ANEXA GDPR
ACORD DE PRELUCRARE DATE „OPERATORI ASOCIAȚI”
Prezentul Acord reglementează colectarea și prelucrarea datelor cu caracter personal ale Clienților – „Utilizatorilor Finali” de către Operatorii Asociați Weekend Solution SRL și Furnizorul de Servicii.
Prezenta Anexă reprezintă parte a Contractului dintre Wedding Booking și Furnizorul de Servicii. Termenii care nu au fost definiți vor avea sensul care rezultă din Termeni si Condiții. Cu excepția modificărilor de mai jos, clauzele din Termeni si Condiții vor rămâne în vigoare în întregime.
În caz de neconcordanță între prevederile prezentului Acord și Prevederile din Termeni și Condiții, vor avea prioritate prevederile prezentului Acord.
1. Legislația incidentă
1.1. Prezentul Acord are la bază prevederile legislaţiei aplicabile ale Uniunii Europene (în special Regulamentul (UE) 679/2016 privind protecția datelor cu caracter personal, denumit în continuare „GDPR”) și ale Satelor Membre (denumite în mod colectiv „Prevederile Legale”).
2. Aplicabilitate
2.1. Integralitate. Prezentul acord este parte integrantă din Termenii și Condițiile. În cazul unui conflict sau al unei inconsecvențe între termenii prezentului acord și oricare alte clauze din Termeni și Condiții, vor prevala termenii prezentului acord.
2.2. Intrare în vigoare. Prezentul acord intră în vigoare la data acceptării lui de către Furnizorul de Servicii din interiorul platformei printr-o manifestare neechivocă de acceptare, care poate include acceptul printr-un simplu click.
2.3. Durata. Prezentul acord rămâne în vigoare pe întreaga durată a relațiilor contractuale dintre Wedding Booking și Furnizorul de Servicii, cu excepția prevederilor care vor produce efecte nelimitat în timp sau pe durata stipulate în prezentul acord.
2.4. Modificări. Prezentul acord se poate modifica oricând și în mod unilateral de către Wedding Booking, iar noua versiune a acordului va fi adusă la cunoștința Furnizorilor de Servicii pe e-mail, având un termen de 14 zile lucrătoare de a se opune la noile modificări. În situația în care Furnizorul de Servicii nu se opune în termen de 14 zile lucrătoare, noile modificări vor intra în vigoare în a cinsprezecea zi. Versiunea actuală a Acordului poate fi consultată în orice moment pe Platformă. În situația în care, în termenul de 14 zile, Furnizorul de Servicii se opune la noile modificări, Wedding Booking poate, la libera sa apreciere în funcție de circumstanțele concrete, să (1) nu desfășoare niciun fel de acțiune; (2) să contacteze Furnizorul de Servicii pentru a negocia aspectele nemulțumitoare pentru acesta, iar dacă negocierile vor fi favorabile , un nou acord de prelucrare urmează a se încheia între Părți, acord de prelucrare care va avea prioritate asupra oricăror înțelegeri anterioare dintre Părți.
3. Drepturile și obligațiile Furnizorului de Servicii
3.1. Responsabilitate. În privința prelucrării datelor cu caracter personal ale utilizatori finali, cu excepția situațiilor în care legea prevede altfel, Furnizorul de Servicii este responsabil cu privire la legalitatea prelucrării și respectarea tuturor drepturilor persoanelor vizate, incluzând, dar fără a se limita la luarea măsurilor tehnice și organizatorice adecvate pentru protecția datelor, informarea utilizatorului final, obținerea corectă a consimțământului (atunci când este obligatoriu) și facilitarea exercitării de către utilizatorul final a drepturilor în temeiul GDPR.
3.2. Informare. Furnizorul de Servicii este responsabil pentru informarea completă a utilizatorului final despre modalitatea în care i se prelucrează datele cu caracter personal, inclusiv cu privire la prelucrarea prin intermediul platformei Wedding Booking. Pentru respectarea acestei obligații, Furnizorul de Servicii trebuie să pună la dispoziția utilizatorului final, înainte de prelucrare, o notă de informare care respectă toate cerințele legislației europene și/sau naționale privind protecția datelor cu caracter personal.
3.3. Date interzise. Furnizorul de Servicii nu va prelucra utilizând serviciile Wedding Booking orice date cu caracter special așa cum sunt ele definite în art. 9 din Regulamentul General privind Protecția Datelor (i.e. date medicale, opinii politice, credințe religioase, date cu privire la viața sexuală sau orientarea sexuală, date genetice, date biometrice, date privind condamnări sau date ale copiilor sub 16 ani) sau în Legea nr. 190/2018 (i.e. număr de identificare național), cu excepția cazului în care există un temei legal pentru prelucrarea unor astfel de date și au fost implementate toate garanțiile pentru protecția vieții private. În toate cazurile, Wedding Booking nu va avea nicio responsabilitate cu privire la prelucrarea acestor categorii de date. Pentru a elimina orice dubiu, acest acord de prelucrare nu se va aplica categoriilor speciale de date.
