1.Partile Contractante
1.1. S.C. CONTEXPERT SERV S.R.L. cu sediul social în Sebes, str.Dorin Pavel, nr. 4A, judeţ Alba, înregistrată la Oficiul Registrului Comerţului de pe lângă Tribunalul Alba sub nr. J01/180/2018, C.U.I. 23239390, având contul nr. RO37INGB0000999904191324 deschis la ING Bank, reprezentată prin administrator HAPRIAN Salomia, operatorul platformei www.contexact.ro în calitate de Prestator.
si
Clientul, utilizatorul platformei ContExact și a tuturor serviciilor oferite prin intermediul acesteia au agreat următoarele:
Acesta reprezintă contractul propus de Prestator și trebuie acceptat înainte de comandarea oricărui serviciu oferit de Prestator. Orice comandă confirmată de Client, prin bifarea căsuței „Sunt de acord cu termenii si conditiile” reprezintă o acceptare din partea Clientului a ofertei Presatorului, în condițiile stipulate de art. 9 din Legea comerțului electronic 365/2002. Bifarea căsuței reprezintă o semnătură electronică, în sensul art. 4 pct. 3 din Legea semnăturii electronice nr. 455/2001, având aceeași valoare cu o semnătură olografă.
Definitii:
ContExact.ro: site-ul de internet, precum și ansamblul serviciilor accesibile pe acest site web sau pe subdomeniile acestuia.
Serviciu: serviciile puse la dispoziție de Prestator prin intermediul site-ului www.contexact.ro, sub forma unui abonament lunar.
Client: persoana juridică care face o comandă pe site-ul www.contexact.ro sau se înregistrează ca utilizator.
Comanda: comanda de achiziționare a unuia sau mai multor servicii afișate pe site-ul www.contexact.ro, realizată de un client care își dorește să beneficieze de acel/acele servicii.
Vizitator: persoana fizică ce vizitează website-ul www.contexact.ro, fără a fi achiziționat servicii și fără să fi făcut o Comandă.
2. Obiectul și acceptarea prezentului Contract de prestări servicii
2.1. Prezentul Contract de prestări servicii este aplicabil tuturor comenzilor sau conturilor realizate prin intermediul www.contexact.ro. Clientul se obligă să ia la cunoștință de aceste condiții înainte de a realiza o comandă sau de a-și deschide un cont. Toate comenzile și deschiderea contului implică acceptarea de către Client a tuturor acestor condiții de prestări servicii. Acceptarea prezentului contract de către client se face prin bifarea căsuței „Sunt de acord cu termenii si conditiile”.
2.2. Prestatorul își rezervă dreptul de a modifica prezentele condiții de prestări servicii în orice moment. Versiunea aplicabilă unei comenzi realizate este aceea în vigoare pe www.contexact.ro la momentul la care s-a plasat comanda de către client.
2.4. Serviciile pot fi accesate de pe o serie de interfețe precum: aplicații desktop ce se instalează pe sisteme de operare Windows, Mac și Linux, aplicații iOS și Android și web browser.
2.5. Lista prețurilor serviciilor oferite se poate gasi la adresa www.contexact.ro/preturi si, dupa caz, de la un reprezentant al Prestatorului prin email sau telefonic. Prețul se va stabili de către Prestator în funcție de necesitățile Clientului și de perioada pe care se achita serviciul. Plata serviciilor de catre Client reprezinta acceptarea de către acesta a prețului oferit de Prestator.
2.6. Prin încheierea contractului, Clientul înțelege și confirmă faptul că alti utilizatori (firme) cu care Clientul a tranzactionat in platforma ContExact vor fi constienti de faptul ca firma Clientului utilizeaza serviciul ContExact.
2.7. Prezentul contract de prestări servicii este însoțit și trebuie interpretat împreună cu Politica de confidentialitate găsită la adresa
https://www.contexact.ro/politica-de-confidentialitate
3. Durata contractului
3.1. Prezentul contract se încheie pe o perioada nedeterminată începând de la data plasării comenzii sau data creării contului, iar obligațiile părților intră în vigoare de la această dată.
