Acord privind prelucrarea datelor cu caracter personal

încheiat între

VALTEC Premium Lubricants SRL,
persoană juridică română, având sediul social în București, Șoseaua Odăii nr. 105-107, sector 1, înregistrată la Oficiul Registrului Comerțului de pe lângă Tribunalul Bucureşti cu nr. J40/10579/1997, având CIF RO10077508, reprezentată de administrator Valtec BV, persoană juridică olandeză cu sediul în Olanda, RC Rotterdam, Kralingseweg 363B, 3065
(Valtec)

și

[*] [Adresa si datele societatii]

(*)

(Valtec si [*] fiecare fiind denumită Partea și împreună Părțile)

Preambul
Incepand cu data de 25 mai 2018 a fost abrogata Directiva 95/46/CE si se aplica Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date.
Prezentul Acord privind prelucrarea datelor cu caracter (denumit in continuare „Acord”) personal reglementează prelucrarea datelor cu caracter personal de către Parti, și constituie parte integrantă din Contractul semnat între Parti [a se introduce numarul si data Contractului Cadru] (denumit în continuare „Contractul”).
Având în vedere specificul relației contractuale dintre Părți, pentru prelucrari de date cu caracter personal efectuate de Valtec în numele [*], acesta din urmă are calitatea de Operator, iar Valtec de Persoana împuternicita de Operator. Pentru prelucrari de date cu caracter personal efectuate de [*] în numele Valtec, acesta din urmă are calitatea de Operator, iar [*] de Persoana împuternicita de Operator.
Drepturile și obligațiile generale sunt stipulate în prezentul Acord. Informațiile specifice privind prelucrările individuale de date cu caracter personal sunt definite în conformitate cu Anexa nr. 1 pentru fiecare prelucrare de date.
Pentru o cât mai bună înțelegere a noțiunilor utilizate în prezentul Acord, următorii termenii vor avea înțelesul de mai jos:
a. “date cu caracter personal” înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă (“persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
b. “prelucrare” înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea;
c. “încălcarea securităţii datelor cu caracter personal” înseamnă o încălcare a securităţii care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;
Art. 1
Obiectul Acordului
1. Obiectul prezentului Acord constă în prelucrarea de către Parti a categoriilor de date cu caracter personal, astfel cum sunt prevăzute în Anexa nr. 1, cu respectarea termenilor și condițiilor prezentului Acord. Începând cu data semnării prezentului Acord, toate operatiunile de prelucrare a datelor cu caracter personal desfasurate de catre Parti in vederea derularii Contractului vor respecta prevederile prezentului Acord.
2. Orice modificare a obiectului prelucrării datelor cu caracter personal necesită o instrucțiune scrisă (sau electronică) din partea fiecarei Parti.
Art. 2
Obligatiile Partilor
1. Fiecare Parte este responsabilă pentru legalitatea prelucrării datelor, precum și de a da curs solicitărilor de exercitare a drepturilor persoanelor vizate derivate din legislația privind prelucrarea datelor cu caracter personal.
2. Părțile au următoarele obligații:
a. Sa utilizeze datele cu caracter personal puse la dispozitie de cealaltă Parte în temeiul Contractului numai pentru scopul pentru care a fost incheiat Contractul si cu respectarea celorlalte obligații stabilite în prezentul Acord;
b. Să respecte regulile, prevederile si reglementările aplicabile privind protecția datelor astfel cum sunt stipulate în Regulamentul (UE) nr. 679/2016.
c. Vor coopera în cazul in care (i) o persoană vizata dorește să-și exercite drepturile astfel cum sunt prevăzute de Regulamentul (UE) nr. 679/2016 și (ii) pentru demonstrarea îndeplinirii obligațiilor legale privind prelucrarea datelor cu caracter personal; în acest sens Părțile convin să-si acorde asistență reciprocă prompt și rezonabil (în termen de 5 zile lucrătoare de la solicitare) pentru a putea analiza solicitarea persoanei vizate și pentru a da curs acesteia în termenul legal, inclusiv prin luarea de măsuri tehnice și organizatorice adecvate.
d. Fiecare Parte va ține o evidența a (i) solicitărilor / notificărilor formulate de persoana vizata conform celor de mai sus, (ii) a deciziilor si a informatiilor transferate; evidențele vor include o copie a solicitărilor depuse precum și detalii privind datele cu caracter personal accesate și dezvăluite între Părți;
