CONTRACT DE PRELUCRARE DATE CLIENT (OPERATOR) SI PMA COMPRESSOR SERVICE (IMPTERNICIT)

Prezentul Contract (“Contractul de Prelucrare Date”sau “DPA-ul”) este un contract obligatoriu, legal si valid intre Societatea PMA COMPRESSOR SERVICE SRL, cu sediul in Str. Sesul de sus Nr.176/28 Florești, Jud. Cluj, numar de ordine in Registrul comertului J12/1556/2012, CUI 30297303, Identificator Unic la Nivel european (EUID): ROONRC.J12/1556/2012, (denumita in cadrul prezentului Contract “Prestatorul” sau “noi” sau PMA Compressor Service)

Prestatorul si Utilizatorul vor fi denumiti impreuna, in cadrul prezentului Contract, “Partile” si fiecare dintre acestia “Partea”.

I. Definitii si Interpretari

1.1.Definitii

1.1.1.În prezentul DPA, termenii de mai jos au semnificația stabilită mai jos, daca din context nu rezulta in mod expres altfel:

1.1.1.1.„Date cu caracter personal ale Operatorului” înseamnă orice date cu caracter personal prelucrate de către Imputernicit în numele Operatorului în conformitate cu sau în legătură cu prezentul DPA;

1.1.1.2.“Persoana împuternicită de Operator” înseamnă Imputernicitul si/sau orice SubImputernicit;

1.1.1.3.“Regulamentul General privind Protectia Datelor” sau “Regulamentul” sau “GDPR” înseamnă Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date;

1.1.1.4.“Reglementarile privind prelucrarea datelor cu caracter personal” înseamnă Regulamentul precum si orice reglementari de suplimentare si/sau implementare a GDPR in Romania.

1.1.1.5.„SubImputernicit” înseamnă orice persoană contractată de către Imputernicit pentru a prelucra date cu caracter personal ale Operatorului în numele Operatorului în legătură cu Contractul principal și/sau cu DPA-ul;

1.2. Interpretari

1.2.1. Prezentul DPA face parte integranta din Termenii si Conditiile PMA Compressor Service cu privire la folosirea Solutiei PMA Compressor Service (denumiti in continuare “Contractul” sau “Contractul Principal” sau “Termenii si Conditiile PMA Compressor Service”) incheiat între PMA Compressor Service si Client.

1.2.2.Termenii cu majuscula folositi in cuprinsul prezentului DPA vor avea intelesul definit si/sau atribuit acestora in Contractul Principal, daca din context nu rezulta in mod expres altfel.

1.2.3.Termenii folositi in cuprinsul prezentului DPA vor avea intelesul definit si/sau atribuit acestora in Regulament (ex. „date cu caracter personal”, “prelucrare”, „operator”, „persoană vizată”, „persoană împuternicită de operator”, „destinatar”, „parte terță”, „consimțământ”, „încălcarea securității datelor cu caracter personal” ), daca din context nu rezulta in mod expres altfel.

1.2.4.Cuvântul „include” se interpretează ca incluzând fără limitare, iar termenii similari se interpretează în consecință.

II. Obiectul prelucrarii

2.1.Scopul prezentului DPA este de a defini condițiile în care Imputernicitul va prelucra, în numele operatorului, Datele cu caracter personal ale Operatorului.

2.2.Prezentul DPA se aplică atunci când Datele cu caracter personal ale Operatorului sunt prelucrate de către Persoana imputernicita de Operator în numele Operatorului, în conformitate cu prezentul DPA.

2.3.PMA Compressor Service va prelucra, in baza si in legatura cu Contractul Principal, in numele Clientului, datele cu caracter personal ale Operatorului despre care ia la cunostinta in legatura cu Contractul Principal si care se prelucreaza in numele Operatorului, in sensul dat si stabilit de reglementarile privind prelucrarea datelor cu caracter personal inclusiv documentele art. 29 WP (in orice caz alte date decat datele cu caracter personal ale persoanelor vizate definite in politica cu privire la prelucrarea datelor persoanelor fizice despre care PMA Compressor Service ia la cunostinta in legatura cu orice client care doreste să intre/este într-un raport juridic PMA Compressor Service in legatura cu folosirea Solutiei PMA Compressor Service si care vor fi prelucrate de PMA Compressor Service in calitate de operator).