3.2. Imediat ce se efectuează plata tipului de abonament ales, Clientul va avea acces la serviciile incluse în pachetul abonamentului din momentul confirmării plății de către Prestator. Anularea comenzii se poate efectua până în momentul efectuării plății. Orice erori survenite la comanda făcută de Client pot fi corectate până în momentul confirmarii plății de către Prestator printr-un email trimis la office@contexact.ro sau nr. de telefon 0358.402.149 de luni pana vineri intre orele 09:00 si 18:00.
3.3. În cazul în care Clientul nu notifică renunțarea la abonamentul ales cu minim 30 de zile calendaristice înainte de expirare termenului de valabilitate a abonamentului, în fiecare lună abonamentul se va prelungi automat fără nicio formalitate.
3.4. În cazul în care Clientul dorește modificarea tipului de abonament ales pe parcursul perioadei în care este activ un abonament anterior ales, acest lucru este posibil – schimbarea intrând în vigoare în termen de 2 zile lucrătoare de la efectuarea plății diferenței, în cazul upgrade-ului unui pachet, iar în cazul downgrade-ului unui pachet, intra în vigoare după ce expira perioada pentru care clientul a plătit deja și efectuează o nouă plată, pentru un pachet mai mic.
3.5. Prestatorul oferă posibilitatea de a testa gratuit serviciile ContExact pe o perioadă de 30 de zile. După expirarea acestei perioade, Clientul poate să opteze pentru un abonament. În cazul în care nu mai dorește continuarea serviciilor, accesul va fi întrerupt definitiv.
3.6 Contul Clientului va fi sters automat dupa 1 an de la expirarea abonamentului sau in cazul in care Clientul nu a continuat cu un abonament platit, dupa 1 an de la expirarea perioadei de proba.
4. Valoarea contractului și efectuarea plății
4.1. Pentru serviciile prestate, Clientul va achita Prestatorului contravaloarea abonamentului, prevăzută în momentul finalizării comenzii.
4.2. Prestatorul va trimite notificări de plată regulate în conformitate cu tipul de abonament ales.
5. Descarcarea, instalarea si utilizarea programului ContExact
5.1 Prin documentul de fata, Termeni si conditii de utilizare , precum si prin Acordul de licenta ContExact, Furnizorul va acorda Beneficiarului si numai acestuia licenta ne-exclusiva pentru utilizarea produsului ContExact sau a altor bunuri si servicii, si numai in urma platii si a comenzii pentru produsele oferite contra-cost.
5.2 Puteti instala si utiliza gratuit programul in scopul evaluarii si/sau exploatarii acestuia pentru o perioada de 30 de zile de la prima instalare.
5.3 Pentru a putea insa utiliza programul ContExact si dupa cele 30 de zile gratuite, trebuie sa cumparati de la Furnizor o licenta de activare.
5.4 Programul nu poate fi transferat, vandut, cedat, sublicentiat, indiferent prin ce mijloace sau pus la dispozitia unei alte parti, fara a avea, in prealabil, acordul scris al Furnizorului.
5.5 Folosirea ContExact trebuie sa fie conforma cu prevederile Acordului de licenta ContExact. Licenta pentru versiunea platita a ContExact este valabila pe termen nelimitat.
5.6 Ramane insa la latitudinea Furnizorului daca trecerea la o versiune mai noua a ContExact este gratuita sau contra-cost, fiecare noua versiune constituindu-se intr-un produs de sine statator.
6. Disponibilitatea serviciilor afișate
6.1 Oferta Prestatorului cu privire la servicii și prețul acestora este valabilă atâta vreme cât este afișată pe www.contexact.ro. Prestatorul își va îndeplini obligațiile contractuale imediat ce clientul va efectua plata aferentă serviciului selectat.
6.2. Orice modificări ale tarifelor sau cu privire la disponibilitatea serviciilor vor fi comunicate prin email la adresa de contact a clientului din contul de utilizator sau prin intermediul aplicației cu cel puțin 30 de zile înaintea oricărei modificări. Serviciile de mentenanța ale aplicației sunt anunțate prin intermediul aplicației sau prin email.
6.3. Clientul este responsabil cu actualizarea datelor din contul de utilizator imediat ce intervin schimbări. Prestatorul nu își asumă responsabilitatea în cazul în care intervin prejudicii sau pagube de orice natură din cauza imposibilității de a accesa adresa de e-mail declarată în contul de utilizator.