e. Vor coopera pentru efectuarea unei evaluări a impactului asupra prelucrarii datelor cu caracter personal, daca si in masura in care este necesara o astfel de evaluare;
f. Se vor notifica reciproc, fără întârzieri nejustificate si nu mai târziu de 24 de ore de la luarea la cunoștință despre orice încălcare a securităţii datelor cu caracter personal, cu toate detaliile disponibile in mod rezonabil si vor coopera si furniza informații rezonabile la cererea Părții afectate în legătura cu încălcarea securităţii datelor, precum si cu privire la consecințe; totodată, fiecare Parte va respecta toate obligațiile impuse de Regulamentul (UE) nr. 679/2016 cu prire la gestionarea, notificarea, documentarea si rezolvarea oricărui incident de securitate;
g. Fiecare parte va respecta prevederile legale cu privire la durata de stocare, respectiv cu privire la obligatiile de ștergere / anonimizare a datelor cu caracter personal, prelucrate în temeiul Contractului si a prezentului Acord;
h. Vor coopera si vor pune la dispoziția celeilalte Părti si a oricărei autorităti competente de supraveghere toate informațiile necesare privind activitătile de prelucrare a datelor, in temeiul Contractului si a prezentului Acord;
i. Nu vor transfera date cu caracter personal catre nicio țară sau teritoriu din afara Uniunii Europene, cu excepția situatiei în care se asigura un nivel de protectie adecvat în ceea ce privește țara sau teritoriul respectiv, în conformitate cu Regulamentul (UE) nr. 679/2016; Partea care doreste transferul datelor va încheia un contract de transfer de date cu entitatea relevanta din afara Uniunii Europene care va contine clauze contractuale standard aprobate de organele competente ale Comisiei Europene sau măsuri echivalente prevazute de Regulamentul (UE) nr. 679/2016, pentru a permite îndeplinirea obligatiilor de reglementare în temeiul Regulamentului (UE) nr. 679/2016; Părțile se vor informa reciproc, în scris, prezentând dovezi adecvate, cu privire la modul în care se asigură nivelul de protecție adecvat pentru astfel de transferuri în fiecare caz;
j. Vor răspunde în termenul legal, în mod colectiv daca este cazul, sau fiecare individual, solicitarilor formulate de Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, în legatura cu prelucrarea datelor cu caracter personal.
3. Fiecare Parte, atunci când actionează în calitate de Operator, are următoarele obligatii:
a. Va îndeplini în mod adecvat și complet toate obligațiile de informare a persoanelor vizate si de obtinere a consimțământului (dacă este cazul) cu privire la prelucrarea datelor cu caracter personal;
b. Este desemnat ca punct de contact pentru persoanele vizate; în situatia primirii oricărei solicitari / notificari, Partea care actionează în calitate de Operator va informa cealalta Parte, în termen de maximum 5 zile lucratoare de la primirea solicitărilor cu privire la acestea, precum și dacă trebuie solutionate / gestionate de Partea care actionează în calitate de Persoana împuternicită;
4. Fiecare Parte, atunci când actionează în calitate de Persoana împuternicită are următoarele obligatii:
a. Datele cu caracter personal vor fi prelucrate de către Persoana împuternicită de Operator numai la instrucțiunea documentată scrisă, în format fizic, sau electronic, a Operatorului, inclusiv în ceea ce privește transferul de date cu caracter personal către o țară terță sau o organizație internațională. Operatorul își păstrează dreptul complet de a emite instrucțiuni cu privire la tipul, obiectul și procedurile de prelucrare a datelor, pe care le poate specifica în detaliu în instrucțiunile individuale emise. Persoana împuternicită de Operator va documenta și va păstra instrucțiunile primite și alte permisiuni într-un mod rezonabil, clar și va pune evidența la dispoziția Operatorului, la cerere;
b. Instrucțiunile Operatorului vor fi emise exclusiv de persoana menționată în anexa relevantă. Destinatarii instrucțiunilor sub controlul Persoanei împuternicite de Operator sunt persoanele menționate în anexa 1 a prezentului Acord;
