-a deținut, închiriat, împrumutat sau posedat)

Copii ale documentelor personale

Numărul (numerele) de telefon (contact)

Trăsăturile fizice (înălțime, greutate, vârstă, culoarea părului, culoarea pielii, tatuaje, sex, piercing-uri)

Locul nașterii

Împuternicire

Datele profesionale (evaluări, recomandări, interviuri, certificări, măsuri disciplinare)

Rezultatele colectării de date pentru crearea unui profil

Poprirea și sechestrul

Seria și numărul cărții de identitate, pașaportului și/sau permisului de conducere

Semnătura (de mână, copii electronice ale semnăturii)

Conturile pe platformele sociale (Facebook, Linkedin, Instagram, Yahoo, etc.)

Monitorizarea programului de lucru

Numărul de înmatriculare a vehiculului

Vocea

Modulele cookie web


    1. Operatorul a definit următoarele categorii de Persoane Vizate ale căror Date cu caracter personal vor face obiectul Prelucrării în temeiul prezentului Acord: ( de completat de catre operator cu X )

Clienții

Potențialii clienți

Rudele sau alte persoane fizice identificate de către clienți

Rudele sau alte persoane fizice identificate de către potențialii clienți

Angajații

Colaboratorii, subantreprenorii

Ucenicii, stagiarii, candidații

Pensionarii, foștii angajați

Furnizorii, prestatorii de servicii și partenerii de comunicare

Acționarii, reprezentanții acționarilor, membrii consiliului de supraveghere, membrii comitetului consultativ

Consultanții și alți parteneri

Reprezentanții autorităților


    1. În temeiul prezentului Acord, Împuternicitul poate prelucra Categoriile speciale de date cu caracter personal: ( de selectat de catre operator cu X )


Da

Nu


    1. În temeiul prezentului Acord, Împuternicitul poate prelucra Date cu caracter personal referitoare la condamnări și infracțiuni penale: (de selectat de catre operator cu X )


Da

Nu


    1. Pe toată durata Acordului Principal, pe cheltuiala proprie, fiecare dintre Părți va fi permanent responsabilă să monitorizeze, să detecteze și să o informeze pe cealaltă Parte despre orice modificare intervenită în ceea ce privește Prelucrarea legată de Datele cu caracter personal și/sau Persoanele Vizate. Orice modificare va fi adusă în atenția celeilalte Părți în scris cât mai curând posibil după data la care a fost detectată o astfel de modificare.



  1. OBLIGAȚIILE ÎMPUTERNICITULUI


    1. Confidențialitatea. Împuternicitul se va asigura că personalul său implicat în Prelucrarea Datelor cu caracter personal a fost informat cu privire la caracterul confidențial al Datelor cu caracter personal, că a beneficiat de o pregatire adecvată cu privire la responsabilitățile sale și că a semnat acorduri scrise de confidențialitate.


    1. Limitarea accesului. Împuternicitul se va asigura că accesul său la Datele cu caracter personal se limitează la angajații care prestează servicii în conformitate cu Acordul Principal.


    1. Responsabilul cu protecția datelor. Împuternicitul:


X Va desemna un Responsabil cu protecția datelor, iar persoana desemnată poate fi contactată la [xxx.xxxx@xxxx.xx ].

Nu are obligația de a desemna un Responsabil cu protecția datelor în conformitate cu Legile și Regulamentele UE privind protecția datelor, însă persoana de contact pentru toate aspectele legate de prezentul Acord este .


    1. Măsurile tehnice corespunzătoare. Împuternicitul documentează punerea în aplicare a măsurilor tehnice în conformitate cu cerințele Legilor și Regulamentelor UE privind protecția datelor și îi prezintă respectivul document Operatorului la începutul prezentului Acord.


    1. Măsurile de securitate adecvate. Împuternicitul este de acord și garantează că a pus în aplicare măsurile de securitate adecvate pentru a proteja Datele cu caracter personal împotriva distrugerii accidentale sau ilegale sau împotriva pierderii, modificării, dezvăluirii sau accesării neautorizate și împotriva tuturor celorlalte forme ilegale de Prelucrare și că aceste măsuri asigură un nivel de securitate adecvat riscurilor pe care le prezintă Prelucrarea și naturii Datelor cu caracter personal care trebuie protejate, ținând seama de stadiul actual al tehnicii și de costul punerii lor în aplicare.


    1. Datoria de colaborare. Operatorul și Împuternicitul vor colabora împreună și/sau cu Autoritatea de Supraveghere în ceea ce privește orice anchete administrative, solicitări de informații privind Datele cu caracter personal sau prezentul Acord. Mai exact:


      1. Cerere de la Persoana Vizată. În cel mult 2 (două) zile lucrătoare de la data primirii, Împuternicitul va informa Operatorul cu privire la orice cerere venită din partea unei Persoane Vizate de a exercita următoarele drepturi ale Persoanei Vizate: dreptul de acces, dreptul de rectificare, de restricționare a prelucrării, de ștergere („dreptul de a fi uitat”), dreptul la portabilitatea datelor, de opoziție în ceea ce privește Prelucrarea sau dreptul de a nu se supune unei decizii individuale automate („Cererea Persoanei Vizate”). Împuternicitul nu va răspunde Cererii unei Persoane Vizate fără a fi obținut în prealabil consimțământul scris al Operatorului. Împuternicitul va asigura, la cererea Operatorului, asistență rezonabilă pentru a onora o astfel de Cerere a Persoanei Vizate.

