Accord de collaborateur en tant qu'opérateur associé conformément aux conditions de RGPD

 

En poursuivant cette procédure et en exprimant volontairement le consentement nécessaire, je comprends, en tant qu’ Opérateur associé , qu’ aux fins de la mise en œuvre du RGPD, je vais , à partir du 25.05.2018, respecter les règles juridiques et sociales suivantes des actes réglementaires applicables en matière de protection des données à caractère personnel :

 

1. Préambule

Je suis un qu’ Opérateur associé de la compagnie LIFE CARE CORP S.R.L.   , avec le siège social dans la localité Chisoda, DN 59, Km. 8+550 m à gauche, CP 284, OP 1, comté de Timis, enregistré au Bureau du Registre du Commerce de Timis sous le no. J35/1827/2005, code fiscal RO 17639166 et donc je suis en relations juridiques avec cette compagnie , raison pour laquelle je comprends qu’il est impératif de respecter les règles juridiques relatives à la protection des données à caractère personnel, à savoir celles prévues par le Règlement 679/2016, ci-après dénommé le règlement , comme indiqué ci-dessous.

 

2. Définitions

1.1 Opérateur associé – toute entité (personne physique ou morale) qui, en vertu du contrat écrit ou par inscription sur le site internet de la compagnie, est un « Partenaire Life Care », selon le système de multilevel marketing et a accès à la base de données (« réseau de partenaires ») des partenaires de Life Care, en tout ou en partie (structure propre développée);

1.2 Operator – LIFE CARE CORP S.R.L.

1.3 Règlement - Règlement 679/2016 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données)

1.4 Les termes traitement, données à caractère personnel, restriction du traitement, destinataire et consentement conservent le sens prévu par le Règlement.

 

3. Les obligations de l’Operateur

Compte tenu de la nature, de la portée, du contexte et des finalités du traitement et des risques de divers degrés de probabilité et de gravité pour les droits et les libertés des personnes physiques, l’opérateur met en œuvre des mesures techniques et organisationnelles appropriées pour s’assurer et être en mesure de démontrer que le traitement est effectué conformément au présent règlement Ces mesures sont réexaminées et mises à jour si nécessaire.

Lorsque les mesures visées à l’alinéa précédent sont proportionnées aux opérations de traitement, elles comprennent la mise en œuvre par l’opérateur de politiques appropriées de protection des données.

Compte tenu de l’état actuel de la technique, des coûts de mise en œuvre, de la nature, de la portée, du contexte et des finalités du traitement, tout comme les risques ayant des degrés différents de probabilité et gravité pour les droits et libertés des personnes physiques, l’opérateur, tant au moment de l’établissement des moyens de traitement et aussi celui du traitement lui-même, met en œuvre des mesures techniques et organisationnels appropriés, visant à mettre en œuvre efficacement les principes de protection des données, comme la limitation au minimum des donnes, et à intégrer les garanties nécessaires pour le traitement, pour remplir les demandes de ce règlement et pour protéger les droits des personnes visées.

L’opérateur met en œuvre des mesures techniques et organisationnelles appropriées pour garantir que, par défaut, seules les données à caractère personnel nécessaires à chaque finalité spécifique du traitement sont traitées. Cette obligation s’applique au volume des données collectées, à leur degré de traitement, à leur durée de conservation et à leur accessibilité. En particulier, ces mesures garantissent que, par défaut, les données à caractère personnel ne peuvent être consultées sans l’intervention de la personne par un nombre illimité de personnes.

4. Les obligations de l’opérateur associé  

L’opérateur associé 

traite les données personnelles uniquement sur la base d’instructions documentées de la part de l’opérateur, conformément aux règles de sécurité et d’accès à la base de données de l’opérateur (nom d’utilisateur + mot de passe, etc.), y inclus les transferts de données a caractère personnel vers tiers personnes ou institutions ou vers un pays tiers ou une organisation internationale, a l’exception du cas où cette obligation revient à la personne qui est autorisée selon en vertu de la loi de l’Union ou de la loi interne qui lui s’applique ; dans ce cas, il notifie à l’opérateur cette obligation légale avant le traitement, sauf si la loi respective  interdit cette notification pour des raisons importantes d’intérêt public ;

 

L’opérateur associé  s’assure que les personnes autorisées par celui-ci à traiter les données à caractère personnel se sont engagées à respecter la confidentialité ou ont une obligation statutaire appropriée de confidentialité ;

L’opérateur associé  prend toutes les mesures nécessaires conformément à l’article 32 du règlement ;

 

Compte tenu de la nature du traitement, l’opérateur associé  informe l’Opérateur du respect des obligations de répondre aux demandes d’exercice des droits énoncées au chapitre III du règlement par la personne concernée;

 

Il aide l’opérateur , le cas échéant, à assurer le respect des obligations prévues aux articles 32-36 du règlement, en tenant compte de la nature du traitement et des informations dont il dispose;

Au choix de l’opérateur , il supprime ou retourne à l’opérateur toutes les données à caractère personnel après la cessation du service et supprime les copies existantes, sauf si la loi de l’Union ou la loi nationale exigent le stockage de données à caractère personnel;

 

  Il fournit à l’opérateur toutes les informations nécessaires pour démontrer le respect des obligations prévues à cet article, permet que des audits, y compris des inspections, soient effectués par l’opérateur ou un autre auditeur mandaté et y contribue.


Lorsque le
L’opérateur associé recrute une autre personne pour effectuer des activités de traitement spécifiques, les mêmes obligations en matière de protection des données que celles prévues par le contrat ou tout autre acte juridique conclu entre l’opérateur et l’opérateur associé et découlant des dispositions de la législation (comme prévu à l’article 28, paragraphe (3) du règlement) s’appliquent également aux personnes recrutées.  La responsabilité est engagée en vertu d’un contrat ou d’un autre acte juridique relevant de la loi de l’Union ou de la loi nationale, en particulier la fourniture de garanties suffisantes pour mettre en œuvre des mesures techniques et organisationnelles appropriées, de manière que le traitement réponde aux exigences de ce règlement. Si une telle personne recrutée ne respecte pas ses obligations en matière de protection des données, l’opérateur associé demeure pleinement responsable envers l’opérateur dans l’exécution de ses obligations.

 


L’opérateur associé
répond par écrit à l’opérateur en ce qui concerne toute plainte ou demande des utilisateurs ou des institutions de l’État concernant des données à caractère personnel qu’il a collectées, qu’il gère ou qu’il a connues au cours de l’exécution du contrat.

 

5. Traitement des données

L’opérateur associé et toute personne agissant sous son autorité qui a accès aux données à caractère personnel telles que définies par le règlement et, le cas échéant, dans le contrat, respectivement dans les Termes et les condition, respectivement dans l’accord pour le traitement des données à caractère personnel sur le site web de l ’opérateur club.life-care.com  , les traitent uniquement sur demande/avec le consentement de l’opérateur , sauf si la loi de l’Union ou la loi nationale l’exige.

 

L’opérateur associé tient un registre des activités de traitement effectuées sous sa responsabilité. Ce registre contient les informations suivantes:

a. le nom et les données de contact de la personne ou des personnes auprès desquelles les données à caractère personnel ont été collectées afin d’assurer les services fournis en coopération avec l’opérateur ;

b. Toutes les données recueillies/fournies par/par les partenaires de Life Care et/ou l’opérateur Life Care, et le but de leur collecte;

c. Le cas échéant, tout transfert de données à caractère personnel à un tiers (personne physique ou morale), au pays tiers ou à une organisation internationale, y compris l’identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l’article 49, alinéa (1), deuxième paragraphe, du règlement, des documents démontrant l’existence de garanties adéquates;

d. Dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles visées à l’article 32, alinéa (1), du règlement.

e. Nom des sujets ou agents de  l’Opérateur associé qui a recueilli, connu, traité ou archivé les données personnelles incidentes.

 

6. La sécurité des données personnelles

L’operateur associé met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté à ce risque, y compris, le cas échéant:

a. pseudonymisation et cryptage des données personnelles;

b. capacité d’assurer la confidentialité, l’intégrité, la disponibilité et la résilience continue des systèmes et des services de traitement;

c. la capacité de rétablir la disponibilité et l’accès aux données à caractère personnel en temps utile en cas d’incident physique ou technique;

d. un processus d’essai, d’évaluation et d’appréciation périodique de l’efficacité des mesures techniques et organisationnelles pour garantir la sécurité du traitement.

L’opérateur associé informe l’opérateur sans retard injustifié après avoir pris connaissance d’une violation de données à caractère personnel. La notification envoyée par l’Opérateur associé contient au moins:

a. la description de la caractérisation des atteintes à la sécurité des données à caractère personnel, y compris, si possible, les catégories et le nombre approximatif de personnes concernées, ainsi que les catégories et le nombre approximatif d’enregistrements de données à caractère personnel concernées;

b. le nom et les données de contact du délégué à la protection des données ou d’un autre point de contact où de plus amples informations peuvent être obtenues;

c. description des conséquences probables de la violation de données à caractère personnel;

d.la description des mesures prises ou proposés d’être prises par l’opérateur afin de remédier le problème de la violation de la sécurité des données à caractère personnel, y compris, le cas échéant, les mesures pour diminuer ses possibles effets négatifs.

 

 

 

7. D’autres précisions

L’opérateur associé est tenu de respecter pleinement les dispositions du règlement, rien dans le présent accord n’étant exclu de cette obligation;

L’opérateur associé comprend qu’en ne se conformant pas aux dispositions du Règlement et aux obligations du RGPD contenues dans le contrat ou, le cas échéant, dans les termes et conditions / Accord sur le site Web de l’opérateur Life Care Corp SRL,  club.life-care.com  ,  cause des dommages à la compagnie LIFE CARE CORP S.R.L. et qu’il est légalement et contractuellement responsable des dommages causés.

 

 

Le présent accord a la valeur d’un accord au sens de l’article 1.166 du Code civil et est soumis aux dispositions de l’article 1.270 du Code civil ayant force de loi entre moi et la compagnie Life Care Corp S.R.L.

J’exprime librement mon accord sur ce qui précède.

Â