Acord de prelucrare a datelor clienților

1. Termenii Generali

(a) În măsura în care BITSoftware prelucrează date cu caracter personal:

(i) cuprinse în sau legate de Cereri ale clienților și vă rugăm să rețineți că nu BITSoftware, ci Clientul este operatorul de date în ceea ce privește datele personale cuprinse în sau legate de exploatarea produselor BITSoftware. Problemele legate de aceste date personale trebuie adresate direct către sau de către Clientul BITSoftware.

(ii) reprezentând conținut și informații cuprinse în sau legate, de utilizarea produselor BITSoftware

împreună cu Datele Personale ale Clienților, fiecare parte recunoaște și este de acord că, în scopul Legilor privind Protecția Datelor, Clientul este operatorul Datelor Personale ale Clientului, iar BITSoftware este împuternicitul operatorului pentru prelucrarea Datelor Personale ale Clientului

(b) Clientul trebuie să respecte obligațiile ce îi revin în calitate de operator al Datelor Personale ale Clientului (inclusiv, fără a se limita, orice obligație în conformitate cu Legile privind Protecția Datelor pentru a obține acordul clienților săi privind Prelucrarea Datelor Personale ale Clientului) și este răspunzător față de BITSoftware pentru orice nerespectare a obligației de operator.

(c) BITSoftware trebuie să pună în aplicare măsuri tehnice și organizatorice adecvate cu scopul ca prelucrarea să îndeplinească cerințele legislative privind protecția Datelor ca măsură de protecție a drepturilor persoanelor vizate.

(d) Obiectul și durata prelucrării, natura și scopul prelucrării, tipul de date cu caracter personal, categoriile de persoane vizate și obligațiile și drepturile Clientului în ceea ce privește prelucrarea sunt stabilite și expuse în acest Acord de Prelucrare a Datelor Clienților, în Politica de Confidențialitate BITSoftware și în Contractul SocrateCloud sau contractele specifice produselor BITSoftware

(e) BITSoftware  va:

(i) prelucra Datele cu Caracter Personal așa cum este permis sau conform cu obligațiile sale în baza acestui Acord de Prelucrare a Datelor Clienților (inclusiv dispozițiile contractelor pentru produsele BITSoftware) sau în conformitate cu instrucțiunile Clientului așa cum se menționează în acest Acord de Prelucrare a Datelor Clienților și în Contractul pentru Produsele BITSoftware; și

(ii) asista Clientul pe cheltuiala Clientului prin efectuarea unei evaluări a impactului prelucrării Datelor cu Caracter Personal, precum și cu orice consultări cu o autoritate de supraveghere dacă și în măsura în care este necesară efectuarea unei evaluări sau consultări în conformitate cu Legislația privind Protecția Datelor

2. Drepturile Persoanelor Vizate

BITSoftware va:

(a) implementa măsuri tehnice și organizatorice menite să asigure îndeplinirea obligației Clientului de a răspunde la solicitările persoanelor vizate de a-și exercita drepturile de accesare, rectificare sau ștergere, de a restricționa sau de a se opune prelucrării Datelor Personale ale Clienților sau portabilității datelor; și

(b) în cazul în care persoana vizată adresează o cerere scrisă către BITSoftware să exercite oricare dintre drepturile menționate în clauza 2 (a) de mai sus, să transmită cererea Clientului în mod prompt și, la solicitarea scrisă a Clientului, să furnizeze Clientului, pe cheltuiala acestuia, o astfel de cooperare și asistență, așa cum este solicitată în mod rezonabil de către Client, cu scopul de a asista Clientul în a răspunde la aceasta.