2.4.Fara a afecta generalitatea celor anterior mentionate si pentru evitarea oricarui dubiu, Imputernicitul va prelucra în numele Operatorului Datele cu caracter personal ale Operatorului, respectiv datele cu caracter personal incarcate in cadrul Solutiei de catre Operator (mai putin datele cu caracter personal ale persoanelor vizate definite in politica cu privire la prelucrarea datelor persoanelor fizice despre care PMA Compressor Service ia la cunostinta in legatura cu orice client care doreste să intre/este într-un raport juridic PMA Compressor Service in legatura cu folosirea Solutiei PMA Compressor Service si care vor fi prelucrate de PMA Compressor Service in calitate de operator).

2.5.Ca parte a relațiilor lor contractuale, părțile se angajează să respecte toate reglementarile privind prelucrarea datelor cu caracter personal, după caz și dacă este cazul.

III. Durata prelucrării

3.1.Datele cu caracter personal ale operatorului vor fi prelucrate de Persoana imputernicita de Operator pe perioada necesara acestor prelucrari, atata timp cat este necesar pentru si in vederea executarii si indeplinirii Contractului Principal, si atata timp cat este necesar conform reglementarilor legale in vigoare si/sau conform oricaror interese legitime, si in orice caz cel putin pe perioada Contractului Principal si pe o perioada de 30 zile dupa incetarea acestuia [(in principal ) pentru a oferi posibilitatea Clientului de a recupera datele (Continutul realizat de Client in cadrul Solutiei) din Contul creat in solutia PMA Compressor Service si/sau de a se razgandi cu privire la refolosirea Solutiei PMA Compressor Service], dar numai atât timp cât Operatorul nu șterge (anumite) date cu caracter personal ale Operatorului.

3.2.În cazul în care este necesară o prelucrare după expirarea perioadelor anterior mentionate, prevederile prezentul DPA se aplică oricărei prelucrări suplimentare.

3.3.Cu excepția cazului în care se menționează altfel în Contractul Principal și/sau în DPA și/sau se convine altfel în mod expres de către părți, Datele cu caracter personal ale Operatorului vor fi stocate de către Imputernicit (într-o bază de date) pe serverele Imputernicitului (sau ale furnizorului de servicii terț al Imputernicitului).

3.4.Operatorul are dreptul de a șterge orice Date cu caracter personal ale Operatorului incarcate in cadrul Solutiei, în orice moment, atâta timp cât Contractul Principal nu este suspendat sau reziliat din orice motiv și, cu excepția cazului în care se menționează în mod expres altfel în DPA, odată șterse, aceste Date cu caracter personal ale Operatorului vor fi șterse definitiv de pe serverele Imputernicitului (sau ale furnizorului de servicii terț al Imputernicitului) și nu vor mai fi disponibile prin intermediul Solutiei.

3.5.Imputernicitul, în numele Operatorului, va șterge, la expirarea perioadelor mentionate la art. 3.1., Datele cu caracter personal ale Operatorului (incarcate in cadrul Solutiei de catre Operator ) pe care Imputernicitul le proceseaza în numele Operatorului, fără a îndeplini nicio formalitate prealabilă. Anterior stergerii Imputernicitul va putea cere acces la descarcarea Continutului realizat de Client in cadrul Solutiei si existent in cadrul Solutiei la incetarea Contractului, si PMA Compressor Service ii va putea trimite un link de download de unde va putea descarca acest Continut si/sau va putea cere termenul in care Continutul respectiv poate fi descarcat.

IV. Natura și scopul/scopurile prelucrării(lor)

4.1.Datele cu caracter personal ale Operatorului vor fi prelucrate de Persoana imputernicita de Operator in/sub orice natura in care este necesar in vederea executarii si indeplinirii Contractului Principal si prestarii Serviciilor care fac obiectul Contractului Principal.

4.2.Fara a afecta generalitatea celor anterior mentionate si pentru evitarea oricarui dubiu, Datele cu caracter personal ale Operatorului vor fi prelucrate de Persoana imputernicita de Operator (si) conform setarilor stabilite de Operator in cadrul Solutiei.

