Acord de prelucrare a datelor

1.1 Cu excepția cazului în care sunt definite altfel în prezentul document, termenii și expresiile cu majuscule utilizate în acest acord vor avea următoarele semnificații:

• „Acord” înseamnă acest Acord de prelucrare a datelor și toate secțiunile sale.
• „Datele cu caracter personal ale companiei” înseamnă orice date cu caracter personal prelucrate de un procesator contractat în numele companiei în conformitate cu sau în legătură cu acordul principal.
• „Procesor contractat” înseamnă un subprocesor.
• „Legile privind protecția datelor” înseamnă legile UE privind protecția datelor și, în măsura în care este cazul, legile privind protecția datelor sau confidențialitatea oricărei alte țări.
• 'EEA' înseamnă Spațiul Economic European.
• „Legile UE privind protecția datelor” înseamnă Directiva UE 95/46/CE, astfel cum a fost transpusă în legislația națională a fiecărui stat membru și astfel cum a fost modificată, înlocuită sau înlocuită periodic, inclusiv prin GDPR și legile care implementează sau completează GDPR.
• 'GDPR' înseamnă Regulamentul general al UE privind protecția datelor 2016/679.
• „Transfer de date” înseamnă un transfer al datelor cu caracter personal ale companiei de la companie la un procesator contractat sau un transfer ulterior al datelor cu caracter personal ale companiei de la un procesator contractat la un subprocesator, sau între două unități ale unui procesator contractat, în fiecare caz în care un astfel de transfer ar fi interzis de Legile privind protecția datelor.
• „Servicii” înseamnă serviciile oferite de Companie.
• „Subprocesor” înseamnă orice persoană desemnată de către sau în numele procesatorului să prelucreze Date personale în numele Companiei în legătură cu Acordul.

1.2 Termenii „Comisie”, „Control”, „Subjectat”, „Stat membru”, „Date cu caracter personal”, „Încălcare a datelor cu caracter personal”, „Prelucrare” și „Autoritate de supraveghere” vor avea același înțeles ca în GDPR, iar termenii lor înrudiți vor fi interpretați în mod corespunzător.

2.1 Procesatorul trebuie:

• Respectați toate legile aplicabile privind protecția datelor în prelucrarea datelor cu caracter personal ale companiei.
• Nu procesați datele personale ale companiei altfel decât conform instrucțiunilor documentate ale companiei relevante.

2.2 Compania îi instruiește Procesatorului să prelucreze Datele personale ale companiei.

3.1 Procesatorul va lua măsuri rezonabile pentru a asigura fiabilitatea oricărui angajat, agent sau contractant al oricărui procesator contractat care ar putea avea acces la datele cu caracter personal ale companiei, asigurându-se, în fiecare caz, că accesul este strict limitat la acele persoane care trebuie să cunoască/acceseze datele personale relevante ale companiei, așa cum este strict necesar pentru acordul principal, și să respecte legile aplicabile în contextul în care persoanele împuternicite sunt supuse obligațiilor individuale. angajamentelor de confidențialitate sau obligațiilor profesionale sau statutare de confidențialitate.

4.1 Ținând cont de stadiul tehnicii, costurile de implementare și natura, domeniul de aplicare, contextul și scopurile Prelucrării, precum și riscul de probabilitate și severitate variabile pentru drepturile și libertățile persoanelor fizice, Procesatorul va implementa, în legătură cu Datele cu caracter personal ale Companiei, măsurile tehnice și organizatorice adecvate pentru a asigura un nivel de securitate adecvat pentru riscul respectiv, inclusiv măsurile menționate la articolul 3 (2, 1). GDPR.

4.2 În evaluarea nivelului adecvat de securitate, Procesatorul va ține seama în special de riscurile prezentate de Prelucrare, în special de o încălcare a datelor cu caracter personal.

5.1 Procesatorul nu va numi (sau dezvălui date personale ale companiei) niciunui subprocesator decât dacă este solicitat sau autorizat de către companie.

6.1 Ținând cont de natura Prelucrării, Procesatorul va asiste Compania prin implementarea măsurilor tehnice și organizatorice adecvate, în măsura în care acest lucru este posibil, pentru îndeplinirea obligațiilor Companiei, așa cum este înțeles în mod rezonabil de către Companie, de a răspunde solicitărilor de exercitare a drepturilor persoanelor vizate în conformitate cu Legile privind protecția datelor.