c. Persoana împuternicită de Operator va notifica imediat Operatorul în cazul în care consideră că o instrucțiune din partea Operatorului încalcă orice reglementări aplicabile privind protecția datelor;
d. Persoana împuternicită de Operator va monitoriza respectarea parametrilor de confidențialitatea datelor în baza prezentului Acord și instrucțiunile, precum și orice alte aprobări din partea Operatorului, în mod regulat pe întreaga perioadă contractuală;
e. Garantează că toate persoanele cărora le-a încredințat sarcina procesării si realizării activitatilor de prelucrare (salariați, subcontractori etc), respectă întru-totul reglementarile legale cu privire la protectia datelor cu caracter personal, va implementa si va mentine masuri tehnice si organizatorice pentru a proteja în mod adecvat datele personale ale persoanelor vizate în conformitate cu prevederile art. 32 din Regulamentul (UE) nr. 679/2016 și va respecta aceste măsuri;
f. La cererea Operatorului, daca este cazul, va furniza toate informatiile necesare pentru întocmirea de către Operator a evidențelor activitatilor de prelucrare definire de art. 30 din Regulamentul (UE) nr. 679/2016, exclusiv pentru scopurile prelucrarii astfel cum sunt definite în Anexa 1 a prezentului Acord;
g. Va asista Operatorul, la cererea acestuia, pentru a asigura respectarea obligatiei Operatorului de a afectua o evaluare a impactului protectiei datelor în conformitate cu art. 35 din Regulamentul (UE) nr. 679/2016, prin furmizarea de informatii relevante solicitate de Operator;
h. Se asigura ca orice salariat / persoana care actionează sub controlul său, încredințat cu prelucrarea datelor cu caracter personal, este obligat din punct de vedere contractual să respecte principiul confidentialitătii datelor în conformitate cu art. 28 alin. 3 lit b) din Regulamentul (UE) nr. 679/2016 si a fost instruit în mod corespunzător cu privire la dispozitiile privind protectia datelor cu caracter personal prevăzute în prezentul Acord;
i. Se asigura că persoana de contact responsabilă cu protectia datelor personale respecta obligațiile în conformitate cu art. 38 din Regulamentul (UE) nr. 679/2016;
j. La cererea Operatorului, Persoana Împuternicită va pune la dispozitie toate informațiile necesare pentru a demonstra conformitatea cu obligatiile care îi revin în temeiul prezentului Acord;
k. Va garanta respectarea măsurilor corespunzătoare de securitate, tehnice si organizatorice necesare protectiei și securitătii datelor personale prelucrate si utilizate în numele Operatorului;
l. Sa puna în aplicare cel putin următoarele măsuri de control ce ar trebui sa faca parte din standardul de securitate al Persoanei Împuternicite:
• Prevenirea obtinerii accesului persoanelor neautorizate la sistemele de prelucrare a datelor personale sau utilizării datelor personale;
• Prevenirea utilizării sistemelor de prelucrare a datelor fără autorizare;
• Garantarea faptului că persoanele autorizate să utilizeze sistemul de prelucrare a datelor au acces exclusiv la acele date pentru care au obtinut autorizarea și că datele cu caracter personal nu pot fi citite, copiate, modificate sau șterse fără autorizare pe durata prelucrării, utilizării și ulterior înregistrării;
• Garantarea posibilității de a verifica si evalua, retroactiv, dacă datele cu caracter personal au fost înregistrate, modificate sau șterse din sistemele de procesare a datelor si, în cazul în care se constată acest lucru, identificarea persoanei responsabile;
• Garantarea faptului ca datele sunt protejate împotriva distrugerii sau pierderii accidentale.
În cazul unei schimbări a persoanelor de contact sau dacă o persoană de contact este împiedicată pe termen lung să ia măsuri, partenerul contractual va notifica succesorul sau reprezentantul în consecință, în scris, în format fizic, sau în formă electronică.
Art. 3
Menținerea confidențialității datelor
1. În ceea ce privește prelucrarea datelor cu caracter personal, Părțile vor păstra confidențialitatea datelor, în mod special în legătură cu toate informațiile colectate și obținute pe baza rezultatelor prelucrării.
2. Pentru orice persoană însărcinată cu prelucrarea datelor cu caracter personal de către oricare dintre Părți, acestea din urmă se vor asigura că aceste persoane s-au angajat în scris să păstreze confidențialitatea datelor înainte de a începe activitățile de prelucrare respective, cu excepția cazului în care aceste persoane sunt supuse unor obligații adecvate privind protecția datelor prevăzute de lege.