6.4. Accesul la serviciile ContExact este posibil până la renunțarea la serviciu și/sau ștergerea contului de Client, indiferent de progresul tehnologic sau modificări, cu excepția cazului în care Clientul nu își mai plătește abonamentul. Acest acces cuprinde și actualizări legislative pentru serviciile disponibile, cât și asistența pe întreaga perioadă de desfășurare a prezentului contract.
6.5. Prestatorul depune toate eforturile pentru a oferi permanent accesul la serviciile oferite, dar nu poate garanta disponibilitatea serviciului decât în măsură de 99.8%. Perioada de disponibilitate nu include perioadele de mentenanță anunțate în prealabil prin email sau în cadrul serviciului, însă include acele perioade de mentenanță neanunțate. Ca atare, având în vedere dependența serviciilor oferite de accesul la Internet, posibilele limitări tehnice și de sistem ce pot apărea, Prestatorul își asumă o obligație de diligență în ceea ce privește disponibilitatea serviciilor conform procentului de mai sus. Dacă Clientul nu a putut accesa serviciul din motive imputabile Prestatorul pentru o perioadă mai mare decât cea menționată mai sus, acesta poate cere rambursarea proporțională a abonamentului plătit pentru perioada în care serviciul nu a fost disponibil.
6.6. În condițiile în care serviciul dorit nu mai este disponibil, din motive imputabile Prestatorului, Clientul își poate exporta documentele, iar nomenclatoarele de produse și clienți în format tabelar. În condițiile în care serviciul dorit nu mai este disponibil, din motive imputabile Clientului (neplata, încălcarea acestui contract etc.), Prestatorul se va strădui, fără a garanta însă, să ofere Clientului acces pentru a își exporta documentele , nomenclatoarele de produse și clienți în format tabelar. Prestatorul nu își poate asuma vreo obligație legată de modul cum aceste date pot fi încărcate în alte sisteme informatice.
7. Drepturile și obligațiile părților
7.1. Drepturile și obligațiile Clientului
7.1.1. Clientul este unicul responsabil pentru întreg conținutul existent în contul său sau pentru orice încălcare a legii sau a drepturilor unei terțe persoane.
7.1.2. Clientul se obligă să folosească serviciile oferite de Prestator în deplină legalitate și cunoscând dispozițiile legale în vigoare cu privire la activitatea pe care o desfășoară.
7.1.3. Se obligă să respecte în totalitate prevederile legate de drepturile de autor și protecția datelor cu caracter personal în ceea ce privește datele introduse în sistem.
7.1.4. Își asumă întreaga răspundere pentru crearea, personalizarea, administrarea, gestionarea, acuratețea și legalitatea documentelor emise cu ajutorul serviciilor oferite.
7.1.5. Clientul va procesa datele cu caracter personal conform prevederilor legale în vigoare și are obligația de a respecta legislația în acest domeniu, iar Prestatorul nu poate fi făcut responsabil pentru niciun fel prejudicii sau încălcări ale drepturilor terțelor persoane.
7.1.6. Are dreptul de a adăuga în sistemul informatic mai mulți utilizatori ai contului cu diverse drepturi de acces – în totalitate sau în parte – în contul său. De asemenea poate delega atribuțiile sale unuia sau mai multor utilizatori.
7.1.7. Înțelege și este de acord cu Termenii și Condițiile.
7.2. Drepturile și obligațiile Prestatorului
7.2.1. Prestatorul asigură:
-
posibilitatea de a crea, personaliza, administra și gestiona documentele emise prin intermediul serviciilor oferite. Există și posibilitatea testării gratuite a serviciilor pe perioada a 30 de zile. După expirarea acestei perioade serviciul devine inactiv.
-
asistență de luni până vineri între orele 09:00 – 18:00 pentru probleme legate de aplicații.
-
backup al datelor
-
conectarea la sistem printr-un protocol sigur de comunicare (https)
-
sincronizarea datelor din contul de utilizator în așa fel încât să fie disponibile de pe orice tip de dispozitiv, de oriunde, prin accesul la Internet. Serviciile oferite nu funcționează sau funcționează în mod limitat în varianta offline.
