Termeni și condiții juridice

Acord de prelucrare a datelor cu caracter personal

Deși această pagină ar putea fi disponibilă în alte limbi decât engleza, traducerile în alte limbi decât engleza au doar scop ilustrativ; interacțiunile noastre cu dumneavoastră sunt reglementate exclusiv de termenii și condițiile noastre în limba engleză.

Pentru acordurile europene contractate cu entitatea noastră europeană, Aspiration Marketing S.R.L., aplicăm următoarele

Data intrării în vigoare: 1 martie 2021

Între Aspiration Marketing S.R.L., denumit și "Prestator" și dumneavoastră, denumit și "Beneficiar".

Prezentul Acord reglementează condițiile aplicabile prelucrării datelor cu caracter personal de către Prestator atunci când și în timpul prestării serviciilor pentru Beneficiar. Prin prezentul Acord, părțile intenționează să se asigure că prelucrarea datelor cu caracter personal se realizează în conformitate cu legislația relevantă privind protecția datelor cu caracter personal, inclusiv Regulamentul UE nr. 2016/679, respectiv cu privire la drepturile persoanelor fizice ale căror date cu caracter personal sunt prelucrate.

1. Definiții ale termenilor

În prezentul acord, următorii termeni sunt definiți după cum urmează:

• "SEE" reprezintă Spațiul Economic European, format din statele membre ale UE, Regatul Unit, Norvegia, Islanda și Liechtenstein.

• "Legislația privind protecția datelor" reprezintă Regulamentul UE nr. 2016/679 ("GDPR"), precum și orice alte acte normative conexe.

• "Operator" înseamnă orice persoană fizică sau societate care, singură sau împreună cu persoane fizice/societăți, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.

• "Persoană autorizată" înseamnă persoana fizică sau societatea care prelucrează date cu caracter personal în numele Operatorului.

• "Date cu caracter personal" înseamnă orice informații privind o persoană fizică identificată sau identificabilă.

• "Subiect al datelor" înseamnă orice persoană ale cărei date cu caracter personal sunt prelucrate.

• "Încălcare a securității datelor cu caracter personal" înseamnă o încălcare a securității care conduce accidental sau ilegal la distrugerea, pierderea, modificarea sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate în alt mod, sau accesul neautorizat la acestea.

• "Servicii" înseamnă orice servicii furnizate de Prestator Beneficiarului
  
  

2. Reguli privind prelucrarea datelor cu caracter personal

2.1. Prestatorul va prelucra datele cu caracter personal în calitate de Persoană Autorizată, în vederea furnizării Serviciilor/Scopului de activitate, atunci când furnizarea Serviciilor necesită prelucrarea datelor cu caracter personal.

2.2. Prestatorul se obligă să prelucreze Datele cu caracter personal conform instrucțiunilor Operatorului și în conformitate cu Legislația privind protecția datelor.

2.3. Beneficiarul, în calitate de Operator, are obligația de a se asigura că:

• respectă și va respecta, pe toată durata Domeniului de activitate și a prezentului Contract, Legislația privind protecția datelor referitoare la prelucrarea Datelor cu caracter personal ale Persoanelor vizate.

• colectează Datele cu Caracter Personal în conformitate cu prevederile legale în materie și are consimțământul Persoanelor vizate pentru transferul acestor date către Prestator, sau asigură și respectă toate condițiile prevăzute de lege pentru ca Prestatorul să prelucreze Datele cu Caracter Personal în conformitate cu prevederile legale în materie.
  
  

2.4. Prestatorul, în calitate de Persoană Autorizată, se va asigura că:

• Prelucrează Datele cu Caracter Personal în conformitate cu obligațiile care îi revin în temeiul legislației privind protecția datelor, precum și în conformitate cu Instrucțiunile Beneficiarului și cu prevederile Caietului de Sarcini și ale prezentului Contract.
  
  

3. Subcontractarea prelucrării datelor cu caracter personal

3.1.Prestatorul poate subcontracta obligațiile sale, respectiv poate desemna o altă Persoană Autorizată pentru prelucrarea Datelor cu Caracter Personal, în următoarele condiții:

• Cu acordul prealabil scris al Beneficiarului și
• Numai prin asumarea într-un contract încheiat cu subcontractantul a acelorași obligații pe care Prestatorul și le-a asumat față de Beneficiar prin prezentul Contract.

3. Consultați o listă a subcontractanților actuali ai Aspiration Marketing.

4. Securitatea prelucrării datelor cu caracter personal

4.1.Prestatorul se obligă să implementeze măsurile de securitate adecvate pentru a asigura securitatea Prelucrării Datelor cu Caracter Personal, precum și pentru a asigura confidențialitatea Datelor cu Caracter Personal pe care le prelucrează. În acest sens, Prestatorul va ține cont de prevederile art. 32 din Regulamentul (UE) 2016/679, urmând să implementeze măsurile de securitate impuse de Regulament, atunci când acestea sunt obligatorii.

