Anexă privind prelucrarea datelor
ultima modificare: 25 aprilie 2024
Prezenta Anexă privind prelucrarea datelor face parte din termenii și condițiile de utilizare a serviciilor de traducere, revizie, conversie OCR, alinierea documentelor, traducere automată, posteditare și/sau editare grafică sau a altor servicii, astfel cum acestea sunt stipulate în Subsecțiunea XII – Servicii conexe activităților de traducere și interpretariat din cadrul termenilor și condițiilor de utilizare a site-ului web wordcount.ro.
Furnizorii din cadrul termenilor și condițiilor de utilizare a siteului web (https://wordcountro/termeni-si-conditii/) sunt denumiți Clienți în prezenta anexă, iar Centrotrad Office SRL este denumit Furnizor și acționează în calitate de procesator de date.
Informații privind procesatorul de date:
Centrotrad Office SRL
Adresă: str. Gladiolelor, nr. 1, bl. 6ABC, Alba Iulia
Identificare fiscală/Nr. de înregistrare la Registrul Comerțului: 41335089, J1/1233/2019
Date de contact ale responsabilului cu prelucrarea datelor: office@wordcount.ro
Prezenta Anexă privind prelucrarea datelor se aplică atât Clientului, cât și termenilor dintre Client și Furnizor în situația în care:
a) Clientul utilizează Serviciile prin salvarea fișierelor în baza de date a Furnizorului;
b) Clientul trimite informații din proiect către serviciul de asistență al Furnizorului, în cazul în care datele din proiect includ informații cu caracter personal protejate, iar Clientul notifică Furnizorul cu privire la acest fapt, și
c) Clientul locuiește în Uniunea Europeană sau colectează sau prelucrează date cu caracter personal ale cetățenilor UE.
Scopul și domeniul de aplicare ale prezentei Anexe
Prezenta anexă se aplică datelor cu caracter personal colectate de către Client și prelucrate de către Furnizor prin efectuarea Serviciilor.
Prezenta anexă nu se aplică datelor cu caracter personal ale Clientului sau ale reprezentanților Clientului, colectate de către Furnizor. Acestea sunt stipulate în Politica de confidențialitate care poate fi consultată aici: https://wordcount.ro/politica-de-confidentialitate/
1. Procesator și Controlor: în prezenta Anexă privind prelucrarea datelor, Furnizorul va fi numit Procesator, în timp ce Clientul va fi numit Controlor.
2. Definiții: termenii utilizați în prezent Anexă au înțelesurile stabilite mai jos. Termenii care nu sunt definiți în alt mod în prezentul document au înțelesul care le este atribuit în termenii și condițiile de utilizare a site-ului wordcount.ro sau în contractul de prestare a serviciilor încheiat între Client și Furnizor.
a) Subprocesator autorizat: (a) Subprocesatorii stabiliți în Secțiunea 9: Subprocesare; și (b) orice subprocesatori suplimentari stabiliți de Procesator în conformitate cu Ssecțiunea 9 Subprocesare.
b) Subprocesator: Orice procesator de date (inclusiv orice terț) desemnat de către Procesator pentru a prelucra datele cu caracter personal ale Controlorului în numele acestuia.
c) Prelucrare/Procesare/Procesat, Operator de date, Persoana vizată, Date cu caracter personal, Categorii speciale de date cu caracter personal și orice altă definiție care nu este inclusă în prezenta Anexă au același înțeles ca în Regulamentul general al UE privind protecția datelor 2016/679 al Parlamentului European și al Consiliului (GDPR).
d) Legile privind protecția datelor: Regulamentul general al UE privind protecția datelor 2016/679 al Parlamentului European și al Consiliului (GDPR), precum și orice lege locală privind protecția datelor.
e) Ștergerea: Îndepărtarea sau distrugerea datelor cu caracter personal astfel încât acestea să nu poată fi recuperate sau reconstituite.
f) SEE: Spațiul Economic European.
g) Datele cu caracter personal ale Controlorului: Datele descrise în Secțiunea – Informații privind prelucrarea datelor cu caracter personal ale Controlorului și orice alte date cu caracter personal prelucrate de către Procesator în numele Controlorului, în conformitate cu sau în legătură cu Contractul.
