Data Processing Agreement

Acest Acord de prelucrare a datelor („Acordul de prelucrare”) guvernează prelucrarea datelor cu caracter personal care rezultă din utilizarea sistemului pentru avertizari de integritate de către Client în conformitate cu Acordul și, prin urmare, este parte integrantă a Acordului. Datele Clientului pe care Clientul le introduce în sistem sunt criptate și nu avem acces la informații, în afară de faptul că stocăm informațiile pe serverele noastre și, în cazuri excepționale, poate fi nevoie să asistăm Clientul în legătură cu problemele de asistență.

Această stocare a informațiilor continute in rapoartele de avertizare înseamnă că, conform Regulamentului EU 2016/679 (“GDPR”), se consideră că procesăm date cu caracter personal în numele Clientului și, astfel, constituim un procesator pentru Client, care are rolul de operator. Termenii din acest Acord de prelucrare vor fi interpretați în conformitate cu GDPR, precum și cu adaptarea și reglementările locale aplicabile privind protecția datelor (numite „Regulile privind protecția datelor”). Termenii din Acordul de prelucrare vor avea semnificația care apare în primul rând în Regulile de protecție a datelor și în alt mod în Acord, cu excepția cazului în care circumstanțele dictează în mod clar altfel.

Responsabilitati si Instructiuni de prelucrare

1.1 Tipul de date și categoriile de persoane vizate prelucrate în temeiul prezentului Acord de prelucrare de către Procesor în legătură cu furnizarea serviciului de raportare, precum și scopul, natura, durata și obiectul prelucrării sunt descrise în secțiunea 5. Clientul se va asigura că Procesatorul nu prelucrează alte categorii de date decât cele specificate în secțiunea 5.

1.2 Clientul este conștient de faptul că avertizori.eu este o platformă care este distribuită unui număr mare de clienți și că, prin urmare, nu vom putea neapărat să urmăm astfel de instrucțiuni care nu sunt o consecință directă a nevoii Clientului de a respecta Regulile de protecție a datelor (GDPR). În cazul în care Clientul ne oferă astfel de instrucțiuni pe care Noi nu avem posibilitatea să le respectăm, Clientul se obligă să înceteze introducerea și sa exporte toate aceste Date Client care sunt afectate de instrucțiunile curente. Cele de mai sus nu vor constitui o încălcare a contractului sau a disponibilitatii serviciului.

1.3 Clientul este controlor pentru toate datele cu caracter personal pe care Procesorul le prelucrează în numele Clientului în conformitate cu Contractul cu Procesor. Clientul este astfel responsabil pentru conformitatea cu Regulile aplicabile de protecție a datelor (GDPR) și se obligă să urmeze termenii si conditiile de utilizare ale sistemului de avertizare care sunt aplicabile, și legislația care se aplică în gestionarea rapoartelor avertizorilor.

1.4 Prin încheierea acestui Acord (DPA), Clientul este de acord cu măsurile de securitate prevăzute în măsurile organizatorice și tehnice actuale ale sistemului avertizori.eu, ca fiind adecvate pentru utilizarea pentru gestionarea avertizarilor de integritate, de catre Client.

Obligatiile Procesatorului

2.1 Procesatorul se angajează ca:

  1. are o securitate tehnică și organizatorică adecvată și ia măsuri de securitate stabilite în măsurile tehnice și organizatorice prezente la articolul 32 din GDPR pentru a proteja datele prelucrate în temeiul prezentului acord, inclusiv o obligație corespunzătoare de confidențialitate impusă persoanelor angajate la Procesator, care au autoritatea de a prelucra aceste date;
  2. asista Clientul să respecte cerințele de securitate prevăzute la articolele 32-36 din GDPR (cum ar fi măsuri tehnice și organizatorice, notificare și informare către Client fără întârzieri nejustificate în ceea ce privește încălcarea datelor cu caracter personal, evaluarea impactului și consultarea prealabilă) și Obligațiile Clientului cu privire la drepturile individuale din Capitolul III din GDPR sunt respectate (cum ar fi dreptul la informare, acces, corectare, ștergere, restricționarea prelucrării, portabilitatea datelor, obiecție la luarea automată a deciziilor);
  3. da Clientului dreptul de a primi informații de la Procesator pentru a verifica măsurile luate de către Procesator în conformitate cu prezentul acord. Procesatorul va facilita și va contribui la investigațiile efectuate de Client sau de un auditor care efectuează astfel de investigații în numele Clientului. Procesatorul va facilita accesul la date pentru Clientul ale cărui date cu caracter personal sunt prelucrate, Autoritatea de supraveghere (ANSPDCP) sau un alt terț care solicită informații de la Procesator cu privire la prelucrarea datelor cu caracter personal. Procesatorul va informa fără întârziere Clientul cu privire la orice contacte din partea autorității de supraveghere care privesc sau pot fi importante pentru prelucrarea datelor cu caracter personal,
  4. in functie de ceea ce alege Clientul; ștergerea, anonimizarea sau returnarea tuturor datelor cu caracter personal către Client la încetarea Acordului, indiferent de motivul acestui fapt, inclusiv ștergerea tuturor copiilor care conform GDPR nu trebuie salvate,
  5. în caz contrar, să ofere Clientului acces la informațiile necesare pentru ca Clientul să își poată îndeplini obligațiile de operator față de Autoritatea de supraveghere și/sau persoane fizice,
  6. să nu transfere datele către țări terțe sau către o organizație internațională decât dacă acest lucru este cerut de Legea privind protecția datelor (GDPR), iar Procesatorul va informa imediat Clientul, cu excepția cazului în care aceste informații sunt interzise.

