re Conform art. 80, alin. (2) din NSR 11 - Norme de Securitate Radiologica in Practicile de Radiologie de Diagnostic si Radiologie Interventionalé - ” Intarzierile in evaluarea dozimetrelor pot avea drept urmare pierderea informatiei stocate, astfel incat Predarea cu intarziere a acestora constituie abatere disciplinaré ce trebuie sanctionaté de responsabilul cu securitatea radiologica”. 14. In cazul in care apar depasiri ale valorii limitelor de doz& prevazute in Normele privind Cerintele de Bazi de Securitate Radiologica (NCBSR), doza trebuie reevaluaté de catre un expert acreditat C.N.C.A.N., pentru evaluarea conditiilor si identificarea cauzelor ce au condus la depasire. Valoarea dozei reevaluate se va inregistra in locul valorii ce a rezultat ca urmare a monitorizarii individuale de rutina. 1.5. In cazul pierderii sau deteriorarii dozimetrului Personal _utilizat, responsabilul cu securitatea radiologica, impreuna cu expertul acreditat, vor face investigatiile necesare pentru a stabili cauzele si vor atribui doza pentru persoana Posesoare a dozimetrului. Se va comunica organismului dozimetric acreditat si C.N.C.A.N. pierderea sau deteriorarea dozimetrului, inclusiv cauzele ‘gi valorile de doza alocate. 1.6. Limita dozei efective pentru Personalul expus profesional este de 20 mSv/an. 1.7. Organismele dozimetrice acreditate au obligatia de a informa de indat& C.N C.A.N. si Autoritatea de S&n&tate PublicS teritoriala asupra oricérei depasiri de limité de doz’ de care au luat cunostinta. 2. Modul _de _purtare a __dozimetrului 2.1. Pentru cunoasterea dozelor inregistrate, fiecare persoan’ expus& profesional Poarté la piept un dozimetru termoluminescent (TLD). 2.2. Conditiile de pastrare a dozimetrului_ pentru intervalul de timp cand Persoana expusa profesional lu desfasoara activit&ti in domeniul nuclear sunt: temperaturi < 60°C, umiditate < 80%, in exteriorul incintei nucleare.2.3. Se vor lua masurile necesare pentru pastrarea integritatii fizice a dozimetrului termoluminescent. Dozimetrul TLD nu se poate desface decaét cu un dispozitiv special, de aceea orice incercare de deschidere a acestuia poate duce la deteriorarea sa. Dozimetrele TLD sunt sigilate intr-o punguta din material plastic, de unica folosinté, in vederea protejarii de conditiile de mediu (umiditate excesivi, praf, contaminare radioactiva). 24. Schimbarea dozimetrelor TLD se face, de regula, in prima zi (lucr3toare) a fiec&rei luni calendaristice; dozimetrele purtate, impreuna cu buletinul de insotire aferent, se returneazé laboratorului pentru a fi prelucrate si interpretate. 3. _Informatii__generale _cu __privire _la 3.1. Limita dozei efective este de 20 mSv / 12 luni de monitorizare, conform NCBSR, ceea ce conduce la limita derivaté lunaré de 1,7 mSv / lund. Pentru o persoana expusa profesional, valorile "normale" de doza se situeazé sub valoarea de 1,7 mSv. Prin valori "normale" de doza se inteleg acele valori care inregistrate lunar nu vor conduce la depasiri ale limitei de doz& prevazute in norme 3.2. Laboratorul de dozimetrie _ individuald expediazi lunar dozimetrele TLD necesare monitorizarii dozimetrice individuale impreun& cu un buletin de insotire. Pe eticheta dozimetrului sunt tipSrite denumirea beneficiarului, numele si prenumele persoanei expuse profesional c&reia i s-a atribuit dozimetrul si perioada de purtare (luna calendaristic si anul). Buletinul de insotire contine numele, prenumele si codul numeric personal al persoanelor expuse profesional, perioada de purtare a dozimetrelor TLD (luna calendaristicd si anul), Precum si codurile dozimetrelor atribuite fiecdrei persoane in parte. Dupd primirea dozimetrelor TLD noi, dozimetrele purtate vor fi returnate laboratorului de dozimetrie individual’, impreuna cu buletinul de insotire aferent lunii de purtare. Pe buletinul de insotire, persoana responsabilé cu securitatea radiologicd va nota perioada efectiv’ de purtare a dozimetrului, in cazul in care aceasta diferé de luna calendaristic’ si va certifica prinsemnatura faptul ca fiecare persoané a purtat dozimetrul TLD atribuit. 3.3, Deoarece perioada de monitorizare corespunde cu luna calendaristic’, laboratorul de dozimetrie expediaz3_—_dozimetrele TLD si documentele aferente in_ji lunii, pentru ca dozimetrele sa ajunga in unitatea nucleara pana in data de 1 ale lunii. 3.4. Dozimetrele noi primite se distribuie catre personalul expus profesional, jar cele purtate se returneazé laboratorului impreuna cu buletinul de insotire pand in data de maxim 10 ale luni. Dacd dozimetrele TLD purtate sunt trimise dupa aceasta data, este posibil s§ apar& intarzieri in eliberarea buletinelor dozimetrice, deoarece citirea dozimetrelor TLD se face in perioada 10 - 20 ale lu 3.5. Dozimetrele TLD sunt interpretate, find evaluate si raportate lunar dozele inregistrate de personalul expus profesional. Rezultatele interpret&rilor sunt disponibile beneficiarului_ pe aplicatia online in maxim 5 zile de la sosirea lor in laborator iar buletinul dozimetric in format fizic va fii expediat cu dozimetrele lunii urmatoare. in situatii de urgenta dozimetrele pot fii interpretate in maxim 24 ore de la receptia lor in laborator. 3.6. fn buletinul dozimetric sunt specificate: perioada de purtare a dozimetrului, data la care au fost primite dozimetrele purtate de la beneficiar, data emiterii buletinului precum si observatiile (dac& este cazul) cu privire la dozele inregistrate (energia medie de iradiere, incertitudinea de masurare a dozei, alte observatii cu privire la expunerea dozimetrelor) 3.7. In cazul in care o persoan’ expusd profesional depaseste limita derivaté de 1,7 mSv/luna, laboratorul de dozimetrie individuald emite un raport de atentionare (in care sunt trecute eventualele observatii cu privire la filmul iradiat) si un ce contine situatia dozelor inregistrate de persoana in cauza in ultimele 12 luni de — monitorizare dozimetric’. + Raportul de atentionare este emis numai catre unitatea beneficiard, pentru luarea masurilor necesare astfel incét s8 nu fie dep&sitS valoarea de 20mSv/ultimele 12 luni de monitorizare dozimetrica. 3.8. in cazul in care depdseste valoarea de 20 mSv/ultimele 12 luni de monitorizare dozimetric4, se instiinteazi de aceasta situatie unitatea_beneficiard, Directia de S&natate Pul teritorial si C.N.C.A.N. in vederea identificdrii si inl&turrii motivelor care au condus la depasirea limitei efective de doza. 3.9. C.N.C.A.N. si Directia de San&tate Publica teritorial& sunt instiintate si in situatia in care sunt determinate valori ale dozelor care conduc la ipoteza existentei unor expuneri accidentale, expuneri intentionate, expuneri special autorizate si de urgenta. FURNIZOR, BENEFICIAR, ACT ADITIONALLA CONTRACTUL DE PRESTARI SERVICII Nr. [. iNTRE S.C. DOZIMED S.R.L. cu sediul in Bucuresti, Calea Vacaresti, nr, 391, spatiul 02.B.15, zona Dozimed, etaj 3, sector 4, cod postal 040069, C.LF.: RO 12076622, nr. Ordine Registrul Comertului 540/11945/2018, cont virament RO1IBACX0000000959958000, deschis la Unicredit Bank ~ Suc. Magheru, cont RO34TREZ7005069XXX013521, deschis la Trezoreria Municipiului Bucuresti, tel: 021/457.42.62, / 457.46.04, reprezentata prin co eesseeea denumit’ in continuare “Furnizor’, cu , cont virament: des . CLE (cod fsa) 24 281014 te: aby 48. e-mail Dt ELEHA@ PH Peecproena rn - COfAN. EveHa- calitate de. .ASriwisr?a 70% . denumiité in continuare “Beneficiar”. inTRUCAT A. in baza contractului incheiat la data de. Furnizor si Beneficiar (“Contractul de Furnizorul a fost de acord si presteze servic de monitorizare@ Pentru a permite Pirtilor si dozimetrici individual pentru personalul expus profesional Ia radiafii ionizante din evidenfa Beneficiarului, pentru Beneficiar, astfel cum sunt indicate in continuare in Contractul de prestiri servicii (“Servicii”), $i in legaturi cu prestarea Serviciilor, Furnizorul primeste sau are acces la informatii ale persoanelor vizate care ar putea fi considerate date cu caracter personal in sensul Regulamentului (UE) 2016/679 al Parlamentului European $i al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceca ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date (“RGPD”) si alte legi si prevederi aplicabile privind protectia datelor. fisoare relatia de o manier& conformé cu legea, ambele Parti au incheiat acest Act adifional astfel: 1 PRELUCRAREA DATELOR CU CARACTER PERSONAL IN VEDEREA {NCHEIERI CONTRACTULUI DE PRESTARI SERVIC 1.1. Unde este cazul, prestarea Serviciilor poate implica prelucrarea datelor cu caracter personal ale Beneficiarului in cadrul Contractului de prestiri servicii. Beneficiarul declari si garanteazi ci a parcurs si infeles Politica privind protectia datelor cu caracter personal a Furizorului disponibila la https://www.stericycle.com/Stericycle/GDPR/PrivacyPolicy/Pri vacyNotice_ RO-Doz.html. 1.2. Unde este cazul, prelucrarea datelor cu caracter personal ale reprezentanfilor si/sau salariatilor Beneficiarului ar putea fi necesari in vederea incheierii Contractului de prestari servicii, pentru gestionarea relatiei contractuale si pentru conformitatea cu obligatiile legale, Beneficiarul declara si garanteazi ci reprezentanfii si/sau salariafii sti au cunostinta de si infeleg modul in care datele lor cu caracter personal sunt prelucrate de Furnizor in scopurile indicate mai sus, iar Beneficiarul a indicat reprezentantilor si/sau salariafilor sai unde este disponibiki Politica privind protectia datelor cu. caracter personal a Furizorului. 1,3, incalcarea obligafiilor stabilite in paragraful 1.2 va atrage obligafia Beneficiarului de a despigubi Furnizorul pentru toatepagubele, costurile, cheltuielile sau réspunderea suferite de Furnizor. 2. PRELUCRAREA DATELOR CU CARACTER PERSONAL iN | VEDEREA PRESTARIL SERVICILOR DE DOZIMETRIE 2.1, Ambele Parji sunt de acord ci, in vederea prestarii de servicii de dozimetrie, Beneficiarul are calitatea de operator de date cu caracter personal ale utilizatorilor de servicii de dozimetrie si Furnizorul va avea calitatea de persoani imputerniciti, actionand in numele Beneficiarului. in acest sens, ambele parti se angajeaz si incheie Acordul privind prelucrarea datelor care, ca Anexa I la acest Act adifional, formeazi parte integranta din acesta. 2.2. in masura in care, in special in legdtura cu obligatia de raportare catre autoritatile publice, Fumizorul actioneaza gi in calitate de operator de date cu caracter personal ale utilizatorilor de servicii de dozimetrie, Beneficiarul este de acord si pund la dispozitia fiecdrei persoane din cadrul personalului siu care beneficiazi de servicii de dozimetrie Notificarea privind protectia datelor cu caracter personal a Furnizorului care, ca ‘Anexa II la acest Act aditional, formeaz4 parte integrant& din acesta si se obligi si obfin’ confirmarea de primire corespunzitoare. 2.3. incdlcarea acestor obligatii stabilite in paragrafele de mai sus va atrage obligatia Beneficiarului de a despagubi Furnizorul pentru toate pagubele, costurile, cheltuiclile sau rispunderea suferite de Furnizor. 2.4. In cazul in care Beneficiarul este unicul utilizator de servicii de dozimetrie, prin derogare de la paragraful 2.2, Beneficiarul declara astfel cA a fost informat si ‘intelege cA datele sale cu caracter personal vor fi prelucrate de Furizor conform termenilor din Notificarea privind protectia datelor cu caracter personal, inclusi ca Anexa II la acest Act aditional, 3. ASPECTE DIVERSE3.1. Clauzele de mai sus si anexele incluse completeazt Contractul de prestiri servicii gi inlocuiesc orice prevederi in legaturé cu protectia datelor cu caracter personal 3.2. Celelalte clauze din Contractul de prestari servicii riman nemodificate. 3.3. Acest Act aditional intra in vigoare la data semnarii 3.4. Prezentul Act aditional are urmatoarele Anexe incluse, care vor fi inifializate si semnate de ambele parti si vor forma parte integranti din acesta. ~ Anexa I — Acord de prelucrare a datelor - Anexa Il — Notificare privind protectia datelor cu caracter personal Acest Act aditional a fost incheiat in dou exemplare originale, cate unul pentru fiecare Parte. FURNIZOR, BENEFICIAR, Seomiierd Semnitud Nave Nae ata sri Data semi ., avand sediul social , inregistrata la Registrul Comertului sub 16:98: 201%...., cod fiscal 240.24 424........ reprezenti ELEM a. , in calitate de %...., denumita in continuare Operatorul”, Si DOZIMED S.R.L., avand sediul social in Bucuresti, Calea Vacdresti, nr. 391, spatiul 02.B.15, zona Dozimed, etaj 3, sector 4, cod postal 040069, cladirea Sun Offices, inregistratd la Registrul Comertului sub nr. J40/11945/2018, CUI RO 12076622, reprezenti de Dan Vincent Ginnetti, in calitate de Administrator, prin mandatarL...], denumita in continuare ”Persoana imputernicit#”, Denumite in continuare in mod colectiv "Partile” Avand in vedere ca: A. Prin Contractul de Servicii incheiat in data de [...] intre Persoana imputerniciti si Operator ("Contractul de Servi Persoana imputemicitd a fost de acord s& presteze servi dozimetrie pentru Operator detaliu in Contractul de Servi Prelucrare a Datelor ("Servi le de astfel cum se menfioneaz in siin Anexa 1 la acest Acord de "Y, B. Cu ocazia prestirii Serviciilor, Persoana [mputernicita va primi sau avea acces Ia informafiile Operatorului care pot fi calificate drept date cu caracter personal in sensul Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE ("RGPD"); gi C. Operatorul recruteazi Persoana imputernicita care actioneaz’ pe seama Operatorului in vederea prelucririi de date cu caracter personal, astfel cum este prevazut in Articolul 28 al RGPD. Pentru a permite Partilor sa igi desfiigoare relatia intr-o maniera conforma cu legea, ambele Parti au incheiat acest Acord de Prelucrare a Datelor ("APD") dup cum urmeazii: 1. Definitii in sensul acestui APD, terminologia si definitiile astfel cum sunt folosite de c&tre RGPD se vor aplica. in plus fata de acestea, Stat Membru” va insemna o {ari care face parte din Uniunea Europeana sau din Spatiul Economic European. ”Persoand Sub-imputerniciti” va insemna orice persoand imputernicita subsecvent, localizata induntrul sau in afara EU/SEE, care este recrutatd de catre Persoana Imputernicita in calitate de sub- contractant pentru indeplinirea Serviciilor sau a unei parti din Servicii, pe seama Operatorului, cu conditia ca o astfel de Persoanit Sub-imputernicita sa aib& acces la datele cu caracter personal ale Operatorului, cu scopul exclusiv de a indeplini Serviciile subcontractate pe seama Operatorului. “Incident de Securitate” va insemna o incalcare a securititii care conduce la distrugerea accidentala sau ilegal, pierderea, modificarea, divulgarea neautorizata sau accesarea neautorizat’ a datelor cu caracter personal transmise, pistrate sau prelucrate in alt mod si care afecteazi datele cu caracter personal ale Operatorului acoperite de acest APD.in cadrul acestui APD sunt prevazute definitii suplimentare. 2. Detalii despre Prelucrare Detaliile operafiunilor de prelucrare efectuate de catre Persoana imputernicit’ (de exemplu obiectul prelucrarii, natura $i scopul prelucrairii, tipul de date cu caracter personal si categoriile de persoane vizate) sunt menfionate in Anexa | la acest APD. 3. Obligatiile si responsabilitaile Operatorului a. Operatorul este responsabil pentru legalitatea, corectitudinea si transparenfa activititilor de prelucrare care se vor efectua in baza Contractului de Servicii si acestui APD, in legatura cu persoanele vizate, astfel cum se prevede in Anexa 1. b. Operatorul confirma ca, in ceea ce priveste operatiunile de prelucrare ce fac obiectul acestui APD, masurile tehnice si organizatorice Iuate de Persoana imputerniciti, dupa cum sunt stabilite in Anexa 2, sunt adecvate si suficiente pentru a proteja drepturile persoanelor vizate c. Operatorul garanteazi la data incheierii acestui ADP si pe durata Contractului de Servicii, c& toate datele cu caracter personal prelucrate de c&tre Persoana imputemicita pe seama Operatorului au fost i vor fi prelucrate (inclusiv divulgarea acestora Persoanei Imputemicite) de citre Operator in conformitate cu RGPD si cu alte legi privind protectia datelor cu caracter personal aplicabile. 4, Instructiuni a. Persoana imputernicité se angajeazi si prelucreze date cu caracter personal pe seama Operatorului si in conformitate cu acest APD si cu orice instructiuni elaborate pe baza unei documentatii date de catre Operator, cu exceptia cazului in care Jegea Uniunii Europene sau a Statului Membru c&reia Persoana imputernicita i se supune prevede altfel; intr-o astfel de situatie, Persoana imputerniciti va informa Operatorul despre acea cerinti legal inainte de inceperea prelucririi, cu exceptia cazului in care respectiva lege interzice astfel de informatii in temeiul unor motive importante de interes public. b. Instructiunile date de cétre Operator sunt prevazute in acest APD si in Contractul de Servicii. Orice instructiuni suplimentare care excede instructiunilor din acest APD sau din Contractul de Servicii mu vor produce efecte daci nu vor fi consemnate intt-un act modificator semnat privitor la acest APD sau la Contractul de Servicii c. Persoana imputericita va informa imediat Operatorul daca, in opinia Persoanei imputemicite, o instructiune dati incalcaJegea aplicabili in materia protectici datelor cu. caracter personal. intr-o astfel de situatie, Persoana imputemicita nu este obligata sa respecte instrucfiunea pind cdnd Operatorul nu confirma acest lucru sau nu modifica instructiunea in asa fel ‘ncdt nu mai este posibil si fie consideratd o incalcare. 5. Obligatiile $i drepturile Persoanei imputernicite a. Persoana imputernicité se va asigura c& persoanele autorizate de catre Persoana imputemicita si prelucreze date cu caracter sonal pe seama Operatorului, in special angajafii Persoanei Tnputerncte Precum si angajajii oricdrei Persoane Sub- ‘imputernicite, s-au angajat si respecte confidentialitatea sau au © obligafic statutara adecvati de confidentialitate gi ci aceste persoane care au acces la datele cu caracter personal in contextul indeplinirii Serviciilor prelucreazi orice date cu caracter personal in conformitate cu instructiunile Operatorului. b. Persoana imputemniciti va implementa misuri tehnice si organizatorice mentionate in cadrul Anexei 2 inainte de prelucrarea datelor cu caracter personal pe seama Operatorului, in special s& asigure securitatea datelor cu caracter personal Persoana imputerniciti poate modifica masurile tehnice si organizatorice din cand in cénd, cu condifia ca masurile tehnice si organizatorice modificate si nu fie mai putin sigure decat cele stabilite in cadrul Anexci 2, Modificarile substantiale privitoare la masurile tehnice si organizatorice implementate de c&itre Persoana Imputerniciti conform acestei clauze vor fi convenite in scris de citre Parti inainte de implementare, iar costurile aferente vor fi suportate de cAtre Operator, in cazul in care modificarile au fost solicitate de acesta. ©. Persoana imputemicit’ va pune la dispozitia Operatorului informatia necesara pentru a demonstra indeplinirea obligatiilor Persoanei imputernicite referitoare la securitate informatiilor, astfel cum cere legislatia aplicabila in materia protectiei datelor cu caracter personal si acest APD, in miisura in care acestea sunt aplicabile Serviciilor. 4. Persoana Imputerniciti va permite desfisurarea auditurilor (de exemplu va pune la dispozitia Operatorului, la cererea acestuia, Rapoarte de Audit si / sau alte informafii sau certificéri) sau a inspectiilor la fafa locului (“Inspectii la Fafa Locului”) efectuate de Operator sau alt auditor mandatat de Operator si aprobat de Persoana imputernicita ca urmare a motivelor ce tin de confidentialitatea informatiilor si va contribui la acestea. Inspectiile la Fata Locului (i) sunt limitate la spatiile de prelucrare si personalul Persoanei imputemicite implicate inactivititi de prelucrare acoperite de acest APD, (ii) vor avea loc nu mai mult de o dati pe an sau de cate ori este cerut de caitre legea aplicabila privind protectia datelor cu caracter personal sau de cdtre 0 autoritate de supraveghere competent sau imediat dupi incalcare serioasi a securititii datelor cu caracter personal care a afectat datele cu caracter personal prelucrate de catre Persoana imputernicita in baza acestui APD, (iii) pot fi efectuate numai in timpul programului normal de lucru, doar intr-o modalitate care afecteazi nesubstantial operatiunile de afaceri ale Persoanei imputernicite, (iv) trebuie efectuate in conformitate cu politicile de securitate si confidentialitate ale Persoanei imputernicite, acestea fiind ca auditorul si fie obligat sé semneze un acord de confidenialitate pus la dispozitie de c&tre Persoana imputemiciti inainte de efectuarca auditului, (v) trebuie programate cu minimum zece (10) zile lucratoare in avans, (vi) trebuie si fie efectuate pe cheltuiala exclusiva a Operatorului. Contributia Persoanei imputernicite la astfel de Inspectii la Faja Locului va fi proportional cu natura si scopul prelucrarii . Persoana imputernicita va notifica Operatorul, folosind adresa de email [...], despre un Incident de Securitate fird intirziere nejustificaté, si in orice caz int-un termen de maximum patruzeci si opt (48) de ore de cand Persoana imputernicita a aflat despre un astfel de Incident de Securitate. in acele cazuri, Persoana imputernicit’ va asista Operatorul in ce. priveste obligatia Operatorului impusd de legislatia aplicabila in materia protectiei datelor cu caracter personal de a informa persoanele vizate $i autoritatile de supraveghere, dupa caz, prin punerea la dispozifia Operatorului informajia necesari Iuand in considerare natura prelucrarii si informatiile de care dispune Persoana imputernicita. Persoana imputericiti va oferi asistenti rezonabili Operatorului in ce priveste obligatiile acestuia din urma in ce priveste efectuarea unei evaluiiri a impactului asupra protectici datelor si consultarea preliminaré a autoritatilor de supraveghere in ce priveste Serviciile prestate de citre Persoana imputernicit& pentru Operator in baza acestui APD prin punerea la dispozitia Operatorului a informatiilor necesare si disponibile. . La cererea Operatorului, Persoana imputernicita va sterge sau va returna Operatorului toate datele cu caracter personal care sunt prelucrate de citre Persoana imputemiciti pe seama Operatorului in baza acestui APD, dupi incetarea prestiriiServiciilor, si va sterge orice copii existente cu exceptia cazului in care legea Uniunii Europene sau a Statului Membru cere ca Persoana Imputernicitd s& pastreze astfel de date cu caracter personal (in calitatea sa de persoana imputernicitA sau, dupa ‘cum este aplicabil, de operator). Cu titlul de exemplu, o astfel de exceptie este prevazuté de Normele CNCAN privind cerinfele de baza de securitate radiologica din 12.06.2018, care impun mentinerea evidenfei expusilor profesional monitorizati si a dozelor atribuite pina cdnd persoanele in cauza implinese sau ar fi implinit varsta de 75 ani, dar nu mai pufin de 30 ani de la pairdsirea lucrului ca persoand expusd profesional h. Persoana imputerniciti va pune la dispozitia Operatorului inregistrari ale activititilor de prelucrare referitoare la Serviciile prestate in baza acestui APD in misura necesara pentru ca Operatorul s& isi indeplineasca obligatia de a pastra inregistrari privind activitatile de prelucrare. i, Persoana imputemicita va desemna un responsabil cu protectia datelor cu caracter personal si/sau un reprezentant, in masura ceruta de legislatia aplicabila in materia protectici datelor cu caracter personal. Persoana imputemicita este obligata si puna Ia dispozitia Operatorului date de contact ale responsabilului cu protectia datelor cu caracter personal i/sau ale reprezentantului, dupa caz. Operatorul recunoaste in mod expres si este de acord ci obligafiile referitoare la Incidentele de Securitate la care se face referire in subparagraful e) de mai sus, nu sunt si nu vor fi interpretate ca reprezentind o recunoastere a Persoanei imputericite cu privire la orice forma de rispundere pentru respectivele Incidente de Securitate sau cu privire la faptul c& nu a reusit sé le prevind, 6. Drepturile Persoanei Vizate a Operatorul este principalul responsabil in ce priveste gestionarea si oferirea unui raspuns la cererile efectuate de ctre persoanele vizate. b. Luand in considerare natura prelucririi, Persoana imputemicitd, va oferi in mod rezonabil asisten{ai Operatorului, inclusiv prin miisuri tehnice i organizatorice potrivite, in ce priveste indeplinirea obligatiilor Operatorului de a se conforma drepturilor persoanelor vizate si de a raspunde cererilor persoanelor vizate referitoare la drepturile de (i) acces, (ii) rectificare, (iii) stergere, (iv) restrictionare a prelucririi, (iv) portabilitatea datelor cu caracter personal, (vi) a obiecta fati deprelucrare gi (vii) retragere a consim}améntului. ¢. Operatorul este obligat si stabileasc& daci 0 persoand vizati are sau nu dreptul si exercite oricare dintre drepturile persoanei vizate consacrate in Capitolul Ill din RGPD gi sé ofere preciziri Persoanei Imputernicite cu privire la masura in care este ceruti asistenfa la care se face referire in paragraful precedent. 7. Prelucrarea efectuati de citre o Persoan Sub-imputernicita a. Persoana imputemiciti nu va angaja o Persoani Sub- imputemicita fird autorizarea prealabild, scrisa si specifica a Operatorului. b. Prin prezentul, Operatorul autorizeazi recrutarea entitatilor enumerate in Anexa 3 (fiecare dintre acestia fiind o Persoand Sub-imputemicita) , cu conditia ca Persoana Imputernicita sé incheie un contract scris cu aceasti Persoand Sub-imputerniciti care va impune acesteia din urma aceleasi obligafii pe care Persoana Imputernicita le are in baza acestui APD. 8. Durata gi incetare Durata acestui APD este identicd cu durata Contractului de Servicii (inclusiv orice reinnoiri sau extensii). Cu excepfia cazului in care se agreeaz’ altfel, drepturile de incetare si cerintele vor fi aceleagi ca cele stipulate in Contractul de Servicii, 9, Rispundere $i despagubire a. Raspunderea fiecirei Parti pentru amenzi si penalit’ti aplicate de autoritaji si pentru orice alti pierdere sau cheltuiala (directa sau indirect) suportati de cdtre cealalti Parte pentru neconformarea la cerinfele legilor sau regulamentelor care afecteazi cealalti Parte, in misura in care aceasti neconformare a fost cauzati de neindeplinirea de catre Partea respectivé a termenilor din acest APD va fi conditionata si limitata la limitele de raspundere existente in Contractul de Servicii, dupa caz. b. Limitarea rispunderii astfel cum este stabilit’ in clauza 9 (a) de mai sus nu se va aplica in cazul raspunderii unei Parti pentru abatere intentionati sau neglijenti grav sau in orice caz de rispundere obligatorie stabilitd prin lege impusd acelei Parti. c. Cu conditia respectirii clauzei 9 (a) si (b), fiecare Parte va despagubi si va exonera cealalti Parte pentru si fati de toate pierderile cauzate de pretenti ale terfelor parti inclusiv amenzi sau penalititi rezultind din, generate de sau in legitur cu orice incdlcare materiala a acestui APD de catre Partea care despiigubested. Fiecare Parte va (i) notifica, fara intarziere nejustificaté cealalt Parte despre orice investigatie, cerere de despagubire sau orice alta cerere de care are cunostinta; (ii) fi de acord cu cealalté Parte in ce priveste modalitatea de a gestiona si rispunde unei astfel de investigatii, cereri de despigubire sau unei alte cereri; (iii) rispunde reclamantului, autorititii sau oricarei alte terfe parfi numai dupa ce s-a consultat si infeles cu cealalté Parte; gi (iv) introduce 0 cale de atac impotriva oric&rei decizii care impune amenzi sau penalitifi, cu conditia existenfei unor motive rezonabile pentru a ataca decizia. Niciuna dintre Parti nu va fi rispunzitoare pentru orice neindeplinire sau indeplinirea cu intarziere a obligatiilor din acest APD, dac& neindeplinirea sau intarzierea este cauzati de orice circumstanta in afara controlului Parjilor si care nu a putut fi in mod rezonabil prevazuti si impiedicaté ("Caz Fortuit”), Orice neexecutare in aceasta privinta a unei Persoane Sub-imputemicite va fi considerati un eveniment de Caz Fortuit, cu condifia ca motivul care sta la baza neexecutirii s& fie un eveniment care ar fi fost considerat un eveniment de Caz Fortuit daci ar fi fost asociat in mod direct cu Persoana imputernicita. 10. Prevederi Diverse a. Fiecare Parte isi va indeplini obligatiile corespunzatoare din RGPD gi din alte legi referitoare la protectia datelor cu caracter personal aplicabile 2 b. Acest APD va fi guvemat de aceeasi lege care guvemeazi i Contractul de Servicii, cu exceptia cazului in care legislajia aplicabila privind protectia datelor cu caracter personal prevede altfel. Competenia in ce priveste toate litigiile referitoare la acest APD va fi cea stabilité prin Contractul de Servicii, cu excepfia cazului in care legislatia aplicabila privind protectia datelor cu caracter personal prevede altfel ° in eventualitatea unui conflict intre dispozitiile prezentului APD si orice alte acorduri incheiate intre Parti, dispozitiile prezentului APD prevaleazd in ceea ce priveste obligatiile Partilor privind protectia datelor cu caracter personal. In cazul im care existd indoieli cu privire la clauzele din celelalte acorduri in sensul in care acelea se refera la obligatiile Partilor privind protectia datelor, acest APD prevaleaza. din cazul in care orice prevedere din acest APD va fi declarat nevalabili sau inaplicabilé, restul acestui APD va riméne valabil si in vigoare. Dispozitiile nevalabile sau inaplicabile fievor fi (i) modificate dupa cum este necesar pentru a se asigura validitatea si aptitudinea lor de a fi puse in executare, pastraind ppe ct posibil intenfiile partilor sau -daci acest lucru nu este posibil - (ii) interpretate ca si cum partea invalidé sau inaplicabili nu a fost niciodaté confinuta in acesta. Cele mentionate anterior se aplici si in cazul oricirei omisiuni confinute in prezentul APD. «. Fiecare Parte are dreptul de a solicita modificari ale acestui APD in misura necesara pentru a satisface orice interpretari, orientiri sau ordine emise de autorititile competente ale Uniunii Europene sau ale Statelor Membre, dispozitiile nationale de implementare sau alte evoluii juridice privind cetinjele RGPD pentru autorizarea celor care prelucreazi date cu caracter personal in conformitate cu legislatia national aplicabila Operatorului. Partea care primeste o astfel de cerere nu va intirzia sau nu va refuuza in mod nejustificat si isi dea acordul cu privire la aceste schimbari f. Partile confirma c& acest APD a fost analizat si negociat de Parti si, astfel, nu cade sub incidenja prevederilor Codului Civil privind contractele de adeziune, clauzele standard si clauzele neuzuale, g. Din acest APD fac parte integranté urmatoarele anexe: - Anexa 1 - Descrierea activititilor de prelucrare = Anexa 2 - Deserierea masurilor tehnice si organizatorice implementate de Persoana imputemnicit& in conformitate cu legislatia aplicabila in materie de protectic a datelor - Anexa 3 - Lista Persoanelor Sub-imputernicite Operator Persoana mputernicit: DOZIMED SRL. Sennstu Senastrt Nae Nae Tit Titu ass semai Dats enti Anexa 1 Descrierea activititilor de prelucrare 1. Categoriile de persoane vizateDatele cu caracter personal prelucrate privesc urmitoarele categorii de persoane vizate: Persoane expuse profesional la radiafiiionizante 2. Obiectul prelucrarii Obiectul prelucrairii include colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, regisirea, consultarea, utilizarea, dezvailuirea prin transmitere, diseminarea sau punerea la dispozifie in alt mod, alinierea sau combinarea, restricfionarea, stergerea sau distrugerea datelor cu caracter personal legate de serviciile de dozimetrie, care intra sub incidenta Contractului de Servi 3. Natura gi scopul preluerarii Natura si scopul prelucrairii este prestarea serviciilor de dozimetrie, astfel cum este descris in Contractul de Servicii. 4, Tipul de date cu caracter personal si categorii speciale de date cu caracter personal Datele cu caracter personal prelucrate de citre Persoana imputernicita in numele Operatorului sunt urmitoarele: Nume gi prenume, cod numeric personal, profesie 5. Categorii speciale de date en caracter personal prelucrate Origine Rasa su Bt Opinii Pottice Convinger flozfic sau gins Aparenenta la Sindate Date Genetice Date Biometice Date Privitore Ie State x ‘ete rferinre avi seman retro sera Tipul expunerii, doze primite Anexa 2 Descrierea misurilor tehnice si organizatorice implementate de Persoana imputerniciti in conformitate cu legislafia aplicabilA ‘in materie de protectic a datelor Avdind in vedere stadiul actual al dezvoltarii, costurile implementarii si natura, domeniul de aplicare, contextul si scopurile prelucrarii, precum si riscul cu diferite grade de probabilitate si gravitate pentru drepturile si libertiile persoanelor fizice, Persoana imputerniciti va implementa urmatoarele misuri tehnice si organizatorice in vedereaasiguririi unui nivel de securitate corespunzitor acestor riscuri asupra drepturilor si libertitilor persoanelor fizice. La evaluarea nivelului adecvat de securitate, Operatorul si Persoana imputernicita au finut seama de riscurile prezentate de prelucrare, generate in special, in mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizati sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate intr-un alt mod. Copii de rezerva si repunerea in functiune Facilitati corespunziitoare de pistrare a copiilor de rezervai sunt puse la dispozitie pentru a asigura recuperarea tuturor datelor si a programelor software esenfiale in caz. de defectiuni ale sistemelor media sau echipamente hardware. Rezistenta La nivel de refea, sistemele interne de monitorizare sunt in vigoare pentru a asigura disponibilitatea sistemului, si semmale de alarma sunt transmise catre echipele respective in caz de defectiuni. Controlul accesului ‘Masuri preventive si de depistare sunt in vigoare si sunt aplicate in vederea reglementirii accesului la sisteme si monitorizarea activitapii sistemelor. Utilizatorii au drepturi de acces individual la sisteme care stabilesc ce au dreptul si facd gi si utilizeze in cadrul sistemului. Se efectueaz& audituri in vederea asigurarii consistenei controalelor in vigoare. Certificirile noastre in cadrul Dozimed intelegem importanta gestion? iformatiilor si datelor sensibile. Clienfii nostri pot fi incredintati cA am implementat politici stricte privind prelucrarea datelor si guvernanta pentru a ne asigura cé oferim un serviciu sigur in orice moment. Ca ecunoastere a acestui fapt, detinem in prezent urmiitoareleacreditari/ certificari: + 18017025 Securitatea fizicd Toi vizitatorii societafii trebuie sa se prezinte la receptic la momentul sosirii la sediul societitii si vor fi insofiti in permanenta de un membru al personalului. Persoanele stritine neinsotite vor fi interpelate si, daca este necesar, se va contacta receptia. ‘Accesul Ia laboratorul de dozimetrie este permis doar personalului autorizat si protejat de un sistem de alarma. ANEXA IL NOTIFICARE PRIVIND PROTECTIA DATELOR CU CARACTER PERSONAL Operator de date: DOZIMED S.R.L., cu sediul social in Bucuresti, Calea Vacdresti, nr. 391, spafiul 02.B.15, zona Dozimed, etaj 3, sector 4, cod postal 040069, cladirea Sun Offices, inregistratit la Registrul Comertului sub nr. J40/11945/2018, CUI RO 12076622 Responsabil cu protectia datelor: Putefi contacta Responsabilul cu protectia datelor la DPO@stericycle.com Categorii de date cu caracter personal prelucrate: date de identificare (nume si prenume, codul numeric personal), date referitoare la activitatea profesionala (profesie, functie), date referitoare la monitorizarea dozimetricé, date referitoare la starea de sdniitate (tipul expunerii, doze primite). Sursa datelor: Datele sunt puse la dispozitie de catre entitatea in cadrul céreia va desfiisurati activitatea sau, unde este cazul, direct de catre dumneavoastr Scopul: Stocarea datelor si raportarea catre autoritatile publice conform obligafiilor legale aplicabile operatorului de date. ‘Temei legal: Conformarea cu obligatiile legale ce revin serviciilor dozimetrice, precum si in baza interesului public in domeniul sinatii publice. Stocarea si furnizarea datelor cu caracter personal reprezintd o cerint& legal pe care suntem obligati sa o respectim, fiind necesare in interesul public de mdsurare a nivelului de radiafii inoizante la care persoanele sunt expuse profesional. Destinatari: Vom divulga datele dvs. catre autorititile publice cu atributii legale in domeniul protectiei radiologice (sau entitatilor numite de aceste autoritati publice). in vederea desfaigurarii activititii noastre, putem utiliza prestatori externi de servicii, cum ar fi prestatori de servicii internet, prestatori de servicii de asistenti IT $i administratori de email. Atunci cdnd presteazd aceste servicii, prestatorii externi de servicii ar putea avea acces la datele dvs. cu caracter personal. Solicitim acestor prestatori extern de servicii siimplementeze $i si aplice masuri de securitate pentru a asigura protectia si securitatea datelor dvs. cu caracter personal. Acesti terti au fost de acord cu limitirile privind confidentialitatea si utilizarea oricdror date cu caracter personal pe care le transmitem acestora sau pe care le colecteazi in numele nostru exclusiv in scopul prestarii serviciului contractat ctre socictatea noastra, si vor prelucra datele cu caracter personal strict in spatiul Uniunii Europene. Perioada de pistrare: Datele vor fi pistrate pani cdnd persoanele in cauz implinese sau ar fi implinit varsta de 75 ani, dar nu mai putin de 30 ani de la parisirea lucrului ca persoand expusé profesional, cu excepfia cazului in care se aplica alte perioade legale de pastrare Drepturi: Aveti dreptul de a exercita oricare dintre drepturile conferite in articolele 15 — 22 din Regulamentul general privind protectia datelor (UE) 2016/679 (“RGPD”): dreptul de acces, dreptul la rectificare, dreptul la stergere, dreptul Ia restrictionarea prelucrarii, dreptul la portabilitate, dreptul la opozitie, dreptul de a nu nu face obiectul unei decizii bazate exclusiv pe prelucrarea automat, Va putefi exercita drepturile contactind Dozimed la adresa de e-mail dataprotection@stericycle.com / De asemenea, avefi dreptul in orice moment de a depune o plangere la Autoritatea National de Supraveghere a Preluerarii Datelor cu Caracter Personal (wwwdataprotection.r0): ‘Adresa: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania Telefon: +40.318.059.211 / +40.318.059.212 E-mail: anspdep@dataprotection.ro Informatii suplimentare: Pentru informatii suplimentare privind modul in care prelucrim si securizim datele cu caracter personal, va rugim consultafi Politica noastra privind protectia datelor cu caracter personal la https://www-stericycle.com/Stericycle/GDPR PrivacyPolicy/Privacy Notice_RO-Doz.html. Confirmare de primire OAm citit si infeles cd datele mele cu caracter personal vor fi prelucrate de Dozimed S.R.L., astfel cum este descris mai sus. ‘Numele persoanei vizate wus! Semnatura: Data: 30, 10. BOLO9. 10. “WB" - monitorizare dozimetrica la nivelul intregului corp, ("whole body") "EXT" - monitorizare dozimetrica la extremitati "CR" -monitorizare dozimetrica la cristalin Persoana_ responsabild cu protectia radiologic’: si prenume: le contactare: e-mail: nobis. rain, Responsabil contract din partea furnizorului Responsabil contract din partea beneficiarului: Cerinte legislative 1.1. Dozele se evalueazé lunar pentru fiecare persoana expusa profesional, nominalizaté de titularul de autorizatie. 1.2, Purtarea dozimetrului este obligatorie pe toaté durata programului de lucru a personalului expus profesional. Dozimetrul se poarté la nivelul toracelui, pe piept sau abdomen. in cazul purtarii sortului de protectie, dozimetrul se plaseaz& sub