Acord privind Prelucrarea Datelor Clien╚Ťilor, conform GDPR

Prezentul Acord privind Prelucrarea Datelor Clien╚Ťilor (DPA) reflect─â cerin╚Ťele Regulamentului European privind Protec╚Ťia Datelor (“GDPR”), care va intra ├«n vigoare la data de 25 mai 2018. Produsele ╚Öi serviciile BMF Host oferite ├«n cadrul Uniunii Europene sunt conforme cu GDPR, iar prezentul DPA v─â ofer─â documenta╚Ťia necesar─â privind aceast─â conformitate.

Prezentul Acord privind Prelucrarea Datelor (“DPA”) este un act adi╚Ťional la Termenii de prestare a serviciilor (“Acord”) ├«ntre BMF Host SRL (“BMF Host”) ╚Öi Client. To╚Ťi termenii scri╚Öi cu majuscule, care nu sunt defini╚Ťi ├«n prezentul DPA vor avea ├«n╚Ťelesul prezentat ├«n Acord. Clientul intr─â ├«n acest acord (DPA) ├«n numele s─âu propriu ╚Öi, ├«n m─âsura ├«n care acest lucru este cerut pe baza Legilor de Protec╚Ťie a Datelor, ├«n numele ╚Öi reprezent├ónd Filialele sale Autorizate (definite mai jos).

P─âr╚Ťile convin cele ce urmeaz─â:

1. Defini╚Ťii

“Filial─â”┬á├«nseamn─â o entitate care Controleaz─â, este Controlat─â de sau se afl─â sub Control comun cu o entitate, ├«n mod direct sau indirect.

“Filial─â Autorizat─â”┬á├«nseamn─â oricare dintre Filiala (Filialele) Clientului, c─âreia ├«i este permis s─â sau care este ├«n alt fel beneficiara Serviciilor, conform Acordului.

“Control”┬á├«nseamn─â dreptul de proprietate, de vot sau alte drepturi asem─ân─âtoare, reprezent├ónd cincizeci la sut─â (50%) sau mai mult din drepturile totale astfel restante ale entit─â╚Ťii respective. Termenul “Controlat”┬áva fi interpretat ├«n consecin╚Ť─â.

“Controlor”┬á├«nseamn─â o entitate care stabile╚Öte scopurile ╚Öi mijloacele prelucr─ârii Datelor cu caracter personal.

“Datele Clien╚Ťilor”┬á├«nseamn─â orice date pe care BMF Host ╚Öi/sau Filialele sale le prelucreaz─â ├«n numele Clientului ├«n cursul furniz─ârii Serviciilor, ├«n conformitate cu Acordul.

“Legile privind Protec╚Ťia Datelor”┬á├«nseamn─â toate legile ╚Öi regulamentele privind protec╚Ťia ╚Öi confiden╚Ťialitatea datelor aplicabile prelucr─ârii Datelor cu caracter personal, ├«n conformitate cu Acordul, inclusiv, unde este cazul, Legea UE cu privire la Protec╚Ťia Datelor.

“Legea UE privind Protec╚Ťia Datelor”┬á├«nseamn─â (i) ├«nainte de 25 mai 2018, Directiva 95/46/EC a Parlamentului ╚Öi Consiliului European cu privire la protec╚Ťia persoanelor, ├«n leg─âtur─â cu prelucrarea datelor cu caracter personal ╚Öi cu libera mi╚Öcare a acestor date (“Directiva”) ╚Öi la data de ╚Öi dup─â data de 25 mai 2018, Regulamentul 2016/679 al Parlamentului ╚Öi Consiliului European cu privire la protec╚Ťia persoanelor fizice, ├«n leg─âtur─â cu prelucrarea datelor cu caracter personal ╚Öi cu libera mi╚Öcare a acestor date (Regulamentul General privind Protec╚Ťia Datelor) (“GDPR”); ╚Öi (ii) Directiva 2002/58/EC privitoare la Datele cu caracter personal ╚Öi la protec╚Ťia confiden╚Ťialit─â╚Ťii ├«n cadrul sectorului comunic─ârilor electronice ╚Öi la implement─ârile sale na╚Ťionale aplicabile (├«n fiecare caz, prevederile pot fi modificate sau ├«nlocuite).

