1. Termenii Generali

(a) În măsura în care WiSoft Professional Services prelucrează date cu caracter personal:

(i) cuprinse în sau legate de Cereri ale clienților și

(ii) reprezentând conținut și informații cuprinse în sau legate, de utilizarea produselor WiSoft Professional Services

împreună cu Datele Personale ale Clienților, fiecare parte recunoaște și este de acord că, în scopul Legilor privind Protecția Datelor, Clientul este operatorul Datelor Personale ale Clientului, iar WiSoft Professional Services este împuternicitul operatorului pentru prelucrarea Datelor Personale ale Clientului

(b) Clientul trebuie să respecte obligațiile ce îi revin în calitate de operator al Datelor Personale ale Clientului (inclusiv, fără a se limita, orice obligație în conformitate cu Legile privind Protecția Datelor pentru a obține acordul clienților săi privind Prelucrarea Datelor Personale ale Clientului) și este răspunzător față de WiSoft Professional Services pentru orice nerespectare a obligației de operator.

(c) WiSoft Professional Services trebuie să pună în aplicare măsuri tehnice și organizatorice adecvate cu scopul ca prelucrarea să îndeplinească cerințele legislative privind protecția Datelor ca măsură de protecție a drepturilor persoanelor vizate.

(d) Obiectul și durata prelucrării, natura și scopul prelucrării, tipul de date cu caracter personal, categoriile de persoane vizate și obligațiile și drepturile Clientului în ceea ce privește prelucrarea sunt stabilite și expuse în acest Acord de Prelucrare a Datelor Clienților, în Politica de Confidențialitate WiSoft Professional Services și în Contractul cu WiSoft Professional Services sau contractele specifice produselor WiSoft Professional Services.

(e) WiSoft Professional Services  va:

 (i) prelucra Datele cu Caracter Personal așa cum este permis sau conform cu obligațiile sale în baza acestui Acord de Prelucrare a Datelor Clienților (inclusiv dispozițiile contractelor pentru produsele WiSoft Professional Services) sau în conformitate cu instrucțiunile Clientului așa cum se menționează în acest Acord de Prelucrare a Datelor Clienților și în Contractul pentru Produsele WiSoft Professional Services; și

(i) asista Clientul pe cheltuiala Clientului prin efectuarea unei evaluări a impactului prelucrării Datelor cu Caracter Personal, precum și cu orice consultări cu o autoritate de supraveghere dacă și în măsura în care este necesară efectuarea unei evaluări sau consultări în conformitate cu Legislația privind Protecția Datelor

2. Drepturile Persoanelor Vizate

WiSoft Professional Services va:

 (a) implementa măsuri tehnice și organizatorice menite să asigure îndeplinirea obligației Clientului de a răspunde la solicitările persoanelor vizate de a-și exercita drepturile de accesare, rectificare sau ștergere, de a restricționa sau de a se opune prelucrării Datelor Personale ale Clienților sau portabilității datelor; și

 (b) în cazul în care persoana vizată adresează o cerere scrisă către WiSoft Professional Services să exercite oricare dintre drepturile menționate în clauza 2 (a) de mai sus, să transmită cererea Clientului în mod prompt și, la solicitarea scrisă a Clientului, să furnizeze Clientului, pe cheltuiala acestuia, o astfel de cooperare și asistență, așa cum este solicitată în mod rezonabil de către Client, cu scopul de a asista Clientul în a răspunde la aceasta.

