Our Blog

GDPR

By adrian, posted on aprilie 15, 2019

PREAMBUL:

1. Având în vedere contractul de prestări servicii (“Contractul Cadru”), Operatorul (Clientul) folosind serviciile Împuternicitului (Prestatorul);

2. Având în vedere că Prestatorul are calitatea de persoană împuternicit, iar Clientul are calitatea de operator, persoana împuternicită are acces la date cu caracter personal aparținând Operatorului;

3. Prezentul Acord face parte integrantă din Contractul de Prestări Servicii.

4. Prezentul Acord are în vedere principiile de protecție a datelor prevăzute de Regulamentul general privind protecția datelor nr. 2016/679 aplicabil din data de 25 mai 2018 (“GDPR”) și, în special, a cerințelor care reglementează colectarea, prelucrarea și utilizarea datelor personale de către Împuternicit în numele Operatorului.

Părțile au convenit să încheie prezenta Anexă cu următoarele prevederi:

1. Definiții

„Contractul de Prestări Servicii”
sau
„Contractul Cadru”
Reprezintă Contractul intervenit între Fx Studio Software SRL și clienții săi (utilizatorii aplicației „On Time Agenda”) prin care aceștia din urmă vor beneficia de o soluție tehnică pentru gestionarea programărilor online sau prin sms. Contractul poate fi încheiat fizic, prin semnarea de către părți sau electronic, prin acceptarea Termenilor și Condițiilor din cadrul aplicației „On Time Agenda”.

 

„Operator” înseamnă entitatea care stabilește scopurile și mijloacele prelucrării datelor cu caracter personal.
„Persoana Vizată” înseamnă orice persoană identificată sau identificabilă la care se referă datele cu caracter personal.
„RGPD” înseamnă Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46/CE.
“Date cu caracter personal” înseamnă orice informație privind o persoană fizică identificată sau identificabilă.
„Prelucrare”
desemnează orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal, cu sau fără utilizarea de mijloace automate, cum ar fi, de exemplu, colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
„Împuternicit” desemnează entitatea care efectuează prelucrarea datelor cu caracter personal în numele Operatorului.
„Categorii speciale de date cu caracter personal“ desemnează datele cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filosofice sau apartenența la sindicate, prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viața sexuală sau orientarea sexuală a unei persoane fizice.

 

„Subîmputernicit” înseamnă orice persoană desemnată de către sau în numele Împuternicitului să prelucreze datele cu caracter personal.
„Autoritate de Supraveghere” înseamnă Autoritatea Națională de Supraveghere și Protecție a Datelor cu Caracter Personal sau oricare altă autoritate căreia i s-au atribuit responsabilitățile de protecție a datelor în conformitate cu RGPD.

2. OBIECTUL ACORDULUI

2.1. Obiectul prezentului Acord constă în activitatea de prelucrare care urmează să fie efectuată de către Împuternicit în legătură cu Contractul de prestări servicii.

2.2. Împuternicitul va prelucra Datele Personale doar în numele Operatorului și pentru scopurile prevăzute în prezenta Anexa, cu excepția situațiilor prevăzute de lege care obligă
Împuternicitul să prelucreze Datele Personale și în scopuri proprii. În acest din urmă caz, Împuternicitul informează Operatorul cu privire la această cerință legală înainte de
prelucrare, cu excepția cazului în care legea interzice această informare din motive de interes public.

2.3. Orice colectare, prelucrare sau utilizare a Datelor Personale, inclusiv corectarea, ștergerea, blocarea și transferul datelor cu caracter personal sunt supuse instrucțiunilor
Operatorului, cu excepția cazului în care se prevede altfel în acest Acord.

2.4. Prevederile prezentului Acord au prioritate fata de prevederile Contractului Cadru cu privire la colectarea, prelucrare și utilizarea în totalitate a datelor cu caracter personal de către Împuternicit în numele și pe baza instrucțiunilor Operatorului. Orice prevederi existente în prezent în Contractul Cadru cu privire la prelucrarea Datelor Personale de către Împuternicit vor fi înlocuite cu prevederile prezentului Acord, de la data intrării în vigoare a acestuia.

2.5. Datele Personale necesare realizării activităților de prelucrare și grupul de persoane ale căror date sunt prelucrate, precum și detaliile legate de colectarea și prelucrarea datelor, sunt specificate mai jos.

2.6. Părțile înțeleg că Datele Personale prelucrate de către Împuternicit în numele și pe seama Operatorului rămân în proprietatea acestuia și a persoanelor vizate, desfășurarea operațiunilor de prelucrare neimplicând niciun transfer de proprietate asupra datelor.