4.3.Datele cu caracter personal ale Operatorului vor fi colectate, înregistrate, organizate, structurate, stocate, consultate, utilizate și divulgate prin transmitere și/sau prelucrate în alt mod, așa cum este permis în conformitate cu Contractul Principal și/sau așa cum este permis de Solutie si setat in cadrul Solutiei și/sau așa cum este necesar în alt mod pentru scopul (scopurile) menționat(e) in prezentul DPA.

4.4.Datele cu caracter personal ale Operatorului vor fi prelucrate (în principal) de către Imputernicit în scopul de a fi stocate, organizate și structurate, în funcție de nevoile Clientului, si numai așa cum este permis de Solutie si setat in cadrul Solutiei.

4.5.Datele cu caracter personal ale Operatorului vor fi, de asemenea, procesate pentru a trimite comunicări (electronice) („comunicări”) către diferiti clienti/parteneri/colaboratori ai Operatorului, în conformitate cu nevoile Clientului, si numai așa cum este permis de Solutie si setat in cadrul Solutiei.

4.6.Datele cu caracter personal ale Operatorului vor fi, de asemenea, prelucrate pentru orice alt scop (alte scopuri) ales(e) de Client prin intermediul setărilor Contului de Client, dar numai așa cum este permis de Solutie și/sau (cum) a fost convenit în mod expres și anterior de către Imputernicit.

V. Tipul de date cu caracter personal ale operatorului care vor fi prelucrate.

5.1.Persoana imputernicita de operator va prelucra datele cu caracter personal incarcate in cadrul Solutiei de catre Operator (mai putin datele cu caracter personal ale persoanelor vizate definite in politica cu privire la prelucrarea datelor persoanelor fizice despre care PMA Compressor Service ia la cunostinta in legatura cu orice client care doreste să intre/este într-un raport juridic PMA Compressor Service in legatura cu folosirea Solutiei PMA Compressor Service si care vor fi prelucrate de PMA Compressor Service in calitate de operator).

5.2.Pentru evitarea oricarui dubiu, persoana imputernicita de operator nu va solicita Operatorului niciun fel de Date cu caracter personal ale Operatorului (decat in masura in care va fi necesar pentru functionarea corspunzatoare a Solutiei si indeplinirii Contractului Principal) si Operatorul este singurul care decide si este responsabil pentru (tipurile de) date(le) incarcate in cadrul Solutiei de catre Operator.

5.3. Tipurile de Date cu caracter personal ale Operatorului care vor fi prelucrate sunt urmatoarele, cu titlu de exemplu: nume, prenume, adresa corespondenta electronica (e-mail), adresa IP, numar de telefon.

VI. Categoriile de persoane vizate 

Categoriile de persoane vizate ale caror date cu caracter personal vor fi prelucrate (ca si date cu caracter personal ale operatorului) de persoana imputernicita de operator sunt toate persoanele fizice ale caror date cu caracter personal vor fi incarcate in cadrul Solutiei de catre Operator, din care fac parte cu titlu de exemplu persoanele fizice catre care Operatorul emite facturi si/sau persoane de contact ale bancilor clientilor Operatorului si/sau persoane de contact ale bancilor Operatorului si/sau persoane de contact ale clientilor Operatorului si/sau angajati ai Operatorului.