      2. Cerere de la Autoritatea de Supraveghere. În cel mult 1 (o) zi lucrătoare de la înștiințare, Împuternicitul va informa Operatorul cu privire la orice inspecție, solicitare de informații sau oricare altă acțiune a Autorității de Supraveghere privind Datele cu caracter personal.



    1. Datoria de evaluare a legalității dispozițiilor emise de către Operator. Împuternicitul se angajează să evalueze legalitatea dispozițiilor emise de către Operator în raport cu prevederile Legilor și Regulamentelor UE privind protecția datelor și să informeze în timp util Operatorul în cazul în care consideră că i s-au dat dispoziții care nu respectă aceste Legi și Regulamente UE privind protecția datelor.


    1. Gestionarea și raportarea incidentelor privind Datele cu caracter personal. Împuternicitul va menține politici și proceduri de gestionare a incidentelor de securitate și va informa Operatorul, fără întârzieri nejustificate (în maximum 48 de ore), imediat ce are certitudinea, de distrugerea, pierderea, modificarea accidentală sau ilegală sau divulgarea sau accesarea neautorizată a Datelor cu caracter personal transmise, stocate sau prelucrate în alt mod de către Împuternicit și/sau Subîmputerniciți („Incident privind Datele cu caracter personal”). Împuternicitul va informa Operatorul înaintea oricărei alte Autorități de Supraveghere. Împuternicitul va depune eforturi rezonabile pentru a descoperi cauza unui asemenea Incident privind Datele cu caracter personal și va lua toate măsurile pe care le consideră necesare și rezonabile pentru remedierea cauzei unui astfel de Incident privind Datele cu caracter personal.


    1. Evaluarea impactului în plan privat. Împuternicitul va oferi asistență Operatorului în privința oricăror evaluări ale impactului asupra protecției datelor.


    1. Evidențele prelucrării. Împuternicitul va crea și va păstra o evidență actualizată a prelucrării pentru Prelucrarea efectuată în temeiul prezentului Acord. Împuternicitul poate alege modul cel mai potrivit de organizare a acestei evidențe a prelucrării, conform prevederilor aplicabile ale Legilor și Regulamentelor UE privind protecția datelor.


    1. Amprenta geografică a prelucrării. Împuternicitul se angajează ca Prelucrarea să se efectueze în în interiorul frontierelor Uniunii Europene și/sau ale Spațiului Economic European, urmînd ca. în situația în care Prelucrare va avea loc în afara spațiului UE și SEE va notifica în prealabil Operatorul


    1. În cazul în care Împuternicitul nu poate asigura îndeplinirea obligațiilor sau prevede că nu își poate îndeplini obligațiile prevăzute în prezentul Acord, din orice motive, acesta este de acord să informeze prompt Operatorul cu privire la incapacitatea sa, în acest caz Operatorul va acorda o perioadă de conformare de 6 luni, urmând ca dupa expirarea perioadei de 6 luni, Operatorul să verifice conformitatea.


  1. SUBÎMPUTERNICIȚI ȘI SOCIETĂȚILE AFILIATE


    1. Împuternicitul nu va subcontracta obligațiile care îi revin în temeiul prezentului Acord unui Subîmputernicit fără a notifica în prealabil Operatorul.



    1. Din motive de claritate, oricare Societăți Afiliate implicate în Prelucrarea Datelor cu caracter personal vor fi considerate Subîmputerniciți.


    1. Împuternicitul se va asigura că un astfel de Subîmputernicit își asumă, printr-un acord scris, aceleași obligații cu cele impuse Împuternicitului prin prezentul Acord și Acordul Principal, cu modificările și/sau completările ulterioare.


  1. AUDITURILE ȘI INSPECȚIILE


    1. Operatorul îi poate solicita Împuternicitului documente privind existența procedurilor relevante pentru protecția datelor cu caracter personal din locurile în care sunt stocate datele cu caracter personal.


  1. ÎNCETAREA PREZENTULUI ACORD ȘI ÎNAPOIEREA SAU ȘTERGEREA DATELOR CU CARACTER PERSONAL


    1. Părțile confirmă în mod expres că prevederile Art. 2, Art. 5 și Art. 6 sunt esențiale pentru prezentul Acord, iar încălcarea lor poate duce la suspendarea și/sau rezilierea prezentului Acord prin decizia unilaterală a oricărei dintre părți

    2. Fără a aduce atingere celor de mai sus, prezentul Acord încetează la data încetării Acordului Principal, indiferent de cauză.