3. DURATA ACORDULUI

3.1. Prezentul Acord intră în vigoare la data logării utilizatorului în aplicație, acceptarea lui fiind o condiție prealabilă utilizării aplicației și va rămâne în vigoare până la încetarea Contractului de prestări servicii.

4. ACTIVITATEA DE PRELUCRARE DE CĂTRE ÎMPUTERNICIT

4.1. Datele cu caracter personal care vor face obiectul Prelucrării sunt următoarele:

  • Adresa
  • Vârsta
  • Cetățenia
  • CNP-ul
  • Funcția în cadrul societății
  • Datele de autentificare (PIN parolă)
  • Datele de autentificare (nume de utilizator)
  • Detaliile cardului de credit/debit
  • Datele financiare ale clientului
  • Data nașterii
  • Educația
  • Adresa de e-mail
  • Nr. de identificare al angajatului
  • Datele financiare ale angajatului
  • Numărul de fax
  • Prenumele și/sau numele
  • Sexul
  • Datele de geolocalizare
  • IBAN
  • Imaginea
  • Adresa IP
  • Funcția
  • Starea civilă
  • Copii ale documentelor personale
  • Numărul (numerele) de telefon (contact)
  • Locul nașterii
  • Rezultatele colectării de date pentru crearea unui profil
  • Seria și numărul cărții de identitate, pașaportului și/sau permisului de conducere
  • Semnătura (de mână, copii electronice ale semnăturii)
  • Conturile pe platformele sociale (Facebook, Linkedin, Instagram, Yahoo, etc.)
  • Numărul de înmatriculare a vehiculului
  • Modulele cookie web
  • Programările la consultații/întâlniri

4.2. Persoanele Vizate ale căror Date cu caracter personal vor face obiectul Prelucrării de către Împuternicit:

  • Clienți persoane fizice;
  • Reprezentații sau persoanele de contact din cadrul Clienților persoane juridice;
  • Angajați ai clienților;
  • Clienți ai clienților;
  • Reprezentanți/agenți/persoane de contact ai partenerilor comerciali
  • Vizitatori ai site-ului
  • Alte persoane vizate ….. (vă rugăm să specificați)

4.3. Scopurile Prelucării sunt următoarele:

  • Încheierea și executarea contractului de prestări servicii;
  • Suport tehnic pentru utilizarea aplicației;
  • Facturare și plăți.

5. OBLIGAȚII

5.1. Prelucrarea. Împuternicitul prelucrează Datele Personale ce fac obiectul prezentului Acord doar la cererea Operatorului. În baza prezentului Acord, Împuternicitul nu are dreptul să colecteze, prelucreze sau să utilizeze Datele Personale în interes propriu.

5.2. Confidențialitatea. Împuternicitul se va asigura că personalul său implicat în Prelucrarea Datelor cu caracter personal a fost informat cu privire la caracterul confidențial al Datelor cu caracter personal, că a beneficiat de o pregatire adecvată cu privire la responsabilitățile sale și că a semnat acorduri scrise de confidențialitate.

5.3. Măsurile de securitate. Împuternicitul este de acord și garantează că a pus în aplicare măsurile de securitate adecvate pentru a proteja Datele cu caracter personal împotriva distrugerii accidentale sau ilegale sau împotriva pierderii, modificării, dezvăluirii sau accesării neautorizate și împotriva tuturor celorlalte forme ilegale de Prelucrare și că aceste măsuri asigură un nivel de securitate adecvat riscurilor pe care le prezintă prelucrarea și naturii datelor cu caracter personal care trebuie protejate, ținând seama de stadiul actual al tehnicii și de costul punerii lor în aplicare. Împuternicitul va implementa și va menține măsuri tehnice și organizatorice pentru a proteja în mod adecvat datele personale ale Operatorului în conformitate cu prevederile legale și va asigura respectarea acestor măsuri.

5.4. Evaluarea de impact și consultarea prealabilă. Împuternicitul va asista Operatorul, la cererea acestuia, pentru a asigura respectarea obligației Operatorului de a efectua o evaluare a impactului protecției datelor în conformitate cu secțiunea 35 GDPR, prin furnizarea de informații relevante solicitate de Operator pentru scopul prelucrării, iar ulterior, dacă va fi cazul, Împuternicitul va asista Operatorul în procedura de consultare prealabilă a autorității de supraveghere în conformitate cu secțiunea 36 GDPR.

