Termeni si conditii GDPR

1. ROAENTERTAINMENT NETWORK SRL, cu sediul in PLOIESTI, Str. Gheorghe Grigore Cantacuzino, Nr 136, Bl.10D, Ap26, si punct de lucru inregistrat in Ploiesti, Str. MIHAI EMINESCU, 22, tel 0737 225 606, sau 0787 743 202, e-mail roaentertainment@gmail.com, inregistrata la Oficiul Registrului Comertului sub nr. J29/1387/2007, CUI RO21853469, cont bancar nr. RO06RZBR0000060009245549, deschis la RAIFFEISEN BANK, reprezentata prin Dl Ghejan Andrei - administrator, in calitate de FURNIZOR, avand calitatea de OPERATOR DE DATE PERSONALE

si

2. _____________________________, cu urmatoarele date de identificare: _______________________________
_____________________________________________________________________________________________
reprezentata prin _______________________, in calitate de BENEFICIAR,
Preambul:
- Furnizorul a luat cunostinta despre Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 (denumit in continuare „Regulamentul”) si in special de obligatiile care revin oricarui Operator de date cu caracter personal.
- Furnizorul declara ca a fost informat asupra obligatiei sale de a prezenta garantii contractuale, legate in special de securitatea, modalitatile de prelucrare si de transfer al oricaror date cu caracterpersonal. Partile au convenit incheierea prezentei Anexe, parte integranta din Contract, prin care se stabilesc urmatoarele:

Articolul 1. – Definitii
1.1. Conform Regulamentului, partile agreaza urmatoarele definitii:
a) „Date cu caracter personal”: desemneaza orice informatii (orice suita de caractere, semne, cifre sau litere) referitoare la o persoana fizica identificata sau identificabila (denumita in continuare „persoana interesata”). Este considerata a fi o „persoana fizica identificabila” o persoana fizica ce poate fi identificata, in mod direct sau indirect, in special prin referire la un identificator, precum un nume, un numar de identificare, date de localizare, un identificator online, sau la mai multe elemente specifice proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
b) „Operator”: desemneaza Furnizorul, care stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal
c) „Responsabil de prelucrare”: Furnizorul sau Beneficiarul;
d) „Subcontractor”: desemneaza aici orice organism tert partilor Contractului care are o relatie contractuala cu Furnizorul pentru furnizarea serviciilor care fac obiectul Contractului;
e) „Prelucrarea datelor cu caracter personal”: desemneaza orice operatiune sau orice ansamblu de operatiuni efectuate sau nu de catre Operator cu ajutorul unor procedee automatizate si aplicate datelor sau ansamblurilor de date cu caracter personal, precum culegerea, inregistrarea, organizarea, structurarea, pastrarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, comunicarea prin transmisie, difuzarea sau orice alta forma de punere la dispozitie, apropierea sau interconectarea, limitarea, stergerea sau distrugerea acestora;
f) „Privacy Shield”: desemneaza principiile stabilite prin Decizia Comisiei Europene din 12 iulie 2016, care permit incadrarea schimburilor de Date cu caracter personal intre o tara membra a Uniunii Europene si o intreprindere cu sediul in Statele Unite;
g) „Violarea datelor cu caracter personal”: desemneaza o violare a securitatii care atrage dupa sine, in mod accidental sau ilicit, distrugerea, pierderea, alterarea divulgarea neautorizata a datelor cu caracter personal transmise, pastrate sau prelucrate in alt mod, sau accesul neautorizat la respectivele date.
h) „Ora/zi”: desemneaza ora/ziua lucratoare.

Articolul 2 - Tipurile de date cu caracter personal care fac obiectul prelucrarii
2.1. In baza Contractului, datele cu caracter perosnal care fac obiectul prelucrarii sunt urmatoarele:
a) Date personale: nume si prenume, adresa, telefon.
b) Date cu caracter special: codul numeric personal, seria si numarul actului de identitate.
2.2. In masura in care, in baza Contractului, se vor adauga categorii de date, partile vor incheia un act aditional, care va contine noile tipuri de date prelucrate

Articolul 3 - Durata prelucrarii. Localizarea fizica a datelor
3.1. Datele cu caracter personal vor fi prelucrate pe intreaga perioada de timp cat Contractul incheiat intre parti va fi in vigoare, cu indeplinirea prevederilor aferente Capitolul II, Art.5, cu referire la modul si perioada de stocare a datelor cu caracter personal.
3.2. Datele cu caracter personal trebuie pastrate intr-o forma care permite identificarea persoanelor vizate pe o perioada care nu depaseste perioada necesara indeplinirii scopurilor in care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi in masura in care acestea vor fi prelucrate exclusiv in scopuri de arhivare in interes public, in scopuri de cercetare stiintifica sau istorica ori in scopuri statistice, in conformitate cu Art.89/Alin.(1) din Regulament, sub rezerva punerii in aplicare a masurilor de ordin tehnic si organizatoric adecvate prevazute in respectivul Regulament in vederea garantarii drepturilor si libertatilor persoanei vizate ("limitari legate de stocare").
3.3. Furnizorul proceseaza datele cu caracter personal mentionate la Articolul 2, in urmatoarele locatii fizice: punctul de lucru al SC Roaentertainment Network Srl situat in Ploiesti, Str Mihai Eminescu Nr 22, Bl. 7, Ap, 6, Et 2,Jud Prahova, Romania.
3.4. Furnizorul nu isi va schimba locatia fizica in care proceseaza date cu caracter personal fara a informa Beneficiarul despre astfel de modificari intentionate, cu cel putin 3 (trei) luni calendaristice inainte de intrarea in vigoare a acestor modificari, oferind astfel Beneficiarului posibilitatea de a se opune unor astfel de modificari si/sau de a solicita masuri suplimentare.

