GDPR

Prezentul Acord privind Prelucrarea Datelor Clienților (DPA) reflectă cerințele Regulamentului European privind Protecția Datelor (“GDPR”), care a intrat în vigoare la data de 25 mai 2018. Produsele și serviciile de SC Business Portal srl oferite în cadrul Uniunii Europene sunt conforme cu GDPR, iar prezentul DPA vă oferă documentația necesară privind această conformitate.

Prezentul Acord privind Prelucrarea Datelor (“DPA”) este un act adițional la Termenii de prestare a serviciilor (“Acord”) între SC Business Portal srl și Client. Toți termenii scriși cu majuscule, care nu sunt definiți în prezentul DPA vor avea înțelesul prezentat în Acord. Clientul intră în acest acord (DPA) în numele său propriu și, în măsura în care acest lucru este cerut pe baza Legilor de Protecție a Datelor, în numele și reprezentând Filialele sale Autorizate (definite mai jos).

Părțile convin cele ce urmează:

1. Definiții

“Filială” înseamnă o entitate care Controlează, este Controlată de sau se află sub Control comun cu o entitate, în mod direct sau indirect.

“Filială Autorizată” înseamnă oricare dintre Filiala (Filialele) Clientului, căreia îi este permis să sau care este în alt fel beneficiara Serviciilor, conform Acordului.

“Control” înseamnă dreptul de proprietate, de vot sau alte drepturi asemănătoare, reprezentând cincizeci la sută (50%) sau mai mult din drepturile totale astfel restante ale entității respective. Termenul “Controlat” va fi interpretat în consecință.

“Controlor” înseamnă o entitate care stabilește scopurile și mijloacele prelucrării Datelor cu caracter personal.

“Datele Clienților” înseamnă orice date pe care SC Business Portal srl și/sau Filialele sale le prelucrează în numele Clientului în cursul furnizării Serviciilor, în conformitate cu Acordul.

“Legile privind Protecția Datelor” înseamnă toate legile și regulamentele privind protecția și confidențialitatea datelor aplicabile prelucrării Datelor cu caracter personal, în conformitate cu Acordul, inclusiv, unde este cazul, Legea UE cu privire la Protecția Datelor.

“Legea UE privind Protecția Datelor” înseamnă (i) înainte de 25 mai 2018, Directiva 95/46/EC a Parlamentului și Consiliului European cu privire la protecția persoanelor, în legătură cu prelucrarea datelor cu caracter personal și cu libera mișcare a acestor date (“Directiva”) și la data de și după data de 25 mai 2018, Regulamentul 2016/679 al Parlamentului și Consiliului European cu privire la protecția persoanelor fizice, în legătură cu prelucrarea datelor cu caracter personal și cu libera mișcare a acestor date (Regulamentul General privind Protecția Datelor) (“GDPR”); și (ii) Directiva 2002/58/EC privitoare la Datele cu caracter personal și la protecția confidențialității în cadrul sectorului comunicărilor electronice și la implementările sale naționale aplicabile (în fiecare caz, prevederile pot fi modificate sau înlocuite).

“Datele cu caracter personal” înseamnă orice Date ale clienților, legate de o persoană fizică identificată sau identificabilă, în măsura în care respectivele informații sunt protejate ca date cu caracter personal, în conformitate cu Legea privind Protecția datelor, aplicabilă.

“Protecția confidențialității” înseamnă Cadrele EU-US și Swiss-US privind Protecția Confidențialității, după cum sunt ele aplicate de Departamentul de Comerț al S.U.A.

“Principiile Protecției Confidențialității” înseamnă Principiile Cadrului privind Protecția Confidențialității (conform completărilor Principiilor Suplimentare) cuprinse în Anexa II la Decizia Comisiei Europene din data de 12 iulie 2016, în conformitate cu Directiva, ale căror detalii poate fi găsite accesând www.privacyshield.gov/eu-us-framework.

“Procesatorul” înseamnă o entitate care prelucrează Date cu caracter personal în numele Controlorului.

“Prelucrarea” are înțelesul care i-a fost dat în GDPR, iar “prelucrare”, “prelucrări” și “prelucrate” vor fi interpretate în consecință.