5.5. Cereri de la Persoana Vizată. În cel mult 4 (patru) zile lucrătoare de la data primirii, Împuternicitul va informa Operatorul cu privire la orice cerere venită din partea unei Persoane Vizate de a exercita drepturile prevăzute de GDPR. Împuternicitul nu va răspunde Cererii unei Persoane Vizate fără acordul prealabil Operatorului. Împuternicitul va asigura, la cererea Operatorului, asistență rezonabilă pentru a onora o astfel de Cerere a Persoanei Vizate. Cu toate acestea, operatorul rămâne singurul responsabil pentru informarea și respectarea drepturilor persoanelor conferite de Regulamentul General privind Protecția datelor persoanelor vizate.

5.6. Autoritatea de supraveghere. Orice inspecție, solicitare de informații sau oricare altă acțiune a Autorității de Supraveghere privind Datele cu caracter personal va fi adusă de către Împuternicit la cunoștința Operatorului în termen de cel mult 10 (zece) zile lucrătoare.

5.7. Evidențele activității de prelucrare. Împuternicitul va crea, va păstra și va actualiza constant o evidență actualizată a activităților de prelucrare în conformitate cu art. 30 RGPD.

5.8. Locația prelucrării. Împuternicitul se angajează ca Prelucrarea să nu depășească Spațiul Economic European, cu excepția situației în care acest transfer este legitim în temeiul RGPD sau a altor reglementări.

5.9. Subîmputerniciți. Împuternicitul va putea subcontracta obligațiile care îi revin în temeiul prezentului Acord unui Subîmputernicit oricărui terț, fără a fi necesar vreun accord sau orice formalitate prealabilă din partea Operatorului.

6. ÎNCETAREA PREZENTULUI ACORD ȘI CONSECINȚELE ÎNCETĂRII

6.1. Prezentul acord încetează astfel:

(a) Printr-o notificare scrisă cu efect imediat din partea Operatorului, fără intervenția instanței de judecată și fără îndeplinirea oricăror formalități prealabile, în situația în care Împuternicitul încalcă oricare din obligațiile impuse în prezentul Acord sau oricare din cerințele impuse de legislația națională și europeană pentru protecția datelor cu caracter personal. Notificarea produce efecte în termen de 10 zile de la data comunicării ei.

(b) Prin încetarea Contractului de prestări servicii, indiferent de cauză.

6.2. Încetarea prezentului Acord și/sau a Contractului – Cadru, indiferent de cauză, va avea ca efect returnarea tuturor Datelor cu Caracter Personal de către Împuternicit Operatorului, precum și ștergerea tuturor Datelor de către Împuternicit în măsura în care acest lucru este permis de legislație. Datele stocate pe orice tip de dispozitive de stocare mobile vor fi șterse în mod fizic anterior eliminării unor astfel de dispozitive. Împuternicitul va fi responsabil de garantarea faptului că niciuna dintre datele cu caracter personal care aparțin Operatorului nu este transmisă terților sau că datele cu caracter personal stocate pe sistem hardware și care urmează a fi modificate sunt șterse definitiv anterior transmiterii sistemului hardware unei astfel de terțe părți.

7. DESPĂGUBIREA

7.1. În cazul în care una dintre Părți suportă orice fel de prejudicii ca urmare a încălcări de către cealaltă parte a prezentului Acord, indiferent de culpă, cealaltă parte are dreptul de a fi despăgubită integral pentru toate pierderile, inclusiv toate costurile și cheltuielile, și de a se folosi de toate căile de atac disponibile pentru a o pune în postura în care ar fi fost dacă încălcarea nu ar fi avut loc.

7.2. În sensul prezentului Acord, „Prejudicii” înseamnă oricare și toate daunele-interese, amenzile, taxele, penalitățile, investițiile și cheltuielile actuale și viitoare suportate de către una dintre Părți ca urmare a încălcării de către cealaltă Parte a prezentului Acord.

8. PREVEDERILE FINALE

8.1 Acest Acord se va citi împreună cu Contractul de prestări servicii. În caz de conflict, acest Acord are prioritate.
8.2 Orice modificare a prezentului Acord va fi făcută în scris prin act adițional semnat de ambele Părți.
8.3 Orice notificare adresată de o Parte celeilalte Părți va trebui să fie realizată prin scrisoare recomandată cu confirmare de primire la adresele indicate în Contractul-Cadru.
8.4 Acest Acord este guvernat de legea aplicabilă în România. Părțile vor încerca soluționarea oricărei neînțelegeri pe cale amiabilă. În cazul în care o rezolvare amiabilă nu este posibilă, litigiul va fi soluționat de către instanțele judecătorești române competente potrivit legii.

Ultima Actualizare: 21.02.2019