Cosul Meu

ACORD DE PRELUCRAREA A DATELOR CU CARACTER PERSONAL

Din data de .........

 

 

INCHEIAT ÎNTRE:

 

(1)             Forever Products Romania SRL avand sediul social in cu sediul in Bd. Aviatorilor nr. 3, sector 1, Bucuresti, Romania, Poștal 011852, inmatriculata la O.R.C. sub J40/12036/1998; si C.I.F. RO11258030; reprezentată legal de Gabor Szocs, în calitate de Operator  asociat

și

 

(2)             Subsemnatul/Subscrisa .............................................................. avand domiciliul/sediul social in ...............................................................................................................................,  inmatriculata la O.R.C. sub nr. .....................................................si CUI ...................., cu ID FLP nr. ..................... .. reprezentată legal de …….........…………..., în calitate de Operator asociat

fiind denumite în mod individual, „Partenerul”, Partea și în mod colectiv, „Părțile”.

 

 

PREAMBUL

 

I. FLPR este o retea MLM ce pune la dispozitie sistemul de marketing FLP pentru Novus Custumer si FBO cu toate beneficiile aferente.

 

II. PARTENERUL este Novus Custumer si/sau FBO si poate fi o persoana fizica sau o entitata inregistrata sa desfasoare acte de comert, inscrisa in retea si care in baza contractului cadru se ocupa cu promovarea si vanzarea produselor FLP in concordanta cu planul de marketing si conditiile generale de afaceri ale FLPR.

 

III. În data de .............., PARTENERUL și FLPR au încheiat contractul nr. ............. prin care partenerul se inscrie in reteau FLPR si beneficiaza de programele de marketing al FLP precum si de alte beneficii si obligatii conform politicilor si conditiilor de afaceri ale FLPR. În executarea acestui Contract, PARTENERUL și FLPR vor prelucra date cu caracter personal.

 

IV. Ambele Părți declară că au experiența, cunoștințele și resursele necesare pentru a garanta respectarea reglementărilor aplicabile privind protecția datelor cu caracter personal, inclusiv obligațiile referitoare la securitatea datelor.

 

V. Pentru a stabili un nivel adecvat de protecție a datelor cu caracter personal și pentru a respecta Regulamentul general privind protecția datelor (UE) 2016/679 ("GDPR") și toate legile naționale aplicabile în materie de protecție a datelor (împreună "Legislația privind protecția datelor"), prezentul Acord conține termenii și condițiile aplicabile colectării, prelucrării și utilizării datelor personale de către PARTENR și FLPR.

 

DREPT PENTRU CARE, pentru a permite Părților să deruleze o relație contractuală cu respectarea prevederilor legale, acestea au încheiat prezentul Acord după cum urmează:

 

 

ARTICOLUL 1 DEFINIȚII:

 

Conform  procedurilor, politiciilor si conditiilor generale de afaceri ale FLPR precum si a contractului cadru partile agreaza urmatoarele definitii:

 

Stat membru - inseamnă un stat membru al Uniunii Europene („UE”) sau al Spațiului Economic European („SEE”).

 

Breșă de date - înseamnă o încălcare a securității care conduce la distrugerea, pierderea, modificarea, dezvăluirea neautorizată sau accesul accidental sau nelegal la datele cu caracter personal transmise, stocate sau prelucrate în alt mod care afectează datele personale ale Operatorului care intră sub incidența prezentului CPD.

 

Date cu caracter personal - desemnează orice informații (orice suită de caractere, semne, cifre sau litere) referitoare la o persoana fizică identificată sau identificabilă (denumită în continuare „persoană interesată”). Este considerată a fi o „persoană fizică identificabilă” o persoană fizică ce poate fi identificată, în mod direct sau indirect, în special prin referire la un identificator, precum un nume, un număr de identificare, date de localizare, un identificator online, sau la mai multe elemente specifice proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

 

Operator - desemnează Partea, care stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal

 

Subcontractor - desemnează aici orice organism terț părtilor Contractului care are o relatie contractuală cu una dintre Părți pentru furnizarea serviciilor care fac obiectul Contractului;

 

Prelucrarea datelor cu caracter personal - desemnează orice operațiune sau orice ansamblu de operațiuni efectuate sau nu de către Operator cu ajutorul unor procedee automatizate și aplicate datelor sau ansamblurilor de date cu caracter personal, precum culegerea, inregistrarea, organizarea, structurarea, pastrarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, comunicarea prin transmisie, difuzarea sau orice alta forma de punere la dispozitie, apropierea sau interconectarea, limitarea, stergerea sau distrugerea acestora;

 

Privacy Shield - desemnează principiile stabilite prin Decizia Comisiei Europene din 12 iulie 2016, care permit încadrarea schimburilor de Date cu caracter personal între o țară membră a Uniunii Europene și o întreprindere cu sediul în Statele Unite;

 

„SEE“ înseamnă Spațiul Economic European, aşa cum ar putea fi definit periodic;

 

„Regulamentele privind datele cu caracter personal“ înseamnă orice legi și reglementări ale Uniunii Europene privitoare la protecția datelor, a vieții private sau similare aplicabile, inclusiv Directiva UE 95/46 / CE, astfel cum este transpusă în legislația internă a fiecărui stat membru și Regulamentul General al UE privind protecția datelor 2016/679 („GDPR“), oricare dintre ele putând fi modificată ulterior.

