S.C. ANTREPRIZA S.R.L.

Termeni și condiții

Regulamentului UE 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal

S.C. ANTREPRIZA S.R.L., cu sediul în SLOBOZIA, STR.GHEORGHE LAZĂR, BL. G120, SC.B, AP. 20, JUD. IALOMIȚA, NR. de ordine în Registrul Comerțului de pe lângă Tribunalul J21/161/2003, Cod Unic de Înregistrare RO15364662, Capital social subscris și vărsat 200 Lei, reprezentată prin MARINESCU FLORIN RAREȘ, în calitate de REPREZENTANT LEGAL, denumită în continuare Prestator

Având în vedere că între persoana fizică utilizator al acestui website și Prestator a fost în prealabil încheiat un contract de prestări servicii, întrucât în baza obiectului contractului mai sus menționat, Prestatorul prelucrează date cu caracter personal în numele "persoanei fizice", în considerarea voinței Părților și în conformitate cu prevederile Regulamentului UE 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, se aplică următoarele prevederi contractuale cu referire exclusivă la asigurarea protecției datelor cu caracter personal:

  1. Obiectul și scopul prelucrării datelor cu caracter personal de către Prestator pentru "persoana fizică contractantă" sunt clar definite în contractul de prestări servicii mai sus menționat;
  2. Durata pentru care Prestatorul este mandatat să prelucreze date cu caracter personal în numele "firmei" coincide cu durata contractului;
  3. Prestatorul se obligă să prelucreze date cu caracter personal numai pe baza unor instrucțiuni documentate din partea "persoanei fizice beneficare", inclusiv în ceea ce privește transferurile de date cu caracter personal către o țară terță, cu excepția cazului în care această obligăție îi revine persoanei împuternicite în temeiul dreptului Uniunii Europene sau al dreptului intern. În cazul transferului, Prestatorul se obligă să notifice "firma" înainte de prelucrare, cu excepția cazului în care legislația sus-menționată interzice o astfel de notificare din motive de interes public.
  4. Prestatorul se obligă să respecte confidențialitatea datelor și să asigure intern un proces de păstrare a confidențialității pentru toate persoanele care întră în contact cu aceste informații;
  5. Datele procesate în numele "persoanei fizice beneficiare" se referă la:
    • Abonați
    • Persoane de contact
  6. Măsuri tehnice
    • Înainte de a procesa datele cu caracter personal , Prestatorul se obligă să verifice existența măsurilor necesare din punct de vedere organizațional și tehnic și să prezinte această evaluare la solicitarea acesteia sau să permită auditarea/inspectarea modalității în care aceste măsuri sunt puse în aplicare. Măsurile tehnice și organizatorice prezentate de către Prestator și acceptate reprezintă punctul de plecare în vederea derulării contractului. În cazul în care în urmă unor verificări (audit/ inspecție), se solicită punerea în aplicare a unor măsuri suplimentare, acestea vor fi stabilite de comun acord de către ambele părți.
    • Prestatorul se angajează să pună în aplicare măsurile tehnice și organizatorice prevăzute de articolul 28 paragraful 3 litera (c), articolul 32, respectiv art.5 alin (1) din Regulamentul UE 2016/679. Măsurile luate în vederea respectării obligățiilor din Regulamentul mai sus menționat sunt măsuri destinate să asigure un nivel adecvat al securității informațiilor, luând în calcul stadiul actual al dezvoltării, costurile implementării, natură, domeniul de aplicare, contextul și scopurile prelucrării, precum și riscul cu diferite grade de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice.
  7. Rectificarea, restricționarea și ștergerea datelor
    • Prestatorul înțelege și acceptă că va rectifică, șterge sau restricționa datele cu caracter personal procesate în numele persoanei doar în cazul existenței unei instrucțiuni din partea acesteia în acest sens. În cazul în care subiectul procesării va contacta Prestatorul în vederea efectuării unor astfel de operațiuni, acesta din urmă va transmite imediat această solicitare .
    • Prestatorul se obligă să asigure un proces de ștergere, "drept de a fi uitat", rectificare, portabilitate și acces cu respectarea măsurilor tehnice și organizatorice prevăzute de Regulament;
