Politică de confidențialitate

Contact Us

ANEXA PRIVIND PROTECTIA DATELOR CU CARACTER PERSONAL
(Acord de prelucrare a datelor cu caracter personal)

Prezenta Anexa se incheie in urmatoarele conditii:

Avand in vedere:
• Ca intre Intermediar/Prestator si Client (in continuare denumite “Partile”) s-a incheiat Fisa Client sus mentionat pentru furnizarea de servicii cu scopuri specifice;
• Ca prestarea serviciilor de catre Intermediar/Prestator implica activitati de prelucrare a datelor cu caracter personal;
• Prevederile in vigoare referitoare la cadrul legal de prelucrare a datelor cu caracter personal, confidentialitatea, securitatea si protectia datelor si avand in vedere ca ambele parti au obligatia de a se conforma acestor prevederi;

Partile sunt de acord sa se conformeze prezentului Acord, respectand urmatoarele prevederi cu privire la toate datele personale prelucrate de Intermediar/Prestator, astfel cum sunt acestea sunt identificate in Fisa Clientuluii a carui anexa este prezentul document.

1. Definitii:
Urmatoarele denumiri/sintagme cuprinse in prezentul document vor avea sensul atribuit conform definitiilor de mai jos:
„GDPR” inseamna regulile instituite prin Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor);
„Date cu caracter personal” inseamna orice informatii privind o persoana fizica/juridica identificata sau identificabila („persoana vizata”);
„Prelucrare” inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal cum ar fi: colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea;
„Servicii” inseamna totalitatea serviciilor furnizate Clientului de catre Intermediar/Prestator, in baza Fisa Clientului si a carui executare implica prelucrarea de date cu caracter personal;
„Client” inseamna persoana fizica, beneficiar al Serviciilor furnizate de catre Intermediar/Prestator in temeiul Fisa Clientului in care beneficiarul este parte sau numai beneficiar al serviciilor din respectivul Contract;
„Operator” inseamna persoana fizica sau juridica care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal;
“Imputernicit” „Persoana imputernicita pentru prelucrarea datelor” inseamna persoana fizica sau juridica care prelucreaza datele cu caracter personal in numele operatorului;
“Legislatia aplicabila” inseamna totalitatea normelor si prevederilor diverselor acte normative existente sau noi, in vigoare, cu privire la sau cu impact asupra prelucrarii datelor cu caracter personal aplicabile statelor membre ale Uniunii Europene si a celor locale aplicabile locului unde se efectueaza prelucrarea;
„Violarea datelor cu caracter personal” desemneaza o violare a securitatii care atrage dupa sine, in mod accidental sau ilicit, distrugerea, pierderea, alterarea, divulgarea neautorizata a datelor cu caracter personal transmise, pastrate sau prelucrate in alt mod sau accesul neautorizat la respectivele date.

2. Obiectul acordului
Obiectul prezentului Acord este reprezentat de stabilirea modului si modalitatilor in care Intermediar/Prestatorul va prelucra datele cu caracter personal ale Clientului.
Intermediar/Prestatorul va realiza activitatile de prelucrare a acestor date in conformitate cu prevederile legale in vigoare, aplicabile momentului procesarii.

3. Scopurile si temeiul juridic al prelucrarii
Scopul prelucrarii datelor cu caracter personal ale Clientului este reprezentat de cel putin una dintre urmatoarele conditii:
a) necesitatea indeplinirii obligatiilor asumate de catre Intermediar/Prestator prin Contract pentru acordarea Serviciilor Intermediarului/Prestatorului si minim descrise in Fisa Clientului;
b) informarea Clientului asupra serviciilor si/sau produselor disponibile in cadrul activitatii Intermediarului/Prestatorului prin campanii de marketing direct;
c) transmiterea de informatii cu caracter confidential ale persoanelor vizate catre Client;
Temeiul juridic al prelucrarii :
a) GDPR art. 6 alin. 1 lit. a) “persoana vizata si-a dat consimtamantul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice”;
b) GDPR art. 6 alin. 1 lit. b) “prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract”;

4. Categorii de date supuse prelucrarii
Datele care urmeaza a fi prelucrate de catre Intermediar/Prestator in scopurile mentionate sunt urmatoarele:
a) date cu caracter personal (nume, prenume, numar telefon, adresa de corespondenta, adresa de e-mail, cod numeric personal, serie si numar carte de identitate, serie si numar pasaport)
b) date privind sanatatea, locul de munca, venituri;
c) date cu privire la familia Beneficiarului (stare civila, membrii familiei, rude de gradul I-IV, etc)
d) datele partilor implicate in relatia cu Clientul si date cu privire la dosarele aflate pe rolul instantei;
e) datele destinatarilor desemnati de Client care au calitatea de destinatari ai unor expedieri trimise catre terte persoane;

