Procesarea Datelor

Acord privind procesarea datelor de către un operator în conformitate cu art. 28 GDPR

Versiune: iulie 2022

Controlerul:

Utilizator (denumit în continuare client)

Procesorul:

Web Future Studio SRL

str. Episcopul Chesarie 15, Biroul 2, Camera 1, Corpul Tronson F, parter

Sector 4, Bucuresti, Romania

(denumit în continuare contractant – procesarea datelor)

1. Obiectul contractului

(1) Obiectul prezentului acord este implementarea următoarelor sarcini: Procesarea automată a datelor de imagine (inclusiv metadate), precum și integrarea, monitorizarea și depanarea proceselor legate de imagine. Acest acord trebuie considerat un document suplimentar la Termenii de utilizare pentru procesarea datelor.

(2) Sunt prelucrate următoarele categorii de date: Conținutul fișierelor de imagine, metadatele acestora și instrucțiunile de procesare.

(3) Sunt supuse prelucrării următoarele categorii de persoane vizate: Persoane la care se face referire în datele furnizate de client, de exemplu, clienți sau colaboratori ai clientului.

2. Durata contractului

Acordul nu are un punct final definit și poate fi reziliat de oricare dintre părți cu o perioadă de preaviz de o lună în ultima zi a lunii. Opțiunea de a rezilia din cauza unor circumstanțe excepționale rămâne neafectată.

3. Obligatiile contractantului pentru procesarea datelor

(1) Antreprenorul se angajează să prelucreze datele și rezultatele prelucrării exclusiv în sfera misiunii clientului. În cazul în care contractantului i se cere să elibereze datele clientului la cererea autorităților, atunci el trebuie – în măsura în care este permis legal – să informeze clientul cu privire la cele de mai sus fără întârziere și să trimită autoritățile către clientului. De asemenea, prelucrarea datelor în beneficiul propriu al contractantului necesită acordul scris al clientului.

(2) Antreprenorul declară că a impus oricăror persoane desemnate să prelucreze datele, să adere la practicile de confidențialitate anterior începerii sarcinii sau că acestea sunt obligate printr-o obligație legală corespunzătoare de nedivulgare. Obligațiile de nedivulgare sunt menținute, chiar și atunci când sarcina lor este finalizată, iar antreprenorul nu le mai angajează.

(3) Antreprenorul declară că a întreprins toate măsurile necesare pentru a se asigura că securitatea prelucrării este menținută în conformitate cu art. 32 GDPR.

(4) Antreprenorul pune în aplicare măsurile tehnice și organizatorice corespunzătoare, astfel încât clientul să poată respecta drepturile persoanelor afectate prevăzute la cap. III din GDPR (informare, acces, rectificare și ștergere, portabilitatea datelor, obiecție, precum și luarea deciziilor individuale automatizate) în orice moment și în termenele legale și va transmite clientului toate informațiile necesare. În cazul în care o cerere relevantă i se trimite contractantului și în cazul în care din această solicitare rezultă că expeditorul cererii îl consideră în mod eronat operatorul prelucrării operate de contractant, atunci contractantul trebuie să transmită această solicitare fără întârziere clientului și să notifice expeditorul pe cele de mai sus.

(5) Antreprenorul sprijină clientul în respectarea obligațiilor prevăzute la art. 32 până la 36 GDPR (securitatea datelor, notificarea unei încălcări a datelor cu caracter personal către o autoritate de supraveghere, comunicarea unei încălcări a datelor cu caracter personal către persoana vizată etc.).

(6) În ceea ce privește datele furnizate, clientul are dreptul de a vizualiza și verifica în orice moment acele instalații de prelucrare a datelor, fie personal, fie prin intermediul unui terț împuternicit. Antreprenorul este obligat să furnizeze clientului toate informațiile necesare pentru a monitoriza respectarea obligațiilor prevăzute în prezentul contract.

(7) În urma încetării prezentului contract, antreprenorul este obligat să distrugă, la cererea acestuia, toate rezultatele prelucrării și documentele care conțin date.

(8) Antreprenorul trebuie să informeze imediat clientul, dacă acesta consideră că o instrucțiune a clientului constituie o încălcare a reglementărilor Uniunii sau ale statelor membre privind protecția datelor.

4. Locul de efectuare a prelucrării datelor

Prelucrarea datelor este, cel puțin parțial, executată și în afara UE sau a SEE, și anume în SUA. Nivelul adecvat de protecție a datelor este stabilit pe baza unei decizii de adecvare a Comisiei Europene în conformitate cu art. 45 GDPR.

5. Sub-procesori

(1) Antreprenorul poate angaja subprocesatori. El trebuie să informeze clientul cu privire la utilizarea planificată a unui subprocesor într-o manieră atât de oportună, încât clientul să o poată interzice. Antreprenorul încheie un acord cu subprocesorul în conformitate cu art. 28 alin. (4) GDPR. Procedând astfel, acesta trebuie să se asigure că subprocesorul respectă aceleași obligații ca și contractantul, în ceea ce privește prezentul acord. În cazul în care sub-procesorul nu respectă obligațiile de protecție a datelor, atunci contractantul este răspunzător față de client pentru respectarea obligațiilor sub-procesorului.

(2) Contractorul poate angaja următorul subprocesor în scopul găzduirii infrastructurii și serviciilor cloud: Amazon S3 Cloud Services.

Acest furnizor de servicii a fost selectat cu atenție deoarece oferă garanții puternice că orice operațiune care implică prelucrarea datelor cu caracter personal efectuată de acesta respectă GDPR.

Politica de confidențialitate a Amazon S3 Cloud Services poate fi accesată la următorul link: https://aws.amazon.com/privacy/.