  8. Asigurarea calității și alte obligății ale prestatorului
    Suplimentar față de obligățiile menționate în prezentul act adițional, Prestatorul se va asigura că activitatea desfășurată în legătură cu prezentul contract se derulează în conformitate cu art.28-33 din Regulamentul UE 2016/679, fără a ne limita la următoarele obligății:
    • Numirea unei persoane responsabile cu protecția datelor în conformitate cu art 38 și 39 din Regulamentul mai sus menționat;
    • Asigurarea confidențialității în conformitate cu articolul 28 alineatul (3) paragraful 2 Punctul b, articolele 29 și 32 alineatul (4) GDPR. Pretatorul va încredința prelucrarea datelor numai acelor angajați care au fost obligăți să păstreze confidențialitatea și care au fost instruiți anterior cu privire la dispozițiile privind protecția datelor relevante pentru activitatea lor. Prestatorul și orice persoană care acționează sub autoritatea acestuia, care are acces la datele cu caracter personal, nu le va prelucra decât cu instrucțiuni din partea beneficiarului care includ competențele conferite prin prezentul contract, cu excepția cazului în care acest lucru este cerut de lege.
    • Părțile semnatare vor colabora, la cerere, cu autoritatea competență în domeniul protecției datelor cu caracter personal.
    • Beneficiarul "persoana fizică"/"firma" va fi informată imediat cu privire la orice inspecție sau măsuri luate de către autoritatea competență în domeniul protecției datelor cu caracter personal. De asemenea, Prestatorul va informa "firma" în cazul în care asupra să s-a inițiat vreo anchetă sau este parte dintr-o astfel de anchetă derulată de către o autoritate competență în legătură cu existența unor încălcări sau sanctionari civile, penale, administrative în legătură cu activitatea de procesare de date personale;
    • În cazul în care beneficiarul "persoana fizică"/"firma" este subiectul unei cercetări de către autoritatea competență sau asupra să s-a inițiat o acțiune administrativă, penală sau civilă de către o persoană vizată sau o terță parte sau există orice solicitare în legătură cu datele procesate în temeiul prezentului contract, Prestatorul se obligă să ofere suport "firmei" în vederea soluționării situației existente;
    • Prestatorul va monitoriza periodic procesele interne, măsurile tehnice și organizatorice în vigoare în vederea asigurării conformității cu Regulamentul european în domeniul protecției datelor cu caracter personal și în vederea protejării drepturilor persoanelor vizate;
  9. Subcontractarea
    • Subcontractarea, în sensul prezentului acord, trebuie înțeleasă că însemnând servicii care au legătură directă cu furnizarea serviciului principal. Această nu include serviciile auxiliare, cum ar fi serviciile de telecomunicații, serviciile poștale / de transport, serviciile de întreținere și asistență pentru utilizatori sau eliminarea suporturilor de date, precum și alte măsuri pentru a asigura confidențialitatea, disponibilitatea, integritatea și reziliența hardware-ului și a software-ului echipamente de prelucrare a datelor. Cu toate acestea, furnizorul este obligat să încheie acorduri contractuale obligatorii din punct de vedere juridic și să ia măsurile de inspecție adecvate pentru a asigura protecția datelor și securitatea acestora chiar și în cazul serviciilor auxiliare externalizate.
    • Prestatorul poate încheia contracte de subcontractare doar cu aprobarea prealabilă și expresă în scris a beneficiarului" persoana fizică"/"firmei".
    • În cazul aprobării subcontractării de către beneficiar "persoana fizică"/"firma", transferul datelor cu caracter personal se va face către subcontractor doar dacă subcontractorul asigura conformitatea cu cerințele stabilite de Regulamentul European
    • Subcontractorul nu va avea dreptul să contracteze alți subcontractori;
  10. Comunicări în caz de incidente cu privire la protecția datelor cu caracter personal
    • Prestatorul va acordă suport beneficiarului "persoana fizică"/"firmei" în vederea asigurării conformității cu cerințele de securitate a datelor, astfel cum acestea sunt stabilite de art.32-36 din Regulamentul EU 2016/679, care va include următoarele obligății:
      1. Asigurarea unui nivel adecvat de protecție prin punerea în aplicare a măsurilor tehnice și organizatorice care vor ține cont de circumstanțele și scopurile procesării , probabilitatea și gradul de risc în cazul unor încălcări ale legislației aplicabile, că rezultat a unor vulnerabilități de securitate a datelor, precum și posibilitatea imediată de detectare a evenimentelor ce pot duce la încălcări ale protecției datelor;
      2. Infomarea imediată a beneficiarului "persoana fizică"/"firmei" în cazul apariției unui incident de securitate;
      3. Asistarea beneficiarului "persoanei fizice"/"firmei" în legătură cu obligăția acesteia din urmă de a furniza informații persoanei vizate;
      4. Oferirea de suport a beneficiarului "pesoană fizică"/"firmei" în efectuarea studiului de impact precum și în cazul consultării autorității competențe.
    • Prestatorul poate solicită despăgubiri pentru serviciile de suport care nu sunt incluse în descrierea serviciilor din prezentul contract și care nu pot fi atribuite unor defecțiuni din partea acestuia.
  11. Dreptul de inspectare
    • Beneficiarul "persoana fizică"/"firma" are dreptul, după o consultare prealabilă cu Prestatorul , de a efectua inspecții sau de a desemna un auditor în vederea efectuării acestora.
    • Prestatorul va depune toate diligențele care să permită beneficiarului "persoanei fizice"/"firmei" verificarea respectării obligățiilor în conformitate cu Articolul 28 GDPR. Prestatorul se obligă să dea beneficiarului "persoanei fizice"/"firmei" informațiile necesare la cerere și, în special, să demonstreze aplicarea măsurilor tehnice și organizatorice.
    • Dovadă respectării acestor măsuri, care se referă nu numai la prevederile din prezentul contract, poate fi furnizată prin intermediul:
      1. Aplicării și respectării Codului de Conduită în conformitate cu art.40 din Regulamentul 2016/679;
      2. Certificări în conformitate cu art.42 din Regulamentul 2016/679;
      3. Certificate, rapoarte ale auditorilor statutari sau rapoarte întocmite de organisme independente.
    • Prestatorul poate solicită o remunerație rezonabilă pentru a permite inspecții din partea "firmei".
  12. Ștergerea și returnarea datelor cu caracter personal
    • Copiile sau duplicatele datelor nu vor fi create niciodată fără cunoștință beneficiarului "persoanei fizice"/"firmei", cu excepția copiilor de rezervă, an măsură în care acestea sunt necesare pentru a asigura prelucrarea ordonată a datelor, precum și datele necesare pentru îndeplinirea cerințelor de reglementare pentru păstrarea datelor.
    • După încetarea serviciilor contractate sau mai devreme, la cererea beneficiarului "persoanei fizice"/"firmei", cel târziu la încetarea contractului, Prestatorul va înainta "firmei" sau - cu consimțământul prealabil – va distruge toate documentele, prelucrarea și utilizarea rezultatelor și seturile de date referitoare la contract care au intrat în posesia să, într-un mod compatibil cu protecția datelor. Același lucru este valabil pentru toate materialele legate de testare, deșeuri redundante și aruncate. Jurnalul distrugerii sau ștergerii trebuie furnizat la cererea beneficiarului "persoanei fizice"/"firmei".
    • Documentația care este folosită pentru a demonstra prelucrarea ordonată a datelor în conformitate cu prezentul contract va fi stocată de către Prestator, după expirarea contractului, în conformitate cu perioadele de păstrare respective.

Efectuarea plăților online, din www.antrepriza.com

Din contul client, website-ul www.antrepriza.com permite selectarea și plata online a facturilor restante. Acest serviciu este realizat prin procesatorul Netopia/MobilPay și presupune redirectarea clientului către website-ul acestuia. Datele modalității de plată (de ex. Nr. de Credit Card) nu sunt disponibile pentru Prestator în nici un moment. Vă rugăm să verificați termenii de funcționare a Netopia/MobilPay: Termeni și Condiții Plătitori | Despre plăți. Serviciul de plată online a facturii este oferit și comisionat direct de către Netopia Payments SRL, nefiind contabilizat de către Antrepriza SRL. Platforma noastră afișează acest comision în ecranul de confirmare a sumei totale de plată, înainte de redirectarea către website-ul Netopia în scopul realizării plății.