3. În plus, fiecare dintre Părți va obliga toate persoanele implicate în prelucrarea datelor cu caracter personal care face obiectul acestui Acord (angajați, prepuși etc.) să transfere aceste date cu caracter personal numai pe baza instrucțiunilor, cu excepția cazului în care această obligație există deja prin lege. Partilor vor oferi angajaților în cauză informații corespunzătoare privind instrucțiunile de transfer aplicabile acestora și privind consecințele oricărei încălcări a confidențialității datelor.
4. În conformitate cu prezentul articol, obligațiile persoanelor însărcinate de către Parti cu prelucrarea datelor, de a păstra confidențialitatea datelor cu caracter personal, vor rămâne impuse acestor persoane chiar și după încetarea activităților acestora și încetarea Contractuliui între Părti.
Art. 4
Securitatea prelucrării
1. Ținând cont de stadiul actual al tehnologiei, precum și de riscul cu grade diferite de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice, ficare Parte va implementa măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului. Partile se vor sprijini, de asemenea, în implementarea măsurilor de securitate tehnice și organizatorice, ținând seama, în același timp, de natura prelucrării și de informațiile disponibile. Pentru a evalua nivelul adecvat de protecție, trebuie luate în considerare, în mod special, riscurile asociate prelucrării, precum: – distrugerea, modificarea sau divulgarea neautorizată sau accesul neautorizat la astfel de date cu caracter personal – în mod neintenționat sau ilegal. În special, fiecare Parte actionând în calitate de Persoana împuternicită de Operator va implementa măsurile tehnice și organizatorice convenite în Anexa nr. 1.
2. În plus, fiecare Parte actionand în calitate de Persoana împuternicită de Operator va lua în considerare adoptarea următoarelor măsuri, după caz:
(a) Pseudonimizarea și criptarea datelor cu caracter personal;
(b) Asigurarea confidențialității, integrității, disponibilității și rezistenței continue a sistemelor și serviciilor de prelucrare;
(c) Restabilirea disponibilității și accesului la datele cu caracter personal în timp util în cazul în care are loc un incident de natură fizică sau tehnică;
(d) Implementarea unui proces de verificare și evaluare periodică a eficienței măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării.
3. Părțile se vor sprijini în ceea ce privește documentarea implementării și respectării măsurilor tehnice și organizatorice adoptate cu privire la prelucrările de date personale care fac obiectul prezentului Acord.
4. Partea care acționează în calitate de Persoana împuternicită de Operator va verifica măsurile implementate și le va ajusta atunci când este necesar pentru a se asigura că prelucrarea este efectuată în conformitate cu reglementările privind prelucrarea datelor cu caracter personal și că drepturile persoanelor vizate în cauză sunt respectate în permanență.
5. Partea care acționează în calitate de Persoana împuternicită de Operator se va asigura că toate persoanelor fizice aflate sub supravegherea sa care au acces la date cu caracter personal prelucrează efectiv aceste date numai în conformitate cu instrucțiunile Operatorului, cu excepția cazului în care Persoana împuternicită de Operator este obligată, conform legislației naționale sau a Uniunii Europene, să prelucreze și să transfere aceste date în orice situație, chiar și fără a exista o astfel de instrucțiune. Persoana împuternicită de Operator trebuie să se asigure că persoanele aflate în afara ariei de responsabilitate relevante nu au acces la datele cu caracter personal.
6. În consecință, Partea care acționează în calitate de Persoana împuternicită de Operator trebuie să efectueze o împărțire strictă a operațiunilor de prelucrare a datelor cu caracter personal pentru a se asigura că nu este posibil accesul la date pentru personalul neimplicat în prelucrarea respectivelor date.