3.4. Securitate. Având în vedere stadiul actual al dezvoltării, costurile implementării și natura, domeniul de aplicare, contextul și scopurile Prelucrării, precum și riscul cu diferite grade de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice, Furnizorul de Servicii va implementa măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate adecvat riscului, inclusiv, printre altele, după caz:
(a) pseudonimizarea și criptarea Datelor cu caracter personal ale Utilizatorilor Finali;
(b) capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continua a sistemelor și serviciilor de prelucrare;
(c) capacitatea de a restabili disponibilitatea Datelor cu caracter personal ale Clientilor – Utilizatorilor Finali și accesul la acestea în timp util în cazul în care are loc un incident de natură fizică sau tehnică;
(d) un proces pentru testarea, evaluarea și aprecierea periodica a eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea Prelucrării.
Wedding Booking are dreptul de a trimite o notificare scrisă catre Furnizorul de Servicii în cazul în care, în mod rezonabil, consideră că măsurile tehnice și organizaționale ale acestuia trebuie modificate pentru a asigura conformitatea cu Legislaţia aplicabilă privind protecția Datelor, iar Furnizorul de Servicii va implementa aceste modificări fără ca aceasta să presupună suportarea vreunui cost din partea Wedding Booking. Notificarea va include mențiuni cu privire la modificările legislative și detalii cu privire la modificări.
3.5. Personalul Furnizorului de Servicii. Furnizorul de Servicii va lua măsuri rezonabile pentru a asigura conformitatea cu privire la Legislaţia aplicabilă privind protecția Datelor a fiecărui angajat, agent sau Subcontractant care poate avea acces la Datele cu caracter personal ale Clientilor – Utilizatorilor Finali, asigurându-se în fiecare caz că accesul este strict limitat la persoanele care trebuie să acceseze Datele cu caracter personal ale Clientilor – Utilizatorilor Finali.
3.6. Legalitatea prelucrării. Furnizorul de Servicii va prelucra Datele în conformitate cu Prevederile Legale și prevederile prezentului Acord. Furnizorul de Servicii nu va utiliza Datele pentru niciun alt scop în afară de cel autorizat de Termeni și Condiții și de prezentul Acord și în special nu va avea voie să transfere Datele care-i sunt furnizate către terţe părţi, cu excepția situației în care acest transfer este legal în temeiul legii sau conform unor dispoziții contractuale. Nu trebuie create copii și duplicate fără aprobarea prealabilă a Utilizatorului Final. Aceasta exclude backup-urile necesare pentru asigurarea prelucrării adecvate a datelor.
3.7. Responsabilul cu protecția datelor. Dacă este obligat în acest sens de GDPR, Furnizorul de Servicii declară și garantează că a numit un responsabil cu protecţia datelor competent și de încredere, căruia i s-a acordat timpul necesar pentru a-și îndeplini îndatoririle. Responsabilul cu protecţia datelor își îndeplinește îndatoririle în conformitate cu Prevederile Legale, în special, ia măsuri pentru a asigura conformitatea cu regulamentele legale și convenite privind protecţia datelor.
3.8. Teritorialitate. Prelucrarea datelor se va desfășura în principiu, în Spațiul Economic European, însă, în măsura în care se vor transfera date în state din afara SEE, Furnizorul de servicii se va asigura, în toate cazurile, că prelucrările sunt legitime și în conformitate cu legislația.
3.9. Autoritatea de supraveghere. Orice inspecție, solicitare de informații sau oricare altă acțiune a Autorității de Supraveghere privind Datele cu caracter personal va fi adusă de către Furnizorul de Servicii la cunoștința Wedding Booking în termen de cel mult 10 (zece) zile lucrătoare.
3.10. Evidențele activității de prelucrare. Furnizorul de Servicii va crea, va păstra și va actualiza constant o evidență actualizată a activităților de prelucrare în conformitate cu art. 30 RGPD.
3.11. Audituri. Furnizorul de Servicii se obligă să pună la dispoziția Wedding Booking sau unei terțe părți desemnate de către acesta din urmă, informații privind respectarea de către Furnizorul de Servicii a obligațiilor prevăzute în prezentul Acord și să permită desfășurarea auditurilor în conformitate cu dispozițiile legale.
3.12. Drepturile Utilizatorilor Finali. Furnizorul de Servicii este răspunzător cu privire la asigurarea exercitării oricărui drept al Persoanelor Vizate recunoscut de Legislaţia aplicabilă privind protecția Datelor în legătură cu orice Prelucrare a Datelor cu caracter personal ale Clientilor – Utilizatorilor Finali. Această obligație include, fără a se limita la, furnizarea tuturor informațiilor prevăzute la articolele 13 și 14 RGDP, asigurarea Prelucrării Datelor cu caracter personal ale Clientilor – Utilizatorilor Finali în baza unui temei legal prevăzut de către RGDP, precum și răspunsul la orice solicitare primită de la o Persoană Vizată în legătură cu Prelucrarea Datelor cu caracter personal ale Clientilor – Utilizatorilor Finali.
