Acord De Prelucrare A Datelor Personale

DENTHEALTH, denumire licențiată sub compania IMPORTIX DENT S.R.L., inclusiv toate subdomeniile și link-urile aferente acesteia, prelucrează date cu caracter personal, în conformitate cu legislația din România și adaptându-se la domeniul de activitate pe care compania îl are (în speță, servicii de consultanță pentru organizarea de evenimente private).

  • Controlor” înseamnă furnizorul de date cu caracter personal, în speță, clientul, și singurul competent să actualizeze, să modifice sau să ceară modificarea datelor cu caracter personal asociate contului acestuia de client.
  • „Date despre clienți”înseamnă orice date pe care DENTHEALTH le prelucrează în numele Clientului în cursul furnizării serviciilor în conformitate cu Acordul.
  • „Legile privind protecția datelor”înseamnă toate legile și reglementările privind protecția datelor și confidențialitatea aplicabile prelucrării datelor cu caracter personal în temeiul acordului, inclusiv, după caz, legea UE privind protecția datelor cu caracter personal (GDPR).
  • „Legea UE privind protecția datelor cu caracter personal”înseamnă (1) Regulamentul 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (Regulamentul general privind protecția datelor) („GDPR”); și (2) Directiva 2002/58 / CE privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor.
  • „Date cu caracter personal”înseamnă orice date despre clienți referitoare la o persoană fizică identificată sau identificabilă în măsura în care aceste informații sunt clasificate ca date cu caracter personal în conformitate cu legea aplicabilă privind protecția datelor.
  • „Procesator”înseamnă o entitate care prelucrează date cu caracter personal în numele operatorului.
  • „Incident de securitate”înseamnă orice încălcare neautorizată sau ilegală a securității care duce la distrugerea accidentală sau ilegală, pierderea, modificarea, divulgarea neautorizată sau accesul la datele cu caracter personal.
  • „Servicii”înseamnă orice produs sau serviciu furnizat de DENTHEALTH  Clientului în conformitate cu și așa cum este descris în mod special în Acord.
  • „Companie terță”înseamnă orice procesor angajat de DENTHEALTH  pentru a oferi servicii în numele său, pentru a facilita funcționarea serviciilor actuale sau pentru a furniza servicii complementare.

Prezentul Acord se aplică în cazul în care și numai în măsura în care DENTHEALTH  prelucrează datele cu caracter personal ale clientului în cursul furnizării serviciilor, iar aceste date cu caracter personal sunt supuse legilor privind protecția datelor din Uniunea Europeană, Spațiul Economic European și / sau statele membre ale acestora, Elveția și / sau Regatul Unit. Părțile sunt de acord să respecte termenii și condițiile din acest Acord de prelucrare a datelor cu caracter personal.

Clientul este controlorul datelor cu caracter personal, iar DENTHEALTH  va prelucra datele cu caracter personal numai în calitate de procesator.

Clientul este de acord că (1) va respecta obligațiile sale de controlor în temeiul legilor privind protecția datelor în ceea ce privește prelucrarea datelor cu caracter personal și orice instrucțiuni de procesare pe care le emite către DENTHEALTH ; și (2) DENTHEALTH  se obligă să furnizeze o notificare și a obținut (sau va obține) toate consimțămintele și drepturile necesare conform Legii privind protecția datelor pentru a prelucra datele cu caracter personal și a furniza serviciile în conformitate cu prezentul Acord.

În calitate de procesator, DENTHEALTH  va prelucra datele cu caracter personal numai în următoarele scopuri: (1) prelucrarea pentru a efectua serviciile în conformitate cu acordul; (2) prelucrarea pentru a efectua orice etapă necesară pentru îndeplinirea acordului; și (3) să respecte alte instrucțiuni rezonabile furnizate de Client în măsura în care sunt în concordanță cu termenii prezentului Acord.

Astfel de date despre clienți pot conține categorii speciale de date, în funcție de modul în care Serviciile sunt utilizate de către Client. Datele clientului pot fi supuse următoarelor activități de proces: (1) stocare și alte prelucrări necesare pentru furnizarea, întreținerea și îmbunătățirea Serviciilor furnizate clientului; (2) să ofere clientului asistență tehnică; și (3) divulgări conform cerințelor legale, reglementări ale statului sau alte obiecte prevăzute în acord.

Clientul este de acord că DENTHEALTH  poate angaja sub-procesatori pentru a prelucra date cu caracter personal în numele DENTHEALTH doar pentru a furniza, îmbunătăți și actualiza serviciile clientului sau doar dacă este necesară transmiterea datelor cu caracter personal către companii terțe.

DENTHEALTH nu este nevoit să transmită clientului faptul că datele sunt trimise către un terț, ANDI PROTEVAL  fiind răspunzător pentru procesarea datelor clientului. DENTHEALTH  va încheia contracte de protejare a datelor cu caracter personal cu terții contractați.

DENTHEALTH trebuie: (1) să încheie un acord scris cu sub-procesorul prin care impune termeni de protecție a datelor care impun sub-procesorului să protejeze datele cu caracter personal la standardul cerut de legile privind protecția datelor; și (2) să rămână responsabil pentru respectarea obligațiilor prezentului Acord.

DENTHEALTH trebuie să implementeze și să mențină măsuri de securitate tehnice și organizaționale adecvate pentru a proteja datele cu caracter personal de incidentele de securitate și pentru a păstra securitatea și confidențialitatea datelor cu caracter personal, în conformitate cu standardele de securitate ale legilor în vigoare.

DENTHEALTH se asigură că orice persoană care este autorizată de DENTHEALTH  să prelucreze datele cu caracter personal (inclusiv personalul, partenerii și subcontractanții săi) va avea o obligație adecvată de confidențialitate (fie o obligație contractuală sau legală).

După ce a luat cunoștință de un incident de securitate, DENTHEALTH  va notifica Clientul fără întârziere nejustificată și va furniza în timp util informații referitoare la incidentul de securitate, pe măsură ce devine cunoscut sau după cum este solicitat în mod rezonabil de către Client.

Clientul recunoaște că măsurile de securitate sunt supuse progresului și dezvoltării tehnice și că DENTHEALTH poate actualiza sau modifica măsurile de securitate periodic, cu condiția ca aceste actualizări și modificări să nu aibă ca rezultat degradarea securității generale a serviciilor achiziționate de client.

DENTHEALTH va furniza în continuare răspunsuri scrise (confidențiale) la toate cererile rezonabile de informații formulate de Client, inclusiv răspunsuri la chestionarele de securitate a informațiilor și de audit, pe care Clientul (acționând în mod rezonabil) le consideră necesare pentru a confirma conformitatea DENTHEALTH cu acest Acord, cu condiția ca Clientul să nu exercite acest drept mai mult de o dată pe an.

În măsura în care se aplică Clauzele contractuale standard și Clientul argumentează și stabilește în mod rezonabil că documentația de mai sus și / sau alte rapoarte de audit ale terților nu sunt suficiente pentru a demonstra conformitatea cu obligațiile stabilite în prezentul acord, Clientul poate efectua un audit cu condiția ca, într-un astfel de caz, părțile să fie de acord: (a) Clientul este responsabil pentru toate costurile și taxele aferente auditului respectiv (inclusiv pentru timpul, costurile și materialele cheltuite de către DENTHEALTH ); (b) un terț auditor trebuie să fie de comun acord între părți pentru a urma procedurile de audit standard și corespunzătoare din industrie; (c) un astfel de audit nu trebuie să interfereze nerezonabil cu activitățile comerciale ale DENTHEALTH  și trebuie să fie rezonabil în timp și domeniu; și (d) părțile trebuie să fie de acord cu un plan de audit specific înainte de un astfel de audit, care trebuie negociat cu bună-credință între părți.

Pentru evitarea îndoielilor, nimic din această secțiune nu modifică sau variază clauzele contractuale standard și, în măsura în care o autoritate competentă constată altfel sau orice altă parte a secțiunii este altfel interzisă, neexecutabilă sau inadecvată, având în vedere clauzele contractuale standard, sub-secțiunea va fi eliminată și dispozițiile rămase ale acesteia nu vor fi afectate.

DENTHEALTH poate transfera și procesa datele clienților oriunde în lume, acolo unde DENTHEALTH  și sub-procesorii săi realizează operațiuni de prelucrare a datelor. DENTHEALTH  trebuie să implementeze metode adecvate pentru a proteja datele cu caracter personal, ori de câte ori sunt procesate, în conformitate cu cerințele legilor privind protecția datelor.

La încetarea serviciilor, toate datele cu caracter personal se elimină, excepție făcând momentele în care legislația în vigoare obligă DENTHEALTH  să păstreze datele personale ale clienților o anumită perioadă de timp.

În cazul arhivării datelor personale, DENTHEALTH se obligă să asigure metode de protecție avansată și actualizată a datelor personale, pentru a nu exista scurgeri sau pierderi ale datelor personale.

DENTHEALTH , reprezentată legal prin IMPORTIX DENT S.R.L. poate fi contactată prin:

  1. Poștă: Bucureşti Sectorul 5, Strada NICOLAE DOBRIN, Nr. 21, CAMERA 2 , Etaj 1
  2. Email: [email protected]
  3. Telefon: +40 742 579 528