Acord de Prelucrare a Datelor
Clauzele Contractuale Standard SEE (SCC): SCC (click aici)
Acest Acord de Prelucrare a Datelor ("Acord") formează un contract legal obligatoriu între tine și Zenevo SRL, (bazată în România), și se aplică în măsura în care Zenevo SRL prelucrează Date Personale ale Clientului în numele tău atunci când ești Controlorul de Date,
AVÂND ÎN VIU
(A) Compania acționează ca Controlor de Date.
(B) Compania dorește să subcontracteze anumite Servicii, care implică prelucrarea datelor personale, către Prelucrătorul de Date.
(C) Părțile caută să implementeze un acord de prelucrare a datelor care să respecte cerințele cadrului legal actual în ceea ce privește prelucrarea datelor și Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor personale și libera circulație a acestor date și abrogarea Directivei 95/46/CE (Regulamentul General privind Protecția Datelor).
(D) Părțile doresc să stabilească drepturile și obligațiile lor.
AȘA CU ACEASTA ACORDĂM următoarele:
1. Definiții și Interpretare
1.1 Cu excepția cazurilor în care sunt definite altfel în prezentul document, termenii și expresiile capitalize folosite în acest Acord vor avea următoarea semnificație:
1.1.1 "Acord" înseamnă acest Acord de Prelucrare a Datelor și toate Anexe;
1.1.2 "Date Personale ale Companiei" înseamnă orice Date Personale Prelucrate de un Prelucrător Subcontractat în numele Companiei conform sau în conexiune cu Acordul Principal;
1.1.3 "Prelucrător Contractat" înseamnă un Subcontractor;
1.1.4 "Legi privind Protecția Datelor" înseamnă Legi de Protecție a Datelor din UE și, în măsura aplicabil, legile privind protecția datelor sau confidențialitatea din orice altă țară;
1.1.5 "SEE" înseamnă Spațiul Economic European;
1.1.6 "Legi privind Protecția Datelor din UE" înseamnă Directiva UE 95/46/CE, așa cum a fost transpusă în legislația internă a fiecărui Stat Membru și așa cum este modificată, înlocuită sau revizuită periodic, inclusiv de GDPR și de legile care implementează sau completează GDPR;
1.1.7 "GDPR" înseamnă Regulamentul General privind Protecția Datelor 2016/679 al UE;
1.1.8 "Transfer de Date" înseamnă:
1.1.8.1 un transfer de Date Personale ale Companiei de la Companie către un Prelucrător Contractat; sau
1.1.8.2 un transfer ulterior de Date Personale ale Companiei de la un Prelucrător Contractat către un Prelucrător Subcontractat, sau între două unități ale unui Prelucrător Contractat, în fiecare caz, unde un astfel de transfer ar fi interzis de Legi privind Protecția Datelor (sau de termenii acordurilor de transfer de date stabilite pentru a aborda restricțiile de transfer de date ale Legilor privind Protecția Datelor);
1.1.9 "Servicii" înseamnă Platforma SaaS online pe care o furnizează Compania.
1.1.10 "Subcontractor" înseamnă orice persoană numită de sau în numele unui Prelucrător pentru a prelucra Date Personale în numele Companiei în legătură cu Acordul.
1.2 Termenii "Comisia", "Controlor", "Persoană Vizată", "Stat Membru", "Date Personale", "Încălcare a Datelor Personale", "Prelucrare" și "Autoritate de Supraveghere" vor avea aceeași semnificație ca și în GDPR, iar termenii cognate vor fi interpretați în consecință.
2. Prelucrarea Datelor Personale ale Companiei
2.1 Prelucrătorul va:
2.1.1 respecta toate Legile aplicabile privind Protecția Datelor în Prelucrarea Datelor Personale ale Companiei; și
2.1.2 nu va Prelucra Date Personale ale Companiei decât pe baza instrucțiunilor documentate relevante ale Companiei.
2.2 Compania instruiește Prelucătorul să prelucreze Datele Personale ale Companiei.
3. Personalul Prelucrătorului
Prelucrătorul va lua măsuri rezonabile pentru a asigura fiabilitatea oricărui angajat, agent sau contractor al oricărui Prelucrător Contractat care ar putea avea acces la Datele Personale ale Companiei, asigurând în fiecare caz că accesul este strict limitat la acele persoane care trebuie să știe/aceseze Datele Personale relevante ale Companiei, așa cum este strict necesar pentru scopurile Acordului Principal și pentru a respecta Legile Aplicabile în contextul îndatoririlor acelei persoane față de Prelucrătorul Contractat, asigurându-se că toate aceste persoane sunt supuse angajamentelor de confidențialitate sau obligațiilor profesionale sau statutare de confidențialitate.
4. Securitate
4.1 Ținând cont de starea actuală a tehnologiei, costurile de implementare și natura, amploarea, contextul și scopurile Prelucrării precum și de riscul de diferite posibilități și gravitate pentru drepturile și libertățile persoanelor fizice, Prelucrătorul va implementa măsuri tehnice și organizaționale adecvate pentru a asigura un nivel de securitate adecvat riscului respectiv, inclusiv, după caz, măsurile menționate la Articolul 32(1) din GDPR.
4.2 În evaluarea nivelului adecvat de securitate, Prelucrătorul va lua în considerare, în special, riscurile prezentate de Prelucrare, în special dintr-o Încălcare a Datelor Personale.
