Skip to Content
Go back
BAS-IP / ACT ADENDUM PRIVIND PRELUCRAREA DATELOR

Ultima actualizare: [10.12.2025]

Acest Addendum privind Prelucrarea Datelor (în continuare „DPA„) este înscris între dumneavoastră (în continuare „Clientul„, „dumneavoastră„, „dumneavoastră„) și BAS-IP DISTRIBUTION LTD (denumită în continuare „Compania„, „BAS-IP„, „noi„, „noi” sau „al nostru„), denumiți în continuare individual „Parte” sau împreună caPetreceri. Acest DPA completează Termenii și Condițiile (denumite în continuare „Acordul„), încheiate între părți.

Acest DPA reglementează prelucrarea datelor personale pe care Clientul le furnizează către BAS-IP în legătură cu utilizarea produselor și serviciilor BAS-IP (împreună „Servicii„), precum și orice date personale pe care BAS-IP le obține în timpul prestării Serviciilor pentru Client.

Dacă nu este definit altfel în acest DPA, toți termenii cu majusculă folosiți în acest DPA vor avea sensurile prevăzute în Acord. Acest DPA va rămâne în vigoare până la încetarea Acordului dintre dumneavoastră și noi care guvernează utilizarea serviciilor. În cazul oricărui conflict între acest DPA și Acord, prevederile acestui DPA vor prevala în ceea ce privește prelucrarea datelor personale.

1. Definiții

În scopul acestui DPA, se vor aplica următoarele definiții:

Date ale Clientului” înseamnă orice date personale pe care Clientul le încarcă, transmite sau le furnizează altfel către BAS-IP în legătură cu Serviciile, precum și orice date personale pe care BAS-IP le procesează în timpul desfășurării Serviciilor.

Legile privind protecția datelor” înseamnă toate legile și reglementările aplicabile referitoare la prelucrarea datelor clienților, inclusiv cele ale Uniunii Europene, Spațiului Economic European și statelor sale membre, Regatul Unit, cum ar fi:

  • Regulamentul General privind Protecția Datelor al UE (GDPR UE);
  • Regulamentul General privind Protecția Datelor din Regatul Unit (GDPR UK);
  • Legea privind Protecția Datelor din 2018;
  • Legea privind Datele (Utilizare și Acces) 2025 (DUAA);
  • orice alte legi și reglementări aplicabile privind protecția datelor, în măsura aplicabilă Părților și activităților de procesare conform acestui DPA Orice alte legi și reglementări aplicabile.

Mecanism de transfer a datelor” înseamnă orice mecanism, instrument sau cadru recunoscut legal care permite transferul datelor clienților dintr-o jurisdicție în alta, în conformitate cu legile aplicabile privind protecția datelor, inclusiv, fără limitare, Clauzele contractuale standard ale UE și Addendum din Regatul Unit.

SCC-urile UE” înseamnă Clauzele contractuale standard ale UE pentru transferul datelor clienților către țări terțe conform Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului aprobate prin Decizia de Implementare a Comisiei Europene (UE) 2021/914 din 4 iunie 2021, așa cum este stabilită în prezent la https://eurlex.europa.eu/eli/dec_impl/2021/914/oj.

Regulamentul General privind Protecția Datelor (GDPR)” înseamnă Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor personale și libera circulație a acestora, precum și abrogarea Directivei 95/46/CE.

Transfer internațional de date” înseamnă orice transfer de date ale clienților dintr-o țară în care datele sunt colectate către o țară din afara acelei jurisdicții, unde legile aplicabile privind protecția datelor impun garanții adecvate pentru acest transfer.

Autoritate publică” înseamnă o agenție guvernamentală sau o autoritate de aplicare a legii, inclusiv autoritățile judiciare.

Date sensibile ale clienților” înseamnă date despre clienți care dezvăluie originea rasială sau etnică, opinii politice, credințe religioase sau filosofice, apartenență la sindicat, date genetice sau date biometrice pentru identificarea unică a unei persoane fizice, date privind sănătatea, viața sexuală sau orientarea sexuală a unei persoane, sau date legate de condamnări penale și infracțiuni.

Servicii” înseamnă serviciile oferite de Companie Clientului.

Autoritate de supraveghere” înseamnă o autoritate publică independentă responsabilă cu monitorizarea aplicării legislației privind protecția datelor.