“Datele cu caracter personal”┬á├«nseamn─â orice Date ale clien╚Ťilor, legate de o persoan─â fizic─â identificat─â sau identificabil─â, ├«n m─âsura ├«n care respectivele informa╚Ťii sunt protejate ca date cu caracter personal, ├«n conformitate cu Legea privind Protec╚Ťia datelor, aplicabil─â.

“Protec╚Ťia confiden╚Ťialit─â╚Ťii”┬á├«nseamn─â Cadrele EU-US ╚Öi Swiss-US privind Protec╚Ťia Confiden╚Ťialit─â╚Ťii, dup─â cum sunt ele aplicate de Departamentul de Comer╚Ť al S.U.A.

“Principiile Protec╚Ťiei Confiden╚Ťialit─â╚Ťii”┬á├«nseamn─â Principiile Cadrului privind Protec╚Ťia Confiden╚Ťialit─â╚Ťii (conform complet─ârilor Principiilor Suplimentare) cuprinse ├«n Anexa II la Decizia Comisiei Europene din data de 12 iulie 2016, ├«n conformitate cu Directiva, ale c─âror detalii poate fi g─âsite acces├ónd www.privacyshield.gov/eu-us-framework.

“Procesatorul”┬á├«nseamn─â o entitate care prelucreaz─â Date cu caracter personal ├«n numele Controlorului.

“Prelucrarea”┬áare ├«n╚Ťelesul care i-a fost dat ├«n GDPR, iar┬á“prelucrare”,┬á“prelucr─âri”┬á╚Öi┬á“prelucrate”┬ávor fi interpretate ├«n consecin╚Ť─â.

“Incident de securitate”┬á├«nseamn─â orice ├«nc─âlcare neautorizat─â sau ilegal─â a securit─â╚Ťii, care duce la distrugerea, pierderea, modificarea, accidentale sau ilegale, la divulgarea neautorizat─â a sau accesul la Datele cu caracter personal.

“Serviciile”┬á├«nseamn─â orice produs sau serviciu furnizat de BMF Host Clientului, ├«n conformitate cu ╚Öi ├«n baza descrierilor mai detaliate din Acord.

“Sub-procesator”┬á├«nseamn─â orice Procesator angajat de BMF Host sau de Filialele sale s─â o asiste la ├«ndeplinirea obliga╚Ťiilor sale privitoare la furnizarea Serviciilor, ├«n conformitate cu Acordul sau cu prezentul DPA. Sub-procesatorii pot include ter╚Ťi sau orice alt─â Filial─â BMF Host.

2. Domeniul de aplicare și aplicabilitatea prezentului DPA

2.1┬áPrezentul DPA se aplic─â numai ├«n cazul ╚Öi ├«n m─âsura ├«n care BMF Host prelucreaz─â Date cu caracter personal ├«n numele Clientului, pe parcursul furniz─ârii Serviciilor ╚Öi aceste Date cu caracter personal sunt supuse Legilor privind protec╚Ťia datelor ale Uniunii Europene, ale Zonei Economice Europene ╚Öi/sau ale statelor lor membre, ale Elve╚Ťiei ╚Öi/sau ale Regatului Unit. P─âr╚Ťile convin s─â respecte termenii ╚Öi condi╚Ťiile din prezentul DPA ├«n leg─âtur─â cu astfel de Date cu caracter Personal.

2.2 Rolul P─âr╚Ťilor.┬áDintre BMF Host ╚Öi Client, Clientul este Controlorul Datelor cu caracter personal, iar BMF Host va prelucra Datele cu caracter personal numai ca Procesator, ├«n numele Clientului. Nimic din Acord sau din prezentul DPA nu va ├«mpiedica BMF Host s─â foloseasc─â sau s─â distribuie orice date, pe care, BMF Host le va colecta ├«n alt mod ╚Öi le va prelucra ├«n mod independent de utilizarea Serviciilor de c─âtre Client.