5. Valabilitate
Prezentul Acord isi produce efectele de la data semnarii lui de catre Parti si va ramane in vigoare pe toata perioada in care acestea vor face prelucrari de date cu caracter personal in temeiul Fisei Clientului sau pana la indeplinirea scopurilor pentru care persoana vizita si-a exprimat acordul.
Intermediarul/Prestatorul proceseaza datele cu caracter personal la sediul central sau la punctele sale le lucru;

6. Prelucrarea datelor
Prelucrarea datelor cu caracter personal se realizeaza in principal de catre Intermediar/Prestator iar in subsidiar, acolo unde Serviciile sunt prestate prin intermediul partenerilor, prelucrarea se va efectua si prin intermediul acestora prin transferul lor de la Intermediar/Prestator catre partener.
Pentru toate cazurile de prelucrare a datelor cu caracter personal a Clientilor de catre partenerii Intermediarului/Prestatorului, acestia din urma vor avea calitatea de imputernicit al Intermediarului/Prestatorului respectiv subcontractanti de servicii de prelucrare date cu caracter personal.
Stocarea datelor Clientilor se va putea face pe serverele Intermediarului/Prestatorului existente pe teritoriul Uniunii Europene.
Datele cu caracter personal vor fi pastrate pana la indeplinirea scopurilor pentru care persoana vizita si-a exprimat acordul.
In vederea indeplinirii scopurilor sau obligatiilor contractuale, Intermediar/Prestatorul poate transmite partial sau integral datele cu caracter personal ale Clientilor catre operatori din alte tari, din Uniunea Europeana sau din afara ei.

7. Obligatiile Partilor privind conformitatea prelucrarilor
De la momentul primirii de la Client a informatiilor necesare realizarii scopului sau a obiectului Fisei Clientului si pana la momentul cand incepe prestarea efectiva a Serviciilor catre Intermediar/Prestator, Intermediarul/Prestatorul va avea calitatea de imputernicit al Clientului pentru prelucrarea datelor cu caracter personal.
Incepand cu momentul debutului prestarii efective a Serviciilor de catre Intermediar/Prestator, calitatea Intermediarului/Prestatorului in raport de natura si modul in care datele vor fi prelucrate, va fi aceea de operator.
Astfel, functie de momentul prelucrarii datelor cu caracter personal, Clientul recunoaste calitatea de operator a Intermediarului/Prestatorului, respectiv imputernicit pentru prelucrarea datelor (astfel cum este stabilit conform prevederilor de mai sus) in cadrul executarii Fisa Clientului si, in respectiva calitate Intermediarul/Prestatorul este pe deplin responsabil de respectarea Legislatiei aplicabile actiunilor de prelucrare pe care le efectueaza.
Cu privire la prelucrarea Datelor Clientilor, ambele Parti se vor conforma tuturor prevederilor legale aplicabile precum si a celor din prezentul Acord. In acest sens, Intermediarul/Prestatorul si Clientul nu vor lua, cu privire la aceste date, nicio masura ce ar putea rezulta in vreo incalcare a legii sau prevederilor Acordului.
Cu privire la autorizarea accesului la datele cu caracter personal ale Clientilor, aceasta va fi facuta in mod controlat, confidential si urmarind aplicarea masurilor necesare pentru protectia datelor conform prevederilor legale aplicabile respectivei autorizari.
Intermediarul/Prestatorul va prelucra datele cu caracter personal ale Clientilor numai limitat la ceea ce este necesar in raport cu scopurile in care sunt prelucrate si pentru indeplinirea obligatiilor asumate prin Contract si va lua masurile necesare pentru a furniza acestora orice informatii la care acestia vor fi indreptatiti sa le primeasca in consecinta prelucrarii efectuate de catre Intermediar/Prestator.
Intermediarul/Prestatorul va implementa masuri tehnice si organizatorice adecvate pentru a proteja datele personale ale Clientilor impotriva prelucrarii neautorizate sau ilegale si impotriva pierderii, a distrugerii sau a deteriorarii accidentale si care ofera un nivel de securitate corespunzator.
Intermediarul/Prestatorul se va asigura ca accesul la datele cu caracter personal ale Clientilor este limitat la personalul implicat in acordarea Serviciilor si/sau persoanele imputernicite in mod special de catre fiecare dintre ele.
De asemenea, Intermediarul/Prestatorul va urmari reducerea volumului de date prelucrate numai la acele date strict necesare fiecarui scop specific de prelucrare.
Clientul este unicul proprietar al Datelor cu caracter personal furnizate Intermediarului/Prestatorului(Operatorului) sau colectate de Intermediar/Prestator iar Clientul are dreptul de a stabili modul de prelucrare a Datelor cu Carater Personal de catre Intermediar/Prestator.
Clientul are obligatia sa informeze Intermediarul/Prestatorul cu privire la orice date cu caracter personal eronate, rectificate, actualizate sau sterse cu privire la procesarea lor de catre Intermediar/Prestator la adresa de e-mail george.aldea@aa-c.ro sau la adresa de corespondenta din Contract.
Prelucrarea Datelor cu caracter personal va fi efectuata cu respectara termenilor si conditiilor impuse de Client. In lipsa acestor instructiuni Intermediarul/Prestatorul va efectua prelucrarea datelor personale conform politicii sale interne, aplicabile pentru Clienti.
Clientul are dreptul sa verifice, in baza unei notificari scrise rezonabile, practicile de lucru ale Intermediarului/Prestatorului care implica Prelucrarea Datelor cu caracter personal pentru asigurarea Serviciilor furnizate.