h) Încălcarea datelor cu caracter personal: Un eveniment care duce la distrugerea accidentală sau ilegală, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal ale Controlorului transmise, stocate sau prelucrate în alt mod.
i) Servicii: Serviciile care urmează să fie furnizate de către Procesator către Controlor, în conformitate cu termenii și condițiile de prestare a Serviciilor.
j) Clauze contractuale standard: Clauzele contractuale standard pentru transferul de date cu caracter personal către operatori stabiliți în țări terțe, astfel cum au fost aprobate prin Decizia 2010/87/UE a Comisiei Europene, sau orice set de clauze aprobate de Comisia Europeană care le modifică, le înlocuiește sau le anulează.
3. Detalii privind prelucrarea datelor cu caracter personal ale Controlorului: această secțiune include anumite informații privind prelucrarea datelor cu caracter personal ale Controlorului, astfel cum se prevede la articolul 28 alineatul (3) din GDPR.
a) Obiectul și durata prelucrării datelor cu caracter personal ale Controlorului: Obiectul și durata prelucrării datelor cu caracter personal ale controlorului sunt stabilite în termeni și condiții și în prezenta Anexă.
b) Natura și scopul prelucrării datelor cu caracter personal ale Controlorului: furnizarea de servicii de traducere și de servicii conexe în domeniul traducerilor și funcționalități de stocare pentru servicii de traducere.
c) Tipuri de date cu caracter personal ale Controlorului care urmează să fie prelucrate: date cu caracter personal din fișierele care sunt prelucrate de Procesator.
d) Categoriile de persoane vizate la care se referă datele cu caracter personal ale Controlorului: clienți, colegi de muncă, colaboratori și persoanele vizate menționate în fișierele care urmează să fie prelucrate.
4. Scopul principal al serviciului nu este prelucrarea datelor cu caracter personal: Controlorul recunoaște și acceptă faptul că scopul principal al serviciului furnizat de persoana împuternicită de controlor nu este prelucrarea datelor cu caracter personal. Procesatorul va stoca datele cu caracter personal și, ori de câte ori acestea vor necesita prelucrare, procesatorul le va prelucra ca text, nu ca date cu caracter personal. Controlorul recunoaște și acceptă faptul că, în urma executării Serviciilor, este posibil ca Procesatorul să nu aibă mijloacele sau dreptul de a accesa datele cu caracter personal și să nu poată identifica persoanele vizate sau datele cu caracter personal ale Controlorului care trebuie protejate.
5. Datele cu caracter personal din documente:
a) În cazul în care Controlorul primește astfel de documente de la clientul său, rolul Controlorului este de Procesator, iar rolul Procesatorului este de Subprocesator. În acest caz, controlorul de date este clientul Controlorului.
b) Controlorul recunoaște și acceptă faptul că este posibil ca responsabilul cu prelucrarea datelor să nu fie conștient de prezența în documente a datelor cu caracter personal protejate ale Controlorului, cu excepția cazului în care este instruit în mod explicit de către Controlor. În acest caz, responsabilitatea de a proteja aceste date cu caracter personal ale Controlorului rămâne în sarcina Controlorului.
c) Controlorul este de acord să elimine datele cu caracter personal protejate ale Controlorului din documente înainte de a le importa în sistemele Procesatorului, ori de câte ori o astfel de eliminare (anonimizare sau pseudonimizare) este posibilă și fezabilă.
6. Termeni de prelucrare a datelor: În timpul furnizării serviciilor și/sau produselor către Controlor în conformitate cu termenii oricărui contract de servicii, Procesatorul poate prelucra datele cu caracter personal ale Controlorului în numele acestuia, în conformitate cu termenii prezentei Anexe. Procesatorul este de acord să respecte următoarele dispoziții cu privire la orice date cu caracter personal ale Controlorului.
a) În măsura în care acest lucru este impus de legile aplicabile privind protecția datelor, responsabilul numit de Controlor obține și menține toate licențele, autorizațiile și permisele necesare pentru a prelucra datele cu caracter personal.
b) Procesatorul respectă și păstrează toate măsurile tehnice și organizatorice pentru a respecta cerințele prevăzute în prezenta Anexă.
