ANEXA 1 ACORD PRIVIND PRELUCRAREA DATELOR

1. Responsabilitate și instrucțiuni

Tipul de date și categoriile de persoane vizate prelucrate în temeiul prezentului Acord de prelucrare de către Persoana împuternicită în legătură cu furnizarea Trustlinks de către aceasta, precum și scopul, natura, durata și obiectul prelucrării sunt descrise în secțiunea 5. Clientul se va asigura că Persoana împuternicită nu prelucrează categorii suplimentare de date în afara celor specificate în secțiunea 5.

Clientul este conștient că Trustlinks este o platformă distribuită unui număr mare de clienți și că, prin urmare, nu vom putea neapărat să urmăm instrucțiuni care nu sunt o consecință directă a necesității Clientului de a respecta Normele privind protecția datelor. În cazul în care Clientul ne furnizează astfel de instrucțiuni pe care nu avem posibilitatea să le urmăm, Clientul se angajează să înceteze introducerea și exportarea tuturor Datelor Clientului afectate de instrucțiunile respective. Cele de mai sus nu vor constitui o încălcare a contractului sau a disponibilității Trustlinks.

Clientul este operator pentru toate datele cu caracter personal pe care Persoana împuternicită le prelucrează în numele Clientului în temeiul Acordului de prelucrare. Prin urmare, Clientul este responsabil pentru respectarea Normelor privind protecția datelor aplicabile și se angajează să urmeze liniile directoare pentru utilizarea Trustlinks aplicabile la momentul respectiv.

Prin încheierea prezentului Contract, Clientul este de acord că măsurile de securitate prevăzute în măsurile organizatorice și tehnice actuale ale Trustlinks sunt adecvate pentru utilizarea preconizată de Client a Trustlinks.

2. Angajamentele Persoanei împuternicite

Persoana împuternicită se angajează să:

1. dispună de măsuri tehnice și organizatorice de securitate adecvate și să adopte măsurile de securitate prevăzute în măsurile organizatorice și tehnice actuale ale Trustlinks, Trustlinks.com/measures, și în articolul 32 din GDPR pentru a proteja datele prelucrate în temeiul prezentului Acord, inclusiv o obligație corespunzătoare de confidențialitate impusă persoanelor din cadrul Persoanei împuternicite autorizate să prelucreze aceste date;
2. asiste Clientul în vederea respectării cerințelor de securitate prevăzute la articolele 32–36 din GDPR (cum ar fi măsuri tehnice și organizatorice, notificarea și informarea Clientului fără întârzieri nejustificate în caz de încălcare a securității datelor cu caracter personal, evaluarea impactului și consultarea prealabilă), precum și să asigure respectarea obligațiilor Clientului privind drepturile persoanelor vizate prevăzute în Capitolul III din GDPR (cum ar fi dreptul la informare, acces, rectificare, ștergere, restricționarea prelucrării, portabilitatea datelor, opoziția la luarea deciziilor automate);
3. acorde Clientului dreptul de a primi informații de la Persoana împuternicită pentru a verifica și controla măsurile adoptate de aceasta în conformitate cu prezentul acord. Persoana împuternicită va facilita și va contribui la investigațiile (inclusiv inspecțiile) efectuate de Client sau de un auditor care efectuează astfel de investigații în numele Clientului. Persoana împuternicită va redirecționa către Client persoana vizată ale cărei date sunt prelucrate, autoritatea de supraveghere sau orice alt terț care solicită informații de la Persoana împuternicită privind prelucrarea datelor cu caracter personal. Persoana împuternicită va informa fără întârziere Clientul cu privire la orice contact din partea autorității de supraveghere care privește sau poate fi relevant pentru prelucrarea datelor cu caracter personal;
4. în funcție de opțiunea Clientului, să șteargă, să anonimizeze sau să returneze toate datele cu caracter personal către Client la încetarea Contractului, indiferent de motiv, inclusiv să șteargă toate copiile care, potrivit legislației privind protecția datelor, nu trebuie păstrate;
5. să ofere Clientului acces la informațiile necesare pentru ca acesta să își poată îndeplini obligațiile în calitate de operator față de autoritatea de supraveghere și/sau persoanele vizate;
6. să nu transfere datele către țări terțe sau către o organizație internațională, cu excepția cazului în care acest lucru este impus de legislația privind protecția datelor, caz în care Persoana împuternicită va informa imediat Clientul, cu excepția situației în care o astfel de informare este interzisă.
   
   

Persoana împuternicită se angajează, de asemenea, să prelucreze datele în conformitate cu Normele privind protecția datelor în orice moment. Aceasta include, fără a se limita la, păstrarea unui registru al tuturor categoriilor de activități de prelucrare efectuate, furnizarea unui extras din registru la solicitarea Clientului și informarea imediată a Clientului dacă Persoana împuternicită suspectează că există un risc de încălcare a drepturilor și libertăților persoanelor vizate.

4. Sub-împuterniciti și transferuri către țări terțe

Cu condiția ca Persoana împuternicită (i) să informeze Operatorul cu privire la planurile sale într-un termen rezonabil în avans, oferind Operatorului dreptul de a formula obiecții, Persoana împuternicită are o autorizație generală de a angaja sub-împuterniciti pentru prelucrarea datelor în numele Clientului, pentru care Persoana împuternicită va fi pe deplin responsabilă față de Client.

Cu condiția ca Persoana împuternicită (i) să informeze Operatorul cu cel puțin 30 de zile în avans, oferind Operatorului dreptul de a formula obiecții, și (ii) să aplice mecanisme de securitate adecvate și aprobate în conformitate cu Normele privind protecția datelor, Persoana împuternicită poate transfera Date cu caracter personal în afara UE/SEE.

Prin încheierea prezentului Contract, Clientul aprobă sub-persoanele împuternicite menționate în secțiunea 5. La momentul încheierii prezentului Contract, Persoana împuternicită nu transferă date cu caracter personal către nicio țară terță.

5. Diverse

Dispozițiile Contractului se aplică și prezentului Acord de prelucrare. În caz de conflict între Contract și prezentul Acord de prelucrare, va prevala Acordul de prelucrare.

6. Instrucțiuni

Prezenta secțiune 5 constituie instrucțiunile inițiale ale Clientului către Persoana împuternicită și poate, sub rezerva secțiunii 1.2, să fie completată ulterior.

Categorii de persoane vizate. Persoane care utilizează sau sunt afectate de platforma de conformitate Trustlinks, cum ar fi angajați, consultanți, parteneri și persoane incluse în înregistrări sau comunicări gestionate în sistem.

Scopul, natura și obiectul prelucrării și categoriile de date cu caracter personal. Prelucrarea este efectuată pentru a sprijini gestionarea sigură a conformității, inclusiv documentarea politicilor, registrele de riscuri, audituri interne și mecanisme de raportare. Operațiunile de prelucrare includ colectarea, structurarea, stocarea, regăsirea, restricționarea, controlul accesului, comunicarea și ștergerea datelor cu caracter personal. Categoriile de date cu caracter personal prelucrate pot include nume, funcții, date de contact, informații privind angajarea, evidențe ale comunicărilor, note legate de cazuri și alte documentații relevante pentru conformitate. În funcție de configurațiile Clientului, pot fi prelucrate și categorii speciale de date (de exemplu, date privind sănătatea, antecedente penale), în conformitate cu cerințele GDPR.

Stocarea datelor. Datele sunt păstrate pentru durata definită de Client în setările de retenție ale platformei Trustlinks.

Sub-împuterniciti. La momentul încheierii prezentului Contract, Persoana împuternicită are următoarele sub-persoane împuternicite, care pot fi modificate în conformitate cu Secțiunea 3:

SMSAPI (Polonia)
Brevo (Franța)
OPSWAT (Germania)
Glesys (Suedia)
T-Systems International (Germania)

Transferuri către țări terțe. La momentul încheierii prezentului Contract, Persoana împuternicită nu efectuează transferuri în afara UE/SEE, care pot fi totuși modificate în conformitate cu Secțiunea 3:

1. Transferuri în afara UE/SEE: niciunul.