Professional Documents
Culture Documents
Anexa GDPR PJ (0001)
Anexa GDPR PJ (0001)
Nr..................data...................
Incheiat intre:
(1) DYNAMIC PARCEL DISTRIBUTION S.A. cu sediul social in Comuna Mogosoaia, Str. Buiacului, nr.2,
Corp A – Unitatea A1 si A2, Judetul Ilfov, inregistrata in Registrul Comertului Ilfov sub nr. J23/409/2010,
avand Cod Unic de Inregistrare 9566918, cont bancar RO70 RZBR 0000 0600 0240 6867 deschis la Raiffeisen
Bank Sucursala Iancului, sector 2 Bucuresti, fax 0318.249.053, reprezentata legal prin Codrea
DANAILOVKarla,
DANAILDirector
VASILEV , Director
şi
(2)___________________________________________________________________________organizată și funcționând în
conformitate cu legile din România, cu sediul în
_____________________________________________________________ înregistrată la Registrul Comerțului sub
nr. ______________________cod unic de înregistrare __________________________ reprezentată de către
______________________________________________________, în calitate de („Beneficiar sau Client ”),
Definiții
Operatorul de date: Persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur
sau împreună cu alții, determină scopurile și mijloacele de prelucrare a datelor cu caracter personal.
Operator de date independent /separat: fiecare parte a anexei este considerată un operator
independent/separat
Persoana vizată: O persoană fizică identificabilă care poate fi identificată, direct sau indirect, în special
prin referire la un identificator, cum ar fi un nume, un număr de identificare, date privind locația, un
identificator online sau la unul sau mai mulți factori specifici domeniului fizic, fiziologic, genetic, mental,
economic; identitatea culturală sau socială a persoanei fizice respective.
Date cu caracter personal: Orice informații referitoare la o persoană fizică identificată sau identificabilă.
Evaluarea impactului asupra vieții private: Înseamnă studiul de risc și impact al prelucrării datelor cu
caracter personal în cauză și al vieții private a persoanei în cauză.
Autoritatea de supraveghere: O autoritate publică independentă care este stabilită de un stat membru
în conformitate cu articolul 51 din GDPR.
Țară terță: Înseamnă o țară din afara Uniunii Europene (UE) / Spatiul Economic European (SEE)
Page 1 of 4
Art.1.: Protecția datelor cu caracter personal
Fiecare parte se angajează să:
Datele cu caracter personal colectate în contextul punerii în aplicare a prezentului acord sunt prelucrate
într-un mod pentru care fiecare parte este responsabilă de prelucrare separată de cealaltă parte fiecare în
ceea ce o privește.
Părțile convin că fiecare dintre operatorii de date își declară prelucrarea separat în registrele lor respective
și efectuează o evaluare prealabilă a impactului asupra vietii private, atunci când prelucrarea lor poate
avea ca rezultat un risc ridicat pentru drepturile și libertățile persoanelor vizate.
Fiecare dintre părți se angajează să nu utilizare din punct de vedere comercial sau de marketing și, în
special, se angajează să nu efectueze nicio acțiune comercială, de prospectare, de pre-închiriere, de
închiriere, de transfer sau de schimb, de orice fel, cu privire la persoanele în cauză, ale căror date au fost
furnizate de cealaltă parte.
Page 2 of 4
Partea care are cunoștință de incident sau de încălcarea securității datelor care ar afecta prelucrarea
efectuată de cealaltă parte se angajează să o informeze, fără întârziere în scris, cu privire la prelucrarea
datelor de care este responsabilă.
6.2 notificarea încălcării securității datelor către autoritatea de supraveghere competentă și, după
caz, comunicarea către persoanele vizate
Părțile convin că vor notifica Autorității de supraveghere competente o încălcare a securității datelor și,
dacă este cazul, vor comunica persoanelor vizate informatii cu privire la prelucrarea respectivă.
Fiecare parte se angajează să notifice autoritatea de supraveghere competentă cu privire la încălcarea
securității datelor cu privire la propria prelucrare cât mai curând posibil și cel târziu în termen de 72 de ore
de la data la care a luat cunoștință de aceasta.
În cazul transferului integral sau parțial al datelor cu caracter personal către o țară terță al cărei nivel de
protecție a datelor nu ar fi fost recunoscut printr-o decizie privind caracterul adecvat al nivelului de
protecție a datelor a Comisiei Europene în temeiul Articolul 45 din GDPR, părțile sunt de acord că fiecare
operator va proceda separat la supravegherea acestui transfer prin intermediul unor garanții adecvate în
conformitate cu articolul 46 din GDPR, cum ar fi clauzele contractuale standard adoptate de Comisia
Europeană sau normele corporatiste obligatorii (RCM) completate de măsuri de protecție juridice, tehnice
și organizaționale adecvate pentru a asigura respectarea unui nivel eficient de protecție a acestor date
care este în esență echivalent cu cel garantat în Uniunea Europeană.
Page 3 of 4
9. 2: La semnarea acordului nu se prevede un transfer în afara UE/SEE
1: Nu se utilizează un procesator
Părțile convin că nu este permis niciun transfer de date cu caracter personal către o țară terță, cu excepția
cazului în care acest lucru este recunoscut cu un nivel adecvat de protecție a datelor prin decizia Comisiei
Europene, în legătură cu îndeplinirea acordului. Dacă părțile intenționează să instituie un astfel de transfer
în cursul executării acordului, acestea trebuie să convină împreună asupra condițiilor contractuale ale
cadrului pentru transferul menționat.
Părțile convin că nu este permis niciun transfer de date cu caracter personal către o țară terță, cu excepția
cazului în care acest lucru este recunoscut cu un nivel adecvat de protecție a datelor prin decizia Comisiei
Europene, în legătură cu îndeplinirea acordului. În cazul în care furnizorul de servicii intenționează să
instituie un astfel de transfer în cursul executării acordului, părțile trebuie să convină împreună asupra
condițiilor contractuale ale cadrului pentru transferul menționat.
Page 4 of 4