SECURITATEA DATELOR CU CARACTER PERSONAL
Partile au obligatia de a institui si mentine in permanenta masuri de securitate tehnice si organizatorice adecvate, pentru a proteja Datele cu Caracter Personal impotriva distrugerii accidentale sau ilegale sau a pierderii accidentale, deteriorarii, modificarii, dezvaluirii sau accesului neautorizat, in special atunci cand Prelucrarea implica transmiterea de date printr-o retea, precum si impotriva oricaror alte forme ilegale de Prelucrare.

SECURITATEA COMUNICATIILOR
Partile trebuie sa intreprinda masuri tehnice si organizatorice adecvate, pentru a proteja securitatea oricaror retele sau servicii de comunicatii electronice sau utilizate pentru transferul sau transmiterea Datelor cu Caracter Personal ( inclusiv masuri menite sa asigure secretul comunicatiilor si accesul neautorizat la orice computer sau sistem, garantandu-se astfel securitatea comunicatiilor).

PERSONALUL ANGAJAT AL PARTILOR -CONFIDENTIALITATEA
Partile se obliga sa garanteze seriozitate tuturor angajatilor si a personalului oricarei alte persoane similare subcontractate (subcontractantul serviciilor de prelucrare), care acceseaza Date cu Caracter Personal.
Fiecare dintre parti ramane raspunzatoare pentru orice divulgare de Date cu Caracter Personal de catre fiecare din persoanele susmentionate, ca si cand ea insasi s-ar face vinovata de o atare divulgare.

BRESE DE SECURITATE A DATELOR PERSONALE SI CERINTE DE NOTIFICARE
Oricare dintre parti va notifica cealalta parte, in cel mai scurt timp posibil in imprejurarile date, si, in orice caz, in cel mult 24 de ore, cu privire la orice distrugere, pierdere, modificare, dezvaluire sau accesare a Datelor cu Caracter Personal accidentala, neautorizata sau ilegala ( Bresa de Securitate). Notificarea va mentiona (i) detaliile Bresei de Securitate, (ii) tipul de date care au facut obiectul Bresei de Securitate si (iii) identitatea fiecarei persoane afectate ( sau, daca nu este posibil, numarul aproximativ de persoane vizate si de inregistrari de Date cu Caracter Personal vizate) si orice informatie despre care are cunostinta privind incalcarea securitatii datelor cu caracter personal.
In cazul oricarei incalcari Partile se obliga sa se ajute reciproc cu scopul de a remedia si de a investiga incalcarea, de a preveni viitoare incidente, de a limita impactul incidentului asupra partilor implcate si/sau limita prejudiciul produs.

8. Legea aplicabila
Prezentul Acord este guvernat de legea romana.
Partile convin sa depuna toate eforturile pentru a rezolva amiabil orice diferend aparut in legatura cu prezentul Acord. In cazul in care partile nu reusesc sa rezolve pe cale amiabila asemenea diferende, acestea vor fi deduse spre solutionare instantelor de judecata competente din Bucuresti.

9. Raspundere
Partile sunt raspunzatoare pentru prelucrarea datelor cu caracter personal in conformitate cu normele legale aplicabile si prevederile prezentului Acord.
Pentru toate activitatile de prelucrare a datelor de catre Intermediar/Prestator, acesta va implementa masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator pentru riscurile prezentate de prelucrare, generate in special, in mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizata sau accesul neautorizat la datele cu caracter personal sau la datele privind sanatatea.

10. Dispozitii finale
Prezentul Acord se aplica prestarii Serviciilor in baza prevederilor Fisa Clientului pe care le completeaza, reprezinta intreaga intelegere a Partilor privind aspectele de prelucrare a datelor personale si prevaleaza asupra oricarei intelegeri anterioare, scrise sau verbale, intre parti.
Prezentul Acord poate fi completat sau modificat numai in scris, prin acordul de vointa al partilor.

Suna acum
Adresa