Informare Privind Datele Personale

25 Mai 2018

INFORMARE
privind datele personale


Avand in vedere ca intre cumparator si societati din cadrul ATP EXODUS GROUP exista o colaborare ce in unele cazuri, are la baza unul sau mai multe contracte si anexe, colaborare pe parcursul careia cele doua parti contractante au acces la o serie de date cu caracter personal pe care le prelucreaza;

 

Avand in vedere intrarea in vigoare, incepand cu 25 mai 2018, a Regulamentului nr. 679 din 27 aprilie 2016, privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (denumit Regulamentul general privind protectia datelor, pe scurt RGPD) si avand in vedere ca ambele parti au obligatia de a se conforma prevederilor acestui Regulament;

 

Partile sunt de acord sa se conformeze reglementarilor, respectandu-le cu privire la toate datele personale prelucrate.

 

1. Partile convin ca pe durata colaborarii sa ia toate masurile rezonabile necesare pentru a preveni dezvaluirea unor informatii pe care le primesc, una de la alta sau pe care le pot obtine in alte modalitati pe timpul desfasurarii contractului. In cazul in care partile nu vor respecta obligatiile asumate cu privire la confidentialitatea informatiilor prin dezvaluirea acestora catre terte persoane, partea considerata raspunzatoare va plati catre cealalta parte daune interese.


2. Reprezentatii partilor iau cunostinta despre prelucrarea datelor acestora cu caracter personal de catre cealalta parte si isi exprima acordul in mod liber, expres si neechivoc cu privire la astfel de prelucrari pentru derularea colaborarii si pentru indeplinirea obligatiilor legale, in conformitate cu prevederile Regulamentului UE 2016/679.


3. Prin "date cu caracter personal" inseamna orice informatie privind o persoana fizica identificata sau identificabila ("persoana vizata"); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.


4. Partile iau cunostinta prin prezenta informare de drepturile de care beneficiaza in calitate de persoana vizata, respectiv:
- dreptul de acces;
- dreptul de rectificare sau stergere a datelor cu caracter personal;
- dreptul de a solicita restrictionarea prelucrarii datelor cu caracter personal;
- dreptul de portabilitate a datelor;
- dreptul de a se opune prelucrarii datelor cu caracter personal care o privesc;
- dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii datelor cu Caracter Personal si/sau justitiei;
- dreptul de a nu face obiectul unei proces decizional automatizat (crearea de profiluri).


De asemenea, partile iau la cunostinta faptul ca pentru a exercitarea acestor drepturi pot depune o cerere in scris, datata si semnata in atentia responsabilului cu protectia datelor cu caracter personal, al celeilalte parti.


5. Obligatiile partilor privind conformitatea prelucrarilor
Partile nu vor lua, cu privire la datele cu caracter personal, nicio masura ce ar putea rezulta in vreo incalcare a legii. Cu privire la autorizarea pe care fiecare dintre parti o face referitor la accesul la datele cu caracter personal, acesta va fi facut in mod controlat, confidential si urmarind aplicarea masurilor necesare pentru protectia datelor conform prevederilor legale aplicabile respectivei autorizari.
In acest sens, fiecare parte declara ca, inainte de transferul datelor cu caracter personal ale persoanelor vizate catre cealalta parte, s-a conformat tuturor prevederilor imperative care reglementeaza acest transfer asigurand cealalta parte ca nu exista niciun impediment, de nicio natura privind transferul si prelucrarea datelor astfel transmise in scopul indeplinirii obligatiilor sale contractuale.
Fiecare parte va prelucra datele cu caracter personal furnizate de cumparator numai limitat la ceea ce este necesar in raport cu scopurile declarate mai sus, si va lua masurile necesare pentru a furniza persoanelor vizate orice informatii pe care acestea vor fi indreptatite sa le primesca in consecinta prelucrarii efectuate de parti.
Fiecare dintre parti va implementa masuri tehnice si organizatorice adecvate pentru a proteja datele cu caracter personal impotriva prelucrarii neautorizate sau ilegale si impotriva pierderii, a distrugerii sau a deteriorarii accidentale, masuri care sa ofere un nivel de securitate corespunzator, inclusiv securitatea comunicatiilor electronice.
Partile se vor asigura ca accesul la datele cu caracter personal este limitat la personalul implicat direct in ducerea la bun sfarsit a serviciilor solicitate.
De asemenea, partile vor urmari reducerea volumului de date prelucrate numai la acele date strict necesare fiecarui scop specific de prelucrare.

Oricare dintre parti va notifica in scris cealalta parte, in cel mai scurt timp posibil in imprejurarile date, si, in orice caz, in cel mult 24 de ore, cu privire la orice distrugere, pierdere, modificare, dezvaluire sau accesare a datelor cu caracter personal accidentala, neautorizata sau ilegala. Notificarea va mentiona (i) detaliile bresei de securitate, (ii) tipul de date care au facut obiectul bresei de securitate si (iii) identitatea fiecarei persoane afectate (sau, daca nu este posibil, numarul aproximativ de persoane vizate si de inregistrari de date cu caracter personal vizate). Pentru societatile din ATP Exodus Group, comunicarea se face pe email: datepersonale@atp-exodus.com.

 

Tipareste paginaTrimite unui prieten