2.2 Procesatorul se angajează, de asemenea, să prelucreze întotdeauna datele în conformitate cu Regulile de protecție a datelor (GDPR). Aceasta include, dar nu se limitează la, ținerea unui registru al tuturor categoriilor de procese efectuate, și informarea imediată a Clientului în cazul în care Procesatorul suspectează că există riscul ca drepturile si libertățile unei persoane sunt încălcate.

Sub-procesatori si transferuri internationale

3.1 Cu condiția ca Procesatorul (i) să informeze Controlorul cu privire la planurile sale într-un timp rezonabil în avans, cu dreptul de a se opune Operatorului, Procesatorul are o autorizație generală de a angaja subprocesatori pentru prelucrarea datelor în numele Clientului , pentru care Procesatorul va fi pe deplin responsabil față de Client. Procesatorul nu poate transfera Date personale în afara UE/SEE.

3.2 Prin încheierea acestui Acord, Clientul aprobă sub-procesorii menționați în secțiunea 5. La momentul încheierii acestui Acord, Procesatorul nu transferă date cu caracter personal în nicio țară în afara UE/SEE.

Diverse

4.1 Prevederile acestui Acord se vor aplica și Acordurilor de procesare cu Sub-procesatorii. În cazul unui conflict între Acord și Acordurile cu Sub-procesatorii, acestea vor prevala.

Instructiuni de prelucrare

5.1 Această secțiune 5 constituie instrucțiunile inițiale ale Clientului către Procesator și, sub rezerva secțiunii 1.2, poate fi completată la o dată ulterioară.

5.2 Categorii de persoane vizate. Oricine poate fi menționat într-o denunțare în sistemul de avertizare administrat de avertizori.eu, inclusiv numele avertizorului, dacă acesta nu dorește să rămână anonim, de asemenea o persoană / mai multe care fac obiectul raportării.

5.3.Scopul, natura și obiectul prelucrării și categoriile de date cu caracter personal. Ținând cont de funcția și scopul principal al Procesatorului de a furniza serviciul de raportare și, prin urmare, de a se constitui intr-un procesator special pentru stocarea Datelor Clienților, care pot conține date cu caracter personal, categoriile de date cu caracter personal includ toate categoriile de date care pot apărea în contextul unei avertizari de integritate, inclusiv date sensibile și presupuse încălcări ale legii.

5.4 Stocare. Procesatorul stochează datele rapoartelor de avertizare atâta timp cât este necesar, dar cel mai mult timp de doi ani după încheierea cazului raportat, sau în alt moment în care controlorul setează stocarea în cadrul platformei.

5.5 Sub-procesatori. De la încheierea acestui Acord, Procesatorul are următorii subprocesatori, care pot fi, totuși, modificați în conformitate cu Secțiunea 3:

Subprocesori: Sendinblue (Franța), Mailjet (Franta), DPMS (Germania), Romarg (Romania), Hetzner (Germania), Netcup GmbH (Germania)

5.6 Transferuri în țări terțe. De la încheierea acestui Acord, Procesatorul nu are transferuri în afara UE/SEE, care pot fi, totuși, modificate în conformitate cu Secțiunea 3:

Transferuri în afara UE/SEE: niciunul.

Politica Cookies
Program Parteneri