Măsuri de Securitate Tehnică și Organizațională” înseamnă măsurile menite să protejeze datele personale împotriva distrugerii neintenționate sau a pierderii, modificărilor, divulgării sau accesului neautorizat, în special atunci când prelucrarea implică transmiterea datelor printr-o rețea și împotriva tuturor celorlalte forme ilegale de procesare.

GDPR din Marea Britanie” înseamnă versiunea păstrată a Regulamentului General privind Protecția Datelor al UE, așa cum face parte din legislația britanică, împreună cu orice modificări făcute prin Legea privind Protecția Datelor din 2018 și orice altă legație aplicabilă din Regatul Unit care reglementează prelucrarea datelor personale.

Marea Britanie” înseamnă Addendum pentru Transferul Internațional de Date la Clauzele Contractuale Standard ale UE emis de Comisarul pentru Informații pentru Părțile care efectuează Transferuri Restricționate în sensul Legilor privind Protecția Datelor din Marea Britanie, așa cum este stabilit în prezent la https://ico.org.uk/media/for-organisations/documents/4019539/international-data-transfer-addendum.pdf.

„controlor”, „procesator„, „sub-procesator„, „subiect al datelor„, „date personale” și „prelucrare” au semnificațiile prevăzute în Legile privind Protecția Datelor.

2. Roluri și responsabilități

Atunci când BAS-IP procesează Datele Clientului în numele dumneavoastră în legătură cu Serviciile, recunoașteți și acceptați că, în ceea ce privește prelucrarea Datelor Clientului, sunteți un controlor sau procesator, iar noi suntem un procesator sau sub-procesator (conform definiției Legii privind Protecția Datelor) acționând în numele dumneavoastră. O descriere a unei astfel de procesări este prezentată în Anexa 1 a acestui DPA. Acest DPA se aplică corespunzător rolurilor consacrate și nu se aplică situațiilor în care acționăm ca controlori în conformitate cu Politica de confidențialitate a BAS-IP.

Dacă Clientul este un procesator, acesta garantează către BAS-IP că instrucțiunile și acțiunile Clientului în ceea ce privește datele personale, inclusiv numirea BAS-IP ca subprocesor și, acolo unde este cazul, concluzionarea SCC-urilor UE sau a oricăror alte Addenda conform Secțiunii 9 a acestui DPA (inclusiv dacă pot fi modificate în Secțiunea 9 de mai jos), au fost (și vor fi,  pe durata acestui DPA, continuă să fie) autorizat de controlorul terț relevant.

3. Instrucțiuni

Părțile sunt de acord că acest DPA și Acordul aplicabil constituie instrucțiunile documentate complete și finale ale Clientului privind prelucrarea Datelor Clientului (denumite în continuare „Instrucțiunile„), atunci când Clientul acționează ca și operator sau procesator, iar BAS-IP acționează ca procesator sau subprocesator conform Legilor privind Protecția Datelor.

Orice instrucțiuni suplimentare sau alternative trebuie să fie agreate în scris de către Părți și să fie conforme cu acest DPA și Acordul.

4. Descrierea procesării

Prelucrarea datelor clienților în numele clientului, în legătură cu Serviciile, este descrisă în Anexa 1 a acestui DPA. Ne rezervăm dreptul de a actualiza periodic descrierea procesării pentru a reflecta noile funcționalități care fac parte din Servicii.

5. Obligațiile clientului

5.1. Obligațiile controlorului

În cadrul DPA, atunci când Clientul acționează ca controlor, Clientul este responsabil să respecte toate cerințele care se aplică Clientului ca agent de licență conform Legilor privind Protecția Datelor.

Când acționezi ca controlor, trebuie:

(a) menținerea acurateței, calității, confidențialității și securității datelor clienților;

(b) să respecte și să îndeplinească obligațiile prevăzute de Legile privind Protecția Datelor, inclusiv în ceea ce privește drepturile persoanelor afectate, securitatea datelor și confidențialitatea, și să se asigure că aveți o bază legală adecvată pentru prelucrarea datelor personale;

(c) furnizarea BAS-IP doar a datelor clienților obținute legal și asigurarea că aceste date sunt adecvate, relevante și proporționale cu scopurile intenționate;

(d) să se asigure că Instrucțiunile dumneavoastră către BAS-IP privind prelucrarea datelor clienților respectă Legile privind protecția datelor, inclusiv principiile minimizării datelor, limitării scopului și limitării stocării.

