ULTEH se angajează să asigure confidențialitatea, securitatea și conformitatea datelor clienților. Acest Act Adițional privind Prelucrarea Datelor (DPA) definește termenii care guvernează modul în care procesăm, stocăm și protejăm datele cu caracter personal în conformitate cu legile și reglementările aplicabile privind protecția datelor. Acest DPA este o extensie a acordului nostru principal cu Clienții și se aplică atunci când ULTEH prelucrează date cu caracter personal în numele Clientului în calitate de operator de date. Acesta stabilește responsabilități clare pentru ambele părți în ceea ce privește gestionarea datelor, asigurând conformitatea cu legile relevante privind confidențialitatea. Prin utilizarea ULTEH, Clienții recunosc și acceptă termenii stabiliți în acest DPA. Dacă aveți nevoie de o copie semnată a acestui acord în scopuri de conformitate, vă rugăm să ne contactați.
Afiliat se referă la orice entitate care, direct sau indirect, controlează, este controlată de sau se află sub control comun cu o parte. "Control" înseamnă deținerea directă sau indirectă a cel puțin 50% din acțiunile cu drept de vot, interesele de capital sau drepturi similare în entitate, oferind posibilitatea de a influența managementul și politicile acesteia. Afiliații sunt considerați legați de obligațiile și responsabilitățile prezentate în acest DPA în măsura în care aceștia participă la prelucrarea Datelor cu Caracter Personal.
Subprocesor Autorizat înseamnă orice furnizor terț, prestator de servicii sau contractor angajat de Furnizorul de Servicii pentru a prelucra Datele cu Caracter Personal ale Clientului strict în numele și conform instrucțiunilor Furnizorului de Servicii. Subprocesorii Autorizați asistă în îndeplinirea obligațiilor din acest DPA și din Acordul principal. Toți Subprocesorii trebuie să respecte aceleași obligații de protecție a datelor, menținând securitatea, confidențialitatea și conformitatea cu reglementările.
Date de Cont se referă la toate informațiile legate de afaceri colectate, stocate și procesate de Furnizorul de Servicii în legătură cu relația sa contractuală cu Clientul. Acestea includ, dar nu se limitează la, numele, adresele de e-mail, numerele de telefon, detaliile de plată și credențialele de acces ale persoanelor autorizate de Client să gestioneze și să opereze contul lor pe platforma Furnizorului de Servicii. Datele de Cont sunt utilizate strict pentru scopuri administrative, de facturare și asistență.
Legi privind Protecția Datelor cuprind toate legile, reglementările și cadrele aplicabile care guvernează colectarea, prelucrarea, stocarea, transferul și protecția Datelor cu Caracter Personal. Acestea includ, dar nu se limitează la, Regulamentul General privind Protecția Datelor (GDPR) al Uniunii Europene, GDPR aplicabil Regatului Unit, Legea privind Confidențialitatea Consumatorilor din California (CCPA) și orice alte legi naționale sau internaționale privind confidențialitatea relevante pentru activitățile de prelucrare a datelor în temeiul acestui Acord. Conformitatea cu aceste legi asigură că Datele cu Caracter Personal sunt gestionate legal, transparent și în siguranță.
Date cu Caracter Personal se referă la orice informație referitoare la o persoană fizică identificată sau identificabilă ("Persoana Vizată"). O persoană identificabilă este cea care poate fi identificată, direct sau indirect, în special prin referire la identificatori precum nume, adresă de e-mail, număr de telefon, date de localizare, un identificator online (cum ar fi adresa IP sau cookie-urile) sau alți factori unici care definesc identitatea sa. Datele cu Caracter Personal exclud datele anonimizate sau agregate care nu pot fi utilizate pentru a identifica o persoană.
Prelucrare înseamnă orice operațiune sau set de operațiuni efectuate asupra Datelor cu Caracter Personal, fie prin mijloace automate, fie manual. Aceasta include, dar nu se limitează la, colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea, modificarea, extragerea, consultarea, utilizarea, divulgarea, transmiterea, restricționarea, ștergerea sau distrugerea Datelor cu Caracter Personal. Prelucrarea este efectuată în conformitate cu instrucțiunile Clientului și cu Legile aplicabile privind Protecția Datelor.
Măsuri de Securitate se referă la măsurile tehnice și organizatorice implementate pentru a asigura confidențialitatea, integritatea și disponibilitatea Datelor cu Caracter Personal. Aceste măsuri includ criptarea, controalele de acces, firewall-urile, mascarea datelor, pseudonimizarea, auditurile de securitate periodice și mecanismele de notificare a încălcărilor. Măsurile de Securitate sunt concepute pentru a preveni accesul neautorizat, pierderea accidentală sau prelucrarea ilegală a Datelor cu Caracter Personal.
Autoritate de Supraveghere se referă la o autoritate publică independentă responsabilă pentru monitorizarea și asigurarea respectării Legilor privind Protecția Datelor. Exemplele includ **Comitetul European pentru Protecția Datelor (EDPB)** pentru aspectele legate de GDPR, **Biroul Comisarului pentru Informații din Regatul Unit (ICO)** pentru GDPR-ul britanic și **Agenția de Protecție a Confidențialității din California (CPPA)** pentru aplicarea CCPA. Autoritatea de Supraveghere are puterea legală de a investiga plângeri, de a emite îndrumări și de a impune sancțiuni pentru neconformitate.
Drepturile Persoanelor Vizate se referă la drepturile acordate persoanelor în temeiul Legilor aplicabile privind Protecția Datelor. Aceste drepturi pot include dreptul de acces, rectificare, ștergere, restricționare sau transfer al Datelor cu Caracter Personal, precum și dreptul de a obiecta la prelucrare și de a depune plângeri la o Autoritate de Supraveghere. Furnizorul de Servicii asistă Clienții în facilitarea exercitării acestor drepturi atunci când este aplicabil.
Clientul poate acționa fie ca Operator de Date sau ca Persoană Împuternicită de Operator, în funcție de relația sa cu Persoana Vizată și de scopurile pentru care sunt prelucrate Datele cu Caracter Personal. În toate cazurile, ULTEH acționează ca Persoană Împuternicită de Operator, prelucrând Datele cu Caracter Personal în numele și conform instrucțiunilor Clientului.
Clientul este responsabil să se asigure că toate activitățile de prelucrare a datelor efectuate utilizând Serviciile noastre respectă Legile Aplicabile privind Protecția Datelor, inclusiv, dar fără a se limita la Regulamentul General privind Protecția Datelor (GDPR), GDPR-ul britanic, Legea privind Confidențialitatea Consumatorilor din California (CCPA) și alte reglementări aplicabile privind confidențialitatea. Clientul recunoaște că are temeiul legal pentru a prelucra Datele cu Caracter Personal și ne despăgubește împotriva oricăror pretenții, răspunderi sau daune rezultate din nerespectarea acestor cerințe legale.
Vom prelucra Datele cu Caracter Personal doar în conformitate cu instrucțiunile scrise ale Clientului și exclusiv în măsura necesară pentru furnizarea Serviciilor, cu excepția cazurilor în care legea prevede altfel. Nu vom utiliza, divulga sau partaja Datele cu Caracter Personal în niciun alt scop decât cele autorizate de Client sau menționate explicit în acest Acord.
La încetarea Acordului sau la cererea Clientului, vom, la alegerea Clientului, fie: (a) Șterge în mod securizat toate Datele cu Caracter Personal prelucrate în baza acestui Acord, asigurându-ne că nu rămân copii, cu excepția cazului în care acest lucru este impus de lege, fie (b) Returna Datele cu Caracter Personal Clientului într-un format structurat, utilizat în mod curent și care poate fi citit automat, înainte de ștergere. Clientul trebuie să furnizeze astfel de cereri într-un interval de timp rezonabil înainte de încetare.
Dacă suntem obligați legal să păstrăm Datele cu Caracter Personal după încetare, vom notifica Clientul (cu excepția cazului în care ne este interzis legal să facem acest lucru) și vom asigura că aceste date rămân protejate în conformitate cu Legile privind Protecția Datelor.
ULTEH se angajează să protejeze securitatea și confidențialitatea Datelor cu Caracter Personal prelucrate în numele Clientului. Pentru a asigura integritatea și securitatea datelor, implementăm și menținem măsuri de securitate de ultimă generație concepute pentru a preveni accesul neautorizat, divulgarea, modificarea sau distrugerea Datelor cu Caracter Personal.
Aceste măsuri de securitate includ, dar nu se limitează la:
Orice persoană, inclusiv angajați, contractori și furnizori de servicii autorizați, care prelucrează Date cu Caracter Personal în numele nostru este obligată prin obligații stricte de confidențialitate. Aceasta include semnarea acordurilor de confidențialitate (NDA) aplicabile legal și respectarea politicilor interne de gestionare a datelor pentru a asigura conformitatea cu standardele de confidențialitate și securitate a datelor.
Vom notifica prompt Clientul cu privire la orice **încălcare de securitate confirmată** care poate duce la distrugerea, pierderea, modificarea, divulgarea sau accesul neautorizat la Datele cu Caracter Personal. Astfel de notificări vor include detalii despre incident, impactul potențial și eforturile de remediere întreprinse pentru a atenua riscurile.
Revizuim și actualizăm continuu măsurile noastre de securitate în conformitate cu standardele în evoluție ale industriei și cerințele de reglementare pentru a asigura protecția continuă a datelor Clientului.
ULTEH poate angaja Subprocesori terți pentru a asista în furnizarea și menținerea Serviciilor. Acești Subprocesori îndeplinesc funcții specifice precum stocarea datelor, găzduirea infrastructurii, analitica sau asistența clienților. Ne asigurăm că toți Subprocesorii angajați respectă obligații stricte de protecție a datelor echivalente cu cele prezentate în acest DPA.
Menținem o listă actualizată a Subprocesorilor, inclusiv rolurile și locațiile lor de prelucrare. Clienții pot solicita informații despre Subprocesorii actuali în orice moment contactându-ne.
Drepturile și Obiecțiile Clientului:
Rămânem pe deplin responsabili pentru acțiunile Subprocesorilor noștri și ne asigurăm că aceștia respectă:
Ne rezervăm dreptul de a **actualiza sau înlocui** Subprocesorii noștri după cum este necesar, acordând atenția cuvenită preocupărilor Clientului și obligațiilor continue de conformitate.
ULTEH poate transfera Date cu Caracter Personal în afara Spațiului Economic European (SEE), Regatului Unit (UK) sau Elveției pentru a facilita furnizarea Serviciilor. Când au loc astfel de transferuri, ne asigurăm că garanții juridice adecvate sunt implementate pentru a proteja datele transferate în conformitate cu Legile aplicabile privind Protecția Datelor.
Ne bazăm pe mecanisme recunoscute de transfer de date, inclusiv, dar fără a se limita la:
Drepturile și Asistența Clientului: Ne angajăm să asistăm Clientul în asigurarea conformității cu drepturile Persoanelor Vizate în temeiul Legilor aplicabile privind Protecția Datelor. Aceasta include, dar nu se limitează la:
Monitorizăm continuu reglementările globale privind confidențialitatea pentru a asigura conformitatea cu **cerințele de transfer transfrontalier de date** și vom notifica Clientul dacă modificările cadrului juridic afectează obligațiile noastre de prelucrare a datelor.
ULTEH recunoaște și respectă drepturile **Persoanelor Vizate** în temeiul **Legilor Aplicabile privind Protecția Datelor**. Vom asista **Clientul**, în calitate de Operator de Date, în răspunsul la cererile persoanelor referitoare la **Datele lor cu Caracter Personal**.