5. Subcontractare
5.1 Prelucrătorul nu va angaja (sau dezvălui Date Personale ale Companiei către) niciun Subcontractor decât dacă este necesar sau autorizat de Companie.
6. Drepturile Persoanelor Vizate
6.1 Ținând cont de natura Prelucrării, Prelucrătorul va asista Compania prin implementarea de măsuri tehnice și organizaționale adecvate, în măsura în care este posibil, pentru îndeplinirea obligațiilor Companiei, așa cum sunt înțelese rezonabil de Companie, de a răspunde la solicitările de exercitare a drepturilor Persoanei Vizate conform Legilor privind Protecția Datelor.
6.2 Prelucrătorul va:
6.2.1 notifica prompt Compania dacă primește o solicitare de la o Persoană Vizată conform oricărei Legi privind Protecția Datelor în ceea ce privește Datele Personale ale Companiei; și
6.2.2 asigura că nu răspunde la acea solicitare decât pe baza instrucțiunilor documentate ale Companiei sau conform Legilor Aplicabile la care Prelucrătorul este supus, caz în care Prelucrătorul, în măsura permisă de Legile Aplicabile, va informa Compania despre acea cerință legală înainte ca Prelucrătorul Contractat să răspundă la solicitare.
7. Încălcare a Datelor Personale
7.1 Prelucrătorul va notifica Compania fără întârziere nejustificată imediat după ce Prelucrătorul devine conștient de o Încălcare a Datelor Personale care afectează Datele Personale ale Companiei, oferind Companiei suficiente informații pentru a permite Companiei să-și îndeplinească orice obligații de a raporta sau de a informa Persoanele Vizate despre Încălcare conform Legilor privind Protecția Datelor.
7.2 Prelucrătorul va coopera cu Compania și va lua măsuri comerciale rezonabile, conform indicațiilor Companiei, pentru a asista în investigarea, atenuarea și remedierea fiecărei astfel de Încălcări a Datelor Personale.
8. Evaluarea Impactului privind Protecția Datelor și Consultarea Prealabilă
Prelucrătorul va oferi asistență rezonabilă Companiei în orice evaluare a impactului privind protecția datelor și în consultările prealabile cu Autoritățile de Supraveghere sau alte autorități competente privind confidențialitatea datelor, pe care Compania le consideră rezonabil necesare conform articolului 35 sau 36 din GDPR sau dispoziții echivalente ale oricărei alte Legi privind Protecția Datelor, în fiecare caz numai în legătură cu Prelucrarea Datelor Personale ale Companiei de către, și luând în considerare natura Prelucrării și informațiile disponibile, Prelucrătorilor Contractați.
9. Ștergerea sau Returnarea Datelor Personale ale Companiei
9.1 Sub rezerva acestei secțiuni 9, Prelucrătorul va șterge prompt și, în orice caz, în termen de 10 zile lucrătoare de la data încetării oricăror Servicii care implică Prelucrarea Datelor Personale ale Companiei (data "Încetării"), va șterge și va procura ștergerea tuturor copiilor acelor Date Personale ale Companiei.
10. Drepturile de Audit
10.1 Sub rezerva acestei secțiuni 10, Prelucrătorul va pune la dispoziția Companiei, la cerere, toate informațiile necesare pentru a demonstra conformitatea cu acest Acord și va permite și va contribui la audituri, inclusiv inspecții, realizate de Companie sau de un auditor mandat de Companie în legătură cu Prelucrarea Datelor Personale ale Companiei de către Prelucrătorii Contractați.
10.2 Drepturile de informații și audit ale Companiei apar doar în cadrul secțiunii 10.1 în măsura în care Acordul nu le oferă altfel drepturi de informații și audit care să satisfacă cerințele relevante ale Legii privind Protecția Datelor.
11. Transferul de Date
11.1 Prelucrătorul nu poate transfera sau autoriza transferul de Date către țări în afara UE și/sau SEE fără consimțământul prealabil în scris al Companiei. Dacă datele personale prelucrate conform acestui Acord sunt transferate dintr-o țară din Spațiul Economic European către o țară în afara Spațiului Economic European, Părțile vor asigura că datele personale sunt protejate adecvat. Pentru a realiza acest lucru, Părțile, cu excepția cazului în care au convenit altfel, se vor baza pe clauze contractuale standard aprobate de UE pentru transferul de date personale.
12. Termeni Generali
12.1 Confidențialitate. Fiecare Parte trebuie să păstreze confidențialitatea acestui Acord și a informațiilor pe care le primește despre cealaltă Parte și afacerea acesteia în legătură cu acest Acord („Informații Confidențiale”) și nu trebuie să utilizeze sau să dezvăluie acele Informații Confidențiale fără consimțământul prealabil în scris al celeilalte Părți, cu excepția în măsura în care:
(a) dezvăluirea este cerută de lege;
(b) informația relevantă este deja în domeniul public.
12.2 Notificări. Toate notificările și comunicările făcute conform acestui Acord trebuie să fie în scris și vor fi livrate personal, trimise prin poștă sau prin email la adresa sau adresa de email stabilită în antetul acestui Acord și la orice altă adresă notificată periodic de către Părți în schimbarea adresei.
13. Legea Guvernantă și Jurisdicția
13.1 Acest Acord este guvernat de legea României.
13.2 orice dispută care apare în legătură cu acest Acord, pe care Părțile nu o vor putea rezolva pe cale amiabilă, va fi supusă jurisdicției exclusive a instanțelor de judecată din Brașov.