7. Prelucrarea datelor cu caracter personal ale Controlorului:
Procesatorul nu va prelucra datele cu caracter personal ale Controlorului în alte scopuri decât cele prevăzute în termenii acordului de servicii sau cerute de legislația aplicabilă.
a) Procesatorul nu va prelucra, transfera, modifica, schimba sau altera datele cu caracter personal ale Controlorului și nu va dezvălui sau permite dezvăluirea datelor cu caracter personal ale Controlorului către terți, cu excepția cazului în care acest lucru i se cere prin instrucțiuni documentate ale Controlorului sau dacă prelucrarea este impusă de legislația UE sau a unui stat membru la care este supusă activitatea Procesatorului.
b) În măsura permisă de lege, responsabilul cu protecția datelor numit de Controlor informează Controlorul cu privire la această cerință legală înainte de a prelucra datele cu caracter personal și respectă instrucțiunilor Controlorului pentru a minimiza, pe cât posibil, domeniul de aplicare al divulgării.
8. Controlul accesului de către Controlor:
Controlorul recunoaște și acceptă faptul că serviciul furnizat de către Procesator permite Controlorului să acorde acces unor terțe părți fără știrea sau consimțământul prealabil al Procesatorului, cu respectarea termenilor și condițiilor oricărui contract de servicii intervenit între Părți. Cu toate acestea, Controlorul este de acord că acest mod de acordare a accesului nu constituie o instrucțiune de prelucrare a datelor către Procesator și că este în întregime responsabilitatea Controlorului să se asigure că acordarea unui astfel de acces nu încalcă legile și reglementările aplicabile.
9. Subprocesare: De la data intrării în vigoare a Anexei, Controlorul autorizează prin prezenta procesatorul să angajeze următorii subprocesatori:
a) Synology: backup baze de date de servere. Locația centrului (centrelor) de servicii: Frankfurt, Germania, Alba Iulia, România.
b) Canva: crearea bannerelor de prezentare, pentru contul de prezentare a serviciilor fiecărui Controlor;
c) Servicii-terțe de traducere automată: Deepl.
Procesatorul își rezervă dreptul de a adăuga oricând alte servicii-terțe, fără obligația de a informa de fiecare dată Controlorul privind alegerea serviciilor-terțe în cadrul Serviciilor.
Procesatorul nu verifică calitatea de titular al drepturilor de autor ale fișierelor trimise, Controlorul fiind singurul responsabil pentru probarea, dacă este cazul, a sursei de proveniență a documentelor și a drepturilor pe care le deține privind prelucrarea informatică a documentelor trimise și pentru realizarea unei opere derivate.
Procesatorul nu verifică și nu analizează conținutul documentelor, caracterul confidențial al acestora și nu răspunde pentru modul în care Controlorul respectă propriile obligații de păstrare a confidențialității datelor din cadrul acordurilor semnate de Controlor cu clienții săi.
Controlorul se va asigura ca fiecare Subprocesator să poată oferi nivelul de protecție pentru datele cu caracter personal ale Controlorului, inclusiv, fără a se limita la, garanții suficiente pentru a implementa măsuri tehnice și organizatorice adecvate, astfel încât prelucrarea datelor să respecte cerințele GDPR, prezentul acord, termenii și condițiile oricărui contract de servicii intervenit între Părți și legile aplicabile privind protecția datelor.
10. Drepturile persoanelor vizate:
Ținând seama de natura prelucrării, responsabilul cu protecția datelor numit de Controlor va asista Controlorul prin implementarea măsurilor tehnice și organizatorice adecvate, în măsura în care acest lucru este posibil, pentru îndeplinirea obligației Controlorului de a răspunde la cererile de exercitare a drepturilor persoanei vizate, astfel cum este prevăzut în legislația GDPR a Uniunii Europene.
Procesatorul va notifica prompt pe Controlor în cazul în care primește o solicitare din partea unei persoane vizate, a unei autorități de supraveghere și/sau a altei autorități competente în temeiul oricărei legi aplicabile privind protecția datelor cu caracter personal ale Controlorului.