4.2. Beneficiarul se obligă să implementeze măsuri de securitate adecvate pentru asigurarea securității prelucrării datelor cu caracter personal, în conformitate cu prevederile Regulamentului (UE) 2016/679 și ale altor acte normative și/sau bune practici aplicabile, privind activitățile sale de prelucrare a datelor.

4.3. În cazul în care Prestatorul sau orice Persoană Autorizată împuternicită de acesta ia cunoștință de o încălcare a securității datelor cu caracter personal, Prestatorul va informa imediat Beneficiarul și îi va furniza toate informațiile necesare pentru ca acesta să își poată îndeplini obligațiile de raportare către Autoritatea de Supraveghere adecvată și/sau în vederea informării Persoanelor vizate. În același timp, Prestatorul va acorda Beneficiarului toată asistența necesară, fără costuri suplimentare, pentru remedierea incidentului de securitate și atenuarea efectelor negative ale acestuia.

5. Transferul datelor cu caracter personal

5.1. Prestatorulnu va transfera datele cu caracter personal pe care le prelucrează în temeiul prezentului Contract, în calitate de Persoană Autorizată, în afara SEE, cu excepția cazului în care transferul este efectuat exclusiv în scopul Domeniului de activitate.

6. Ștergerea și/sau returnarea datelor cu caracter personal

6.1. În termen de cel mult 30 de zile de la încetarea Domeniului de activitate, Prestatorul, la alegerea Beneficiarului, va șterge sau va returna toate Datele cu caracter personal prelucrate în temeiul prezentului Contract (inclusiv orice copii aflate în posesia sa).

6.2. Ca excepție, chiar și după încetarea Domeniului de activitate, Prestatorul va păstra Datele cu caracter personal, în cazul în care acest lucru este cerut de o obligație legală. Într-o astfel de situație, Prestatorul va arhiva aceste date și/sau va implementa orice măsuri tehnice necesare pentru a preveni prelucrarea ulterioară. Dispozițiile prezentului contract vor continua să producă efecte în ceea ce privește aceste date.

7. Cooperarea între părți

7.1. În cazul în care Prestatorul primește orice solicitare privind Prelucrarea Datelor cu Caracter Personal din partea Persoanelor vizate, a Autorităților de Supraveghere sau a oricăror alte părți terțe, Prestatorul va redirecționa solicitarea primită către Beneficiar. Beneficiarul va formula și trimite un răspuns autorului solicitării în conformitate cu prevederile Legislației privind Protecția Datelor.

7.2. Prestatorul nu va răspunde la astfel de solicitări, cu excepția următoarelor situații:

• Prestatorul a primit autorizarea scrisă a Beneficiarului de a formula și trimite un răspuns.
• Prestatorul are obligația legală de a răspunde la solicitare. În acest scenariu, Prestatorul va informa Beneficiarul și va furniza o copie a răspunsului trimis.
  
  

7.3. Prestatorul va asista Beneficiarul, fără costuri suplimentare, prin furnizarea oricăror informații pe care le deține, astfel încât:

• Beneficiarul să poată formula orice răspuns necesar în conformitate cu legislația privind protecția datelor, la solicitările primite de la persoanele vizate, autoritățile de supraveghere sau alte părți terțe;
• Beneficiarul să își poată îndeplini obligațiile legale conform Regulamentului privind protecția datelor, inclusiv evaluarea impactului protecției datelor (art. 35 din Regulament).
  
  

8. Răspunderea părților

8.1. În conformitate cu Regulamentul, Prestatorul, în calitate de Persoană Autorizată, este răspunzător pentru prejudiciile pe care le poate cauza prin operațiunile sale de prelucrare care încalcă prevederile Regulamentului atunci când

• nu a îndeplinit obligațiile prevăzute în Regulament
• nu a respectat instrucțiunile Beneficiarului
• orice alte situații prevăzute de lege.
  
  

8.2. Totodată, în caz de încălcare a obligațiilor asumate prin prezentul Contract, și/sau de încălcare a obligațiilor legale, Prestatorul se obligă să repare integral prejudiciul cauzat Beneficiarului.

8.3. Orice eventuală amendă aplicată Beneficiarului pentru încălcarea obligațiilor asumate conform Regulamentului va fi achitată de Prestator, dacă cauza amenzii a fost neîndeplinirea obligațiilor asumate de Prestator conform Contractului sau neîndeplinirea obligațiilor legale. De asemenea, orice prejudiciu cauzat Persoanelor vizate va fi reparat de Prestator în situația în care prejudiciul a fost cauzat de acestea, chiar dacă Persoana vizată solicită repararea prejudiciului de la Beneficiar.

8.4. Beneficiarul este răspunzător pentru prejudiciile cauzate de operațiunile sale de prelucrare efectuate cu încălcarea Regulamentului. Beneficiarul răspunde, de asemenea, în temeiul legii, pentru încălcarea obligațiilor care îi revin în temeiul prezentului acord.

9. Alte clauze

9.1. Adresa dumneavoastră fizică va determina Jurisdicția, Entitatea contractantă; Legea aplicabilă; Notificarea, după cum se specifică aici.

9.2. Prezentul acord poate fi modificat numai prin acte adiționale semnate de ambele părți.