5.2. Obligațiile procesatorului

În cadrul DPA, atunci când Clientul acționează ca procesator, Clientul este responsabil pentru respectarea tuturor cerințelor care se aplică Clientului ca procesator conform Legii privind Protecția Datelor.

Când acționezi ca Procesor, trebuie:

(a) furnizarea BAS-IP doar cu instrucțiuni de procesare care reflectă cu acuratețe instrucțiunile documentate ale controlerului respectiv;

(b) să furnizeze BAS-IP doar date de client obținute legal de la controlorul respectiv și care sunt adecvate, relevante și limitate la ceea ce este necesar pentru scopurile permise;

(c) menținerea transparenței față de controlerul respectiv cu privire la angajarea BAS-IP și a oricăror subprocesoare;

(d) respectă toate obligațiile prevăzute de Legile aplicabile privind Protecția Datelor în calitate de procesator;

(e) să se asigure că personalul dumneavoastră sau orice terță parte care accesează datele clienților respectă acest DPA și Acordul.

6. Obligații BAS-IP

6.1. Obligații generale

Când BAS-IP acționează ca procesor/subprocesor, trebuie:

(a) procesează datele clienților conform instrucțiunilor dumneavoastră și exclusiv în scopurile specificate;

(b) vă informează dacă, în opinia rezonabilă a BAS-IP:

(i) Instrucțiunile dumneavoastră încalcă sau pot încălca Legile aplicabile privind protecția datelor; sau

(ii) BAS-IP nu poate respecta instrucțiunile dumneavoastră;

(c) implementarea și menținerea măsurilor tehnice și organizaționale adecvate pentru a asigura confidențialitatea datelor clienților;

(d) respectă toate legile aplicabile privind protecția datelor, inclusiv obligațiile legate de drepturile persoanelor protejate, securitatea datelor și confidențialitate;

(e) să se asigure, prin contracte scrise sau alte mijloace juridice obligatorii, că orice subprocesator angajat să proceseze datele clienților în numele BAS-IP este supus obligațiilor echivalente de protecție a datelor, așa cum sunt prevăzute în acest DPA și în Acord;

(f) să mențină evidențe exacte ale tuturor activităților de procesare efectuate în numele dumneavoastră în baza acestui DPA și să vă furnizeze astfel de înregistrări la cerere;

(g) să vă notifice fără întârziere nejustificată dacă BAS-IP devine informat că orice Date ale Clientului furnizate de dumneavoastră sunt inexacte, incomplete sau învechite;

(g) să aplice garanții sau restricții adecvate și necesare la prelucrarea datelor sensibile ale clienților, conform cerințelor Legii privind Protecția Datelor sau a Instrucțiunilor;

(h) vă furnizează toate informațiile rezonabil necesare pentru a demonstra conformitatea BAS-IP cu obligațiile sale conform Legilor aplicabile privind Protecția Datelor.

6.2. Notificări către un client

La aflarea aflării, vă vom informa despre orice solicitare juridică obligatorie de divulgare a datelor clienților din partea unei autorități publice, cu excepția cazului în care legea ne interzice altfel să informăm clientul, de exemplu, pentru a păstra confidențialitatea unei investigații efectuate de o Autoritate Publică. Vă vom informa dacă BAS-IP află despre orice notificare, solicitare sau investigație făcută de o Autoritate de Supraveghere cu privire la prelucrarea datelor clienților conform acestui DPA efectuată între dumneavoastră și noi.

6.3. Confidențialitate

Nu vom accesa, folosi și nu vom dezvălui niciunei terțe părți date ale clienților, cu excepția, în fiecare caz, dacă este necesar pentru a menține sau furniza serviciile sau pentru a respecta obligații contractuale și legale ori un ordin obligatoriu al unui organism public (cum ar fi o citație sau un ordin judecătoresc).

Vom asigura că orice angajat/contractor pe care îl autorizăm să acceseze Datele Clienților în numele nostru este supus obligațiilor contractuale sau legale corespunzătoare privind Datele Clienților.