 

Termenii cu majuscule fără definiții din prezentul Acord se referă la definițiile din Contract, în conformitate cu GDPR.

 

„FLP” Forver Living Product

 

„FLPR” Forever living product Romania

 

„FBO Forever Business Owner” partener cu drepturi depline (După achiziţionarea produselor FLP ca Novus Custumer, si asimilare unui credit de 2 puncte, pe parcursul a două luni calendaristice consecutive, Novus Custumer deveni Forever Business Owner (FBO), calificat la Preţ de Depozit şi îndreptăţit la beneficiile aferente conform politicilor si conditiilor generale de afaceri ale FLPR)

 

„Novus Costumer” – partener cu drepturi restranse ce este  este îndreptăţit să achiziţioneze produsele FLP la un preţ redus cu 15% faţă de Preţul Recomandat de Vânzare.

 

„ID-ul FLP” cod numeric unic de identificare a persoanei / partener FBO si/sau Novus Custumer in reteaua FLP

 

„MLM” – Multi Level Marketing sau network marketing, cunoscut si ca marketing-ul in echipa, este un model de business care se bazeaza pe utilizarea personala si recomandarea directa a produselor sau serviciilor unei companii (in acest caz FLPR).

 

„Proceduri, politici si conditiile generale de afaceri ale FLPR” – totalitatea procedurilor si proceselor scrise si nescrise ce contin drepturi si obligatii de ambele parti, la care partenerul adera si se obliga sa le respecte din momentul inscrierii in retea prin semnarea contractului cadru.

 

 

ARTICOLUL 2 - DOMENIUL DE APLICARE ȘI SCOPUL ACORDULUI

 

Fiecare Parte acționează în calitate de "operator", individual și/sau în calitate de operator asociat, cu privire la datele cu caracter personal menționate în Anexa 1, pe care le prelucrează pe durata executării Contractului.

 

În cazul în care o Parte acționează singură în calitate de operator individual , ea stabilește în mod individual mijloacele și scopurile prelucrării datelor cu caracter personal, condițiile de prelucrare a datelor cu caracter personal fiind descrise în politica sa de confidențialitate, disponibilă pentru FLPR la https://foreverliving.ro/notificare-cu-privire-la-protectia-datelor-personale și pentru PARTENER la ........................................... sau afisata la sediul acestuia, "Politica de confidențialitate").

 

Pentru evitarea oricărui dubiu:

 

a)     PARTNERUL  va prelucra datele cu caracter personal ale persoanelor de contact ale FLPR ("Persoanele de contact ale FLPR") comunicate de către FLPR Clientului în scopul încheierii și executării Contractului;

 

b)     PARTENERUL in virtutea contractului dintre parti si a conditiilor generale de afaceri a FLPR prelucreaza datele cu caracter personal ale persoanelor fizice sau juridice pe care acesta le inscrie in reteau FLPR, cu scopul desfasurarii contractului intre parti, mai exact partenerul prelucreaza:

-        Nume, Prenume;

-        CNP;

-        Domiciliul;

-        Numarul de telefon;

-        Adresa de email;

-        ID unic de retea;

-        Data nasterii;

-        Semnatura aplicantului;

-        Datele de identificare ale sotului/sotiei (nume, prenume, CNP, semnatura);

-        Datele de identificare ale sponsorului (ID FLP, nume, prenume, adresa, semnatura);

 

(c) FLPR va prelucra datele cu caracter personal ale persoanelor de contact ale PARTENERULUI ("Persoanele de contact ale Partenerului") comunicate de PARTENER către FLPR, în scopul încheierii și executării Contractului, precum și în scopul transmiterii de comunicări către Persoanele de contact ale Partenerului, inclusiv comunicările cu caracter comercial din partea FLPR sau a partenerilor FLPR sau în scopul efectuării studiilor / sondajelor;

(d) FLPR va prelucra datele personale ale asociaților, directorilor și reprezentanților legali ai Partenrului comunicați de Partener către FLPR sau colectate direct de către FLPR din surse publice, în scopul prevenirii fraudei, abuzului de servicii sau spălării banilor, precum și pentru raportarea financiară în cadrul Grupului FLP;

(e) FLPR va prelucra datele personale ale persoanelor fizice sau juridice inscrise de catre PARTENER in cadrul retelei FLPR asociaților, comunicate de Partener către FLPR sau colectate direct de către FLPR din surse publice, în scopul premierii membrilor retelei FLPR, prevenirii fraudei, abuzului de servicii sau spălării banilor, precum și pentru raportarea financiară în cadrul Grupului FLP; In concret FLPR prelucreaza urmatoarele date in scopul desfasurarii contractului dintre parti:

-        Nume, Prenume;

-        CNP;

-        Domiciliul;

-        Adresa de livrare;

-        Numarul de telefon;

-        Adresa de email;

-        cont bancar;

-        ID unic de retea;

-        Data nasterii;

-        Semnatura aplicantului;

-        Datele de identificare ale sotului/sotiei (nume, prenume, CNP, semnatura);

-        Datele de identificare ale sponsorului (ID FLP, nume, prenume, adresa, semnatura).

 

(f) FLPR, acţionând în calitate de administrator/gestionar al retelei FLP din Romania, prelucrează datele cu caracter personal ale tuturor memebrilor retelei conform drepturilor de proprietate și responsabilităților stabilite prin legile aplicabile si privilegiile avute din partea FLP International, atunci când o astfel de prelucrare este necesară pentru executarea unui drept în justiţie sau pentru respectarea unei obligații legale ori contractuale a FLPR.

 

Prezentul Acord stabilește principiile și măsurile pentru împărțirea responsabilităților privind datele cu caracter personal prelucrate de Părți în legătură cu Contractul, în calitate de operatori asociați, pentru a răspunde cerințelor articolului 26 din GDPR.

 

Detaliile operațiunilor de prelucrare reglementate de prezentul Acord (de exemplu, obiectul prelucrării, natura și scopul prelucrării, tipul de date cu caracter personal și categoriile de persoane vizate) sunt specificate în Anexa 1 la prezentul Acord.

 

În conformitate cu Acordul, PARTENERUL este de acord să furnizeze, pentru prelucrarea descrisă în Anexa 1, informațiile relevante pentru persoanele vizate, conform prevederilor Legii privind protecția datelor.

 

 

ARTICOLUL 3 – CALIFICAREA PĂRȚILOR ȘI RESPECTAREA LEGILOR PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL

 

Părțile au stabilit împreună scopurile și mijloacele de prelucrare a datelor descrise în Anexa 1 și au calitatea de operatori asociați.

 

 

Fiecare dintre Părţi va respecta obligațiile stabilite în sarcina operatorilor de date potrivit Legislaţiei privind protecția datelor. În special, fiecare Parte va păstra o evidență scrisă a tuturor categoriilor de operațiuni de prelucrare desfășurate în temeiul prezentului Acord, în conformitate cu Articolul 30 din GDPR.

 

În ceea ce privește prelucrarea datelor cu caracter personal descrisă în Anexa 1, Părțile pot împărţi sau aloca doar unei Părți responsabilitatea de a respecta aceste obligații, cu excepția cazului în care aceste responsabilități sunt definite de legislația Uniunii sau a statului membru.

 

Fiecare Parte va prelucra date cu caracter personal doar în scopul prevăzut de sau compatibil cu Politica sa de Confidențialitate sau potrivit cerinţelor Legislației privind protecția datelor.

 

În ceea ce privește prelucrarea datelor cu caracter personal descrisă în Anexa 1, fiecare Parte convine să nu ia nicio măsură care ar putea atrage răspunderea celeilalte Părţi, suplimentar faţă de prevederile prezentului Acord și a Politicii de confidențialitate ale celeilalte Părți.

 

În cazul unor discrepanțe între termenii Contractului, Politicile de Confidențialitate și termenii prezentului Acord cu privire la prelucrarea datelor cu caracter personal descrisă în Anexa 1, termenii prezentului Acord (inclusiv Anexa 1) vor prevala.

 

Fiecare Parte va informa cealaltă cu privire la orice prevedere legală din legislaţia locală relevantă care ar putea impune cerințe suplimentare celor impuse prin GDPR.

 

ARTICOLUL 4 – STABILIREA RESPONABILITĂȚILOR PĂRȚILOR

 

4.1. INFORMAȚII

 

Fiecare Parte se va asigura că persoanelor vizate le sunt furnizate informații adecvate cu privire la obligațiile pe care le are în calitate de operator în conformitate cu Legislația privind protecția datelor (articolele 13 și 14 din GDPR), iar consimțământul este obținut în mod corespunzător de la persoana vizată, în cazul în care un astfel de consimţamânt este necesar potrivit Legislației privind protecția datelor.

 

Fără a aduce atingere celor agreate de Părți la Articolul 2 din Acord, pentru procesarea datelor conform Anexei 1, fiecare Parte se va asigura că informațiile privind divulgarea datelor cu caracter personal către cealaltă Parte, identitatea celeilalte Părți și un link către Politica de confidențialitate a celeilalte Părți sunt puse la dispoziția persoanelor vizate.

 

În contextul Contractului, fiecare Parte are responsabilitatea de a-și informa proprii angajați, agenți și/sau împuterniciți. Cu aprobarea celeilalte Părţi asupra conţinutului informării, cealaltă parte va informa persoanele vizate prin mijloace adecvate și va păstra dovezile privind efectuarea informării și consimțământul pentru prelucrare, atunci când un astfel de consimţământ este necesar potrivit Legislaţiei privind protecția datelor. Informarea la data semnării prezentului Acord va fi aliniată prevederilor Anexei 1 (nicio aprobare suplimentară nefiind necesară anterior informării presoanelor vizate).

 

Procedura de mai sus trebuie urmată pentru fiecare actulizare a informaţiilor privind prelucrarea datelor. Fiecare Parte informează cealaltă Parte cu privire la o astfel de actualizare și furnizează informații suficiente pentru ca cealaltă Parte să înțeleagă și să evalueze modificările activităţilor de prelucrare care au condus la actualizarea informaţiilor și eventuala necesitate de reobținere a consimțământului persoanei vizate, atunci când un astfel de consimţământ este necesar potrivit Legislaţiei privind protecția datelor.

 

4.2. PUNCT COMUN DE CONTACT

 

Fiecare parte desemnează o persoana responsabila cu protectia datelor - ca persoană de contact, autorizată să răspundă la orice întrebări din partea persoanelor vizate menționate în Anexa 1 sau din partea unor terți în ceea ce privește prelucrarea datelor cu caracter personal descrise în Anexa 1.

 

Nimic din prezentul Acord nu va fi interpretat în sensul autorizării unei Părţi de a răspunde în numele celeilalte Părți oricăror solicitări privind operaţiuni de prelucrare, date cu caracter personal sau persoane vizate ce nu fac obiectul descrierii din Anexa 1.

 

4.3. ASISTENȚĂ PENTRU SOLICITĂRI  

 

PARTENERUL va fi responsabil de gestionarea cererilor privind exercitarea drepturilor persoanei vizate.

 

În cazul în care PARTENERUL este în imposibilitate de a oferi suficiente informaţii pentru îndeplinirea acestor obligaţii fără implicarea FLPR, atunci FLPR va oferi asistență în mod rezonabil pentru a permite PARTENERULUI să ofere aceste informaţii.

 

În cazul în care o solicitare este primită în mod direct de către FLPR, PARTENERUL va comunica catre FLPR în termen de (15) cincisprezece zile de la solicitarea FLPR toate datele personale și informațiile relevante și va furniza catre FLPR toată asistența necesară, astfel încât sa permită FLPR să-și respecte obligațiile conform Legislației privind protecția datelor precum si obligatiile fata de membri retelei asumate prin contractul cadru.

 

În cazul breselor de date PARTENERUL are obligatia sa anunte FLPR intr-un termen de maxim (24) douzecisipatru de ore de la depistarea bresei de securitate, cu toata documentatia necesara si impactul asupra FLPR, daca acesta exista si a fost identificat.

 

 

4.4. NOTIFICARE PRIVIND RECTIFICAREA, ȘTERGEREA, RESTRICȚIONAREA, RETRAGEREA CONSIMŢĂMÂNTULUI

 

Fiecare Parte va comunica celeilalte Părți orice rectificare sau ștergere a datelor cu caracter personal sau restricționare a prelucrării datelor realizată în conformitate cu Legislația privind protecția datelor, în limitele prevăzute de Legislația privind protecția datelor. De asemenea, fiecare Parte va comunica celeilalte Părți orice retragere a consimţământului  persoanelor vizate în ceea ce privește comunicările de marketing. Fiecare Parte se angajează să reflecte imediat în baza sa de date opțiunile exercitate de persoanele vizate.

 

Comunicarile vor avea in vedere baza de date pe care partile sunt operatori in comun.

 

4.5. PERSONALUL

 

Fiecare Parte va impune obligații contractuale adecvate personalului propriu, agenților sau subcontractanților autorizaţi să acceseze date cu caracter personal, inclusiv obligații privind confidențialitatea, protecția și securitatea datelor.

 

Sub rezerva dispoziţiilor Articolului 6 din Acord, fiecare Parte va rămâne, în orice circumstanţă, răspunzătoare pentru daune cauzate celeilalte Părți, în legătură cu îndeplinirea prezentului Acord, de personalul, agenții sau subcontractanții proprii.

 

4.6. ÎMPUTERNICIȚI

 

Fiecare dintre Părţi autorizează cealaltă Parte să desemneze și să contracteze împuterniciți pentru prelucrarea datelor în scopurile descrise în Anexa 1. Fiecare Parte răspunde pentru încheirea acordurilor de prelucrare a datelor și furnizarea instrucțiunilor în beneficiul ambilor operatori asociați. Sub rezerva încheierii unui acord de prelucrare, Părțile convin că Partea care iniţiază prelucrarea prin împuternicit îşi va asuma gestionarea relației cu împuterniciții și, în special, negocierea și încheierea acordului de prelucrare cu respectarea cerinţelor Articolului 28 din GDPR. Fiecare Parte convine ca o listă a împuterniciților contractați să fie transmisă celeilalte Părți, la cerere. Această listă este furnizată numai în scop informativ și este considerată informație confidențială. Fiecare Parte va furniza celeilalte Părți lista cu împuterniciți, în termen de treizeci (30) de zile de la primirea unei cereri scrise.

 

 

Fiecare Parte se va asigura că, în cazul unui transfer de date cu caracter personal în afara SEE către o țară căreia Comisia Europeană nu i-a recunoscut un nivel de protecție adecvat, acest transfer va fi prevăzut de un standard recunoscut în conformitate cu GDPR pentru transferul legitim al datelor cu caracter personal în afara SEE, precum executarea unui acord incluzând ultimul model de clauze standard adoptate de Comisia Europeana.

 

4.7. MĂSURI DE SECURITATE

 

Fiecare Parte va implementa măsuri tehnice și organizatorice adecvate pentru a proteja datele cu caracter personal pe care le prelucrează împotriva distrugerii accidentale sau ilegale sau pierderii accidentale, modificării, divulgării, accesului sau prelucrării neautorizate.

 

Cerințele minime de securitate implementate de Parţile în acest sens sunt stabilite în Anexa 2 la prezentul Acord.

 

4.8. ÎNCĂLCAREA SECURITĂȚII DATELOR

 

Fiecare Parte va notifica celeilalte Părți orice încălcare a securității care duce la distrugerea, pierderea, modificarea accidentală sau ilegală, dezvăluirea neautorizată sau accesul la datele cu caracter personal descrise în Anexa 1 care sunt transmise, stocate sau prelucrate în alt mod de către Părți sau împuternicitul acestora, în termen de treizeci și șase (24) de ore de la constatarea unei astfel de încălcări.

