Acord de Prelucrare a Datelor
Prezentul Acord de Prelucrare a Datelor (“Acord”) face parte din Termenii și Condițiile (“Acordul Principal”) dintre:
- Client (“Operator de Date”)
- Textintel FZE (“Operator de Procesare a Datelor”)
(Împreună „Părțile”).
1. Context
1.1 Clientul acționează ca Operator de Date și dorește să subcontracteze anumite servicii care
implică prelucrarea datelor cu caracter personal Operatorului de Procesare a Datelor.
1.2 Părțile intenționează să încheie un acord de prelucrare a datelor în conformitate cu legislația
aplicabilă privind protecția datelor, inclusiv:
- Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția
persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor
date (Regulamentul general privind protecția datelor, GDPR).
- Orice alte legi aplicabile privind protecția datelor sau confidențialitatea care reglementează prelucrarea
datelor cu caracter personal.
1.3 Prezentul Acord stabilește drepturile și obligațiile Părților privind protecția datelor și
confidențialitatea.
2. Definiții și Interpretări
2.1 Cu excepția cazului în care sunt definite altfel, termenii scriși cu majusculă în acest Acord au
următoarea semnificație:
- “Acord” – Prezentul Acord de Prelucrare a Datelor, inclusiv toate anexe și programe.
- “Datele cu Caracter Personal ale Clientului” – Orice date cu caracter personal prelucrate de
Operatorul de Procesare a Datelor în numele Clientului în baza Acordului Principal.
- “Legislația privind Protecția Datelor” – Toate legile aplicabile privind confidențialitatea și
protecția datelor, inclusiv GDPR și orice legi naționale care completează sau pun în aplicare GDPR.
- “Prelucrare” – Orice operațiune efectuată asupra datelor cu caracter personal, cum ar fi
colectarea, stocarea, transmiterea sau ștergerea.
- “Suboperator” – Orice terț autorizat de Operatorul de Procesare a Datelor să prelucreze date cu
caracter personal în numele Clientului.
2.2 Termenii neobișnuiți în acest Acord au semnificația atribuită de GDPR.
3. Domeniul Prelucrării Datelor
3.1 Clientul instrucționează Operatorul de Procesare a Datelor să prelucreze Datele cu Caracter
Personal ale Clientului strict conform:
- Instrucțiunilor documentate ale Clientului.
- Acordului Principal și acestui Acord.
- Legislației aplicabile privind protecția datelor.
3.2 Operatorul de Procesare a Datelor nu va prelucra Datele cu Caracter Personal ale Clientului în
alte scopuri decât cele specificate în acest Acord și în Acordul Principal.
4. Responsabilitățile Operatorului de Procesare a Datelor
4.1 Operatorul de Procesare a Datelor va:
- Asigura conformitatea cu legislația aplicabilă privind protecția datelor.
- Prelucra datele în siguranță, conform celor mai bune practici din industrie.
- Restricționa accesul doar la personal autorizat.
- Asigura că întreg personalul care gestionează Datele cu Caracter Personal ale Clientului este supus obligațiilor
de confidențialitate.
5. Măsuri de Securitate
5.1 Operatorul de Procesare a Datelor va implementa măsuri tehnice și organizatorice adecvate pentru
a asigura securitatea Datelor cu Caracter Personal ale Clientului, ținând cont de:
- Stadiul actual al tehnologiilor de securitate.
- Natura, amploarea și contextul prelucrării datelor.
- Riscurile potențiale, inclusiv accesul neautorizat, breșele de securitate și pierderea datelor.
5.2 Măsurile de securitate includ, după caz:
- Criptarea datelor în tranzit și în repaus.
- Controale de acces și mecanisme de autentificare.
- Audituri de securitate și evaluări periodice de risc.
6. Subprelucrare
6.1 Operatorul de Procesare a Datelor nu va angaja niciun Suboperator fără aprobarea prealabilă în
scris a Clientului.
6.2 Clientul recunoaște și autorizează Operatorul de Procesare a Datelor să utilizeze următorii
Suboperatori aprobați:
- Amazon Web Services
- Meta
- Google
- Amplitude
- Firebase Analytics
- Stripe
6.3 Operatorul de Procesare a Datelor va asigura că orice Suboperator respectă aceleași obligații
prevăzute în acest Acord.
7. Drepturile Persoanelor Vizate
7.1 Operatorul de Procesare a Datelor va sprijini Clientul în îndeplinirea obligațiilor privind
Drepturile Persoanelor Vizate, inclusiv:
- Accesul la datele personale.
- Rectificarea sau ștergerea datelor inexacte.
- Cereri de portabilitate a datelor.
7.2 Dacă Operatorul de Procesare a Datelor primește o cerere de la o Persoană Vizată, acesta va:
- Notifica imediat Clientul.
- Nu răspunde fără autorizația Clientului.
8. Notificarea Breșelor de Securitate
8.1 În cazul unei Breșe de Securitate a Datelor cu Caracter Personal, Operatorul de Procesare a
Datelor va:
- Notifica Clientul fără întârziere nejustificată.
- Furniza toate detaliile necesare pentru ca Clientul să își îndeplinească obligațiile legale de raportare.
- Lua măsuri rezonabile pentru a atenua și remedia breșa.
9. Transferuri de Date
9.1 Operatorul de Procesare a Datelor nu va transfera Datele cu Caracter Personal ale Clientului în
afara UE/SEE, cu excepția cazului în care:
- Clientul a acordat anterior consimțământ scris.
- Sunt în vigoare garanții adecvate, cum ar fi Clauzele Contractuale Standard (SCC).
10. Păstrarea și Ștergerea Datelor
10.1 După încetarea Acordului Principal, Clientul poate solicita:
- Ștergerea tuturor Datelor cu Caracter Personal ale Clientului în termen de 10 zile lucrătoare.
- Un certificat de ștergere care confirmă conformitatea.
11. Drepturi de Audit
11.1 Clientul are dreptul să:
- Ceară informații pentru a demonstra conformitatea.
- Realizeze audituri și inspecții la Operatorul de Procesare a Datelor.
12. Confidențialitate
12.1 Fiecare Parte va păstra confidențialitatea tuturor informațiilor partajate în conformitate cu
acest Acord și nu le va divulga fără consimțământul scris al celeilalte Părți, cu excepția situațiilor când:
- Dezvăluirea este impusă prin lege.
- Informațiile sunt deja publice.
13. Lege Aplicabilă și Jurisdicție
13.1 Prezentul Acord este guvernat de legile din Dubai, Emiratele Arabe Unite.
13.2 Orice litigiu izvorât din acest Acord va fi soluționat de instanțele din Dubai.