ACORD
    privind prelucrarea datelor cu caracter personal
    încheiat astăzi între

    PersoanaSocietateaInstituțiaEntitateaONG, cu sediul în , înregistrată la Registrul Comerțului cu nr. , Cod Unic de Identificare , reprezentată prin , în calitate de operator de date cu caracter personal numit în continuare ''OPERATOR''
    și
    Societatea INFO MENTOR SRL, cu sediul în Gura Humorului, B-dul Piața Republicii nr.13, etaj 3, jud Suceava, înregistrată la Registrul Comerțului cu nr. J33/624/1999, Cod Unic de Înregistrare 12515981, reprezentată de Harpa Alin, în calitate de persoană juridică împuternicită de operator numit în continuare ''împuternicit''
    Prezentul acord se încheie în vederea asigurării cerințelor impuse de regulamentul European nr. 679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE - numit în continuare Regulament
    și vizează prelucrarea datelor cu caracter personal efectuată în numele operatorului SC _______________ SRL/SA/PFA/II/instituție publică, etc. de către angajații împuternicitului INFO MENTOR SRL, cu ocazia derulării de contracte de utilizare, implementare și/sau mentenanta/service pentru programele de calculator din gama WinMENTOR și WinMENTOR ENTERPRISE și conexe.
    Definiții
    „Date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
    „Prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
    „Operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii Europene sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.
    „Persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului.
    Tipul de date prelucrate de părți și categoriile de persoane vizate
    1) Având în vedere existența unei relații contractuale între operator și împuternicit, relație care presupune prelucrarea de către împuternicit a unor date personale conținute în bazele de date furnizate de operator, începând cu data semnării prezentului acord, părțile stabilesc scopurile și mijloacele de prelucrare a datelor persoanelor vizate. Vor fi prelucrate - fără a se limita la - următoarele categorii de date: nume, prenume, cod numeric personal, naționalitate, domiciliu, seria și numărul documentului de identitate, adresa de email, număr de telefon, număr de marcă, număr de cont bancar, fotografie (după caz), funcția și locul de muncă, etc.
    2) În derularea relației contractuale existente, părțile vor prelucra, după caz, date ale angajaților operatorului, ale membrilor familiei angajaților, clienți/furnizori persoane fizice, reprezentanți legali, delegați, etc.
    Obiectul, natura și scopul prelucrării datelor cu caracter personal
    1) Prelucrarea are loc prin accesul de la distanță la serverele sau stațiile de lucru ale operatorului sau prin suportul telefonic, în cadrul analizei unor baze de date sau cu ocazia unor comunicări de orice fel care implică transferul de date cu caracter personal pe perioada implementării, școlarizării, acordării de service, sau a altor acțiuni solicitate de operator;
    2) Prelucrarea are loc odată cu accesarea bazelor de date ale clientului/operatorului care conțin date cu caracter personal și care au fost salvate pe serverul sau stația de lucru a împuternicitului pe perioada implementării, școlarizării, service, sau a altor acțiuni solicitate de operator.
    3) Datele personale pot fi comunicate împuternicitului și prin email, telefonic sau corespondență.
    4) Prelucrarea datelor are drept scop implementarea aplicațiilor, configurări, remedieri, asistență de specialitate, testare, și/sau organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea datelor conform interesului operatorului.
    Durata prelucrării
    Împuternicitul are acces la datele cu caracter personal ale operatorului astfel:
    1) Atâta vreme cât între operator și împuternicit există cel puțin un document contractual în vigoare care implică prelucrarea de date cu caracter personal deținute de operator și puse la dispoziția împuternicitului, acesta din urmă are dreptul de acces la datele cu caracter personal pe întreaga perioadă de validitate a documentului contractual.
    2) În situația în care documentele contractuale ajung la termen dar continuă să genereze efecte ce presupun prelucrarea de date cu caracter personal al operatorului de către împuternicit, acesta din urmă are dreptul de acces la datele cu caracter personal pe termen nedefinit.
    3) În cazul în care pentru părți subzistă obligația legală de prelucrare a datelor, împuternicitul va avea drept de acces la datele cu caracter personal până la expirarea termenului prevăzut de lege.
    Obligațiile și responsabilitățile operatorului
    1) Se angajează să respecte confidențialitatea în legătură cu prelucrarea datelor.
