Acord de colaborare in calitate de operator asociat
potrivit conditiilor GDPR
Prin continuarea
prezentei proceduri si exprimarea voluntara a acordului necesar, subsemnatul
in calitate de
Operator asociat,
inteleg ca in
scopul implementarii GDPR, incepand cu data de 25.05.2018,
voi respectarea urmatoarelor norme juridice si sociale prevazute de actele normative in vigoare referitoare la protectia datelor cu caracter personal
:
1. Preambul
Subsemnatul sunt Operator Asociat al societatii
LIFE CARE CORP S.R.L.
, cu sediul social in loc. Chisoda, DN 59, Km. 8+550 m Stanga, CP 284, OP 1, judetul Timis, inregistrata la Oficiul Registrului Comertului Timis sub nr. J35/1827/2005, cod fiscal RO 17639166 si prin urmare ma aflu in raporturi juridice cu aceasta societate, motiv pentru care inteleg ca este imperios necesar sa respect normele legale cu privire la protectia datelor cu caracter personal, mai exact cele prevazute de Regulamentului 679/2016, denumit in continuare
regulamentul
, dupa cum se va arata in continuare.
2. Definitii
1.1 Operator asociat –
orice entitate (persoana fizica sau juridica) care, in temeiul contractului scris sau prin inscriere pe site-ul societatii, calitatea de “Partener Life Care”, potrivit sistemului multilevel marketing si care are acces la baza de date (“reteaua de parteneri”) a partenerilor Life Care, in totalitate sau partial (structura proprie dezvoltata);
1.2 Operator – LIFE CARE CORP S.R.L.
1.3 Regulament -
Regulamentul 679/2016, al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulație a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor)
1.4
Termenii
prelucrare, date cu caracter personal, restrictionarea prelucrarii, destinatar
si
consimtamânt
isi vor pastra sensurile mentionate in Regulament.
3. Obligatiile Operatorului
Tinand seama de natura, domeniul de aplicare, contextul si scopurile prelucrarii, precum si de riscurile cu grade diferite de probabilitate si gravitate pentru drepturile si libertațile persoanelor fizice,
operatorul
pune in aplicare masuri tehnice si organizatorice adecvate pentru a garanta si a fi in masura sa demonstreze ca prelucrarea se efectueaza in conformitate cu prezentul regulament. Respectivele masuri se revizuiesc si se actualizeaza daca este necesar.
Atunci cand sunt proporționale in raport cu operațiunile de prelucrare, masurile menționate la paragraful anterior includ punerea in aplicare de catre operator a unor politici adecvate de protectie a datelor.
Avand in vedere stadiul actual al tehnologiei, costurile implementarii, natura, domeniul de aplicare, contextul si scopurile prelucrarii, precum si riscurile cu grade diferite de probabilitate si gravitate pentru drepturile si libertațile persoanelor fizice pe care le prezinta prelucrarea, operatorul, atat in momentul stabilirii mijloacelor de prelucrare, cat si in cel al prelucrarii in sine, pune in aplicare masuri tehnice si organizatorice adecvate, care sunt destinate sa puna in aplicare in mod eficient principiile de protecție a datelor, precum reducerea la minimum a datelor, si sa integreze garantiile necesare in cadrul prelucrarii, pentru a indeplini cerințele prezentului regulament si a proteja drepturile persoanelor vizate.
Operatorul
pune in aplicare masuri tehnice si organizatorice adecvate pentru a asigura ca, in mod implicit, sunt prelucrate numai date cu caracter personal care sunt necesare pentru fiecare scop specific al prelucrarii. Respectiva obligație se aplica volumului de date colectate, gradului de prelucrare a acestora, perioadei lor de stocare si accesibilitații lor. In special, astfel de masuri asigura ca, in mod implicit, datele cu caracter personal nu pot fi accesate, fara intervenția persoanei, de un numar nelimitat de persoane.
4. Obligatiile Operatorului asociat
Operatorul asociat
prelucreaza datele cu caracter personal numai pe baza unor instrucțiuni documentate din partea operatorului, cu respectarea regulilor de securitate si acces in baza de date a operatorului (
user+ parola, etc
), inclusiv in ceea ce priveste transferurile de date cu caracter personal catre terte persoane sau institutii sau catre o
tara terta
a sau o organizatie internationala, cu excepția cazului in care aceasta obligație ii revine persoanei imputernicite in temeiul dreptului Uniunii sau al dreptului intern care i se aplica; in acest caz, notifica aceasta obligatie juridica operatorului inainte de prelucrare, cu excepția cazului in care dreptul respectiv interzice o astfel de notificare din motive importante legate de interesul public;
Operatorul asociat
se asigura ca persoanele autorizate de catre el sa prelucreze datele cu caracter personal s-au angajat sa respecte confidentialitatea sau au o obligatie statutara adecvata de confidentialitate;
Operatorul asociat
adopta toate masurile necesare in conformitate cu articolul 32 al regulamentului;
Tinand seama de natura prelucrarii,
Operatorul asociat
informeaza Operatorul cu privire la indeplinirea obligațiilor de a raspunde cererilor privind exercitarea de catre persoana vizata a drepturilor prevazute in capitolul III din regulament;
Ajuta
operatorul
, daca este cazul, sa asigure respectarea obligațiilor prevazute la articolele 32-36 din regulament, tinand seama de caracterul prelucrarii si informațiile aflate la dispoziția sa;
La alegerea
operatorului
, sterge sau returneaza operatorului toate datele cu caracter personal dupa incetarea furnizarii serviciilor si elimina copiile existente, cu excepția cazului in care dreptul Uniunii sau dreptul intern impune stocarea datelor cu caracter personal;
Pune la dispoziția
operatorului
toate informațiile necesare pentru a demonstra respectarea obligațiilor prevazute la prezentul articol, permite desfasurarea auditurilor, inclusiv a inspecțiilor, efectuate de operator sau alt auditor mandatat si contribuie la acestea.