2.3 Obliga╚Ťiile Clientului.┬áClientul convine s─â (i) ├«╚Öi respecte obliga╚Ťiile de Controlor, ├«n conformitate cu Legile privind Protec╚Ťia Datelor, respect├ónd prelucrarea Datelor cu caracter personal ╚Öi toate instruc╚Ťiunile de prelucrare pe care le emite c─âtre BMF Host; ╚Öi (ii) este de acord c─â a informat ╚Öi a ob╚Ťinut (sau va ob╚Ťine) toate aprob─ârile ╚Öi drepturile necesare ├«n conformitate cu Legile privind Protec╚Ťia datelor pentru ca BMF Host s─â prelucreze Datele cu caracter personal ╚Öi s─â furnizeze Serviciile, conform Acordului ╚Öi prezentului DPA.

2.4 Prelucrarea Datelor de c─âtre BMF Host.┬á├Än calitatea de Procesator, BMF Host va prelucra Datele cu caracter personal exclusiv ├«n urm─âtoarele scopuri: (i) prelucrarea ├«n scopul furniz─ârii Serviciilor ├«n conformitate cu Acordul; (ii) prelucrarea ├«n scopul efectu─ârii oric─âror pa╚Öi necesari punerii ├«n aplicare a Acordului; ╚Öi (iii) pentru a se conforma oric─âror alte instruc╚Ťiuni rezonabile furnizate de Client, ├«n m─âsura ├«n care acestea respect─â termenii prezentului Acord ╚Öi numai ├«n conformitate cu instruc╚Ťiunile legale ╚Öi documentate ale Clientului. P─âr╚Ťile convin c─â prezentul DPA ╚Öi Acordul stabilesc instruc╚Ťiunile complete ╚Öi finale ale Clientului c─âtre BMF Host ├«n leg─âtur─â cu prelucrarea Datelor cu caracter personal, iar prelucrarea ├«n afara domeniului de aplicare a acestor instruc╚Ťiuni (dac─â este cazul) va necesita acordul scris prealabil ├«ntre Client ╚Öi BMF Host.

2.5 Tipul de Date.┬áBMF Host gestioneaz─â Datele Clientului furnizate de Client. Astfel de Date ale Clientului pot con╚Ťine categorii speciale de date, ├«n func╚Ťie de cum sunt folosite Serviciile de c─âtre Client. Datele Clientului pot fi supuse urm─âtoarelor activit─â╚Ťi de prelucrare: (i) stocarea ╚Öi alte tipuri de prelucr─âri, necesare pentru furnizarea, p─âstrarea ╚Öi ├«mbun─ât─â╚Ťirea Serviciilor furnizate Clientului; (ii) oferirea de suport tehnic ╚Öi asisten╚Ť─â c─âtre Client; ╚Öi (iii) divulgarea, conform cerin╚Ťelor legale sau altor prevederi prezentate ├«n Acord.

2.6 Datele BMF Host.┬áF─âr─â a aduce vreun prejudiciu prevederilor Acordului (inclusiv prezentului DPA), Clientul recunoa╚Öte c─â BMF Host va avea dreptul de a folosi ╚Öi de a divulga date legate de ╚Öi/sau ob╚Ťinute ├«n leg─âtur─â cu func╚Ťionarea, sprijinul ╚Öi/sau utilizarea Serviciilor ├«n scopurile sale comerciale legitime, cum ar fi facturarea, gestionarea contului, suportul tehnic, dezvoltarea produsului ╚Öi v├ónz─ârile sau promovarea. ├Än m─âsura ├«n care oricare astfel de date sunt considerate date cu caracter personal conform Legilor privind Protec╚Ťia Datelor, BMF Host este Controlorul unor astfel de date ╚Öi va prelucra ├«n consecin╚Ť─â aceste date, respect├ónd Legile privind Protec╚Ťia Datelor.