7. Colectarea, prelucrarea sau utilizarea datelor cu caracter personal ale persoanelor vizate în locuințele private ale angajaților Persoanei împuternicite de Operator sau în afara spațiului destinat desfășurării activității Persoanei împuternicite de Operator nu este permisă.
8. Dacă se utilizează suporturi de stocare a datelor, Partea care acționează în calitate de Persoana împuternicită de Operator va lua în considerare în mod special orice suport de stocare a datelor provenit de la Operator sau care este utilizat pentru acesta din urmă, pentru a se asigura că acestea fac obiectul unei administrări automate continue. Persoana împuternicită de Operator va documenta primirea și expedierea în scris, în format fizic,sau în formă electronică. Părțile contractante sunt obligate să trimită suporturi de stocare a datelor prin scrisoare recomandată, prin expediere cu valoare declarată sau prin curier. În cazul în care colectarea este efectuată de către o parte contractantă, cealaltă parte contractantă va emite curierului dovada autorizării în scris. Părțile contractante trebuie să utilizeze containere de transport stabile.
Art. 5
Obligații de informare și drepturi de inspecție
1. Partea care acționeaza în calitate de Operator are dreptul în orice moment să se convingă de respectarea termenilor și a condițiilor prezentului Acord, fie personal, fie printr-un reprezentant numit de Operator. Partea care acționeaza în calitate de Persoana împuternicită de Operator va oferi Operatorului și/sau reprezentantului numit de acesta acces imediat la sediile importante unde au loc activitățile de prelucrare a datelor cu caracter personal.
2. Operatorul sau un auditor desemnat de Operator are dreptul să auditeze și să verifice toate echipamentele de prelucrare a datelor ale Persoanei împuternicite de Operator, în măsura în care echipamentul respectiv se utilizează în legătură cu furnizarea de servicii în sfera de aplicare a Contractului principal. Auditurile trebuie să fie organizate în acord cu Persoana împuternicită de Operator și trebuie să se desfășoare în conformitate cu reglementările aplicabile de la sediul Persoanei împuternicite de Operator.
3. În acest scop, Persoana împuternicită de Operator va pune la dispoziție Operatorului, fără întârziere, toate datele și informațiile necesare pentru monitorizarea respectării obligațiilor prevăzute în prezentul Contract sau pe care acesta le-a solicitat în mod explicit. Totodată, Persoana împuternicită de Operator permite desfăşurarea auditurilor, inclusiv a inspecţiilor, efectuate de Operator sau alt auditor mandatat şi contribuie la acestea.
4. Dacă se solicită acest lucru, fiecare parte contractantă va pune la dispoziția celeilalte părți, fără întârziere, toate informațiile necesare pentru registrul de prelucrare privind activitățile de prelucrare care fac parte din obiectul contractului.
5. Operatorul va informa Persoana împuternicită de Operator, fără întârziere, în scris, în format fizic, sau în formă electronică, în cazul în care Operatorul identifică orice erori sau nereguli la inspectarea rezultatelor prelucrării datelor cu caracter personal.
6. La cererea Operatorului, Persoana împuternicită de Operator îi va demonstra Operatorului punerea în aplicare a măsurilor tehnice și organizatorice. Dovada punerii în aplicare a măsurilor tehnice și organizatorice se poate furniza în special prin atestarea conformității cu codurile de conduită aprobate, potrivit articolului 40 din GDPR, sau a certificării, potrivit articolului 42 din GDPR, sau a rapoartelor curente ale organismelor independente (de ex. auditori financiari, responsabili cu protecția datelor, departamentul de securitate IT, auditori pentru protecția datelor, auditori de calitate etc.).
7. În cazul în care orice date cu caracter personal aflate în posesia Persoanei împuternicite de Operator sunt puse în pericol prin gaj sau confiscare, prin proceduri de insolvență sau orice alte evenimente sau măsuri ale terților, Persoana împuternicită de Operator va notifica Operatorul în consecință, fără întârzieri nejustificate. Persoana împuternicită de Operator va notifica terții implicați în acest sens, fără întârziere, asupra dreptului de control privind datele cu caracter personal, care aparține Operatorului.
Art. 6
Subcontractanți