7.2.2. www.contexact.ro acționează ca un găzduitor pentru conținutul adăugat de Client, în condițiile Legii 365/2002 privind comerțul electronic. În același timp, o parte limitată de date sunt stocate și pe calculatoarele Clientului. În schimb, datele nu sunt păstrate în browser sau pe mobil. Prestatorul nu își asumă responsabilitatea pentru pierderea parolelor de acces la contul de utilizator sau pentru activități ce pot compromite contul Clientului. În cazul în care Prestatorul primește o notificare cu privire la existența unor servicii cu o aparență nelegală realizată de către Client, își rezervă dreptul de a suspenda contul de utilizator sau bloca accesul la acesta.
7.2.3. Fiecare Client va avea un sistem de utilizatori cărora li se vor putea configura un anumit set de drepturi. Clientul poartă întreaga responsabilitate în cazul în care utilizatorii aprobați de către Client încalcă dispozițiile documentelor precizate la punctul 2.6 al prezentului contract sau se angajează în activități ilegale sau imorale.
7.2.6. Prestatorul nu monitorizează și nu exercită nici un control asupra datelor și documentelor Clientului.
7.2.7. Prestatorul oferă un drept de utilizare (licență) neexclusivă și nelimitată în timp și spațiu pe perioada abonamentului, pentru folosirea serviciilor oferite.
7.2.8. În cazul în care uptime-ul este sub 99.8% vom oferi despăgubiri procentuale din valoarea abonamentului conform articolului 5.5.
7.2.9 Prestatorul are dreptul de a colecta date anonime despre modul de utilizare a serviciilor sale si de a le face publice în mod agregat.
8. Înregistrare, parole și responsabilități
8.1. Înregistrarea unui cont se face în mod gratuit și permite testarea serviciilor pentru 30 de zile. Prestatorul recomanda utilizatorilor inregistrati să nu dezvăluie nimănui parolele de acces.
8.2. Din păcate, nicio transmisie de date prin intermediul internetului nu poate fi garantată a fi 100% sigură. În consecință, în ciuda eforturilor noastre de a vă proteja informația și de a folosi protocoale securizate de transmitere a informației (https), Prestatorul nu poate asigura sau garanta securitatea informațiilor transmise de Client către Prestator. Așadar, orice informație trimisă către Prestator se va face pe riscul Clientului.
8.3. Orice acces neautorizat la elementele nepublice ale site-ul www.contexact.ro sau accesul altor persoane în afara celor autorizate la un cont ContExact reprezintă infracțiunea de acces fără drept la un sistem informatic și va fi sancționată conform legislației române în vigoare.
9. Răspunderea contractuală
9.1. Clientul garantează datele introduse și poartă întreaga responsabilitate pentru felul și scopul în care utilizează serviciile puse la dispoziție de Prestator precum și pentru felul în care configurează sistemul de utilizatori ce au acces la contul Clientului și comportamentul acestora.
9.2. Clientul este singurul responsabil cu privire la introducerea informațiilor într-un mod corect și complet, precum și cu păstrarea acurateții informațiilor sau a actualizării lor in contul ContExact.
9.3. Prestatorul nu poate fi ținut răspunzător în cazul în care Clientul se folosește de aplicațiile și serviciile puse la dispoziție în scopuri ilegale sau imorale.
9.4. Clientul este de acord că este singurul responsabil și va despăgubi Prestatorul pentru orice pagubă, costuri sau limitări de profit care apar ca urmare a oricăror acțiuni frauduloase din partea acestuia. Prin prezentul document, Clientul înțelege și acceptă faptul că Prestatorul va transmite datele acestuia către organele de anchetă, în cazul în care legea îl obliga sa facă acest lucru.
9.5. Deși în fiecare moment face eforturi în vederea asigurării calității și corectitudinii mesajelor publicate în site, Prestatorul nu poate garanta, expres sau implicit, în privința conținutului, a software-ului ori a produselor și serviciilor publicate sub egida sa. Prestatorul nu își asumă răspunderea, în nici o situație, pentru nici o daună sau eroare pricinuită direct sau indirect, pentru nici o lipsă de profit directă sau indirectă (incluzând, dar fără a se limita la această enumerare: daune pentru pierderea profitului, întreruperea unor afaceri, sau alte daune pecuniare), suferite ca urmare a utilizării sau a întreruperii utilizării ori a lipsei regularității informațiilor și serviciilor furnizate de site.
10. Încetarea contractului
10.1. Prezentul contract încetează în următoarele cazuri:
-
părțile convin de comun acord încetarea contractului;
-
neîndeplinirea sau îndeplinirea defectuoasă repetată a obligațiilor contractuale de către una din părți;
-
decizia unilaterală a uneia dintre părți, transmisă în scris celeilalte părți; recepția notificării de încetare trebuie să aibă loc cu minimum 30 zile calendaristice înainte de data stabilită pentru încetarea colaborării;
-
în caz de dizolvare, lichidare, faliment, retragerea autorizației de funcționare a unuia din contractanți, caz în care părțile vor fi ținute a îndestula datoriile uneia către alta, datorii rezultate până la momentul intervenției cauzei de dispariție.
11. Exonerarea de răspundere
11.1. Prestatorul nu va răspunde pentru niciun prejudiciu material sau moral, orice pagubă sau costuri ce pot interveni din întârzierea plăților ce sunt în sarcina Clientului, precum și încălcarea de către acesta a oricăror obligații legale dacă nu sunt din vina Prestatorului.
12. Confidențialitate
12.1. Nici una din Părţile contractante nu are dreptul, fără acordul scris prealabil al celeilalte Părţi:
-
de a face cunoscută orice informație confidențială unei terţe părţi, în afara acelor persoane implicate în derularea şi executarea contractului;
-
de a utiliza orice informaţie confidențială sau la care are acces în perioada de derulare a contractului, în alt scop decât acela de a-şi executa obligaţiile asumate. Toate informațiile confidențiale trebuie marcate ca atare de partea care le invocă a fi confidențiale.
12.2. Restricţia prevăzută anterior nu va fi aplicabilă dacă:
-
informaţia era cunoscută părţii contractante înainte ca ea să fi fost primită în executarea prezentului contract;
-
informaţia era accesibilă publicului;
-
partea în cauză a fost obligată în conformitate cu dispoziţiile legale să dezvăluie informaţiile în cauză.
13. Forța majoră
13.1. Forța majoră exonerează de răspundere părțile, în cazul neexecutării parțiale sau totale a obligațiilor asumate prin prezentul contract. Prin forța majoră se înțelege un eveniment independent de voința părților, imprevizibil și insurmontabil, apărut după încheierea contractului și care împiedică părțile să execute total sau parțial obligațiile asumate.
13.2. Partea care invocă forța majoră are obligația să o aducă la cunoștința celeilalte părți, în scris, în maximum 5 zile de la apariție.
13.3. Partea care invocă forța majoră are obligația să aducă la cunoștință celeilalte părți încetarea cauzei acesteia în maximum 15 zile de la încetare.
13.4. Dacă aceste împrejurări și consecințele lor durează mai mult de 2 luni, fiecare partener poate renunța la executarea contractului pe mai departe. În acest caz, nici una din părți nu are dreptul de a cere despăgubiri de la cealaltă parte, dar ele au îndatorirea de a-și onora toate obligațiile până la această dată.
14. Legea guvernantă
14.1. Drepturile și obligațiile părților impuse de prezentul contract, precum și toate efectele juridice pe care acesta le produce vor fi interpretate și guvernate de legea română în vigoare.
14.2. Orice litigiu care are ca obiect acest acord va fi soluționat pe cale amiabilă, iar în cazul în care soluționarea amiabilă nu este posibilă va fi adus spre soluționare în fața unui arbitru. În condițiile în care părțile nu cad de acord asupra numirii unui arbitru în termen de 15 zile de la notificarea litigiului, competența va reveni instanțelor românești de la sediul Prestatorului.
15. Dispoziții finale
15.1. Părțile declară că au negociat toate clauzele prezentului contract și acestea sunt acceptate în mod expres prin semnarea contractului, orice înțelegere anterioară neproducând efecte juridice între acestea.
15.2. Prestatorul isi rezervă dreptul de a actualiza și modifica periodic acesti termeni. În astfel de cazuri, vom informa Clientul în avans, prin postarea acestei politici pe website cu 15 de zile înainte de intrarea sa în vigoare, motiv pentru care rugam Clientul sa verifice periodic continutul acestui document.