“Incident de securitate” înseamnă orice încălcare neautorizată sau ilegală a securității, care duce la distrugerea, pierderea, modificarea, accidentale sau ilegale, la divulgarea neautorizată a sau accesul la Datele cu caracter personal.

“Serviciile” înseamnă orice produs sau serviciu furnizat de SC Business Portal srl Clientului, în conformitate cu și în baza descrierilor mai detaliate din Acord.

2. Domeniul de aplicare și aplicabilitatea prezentului DPA

2.1 Prezentul DPA se aplică numai în cazul și în măsura în care SC Business Portal srl prelucrează Date cu caracter personal în numele Clientului, pe parcursul furnizării Serviciilor și aceste Date cu caracter personal sunt supuse Legilor privind protecția datelor ale Uniunii Europene, ale Zonei Economice Europene și/sau ale statelor lor membre, ale Elveției și/sau ale Regatului Unit. Părțile convin să respecte termenii și condițiile din prezentul DPA în legătură cu astfel de Date cu caracter Personal.

2.2 Rolul Părților. Dintre SC Business Portal srl și Client, Clientul este Controlorul Datelor cu caracter personal, iar SC Business Portal srl va prelucra Datele cu caracter personal numai ca Procesator, în numele Clientului. Nimic din Acord sau din prezentul DPA nu va împiedica SC Business Portal srl să folosească sau să distribuie orice date, pe care, SC Business Portal srl le va colecta în alt mod și le va prelucra în mod independent de utilizarea Serviciilor de către Client.

2.3 Obligațiile Clientului. Clientul convine să (i) își respecte obligațiile de Controlor, în conformitate cu Legile privind Protecția Datelor, respectând prelucrarea Datelor cu caracter personal și toate instrucțiunile de prelucrare pe care le emite către SC Business Portal srl; și (ii) este de acord că a informat și a obținut (sau va obține) toate aprobările și drepturile necesare în conformitate cu Legile privind Protecția datelor pentru ca SC Business Portal srl să prelucreze Datele cu caracter personal și să furnizeze Serviciile, conform Acordului și prezentului DPA.

2.4 Prelucrarea Datelor de către SC Business Portal srl

În calitatea de Procesator, SC Business Portal srl va prelucra Datele cu caracter personal exclusiv în următoarele scopuri:

  • prelucrarea în scopul furnizării Serviciilor în conformitate cu Acordul;
  • (ii) prelucrarea în scopul efectuării oricăror pași necesari punerii în aplicare a Acordului; și
  • (iii) pentru a se conforma oricăror alte instrucțiuni rezonabile furnizate de Client, în măsura în care acestea respectă termenii prezentului Acord și numai în conformitate cu instrucțiunile legale și documentate ale Clientului.

Părțile convin că prezentul DPA și Acordul stabilesc instrucțiunile complete și finale ale Clientului către SC Business Portal srl în legătură cu prelucrarea Datelor cu caracter personal, iar prelucrarea în afara domeniului de aplicare a acestor instrucțiuni (dacă este cazul) va necesita acordul scris prealabil între Client și SC Business Portal srl

2.5 Tipul de Date. SC Business Portal srl gestionează Datele Clientului furnizate de Client. Astfel de Date ale Clientului pot conține categorii speciale de date, în funcție de cum sunt folosite Serviciile de către Client. Datele Clientului pot fi supuse următoarelor activități de prelucrare:

  • stocarea și alte tipuri de prelucrări, necesare pentru furnizarea, păstrarea și îmbunătățirea Serviciilor furnizate Clientului;
  • oferirea de suport tehnic și asistență către Client; și
  • divulgarea, conform cerințelor legale sau altor prevederi prezentate în Acord.

2.6 Datele. Fără a aduce vreun prejudiciu prevederilor Acordului (inclusiv prezentului DPA), Clientul recunoaște că SC Business Portal srl va avea dreptul de a folosi și de a divulga date legate de și/sau obținute în legătură cu funcționarea, sprijinul și/sau utilizarea Serviciilor în scopurile sale comerciale legitime, cum ar fi facturarea, gestionarea contului, suportul tehnic, dezvoltarea produsului și vânzările sau promovarea. În măsura în care oricare astfel de date sunt considerate date cu caracter personal conform Legilor privind Protecția Datelor, SC Business Portal srl este Controlorul unor astfel de date și va prelucra în consecință aceste date, respectând Legile privind Protecția Datelor.

