Condițiile noastre de contract (SCC): https://officialbendata.com/pages/scc

Ultima actualizare: 30 mai 2024

 

 

Prezentul Acord de Prelucrare a Datelor („Acordul”) constituie un contract obligatoriu din punct de vedere juridic între dumneavoastră și Bendata (cu sediul în Italia ) și se aplică în măsura în care Bendata prelucrează Datele cu Caracter Personal ale Clienților în numele dumneavoastră atunci când sunteți Operator de Date.

 

ÎNTRUCÂT

 

(A) Compania acționează în calitate de Operator de date.

 

(B) Societatea dorește să subcontracteze anumite Servicii, care implică prelucrarea datelor cu caracter personal, către Persoana împuternicită de operator.

 

(C) Părțile doresc să pună în aplicare un acord de prelucrare a datelor care să respecte cerințele cadrului juridic actual în materie de prelucrare a datelor și Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).

 

(D) Părțile doresc să își stabilească drepturile și obligațiile.

 

SE CONVINE DUPĂ CUM URMEAZĂ:

 

1. Definiții și interpretare

 

1.1 Cu excepția cazului în care sunt definite altfel în prezentul Acord, termenii și expresiile scrise cu majusculă utilizate în prezentul Acord vor avea următorul înțeles:

 

1.1.1 „Acord” înseamnă prezentul Acord de prelucrare a datelor și toate Anexele;

 

1.1.2 „Date cu caracter personal ale companiei” înseamnă orice Date cu caracter personal prelucrate de un procesator contractat în numele companiei în temeiul sau în legătură cu Acordul principal;

 

1.1.3 „Persoană împuternicită de operator contractuală” înseamnă un Subcontractant;

 

1.1.4 „Legislația privind protecția datelor” înseamnă Legislația UE privind protecția datelor și, în măsura în care este cazul, legile privind protecția datelor sau confidențialitatea din orice altă țară;

 

1.1.5 „SEE” înseamnă Spațiul Economic European;

 

1.1.6 „Legislația UE privind protecția datelor” înseamnă Directiva UE 95/46/CE, astfel cum a fost transpusă în legislația internă a fiecărui stat membru și astfel cum a fost modificată, înlocuită sau înlocuită periodic, inclusiv prin RGPD și prin legile care pun în aplicare sau completează RGPD;

 

1.1.7 „GDPR” înseamnă Regulamentul general privind protecția datelor (GDPR) al UE 2016/679;

 

1.1.8 „Transfer de date” înseamnă:

 

1.1.8.1 un transfer al Datelor cu caracter personal ale Companiei de la Companie către un Procesator contractat; sau

 

1.1.8.2 un transfer ulterior al Datelor cu caracter personal ale Companiei de la un Procesor Contractual către un Procesor Subcontractat sau între două sedii ale unui Procesor Contractual, în fiecare caz, în care un astfel de transfer ar fi interzis de Legile privind protecția datelor (sau de termenii acordurilor de transfer de date instituite pentru a aborda restricțiile privind transferul de date prevăzute de Legile privind protecția datelor);

 

1.1.9 „Servicii” înseamnă magazinul online de îmbrăcăminte pe care Compania îl furnizează.

 

1.1.10 „Subprocesator” înseamnă orice persoană numită de sau în numele unui Procesator pentru a prelucra Date cu Caracter Personal în numele Companiei în legătură cu Acordul.

 

1.2 Termenii „Comisie”, „Operator”, „Persoană vizată”, „Stat membru”, „Date cu caracter personal”, „Încălcare a securității datelor cu caracter personal”, „Prelucrare” și „Autoritate de supraveghere” vor avea același înțeles ca în RGPD, iar termenii înrudiți vor fi interpretați în consecință.

 

2. Prelucrarea datelor cu caracter personal ale companiei

 

2.1 Persoana împuternicită de operator va:

 

2.1.1 să respecte toate legile aplicabile privind protecția datelor în ceea ce privește prelucrarea datelor cu caracter personal ale companiei; și

 

2.1.2 nu va prelucra Datele cu caracter personal ale Companiei în alt mod decât conform instrucțiunilor documentate relevante ale Companiei.