6.4. Măsuri de securitate

Vom implementa și menține măsuri tehnice și organizaționale adecvate pentru a proteja datele clienților împotriva oricăror breșe de date, cum ar fi distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele clienților transmise, stocate sau procesate în alt mod (denumite în continuare „Incidentele de securitate”), în conformitate cu standardele noastre de securitate stabilite în Anexa 2 a acestui DPA.

Recunoașteți că măsurile de securitate sunt supuse progresului tehnic, astfel încât putem modifica sau actualiza Anexa 2 a acestui DPA la discreția noastră exclusivă, cu condiția ca această modificare sau actualizare să nu ducă la o degradare semnificativă a măsurilor de securitate oferite de Anexa 2 a acestui DPA.

6.5. Incident de securitate

La aflarea unui incident de securitate, vom face:

  • vă anunțăm fără întârziere nejustificată după ce aflăm despre Incidentul de Securitate;
  • să furnizeze informații la timp referitoare la Incidentul de Securitate (tipul de date personale, categoriile și numărul potențial de persoane sau înregistrări afectate) pe măsură ce acestea devin cunoscute sau solicitate în mod rezonabil de dumneavoastră; și
  • luați rapid măsuri rezonabile pentru a controla și investiga orice incident de securitate, astfel încât să puteți notifica autoritățile competente și/sau persoanele afectate cu privire la incidentul de securitate.

Notificarea sau răspunsul nostru la un Incident de Securitate nu va fi interpretat ca o recunoaștere din partea noastră a vreunei vinovății sau răspunderi legate de Incidentul de Securitate.

6.6. Returnarea sau ștergerea datelor clientului

La încetarea sau expirarea Acordului încheiat între tine și noi, vom șterge sau returna toate datele clienților aflate în posesia sau sub controlul nostru. Această cerință nu se aplică în măsura în care suntem obligați de legea aplicabilă sau de obligațiile contractuale respective să păstrăm o parte sau toate datele clienților.

6.7. Asistență rezonabilă

Suntem de acord să oferim asistență rezonabilă Clientului în privința următoare:

(a) orice solicitare din partea unei persoane interesate privind accesul sau rectificarea, ștergerea, restricția, portabilitatea, blocarea sau ștergerea datelor clientului pe care le procesăm în numele clientului. În cazul în care o persoană interesată trimite o astfel de solicitare direct către noi, se aplică Secțiunea 7 din acest DPA;

(b) investigarea Incidentului de Securitate și comunicarea notificărilor necesare privind astfel de Incidente de Securitate, sub rezerva Secțiunii 6.5 din acest DPA;

(c) pregătirea evaluărilor de impact asupra protecției datelor („DPIA„) și, acolo unde este necesar, consultarea clientului cu Autoritatea de Supraveghere conform articolelor 35 și 36 din GDPR.

6.8 Audit și certificare

6.8.1 Auditul Autorității de Supraveghere

Dacă o Autoritate de Supraveghere solicită un audit al facilităților noastre de procesare a datelor, pe care le folosim pentru a procesa datele clienților pentru a verifica sau monitoriza conformitatea clientului cu Legile privind Protecția Datelor, vom coopera cu auditul. Clientul este responsabil pentru toate costurile și onorariile legate de acest audit, inclusiv pentru toate costurile și taxele rezonabile pentru orice timp petrecut pentru un astfel de audit, pe lângă tarifele pentru serviciile prestate de noi.

6.8.2 Audituri

Clientul poate, înainte de începerea procesării și la intervale regulate ulterior, să auditeze măsurile tehnice și organizaționale luate de noi. Dacă Clientul este titularul în ceea ce privește datele personale procesate de noi în numele său, în baza unui acord prealabil rezonabil și la timp, în timpul orelor obișnuite de lucru și fără întreruperea operațiunilor noastre comerciale, putem furniza Clientului toate informațiile necesare pentru a demonstra respectarea obligațiilor prevăzute în Articolul 28 din GDPR și putem permite și contribui la audituri,  inclusiv inspecții, efectuate de Client sau de un alt auditor impus de Client în legătură cu acest procesare.

La cererea scrisă a Clientului și într-un termen rezonabil, vom furniza Clientului toate informațiile necesare pentru acest audit, în măsura în care aceste informații sunt sub controlul nostru și nu suntem împiedicați să le divulgăm prin legea aplicabilă, o obligație de confidențialitate sau orice altă obligație datorată unei terțe părți.