3. Securitatea

3.1 Măsuri de securitate. SC Business Portal srl va implementa și va păstra măsuri de securitate tehnică și organizațională corespunzătoare, pentru a proteja Datele cu caracter personal în fața Incidentelor de Securitate și pentru a păstra securitatea și confidențialitatea Datelor cu caracter personal, în conformitate cu standardele de securitate ale SC Business Portal srl, descrise în Anexa B (“Măsuri de securitate”).

3.2 Confidențialitatea prelucrării. SC Business Portal srl se va asigura că orice persoană care este autorizată de SC Business Portal srl să prelucreze Date cu caracter personal (inclusiv angajații, agenții sau subcontractorii săi) va trebui să respecte obligația de confidențialitate corespunzătoare (fie că este vorba de o sarcină contractuală sau statutară).

3.3 Răspunsul în cazul unui incident de securitate. În momentul în care vine la cunoștință despre un Incident de Securitate, SC Business Portal srl îl va informa pe Client, fără vreo întârziere nejustificată, și îi va furniza informații în timp util cu privire la respectivul Incident de Securitate, îndată ce acesta îi este adus la cunoștință Clientului sau în funcție de cerințele rezonabile ale acestuia.

3.4 Actualizările Măsurilor de Securitate. Clientul recunoaște că Măsurile de Securitate sunt supuse progreselor și dezvoltărilor tehnice și că SC Business Portal srl poate modifica sau poate actualiza Măsurile de Securitate, din când în când, cu condiția ca aceste actualizări sau modificări să nu ducă la degradarea securității generale a Serviciilor achiziționate de către Client.

4. Stocare Date

4.1 Locațiile de prelucrare. SC Business Portal srl stochează și prelucrează Datele (definite mai jos) în datecenter din Romania. SC Business Portal srl va implementa măsuri de protecție adecvate pentru protejarea datelor cu caracter personal, oriunde sunt prelucrate aceste date, în conformitate cu cerințele Legilor privind Protecția datelor.

5. Returnarea sau Ștergerea Datelor

5.1 În momentul dezactivării Serviciilor, toate Datele cu caracter personal vor fi șterse, cu excepția cazului în care i se va solicita SC Business Portal srl, conform cerințelor legii aplicabile, să rețină unele sau toate Datele cu caracter personal sau Datele cu caracter personal pe care le-a arhivat pe sistemele de back-up, pe care, SC Business Portal srl le va izola în siguranță și le va proteja de orice prelucrare ulterioară, cu excepția cazurilor în care legea îi cere să procedeze în mod contrar.

6. Cooperarea

6.1 În măsura în care firmei SC Business Portal srl i se cere acest lucru, în baza Legii Protecției Datelor, SC Business Portal srl va furniza (pe cheltuiala Clientului) informațiile rezonabile solicitate cu privire la prelucrarea datelor cu caracter personal, în baza Acordului, pentru a permite Clientului să efectueze evaluări ale impactului protecției datelor cu caracter personal sau consultări prealabile cu autoritățile responsabile cu protecția datelor, conform cerințelor legale.

7. Diverse

7.1 Cu excepția modificărilor efectuate prin prezentul DPA, Acordul rămâne neschimbat și în totalitate în vigoare. Dacă există orice conflict între prezentul DPA și Acord, prezentul DPA va prevala, în limitele respectivului conflict.

7.2 Prezentul DPA este parte a și este încorporat în Acord, astfel încât, referințele la “Acord”, din Acord, vor include prezentul DPA.

7.3 În nici un caz, niciuna dintre părți nu va limita propria răspundere cu privire la oricare dintre drepturile persoanelor privind de protecția datelor, în baza prezentului DPA sau în alt fel.

7.4 Prezentul DPA va fi reglementat și interpretat în conformitate cu prevederile legii și ale jurisdicției aplicabile din Acord, dacă nu este altfel solicitat de Legile privitoare la Protecția Datelor.

error: Content is protected !!