    1. În momentul încetării Acordului Principal, dar nu mai târziu de 15 (cincisprezece) zile lucrătoare de la data încetării, Datele cu caracter personal vor fi șterse și, dacă nu se permite acest lucru din punct de vedere juridic, vor fi returnate Operatorului de către Împuternicit și oricare alt Subîmputernicit implicat în executarea prezentului Acord.


    1. Orice stocare a Datelor cu caracter personal va fi documentată și explicată în scris de către Împuternicit și poate fi contestată în mod rezonabil de către Operator.





  1. DESPĂGUBIREA


    1. În cazul în care una dintre Părți („Partea Vătămată”) suportă Pierderi constatate în urma unei hotărâri judecătorești definitive, ca urmare a încălcării de către cealaltă Parte a oricăreia dintre declarațiile și garanțiile sale sau cealaltă Parte nu poate sau refuză să respecte vreunul dintre angajamentele sau vreuna dintre obligațiile sale în temeiul prezentului Acord („Partea Responsabilă”), atunci Partea Vătămată va avea dreptul de a pretinde executarea forțată și/sau o despăgubire integrală de la Partea Responsabilă și de a fi despăgubită și exonerată de răspundere de către Partea Responsabilă pentru asemenea Xxxxxxxx, inclusiv toate costurile și cheltuielile, și de a se folosi de toate căile de atac disponibile pentru a o pune în postura în care ar fi fost dacă încălcarea sau Pierderea respectivă nu ar fi avut loc.


    1. În sensul prezentului Acord, „Pierderi” înseamnă oricare și toate daunele-interese, amenzile, taxele, penalitățile, investițiile și cheltuielile actuale și viitoare, incluzând, fără limitare: (i) dobânzile, (ii) cheltuielile judiciare; (iv) onorariile avocaților, (iv) cheltuielile cu contabilii și alți experți sau alte cheltuieli de contencios; (v) alte proceduri sau orice pretenție; (vi) toate pierderile, daunele-interese sau alte plăți datorate Persoanelor Vizate în baza unei ordonanțe de autorizare sau hotărâri judecătorești definitive și executorii pentru nerespectarea Legilor și Regulamentelor UE privind protecția datelor, suportate de către una dintre Părți ca urmare a încălcării de către cealaltă Parte a declarațiilor și garanțiilor sale sau a obligațiilor și angajamentelor sale cuprinse în prezentul Acord.


    1. Părțile sunt de acord prin prezentul să coopereze pe deplin în cazul oricăror anchete, litigii privind Datele cu caracter personal și prezentul Acord, astfel încât să reducă la minimum Pierderile.




  1. PREVEDERILE FINALE



    1. Prevederile prezentului Acord trebuie citite împreună cu Acordul Principal. În cazul oricăror discrepanțe, prezentul Acord va prevala.


    1. Prevederile prezentului Acord intră în vigoare începând cu data de 25 mai 2018 și vor lua în considerare Legile și Regulamentele UE privind protecția datelor actualizate. Pe toată durata Acordului, orice modificare a Legilor și Regulamentelor UE privind protecția datelor se aplică de la data intrării în vigoare a prevederii legale, fără a ține cont de niciun preaviz între Părți.


    1. Înțelegerea financiară între Operator și Împuternicit este inclusă în Acordul Principal și acoperă asistența și/sau costurile suportate – separat sau împreună – de către Împuternicit și/sau Subîmputernicit în executarea prezentului Acord.


    1. Părțile sunt de acord că orice informație de orice fel (comercială, tehnică, financiară, operațională sau de alt fel) și sub orice formă (verbală, scrisă, înregistrată sau altfel), inclusiv Datele cu caracter personal, care poate fi divulgată în orice mod sau în orice privință de către una dintre Părți celeilalte Părți, referitor la sau ca urmare a prezentului Acord, se consideră a fi confidențială.








Prezentul Acord a fost semnat astăzi, 18.05.2018, în București, în 2 (două) exemplare originale, câte unul pentru fiecare Parte.


[….................................……….]

[CIEL ROMANIA S.R.L]





____________________________________

_________________________________


Nume: ..........................................


Nume: XXXXX Xxxxxx

Funcție: ..........................................



Funcție: Administrator

Data semnării: .............................

Data semnării: 18.05.2018



ANEXA NR. 1

PERSOANELE AUTORIZATE SĂ EMITĂ/ACCEPTE DISPOZIȚII


Persoanele din partea Operatorului care sunt autorizate să emită dispoziții:


Nume

Funcție

Telefon

Adresă de e-mail






















Persoanele din partea Împuternicitului care sunt autorizate să accepte dispoziții:


Nume

Funcție

Telefon

Adresă de e-mail

Responsabil cu Protectia Datelor

-

-

xxx.xxxx@xxxx.xx


10 | Page


Document Metadata

Filed: May 18th, 2018