3.13. Cooperare. Dacă se impune prin legile aplicabile, Părțile vor coopera cu bună-credință și vor oferi asistență în cazul în care persoanele vizate doresc să își exercite drepturile de acces, corectare, ștergere sau portabilitate sau, în cazul unor solicitări din partea autorităților competente, pentru a demonstra respectarea obligațiilor care se aplică în cazul Părții.
3.14. Independența Operatorilor. Cu excepția datelor colectate în comun de către Părți, de conexiune, fiecare Parte va fi singura responsabilă pentru prelucrarea datelor personale de către ea însăși sau în numele său în conformitate cu legile aplicabile privind protecția datelor.
3.15. Subcontractanți. Furnizorul de Servicii va efectua o analiză de tip due diligence adecvată asupra fiecărui Subcontractant pentru a se asigura că acesta este capabil să asigure nivelul de protecție al Datelor cu caracter personal ale Clientilor – Utilizatorilor Finali așa cum este cerut în aceasta Anexa incluzând, fără limitare la, garanții suficiente pentru a pune în aplicare măsuri tehnice și organizatorice adecvate, într-o manieră care să asigure Prelucrarea în conformitate cu cerințele RGPD și ale acestei Anexe. Furnizorul de Servicii va include în contractul cu fiecare Subcontractant obligații similare cu cele prevăzute în aceasta Anexa cu privire la protecția datelor cu caracter personal. Furnizorul de Servicii va rămâne pe deplin răspunzător față de Wedding Booking pentru orice neîndeplinire din partea oricărui Subcontractant a obligațiilor sale în legătură cu Prelucrarea oricăror Date cu caracter personal ale Clientilor – Utilizatorilor Finali.
4. Încetarea prezentului Acord și consecințele încetării
4.1. Prezentul acord încetează astfel:
a) Printr-o notificare scrisă pe e-mail cu efect imediat din partea unei Părți, fără intervenția instanței de judecată și fără îndeplinirea oricăror formalități prealabile, în situația în care o Parte încalcă oricare din obligațiile impuse în prezentul Acord sau oricare din cerințele impuse de legislația națională și europeană pentru protecția datelor cu caracter personal. Notificarea produce efecte în termen de 3 zile de la data comunicării ei pe e-mail.
b) Prin încetarea Contractului, indiferent de cauză.
4.2. Încetarea prezentului Acord și/sau a Contractului – Cadru, indiferent de cauză, va avea ca efect returnarea și/sau ștergerea datelor.
5. RĂSPUNDERE
5.1. În cazul în care una dintre Părți suportă orice fel de prejudicii ca urmare a încălcării de către cealaltă parte a prezentului Acord, indiferent de culpă, cealaltă parte are dreptul de a fi despăgubită pentru toate pierderile, inclusiv toate costurile și cheltuielile, și de a se folosi de toate căile de atac disponibile pentru a o pune în postura în care ar fi fost dacă încălcarea nu ar fi avut loc.
5.2. În sensul prezentului Acord, „Prejudicii” înseamnă oricare și toate daunele-interese, amenzile, taxele, penalitățile, investițiile și cheltuielile actuale și viitoare suportate de către una dintre Părți ca urmare a încălcării de către cealaltă Parte a prezentului Acord.
5.3. Prin derogare de la art. 5.1. și 5.2. din prezentul Acord, răspunderea Wedding Booking pentru orice fel de prejudicii suferite de Furnizorul de Servicii ca urmare a nerespectării prezentului Acord, indiferent de culpă, nu va depăși 100 de euro.
6. CLAUZE FINALE
6.1. Valabilitatea Acordului. Lipsa de valabilitate a unei prevederi a prezentului Acord nu va afecta valabilitatea celorlalte prevederi. Dacă o prevedere se dovedește a fi lipsită de valabilitate, Părţile o vor înlocui cu o nouă prevedere care aproximează intenţiile Părţilor cât mai apropiat posibil.
6.2. Legislația aplicabilă. Litigii. Prezentului acord, precum și oricărei utilizări a platformei li se vor aplica legea română. Părțile vor încerca soluționarea oricărei neînțelegeri pe cale amiabilă, în caz contrar litigiile vor fi soluționate de instanțele judecătorești române competente conform legii
Anexa A
Detalii despre prelucrarea datelor
1. Datele care urmează a fi prelucrate / Datele afectate; tipul de acces; servicii;
a. Categoriile persoanelor vizate: Utilizatorii finali – Clienți persoane fizice
b. Date cu caracter personal prelucrate:
● Nume și Prenume;
● Adresă;
● Număr de Telefon;
● Adresă de e-mail;
● Conversațiile desfășurate prin intermediul Platformei;
2. Servicii, scopul Prelucrării: intermedierea relației dintre Client – Utilizatorul Final și Furnizorul de Servicii;