Act adițional privind protecția datelor cu caracter personal
la
CONTRACTUL CADRU DE COMERCIALIZARE A PRODUSELOR
Încheiat între:
SKYBI COM S.R.L., persoana juridică cu sediul social în municipiul Oradea, str. Transilvaniei nr. 8, bl. U2, ap. 40., județul Bihor, cod poștal 410402, înregistrată la Oficiul Registrului Comerțului de pe lângă Tribunalul Bihor sub nr. J05/1625/04.05.1994, cod și atribut fiscal RO 5707470, telefon 0744 848 689, fax 0359 418 611, e-mail [email protected], având contul nr. RO46 BRDE 050S V165 7588 0500, deschis la BRD sucursala Oradea, reprezetată legal de dl. Szecsanszki Ludovic cu funcția de administrator, în calitate de VÂNZĂTOR.
și
Persoana care viziteaza / foloseste, comanda de pe website skybi.ro în calitate de CUMPĂRĂTOR,
denumite împreună „Părțile” și individual „Partea”,
Părțile, de comun acord, au hotărât completarea Contractului cadru de comercializare a produselor („Contractul”), prin încheierea prezentului act adițional, cu următoarele clauze contractuale.
Preambul:
Vânzătorul a luat la cunoștință despre Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliul din 27 aprilie 2016 (denumit în continuare „Regulamentul”) și în special de obligațiile care revin oricărui Operator de date cu caracter personal.
Vânzătorul declară că a fost informat asupra obligației sale de a prezenta garanții contractuale, legate în special de securitatea, modalitățile de prelucrare și de transfer al oricăror date cu caracter personal.
Articolul I – Definiții
1.1. Conform Regulamentului, părțile agrează următoarele definiții:
- a) „Date cu caracter personal”: desemnează orice informații (orice suită de caractere, semne, cifre sau litere) referitoare la o persoană fizică identificată sau identificabilă (denumită în continuare „persoană interesată”). Este considerată a fi o „persoană fizică identificabilă” o persoană fizică ce poate fi identificată, în mod direct sau indirect, în special prin referire la un identificator, precum un nume, un număr de identificare, date de localizare, un identificator online, sau la mai multe elemente specifice proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
- b) „Operator”: desemnează Vânzătorul, care stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;
- c) „Responsabil de prelucrare”: Vânzătorul sau Cumpărătorul;
- d) „Subcontractor”: desemnează aici orice organism terț părților Contractului care are o relație contractuală cu Vânzătorul pentru realizarea obiectului Contractului;
- e) „Prelucrarea datelor cu caracter personal”: desemnează orice operațiune sau orice ansamblu de operațiuni efectuate sau nu de către Operator cu ajutorul unor procedee automatizate și aplicate datelor sau ansamblurilor de date cu caracter personal, precum culegerea, înregistrarea, organizarea, structurarea, păstrarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, comunicarea prin transmisie, difuzarea sau orice altă formă de punere la dispoziție, apropierea sau interconectarea, limitarea, ștergerea sau distrugerea acestora;
- f) „Privacy Shield”: desemnează principiile stabilite prin Decizia Comisiei Europene din 12 iulie 2016, care permit încadrarea schimburilor de Date cu caracter personal între o țară membră a Uniunii Europene și o întreprindere cu sediul în Statele Unite;
- g) „Ora/zi”: desemnează ora/zi lucrătoare;
- h) „Autoritate de supraveghere” înseamnă: (a) o autoritate publică independentă înființată de un stat membru în temeiul articolului 51 din RGPD; și (b) orice autoritate de reglementare similară responsabilă cu aplicarea Legislația privind protecția Datelor;