 

2.2 Compania instruiește Procesatorul de date să prelucreze Datele cu caracter personal ale Companiei.

 

3. Personalul prelucrător

Persoana împuternicită de operator va lua măsuri rezonabile pentru a asigura fiabilitatea oricărui angajat, agent sau contractant al oricărui Persoană împuternicită de operator contractuală care ar putea avea acces la Datele cu caracter personal ale Companiei, asigurându-se în fiecare caz că accesul este strict limitat la acele persoane care trebuie să cunoască/să acceseze Datele cu caracter personal relevante ale Companiei, după cum este strict necesar în scopurile Acordului Principal, și să respecte Legislația Aplicabilă în contextul îndatoririlor acelei persoane față de Persoana împuternicită de operator contractuală, asigurându-se că toate aceste persoane sunt supuse angajamentelor de confidențialitate sau obligațiilor profesionale sau legale de confidențialitate.

 

4. Securitate

 

4.1 Luând în considerare stadiul actual al tehnologiei, costurile de implementare și natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și riscul cu probabilitate și gravitate variabile pentru drepturile și libertățile persoanelor fizice, Persoana împuternicită de operator va implementa, în legătură cu Datele cu caracter personal ale Societății, măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate adecvat riscului respectiv, inclusiv, după caz, măsurile menționate la articolul 32 alineatul (1) din GDPR.

 

4.2 La evaluarea nivelului adecvat de securitate, Persoana împuternicită de operator va lua în considerare, în special, riscurile prezentate de prelucrare, în special cele provenite din o încălcare a securității datelor cu caracter personal.

 

5. Subprocesare

 

5.1 Persoana împuternicită de operator nu va numi (sau divulga Date cu caracter personal ale Companiei către) niciun Subîmputernicit de operator, cu excepția cazului în care acest lucru este solicitat sau autorizat de Companie.

 

6. Drepturile Persoanelor Vizate

 

6.1 Luând în considerare natura Prelucrării, Persoana împuternicită de operator va asista Societatea prin implementarea unor măsuri tehnice și organizatorice adecvate, în măsura în care este posibil, pentru îndeplinirea obligațiilor Societății, astfel cum sunt înțelese în mod rezonabil de către Societate, de a răspunde solicitărilor de exercitare a drepturilor Persoanei Vizate în temeiul Legilor privind Protecția Datelor.

 

6.2 Persoana împuternicită de operator va:

 

6.2.1 să notifice prompt Compania dacă primește o solicitare din partea unei Persoane Vizate în temeiul oricărei Legi privind Protecția Datelor cu privire la Datele cu Caracter Personal ale Companiei; și

 

6.2.2 să se asigure că nu răspunde la solicitarea respectivă decât pe baza instrucțiunilor documentate ale Companiei sau conform cerințelor Legislației Aplicabile cărora se supune Persoana Procesată de Operatori, caz în care Persoana Procesată de Operatori va informa, în măsura permisă de Legislația Aplicabilă, Compania cu privire la cerința legală respectivă înainte ca Persoana Procesată de Operatori Contractată să răspundă solicitării.

 

7. Încălcarea securității datelor cu caracter personal

 

7.1 Persoana împuternicită de operator va notifica Compania fără întârzieri nejustificate atunci când Persoana împuternicită de operator ia cunoștință de o Încălcare a Datelor cu Caracter Personal care afectează Datele cu Caracter Personal ale Companiei, furnizând Companiei suficiente informații pentru a permite Companiei să își îndeplinească orice obligații de raportare sau informare a Persoanelor Vizate cu privire la Încălcarea Datelor cu Caracter Personal în temeiul Legilor privind Protecția Datelor.

 

7.2 Persoana împuternicită de operator va coopera cu Compania și va lua măsuri comerciale rezonabile, conform instrucțiunilor Companiei, pentru a ajuta la investigarea, atenuarea și remedierea fiecărei astfel de încălcări a datelor cu caracter personal.