1. Atunci când Partea care acționeaza în calitate de Persoana împuternicită de Operator intenționează să transmită date cu caracter personal colectate în temeiul Contractului către un subcontractant, aceasta va notifica Partea care acționeaza în calitate de Operatorul în acest sens cu privire la denumirea subcontractantului, adresa și activitățile planificate ale subcontractantului în legătură cu datele cu caracter personal în posesia cărora intră, și va numi respectivul subcontractant numai în baza unei autorizaţii scrise, specifice sau generale, din partea Operatorului.
2. În momentul încetării relațiilor contractuale cu subcontractantul, Persoana împuternicită de Operator se va asigura că subcontractantul returnează Persoanei împuternicite de Operator datele cu caracter personal prelucrate în cadrul activităților sale, urmată de ștergerea acestor date.
3. Persoana împuternicită de Operator va notifica Operatorului fără întârziere orice modificare iminentă privind relația cu un subcontractant. Operatorul poate ridica o obiecție față de o astfel de modificare cu un motiv întemeiat, situație în care Persoana împuternicită de Operator trebuie să modifice sau să înceteze relația cu subcontractantul, în conformitate cu obiecția formulată.
4. În momentul numirii unui subcontractant, Persoana împuternicită de Operator va încheia un contract cu respectivul subcontractant pentru a se asigura că acesta este supus acelorași obligații privind confidențialitatea datelor precum cele prevăzute în prezentul Contract între Operator și Persoana împuternicită de Operator. Dovezi adecvate în acest sens trebuie furnizate Operatorului fără întârzieri nejustificate.
5. Persoana împuternicită de Operator se asigură că fiecare subcontractant oferă garanții adecvate pentru a se asigura că sunt executate măsuri tehnice și organizatorice adecvate astfel încât prelucrarea să se realizeze în conformitate cu reglementările aplicabile privind confidențialitatea datelor. În cazul în care se solicită dovezi, Persoana împuternicită de Operator trebuie să le transmită imediat Operatorului. În cazul în care subcontractantul nu îşi respectă obligaţiile privind protecţia datelor, Persoana împuternicită iniţial de Operator rămâne pe deplin răspunzătoare faţă de Operator în ceea ce priveşte îndeplinirea obligaţiilor subcontractantului.
6. Fiecare subcontractant care acționează sub autoritatea Persoanei împuternicite de Operator, care are acces la date cu caracter personal, nu le prelucrează decât la cererea Operatorului, cu excepţia cazului în care dreptul Uniunii sau dreptul intern îl obligă să facă acest lucru.
Art. 7
Răspundere și acțiuni în regres
1. Partile sunt raspunzatoare pentru prejudiciul cauzat de operațiunile de prelucrare care încalcă prevederile legale. Partea care acționeaza în calitate de Persoana împuternicită de Operator este răspunzătoare pentru prejudiciul cauzat de operațiunile sale de prelucrare doar în cazul în care nu a respectat obligațiile care, conform legislației aplicabile în materie, revin în mod specific persoanelor împuternicite de operator sau a acționat în afara sau în contradicție cu instrucțiunile legale ale Operatorului.
2. Operatorul sau Persoana împuternicită de Operator este exonerat de răspunderea ce îi revine în temeiul alin. 1 și 2 de mai sus, dacă dovedește că nu este răspunzător în niciun fel pentru evenimentul care a cauzat prejudiciul.
3. În cazul în care atât Operatorul, cât și Persoana împuternicită de Operator sunt implicați în aceleași operațiuni de prelucrare și sunt responsabili pentru pierderi sau pagube materiale sau morale cauzate de activitățile de prelucrare care nu sunt conforme cu prevederile legale, părțile contractante sunt răspunzătoare în mod proporțional pentru aceste pierderi sau pagube, în conformitate cu partea lor de responsabilitate.
4. În cazul în care se face o revendicare de către o persoană vizată împotriva unei părți contractante din cauza unei pierderi sau pagube cauzate de activități de prelucrare care încalcă prevederile legale și dacă una din Părți a plătit integral despăgubirile pentru pierderea sau paguba suferită, atunci aceasta are dreptul să ceară celeilalte părți contractante despăgubiri proporționale părții sale de responsabilitate pentru astfel de pierderi sau pagube.

