Acord de colaborare in calitate de operator asociat potrivit conditiilor GDPR

 

Prin continuarea prezentei proceduri si exprimarea voluntara a acordului necesar, subsemnatul in calitate de Operator asociat, inteleg ca in scopul implementarii GDPR, incepand cu data de 25.05.2018, voi respectarea urmatoarelor norme juridice si sociale prevazute de actele normative in vigoare referitoare la protectia datelor cu caracter personal :

 

1. Preambul

Subsemnatul sunt Operator Asociat al societatii LIFE CARE CORP S.R.L. , cu sediul social in loc. Chisoda, DN 59, Km. 8+550 m Stanga, CP 284, OP 1, judetul Timis, inregistrata la Oficiul Registrului Comertului Timis sub nr. J35/1827/2005, cod fiscal RO 17639166 si prin urmare ma aflu in raporturi juridice cu aceasta societate, motiv pentru care inteleg ca este imperios necesar sa respect normele legale cu privire la protectia datelor cu caracter personal, mai exact cele prevazute de Regulamentului 679/2016, denumit in continuare regulamentul , dupa cum se va arata in continuare.


2. Definitii

1.1 Operator asociat – orice entitate (persoana fizica sau juridica) care, in temeiul contractului scris sau prin inscriere pe site-ul societatii, calitatea de “Partener Life Care”, potrivit sistemului multilevel marketing si care are acces la baza de date (“reteaua de parteneri”) a partenerilor Life Care, in totalitate sau partial (structura proprie dezvoltata);

1.2 Operator – LIFE CARE CORP S.R.L.

1.3 Regulament - Regulamentul 679/2016, al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulație a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor)

1.4 Termenii prelucrare, date cu caracter personal, restrictionarea prelucrarii, destinatar   si consimtamânt isi vor pastra sensurile mentionate in Regulament.

 

3. Obligatiile Operatorului

Tinand seama de natura, domeniul de aplicare, contextul si scopurile prelucrarii, precum si de riscurile cu grade diferite de probabilitate si gravitate pentru drepturile si libertațile persoanelor fizice, operatorul pune in aplicare masuri tehnice si organizatorice adecvate pentru a garanta si a fi in masura sa demonstreze ca prelucrarea se efectueaza in conformitate cu prezentul regulament. Respectivele masuri se revizuiesc si se actualizeaza daca este necesar.

Atunci cand sunt proporționale in raport cu operațiunile de prelucrare, masurile menționate la paragraful anterior includ punerea in aplicare de catre operator a unor politici adecvate de protectie a datelor.

Avand in vedere stadiul actual al tehnologiei, costurile implementarii, natura, domeniul de aplicare, contextul si scopurile prelucrarii, precum si riscurile cu grade diferite de probabilitate si gravitate pentru drepturile si libertațile persoanelor fizice pe care le prezinta prelucrarea, operatorul, atat in momentul stabilirii mijloacelor de prelucrare, cat si in cel al prelucrarii in sine, pune in aplicare masuri tehnice si organizatorice adecvate, care sunt destinate sa puna in aplicare in mod eficient principiile de protecție a datelor, precum reducerea la minimum a datelor, si sa integreze garantiile necesare in cadrul prelucrarii, pentru a indeplini cerințele prezentului regulament si a proteja drepturile persoanelor vizate.

Operatorul pune in aplicare masuri tehnice si organizatorice adecvate pentru a asigura ca, in mod implicit, sunt prelucrate numai date cu caracter personal care sunt necesare pentru fiecare scop specific al prelucrarii. Respectiva obligație se aplica volumului de date colectate, gradului de prelucrare a acestora, perioadei lor de stocare si accesibilitații lor. In special, astfel de masuri asigura ca, in mod implicit, datele cu caracter personal nu pot fi accesate, fara intervenția persoanei, de un numar nelimitat de persoane.

4. Obligatiile Operatorului asociat

Operatorul asociat prelucreaza datele cu caracter personal numai pe baza unor instrucțiuni documentate din partea operatorului, cu respectarea regulilor de securitate si acces in baza de date a operatorului ( user+ parola, etc ), inclusiv in ceea ce priveste transferurile de date cu caracter personal catre terte persoane sau institutii sau catre o tara terta a sau o organizatie internationala, cu excepția cazului in care aceasta obligație ii revine persoanei imputernicite in temeiul dreptului Uniunii sau al dreptului intern care i se aplica; in acest caz, notifica aceasta obligatie juridica operatorului inainte de prelucrare, cu excepția cazului in care dreptul respectiv interzice o astfel de notificare din motive importante legate de interesul public;


Operatorul asociat se asigura ca persoanele autorizate de catre el sa prelucreze datele cu caracter personal s-au angajat sa respecte confidentialitatea sau au o obligatie statutara adecvata de confidentialitate;

Operatorul asociat adopta toate masurile necesare in conformitate cu articolul 32 al regulamentului;

 

 

Tinand seama de natura prelucrarii, Operatorul asociat informeaza Operatorul cu privire la indeplinirea obligațiilor de a raspunde cererilor privind exercitarea de catre persoana vizata a drepturilor prevazute in capitolul III din regulament;

 

Ajuta operatorul , daca este cazul, sa asigure respectarea obligațiilor prevazute la articolele 32-36 din regulament, tinand seama de caracterul prelucrarii si informațiile aflate la dispoziția sa;

La alegerea operatorului , sterge sau returneaza operatorului toate datele cu caracter personal dupa incetarea furnizarii serviciilor si elimina copiile existente, cu excepția cazului in care dreptul Uniunii sau dreptul intern impune stocarea datelor cu caracter personal;

 

 

Pune la dispoziția operatorului toate informațiile necesare pentru a demonstra respectarea obligațiilor prevazute la prezentul articol, permite desfasurarea auditurilor, inclusiv a inspecțiilor, efectuate de operator sau alt auditor mandatat si contribuie la acestea.


In cazul in care
Operatorul asociat recruteaza o alta persoana pentru efectuarea de activitați de prelucrare specifice, aceleasi obligații privind protecția datelor prevazute in contract sau in alt act juridic incheiat intre operator si Operatorul asociat si izvorâte din prevederile actelor normative (dupa cum se prevede in articolul 28, alineatul (3) al regulamentului), revin si persoanelor recrutate.  Responsabilizarea se va face in temeiul unui contract sau al unui alt act juridic, in temeiul dreptului Uniunii sau al dreptului intern, in special furnizarea de garanții suficiente pentru punerea in aplicare a unor masuri tehnice si organizatorice adecvate, astfel incat prelucrarea sa indeplineasca cerințele prezentului regulament. In cazul in care aceasta persoana recrutata nu isi respecta obligațiile privind protecția datelor, Operatorul asociat ramane pe deplin raspunzatoar fața de operator in ceea ce priveste indeplinirea obligațiilor acesteia.

 


Operatorul asociat
 va raspunde in scris Operatorului cu privire la orice reclamatie sau solicitare din partea Utilizatorilor sau intitutiilor statului ce are ca obiect date personale pe care acesta le-a colectat, le gestioneaza sau a luat cunostinta pe parcursul executarii contractului.


5. Prelucrarea datelor

Operatorul asociat si orice persoana care acționeaza sub autoritatea sa, care are acces la date cu caracter personal astfel cum sunt ele definite prin Regulament si dupa caz, in contract, in Termenii si conditiile, respectiv in acordul de prelucrare date cu caracter personal de pe site-ul operatorului club.life-care.com , nu le prelucreaza decat la cererea/cu incuviintarea operatorului , cu excepția cazului in care dreptul Uniunii sau dreptul intern il obliga sa faca acest lucru.

 

Operatorul asociat pastreaza o evidența a activitaților de prelucrare desfasurate sub responsabilitatea lui. Respectiva evidența cuprinde urmatoarele informații:

a. numele si datele de contact ale persoanei sau persoanelor de la care au fost colectate datele cu caracter personal in vederea executarii serviciilor prestate in colaborare cu operatorul;

b. Toate datele colectate/furnizate de la/de catre  partenerii Life Care si/sau de catre operatorul Life Care, precum si scopul colectarii lor;

c. Daca este cazul toate transferurile de date cu caracter personal catre o terta parte (persoana fizica sau juridica), țara terța sau o organizație internaționala, inclusiv identificarea țarii terțe sau a organizației internaționale respective si, in cazul transferurilor prevazute la articolul 49 alineatul (1) al doilea paragraf al regulamentului, documentația care dovedeste existența unor garanții adecvate;

d. Acolo unde este posibil, o descriere generala a masurilor tehnice si organizatorice de securitate mentionate la articolul 32 alineatul (1) al regulamentului.

e. Numele prepusilor sau mandatarilor Operatorul asociat care au colectat, cunoscut, gestionat sau arhivat datele cu caracter personal incidente.

 

6. Securitatea datelor cu caracter personal

Operatorul asociat implementeaza masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator acestui risc, incluzând printre altele, dupa caz:

a. pseudonimizarea si criptarea datelor cu caracter personal;

b. capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea si rezistența continua ale sistemelor si serviciilor de prelucrare;

c. capacitatea de a restabili disponibilitatea datelor cu caracter personal si accesul la acestea in timp util in cazul in care are loc un incident de natura fizica sau tehnica;

d. un proces pentru testarea, evaluarea si aprecierea periodice ale eficacitații masurilor tehnice si organizatorice pentru a garanta securitatea prelucrarii.

Operatorul asociat instiințeaza operatorul fara intârzieri nejustificate dupa ce ia cunostința de o incalcare a securitații datelor cu caracter personal. Instiintarea trimisa de Operatorul asociat trebuie sa contina cel putin:

a. descrierea caracterulului incalcarii securitații datelor cu caracter personal, inclusiv, acolo unde este posibil, categoriile si numarul aproximativ al persoanelor vizate in cauza, precum si categoriile si numarul aproximativ al inregistrarilor de date cu caracter personal in cauza;

b. numele si datele de contact ale responsabilului cu protecția datelor sau un alt punct de contact de unde se pot obține mai multe informații;

c. descrierea consecințelor probabile ale incalcarii securitații datelor cu caracter personal;

d. descrierea masurilor luate sau propuse spre a fi luate de operator pentru a remedia problema incalcarii securitații datelor cu caracter personal, inclusiv, dupa caz, masurile pentru atenuarea eventualelor sale efecte negative.

 

 

 

7. Alte mentiuni

Operatorul asociat are obligatia de a respecta in totalitate prevederile regulamentului, nimic din prezentul acord neplasându-l pe acesta in afara acestei obligatii;

Operatorul asociat intelege ca prin nerespectarea prevederilor Regulamentului si a obligatiilor privind GDPR cuprinse in contract sau, dupa caz, in Teremenii si conditiile/Acordul de pe site-ul operatorului Life Care Corp SRL, club.life-care.com ,  cauzeaza un prejudiciu societatii LIFE CARE CORP S.R.L. si ca raspunde atat contractual cat si legal pentru prejudiciile cauzate.

 

 

Prezentul acord are valoarea unei conventii in intelesul art. 1.166 Cod Civil si este supus prevederilor art. 1.270 Cod Civil având putere de lege intre mine si societatea Life Care Corp S.R.L.

Imi exprim liber si neingradit acordul cu privire la cele de mai sus.