Prezentul Acord privind prelucrarea datelor cu caracter personal (DPA) încheiat între
utilizator (așa cum este acesta definit în contractul principal) (denumit în continuare „Client”)
și
NEALCOȘ MARKETING SRL, cu sediul social înJud. Cluj, Mun. Cluj-Napoca, Str. Plopilor, Nr. 79, Bl. P17, Et. 2, Ap. 22 (denumit în continuare „Nealcoș Marketing”)
(în continuare, Nealcoș Marketing și clientul vor fi desemnați prin termenul de „Parte”, iar atunci când se face referire la ambii, aceștia vor fi desemnați prin termenul de „Părțile”).
se aplică atunci când Nealcoș Marketing prelucrează datele cu caracter personal ale Clientului, pe parcursul furnizării Serviciilor convenite în conformitate cu contractul aplicabil dintre părți (Contractul).
1.1 date cu caracter personal: orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
1.2 operator de date: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
1.3 persoană împuternicită de operator: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
1.4 GDPR: Regulamentul General de Protecție a Datelor cu caracter personal, Regulamentul European 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulatie a acestor date;
1.5 persoană vizată: are înțelesul atribuit termenului „persoană vizată” în conformitate cu Legislația aplicabilă privind protecția datelor cu caracter personal, cel puțin, oricare dintre și toate persoanele fizice identificate sau identificabile la care se referă datele cu caracter personal;
1.6 prelucrare: se referă la orice operațiune sau set de operațiuni efectuate asupra Datelor cu caracter personal, cu sau fără utilizarea de mijloace automatizate, inclusiv, dar fără a se limita la, accesarea, colectarea, înregistrarea, organizarea, structurarea, păstrarea, stocarea, adaptarea sau modificarea, recuperarea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea, combinarea, blocarea, restricționarea, ștergerea și distrugerea datelor cu caracter personal și orice definiții echivalente din Legislația aplicabilă privind protecția datelor cu caracter personal, în măsura în care astfel de definiții sunt mai largi decât prezenta definiție;
1.7 servicii: înseamna serviciile furnizate de Nealcoș Marketing în executarea Contractului
1.8 autoritate de supraveghere: o autoritate publică independentă instituită de un stat membru în temeiul articolului 51 din Regulament;
1.9 autoritate de supraveghere: o autoritate publică independentă instituită de un stat membru în temeiul articolului 51 din Regulament;
1.10 subcontractant: înseamnă orice persoană fizică sau juridică, autoritate publică sau orice altă entitate desemnată de persoana împuternicită să prelucreze date cu caracter personal
1.11 încălcarea securității datelor cu caracter personal: o încălcare a securității care duce, în mod accidental sau intenționat la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;
2.1 Prezentul DPA se aplică prelucrării datelor cu caracter personal ale Clientului de către Nealcoș Marketing în legătură cu furnizarea Serviciilor de către Nealcoș Marketing și atunci când Nealcoș Marketing acționează în calitate de persoana împuternicită de operator în numele clientului, care are calitatea de Operator de date.
2.2 Categoriile de persoane vizate, tipurile de date cu caracter personal și scopurile prelucrării sunt stabilite în Anexa 1 la prezentul DPA. Nealcoș Marketing va prelucra datele cu caracter personal ale Clientului pe perioada derulării Contractului sau un timp mai îndelungat în măsura în care este supusă unei obligații legale în acest sens.
3.1 Nealcoș Marketing va prelucra datele cu caracter personal numai în conformitate cu instrucțiunile documentate ale Clientului, astfel cum se regăsesc în prezentul DPA respectiv în Contractul dintre părți.
3.2 Nealcoș Marketing se asigură că fiecare angajat sau colaborator care poate avea acces la datele cu caracter personal (i) a fost instruit corespunzător cu privire la domeniul protecției datelor cu caracter personal, (ii) accesul la datele cu caracter personal este limitat și acordat conform principiului „necesității de a cunoaște” pentru furnizarea Serviciilor și (iii) se afla sub o obligație legală adecvată de confidențialitate.
3.3 Nealcoș Marketing, în calitate de persoană împuternicită de operator, va respecta obligațiile impuse de legislația aplicabilă în materia protecției datelor cu caracter personal și se conformează cerințelor GDPR.
3.4 Nealcoș Marketing va implementa măsuri tehnice, fizice și organizatorice precum, dara fara a se limita la, controlul accesului fizic și logic, criptarea datelor sensibile în tranzit, teste periodice de securitate, proceduri de backup și recuperarea datelor, în vederea asigurării unui nivel de securitate corespunzător pentru integritatea și confidențialitatea datelor cu caracter personal al Clientului, în mod particular prin protejarea datelor cu caracter personal ale Clientului împotriva distrugerii, pierderii, alterarii sau accesarii neautorizate sau ilegale.
3.5 La cererea scrisă a Clientului și pe cheltuiala acestuia, luând în considerare natura prelucrării și informațiile de care dispune, Nealcoș Marketing va asigura o cooperare comercială rezonabilă cu Clientul pentru a-l ajuta pe Client să-și respecte propriile obligații legale în legătură securitatea datelor cu caracter personal cum ar fi: (i) să răspundă la solicitările persoanelor ale căror date sunt procesate în exercitarea drepturilor lor (ii) să desfășoare o analiză de impact sau (iii) să răspundă la solicitările autorităților de protecție a datelor personale sau Ofițerului de Protecție a Datelor Personale a Clientului.
3.6 Clientul, în calitate de operator de date (i) va fi responsabil pentru respectarea legislației aplicabile cu privire la protejarea datelor cu caracter personal, inclusiv GDPR și (ii) declară că are dreptul de a transfera sau de a oferi acces Nealcoș Marketing la datele cu caracter personal, în conformitate cu Contractul și acest DPA.