- i) „Clauze contractuale standard” înseamnă: clauzele contractuale standard pentru transferul datelor cu caracter personal către țări terțe care nu asigură un nivel adecvat de protecție, așa cum acestea au fost și/sau vor fi emise de către Comisia Europeană, în confromitate cu prevederile art. 46 alin. (2) lit. (c) RGDP;
- j) „Încălcare a securității Datelor cu caracter personal” înseamnă: o încălcare a securității care duce la distrugerea, pierderea, modificarea, dezvăluirea neautorizată sau accesarea neautorizată a Datelor cu caracter personal ale Clienților transmise, stocate sau prelucrate în alt mod, precum și orice încălcare a prezentului act adițional sau a prevederilor din Contract privind protecția Datelor cu caracter personal ale Clienților, confidențialitatea sau securitatea;
- k) „Legislația aplicabilă privind protecția Datelor” înseamnă: Legea nr. 677 din 21/11/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, modificată și completată, Regulamentul (EU) nr. 679/2016 al Parlametului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE („RGPD”), orice lege care implementează RGPD sau reglementează protecția datelor cu caracter personal în România, precum și orice decizii, ordine, regulamente sau reglementări emise de Autoritatea de Supraveghere sau alte autorități competente de reglementare și care sunt menite să protejeze drepturile și libertățile fundamentale ale persoanelor vizate și, în particular, dreptul acestora la intimitate cu privire la prelucrarea datelor, aplicabile în România;
- l) „Țară Restricționată” înseamnă: o țară căreia Comisia Europeană nu i-a recunoscut, prin decizie, un nivel de protecție adecvat în sensul art. 45 alin (2) RGPD.
Articolul II – Tipurile de date cu caracter personal care fac obiectul prelucrării
2.1. În baza Contractului, datele cu caracter personal care fac obiectul prelucrării sunt următoarele: nume și prenume, adresa de domiciliu și/sau de corespondență și/sau de livrare, telefon, adresă de email, adresă de facturare, adresa de livrare, numele și prenumele persoanei responsabilă de achiziții/plăți/recepție, codul numeric personal, data nașterii, seria și numărul actului de identitate, semnătura, contul bancar.
Articolul III – Durata prelucrării, Localizarea fizică a datelor
3.1. Datele cu caracter personal vor fi prelucrate pe întreaga perioadă de timp cât Contractul încheiat între părți va fi în vigoare.
3.2. Datele cu caracter personal trebuie păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare de interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în confromitate cu Art. 89/Alin.(1) din Regulament, sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate prevăzute în respectivul Regulament în vederea garantării drepturilor și libertăților persoanei vizate („limitări legate de stocare”).
3.3 Vânzătorul procesează datele cu caracter personal la sediul social și la punctele de lucru ale societății conform înregistrărilor și mențiunilor de la Oficiul Național al Registrul Comerțului.
Articolul IV – Natura și scopul prelucrării
4.1. Vânzătorul va prelucra datele cu caracter personal, având temei legal contractual sau pe baza de consimțământ.
4.2. Scopul prelucrării dateșor cu caracter personal este reprezentat de realizarea de către Vânzător a obiectului Contractului și/sau de promovare/marketing (servicii de email marketing, servicii de recepție și analiza a chestionarelor de satisfacție, servicii de comunicare prin email/sms/comunicări tranzacționale, comunicări de email leagte de comportamentul persoanei vizate într-un newsletter anterior etc.
Articolul V – Categoriile de persoane vizate. Dreptul de proprietate asupra datelor cu caracter personal
5.1. Categoriile de persoane vizate sunt următoarele: destinatari desemnați de Cumpărător și persoanele din cadrul Cumpărătorului care au calitatea de destinatari.