Procesatorul cooperează, la cererea Controlorului, pentru a permite Controlorului să respecte orice exercitare a drepturilor de către o persoană vizată în temeiul legilor privind protecția datelor cu caracter personal ale Controlorului și să respecte prevederile oricărei evaluări, anchete, notificări sau investigații în temeiul legilor privind protecția datelor cu caracter personal ale Controlorului, ceea ce include:
a) furnizarea tuturor datelor solicitate de către Controlor în orice termen rezonabil specificat de către Controlor în fiecare caz, inclusiv informații complete și copii ale plângerii, comunicării sau cererii și orice date cu caracter personal ale Controlorului pe care le deține în legătură cu o persoană vizată;
b) dacă este cazul, furnizarea de asistență, solicitată în mod rezonabil de către Controlor, pentru a-i permite acestuia să se conformeze cererii corespunzătoare, în termenele prevăzute de legile privind protecția datelor.
11. Încălcarea datelor cu caracter personal:
Procesatorul notifică Controlorul fără întârzieri nejustificate și, în orice caz, în termen de douăzeci și patru (24) de ore de la momentul în care ia cunoștință sau suspectează în mod rezonabil o încălcare a datelor cu caracter personal. Procesatorul va furniza Controlorului informații suficiente pentru a-i permite acestuia să își îndeplinească orice obligații de raportare a unei încălcări a datelor cu caracter personal în temeiul legilor privind protecția datelor.
Procesatorul cooperează cu Controlorul și ia măsurile comerciale rezonabile, conform instrucțiunilor Controlorului, pentru a ajuta la investigarea, atenuarea și remedierea fiecărei încălcări a datelor cu caracter personal.
12. Ștergerea sau returnarea datelor cu caracter personal ale Controlorului:
Procesatorul reține doar datele Controlorului atât timp cât sunt necesare pentru a îndeplini scopurile pentru care au fost inițial colectate, așa cum se menționează termenii și condițiile de pe site. Terminarea/respingerea acestor termeni și condiții va avea drept rezultat ștergerea tuturor datelor clienților dacă nu există alte mențiuni legislative impuse. Datele Controlorului care există pe sistemele de backup vor fi izolate în mod securizat și vor fi protejate de la orice procesare continuă.
13. Termeni generali:
a) Sub rezerva prezentei secțiuni, părțile convin că prezentul acord și clauzele contractuale standard încetează în mod automat la încetarea oricărui contract de servicii dintre Părți sau la expirarea sau rezilierea tuturor contractelor de servicii încheiate de către Procesator cu Controlorul, în conformitate cu termenii .
b) Orice obligație impusă Procesatorului în temeiul prezentului act adițional în legătură cu prelucrarea datelor cu caracter personal va supraviețui oricărei rezilieri sau expirări a prezentului act adițional.
c) Prezentul act adițional, cu excepția clauzelor contractuale standard, este guvernat de legea aplicabilă condițiilor generale de prestare a serviciilor, atât timp cât legea aplicabilă este legea unui stat membru al Uniunii Europene.
d) În ceea ce privește obiectul prezentului act adițional, în cazul în care există neconcordanțe între dispozițiile prezentei Anexe și orice alte acorduri între părți, inclusiv, dar fără a se limita la orice contract de servicii, dispozițiile prezentei Anexe prevalează în ceea ce privește obligațiile părților în materie de protecție a datelor cu caracter personal ale unei persoane vizate dintr-un stat membru al Uniunii Europene.
e) În cazul în care oricare dintre dispozițiile prezentei Anexe este nulă de drept sau inaplicabilă, restul prezentei Anexe rămâne valabil și în vigoare. Dispoziția nulă de drept sau inaplicabilă va fi fie (i) modificată după cum este necesar pentru a se asigura validitatea și aplicabilitatea acesteia, păstrând în același timp intențiile părților cât mai aproape posibil de voința reală a părților, fie, dacă acest lucru nu este posibil, (ii) interpretată ca și cum partea nulă de drept sau inaplicabilă nu ar fi fost conținută niciodată în aceasta.