3.7 Nealcoș Marketing nu va fi responsabilă pentru daunele rezultate din nerespectarea de către Client a obligațiilor sale legale sau contractuale privind protecția datelor cu caracter personal.
Distrugerea datelor personale
4.1 La momentul încetării prestării serviciilor, Clientul poate solicita Nealcoș Marketing (i) să returneze Clientului (sau oricărui prestator de servicii desemnat de către Client) o copie cu toate datele cu caracter personal relevante ce se află în posesia Nealcoș Marketing și/sau (ii) să șteargă și să distrugă toate datele cu caracter personal aflate pe orice fel de suport, cu excepția cazului în care legea aplicabilă impune stocarea datelor cu caracter personal ale Clientului. Datele vor fi șterse utilizând metode sigure precum ștergerea ireversibilă, pentru a preveni orice posibilitate de recuperare ulterioară. Nealcoș Marketing va certifica, în scris, distrugerea/ ștergerea datelor cu caracter personal.
5.1 Clientul este responsabil de furnizarea informațiilor persoanelor ale căror date sunt prelucrate, la momentul colectării datelor.
Notificarea încălcărilor legate de protecția datelor personale
6.1 Nealcoș Marketing va notifica Clientul, fără întârzieri nejustificate, orice încălcări legate de protecția datelor cu caracter personal, dar nu mai tarziu de 24 de ore de la momentul la care a luat cunoștință despre încălcare. Aceasta notificare va fi acompaniată de orice documentație relevantă pentru a permite Clientului, dacă va fi necesar, să notifice autoritatea de supraveghere competentă, despre respectiva încălcare. Nealcoș Marketing va lua măsuri rezonabile pentru a identifica și remedia de îndată efectele unei astfel de încălcări.
Documentare și audit
7.1 La cererea scrisă a Clientului, Nealcoș Marketing va furniza Clientului înregistrările necesare pentru a demonstra îndeplinirea de către Nealcoș Marketing a tuturor obligațiilor prevăzute în prezentul DPA și pentru a permite audituri, inclusiv inspecții din partea Clientului (sau alt auditor mandatat de către Client).
Utilizarea subcontractanților
8.1 Clientul autorizează Nealcoș Marketing să transfere datele cu caracter personal ale Clientului sau să ofere acces la datele cu caracter personal ale Clientului terților, în calitate de subcontractanți, în scopul furnizării Serviciilor. Nealcoș Marketing rămâne răspunzătoare pentru respectarea de către subcontractanți a obligațiilor prevăzute în acest DPA.
8.2 Nealcoș Marketing va încheia un acord scris cu fiecare subcontractant, iar acesta din urmă va fi obligat, să respecte aceleași obligații la care este obligat Nealcoș Marketing în ceea ce privește datele cu caracter personal în temeiul prezentului DPA.
8.3 Nealcoș Marketing va (i) notifica Clientul cu privire la utilizarea serviciilor unor noi subcontractanți sau înlocuirea acestora iar (ii) dacă Clientul are o obiecție rezonabilă față de orice subcontractant nou sau se opune înlocuirii unui subcontractant, va notifica în scris Nealcoș Marketing în termen de 10 zile de la notificare iar părțile vor depune eforturi rezonabile pentru a rezolva situația cu bună credință. În cazul în care nu se poate ajunge la o soluție amiabilă privind subcontractantul, Clientul poate alege să rezilieze parțial serviciile afectate, cu notificare scrisă și fără penalități suplimentare.
9.1 Acest DPA este guvernat de aceeași lege ca și Contractul.
9.2 În cazul unor neconcordanțe între dispozițiile acestui DPA și alte dispoziții cu privire la prelucrarea datelor cu caracter personal, inclusiv dispozițiile Contractului, prevalează prevederile acestui DPA.
…………. NEALCOȘ MARKETING SRL
(CLIENT) (Nealcoș Marketing)
PRIN: …….. PRIN: ……..
În calitate de: ………….. În calitate de: …………..
Anexa I
Persoane fizice care utilizează Platforma Nealcoș Marketing pentru accesarea cursurilor, inclusiv cursanți, participanți, abonați la newsletter, precum și persoane care își creează un cont sau achiziționează cursuri.
Persoane fizice care acționează în numele sau în cadrul unor persoane juridice care achiziționează cursuri sau înscriu participanți, cum ar fi reprezentanți legali, angajați, colaboratori sau alți membri ai personalului acestora.
Persoane fizice ale căror date sunt introduse sau gestionate în Platformă de către utilizatori în contextul activității educaționale, precum participanți înscriși de terți, beneficiari ai accesului sau persoane de contact desemnate în scopuri administrative sau de comunicare.
Furnizarea serviciilor Nealcoș Marketing prin intermediul Platformei
Oferirea de suport tehnic cu privire la funcționarea Platformei
Datele cu caracter personal vor fi prelucrate timp de 30 de zile de la încetarea Contractului.
Datele cu caracter personal prelucrate în vederea oferirii de suport tehnic cu privire la funcționarea Platformei.
Anumite date cu caracter personal vor fi stocate o perioadă mai îndelungată de timp în cazul în care stocarea este impusă de legea aplicabilă.
Datele cu caracter personal ale Clientului prelucrate în legătură cu Contractul vor fi utilizate de către Nealcoș Marketing pentru următoarele scopuri:
Anexa II
Lista subcontractanților folosiți de Nealcoș Marketing:
(https://hostriver.ro/politica-confidentialitate/)
(https://policies.google.com/privacy?hl=en-US)
(https://www.intuit.com/privacy/statement/)