7. Cereri de subiecte de date

În cazul în care o persoană interesată ne contactează cu privire la exercitarea drepturilor sale conform Legilor privind Protecția Datelor (în special, cererile de acces, rectificare sau ștergere a datelor clienților), vom depune toate eforturile rezonabile pentru a vă transmite astfel de solicitări. Dacă suntem obligați legal să răspundem la o astfel de solicitare, vă vom notifica imediat și vă vom furniza o copie a cererii, cu excepția cazului în care ni se interzice legal acest lucru.

8. Subprocesoare

BAS-IP are autorizația scrisă generală de la Client pentru angajarea subprocesatoarelor dintr-o listă agreată. BAS-IP este de acord să informeze Clientul despre orice modificări intenționate ale acelei liste privind adăugarea sau înlocuirea subprocesoarelor cu cel puțin 10 zile înainte de angajarea subprocesorului în cauză, oferind astfel Clientului oportunitatea de a se opune acestor modificări. BAS-IP va furniza Clientului informațiile necesare pentru a-i permite să exercite dreptul de a se opune.

Dacă se aplică Secțiunea 9 din acest DPA, procedura de angajare a subprocesatoarelor va fi guvernată de prevederile relevante ale Secțiunii 9 din acest DPA. În acest caz, prevederile Secțiunii 9 vor prevala.

Lista convenită a subprocesorilor este prezentată în Anexa 3 a acestui DPA.

9. Transferuri de date ale clienților

9.1. General

Recunoașteți și sunteți de acord că utilizarea serviciilor BAS-IP poate implica transferul datelor clienților către alte jurisdicții, în conformitate cu legile aplicabile privind protecția datelor.

Atunci când astfel de transferuri necesită garanții adecvate, se vor folosi Mecanismele de Transfer de Date aplicabile, cum ar fi SCC-urile UE și Addendum al Regatului Unit. Aceste mecanisme de transfer de date sunt încorporate în și fac parte integrantă a acestui DPA, așa cum este descris mai detaliat în Secțiunile 9.2. și 9,3.

În cazul oricărui conflict între prevederile acestui DPA și Mecanismele de Transfer de Date aplicabile, prevederile mecanismului relevant de transfer de date vor prevala doar în măsura conflictului.

9.2. Transferuri conform GDPR

Când prelucrarea datelor clienților în numele dumneavoastră în legătură cu serviciile constituie un „transfer” conform GDPR, se aplică Clauzele Contractuale Standard.

Când sunteți controlor, iar noi suntem procesator, se aplică Modulul Doi al SCC-urilor EU, iar când sunteți procesator, iar noi subprocesor, Modulul Trei al SCC-urilor UE se va aplica.

Pentru SCC-urile UE, BAS-IP este un „Importator de date”, iar tu ești un „Exportator de date”.

Dispozițiile relevante conținute în SCC-urile UE sunt încorporate prin referință și fac parte integrantă a acestui DPA. Clauzele și anexele SCC-urilor UE sunt considerate completate după cum urmează:

(i) în Clauza 7, clauza opțională de andocare nu se va aplica;

(ii) în Clauza 9, Opțiunea 2 (Autorizație scrisă generală) se va aplica. În scopul Clauzei 9(a), perioada de informare a Exportatorului de Date va fi de 10 zile;

(iii) în Clauza 11, prevederea opțională nu se va aplica;

(iv) în Clauza 13, se aplică o opțiune particulară în funcție de cazul specific;

(v) în Clauza 17, se aplică Opțiunea 1. SCC-urile UE vor fi guvernate de legea Republicii Federale Germania;

(vi) la alineatul 18(b), disputele vor fi soluționate de instanțele Republicii Federale Germania;

(vii) Anexa I a SCC-urilor UE este considerată completă cu informațiile prezentate în Anexa 1 a acestui DPA;

(viii) Anexa II a SCC-urilor UE este considerată completă cu informațiile prevăzute în Anexa 2 a acestui DPA.

9.3. Transferuri în cadrul Cadrului de Protecție a Datelor din Regatul Unit

Când prelucrarea datelor clienților în numele dumneavoastră, în legătură cu Serviciile, constituie un „transfer restricționat” conform Legilor privind Protecția Datelor din Marea Britanie, se aplică Addendum al Regatului Unit.