3. Măsuri de Securitate

WiSoft Professional Services va

 (a) pune în aplicare și menține măsurile tehnice și organizatorice adecvate pentru a asigura un nivel de securitate adecvat riscului prelucrării neautorizate sau ilegale a datelor cu caracter personal pentru Clienți și a pierderii accidentale sau ilegale, modificării, dezvăluirii neautorizate, distrugerii sau deteriorării Datelor cu Caracter Personal, luând în considerare stadiul actual al tehnicii, costurile de implementare și natura, domeniul de aplicare, precum și riscul de variație a probabilității și gravității drepturilor și libertăților persoanei fizice

 (b) notifica Clientul fără întârziere după ce a luat cunoștință despre o încălcare a Datelor cu Caracter Personal, iar la solicitarea scrisă a Clientului, va furniza acestuia pe cheltuiala Clientului cooperarea și asistența după cum e cerută în mod rezonabil de către Client, cu scopul de a-l asista la notificarea de încălcare către autoritatea de supraveghere și către eventualele persoane vizate.

4. Partajarea Datelor cu Caracter Personal

WiSoft Professional Services va:

(a) informa Clienții despre angajarea unui alt împuternicit, înainte cu 30 zile înainte ca noul împuternicit să prelucreze Date cu Caracter Personal, notificând Clienții despre identitatea și rolul noului împuternicit, prin publicarea și actualizarea acestuia pe site.

(b) acorda Clientului dreptul de a contesta noul împuternicit, prin terminarea Acordului și Contractului în conformitate cu clauza de încetare unilaterală a Contractului, aceasta fiind singurul și exclusivul remediu la obiecția de angajare a unui nou împuternicit.

(c) intra în relație contractuală cu noii împuterniciți respectând cerințele impuse de Legile pentru Protecția Datelor, și

(d) asigura că angajații care au acces la Datele cu Caracter Personal au un angajament de respectare a obligațiilor privind confidențialitatea

Actuali împuterniciți ai WiSoft Professional Services sunt identificați în Anexa acestui Acord.

5. Transferul Datelor cu Caracter Personal

(a) Cu permisiunea prealabilă în temeiul unei autorizări specifice sau generale a prelucrătorilor de date acordate de Client în cadrul acestui Acord de Prelucrare a Datelor despre Clienți, WiSoft Professional Services nu va transfera datele personale ale clienților către sau nu va prelucra datele personale ale clienților în nici o țară din afara Spațiului Economic European fără acordul prealabil scris al clientului (un astfel de consimțământ să nu fie reținut sau întârziat în mod nejustificat) decât (doar atâta timp cât):

(i) a existat o constatare Comunității Europene de compatibilitate în conformitate cu articolul 26 alineatul (6) din Directiva 95/46 / CE, sau, după 24 Mai 2018, Articolul 45 din GDPR în ceea ce privește țara sau teritoriul respectiv;

(ii) transferul este în Statele Unite ale Americii către o entitate importantă, care este un membru certificat al Scutului de Confidențialitate UE-SUA (Privacy Shield); sau

(iii) Clientul sau WiSoft Professional Services și entitatea importatoare relevantă sunt părți într-un contract în care exportul Datelor Personale ale Clienților respectă cerințele actuale ale legislației privind Protecția Datelor și acești termeni de furnizare a datelor privind clienții.

(b) În cazul în care orice mecanism pentru transferurile transfrontaliere de Date Personale ale Clientului este găsit de către o autoritate de supraveghere, instanță competentă sau de altă autoritate guvernamentală ca fiind un mijloc invalid de a respecta restricția privind transferul Datelor cu Caracter Personal către o țară terță sau teritoriu așa cum este prevăzut în legislația privind Protecția Datelor, părțile vor acționa în bună credință pentru a convenit implementarea unei soluții alternative pentru a permite Clientului să se conformeze cerințelor legale  în ceea ce privește orice astfel de transfer.