5.2. Cumpărătorul este și va rămâne proprietarul datelor cu caracter personal ce face obiectul prezentei Anexe.
Articolul VI – Drepturile și obligațiile Vânzătorului, în calitatea sa de Operator
6.1. Vânzătorul și inclusiv subcontractorii Vânzătorului, se obligă față de Cumpărător să se conformeze și să demonstreze conformitatea cu principiile legate de prelucrarea datelor cu caracter personal, după cum urmează:
- a) Operatorul va prelucra datele cu carcter personal în mod legal, echitabil și transparent față de persoana vizată;
- b) Operatorul va colecta datele personale în scopuri determinate, explicite și legitime, ulterior nefiind permisă prelucrarea într-un mod incompatibil acestor scopuri;
- c) Operatorul se va asigura ca datele personale sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;
- d) Operatorul va păstra datele într-o formă care să permită identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate;
- e) Operatorul garantează ca datele personale sunt prelucrate într-un mod care asigură securitatea adecvată a datelor, inclusiv protecția împotriva prelucrării neautorizate sau ilegale, împotriva pierderii, a distrugerii sau a deteriorării accidentale;
- f) Operatorul se obligă să pună în aplicare măsuri tehnice și organizatorice adecvate pentru a garanta și a fi în măsură să demonstreze ca prelucrarea se efectuează în conformitate cu Regulamentul privind protecția datelor cu caracter personal, revizuind și actualizând în mod activ respectivele măsuri;
- g) Măsurile tehnice și organizatorice trebuie să fie menite a asigura ca sunt prelucrate numai date cu caracter personal care sunt necesare pentru fiecare scop specific al prelucrării;
- h) Operatorul se obligă să păstreze evidențele activităților de prelucrare aflate în responsabilitatea sa, să coopereze cu autoritatea de supraveghere și să pună la dispoziția acesteia, la cerere, aceste evidențe, pentru a putea fi utilizate în scopul monitrizării operațiunilor de prelucrare respective;
- i) În vederea asigurării unei prelucrări echitabile și transparente, Operatorul se obligă să utilizeze proceduri matematice sau statistice adecvate pentru crearea de profiluri, să implementeze măsuri tehnice și organizatorice adecvate;
- j) Operatorul se asigură ca persoanele autorizate (subcontractorii) să prelucreze datele cu caracter personal s-au angajat să respecte confidențialitatea sau au o obligație statutară adecvată de confidențialitate;
- k) În cazul în care operațiunile de prelucrare sunt susceptibile să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, Operatorul va fi responsabil pentru efectuarea unei evaluări a impactului asupra protecției datelor.
Articolul VII – Drepturile și obligațiile Cumpărătorului
7.1. Drepturile și obligațiile Cumpărătorului sunt următoarele:
- a) Dintre cele două Părți, Cumpărătorul este unicul proprietar al Datelor cu caracter personal furnizate de Cumpărător Operatorului sau colectate de către Operator în numele Cumpărătorului, iar Cumpărătorul are dreptul de a stabili modul de Prelucrare a Datelor cu caracter personal de către Vânzător;
- b) Prelucarea Datelor cu caracter personal va fi efectuată cu respectarea termenilor și condițiilor menționate în instrucțiunile Cumpărătorului (astfel cum acestea pot fi modificate periodic), care vor include cel puțin următoarele informații: obiectul prelucrării, durata prelucrării, natura și scopul prelucrării, tipul de date cu caracter personal, categoriile de persoane vizate, obligațiile și drepturile Cumpărătorului.
În lipsa acestor instrucțiuni, Vânzătorul va efectua prelucrarea datelor personale conform standardelor și politicilor sale interne, aplicabile pentru clienții săi.
- c) Cumpărătorul are obligația să se asigure că există un temei legal pentru procesarea datelor cu caracter personal, acoperit de prezentul act;
- d) Cumpărătorul are obligația să informeze Vânzătorul cu privire la orice date cu caracter personal eronate, rectificate, actualizate sau șterse cu privire la procesarea lor de către Vânzător la una dintre contacte menționate în acest act adițional;
- e) Cumpărătorul are obligația să asigure toate instrucțiunile documentate cu privire la procesarea datelor cu caracter personal ale Operatorului;
- f) Cumpărătorul va avea dreptul de a inspecta, în baza unei notificări rezonabile și în timpul programului normal de lucru, procesele și practicile de lucru ale Vânzătorului care implică Prelucrarea Datelor cu caracter personal.
Articolul VIII – Raportarea încălcării securității datelor cu caracter personal
8.1. Vânzătorul se obligă să notifice Cumpărătorului orice violare a datelor cu caracter personal, în termen de 24 (douăzecișipatru) de ore de la data la care a luat la cunoștință de existența acesteia și să transmită Cumpărătorului un formular pentru raportarea încălcării, furnizând acestuia cât mai multe informații despre încălcarea securității datelor cu caracter personal.
8.2. Vânzătorul garantează că va informa Cumpărătorul despre orice evoluții noi legate de incident și despre măsurile pe care le ia în legătura cu acesta, consultând Cumpărătorul, pentru a limita consecințele incidentului și pentru a preveni reapariția acestuia.
8.3. În ceea ce privește fiecare încălcare, Vânzătorul va ajuta Cumpărătorul în orice mod, care va include furnizarea de informații suficiente, precum și sprijin în investigațiile efectuate de către autoritatea de reglementare, cu scopul de a remedia și de a investiga încălcarea, de a preveni viitoare incidente, de a limita impactul incidentului asupra părților implicate și/sau limita prejudiciul produs Cumpărătorului, ca o consecință a încălcării securității;
8.4. Fără a aduce atingerea celor de mai sus, Vânzătorul este obligat să mențină o listă a fiecărei încălcări a datelor cu caracter personal. Lista va fi trimisă către Cumpărător la prima solicitare a acestuia, în termen de 24 (douăzecișipatru) de ore, în măsura în care se referă la datele cu caracter personal prelucrate de către Vânzător în numele Cumpărătorului. În acest sens, Vânzătorul se obligă ca listele trimise Cumpărătorului sunt complete și corecte.
Articolul IX – Răspunderea juridică
9.1. Pentru orice violare a datelor cu caracter personal și implicit a drepturilor persoanelor vizate care au avut ca urmare producerea unui prejudiciu acestora, cauzate de insuficiența măsurilor tehnice de protecție adoptate de Vânzător sau produse ca urmare a nerespectării obligațiilor asumate prin prezenta Anexă, Vânzătorul se va obliga la plata integrală a despăgubirilor pentru prejudiciul direct suferit și dovedit.
Articolul X – Interpretarea clauzelor și a termenilor prezentei Anexe. Clauze standard
10.1. Toate clauzele prezentei Anexe se vor interpreta în spiritul și conform definițiilor menționate la Articolul 1.;
10.2. Clauzele standard ce urmează a fi emise în aplicarea Regulamentului de către Comisia Europeană și, după caz, de autoritatea de supraveghere competentă, devin parte integrantă a prezentei Anexe, fiecare Parte având obligația de a lua la cunoștință aceste prevederi, inclusiv cu referire la modificările ulterioare.
Articolul XI – Autoritatea de Supraveghere
11.1. Părțile agreează ca autoritatea de supraveghere convenită este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
Articolul XII – Alte prevederi
12.1. Raportarea oricărui incident de încălcare a securității datelor cu caracter personal se realizează pe adresa de e-mail, menționată de Vânzător la datele de contact sau la sediul social al Vânzătorului;
12.2. Potrivit art. 28 alin. 3 (3) din Regulamentul (UE) 2016/679, prezentul act este obligatoriu pentru părțile contractante;
Operator/Vânzător, Cumpărător
Skybi Com srl
administrator,
Szecsánszki Ludovic
Compania va retine datele personale si le va folosi in scopul informarii utilizatorilor privind situatia contului de pe SKYBI.RO, privind evolutia si starea comenzilor, precum si in evaluarea produselor si serviciilor oferite. SKYBI.RO poate notifica utilizatorii privind ofertele curente prin newsletterul saptamanal, si poate trimite felicitari, cupoane cadou sau alte mesaje speciale.
SKYBI.RO nu promoveaza SPAM-ul. Orice utilizator care a furnizat explicit adresa sa de email pe site-ul SKYBI.RO poate opta pentru stergerea acesteia din baza noastra de date.
De asemenea, daca utilizatorii nu mai doresc sa primeasca newsletterul SKYBI.RO, se pot dezabona din interfata contului.
Cei care foloseste / viziteaza / comanda de pe skybi.ro sunteti de acord cu protecția datelor cu caracter personal.
Pentru informare si suport, ne puteti contacta la adresa [email protected]