3. Sub-prelucrarea

3.1 Sub-procesatori autoriza╚Ťi.┬áClientul este de acord c─â BMF Host poate angaja Sub-procesatori pentru prelucrarea Datelor cu caracter personal, ├«n numele Clientului. Sub-procesatorii angaja╚Ťi actualmente de BMF Host ╚Öi autoriza╚Ťi de Clien╚Ťi sunt enumera╚Ťi ├«n Anexa A.

3.2 Obliga╚Ťiile Sub-procesatorilor.┬áBMF Host: (i) va semna un acord scris cu Sub-procesatorii, impun├ónd termenii privind protec╚Ťia datelor, care le cer Sub-procesatorilor s─â protejeze Datele cu caracter Personal, la standardul solicitat de Legile privind Protec╚Ťia Datelor; ╚Öi (ii) ├«╚Öi p─âstreaz─â responsabilitatea pentru respectarea obliga╚Ťiilor din prezentul DPA ╚Öi pentru orice act sau omisiune a Sub-procesatorului care determin─â BMF Host s─â ├«╚Öi ├«ncalce oricare dintre obliga╚Ťii, ├«n conformitate cu DPA.

3.3 Modific─âri privind Sub-procesatorii.┬áBMF Host ├«╚Öi va informa Clien╚Ťii, cu suficient timp ├«nainte, (informarea prin e-mail ar trebui s─â fie suficient─â), dac─â adaug─â sau ╚Öterge Sub-procesatori.

3.4 Obiec╚Ťii privind Sub-procesatorii.┬áClientul poate obiecta ├«n scris fa╚Ť─â de numirea unui nou Sub-procesator de c─âtre BMF Host, pe baza unor motive rezonabile legate de protec╚Ťia datelor, inform├ónd prompt BMF Host, ├«n scris, ├«n termen de cinci (5) zile calendaristice de la primirea notific─ârii din partea BMF Host, ├«n conformitate cu Sec╚Ťiunea 3.3. O astfel de informare va explica motivele rezonabile ale obiec╚Ťiei. ├Äntr-o astfel de situa╚Ťie, p─âr╚Ťile vor discuta aceste ├«ngrijor─âri, cu bun─â credin╚Ť─â, cu scopul de a ajunge la o rezolvarea rezonabil─â, din punct de vedere comercial. Dac─â acest lucru nu este posibil, oricare dintre p─âr╚Ťi poate s─â ├«ncheie solicite ├«ncheierea furniz─ârii Serviciilor aplicabile care nu pot fi furnizate de BMF Host f─âr─â implicarea noului Sub-procesator, care a fost contestat.

4. Securitatea

4.1 M─âsuri de securitate.┬áBMF Host va implementa ╚Öi va p─âstra m─âsuri de securitate tehnic─â ╚Öi organiza╚Ťional─â corespunz─âtoare, pentru a proteja Datele cu caracter personal ├«n fa╚Ťa Incidentelor de Securitate ╚Öi pentru a p─âstra securitatea ╚Öi confiden╚Ťialitatea Datelor cu caracter personal, ├«n conformitate cu standardele de securitate ale BMF Host, descrise ├«n Anexa B (“M─âsuri de securitate”).

4.2 Confiden╚Ťialitatea prelucr─ârii.┬áBMF Host se va asigura c─â orice persoan─â care este autorizat─â de BMF Host s─â prelucreze Date cu caracter personal (inclusiv angaja╚Ťii, agen╚Ťii sau subcontractorii s─âi) va trebui s─â respecte obliga╚Ťia de confiden╚Ťialitate corespunz─âtoare (fie c─â este vorba de o sarcin─â contractual─â sau statutar─â).

4.3 R─âspunsul ├«n cazul unui incident de securitate.┬á├Än momentul ├«n care vine la cuno╚Ötin╚Ť─â despre un Incident de Securitate, BMF Host ├«l va informa pe Client, f─âr─â vreo ├«nt├órziere nejustificat─â, ╚Öi ├«i va furniza informa╚Ťii ├«n timp util cu privire la respectivul Incident de Securitate, ├«ndat─â ce acesta ├«i este adus la cuno╚Ötin╚Ť─â Clientului sau ├«n func╚Ťie de cerin╚Ťele rezonabile ale acestuia.

4.4 Actualiz─ârile M─âsurilor de Securitate.┬áClientul recunoa╚Öte c─â M─âsurile de Securitate sunt supuse progreselor ╚Öi dezvolt─ârilor tehnice ╚Öi c─â BMF Host poate modifica sau poate actualiza M─âsurile de Securitate, din c├ónd ├«n c├ónd, cu condi╚Ťia ca aceste actualiz─âri sau modific─âri s─â nu duc─â la degradarea securit─â╚Ťii generale a Serviciilor achizi╚Ťionate de c─âtre Client.

5. Rapoartele de securitate și Auditul

5.1┬áBMF Host va p─âstra ├«nregistr─âri ale standardelor sale de securitate. La cererea scris─â a Clientului, BMF Host va furniza (├«n mod confiden╚Ťial) copii ale certific─ârilor externe ISMS relevante, rezumate ale rapoartelor de audit ╚Öi/sau alte documente solicitate ├«n mod rezonabil de c─âtre Client, pentru a verifica respectarea de c─âtre BMF Host a prezentului DPA. BMF Host va oferi ├«n continuare r─âspunsuri scrise (├«n mod confiden╚Ťial) la toate solicit─ârile rezonabile de informa╚Ťii efectuate de c─âtre Client, inclusiv r─âspunsuri la chestionarele privind securitatea informa╚Ťiilor ╚Öi la audit, pe care Clientul (├«n mod rezonabil) le consider─â necesare pentru confirmarea faptului c─â BMF Host respect─â prezentul DPA, ├«n condi╚Ťiile ├«n care Clientul nu ├«╚Öi va exercita acest drept mai mult de o dat─â pe an.

6. Transferuri Interna╚Ťionale

6.1┬áLoca╚Ťiile de prelucrare.┬áBMF Host stocheaz─â ╚Öi prelucreaz─â Datele UE (definite mai jos) ├«n centre de date localizate pe teritoriul ╚Öi ├«n afara Uniunii Europene. Toate celelalte Date ale Clien╚Ťilor pot fi transferate ╚Öi prelucrate ├«n Rom├ónia ╚Öi oriunde ├«n lume, acolo unde Clientul, Filialele sale ╚Öi/sau Sub-procesatorii s─âi p─âstreaz─â opera╚Ťiunile de prelucrare a datelor. BMF Host va implementa m─âsuri de protec╚Ťie adecvate pentru protejarea datelor cu caracter personal, oriunde sunt prelucrate aceste date, ├«n conformitate cu cerin╚Ťele Legilor privind Protec╚Ťia datelor.

6.2┬áMecanismul de transfer:┬áF─âr─â a aduce atingere Sec╚Ťiunii 6.1, ├«n m─âsura ├«n care BMF Host prelucreaz─â sau transfer─â (direct sau prin transfer ulterior) Date cu caracter personal, ├«n baza prezentului DPA din Uniunea European─â, din Zona Economic─â European─â ╚Öi/sau din statele lor membre ╚Öi Elve╚Ťia (“Datele UE”) ├«n sau c─âtre ╚Ť─âri care nu asigur─â un nivel corespunz─âtor de protec╚Ťie a datelor, ├«n sensul Legilor aplicabile privind Protec╚Ťia Datelor ale teritoriilor de mai sus, p─âr╚Ťile convin ca BMF Host s─â fie considerat─â responsabil─â pentru asigurarea unor m─âsuri de protec╚Ťie adecvate pentru aceste date, ├«n virtutea certific─ârii conformit─â╚Ťii sale cu Protec╚Ťia Confiden╚Ťialit─â╚Ťii, iar BMF Host va prelucra aceste date ├«n conformitate cu Principiile Protec╚Ťiei Confiden╚Ťialit─â╚Ťii. Clientul autorizeaz─â, prin prezentul, orice transfer de Date UE c─âtre, sau accesul la Datele UE din, astfel de destina╚Ťii aflate ├«n afara UE, supus oric─âreia dintre aceste m─âsuri care au fost adoptate.

7. Returnarea sau ╚śtergerea Datelor

7.1┬á├Än momentul dezactiv─ârii Serviciilor, toate Datele cu caracter personal vor fi ╚Öterse, cu excep╚Ťia cazului ├«n care i se va solicita BMF Host, conform cerin╚Ťelor legii aplicabile, s─â re╚Ťin─â unele sau toate Datele cu caracter personal sau Datele cu caracter personal pe care le-a arhivat pe sistemele de back-up, pe care, BMF Host le va izola ├«n siguran╚Ť─â ╚Öi le va proteja de orice prelucrare ulterioar─â, cu excep╚Ťia cazurilor ├«n care legea ├«i cere s─â procedeze ├«n mod contrar.

8. Cooperarea

8.1┬á├Än m─âsura ├«n care Clientul nu poate accesa ├«n mod independent Datele cu caracter personal relevante, ├«n cadrul Serviciilor, BMF Host va lua ├«n considerare (pe cheltuiala Clientului) tipul de procesare, va oferi o cooperare rezonabil─â, pentru asistarea Clientului cu ajutorul m─âsurilor tehnice ╚Öi organiza╚Ťionale corespunz─âtoare, ├«n limitele posibilit─â╚Ťilor, pentru a r─âspunde oric─âror cereri de la persoane sau de la autorit─â╚Ťile responsabile cu aplicarea protec╚Ťiei datelor, ├«n leg─âtur─â cu prelucrarea Datelor cu caracter personal, ├«n baza Acordului. ├Än cazul ├«n care orice astfel de cerere este f─âcut─â direct c─âtre BMF Host, BMF Host nu va r─âspunde direct unei astfel de comunic─âri, f─âr─â autorizarea prealabil─â sin partea Clientului, dec├ót dac─â este obligat legal s─â fac─â acest lucru. Dac─â firmei BMF Host i se solicit─â un r─âspuns la o astfel de cerere, BMF Host ├«l va informa pe Client cu promptitudine ╚Öi ├«i va oferi o copie a cererii, excep╚Ťie fiind cazul ├«n care ├«i este interzis prin lege s─â fac─â acest lucru.

8.2┬á├Än m─âsura ├«n care firmei BMF Host i se cere acest lucru, ├«n baza Legii Protec╚Ťiei Datelor, BMF Host va furniza (pe cheltuiala Clientului) informa╚Ťiile rezonabile solicitate cu privire la prelucrarea de c─âtre BMF Host a Datelor cu caracter personal, ├«n baza Acordului, pentru a permite Clientului s─â efectueze evalu─âri ale impactului protec╚Ťiei datelor cu caracter personal sau consult─âri prealabile cu autorit─â╚Ťile responsabile cu protec╚Ťia datelor, conform cerin╚Ťelor legale.

9. Diverse

9.1┬áCu excep╚Ťia modific─ârilor efectuate prin prezentul DPA, Acordul r─âm├óne neschimbat ╚Öi ├«n totalitate ├«n vigoare. Dac─â exist─â orice conflict ├«ntre prezentul DPA ╚Öi Acord, prezentul DPA va prevala, ├«n limitele respectivului conflict.

9.2┬áPrezentul DPA este parte a ╚Öi este ├«ncorporat ├«n Acord, astfel ├«nc├ót, referin╚Ťele la “Acord”, din Acord, vor include prezentul DPA.

9.3┬á├Än nici un caz, niciuna dintre p─âr╚Ťi nu va limita propria r─âspundere cu privire la oricare dintre drepturile persoanelor privind de protec╚Ťia datelor, ├«n baza prezentului DPA sau ├«n alt fel.

9.4┬áPrezentul DPA va fi reglementat ╚Öi interpretat ├«n conformitate cu prevederile legii ╚Öi ale jurisdic╚Ťiei aplicabile din Acord, dac─â nu este altfel solicitat de Legile privitoare la Protec╚Ťia Datelor.

Anexa A ÔÇô Lista Sub-procesatorilor BMF Host

Disponibil─â la cerere

Anexa B ÔÇô M─âsuri de Securitate

Disponibil─â la cerere