3. Măsuri de Securitate

BITSoftware va

(a) pune în aplicare și menține măsurile tehnice și organizatorice adecvate pentru a asigura un nivel de securitate adecvat riscului prelucrării neautorizate sau ilegale a datelor cu caracter personal pentru Clienți și a pierderii accidentale sau ilegale, modificării, dezvăluirii neautorizate, distrugerii sau deteriorării Datelor cu Caracter Personal, luând în considerare stadiul actual al tehnicii, costurile de implementare și natura, domeniul de aplicare, precum și riscul de variație a probabilității și gravității drepturilor și libertăților persoanei fizice

(b) notifica Clientul fără întârziere după ce a luat cunoștință despre o încălcare a Datelor cu Caracter Personal, iar la solicitarea scrisă a Clientului, va furniza acestuia pe cheltuiala Clientului cooperarea și asistența după cum e cerută în mod rezonabil de către Client, cu scopul de a-l asista la notificarea de încălcare către autoritatea de supraveghere și către eventualele persoane vizate.

4. Partajarea Datelor cu Caracter Personal

BITSoftware va:

(a) informa Clienții despre angajarea unui alt împuternicit, înainte cu 30 zile înainte ca noul împuternicit să prelucreze Date cu Caracter Personal, notificând Clienții despre identitatea și rolul noului împuternicit, prin publicarea și actualizarea acestuia pe site.

(b) acorda Clientului dreptul de a contesta noul împuternicit, prin terminarea Acordului și Contractului în conformitate cu clauza de încetare unilaterală a Contractului, aceasta fiind singurul și exclusivul remediu la obiecția de angajare a unui nou împuternicit.

(c) intra în relație contractuală cu noii împuterniciți respectând cerințele impuse de Legile pentru Protecția Datelor, și

(d) asigura că angajații care au acces la Datele cu Caracter Personal au un angajament de respectare a obligațiilor privind confidențialitatea

Actuali împuterniciți ai BITSoftware sunt identificați în Anexa acestui Acord.

5. Transferul Datelor cu Caracter Personal

(a) Cu permisiunea prealabilă în temeiul unei autorizări specifice sau generale a prelucrătorilor de date acordate de Client în cadrul acestui Acord de Prelucrare a Datelor despre Clienți, BITSoftware nu va transfera datele personale ale clienților către sau nu va prelucra datele personale ale clienților în nici o țară din afara Spațiului Economic European fără acordul prealabil scris al clientului (un astfel de consimțământ să nu fie reținut sau întârziat în mod nejustificat) decât (doar atâta timp cât):

(ii) transferul este în Statele Unite ale Americii către o entitate importantă, care este un membru certificat al Scutului de Confidențialitate UE-SUA (Privacy Shield); sau

(ii) transferul este în Statele Unite ale Americii către o entitate importantă, care este un membru certificat al Scutului de Confidențialitate UE-SUA (Privacy Shield); sau

(iii) Clientul sau BITSoftware și entitatea importatoare relevantă sunt părți într-un contract în care exportul Datelor Personale ale Clienților respectă cerințele actuale ale legislației privind Protecția Datelor și acești termeni de furnizare a datelor privind clienții.

b) În cazul în care orice mecanism pentru transferurile transfrontaliere de Date Personale ale Clientului este găsit de către o autoritate de supraveghere, instanță competentă sau de altă autoritate guvernamentală ca fiind un mijloc invalid de a respecta restricția privind transferul Datelor cu Caracter Personal către o țară terță sau teritoriu așa cum este prevăzut în legislația privind Protecția Datelor, părțile vor acționa în bună credință pentru a conveni implementarea unei soluții alternative pentru a permite Clientului să se conformeze cerințelor legale  în ceea ce privește orice astfel de transfer.

6. Obligații

(a) Pe cheltuiala Clientului, BITSoftware va:

(i) furniza la cererea scrisă a Clientului, toate informațiile necesare în mod rezonabil pentru a demonstra conformitatea cu articolul 28 din GDPR

(ii) permite și contribui la auditurile efectuate de către sau în numele Clientului privind prelucrarea Datelor Personale ale Clienților de către BITSoftware

(iii) acorda toată cooperarea și asistența solicitată în mod rezonabil de către Client în legătură cu:

(A) asistarea Clientului în asigurarea respectării obligațiilor prevăzute la articolele 32-36 din GDPR, ținând cont de natura prelucrării și de informațiile disponibile pentru produsele BITSoftware;

(B) efectuarea oricărei evaluări de către Client asupra impactului prelucrării Datelor Personale ale Clientului; și

(C) orice consultări efectuate de către Client cu orice autoritate de supraveghere în conformitate cu legislația privind Protecția Datelor

(b) Clientul va:

(i) respecta toate legile aplicabile (inclusiv legislația privind Protecția Datelor), și drepturile unei terțe părți, care se referă la datele Personale ale Clientului; și

(ii) respecta toate obligațiile sale în calitate de Client al Datelor cu Caracter Personal

(iii) se va asigura că își păstrează dreptul de a autoriza prelucrarea de către BITSoftware și alți împuterniciți de Date Personale ale Clienților, subcontractați de către BITSoftware în legătură cu serviciul oferit de BITSoftware pentru produsele sale.

7. Reziliere / expirare

(a) Cu excepția cazului în care se prevede altfel în acest Acord de Prelucrare a Datelor Clienților, la încetarea contractului Clientului cu serviciul pentru produsele BITSoftware, BITSoftware va asigura și se va asigura că fiecare împuternicit subcontractat de către el pentru prelucrarea Datelor cu Caracter Personal ale Clientului va ceda în cel mai scurt timp Datele Personale ale Clienților și va șterge Date cu Caracter Personal ale Clienților, cu excepția cazului în care este necesar sau are dreptul de a păstra o copie în conformitate cu legislația Uniunii Europene sau a oricărui stat membru al Uniunii Europene sau să permită păstrarea sau continuarea prelucrării Datelor Personale ale Clienților în conformitate cu prevederile acestui Acord de Prelucrare a Datelor despre Clienți

(b) La încetarea contractului dintre Client și BITSoftware, acest Acord de Prelucrare a Datelor Clienților va rămâne în vigoare și va continua să producă efecte.

8. Definiții

În acest Acord de Prelucrare a Datelor Clienților:

(a) Legislația privind Protecția Datelor include (i) Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (GDPR) și Directiva privind Confidențialitatea și Comunicațiile Electronice (2002/58/CE), (ii) succesorii sau înlocuitorii acestora, și (iii) orice legislație care pune în aplicare sau modifică oricare dintre acestea în România;

(b) Controlor, persoana vizată, Date cu Caracter Personal, încălcarea Datelor cu Caracter Personal, împuternicit și prelucrarea vor avea semnificația ce le este dată în GDPR

(c) Cuvintele și expresiile definite în Contractul SocrateCloud sau în Politica de Confidențialitate au același înțeles și în acest Acord de Prelucrare a Datelor Clienților

(d) Produse BITSoftware: produsele dezvoltate de BITSoftware oferite ca serviciu și care au contract de adeziune pentru serviciul Cloud sau contract specific semnat între Client și BITSoftware.

Anexa: Împuterniciți

Clientul confirmă faptul că autorizează lista de împuterniciți pentru a fi utilizați de către BITSoftware

Furnizori de servicii de găzduire și infrastructură, inclusiv:

Companie

Adresa

Scop

Amazon Web Services

Amazon Web Services EMEA, Luxembourg

Cloud infrastructure, Storage, Data Processing

MongoDB

MongoDB Ltd, Dublin, Ireland

Storage and Data Processing

Google

Google Ltd Dublin, Ireland

Google Analytics

Intercom

Intercom, San Francisco, CA, USA

Chat and support services

Loggly

Loggly Inc, San Francisco, CA, USA

Application Logs management

Netopia

Netopia s.r.l., Bucuresti, România

Serviciul de plăți online mobilPay