Când sunteți controler și BAS-IP este procesor, se va aplica Modulul Doi al SCC-urilor EU, iar când sunteți procesator, iar noi subprocesor, Modulul Trei al SCC-urilor UE se va aplica, așa cum este completat la subsecțiunea 9.2. a acestui DPA.

În scopul Addendum-ului din Marea Britanie, BAS-IP este un „Importator”, iar dumneavoastră sunteți un „Exportator”.

Dispozițiile relevante conținute în Addendum al Regatului Unit sunt încorporate prin referință și fac parte integrantă a acestui DPA. Tabelele din Addendum din Regatul Unit sunt considerate completate astfel:

(i) Tabelul 1 din Partea 1 este considerat completat cu informațiile prevăzute în Anexa 1 a acestui DPA, iar numărul oficial de înregistrare al Importatorului este 328138502, iar numărul oficial de înregistrare al Exportatorului este inclus în contul Clientului, dacă există;

(ii) Tabelul 2 din Partea 1 este considerat completat corespunzător, cu informațiile prezentate în subsecțiunea 9.2. a acestui DPA;

(iii) Tabelul 3 din Partea 1 este considerat completat cu informațiile prezentate în Anexele 1, 2 și 3 ale acestui DPA;

(iv) în Tabelul 4 din Partea 1, niciuna dintre părți nu poate încheia acest Addendum așa cum este prevăzut în Secțiunea 19 din Addendum al Regatului Unit.

ANEXA 1 – DESCRIEREA PROCESĂRII

LISTA PARTIDELOR

Client (Data Exporter)

Nume: Tu, „Client”

Adresă: informațiile relevante sunt conținute în contul clientului.

Numele, poziția și datele de contact ale persoanei de contact: informațiile relevante sunt conținute în contul clientului.

Activități relevante pentru datele transferate conform acestor Clauze: furnizarea serviciilor.

Semnătură și dată: părțile sunt de acord că executarea Acordului de către Exportatorul de Date va constitui executarea acestui DPA atât de către Importatorul de Date, cât și de către Exportatorul de Date. Data înregistrării contului pe Platformă va fi considerată data semnării acestui DPA.

Rol: controler sau procesor

BAS-IP DISTRIBUTION LTD (Importator de date)

Nume: BAS-IP DISTRIBUTION LTD

Adresă: Crown House 27 Old Gloucester Street, Londra, Anglia

Numele, poziția și datele de contact ale persoanei de contact: [vă rugăm să introduceți numele, poziția și datele de contact, de exemplu, email]

Activități relevante pentru datele transferate conform acestor Clauze: furnizarea serviciilor.

Semnătură și dată: părțile sunt de acord că executarea Acordului de către Exportatorul de Date va constitui executarea acestui DPA atât de către Importatorul de Date, cât și de către Exportatorul de Date. Data înregistrării contului pe Platformă va fi considerată data semnării acestui DPA.

Rol: procesor sau subprocesor

DESCRIEREA TRANSFERULUI

  1. Categorii de persoane ale căror date personale sunt transferate:
  • Clienții clienților;
  • alți persoane ale căror date personale sunt transferate în timpul serviciilor furnizate de Companie clientului.
  • Categorii de date personale transferate:
  • date personale legate de clienții clientului;
  • alte date personale care pot fi transferate în timpul serviciilor furnizate de Companie către Client.
  • Date sensibile transferate (dacă este cazul) și aplicate restricții sau măsuri de protecție care iau în considerare pe deplin natura datelor și riscurile implicate:

Importatorul de Date poate obține acces la date sensibile doar atunci când aceste date sensibile sunt furnizate de Client și exclusiv în măsura necesară pentru performanța Serviciilor. În astfel de cazuri, Importatorul de Date implementează măsurile tehnice și organizaționale prevăzute în Anexa 2, împreună cu orice alte măsuri de siguranță sau restricții adecvate și necesare, ținând cont de natura datelor sensibile și riscurile asociate cu prelucrarea acestora, în conformitate cu legile și reglementările aplicabile.

  • Frecvența transferului:

Datele personale sunt transferate continuu.

  • Natura procesării:

Prelucrarea datelor personale constă în următoarele: colectare, înregistrare, organizare, structurare, stocare, adaptare sau modificare, recuperare, consultare, aliniere sau combinație, restricție, ștergere sau distrugere.

  • Scopul transferului datelor și procesării ulterioare:

Scopul procesării datelor conform acestor Clauze este prestarea serviciilor pentru Exportator de Date de către Importatorul de Date conform Acordului încheiat între Importatorul de Date și Exportatorul de Date.

  • Perioada pentru care datele personale vor fi păstrate sau, dacă acest lucru nu este posibil, criteriile folosite pentru a determina acea perioadă:

Datele personale vor fi stocate pe durata acestui DPA încheiat între Importatorul de Date și Exportatorul de Date, cu excepția cazului în care este convenit altfel în scris sau Importatorul de Date este obligat prin legea aplicabilă să păstreze o parte sau toate datele personale transferate.

  • Pentru transferurile către (sub-)procesoare, specificați și subiectul, natura și durata procesării:

Subiect: Prestarea serviciilor

Natură: colectare, înregistrare, organizare, structurare, depozitare, adaptare sau modificare, recuperare, consultare, aliniere sau combinație, restricție, ștergere sau distrugere.

durata: performanța serviciilor pentru Importatorul de Date de către (sub-)procesator în baza acordului de servicii încheiat între Importatorul de Date și (sub)procesor.

AUTORITATE DE SUPRAVEGHERE COMPETENTĂ

În conformitate cu Clauza 13, autoritatea competentă de supraveghere în temeiul acestor Clauze este determinată în funcție de versiunea Clauzei 13(a) aplicabilă Exportatorului de Date.

ANEXA 2 – MĂSURI TEHNICE ȘI ORGANIZAȚIONALE

MĂSURI TEHNICE ȘI ORGANIZAȚIONALE, INCLUSIV MĂSURI TEHNICE ȘI ORGANIZAȚIONALE, PENTRU A ASIGURA SECURITATEA DATELOR

Descrierea măsurilor tehnice și organizaționale implementate de Importatorul de Date pentru a asigura un nivel adecvat de securitate, ținând cont de natura, amploarea, contextul și scopul procesării și riscurile pentru drepturile și libertățile persoanelor fizice:

  • Data Importer este dedicată păstrării confidențialității, integrității, disponibilității și rezilienței tuturor datelor personale în cauză pe parcursul activităților sale de procesare și asigurării protejării datelor personale împotriva pierderii și distrugerii prin implementarea politicilor interne adecvate de securitate a informațiilor, procedurilor și a altor măsuri adecvate.
  • Data Importer acordă acces la datele personale strict pe baza nevoii de a ști, iar aceste date sunt accesibile doar personalului autorizat.
  • Data Importer a implementat liste de control al accesului bazate pe roluri și controlul accesului pentru a impune o separare strictă a drepturilor de acces ale utilizatorilor.
  • Procedurile de securitate a informațiilor ale Data Importer sunt supuse unor revizuiri regulate.
  • Data Importer folosește furnizori de servicii de încredere și monitorizează măsurile tehnice și organizaționale pe care le au pentru a se asigura că datele personale sunt protejate în permanență.
  • Data Importer a implementat măsuri menite să protejeze confidențialitatea și integritatea datelor personale în timpul transferurilor de date.
  • Data Importer a implementat măsuri tehnice și organizaționale menite să controleze incidentele de securitate și să prevină pierderi și daune suplimentare ale datelor.

ANEXA 3 – SUBPROCESOARE

Controlerul a autorizat utilizarea următorilor subprocesoare:

Subprocesor 1

Nume: Hetzner Online GmbH / Hetzner Finlanda Oy

Adresă: Industriestr. 25, 91710 Gunzenhausen, Germania / Huurrekuja 10, 04360 Tuusula (Helsinki / Tuusula), Finlanda

Numele, poziția și detaliile persoanei de contact: [email protected] 

Descrierea procesării: găzduirea datelor pe serverele Hetzner Online GmbH / Hetzner Finland Oy

Subprocesor 2

Nume: DigitalOcean, LLC

Adresă: 105 Edgeview Drive, Ste. 425, Broomfield, CO 80021, Statele Unite

Numele, poziția și datele de contact ale persoanei de contact: [email protected] 

Descrierea procesării: găzduirea datelor pe serverele DigitalOcean, LLC