In cazul in care
Operatorul asociat
recruteaza o alta persoana pentru efectuarea de activitați de prelucrare specifice, aceleasi obligații privind protecția datelor prevazute in contract sau in alt act juridic incheiat intre
operator
si
Operatorul asociat
si izvorâte din prevederile actelor normative (dupa cum se prevede in articolul 28, alineatul (3) al regulamentului), revin si persoanelor recrutate. Responsabilizarea se va face in temeiul unui contract sau al unui alt act juridic, in temeiul dreptului Uniunii sau al dreptului intern, in special furnizarea de garanții suficiente pentru punerea in aplicare a unor masuri tehnice si organizatorice adecvate, astfel incat prelucrarea sa indeplineasca cerințele prezentului regulament. In cazul in care aceasta persoana recrutata nu isi respecta obligațiile privind protecția datelor,
Operatorul asociat
ramane pe deplin raspunzatoar fața de operator in ceea ce priveste indeplinirea obligațiilor acesteia.
Operatorul asociat
va raspunde in scris Operatorului cu privire la orice reclamatie sau solicitare din partea Utilizatorilor sau intitutiilor statului ce are ca obiect date personale pe care acesta le-a colectat, le gestioneaza sau a luat cunostinta pe parcursul executarii contractului.
5. Prelucrarea datelor
Operatorul asociat
si orice persoana care acționeaza sub autoritatea sa, care are acces la date cu caracter personal astfel cum sunt ele definite prin Regulament si dupa caz, in contract, in Termenii si conditiile, respectiv in acordul de prelucrare date cu caracter personal de pe site-ul operatorului
club.life-care.com
, nu le prelucreaza decat la cererea/cu incuviintarea
operatorului
, cu excepția cazului in care dreptul Uniunii sau dreptul intern il obliga sa faca acest lucru.
Operatorul asociat
pastreaza o evidența a activitaților de prelucrare desfasurate sub responsabilitatea lui. Respectiva evidența cuprinde urmatoarele informații:
a. numele si datele de contact ale persoanei sau persoanelor de la care au fost colectate datele cu caracter personal in vederea executarii serviciilor prestate in colaborare cu operatorul;
b. Toate datele colectate/furnizate de la/de catre partenerii Life Care si/sau de catre operatorul Life Care, precum si scopul colectarii lor;
c. Daca este cazul toate transferurile de date cu caracter personal catre o terta parte (persoana fizica sau juridica), țara terța sau o organizație internaționala, inclusiv identificarea țarii terțe sau a organizației internaționale respective si, in cazul transferurilor prevazute la articolul 49 alineatul (1) al doilea paragraf al regulamentului, documentația care dovedeste existența unor garanții adecvate;
d. Acolo unde este posibil, o descriere generala a masurilor tehnice si organizatorice de securitate mentionate la articolul 32 alineatul (1) al regulamentului.
e. Numele prepusilor sau mandatarilor
Operatorul asociat
care au colectat, cunoscut, gestionat sau arhivat datele cu caracter personal incidente.
6. Securitatea datelor cu caracter personal
Operatorul asociat
implementeaza masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator acestui risc, incluzând printre altele, dupa caz:
a. pseudonimizarea si criptarea datelor cu caracter personal;
b. capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea si rezistența continua ale sistemelor si serviciilor de prelucrare;
c. capacitatea de a restabili disponibilitatea datelor cu caracter personal si accesul la acestea in timp util in cazul in care are loc un incident de natura fizica sau tehnica;
d. un proces pentru testarea, evaluarea si aprecierea periodice ale eficacitații masurilor tehnice si organizatorice pentru a garanta securitatea prelucrarii.
Operatorul asociat
instiințeaza
operatorul
fara intârzieri nejustificate dupa ce ia cunostința de o incalcare a securitații datelor cu caracter personal. Instiintarea trimisa de
Operatorul asociat
trebuie sa contina cel putin:
a. descrierea caracterulului incalcarii securitații datelor cu caracter personal, inclusiv, acolo unde este posibil, categoriile si numarul aproximativ al persoanelor vizate in cauza, precum si categoriile si numarul aproximativ al inregistrarilor de date cu caracter personal in cauza;
b. numele si datele de contact ale responsabilului cu protecția datelor sau un alt punct de contact de unde se pot obține mai multe informații;
c. descrierea consecințelor probabile ale incalcarii securitații datelor cu caracter personal;
d. descrierea masurilor luate sau propuse spre a fi luate de operator pentru a remedia problema incalcarii securitații datelor cu caracter personal, inclusiv, dupa caz, masurile pentru atenuarea eventualelor sale efecte negative.
7. Alte mentiuni
Operatorul asociat
are obligatia de a respecta in totalitate prevederile regulamentului, nimic din prezentul acord neplasându-l pe acesta in afara acestei obligatii;
Operatorul asociat
intelege ca prin nerespectarea prevederilor Regulamentului si a obligatiilor privind GDPR cuprinse in contract sau, dupa caz, in Teremenii si conditiile/Acordul de pe site-ul operatorului Life Care Corp SRL,
club.life-care.com
, cauzeaza un prejudiciu societatii LIFE CARE CORP S.R.L. si ca raspunde atat contractual cat si legal pentru prejudiciile cauzate.
|