15.3. Orice notificare către Prestator trebuie trimisă electronic la adresele de email office@contexact.ro
Prezentul contract este disponibil la adresa https://www.contexact.ro/termeni-si-conditii
Anexa 1 – prelucrarea datelor personale de către ContExact.ro conform GDPR
Contract prelucrare date personale Operator (Client)– Împuternicit (ContExact.ro) Varianta 1.0 valabilă din 25 mai 2018
Prezenta anexă prevede regulile specifice în ceea ce privește prelucrarea datelor cu caracter personal trimise de către Beneficiar, în calitate de Operator, de către S.C. Contexpert Serv S.R.L, în calitate de împuternicit în conformitate cu Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (denumit în continuare ”GDPR”), ca și orice legislație națională subsecventă cu privire la domeniul protecției datelor cu caracter personal.
Art 1. Termeni
În cuprinsul acestei anexe termenii folosiți vor fi interpretați în conformitate cu GDPR, iar acolo unde este cazul, termenii folosiți vor avea definițiile stipulate de art. 4 din GDPR.
Art 2. Obiectul prelucrării
Obiectul prelucrării datelor personale îl reprezintă prelucrarea de către Împuternicit a datelor personale trimise de către Operator în scopul furnizării serviciilor stipulate în contractul principal de servicii ContExact.ro.
Art 3. Date colectate
Datele personale puse la dispoziție de către Operator prelucrate în temeiul acestui contract sunt:
3.1 Pentru serviciul ContExact.ro – datele personale sunt cele care apar pe documente, cum ar fi: Nume, prenume emitent document și date de identificare ale acestuia, email, telefon iar în cazul în care se emite documentul catre un client persoană fizică: nume, prenume, adresă completă, și în funcție de dorința Operatorului – cont bancar, CNP. De asemenea Operatorul poate adăuga și alte date personale suplimentare în mod direct în facturile emise, pe care Împuternicitul nu are cum să le prevadă.
3.2 Pentru serviciul ContExact.ro – configurare transmitere email-uri catre clienti, datele sunt – email utilizator și parola prin care se transmit email-urile, ca și adresele de email către care se trimit facturile.
Art.4 Categorii de persoane vizate
Categoriile de persoane vizate sunt:
-
angajați ai Operatorului
-
Doar cei care emit facturi (Art. 3.1)
-
Doar cei care trimit facturi (Art. 3.2)
-
-
clienți ai Operatorului (doar pentru datele specifice menționate expres la Art. 3)
Art. 5. Instrucțiuni specifice
În temeiul acestui contract Operatorul da următoarele instrucțiuni specifice Împuternicitului:
5.1. Sa colecteze și să prelucreze date cu caracter personal primite de la Operator în mod direct în scopul prevăzut la art.7. Aceste date sunt cele specificate în articolul 3.
5.2. Să trimită mesaje prin email în numele Operatorului, pentru serviciul de transmitere documente prin email (dacă acest serviciu este folosit de către Operator);
5.3. Să colecteze și să prelucreze informații dacă documentele sale trimise si găzduite pe platforma ContExact au fost deschise si/sau vizualizate de către Clienții Operatorului.
Art. 6. Durata prelucrării
Durata prelucrării datelor cu caracter personal este identică cu durata funcționării contractului principal de furnizare servicii.
Art. 7 Natura și scopul prelucrării
Natura și scopul prelucrării sunt cele stabilite de către Operator în temeiul contractului principal și anume furnizarea serviciilor ContExact, în funcție de pachetul de servicii achiziționat.
Art. 8 Sub-împuterniciți
În cazul în care prelucrarea datelor Operatorului sau anumite părți are prelucrării se efectuează de către Împuternicit prin intermediul altor persoane, numite sub-împuterniciți, acesta trebuie să respecte următoarele principii:
8.1. În temeiul acestui articol Operatorul înțelege să autorizeze Împuternicitul să prelucreze datele sale prin următorii sub-împuterniciți pentru următoarele activități:
– OVH SAS locatie Franta – pentru găzduire Firma OVH SAS, este certificata în programul UE- SUA Privacy Shield.