6.2 Procesatorul trebuie:

• Notificați cu promptitudine Compania dacă primește o solicitare de la o persoană vizată în temeiul oricărei legi privind protecția datelor cu privire la datele personale ale companiei.
• Asigurați-vă că nu răspunde la acea solicitare decât în conformitate cu instrucțiunile documentate ale Companiei sau conform prevederilor Legilor Aplicabile cărora le este supus Procesatorul, caz în care Procesatorul va informa Compania, în măsura permisă de Legile Aplicabile, cu privire la acea cerință legală înainte ca Procesatorul Contractat să răspundă la cerere.

7.1 Procesatorul va notifica Compania fără întârzieri nejustificate atunci când ia cunoștință de o încălcare a datelor cu caracter personal care afectează Datele cu caracter personal ale companiei, furnizând Companiei suficiente informații pentru a permite Companiei să îndeplinească orice obligație de a raporta sau informa Persoanele vizate cu privire la încălcarea datelor cu caracter personal în conformitate cu Legile privind protecția datelor.

7.2 Procesatorul va coopera cu Compania și va lua măsuri comerciale rezonabile, conform indicațiilor Companiei, pentru a ajuta la investigarea, atenuarea și remedierea fiecărei astfel de încălcări a datelor cu caracter personal.

8.1 Procesatorul va oferi asistență rezonabilă Companiei cu orice evaluare a impactului asupra protecției datelor și consultări prealabile cu autoritățile de supraveghere sau cu alte autorități competente de confidențialitate a datelor, pe care Compania le consideră în mod rezonabil cerute de articolul 35 sau 36 din GDPR sau prevederi echivalente ale oricărei alte legi privind protecția datelor.

9.1 Sub rezerva acestei secțiuni, Procesatorul va șterge și obține ștergerea tuturor copiilor Datelor cu caracter personal ale Companiei, cu promptitudine și, în orice caz, în termen de 10 zile lucrătoare de la data încetării oricăror Servicii care implică Prelucrarea datelor cu caracter personal ale companiei („Data încetării”).

10.1 Sub rezerva acestei secțiuni, Procesatorul va pune la dispoziția Companiei, la cerere, toate informațiile necesare pentru a demonstra conformitatea cu prezentul Acord și va permite și va contribui la audituri, inclusiv inspecții, de către Companie sau un auditor mandatat de Companie în legătură cu Prelucrarea Datelor cu Caracter Personal ale Companiei de către Procesatorii Contractați.

10.2 Drepturile de informare și de audit ale Companiei apar numai în temeiul acestei secțiuni, în măsura în care Acordul nu oferă altfel acele drepturi care îndeplinesc cerințele relevante ale Legilor privind protecția datelor.

11.1 Procesatorul nu poate transfera sau autoriza transferul datelor cu caracter personal ale Companiei către țări din afara UE și/sau Spațiului Economic European (EEA) fără acordul prealabil scris al Companiei. Dacă datele cu caracter personal prelucrate în temeiul prezentului Acord sunt transferate dintr-o țară din EEA către o țară din afara EEA, părțile se vor asigura că datele cu caracter personal sunt protejate în mod adecvat. Pentru a realiza acest lucru, părțile se bazează, cu excepția cazului în care se convine altfel, pe clauze contractuale standard aprobate de UE pentru transferul de date cu caracter personal.

12.1 Confidențialitate. Fiecare parte trebuie să păstreze confidențialitatea prezentului acord și a informațiilor pe care le primește despre cealaltă parte și afacerile sale în legătură cu acest acord („Informații confidențiale”) și nu trebuie să utilizeze sau să dezvăluie respectivele informații confidențiale fără acordul prealabil scris al celeilalte părți, cu excepția cazului în care:

• Dezvăluirea este cerută de lege.
• Informațiile relevante sunt deja în domeniul public.

12.2 Notificări. Toate notificările și comunicările transmise în temeiul acestui acord trebuie să fie în scris și vor fi livrate personal, trimise prin poștă sau trimise prin e-mail la datele de contact prevăzute în prezentul acord sau la alte detalii de contact notificate periodic de către părți.

13.1 Acest acord este guvernat de legile Franței.

13.2 Orice litigiu apărut în legătură cu prezentul acord, pe care părțile nu îl pot rezolva pe cale amiabilă, va fi supus jurisdicției exclusive a instanțelor din Franța.

Prin utilizarea serviciilor InsertChat, dumneavoastră („Compania”) sunteți de acord cu termenii și condițiile prezentate în acest Acord de prelucrare a datelor, InsertChat Termenii și condițiile și InsertChat Politica de confidențialitate. Acest Acord se aplică automat tuturor utilizatorilor serviciilor InsertChat și nu necesită o semnătură fizică.