    2) Respectă principiile prelucrării datelor cu caracter personal prevăzute în Regulamentul General;
    3) Pune în aplicare măsuri tehnice și organizatorice adecvate pentru a garanta că prelucrarea se efectuează în conformitate cu Regulamentul General;
    4) Se asigură că angajații implicați nu prelucrează fără autorizație date ale persoanelor și că angajații implicați sunt obligați să păstreze confidențialitatea. Obligația de confidențialitate continuă și după încetarea efectelor raporturilor de muncă.
    5) Transmite împuternicitului instrucțiuni specifice legate de prelucrarea datelor personale în conformitate cu propriile politici în acest sens (se vor prezenta într-o anexă);
    6) Operatorul are dreptul să efectueze inspecții, audituri privind politica de prelucrare a datelor cu caracter personal a împuternicitului.
    Obligațiile împuternicitului
    1) Se angajează să respecte confidențialitatea în legătură cu prelucrarea datelor.
    2) Acționează doar pe baza instrucțiunilor scrise ale operatorului și doar la cererea acestuia cu excepția cazului în care legea solicită să acționeze fără astfel de instrucțiuni.
    3) Se asigură că persoanele care prelucrează datele sunt supuse unei obligații de confidențialitate care continuă și după încetarea raporturilor de muncă.
    4) Ia măsuri adecvate pentru a asigura securitatea prelucrării.
    5) Sprijină operatorul de date în asigurarea accesului la datele proprii ale persoanei vizate și le permite acestora să-și exercite drepturile în temeiul Regulamentului.
    6) Asistă operatorul de date în îndeplinirea obligațiilor privind securitatea prelucrării, notificarea încălcărilor securității datelor cu caracter personal și evaluarea impactului asupra protecției datelor.
    7) Șterge sau transmite toate datele cu caracter personal către operator, conform solicitărilor acestuia.
    8) Prezintă informațiile cerute la nivelul inspecțiilor și furnizează operatorului orice informație necesară pentru a se asigura că ambii îndeplinesc obligațiile art. 28 din Regulament.
    9) Informează imediat operatorul în cazul în care, în opinia sa, o instrucțiune încalcă Regulamentul sau alte dispoziții din dreptul intern sau dreptul Uniunii Europene referitoare la protecția datelor.
    Dispoziții finale
    1) Părțile sunt și rămân responsabile în mod individual pentru conformarea cu reglementările legale statuare privind protecția datelor care se aplică acestora.
    2) În situația în care legislația națională prin care vor fi transpuse prevederile GDPR va impune obligații suplimentare, acestea vor face obiectul unui act adițional la prezentul acord.
    3) Nulitatea unei dispoziții a prezentului acord nu va afecta valabilitatea celorlalte prevederi. Dacă o prevedere se dovedește a fi nulă, părțile o vor înlocui cu o noua prevedere care va ilustra intențiile inițiale ale părților.
    4) Orice modificări ale prezentului acord, precum și orice acte adiționale vor fi făcute în scris. Acest acord este guvernat de legislația României, astfel încât orice litigiu care ar putea surveni în legătură cu prezentul acord va fi judecat de instanța competentă din localitatea de reședință a împuternicitului.
    Vă rugăm să completați acest document iar apoi să rugați reprezentantul legal al firmei dumneavoastră să-l semneze și să ni-l trimită scanat, la adresa GDPR@winmentor.ro.
    Dacă sunteți de acord cu acest document, vă rugăm să bifați căsuța “Sunt de acord cu accesarea/depanarea/preluarea bazelor de date” de mai jos .
    Dacă nu sunteți de acord cu acest document, vă rugăm să bifați casuța “Nu sunt de acord cu accesarea/depanarea/preluarea bazelor de date” de mai jos, dar este bine să știți că :
    nu vom mai putea accesa, la distanță sau la sediul dumneavoastră, bazele de date ce conțin date personale
    nu vom putea continua activitatea de suport, service, depanare a bazelor de date
    nu vom mai avea permisiunea de a continua să comunicăm cu persoanele ale caror date personale se găsesc în acele baze de date

    □ Sunt de acord cu accesarea/depanarea/preluarea bazelor de date
    □ Nu sunt de acord cu accesarea/depanarea/preluarea bazelor de date