 

8. Evaluarea impactului asupra protecției datelor și consultarea prealabilă a Persoanei împuternicite de operator va oferi asistență rezonabilă Companiei cu privire la orice evaluări ale impactului asupra protecției datelor și consultări prealabile cu Autoritățile de supraveghere sau cu alte autorități competente privind confidențialitatea datelor, pe care Compania le consideră în mod rezonabil a fi impuse de articolul 35 sau 36 din GDPR sau de prevederile echivalente ale oricărei alte Legi privind protecția datelor, în fiecare caz exclusiv în legătură cu Prelucrarea Datelor cu Caracter Personal ale Companiei de către Persoanele împuternicite de operator contractuale și ținând cont de natura Prelucrării și de informațiile disponibile Persoanelor împuternicite de operator contractuale.

 

9. Ștergerea sau returnarea Datelor cu Caracter Personal ale Companiei

 

9.1 Sub rezerva prezentei secțiuni 9, Procesatorul va prompt și în orice caz în termen de

 

În termen de 10 zile lucrătoare de la data încetării oricăror Servicii care implică Prelucrarea Datelor cu Caracter Personal ale Companiei („Data Încetării”), să ștergă și să obțină ștergerea tuturor copiilor respectivelor Date cu Caracter Personal ale Companiei.

 

10. Drepturi de audit

 

10.1 Sub rezerva prezentei secțiuni 10, Persoana împuternicită de operator va pune la dispoziția Companiei, la cerere, toate informațiile necesare pentru a demonstra respectarea prezentului Acord și va permite și va contribui la audituri, inclusiv inspecții, efectuate de Companie sau de un auditor mandatat de Companie în legătură cu Prelucrarea Datelor cu Caracter Personal ale Companiei de către Persoanele Împuternicite de operator contractuale.

 

10.2 Drepturile de informare și audit ale Companiei apar numai în temeiul secțiunii 10.1 în măsura în care Acordul nu le acordă în alt mod drepturi de informare și audit care îndeplinesc cerințele relevante ale Legii privind protecția datelor.

 

11. Transfer de date

 

11.1 Persoana împuternicită de operator nu poate transfera sau autoriza transferul de Date către țări din afara UE și/sau a Spațiului Economic European (SEE) fără acordul prealabil scris al Companiei. În cazul în care datele cu caracter personal prelucrate în temeiul prezentului Acord sunt transferate dintr-o țară din Spațiul Economic European către o țară din afara Spațiului Economic European, Părțile se vor asigura că datele cu caracter personal sunt protejate în mod adecvat. Pentru a realiza acest lucru, Părțile se vor baza, cu excepția cazului în care se convine altfel, pe clauze contractuale standard aprobate de UE pentru transferul de date cu caracter personal.

 

12. Termeni generali

 

12.1 Confidențialitate. Fiecare Parte trebuie să păstreze confidențialitatea prezentului Acord și a informațiilor pe care le primește despre cealaltă Parte și activitatea acesteia în legătură cu prezentul Acord („Informații Confidențiale”) și nu trebuie să utilizeze sau să dezvăluie respectivele Informații Confidențiale fără acordul prealabil scris al celeilalte Părți, cu excepția cazului în care:

(a) dezvăluirea este impusă de lege;

(b) informațiile relevante sunt deja de domeniul public.

 

12.2 Notificări. Toate notificările și comunicările efectuate în temeiul prezentului Acord trebuie să fie în scris și vor fi livrate personal, trimise prin poștă sau trimise prin e-mail la adresa sau adresa de e-mail menționată în titlul prezentului Acord, la orice altă adresă notificată periodic de către Părțile care își schimbă adresa.

 

 

13. Legea aplicabilă și jurisdicția

 

13.1 Prezentul Acord este guvernat de legile Italiei.

 

13.2 Orice litigiu care apare în legătură cu prezentul Acord, pe care Părțile nu îl vor putea rezolva pe cale amiabilă, va fi supus competenței exclusive a instanțelor din Milano .