5. Partea care acționeaza în calitate de Persoana împuternicită de Operator este răspunzătoare față de Partea care acționeaza în calitate de Operator pentru respectarea obligațiilor privind protecția prelucrării datelor și pentru respectarea obligațiilor subcontractantului care urmează să fie convenit prin Contract, pe care îl numește pentru îndeplinirea sarcinilor sale. Orice culpă din partea subcontractantului trebuie atribuită Persoanei împuternicite de Operator drept culpă proprie.
Art. 8
Începere, durată, încetare
1. Prezentul Acord intră în vigoare la data semnării de ambele părți contractante și se va aplica pe durata necesară executării scopurilor prelucrărilor de date cu caracter personal.
2. Prezentul Acord încetează odată cu încetarea Contractului [nr / data] a cărui parte integrantă este.
3. Părțile contractante înțeleg că, în lipsa unui contract valabil încheiat pentru prelucrarea datelor cu caracter personal, nu se poate efectua nicio (altă) prelucrare a datelor cu caracter personal care nu fac obiectul prezentului Acord.
Art. 9
Consecințele juridice ale încetării prelucrării
1. La finalizarea serviciilor legate de prelucrare, Persoana împuternicită de Operator, la alegerea Operatorului, va returna toate rezultatele prelucrării datelor cu caracter personal și înregistrările care conțin date cu caracter personal, într-un termen stabilit de acesta din urmă și/sau va distruge sau va șterge orice astfel de materiale şi elimină copiile existente, în conformitate cu legea privind prelucrarea datelor cu caracter personal precum și a obligațiilor legale de confidențialitate, cu excepția cazului în care Persoana împuternicită de Operator este obligată, în baza legislației naționale sau a Uniunii Europene, să continue să păstreze aceste date cu caracter personal. Dacă se solicită acest lucru, Persoana împuternicită de Operator va furniza Operatorului dovezi privind ștergerea sau distrugerea datelor în scris.
2. Angajamentul de a păstra în continuare aceste date in baza obligatiilor legale conform legislatiei nationale sau a legislatiei Uniunii Europene trebuie confirmat în scris Operatorului.
3. În cazul în care Operatorul, la data sau înainte de data încetării serviciilor de prelucrare, nu își exprimă optiunea în sensul prevederilor alin. (1) de mai sus, toate datele cu caracter personal, rezultatele și înregistrările prelucrării care conțin date cu caracter personal trebuie returnate inițial Operatorului în termen de 2 (două) săptămâni și șterse fără întârziere după confirmarea primirii.
4. În cazul în care Persoana împuternicită de Operator a numit subcontractanți, obligațiile prevăzute în prezentul articol în sarcina Persoanei împuternicite de Operator se aplică acestora prin analogie. Persoana împuternicită de Operator rămâne pe deplin responsabilă față de Operator pentru rezilierea contractelor de servicii de prelucrare a datelor cu caracter personal încheiate cu subcontractanții numiți de aceasta.
5. Înregistrările în scopuri de documentare care servesc drept dovadă a prelucrării legale a datelor cu caracter personal în conformitate cu instrucțiunile emise sunt păstrate de Persoana împuternicită de Operator în conformitate cu perioadele legale de păstrare și după încetarea activităților de prelucrare, iar copii ale acestor înregistrări vor fi livrate Operatorului, la solicitarea acestuia. După livrarea acestor copii, Persoana împuternicită de Operator va elimina copiile existente.
Art. 10
Diverse
1. Toate modificările și completările, precum și încetarea prezentului Acord și a anexelor sale, sunt valabile numai dacă sunt efectuate în scris, cu excepția cazului în care este necesară o formă mai strictă, de exemplu, legalizarea notarială.
2. Nevalabilitatea, ilegalitatea sau inaplicabilitatea oricărei prevederi din prezentul Acord nu va afecta legalitatea și aplicabilitatea celorlalte prevederi în niciun fel. Orice astfel de prevedere nevalabilă, ilegală sau lipsită de aplicabilitate a prezentului Acord va fi considerată înlocuită cu o prevedere valabilă, legală și aplicabilă care este cât mai apropiată posibil de intenția legală și economică a Părților și de scopul prevederii nevalabile, ilegale sau lipsite de aplicabilitate care a fost eliminată.
3. Prezentul Acord este reglementat de legislația din România; regulile privind conflictul de legi în conformitate cu dreptul internațional privat sunt excluse.
4. Jurisdicția exclusivă apartine instanțelor competente din punct de vedere material și teritorial de la sediul Valtec.
În numele Valtec:

______________________________
Nume:
Funcție: În numele [*]:

______________________________
Nume:
Funcție:

Anexa 1
În conformitate cu Acordul privind prelucrarea datelor cu caracter personal, încheiat la data de [*] sunt stipulate următoarele informații în legătură cu prelucrarea datelor:
Obiectul prelucrării În conformitate cu Obiectul Contractului, așa cum este definit în Articolul 1.
Scopul prelucrării
– Transmiterea facturilor fiscale-
Natura prelucrării Colectare, înregistrare, stocare, modificare, consultare, utilizare, scanare, transmitere, inclusiv resticționare, ștergere sau distrugere, în conformitate cu Obiectul Contractului (Articolul 1).
Persoane(le) de contact a(le) Valtec [nume, date de contact] Persoane(le) de contact a(le) [*] [Denumire, unitate organizațională, date de contact] Categorii de date
□ nume, prenume

Persoanele vizate □ Angajații
de exemplu, angajați, ucenici, candidați, foști angajați

Transferuri către țări terți
Transferuri către țări terțe (sau organizații internaționale)

Subcontractanți activități de prelucrare autorizați

Subcontractant activități de prelucrare Adresă / Cod poștal Contact / Responsabilul cu protecția datelor Locul în care vor fi prelucrate datele (care nu întotdeauna coincide cu adresa subcontractantului) Tipurile de servicii de prelucrare pe care le vor efectua subcontractanții

[Nume] [introduceți adresa] [detalii de contact] [introduceți adresa] [detalii tipuri de prelucrare date]

În numele Valtec:

______________________________
Nume:
Funcție: În numele [*]:

______________________________
Nume:
Funcție: