Anexa privind prelucrarea datelor cu caracter personal

nr. ………… din data de ………….

La CONTRACTUL DE PRESTARI SERVICII

(servicii de curierat si servicii de expeditie marfa)

Nr..................data...................

Incheiat intre:

(1) DYNAMIC PARCEL DISTRIBUTION S.A. cu sediul social in Comuna Mogosoaia, Str. Buiacului, nr.2,

Corp A – Unitatea A1 si A2, Judetul Ilfov, inregistrata in Registrul Comertului Ilfov sub nr. J23/409/2010,
avand Cod Unic de Inregistrare 9566918, cont bancar RO70 RZBR 0000 0600 0240 6867 deschis la Raiffeisen
Bank Sucursala Iancului, sector 2 Bucuresti, fax 0318.249.053, reprezentata legal prin Codrea
DANAILOVKarla,
DANAILDirector
VASILEV , Director

General ( „ Prestator sau Operator „)

şi

(2)___________________________________________________________________________organizată și funcționând în
conformitate cu legile din România, cu sediul în
_____________________________________________________________ înregistrată la Registrul Comerțului sub
nr. ______________________cod unic de înregistrare __________________________ reprezentată de către
______________________________________________________, în calitate de („Beneficiar sau Client ”),

denumite în continuare în mod colectiv „Părţile”, iar fiecare „Parte”.

Definiții
Operatorul de date: Persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur
sau împreună cu alții, determină scopurile și mijloacele de prelucrare a datelor cu caracter personal.

Operator de date independent /separat: fiecare parte a anexei este considerată un operator
independent/separat
Persoana vizată: O persoană fizică identificabilă care poate fi identificată, direct sau indirect, în special
prin referire la un identificator, cum ar fi un nume, un număr de identificare, date privind locația, un
identificator online sau la unul sau mai mulți factori specifici domeniului fizic, fiziologic, genetic, mental,
economic; identitatea culturală sau socială a persoanei fizice respective.
Date cu caracter personal: Orice informații referitoare la o persoană fizică identificată sau identificabilă.
Evaluarea impactului asupra vieții private: Înseamnă studiul de risc și impact al prelucrării datelor cu
caracter personal în cauză și al vieții private a persoanei în cauză.
Autoritatea de supraveghere: O autoritate publică independentă care este stabilită de un stat membru
în conformitate cu articolul 51 din GDPR.
Țară terță: Înseamnă o țară din afara Uniunii Europene (UE) / Spatiul Economic European (SEE)

Page 1 of 4
Art.1.: Protecția datelor cu caracter personal
Fiecare parte se angajează să:

(i) respecte standardele juridice și de reglementare în vigoare, în special cele prevăzute de

Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016;
(ii) să respecte condițiile de prelucrare a datelor cu caracter personal definite mai jos.

Art.2: Declarație și evaluarea impactului asupra confidențialității prelucrării datelor cu caracter

personal în registru

Datele cu caracter personal colectate în contextul punerii în aplicare a prezentului acord sunt prelucrate
într-un mod pentru care fiecare parte este responsabilă de prelucrare separată de cealaltă parte fiecare în
ceea ce o privește.
Părțile convin că fiecare dintre operatorii de date își declară prelucrarea separat în registrele lor respective
și efectuează o evaluare prealabilă a impactului asupra vietii private, atunci când prelucrarea lor poate
avea ca rezultat un risc ridicat pentru drepturile și libertățile persoanelor vizate.

Art.3. Interzicerea prospectarii comerciale

Fiecare dintre părți se angajează să nu utilizare din punct de vedere comercial sau de marketing și, în
special, se angajează să nu efectueze nicio acțiune comercială, de prospectare, de pre-închiriere, de
închiriere, de transfer sau de schimb, de orice fel, cu privire la persoanele în cauză, ale căror date au fost
furnizate de cealaltă parte.

Art. 4: Obligațiile respective ale părților în calitate de operatori de date, independenti

Părțile se angajează să respecte toate obligațiile care le revin în temeiul reglementărilor aplicabile prin
statutul lor de operator de date.
Ca atare, în calitatea lor de operator de date, părțile garantează că:
- păstreaza registrele lor de operatori de date,
- au pus în aplicare măsuri pentru a asigura respectarea normelor aplicabile,
- prelucrarea datelor cu caracter personal se face într-un mod corect și legal,
- au desemnat un responsabil cu protecția datelor (DPO), în cazul în care reglementările aplicabile impun
acest lucru.

Art.5.: Securitatea și confidențialitatea datelor separate

Partile recunosc, fiecare in ceea ce o priveste, ca sunt obligate sa respecte securitatea si confidentialitatea
prelucrarii datelor cu caracter personal si se angajeaza, in acest scop, să ia toate măsurile de precauție
necesare pentru a garanta securitatea și confidențialitatea datelor cu caracter personal pe care sunt
obligate să le prelucreze, pentru a preveni denaturarea, deteriorarea sau comunicarea acestora către
persoane neautorizate. Ca atare, aceștia se angajează să pună în aplicare măsurile tehnice și
organizatorice pentru a asigura un nivel de securitate și de confidențialitate adecvat riscurilor prezentate
de prelucrarea lor și naturii datelor cu caracter personal prelucrate.

Art.6: Informații privind incidentul sau încălcarea securității datelor

6.1 informații privind incidentele sau încălcarea securității datelor
În cazul unui incident sau al unei încălcări a securității datelor, părțile se angajează să coopereze astfel
încât fiecare parte să își poată îndeplini propriile obligații, in special în ceea ce privește notificările către
Autoritatea de supraveghere competentă și/sau comunicarea persoanelor vizate.

Page 2 of 4
Partea care are cunoștință de incident sau de încălcarea securității datelor care ar afecta prelucrarea
efectuată de cealaltă parte se angajează să o informeze, fără întârziere în scris, cu privire la prelucrarea
datelor de care este responsabilă.

6.2 notificarea încălcării securității datelor către autoritatea de supraveghere competentă și, după
caz, comunicarea către persoanele vizate
Părțile convin că vor notifica Autorității de supraveghere competente o încălcare a securității datelor și,
dacă este cazul, vor comunica persoanelor vizate informatii cu privire la prelucrarea respectivă.
Fiecare parte se angajează să notifice autoritatea de supraveghere competentă cu privire la încălcarea
securității datelor cu privire la propria prelucrare cât mai curând posibil și cel târziu în termen de 72 de ore
de la data la care a luat cunoștință de aceasta.

Articolul 7: Relația cu persoanele vizate

7.1 informații pentru persoanele vizate
Părțile convin că se angajează să informeze persoanele vizate cu privire la prelucrarea lor respectivă. În
acest scop, Persoanele vizate vor primi de către fiecare dintre operatorii de date informațiile solicitate în
condițiile definite la articolele 12 - 14 din GDPR.
7.2 exercitarea drepturilor
Părțile convin, pentru respectiva prelucrarea lor , că persoanele vizate își vor exercita drepturile în
condițiile definite de fiecare dintre operatori, în special în ceea ce privește informațiile aduse în atenția lor
de către operatorii respectivi.

Articolul 8: Comunicarea către terți

Fiecare parte se angajează să introducă prestatorului (prestatorilor) de servicii și procesatorului
(procesatorilor) aceleași obligații ca cele prevăzute în prezentul document, pentru a asigura respectarea
confidențialității, securitatii și integritatii datelor cu caracter personal , astfel încât aceste date să nu poată
fi transferate sau închiriate gratuit unei terțe părți sau sa fie utilizate în alte scopuri decât cele definite în
prezentul acord și se angajează să se asigure că prestatorul (prestatorii) de servicii și procesatorul
(procesatorii) menționati anterior își respectă obligațiile.

Articolul 9: Transferul de date în afara Uniunii Europene

Datele cu caracter personal pot fi, de asemenea, transferate, dacă este necesar, într-o țară din Uniunea
Europeană/Spațiul Economic European sau din afara UE/SEE. Orice transfer de date efectuat către țări din
afara Uniunii Europene se va efectua în conformitate cu normele specifice care asigură cadrul juridic,
protecția și securitatea datelor cu caracter personal.

• 9.1: La semnarea acordului se prevede un transfer în afara UE/SEE

În cazul transferului integral sau parțial al datelor cu caracter personal către o țară terță al cărei nivel de
protecție a datelor nu ar fi fost recunoscut printr-o decizie privind caracterul adecvat al nivelului de
protecție a datelor a Comisiei Europene în temeiul Articolul 45 din GDPR, părțile sunt de acord că fiecare
operator va proceda separat la supravegherea acestui transfer prin intermediul unor garanții adecvate în
conformitate cu articolul 46 din GDPR, cum ar fi clauzele contractuale standard adoptate de Comisia
Europeană sau normele corporatiste obligatorii (RCM) completate de măsuri de protecție juridice, tehnice
și organizaționale adecvate pentru a asigura respectarea unui nivel eficient de protecție a acestor date
care este în esență echivalent cu cel garantat în Uniunea Europeană.

Page 3 of 4
9. 2: La semnarea acordului nu se prevede un transfer în afara UE/SEE

1: Nu se utilizează un procesator

Părțile convin că nu este permis niciun transfer de date cu caracter personal către o țară terță, cu excepția
cazului în care acest lucru este recunoscut cu un nivel adecvat de protecție a datelor prin decizia Comisiei
Europene, în legătură cu îndeplinirea acordului. Dacă părțile intenționează să instituie un astfel de transfer
în cursul executării acordului, acestea trebuie să convină împreună asupra condițiilor contractuale ale
cadrului pentru transferul menționat.

2: Utilizarea unui furnizor de servicii

Părțile convin că nu este permis niciun transfer de date cu caracter personal către o țară terță, cu excepția
cazului în care acest lucru este recunoscut cu un nivel adecvat de protecție a datelor prin decizia Comisiei
Europene, în legătură cu îndeplinirea acordului. În cazul în care furnizorul de servicii intenționează să
instituie un astfel de transfer în cursul executării acordului, părțile trebuie să convină împreună asupra
condițiilor contractuale ale cadrului pentru transferul menționat.

Articolul 10: Păstrarea datelor

Fiecare parte se angajează să respecte perioada strict necesară de păstrare a datelor cu caracter personal
specifice prelucrării acestora și să radieze datele în conformitate cu reglementările aplicabile.

Prestator sau Operator Beneficiar sau Client

DYNAMIC PARCEL DISTRIBUTION S.A. __________________________________

Director general __________________________________

DANAILOV DANAIL VASILEV
Karla Codrea __________________________________

Page 4 of 4