6. Obligații

(a) Pe cheltuiala Clientului, WiSoft Professional Services va:

(i) furniza la cererea scrisă a Clientului, toate informațiile necesare în mod rezonabil pentru a demonstra conformitatea cu articolul 28 din GDPR

(ii) permite și contribui la auditurile efectuate de către sau în numele Clientului privind prelucrarea Datelor Personale ale Clienților de către WiSoft Professional Services

(iii) acorda toată cooperarea și asistența solicitată în mod rezonabil de către Client în legătură cu:

(A) asistarea Clientului în asigurarea respectării obligațiilor prevăzute la articolele 32-36 din GDPR, ținând cont de natura prelucrării și de informațiile disponibile pentru produsele WiSoft Professional Services;

(B) efectuarea oricărei evaluări de către Client asupra impactului prelucrării Datelor Personale ale Clientului; și

(C) orice consultări efectuate de către Client cu orice autoritate de supraveghere în conformitate cu legislația privind Protecția Datelor

(b) Clientul va:

(i) respecta toate legile aplicabile (inclusiv legislația privind Protecția Datelor), și drepturile unei terțe părți, care se referă la datele Personale ale Clientului; și

(ii) respecta toate obligațiile sale în calitate de Client al Datelor cu Caracter Personal

(iii) se va asigura că își păstrează dreptul de a autoriza prelucrarea de către WiSoft Professional Services și alți împuterniciți de Date Personale ale Clienților, subcontractați de către WiSoft Professional Services în legătură cu serviciul oferit de WiSoft Professional Services pentru produsele sale..

7. Reziliere / expirare

(a) Cu excepția cazului în care se prevede altfel în acest Acord de Prelucrare a Datelor Clienților, la încetarea contractului Clientului cu serviciul pentru produsele WiSoft Professional Services, WiSoft Professional Services va asigura și se va asigura că fiecare împuternicit subcontractat de către el pentru prelucrarea Datelor cu Caracter Personal ale Clientului va ceda în cel mai scurt timp Datele Personale ale Clienților și va șterge Date cu Caracter Personal ale Clienților, cu excepția cazului în care este necesar sau are dreptul de a păstra o copie în conformitate cu legislația Uniunii Europene sau a oricărui stat membru al Uniunii Europene sau să permită păstrarea sau continuarea prelucrării Datelor Personale ale Clienților în conformitate cu prevederile acestui Acord de Prelucrare a Datelor despre Clienți

(b) La încetarea contractului dintre Client și WiSoft Professional Services, acest Acord de Prelucrare a Datelor Clienților va rămâne în vigoare și va continua să producă efecte.

8. Definiții

În acest Acord de Prelucrare a Datelor Clienților:

(a) Legislația privind Protecția Datelor include (i) Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (GDPR) și Directiva privind Confidențialitatea și Comunicațiile Electronice (2002/58 / CE), (ii) succesorii sau înlocuitorii acestora, și (iii) orice legislație care pune în aplicare sau modifică oricare dintre acestea în România;

(b) controlor, persoana vizată, Date cu Caracter Personal, încălcarea Datelor cu Caracter Personal, împuternicit și prelucrarea vor avea semnificația ce le este dată în GDPR

(c) Cuvintele și expresiile definite în Contractul cu WiSoft Professional Services sau în Politica de Confidențialitate au același înțeles și în acest Acord de Prelucrare a Datelor Clienților

(d) Produse WiSoft Professional Services: produsele dezvoltate de WiSoft Professional Services oferite ca serviciu și care au contract de adeziune pentru serviciul Cloud sau contract specific semnat între Client și WiSoft Professional Services

Anexa: Împuterniciți

Clientul confirmă faptul că autorizează lista de împuterniciți pentru a fi utilizați de către WiSoft Professional Services.

Companie Adresa Scop
Amazon Web Services Amazon Web Services EMEA, Luxembourg Cloud infrastructure, Storage, Data Processing
MongoDB MongoDB Ltd, Dublin, Ireland Storage and Data Processing
Google Google Ltd Dublin, Ireland Google Analytics
Intercom Intercom, San Francisco, CA, USA Chat and support services
Loggly Loggly Inc, San Francisco, CA, USA Application Logs management
Netopia Netopia s.r.l., Bucuresti, Romania Serviciul de plati online mobilPay