 

Pe baza acestor informații, Părțile vor decide imediat şi de comun acord Partea care va transmite notificarea privind încălcarea securității datelor. Partea desemnată va pregăti și va transmite notificările prevăzute de Legislația privind protecția datelor autorității de supraveghere și, după caz, persoanei vizate, fără întârzieri nejustificate și, în orice caz, nu mai târziu de șaptezeci și două (72) de ore de la momentul în care prima Parte a luat la cunosţintă despre încalcare.

 

ARTICOLUL 5 - COLABORAREA

 

Părțile colaborează pentru buna executare a prezentului Acord și, în special, fiecare Parte va notifica cealaltă Parte imediat ce ia la cunoștință despre:

  • o cerere a unei autorități judiciare de a divulga datele cu caracter personal, cu excepția cazului în care există o dispoziţie legală contrară,
  • o cerere, solicitare sau audit al unei autorităţi de supraveghere competente, cum ar fi Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

 

Părțile vor coopera și în ceea ce privește obligația de a efectua o evaluare a impactului privind protecția datelor, în cazurile prevăzute de Art. 35 din GDPR și consultarea prealabilă, în cazurile prevăzute de Art. 36, pentru prelucrările ce fac obiectul acestui Acord, prin furnizarea informațiilor necesare și disponibile părții care le solicită.

 

În cazul unei cereri, solicitări sau audit efectuat de către o autoritate cu competenţe în domeniul protecției datelor, o Parte poate solicita celeilalte Părți o copie a registrelor operaţiunilor de prelucrare pentru prelucrările ce fac obiectul prezentului Acord, potrivit Articolului 30 din GDPR, copii ce vor fi furnizate de Partea care primeşte solicitarea.

 

ARTICOLUL 6 - RĂSPUNDERE

 

În cadrul Acordului, Părțile sunt de acord în mod expres că fiecare Parte va fi răspunzătoare pentru toate prejudiciile cauzate în mod direct celeilalte Părți, cum ar fi pierderile directe, daunele materiale și morale directe, în urma unei încălcări a obligațiilor prevăzute în Acord. Niciuna dintre Părți nu va fi răspunzătoare de prejudiciile sau pierderile semnificative sau indirecte, care ar putea rezulta în mod direct din executarea Acordului.

 

Nicio prevedere din prezentul Acord nu va avea ca rezultat excluderea oricărei răspunderi a Părților pentru fraudă, neglijență gravă sau abatere intenționată sau altfel, în măsura în care acestea nu pot fi excluse în temeiul legii care guvernează prezentul Acord.

 

În cazul unei cereri de despăgubire, revendicări, evenimente sau acţiuni ale unui terț (inclusiv, dar fără a se limita la autoritățile judiciare sau administrative competente) doar împotriva uneia dintre Părți ("Cerere de despăgubire"), Părțile vor respecta următoarea procedură:

 

  • Orice cerere de despăgubire cu privire la operațiunile de prelucrare definite în Acord va fi notificată în scris de către partea beneficiară ("Partea care notifică") celeilalte Părți ("Partea informată") specificâd temeiul, actul sau evenimentul pe care se întemeiază, indicând cantumul sau o estimare a cuantumului solicitat (dacă cuantumul este cunoscut sau poate fi estimat) şi însoţită de documentele, dacă există, care permit stabilirea existenței pierderii ("Notificare de Despagubire"). Partea care notifică va transmite Notificarea de despăgubire Părții informate prompt după ce Partea care notifică va cunoaște evenimentul, fapta sau circumstanța care determină solitarea dar în nicio circumstanţă mai târziu de zece (10) zile de la cunoașterea acestora.

 

 

  • Partea informată are posibilitatea de a participa sau de a înainta, prin avocatul ales, o apărare sau un acord de soluţionare amiabilă a cererii de despăgubire, pe propria cheltuială. În acest caz, Partea informată va informa Partea care notifică cu privire la decizia sa în termen de cinci (5) zile. În cazul în care Partea informată își exercită dreptul de a participa sau de a introduce o apărare sau de a încheia un acord pentru soluționarea cererii de despăgubire, Părțile cooperează în acest sens, niciuna dintre Părți nefiind autorizată, fără acordul prealabil al celeilalte Părți, să încheie un acord sau să soluţioneze o cerere de despăgubiri. Indiferent dacă Partea informată alege să conducă şi să preia controlul formulării apărărilor, a negocierilor sau al soluţionării prin acord o cererii de despăgubiri, o Parte nu va fi răspunzătoare pentru niciun compromis sau acord de soluţionare sau renunțare la o cale de atac sau remediu împotriva unei astfel de Cereri, realizate fără consimțământul său scris, consimţământ ce nu va putea fi refuzat în motiv nejustificat. În orice circumstanţă, Partea care notifică are posibilitatea de a constrânge Partea informată să se alăture procedurilor.

 

  • În cazul unui prejudiciu recunoscut de către o autoritate judiciară competentă în cadrul unei căi de atac definitive sau a unei sancțiuni aplicate de către o autoritate administrativă competentă, Părțile vor determina cu bună credință procentul din  suma pe care celelată Parte il va rambursa Părții condamnate. Partea condamnată va rambursa celeilalte Părți toate prejudiciile directe de orice natură, indiferent dacă au rezultat din operațiunile de prelucrare efectuate în temeiul prezentului Acord sau rezultate din neîndeplinirea sau încălcarea obligațiilor sale, și onorariile avocaţiale rezonabile aferente, potrivit gradului de răspundere estimat de către autoritatea judiciară, ținând seama de alocarea obligațiilor definite de Părți în prezentul Acord și de principiul răspunderii contractuale a părților definit în primul paragraf al prezentului articol. Dacă Părțile nu ajung la un acord cu privire la cuantumul sumei de rambursat în termen de cincisprezece (15) zile, disputa va fi soluţionată în conformitate cu procedura de soluționare a disputelor stabilită în prezentul Acord.

 

 

Pentru evitarea oricărui dubiu, această procedură nu intenționează să limiteze răspunderea Părților față de persoanele vizate, ci mai degrabă să clarifice faptul că fiecare Parte este responsabilă exclusiv pentru operațiunile de prelucrare pe care le efectuează în temeiul prezentului Acord și în măsura permisă de lege, și că este răspunzătoare numai pentru daunele determinate de neîndeplinirea sau încălcarea obligațiilor asumate în temeiul prezentului Acord.

 

ARTICOLUL 7 - DURATA ACORDULUI

 

Prezentul Acord va rămâne în vigoare până la expirarea termenului sau incetarea Contractului, cu excepția cazului în care acesta este încetat anterior expirării termenului, prin acordul Părților sau de către una dintre Părți, prin notificare prealabilă scrisă cu trei (3) luni anterior datei încetării.

 

ARTICOLUL 8 - DIVERSE

 

Înștiințările, notificările și informațiile solicitate prin prezentul Acord vor fi transmise la adresa:

 

- FLPR: Bucuresti, Bd. Aviatorilor 3, Sector 1, Cod postal 011852,

Email: [email protected]

În atenția: Cristian Deca, Responsabil de Protecția Datelor.

 

- PARTENER: Adresă:     ..................................................................................................................                                                                                                                                                                                                                                                                                                                                                                                                                                              

Email:      ...................................................................... ; telefon:.......................................................               

În atenţia: .......................................................................................                                     

           

În cazul unor neconcordanțe între dispozițiile prezentului Acord și orice alte acorduri încheiate între Părți, prevederile Acordului prevalează în ceea ce privește obligațiile Părților privind protecția datelor. În cazul unor incertitudini privind aplicarea clauzelor din alte acorduri obligațiilor Părților privind protecția datelor, prezentul Acord prevalează.

 

În cazul în care o prevedere a prezentului Acord este nulă, nelegală sau imposibil de pus în aplicare, acest aspect nu va afecta legalitatea, valabilitatea şi posibilitatea de punere în executare a  celorlalte prevederi. Dispozițiile nule sau inaplicabile vor fi fie (i) modificate după cum este necesar pentru a se asigura validitatea și forța lor executorie, păstrând cât mai mult posibil intențiile iniţiale ale Părților sau, dacă acest lucru nu este posibil, (ii) interpretate într-o manieră similară situaţiei în care aceste prevederi nu au fost niciodata încluse în Acord.

 

In cazul in care partenerul isi schimba forma de organizare din persoana fizica in persoana juridica sau invers acesta se obliga sa preia raspunderea si responsabilitatile prezentului acord precum si drorepurile si obligatiile ce decurg din aderarea in reteaua FLPR.

 

Prezentul Acord va fi guvernat de legea română.

 

Orice dispute legate de încheierea sau executarea prezentului Acord sunt de competenţa instanţelor de judecată din România.

 

Părțile au dreptul de a solicita modificarea prezentului Acord în măsura necesară pentru a răsăpunde oricăror interpretări, ghiduri sau ordine emise de autoritățile competente ale Uniunii sau ale statelor membre, sau alte dispoziții naționale de punere în aplicare sau alte proiecte de acte normative privind cerințele GDPR.

 

Articolele 5 și 6 din prezentul Acord vor rămâne în vigoare la încetarea acestuia.

 

DREPT PENTRU CARE, Părțile prezentului document îl semnează în 2 (două) exemplare originale în limba Română.

 

 

În numele FLPR                                                       În numele PARTENERULUI

 

                                                                                                           

Nume Prenume:    Gabor Szocs                                 Nume Prenume:                                                                                                                              

Functie: Imputernicit al administratorului                 Functie:

Data:                                                                              Data:

Semnatura:                                                                   Semnatura:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ANEXA 1

DESCRIEREA PRELUCRĂRII DATELOR REALIZATE DE CĂTRE OPERATORII ASOCIAȚI

 

Categoriile de persoane vizate

 

Datele cu caracter personal se referă la următoarele categorii de persoane vizate:

 

  • imputernicitii in colectarea datelor (fie angajații, colaboratorii sau terții desemnați de partener);
  • persoanele fizice sau juridice inscrise in reteaua FLPR de catre Partener
  • rudele persoanelor inscrise in reteaua FLPR;
  • alte persoane de legatura ale inscrisilor in reteaua FLPR;
  • persoanele de contact ale PARTENERULUI;
  • datele de contact ale Partenerului persoana fizica sau juridica;
  • rudele Partenerului (sotia; mostenitorii legali)
  • persoanele de contact ale FLPR;