VII. Instrucțiuni documentate din partea Operatorului

6.1.Persoana imputernicita de Operator va prelucra Datele cu caracter personal ale Operatorului în conformitate cu cele menționate în prezentul DPA, precum și pe baza altor instrucțiuni documentate din partea Operatorului; Pentru claritate, în sensul prezentului DPA, „instrucțiuni documentate din partea Operatorului” înseamnă prezentul DPA, orice instrucțiuni care pot fi efectuate prin intermediul setărilor Solutiei PMA Compressor Service și orice alte instrucțiuni convenite în prealabil de către Persoana imputernicita de Operator cu Operatorul. Fara a afecta generalitatea celor anterior mnetionate si pentru evitarea oricarui dubiu, în acest ultim caz, Părțile trebuie să convină în prealabil asupra oricăror sume suplimentare pe care Operatorul le va plăti Imputernicitului pentru îndeplinirea acestor instrucțiuni. Operatorul poate rezilia prezentul DPA în cazul în care Persoana imputernicita de Operator refuză să urmeze instrucțiunile Operatorului, acesta fiind singurul remediu in acest caz, si fără nicio raspundere pentru Imputernicit in acest caz. În măsura maximă permisă de reglementările legale în vigoare, Persoana imputernicita de Operator nu va fi responsabila în niciun fel, în cazul în care o instrucțiune încalcă GDPR sau alte dispoziții ale Uniunii sau ale statelor membre privind protecția datelor sau alte Reglementari privind prelucrarea datelor cu caracter personal.

6.2.Instrucțiunile care încalcă GDPR sau alte dispoziții ale Uniunii sau ale statelor membre privind protecția datelor

6.2.1.Persoana împuternicită de Operator ia măsuri rezonabile și depune doar diligențele rezonabile, pentru a informa imediat Operatorul dacă, în opinia sa, o instrucțiune încalcă GDPR sau alte dispoziții ale Uniunii sau ale statelor membre privind protecția datelor sau alte Reglementari privind prelucrarea datelor cu caracter personal.

6.2.2.În măsura maximă permisă de reglementările legale în vigoare, Persoana împuternicită de Operator nu va fi răspunzătoare în niciun fel, în cazul în care o instrucțiune încalcă GDPR sau alte dispoziții ale Uniunii sau ale statelor membre privind protecția datelor sau alte Reglementari privind prelucrarea datelor cu caracter personal și nu a informat imediat Operatorul că, în opinia sa, o astfel de instrucțiune încalcă GDPR sau alte dispoziții ale Uniunii sau ale statelor membre privind protecția datelor sau alte Reglementari privind prelucrarea datelor cu caracter personal, iar Clientul recunoaște și este de acord că Imputernicitul nu are niciun fel de răspundere în astfel de cazuri.

6.2.3.Pentru evitarea oricarui dubiu, obligația de a verifica dacă o instrucțiune încalcă GDPR sau alte dispoziții ale Uniunii sau ale statelor membre privind protecția datelor sau alte Reglementari privind prelucrarea datelor cu caracter personal, este în întregime obligația Operatorului.

6.2.4.Fara a afecta generalitatea celor anterior mentionate si pentru evitarea oricarui dubiu, Operatorul este singurul responsabil pentru a evalua dacă Solutia si/sau Serviciile (și orice parte a acestora) sunt sau nu adecvate pentru utilizare în ceea ce privește obligațiile Operatorului în temeiul oricăror legi sau reglementări aplicabile si/sau nevoile Operatorului.

VII. Securitatea prelucrărilor

7.1.Ținând cont de stadiul actual al tehnologiei, de costurile de implementare și de natura, domeniul de aplicare, contextul și scopurile prelucrărilor, precum și de riscul de probabilitate și gravitate diferite pentru drepturile și libertățile persoanelor fizice, Imputernicitul, în ceea ce privește datele cu caracter personal ale Operatorului, implementează măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător acestui risc, inclusiv, după caz și în funcție de necesitate, măsurile menționate la articolul 32 alineatul (1) din GDPR.

7.2.La evaluarea nivelului adecvat de securitate se ține seama în special de riscurile pe care le prezintă prelucrarea, în special cele legate de distrugerea accidentală sau ilegală, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal ale operatorului transmise, stocate sau prelucrate în alt mod.

VIII. Subprelucrarea

8.1. Operatorul recunoaște și este de acord în mod expres că Imputernicitul poate continua să utilizeze, în prelucrarea Datelor cu caracter personal ale Operatorului, SubImputernicitii deja contratati până la acceptarea prezentului DPA de către Client, în legătură cu prelucrarea Datelor cu caracter personal ale Operatorului primite prin intermediul Solutiei. 

8.2.Fara a afecta generalitatea celor anterior mentionate si pentru evitarea oricarui dubiu, Operatorul acordă Imputernicitului prin intermediul prezentei DPA o autorizația generală scrisă pentru ca Imputernicitul să recruteze [(sub)contracteze] orice SubImputernicit(i) pentru prelucrarea Datelor cu caracter personal ale Operatorului [SubImputernicit(i) pe care Imputernicitul îl(i) va(u) contracta în legătură cu prelucrarea oricăror (alte) Date cu caracter personal primite prin intermediul Solutiei] fără a îndeplini nicio formalitate prealabilă în relația cu Operatorul. 

8.3. Fara a afecta generalitatea celor anterior mentionate si pentru evitarea oricarui dubiu, Operatorul este de acord că Imputernicitul va prelucra Datele cu caracter personal ale Operatorului și prin intermediul următorilor SubImputerniciti, care sunt contractati în prezent pentru a prelucra (si) Datele cu caracter personal ale Operatorului, după cum urmează: 

8.3.1.Toate datele cu caracter personal ale Operatorului (numele complet, adresa de e-mail, numar de telefon si adresa IP) vor fi trimise catre Mailgun Technologies, Inc. localizata in , 112 E Pecan St #1135, San Antonio, TX 78205 (cu serverele in EU) in vederea transmiterii de emailuri.

8.4.Înainte ca Imputernicitul să contracteze un nou (noi) SubImputernicit(i) pentru a prelucra orice Date cu caracter personal ale Operatorului, Imputernicitul va actualiza lista SubImputernicitilor din prezentul DPA [fiind obligația Clientului de a verifica lista noului (noilor) SubImputernicit(i)] sau Imputernicitul va informa Clientul în alt mod, oferind astfel posibilitatea Operatorului de a formula obiecții față de aceste modificări În cazul în care clientul nu este de acord cu oricare dintre noii SubImputerniciti, acesta are dreptul de a inceta Contractul Principal și prezentul DPA, incetarea urmand sa intre in vigoare conform celor mentionate in Contractul Principal, acesta fiind singurul remediu aplicabil in acest caz. Pentru evitarea oricaru dubiu, subImputernicitul (subImputernicitii) este (sunt) subcontractat(i) pentru a prelucra (si) Datele cu caracter personal ale Operatorului.

IX. Transferurile de Date cu caracter personal ale Operatorului către țări terțe și/sau către organizații internaționale

9.1.Operatorul acordă Imputernicitului prin intermediul prezentului DPA o autorizația generală scrisă pentru ca Imputernicitul să transfere Datele cu caracter personal ale Operatorului către țări terțe și/sau organizații internaționale care asigură un nivel de protecție adecvat (transferuri pe baza unei decizii de adecvare) și/sau în absența unei decizii privind caracterul adecvat al nivelului de protecție, să transfere Datele cu caracter personal ale Operatorului către țări terțe și/sau organizații internaționale numai dacă au fost furnizate garanții adecvate (transferuri supuse unor garanții adecvate), pentru a fi prelucrate de către SubImputerniciti și fără a îndeplini nicio formalitate prealabilă în relația cu Operatorul. 

9.2. Fara a afecta generalitatea celor anterior mentionate si pentru evitarea oricarui dubiu, Operatorul este de acord că Imputernicitul va transfera Datele cu caracter personal ale Operatorului către urmatoarele țări terțe și/sau organizații internaționale si catre următorii SubImputerniciti, care sunt contractati în prezent pentru a prelucra (si) Datele cu caracter personal ale Operatorului, după cum urmează: 

9.2.1. Toate Datelor cu caracter personal ale Operatorului vor fi trimise pentru a fi stocate de furnizorii de stocare de date  vor fi trimise pentru a fi stocate de furnizorii de stocare de date  ( la momentul prezentei versiuni fiind Functional Software, Inc.(Sentry)  localizata in 45 Fremont Street, 8th Floor, San Francisco, CA 94105, United States (cu serverele in USA) in vederea identificarii incidentelor / erorilor pe care aplicatia le poate genera).

X. Încălcarea securității datelor cu caracter personal

10.1.Imputernicitul notifică Operatorul fără întârzieri nejustificate în momentul în care Imputernicitul sau orice SubImputernicit ia cunoștință de o încălcare a securității datelor cu caracter personal ale Operatorului care afectează datele cu caracter personal ale Operatorului, furnizând Operatorului informații suficiente pentru a-i permite acestuia să își îndeplinească orice obligații de raportare sau de informare a persoanelor vizate cu privire la încălcarea securității datelor cu caracter personal în conformitate cu reglementarile privind prelucrarea datelor cu caracter personal.

10.2.Imputernicitul va coopera cu Operatorul și va lua măsurile rezonabile, conform instrucțiunilor Operatorului, pentru a contribui la investigarea, atenuarea și remedierea fiecărei astfel de încălcări a securității datelor cu caracter personal(cu stabilirea unei remuneratii pentru Imputernicit in acest caz).

XI. Confidențialitate 

11.1.Imputernicitul va păstra confidențialitatea Datelor cu caracter personal ale Operatorului și va limita accesul la aceste informații la personalul, agenții, reprezentanții, (sub)contractanții și/sau consultanții săi, dacă este cazul, care trebuie să aibă acces la aceste informații. 

style="font-weight: 400; text-align: var(--text-align);"> Fără a aduce atingere celor de mai sus, aceste dispoziții nu se vor aplica informațiilor care (a) sunt sau devin publice fără culpa Imputernicitului; si/sau b) sunt deja cunoscute de catre Imputernicit inaintea dezvaluirii de catre Operator, fără obligații de confidențialitate cu privire la acestea; si/sau c) sunt dezvoltate independent, in orice moment (de catre personal neavand access la informatiile confidentiale obtinute de la Operator) de catre Imputernicit, dovedite prin inregistrari scrise de catre Imputernicit, fara folosirea informatiilor confidentiale obtinute de la Operator;  si/sau d) sunt obtinute in mod legal de catre Imputernicit de la o terta parte sau parti fara a avea o obligatie de confidentialitate si restrictii; si/sau e) sunt dezvaluite de catre Operator catre o terta parte fara o obligatie de confidentialitate; si/sau f) sunt necesar a fi divulgate – de catre Imputernicit– ca urmare a oricarei legi aplicabile sau a altei reglementari legale sau a oricarei decizii a unei Curti sau autoritati publice competente; 

XII. Alte drepturi si obligații ale Imputernicitului

Imputernicitul:

a) prelucrează Datele cu caracter personal ale Operatorului numai în conformitate cu prezentul DPA și pe baza instrucțiunilor documentate din partea Operatorului, inclusiv în ceea ce privește transferurile de date cu caracter personal către o țară terță sau o organizație internațională, cu excepția cazului în care această obligație îi revine persoanei împuternicite în temeiul dreptului Uniunii sau al dreptului intern care i se aplică; în acest caz, notifică această obligație juridică operatorului înainte de prelucrare, cu excepția cazului în care dreptul respectiv interzice o astfel de notificare din motive importante legate de interesul public;

b)se asigură ca persoanele autorizate să prelucreze datele cu caracter personal s-au angajat să respecte confidențialitatea sau au o obligație statutară adecvată de confidențialitate;

c)adoptă măsurile necesare în vederea asigurarii securitatii prelucrarilor, astfel cum se menționează în prezentul DPA. 

d)respectă condițiile menționate in prezentul DPA privind recrutarea unei alte persoane împuternicite de operator;

e)ținând seama de natura prelucrării, oferă asistență operatorului prin măsuri tehnice și organizatorice adecvate, în măsura în care acest lucru este posibil si dupa ce partile au agreat in prealabil o remuneratie pentru aceasta asistenta, pentru îndeplinirea obligației operatorului de a răspunde cererilor privind exercitarea de către persoana vizată a drepturilor sale;

f)ajută operatorul să asigure respectarea obligațiilor cu privire la securitatea prelucrarilor, notificarea autorității de supraveghere în cazul încălcării securității datelor cu caracter personal, informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal, evaluarea impactului asupra protecției datelor și consultarea prealabilă,  ținând seama de caracterul prelucrării și informațiile aflate la dispoziția persoanei împuternicite;

g)Imputernicitul, in numele Operatorului, la expirarea perioadelor mentionate la art. 3.1., va sterge Datele cu caracter personal ale Operatorului (incarcate in cadrul Solutiei de catre Operator )  pe care Imputernicitul le proceseaza în numele Operatorului, fără a îndeplini nicio formalitate prealabilă, cu excepția cazului în care reglementarile privind prelucrarea datelor cu caracter personal impun stocarea datelor cu caracter personal. Anterior stergerii Imputernicitul va putea trimite Clientului un email care contine link-ul de download al Continutului realizat de Client in cadrul Solutiei si existent in  cadrul Solutiei la incetarea Contractului si termenul in care Continutul respectiv poate fi downloadat. Pentru evitarea oricarui dubiu, Operatorul are dreptul de a descărca/copia si/sau sterge, oricand, în conformitate cu Contractul Principal și cu cele permise de Solutie, atâta timp cât Contractul nu este suspendat din orice motiv, până la încetarea Contractului, oricare dintre datele cu caracter personal ale Operatorului;

h)pune la dispoziția operatorului toate informațiile necesare pentru a demonstra respectarea obligațiilor prevăzute in prezentul DPA, permite desfășurarea auditurilor, inclusiv a inspecțiilor, efectuate de operator sau alt auditor mandatat și contribuie la acestea.Auditul/inspectia poate avea loc numai cu îndeplinirea cumulativă a următoarelor condiții: i)Operatorul va transmite Împuternicitului o notificare scrisă cu cel puțin 90 (nouazeci) zile lucrătoare înainte de data începerii auditului; ii) auditul se va desfășura în timpul programului normal de lucru al Împuternicitului; iii) orice document solicitat în scopul auditului de către Operator sau mandatarul acestuia va fi în legătură cu respectarea clauzelor din prezentul DPA; iv) dreptul de audit nu se va extinde în niciun caz asupra oricărui document nerelevant executării prezentului DPA; v) orice cost pe care îl necesită orice activitate legată de auditul realizat de către Operator va fi suportat exclusiv de către acesta; și vi) scopul auditului va viza exclusiv modul de executare a prezentului, respectiv îndeplinirea obligațiilor de către Împuternicit.

Imputernicitul are dreptul sa foloseasca auditori externi pentru auditarea indeplinirii obligatiilor din prezentul act aditional  si astfel de audit(uri) vor avea ca rezultat generarea de rapoarte de audit (“rapoartele de audit”).In acest caz Imputrenicitul va putea prezenta Operatorului acest(e) audit(uri) si in aceste cazuri Operatorul nu mai poate cere efectuarea de (alte) audituri (inclusive de inspecţii). Rapoartele de audit vor fi tratate ca stict confidentiale de Operator;

i)in cazul în care va primi direct o cerere de la o persoană vizată de acces la datele cu caracter personal care o privesc, sau pentru corectarea sau ștergerea acestor date, sau orice altă cerere sau solicitare din partea unei persoane vizate cu privire la datele cu caracter personal prelucrate, persoana împuternicita de operator va informa Operatorul despre aceasta cerere și (dacă este autorizat de operator si partile au agreat o remuneratie cu privire la aceasta) va răspunde conform reglementarilor privind prelucrarea datelor cu caracter personal;

j)nu va prelucra datele cu caracter personal ale Operatorului în alte scopuri decât în scopurile prevăzute și necesare indeplinirii Contractului Principal, respectiv nu le va prelucra în scopuri proprii (cu exceptia cazulului in care trebuie sa le prelucreze ca si operator) și nu le va include sau utiliza în niciun serviciu oferit terților;

k)va informa operatorul prompt, și, dacă este posibil, în termen de cel mult 48 de ore de la data la care a luat cunoștință de orice încălcare a securității datelor cu caracter personal intervenită și va pune la dispoziția Operatorului toate informațiile disponibile cu privire la acea încălcare a securității, inclusiv măsuri de remediere și corecție luate sau planificate de a fi luate de către persoana împuternicită de operator. Persoana împuternicită de operator va informa operatorul cu privire la evoluția incidentului și va acorda asistența solicitată de Operator în legătură cu încălcarea securității datelor cu caracter personal;

l)va pastra stricta confidentialitate a datelor cu caracter personal ale operatorului, cu exceptiile anterior mentionate;

m)va pune la dispozitia operatorului datele de contact ale responsabilului cu protectia datelor, in cazul in care a numit un asemenea responsabil;

n)va respecta toate reglementarile privind prelucrarea datelor cu caracter personal.

XIII. Alte drepturi si obligații ale Operatorului

13.1.Operatorul trebuie să se asigure că respecta toate reglementarile privind prelucrarea datelor cu caracter personal si sa adopte toate măsurile necesare în vederea asigurarii securitatii prelucrarilor.

13.2.Operatorul are dreptul de a emite instrucțiuni documentate cu privire la prelucrarea datelor cu caracter personal ale operatorului. Instrucțiunile verbale trebuie confirmate în scris fără întârziere.

13.3.Operatorul este indreptatit sa verifice gradul de conformare al persoanei imputernicite de operator cu privire la respectarea reglementarilor privind prelucrarea datelor cu caracter personal.

13.4.Operatorul se obliga sa acorde Persoanei Imputernicite, tot suportul in vederea respectarii obligațiilor cu privire la securitatea prelucrarilor, notificarea autorității de supraveghere în cazul încălcării securității datelor cu caracter personal, informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal, evaluarea impactului asupra protecției datelor și consultarea prealabilă,  ținând seama de caracterul prelucrării și informațiile aflate la dispoziția persoanei împuternicite.

13.5.Operatorul va plăti Imputernicitului toate costurile relevante pentru ca Imputernicitul să îndeplinească obligațiile menționate la art. XII literele e), f) h), i) și k) precum si orice alte costuri mentionate in preztul DPA; costurile trebuie convenite separat de către părți înainte ca persoana împuternicită de operator să îndeplinească oricare dintre obligațiile aferente; în caz contrar, persoana împuternicită de operator nu are nicio obligație de a îndeplini oricare dintre aceste obligații.

13.6.Operatorul va face toate notificările și informările necesare și va obține toate consimțămintele și autorizațiile necesare de la persoanele vizate în legătură cu prelucrarea datelor (cu caracter personal) ale acestora (prin intermediul Soluției și de către Imputernicit și subImputerniciti), astfel cum se menționează în DPA si/sau se seteaza in cadrul Solutiei. 

13.7.  Operatorul va evalua dacă Soluția este sau nu adecvată pentru utilizarea de către Operator în ceea ce privește obligațiile Operatorului în temeiul oricăror legi sau reglementări aplicabile, fiind exclusiv raspunzator in acest sens.

13.8.  Operatorul va evalua si decide dacă este de acord cu prelucrarea datelor cu caracter personal ale Operatorului conform prezentului DPA si daca nu este de acord intelege sa nu foloseasca in niciun fel Solutia, fiind exclusiv raspunzator in acest sens.

13.9.Operatorul nu va transmite și/sau nu va prelucra datele cu caracter personal ale Operatorului cu privire la care nu are dreptul să le transmită și/sau să le prelucreze, după caz.

13.10.Operatorul se va asigura că are dreptul de a oferi acces la datele cu caracter personal ale operatorului către Imputernicit pentru a le prelucra în conformitate cu Contractul principal și cu prezentul DPA.

13.11.Operatorul este singurul responsabil și răspunzător pentru orice Conținut incarcat si prelucrat prin intermediul Solutiei.

XIV.Pentru evitarea oricarui dubiu, prevederile din prezentul DPA se aplica doar cu privire la prelucrarile datelor cu caracter personal ale operatorului care se efectueaza de persoana imputernicita pe seama operatorului, in sensul dat si stabilit de reglementarile privind prelucrarea datelor cu caracter personal inclusiv documentele art. 29 WP (Article 29 Working Party), si nu prelucarilor in legatura cu care persoana împuternicită de operator stabileste singura sau împreună cu alti operatori, scopurile și mijloacele de prelucrare a datelor cu caracter personal. In cazul in care persoana imputernicita de operator este considerata a fi un operator în ceea ce privește anumite prelucrari, respectivele prelucrari se vor face in conformitate cu reglementarile privind prelucrarea datelor cu caracter personal aplicabile operatorilor.