8.2. Pentru sub-împuterniciți viitori, Împuternicitul primește o autorizare generală de a subcontracta cu orice alt furnizor din U.E., EEA sau țară cu nivel adecvat de protecție recunoscut prin decizie a Comisiei Europene, care este necesar pentru anumite părți ale procesării datelor conform prezentului contract care oferă un nivel de securitate adecvat, cel puțin la nivelul prezentului contract. Aceasta autorizare include obligația de informare a Operatorului, printr-un mesaj prin contul de pe site-ul Împuternicitului sau prin email. Operatorul are posibilitatea de a formula obiecții în termen de 2 zile lucrătoare.
8.3 De asemenea ContExact poate trimite datele prelucrate de Operator către alți împuterniciți ai Operatorului (cum ar fi de exemplu procesatorii de plăți) doar daca există un contract între Operator și acești alți împuterniciți, ca și cererea Operatorului către ContExact de a trimite datele către acest împuternicit.
Art. 9. Drepturile și obligațiile Operatorului
-
Dreptul să primească informații de la Împuternicit sau sa verifice prin auditor mandatat dacă Împuternicitul are și pune în aplicare măsuri tehnice și organizatorice adecvate, astfel încât prelucrarea să respecte cerințele prevăzute de GDPR; verificarea va avea loc în baza unei notificări scrise prealabile, transmisă cu cel puțin 14 zile lucrătoare înainte de efectuarea verificării;
-
Dreptul să primească asistență din partea Împuternicitului, în special pentru îndeplinirea obligației sale de a răspunde cererilor persoanelor vizate cu privire la exercitarea drepturilor lor prevăzute de GDPR;
-
Dreptul de a face obiecțiuni cu privire la alți sub-împuterniciți conform art. 8.2;
-
Să respecte obligațiile sale conform GDPR în calitate de Operator cu privire la datele cu caracter personal colectate sau prelucrate de Împuternicit, pe seama sa;
-
Obligația de a face informarea persoanelor vizate conform GDPR, inclusiv în ceea ce privește informarea cu privire la prelucrarea datelor de către Împuternicit în temeiul acestui contract;
-
Obligația să răspundă exclusiv de stabilirea temeiului legal pentru prelucrarea datelor cu caracter personal ce face obiectul prezentului contract;
-
Obligația de a implementa măsuri tehnice și organizatorice adecvate conform GDPR, inclusiv securizarea transferului datelor de la persoanele vizate către Împuternicit;
-
Operatorul înțelege că din momentul ștergerii datelor după încheierea prestării serviciilor de către Împuternicit conform obligațiilor GDPR și a art. 10 a acestui contract, datele nu mai pot fi recuperate și este întreaga responsabilitate a Operatorului să se asigure că și-a făcut o copie completă a acestora.
-
În toate situațiile în care Operatorul este cel care trebuie să execute o obligație, cum este, spre exemplu, informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal, Împuternicitul nu poate fi ținut de inacțiunile Operatorului din sfera acelei obligații.
Art. 10. Drepturile și obligațiile Împuternicitului:
-
Obligația să informeze Operatorul în termen de maxim 10 zile, în cazul în care, în opinia Împuternicitului, o instrucțiune încalcă GDPR și/sau altă dispoziție legală privind prelucrarea datelor cu caracter personal;
-
Obligația să asigure securitatea datelor cu caracter personal prelucrate în numele Operatorului în conformitate cu art 32 din GDPR și cu art 11 din prezenta Anexă;
-
Obligația de a informa Operatorul fără întârzieri nejustificate de o încălcare a securității datelor personale ale Operatorului pe parcursul prelucrării realizate de către Împuternicit;
-
Obligația de a asista Operatorul cu toate informațiile necesare în vederea notificării, dacă este cazul, către Autoritatea competentă pentru încălcarea securității datelor, dar fără a se substitui Operatorului în obligația sa de notificare;
-
Obligația de a acorda asistență Operatorului să asigure respectarea obligațiilor prevăzute la articolele 32-36 din GDPR;
-
Obligația de a asista Operatorul pentru soluționarea cererilor persoanelor vizate sau de a transmite Operatorului orice cerere primită de la persoanele vizate, în legătură cu datele personale care au fost colectate și prelucrate de Împuternicit, în termen de maxim 5 zile calendaristice de la primirea acesteia. Această asistența nu se aplică în situația în care Operatorul are deja în instrumentele tehnice furnizate de către Împuternicit posibilitatea de a soluționa direct cererea persoanei vizate (de ex. Dreptul la acces – unde Operatorul are deja toate informațiile cu privire la ce date colectează);
-
Obligația să nu transmită date cu caracter personal și/sau informații confidențiale, ce pot fi date cu caracter personal, despre care a luat cunoștință în timpul executării contractului;
-
Obligația să asigure instruirea personalului autorizat să prelucreze datele cu caracter personal, cu privire la confidențialitatea acestor date;
-
Obligația să includă obligații de confidențialitate către angajați și sub-împuterniciți;
-
Dreptul să dezvăluie anumite date cu caracter personal în virtutea unei obligații legale sau a unei alte condiții prevăzute de legislație la solicitarea unei autorității, instituții publice sau instanțe judecătorești.
-
Dreptul de a recruta sub-împuterniciți conform art. 8 sau în situația în care a primit aprobare din partea Operatorului;
-
Dreptul la acoperirea costurilor generate de asigurarea asistenței Operatorului, de catre Operator, în situațiile prevăzute de GDPR conform art. 9, dacă acestea depășesc costul lunar al serviciilor prestate de către Împuternicit.
-
Dreptul de a folosi informații statistice anonimizate ca urmare a activităților prestate ca urmare a acestui contract sau a întregii sale activități.
-
Împuternicitul nu poate stabili scopuri sau mijloace de prelucrare a datelor cu caracter personal, acestea fiind stabilite exclusiv de către Operator.
Art.11 Securitatea prelucrării
11.1 Împuternicitul trebuie să îndeplinească măsuri tehnice și organizatorice adecvate pentru a asigura măsurile adecvate de securitate raportate la risc, conforme cu bunele practici în industrie. În stabilirea nivelului adecvat de securitate, Împuternicitul trebuie să ia în considerare stadiul actual al dezvoltării, costurile implementării și natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și riscul cu diferite grade de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice, ca și riscurile care apar ca urmare a prelucrării, în special cu privire la cele care pot duce care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.
11.2 În acest context Împuternicitul a stabilit aplicarea internă a următoarele măsuri organizatorice și tehnice de securitate pentru securitatea datelor personale, luând în considerare tipul de activitate prestată:
-
implementare standarde de securitate ISO27001/ISO27017/ISO27018
-
audit periodic de securitate realizat de experti in securitate cibernetica
-
acces limitat la baza de date pentru un numar foarte restrans de angajati ai Imputernicitului
-
monitorizarea permanenta a accesului la baza de date
-
criptarea conexiunii folosite de Operator pentru accesarea serviciului folosind SSL
-
parolele clienților stocate criptat
-
copii de siguranță regulate
11.3 În mod voluntar, Împuternicitul poate trimite rezumatele concluziilor auditorilor de securitate (după ștergerea informațiilor comerciale sau confidențiale) realizate periodic către Operatori pentru a demonstra activitățile sale continue pe acest subiect. Art.12 Limitarea răspunderii Operatorul este de acord să exonereze Împuternicitul de orice răspundere pentru pagubele ce ar putea decurge din:
-
nerespectarea contractului din cauza unor evenimente ce exced oricărei răspunderi a Împuternicitului;
-
respectarea instrucțiunilor Operatorului sau nerespectarea instrucțiunilor Operatorului justificată în prealabil printr-o notificare referitoare la nelegalitatea ei;
-
lipsa sau vicierea acordului persoanelor vizate sau a utilizării unui temei legal greșit de către Operator;
-
nerespectarea contractului din cauza unor acțiuni ale Operatorului.
Art.13 Delimitarea răspunderii
Operatorul și Împuternicitul își delimitează responsabilitățile cu privire la asigurarea protecției datelor cu caracter personal (de exemplu asigurarea confidențialității sau a securității prelucrării), în funcție de accesul și controlul efectiv exercitat asupra datelor, atât din punct de vedere contractual, cât și tehnic
Art.14 Intrare în vigoare și modificări.
Această anexă intră în vigoare pe 25 mai 2018 și este valabilă până la modificarea ei de către ContExact.ro și informarea clienților în acest sens. Utilizarea contului după informarea clienților înseamna acordul acestor cu privire la acest document.