Persoanele Vizate pot exercita următoarele drepturi:
Responsabilitățile Clientului: Clientul, acționând în calitate de Operator de Date, este responsabil pentru gestionarea cererilor Persoanelor Vizate. Vom oferi **asistență rezonabilă** la cerere, asigurându-ne că răspunsurile sunt gestionate **prompt și în conformitate** cu legile aplicabile.
Nu vom răspunde direct la o cerere a Persoanei Vizate decât dacă suntem obligați legal să facem acest lucru sau suntem autorizați explicit de Client.
ULTEH ia în serios securitatea și implementează **măsuri preventive** pentru a proteja Datele cu Caracter Personal. Cu toate acestea, în cazul unei **Încălcări a Securității Datelor cu Caracter Personal**, vom acționa **rapid și transparent**.
Planul de Răspuns la Încălcarea Securității Datelor: Dacă luăm cunoștință de o **Încălcare confirmată a Securității Datelor cu Caracter Personal** care poate duce la **accesul neautorizat, pierderea, modificarea sau divulgarea** Datelor cu Caracter Personal, vom:
Responsabilitățile Clientului: Clientul este responsabil pentru determinarea necesității de a notifica autoritățile de reglementare și Persoanele Vizate în conformitate cu Legile aplicabile privind Protecția Datelor.
Vom documenta toate încălcările și vom păstra înregistrări ale **investigației, eforturilor de atenuare și acțiunilor de remediere** noastre.
ULTEH păstrează **Datele cu Caracter Personal doar atât timp cât este necesar** pentru a-și îndeplini obligațiile în baza acestui Acord sau conform cerințelor legilor aplicabile.
Politica de Păstrare a Datelor:
Ștergerea Datelor Controlată de Client:
Excepții de la Ștergerea Datelor: În anumite cazuri, putem **păstra Datele cu Caracter Personal** peste perioada de păstrare convenită, inclusiv:
Ne asigurăm că sunt respectate **proceduri de ștergere securizate**, prevenind orice recuperare sau utilizare neautorizată a Datelor cu Caracter Personal.
Acest Act Adițional privind Prelucrarea Datelor (DPA) va fi guvernat și interpretat în conformitate cu **aceleași legi și jurisdicție** definite în acordul principal între ULTEH și Client.
Procesul de Soluționare a Litigiilor: Dacă apare orice litigiu privind acest DPA, ambele părți sunt de acord să urmeze un proces structurat de soluționare, inclusiv:
În cazul oricărui conflict între acest DPA și acordul principal, **termenii acestui DPA vor prevala** exclusiv în ceea ce privește aspectele de protecție a datelor, asigurând conformitatea cu Legile privind Protecția Datelor.
Acest Act Adițional privind Prelucrarea Datelor face parte integrantă din acordul general între ULTEH și Client. Prin continuarea utilizării Serviciilor, Clientul recunoaște și **acceptă termenii acestui DPA**.
Dacă orice prevedere a acestui DPA este considerată **invalidă sau inaplicabilă**, celelalte prevederi vor rămâne în vigoare deplină. Părțile sunt de acord să înlocuiască orice prevedere inaplicabilă cu una care reflectă intenția originală cât mai fidel posibil, rămânând în același timp conformă cu legile aplicabile.
Amendamente și Actualizări: Ne rezervăm dreptul de a **modifica sau actualiza acest DPA** pentru a reflecta schimbările în **Legile privind Protecția Datelor aplicabile, practicile din industrie sau necesitățile operaționale**. Clienții vor fi notificați despre orice modificări semnificative, iar utilizarea continuă a Serviciilor constituie acceptarea termenilor actualizați.
Informații de Contact: Pentru orice întrebări, preocupări sau pentru a solicita o copie semnată a acestui DPA, Clienții ne pot contacta la: [email protected].