 

Natura și scopul prelucrării

 

Părțile prelucrează datele cu caracter personal în următoarele scopuri:

 

  • datele cu caracter personal ale colaboratorilor partenerilor (angajații, colaboratorii sau terții desemnați de către Partener), dezvăluite de Partener către FLPR sau colectate în mod direct de FLPR în contextul executării Contractului sau furnizării oricăror servicii în temeiul Contractului, în cazul în care realizarea unui serviciu este solicitată direct/ necesită un contact direct între FLPR (sau împuternicitul desemnat) și personalul din subordinea Partenerului, inclusiv, fără limitare (în cazul în care astfel de servicii sunt contractate în temeiul Contractului):

 

-           Operatiuni financiare si de evidenta - prelucrarea datelor partenerului, a personalului din subordinea acestuia si a membrilor inscrisi de acesta (cum ar fi, fără limitare: nume, CNP, adresa de e-mail, număr de telefon, date financiare, domiciliu) pentru remunerarea corecta a membrilor retelei, depunerea declaratiilor fiscale si inregistrarea lor in sistemul de evidenta international.

-           Training - prelucrarea datelor partenerului, a personalului din subordinea acestuia si a membrilor inscrisi de acesta (cum ar fi, fără limitare: nume, adresa de e-mail, număr de telefon, adresa de domiciliu, varsta, CNP) pentru a emite diplome, certificate ANC sau nu, rezervari pentru team building, rezervari hotel.

-           Asistență telefonica - prelucrarea datelor partenerului, a personalului din subordinea acestuia si a membrilor inscrisi de acesta (cum ar fi, fără limitare: nume, adresa de e-mail, numărul de telefon, identitatea, rezervările la hotel, locația, Id FLP) pentru serviciile de asistenta privind informari cu caracter general si special, vanzarea de produse, crearea de conturi si profiluri pentru inscrisi, modificare conturilor, plasarea de comenzi.

-           Servicii door to door - prelucrarea datelor partenerului, a personalului din subordinea acestuia si a membrilor inscrisi de acesta (cum ar fi, fără limitare: nume, adresa de e-mail, numărul de telefon, identitatea, rezervările la hotel, locația, Id FLP) în legătură cu plasarea de reviste promotionale.

-           Newsletter - prelucrarea datelor partenerului, a personalului din subordinea acestuia si a membrilor inscrisi de acesta (cum ar fi, fără limitare: nume, adresa de e-mail, numărul de telefon, identitatea, rezervările la hotel, locația, Id FLP) pentru transmiterea de informatii cu caracter de marketing si informatii cu privire la dezvoltarea business-ului in cadrul Retelei FLPR, alte informatii ce pot avea caracter general sau special si au legatura cu obiectul prezentului contract.

-           Evenimente - prelucrarea datelor partenerului, a personalului din subordinea acestuia si a membrilor inscrisi de acesta (cum ar fi, fără limitare: nume, adresa de e-mail, numărul de telefon, identitatea, rezervările la hotel, locația, Id FLP) pentru a furniza informatii legate de evenimente; rezervari hoteliere; bilete de avion; orice alte evenimente ce au ca scop dezvoltarea businessului si au legatura cu prezentul contract.

-           Rapoarte si statistici - prelucrarea datelor partenerului, a personalului din subordinea acestuia si a membrilor inscrisi de acesta (cum ar fi, fără limitare: nume, adresa de e-mail, numărul de telefon, identitatea, rezervările la hotel, locația, Id FLP)  pentru efctarea de rapoarte statistice.

 

  • datele cu caracter personal ale partenerilor; ale colaboratorilor acestora; precum si ale inscrisilor acestora in reteaua FLPR (fie angajații Partenerului, colaboratori sau terți desemnați de Partener), cât și administratorii de flotă, dezvăluite de Partener către FLPR sau colectate în mod direct de FLPR în contextul utilizării platformei online a FLPR - prelucrarea datelor partenerului, a personalului din subordinea acestuia si a membrilor inscrisi de acesta (cum ar fi, fără limitare: nume, adresa de e-mail, numărul de telefon, identitatea, rezervările la hotel, locația, Id FLP) are ca scop desfasurarea obiectului contrcatului cadru si a conditiilor generale de afaceri ale FLPR.

 

  • datele cu caracter personal ale rudelor partenerului, în cazuri limitate, atunci când o astfel de prelucrare este necesară pentru succesiune;

 

  • datele cu caracter personal ale sotiilor, în cazuri limitate, atunci când aceste date sunt înregistrate în procese-verbale, formularul de inscriere FLPR, sau în documente legate de succesiune, partaj si alte documente necesare pentru indeplinirea obiectului contractului cadru si a conditiilor generale de afaceri ale FLPR.

 

  • datele cu caracter personal ale persoanelor de contact ale Partenerului (sau ale împuterniciților desemnați) dezvăluite de Partener către FLPR (cum ar fi sponsorul), în scopul executării Contractului și prestării serviciilor în baza Contractului, pentru prelucrarea cărora Părţile stabilesc împreună mijloacele și scopurile de prelucrare, altele decât cele prevăzute la Articolul 2 din prezentul Acord;

 

  • datele cu caracter personal ale persoanelor de contact ale FLPR, comunicate de către FLPR Partenerului, în scopul executării Contractului și al prestării serviciilor în conformitate cu Contractul, pentru prelucrarea cărora Părţile stabilesc împreună mijloacele și scopurile de prelucrare, altele decât cele prevăzute la Articolul 2 din prezentul Acord.

 

Tipul de date cu caracter personal

 

Datele cu caracter personal prelucrate în acest context privesc următoarele categorii de date cu caracter personal:

  • Date de contact (cum ar fi numele, adresa de e-mail, numărul de telefon, datele de contact profesionale; CNP; )
  • Date privind locația (cum ar fi domiciliul, adresa de domiciliu, locația conducătorului auto atunci când este necesar pentru prestarea serviciilor în temeiul Contractului)
  • Date profesionale (cum ar fi funcția în cadrul companiei)
  • Date bancare și financiare (cum ar fi numărul contului bancar, bonitatea și incidentele de plată)
  • Date de conectare;
  • Înregistrare;
  • Data nașterii;

 

Categorii speciale de date (dacă este cazul)

 

Datele cu caracter personal prelucrate privesc următoarele categorii speciale de date:

  • numere de identificare națională (precum cartea de identitate, permisul de conducere, pașaportul)
  • date privind sănătatea, numai în cazuri limitate, atunci când este necesar pentru acordarea indemnizațiilor de asigurare în cazul apariției unor evenimente asigurate;
  • date cu caracter personal referitoare la condamnări penale și infracțiuni sau măsurile conexe, numai în cazuri limitate, atunci când acestea sunt autorizate de legislația Uniunii sau a României, în cazul în care aceste date sunt înregistrate în procese-verbale sau în documente legate de investigațiile oficiale privind accidentele rutiere care implică un vehicul proprietatea FLPR.

 

 

În numele FLPR                                                       În numele PARTENERULUI

 

                                                                                                            

Nume Prenume:    Gabor Szocs                                 Nume Prenume:                                                                                                                             

Functie: Imputernicit al administratorului                 Functie:

Data:                                                                              Data:

Semnatura:                                                                   Semnatura:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ANEXA 2

MĂSURI DE SECURITATE

 

 

1. Măsuri de securitate care trebuie implementate de către FLPR:

 

- Durabilitatea soluției

- Protecția fizică și logică a datelor cu caracter personal (log-uri, protecția centrelor de date, sistemul de bagding, gestionarea accesului cu autorizație), inclusiv:

 

  • o politică de autorizare a utilizatorilor pentru accesarea, modificarea și ștergerea datelor stocate;
  • autentificarea personalului autorizat;
  • măsuri de protecție pentru accesarea, modificarea și ștergerea datelor stocate;
  • utilizarea codurilor de utilizator (parole);
  • asigurarea măsurilor pentru intrarea în locaţiile unde are loc prelucrarea datelor (camerele care conțin hardware-ul calculatorului și echipamentele aferente) să permită blocarea și aplicarea restricțiilor privind cardurile de acces;
  • deconectarea automată a conturilor utilizatorilor care nu au fost utilizate pentru o perioadă considerabilă de timp.

 

- Controlul sistemelor de transmitere a datelor, inclusiv:

  • utilizarea tehnologiilor firewall și a tehnologiilor de criptare pentru protejarea gateway-urilor și a căilor prin care circulă datele.

 

- Controlul disponibilității, inclusiv:

  • stocarea dispozitivelor de back-up în locaţie diferită și punerea la dispoziție pentru recuperarea datelor în cazul unei defecțiuni a infrastructurii pentru serverul principal al bazei de date.

 

-Controlul la locul muncă, inclusiv:

  • repartizarea terminalelor individuale și/sau a utilizatorilor terminalului și identificarea atribuţiilor exclusive specifice anumitor funcții;
  • accesarea şi monitorizarea accesului la bazele de date cu caaracter personal;
  • asigurarea unor instrucțiuni clare privind sfera oricărei prelucrări a datelor cu caracter personal.

 

2. Măsuri de securitate ce urmeaza a fi implementate  de către PARTENER:

 

  • pseudonimizarea și criptarea datelor
  • apacitatea de a asigura pe termen lung confidențialitatea, integritatea, disponibilitatea și solicitabilitatea sistemelor și serviciilor în legătură cu prelucrarea;
  • capacitatea de a restabili rapid disponibilitatea datelor și accesul la acestea în cazul unui incident fizic sau tehnic;
  • securitatea fizică a datelor cu caracter personal (log-uri, protecția centrelor de date, sistemul de bagding, gestionarea accesului cu autorizație)
  • instruirea personalului autorizat;
  • măsuri de protecție pentru accesarea, modificarea și ștergerea datelor stocate;
  • utilizarea codurilor de utilizator (parole);
  • utilizarea tehnologiilor firewall
  • o procedură pentru verificarea, aprecierea și evaluarea eficienței măsurilor tehnice și organizatorice implementate în scopul garantării siguranței prelucrări
  • având în vedere că măsurile tehnice și organizatorice sunt supuse progresului tehnic, Partenerului îi este permis să implementeze măsuri alternative adecvate.

 

 

 

În numele FLPR                                                      În numele PARTENERULUI

 

                                                                                                           

Nume Prenume:    Gabor Szocs                                 Nume Prenume:                                                                                                                              

Functie: Imputernicit al administratorului                 Functie:

Data:                                                                              Data:

Semnatura:                                                                   Semnatura: