Ultima actualizare: 01 ianuarie 2023
Acest Acord de Procesare a Datelor ("APD") este încheiat între SMILESIM S.R.L., („SmileSIM”) și entitatea sau organizația pe care o reprezentați ("Client").
Acest APD se referă la prelucrarea datelor cu caracter personal ale persoanelor fizice situate în Spațiul Economic European, de către Operatorul de Date în numele Controlorului de Date.
Prin continuarea accesării sau utilizării Serviciului, Clientul recunoaște că a citit, a înțeles și a acceptat să fie supus termenilor și condițiilor acestui APD.
1.1. "Controlor de Date" se referă la entitatea care determină scopurile și mijloacele de prelucrare a datelor cu caracter personal. În scopurile specificate în acest APD, Controlor de Date este entitatea sau organizația pe care o reprezentați ("Client").
1.2. "Operator de Date" se referă la entitatea care prelucrează datele cu caracter personal în numele Controlorului de Date. În scopurile specificate în acest APD, SMILESIM S.R.L., când prelucrează datele cu caracter personal în numele Clientului, este Operator de Date.
1.3. "Date cu Caracter Personal" se referă la orice informații referitoare la o persoană fizică identificată sau identificabilă, care sunt prelucrate de către Operatorul de Date în numele Controlorului de Date.
1.4. "Prelucrare" se referă la orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal, cum ar fi colectarea, înregistrarea, stocarea, adaptarea, modificarea, extragerea, consultarea, utilizarea, divulgarea, transmiterea sau distrugerea acestora.
2.1. Scopul acestui APD este de a stabili termenii și condițiile privind prelucrarea datelor cu caracter personal de către Operatorul de Date în numele Controlorului de Date, în conformitate cu legile aplicabile în materie de protecție a datelor, inclusiv Regulamentul General privind Protecția Datelor (GDPR).
2.2. Acest APD se aplică tuturor datelor cu caracter personal prelucrate de către Operatorul de Date în numele Controlorului de Date în cadrul serviciilor furnizate în temeiul acordului principal.
3.1. Controlorul de Date trebuie:
a) Să furnizeze instrucțiuni cu privire la prelucrarea datelor cu caracter personal către Operatorul de Date, în conformitate cu legile aplicabile în materie de protecție a datelor.
b)Să fie responsabil pentru obținerea consimțământului sau autorizării necesare de la subiecții datelor, atunci când este cazul.
c) Să aibă autoritatea de a monitoriza și verifica activitățile de prelucrare a datelor efectuate de către Operatorul de Date.
d) Să se asigure că prelucrarea datelor cu caracter personal este legală și respectă toate legile relevante în materie de protecție a datelor.
3.2. Operatorul de Date trebuie:
a) Să prelucreze datele cu caracter personal în conformitate cu instrucțiunile Controlorului de Date, cu excepția cazului în care legea prevede altfel.
b) Să implementeze măsuri tehnice și organizatorice adecvate pentru a asigura securitatea, integritatea și confidențialitatea datelor cu caracter personal.
c) Să asiste Controlorul de Date în îndeplinirea obligațiilor sale în materie de protecție a datelor, în măsura în care este rezonabil necesar.
d) Să angajeze subcontractanți numai cu consimțământul Controlorului de Date și să se asigure că acești subcontractanți sunt obligați contractual să respecte obligații echivalente cu cele prevăzute în acest APD.
e) Să notifice imediat Controlorul de Date în cazul în care devine conștient de orice prelucrare neautorizată sau ilegală, încălcări de securitate sau alte incidente legate de datele cu caracter personal.
4.1. Operatorul de Date trebuie să implementeze măsuri tehnice și organizatorice adecvate pentru a asigura securitatea datelor cu caracter personal, având în vedere stadiul tehnologic, costurile de implementare, natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și riscurile pentru drepturile și libertățile subiecților datelor.
4.2. Operatorul de Date trebuie să păstreze un înregistrări a tuturor măsurilor de securitate implementate, care vor fi puse la dispoziția Controlorului de Date la cerere.
5.1. Operatorul de Date poate angaja subcontractanți pentru a efectua anumite activități de prelucrare în numele Controlorului de Date. Operatorul de Date trebuie să se asigure că orice subcontractant angajat respectă aceleași obligații privind protecția datelor prevăzute în acest APD.
5.2. Operatorul de Date trebuie să păstreze o listă actualizată a subcontractanților și să furnizeze Controlorului de Date un preaviz rezonabil cu privire la orice modificări intenționate în această listă. Controlorul de Date are dreptul de a se opune angajării unui nou subcontractant din motive rezonabile.
5.3. Dacă Operatorul de Date angajează un subcontractant, acesta trebuie să aibă încheiat un acord cu subcontractantul care impune aceleași obligații privind protecția datelor ca cele prevăzute în acest APD.
6.1. Datele cu caracter personal pot fi transferate către țări din afara Spațiului Economic European (SEE) sau Uniunii Europene (UE) de către Operatorul de Date numai dacă sunt aplicate garanții adecvate în conformitate cu legile aplicabile în materie de protecție a datelor, cum ar fi utilizarea clauzelor contractuale standard sau existența unei decizii de adecvare emise de Comisia Europeană.
7.1. Operatorul de Date trebuie să asiste Controlorul de Date în răspunsul la solicitările formulate de subiecții datelor, în exercitarea drepturilor lor conform legilor aplicabile în materie de protecție a datelor, cum ar fi drepturile de acces, rectificare, ștergere, restricționarea prelucrării, portabilitatea datelor și obiecție.
7.2. Operatorul de Date trebuie să notifice prompt Controlorul de Date în cazul în care primește o solicitare directă de la un subiect de date referitoare la datele lor cu caracter personal prelucrate în conformitate cu acest APD.
8.1. În cazul unei încălcări a securității datelor cu caracter personal, Operatorul de Date trebuie să notifice Controlorul de Date fără întârziere nejustificată după ce ia cunoștință de încălcare. Notificarea trebuie să furnizeze detalii despre încălcare, inclusiv natura sa, domeniul de aplicare și orice măsuri recomandate pentru a atenua riscurile și a proteja drepturile și libertățile subiecților datelor.
9.1. Acest APD rămâne în vigoare pe toată durata activităților de prelucrare a datelor sau până la încetarea în conformitate cu acordul principal sau legile aplicabile în materie de protecție a datelor.
9.2. La încetarea sa, Operatorul de Date trebuie, la alegerea Controlorului de Date, să șteargă sau să returneze toate datele cu caracter personal prelucrate în conformitate cu acest APD și să șteargă orice copii existente, cu excepția cazului în care legea impune altfel.