Articolul 4 - Natura si scopul prelucrarii
4.1. Furnizorul va prelucra datele cu caracter personal, avand temei legal, contractual sau pe baza de consimtamant.
4.2. Scopul prelucrarii datelor cu caracter personal este reprezentat de prestarea de catre Furnizor a serviciilor aferente obiectului Contractului, respectiv de achizitia marfurilor solicitate de catre Beneficiar de la terti furnizori prin intermediul magazinului online www.stage-prolighting.ro apartinand SC Roaentertainment Network SRL si livrarea acestora catre Beneficiar la locatia indicata de acesta. Colectarea acestor date se va face NUMAI CU ACORDUL BENEFICIARULUI, prin comunicarea directa dintre Beneficiar si Furnizor, iar Beneficiarul in preambul isi va da acest consimtamant prin luarea la cunostinta a acestui act, precum si a celorlalte documente si agreement-uri incluzand Privacy Policy, Terms and Conditions si Contract de Agreement care se regasesc explicitate in pagina principala a magazinului online www.stage-prolighting.ro fara de care tranzactia dintre parti nu poate avea loc. Furnizorul NU PROCESEAZA si nu poate procesa nici o comanda pentru Beneficiar in afara transmiterii directe a acestor date de catre Beneficiarul care luand cunostinta de aceste conditii impuse si-a dat acordul pentru prelucrarea datelor cu scopul obtinerii scopului propus: realizarea tranzactiei dintre parti, respectiv achizitia sau serviciul solicitat. Furnizorul NU VA FOLOSI aceste date decat in scopul declarat. Aceste date NU SUNT COMUNICATE tertilor, iar la cererea explicita a Beneficiarului toate aceste date pot fi sterse imediat din baza de date a Furnizorului, iar contul de client al Beneficiarului poate fi sters din baza de date a Furnizorului in orice moment atat de catre Beneficiar, urmarind pasii si algoritmul de stergere prezent si functional si magazinul virtual, cat si de Furnizor. Aceste date NU SUNT STOCATE de furnizor si pe alte medii de stocare, neexistand back-up pentru acestea, deci stergerea lor in acest fel este definitiva si nu poate fi recuperata. Protejarea acestor date este facuta printr-un lant de servere bine pazite de firewall-uri si alte elemente de securitate specifice gazduirii de domenii parolate. Accesul acestora NU POATE FI FACUT decat de ADMIN, iar pentru Roaentertainment Network exista un singur ADMIN si un singur operator de date personale in persoana administratorului societatii, respectiv dl Ghejan Andrei. Nici o alta persoana, sau angajat din cadrul firmei nu are acces la aceste date pentru prelucrare.

Articolul 5 - Categoriile de persoane vizate. Dreptul de proprietate asupra datelor cu caracter personal
5.1. Categoriile de persoane vizate sunt urmatoarele: destinatarii desemnati de Beneficiar si persoanele din cadrul Beneficiarului care au calitatea de achizitori sau destinatari ai unor expedieri trimise de terte persoane juridice, sau nu, prin intermediul Furnizorului.
5.2. Beneficiarul este si va ramane proprietarul datelor cu caracter personal ce fac obiectul prezentei Anexe.

Articolul 6 - Drepturile si obligatiile Furnizorului, in calitatea sa de Operator
6.1. Furnizorul si inclusiv subcontractorii acestuia se obliga fata de Beneficiar sa se conformeze si sa demonstreze conformitatea cu principiile legate de prelucrarea datelor cu caracter personal, dupa cum urmeaza:
a) Operatorul va prelucra datele cu caracter personal in mod legal, echitabil si transparent fata de persoana vizata;
b) Operatorul va colecta datele personale in scopuri determinate, explicite si legitime, ulterior nefiind permisa prelucrarea intr-un mod incompatibil acestor scopuri;
c) Operatorul se va asigura ca datele personale sunt adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate;
d) Operatorul va pastra datele intr-o forma care sa permita identificarea persoanelor vizate pe o perioada care nu depaseste perioada necesara indeplinirii scopurilor in care sunt prelucrate;
e) Operatorul garanteaza ca datele personale sunt prelucrate intr-un mod care asigura securitatea adecvata a datelor, inclusiv protectia impotriva prelucrarii neautorizate sau ilegale, impotriva pierderii, a distrugerii sau a deteriorarii accidentale;
f) Operatorul se obliga sa puna in aplicare masuri tehnice si organizatorice adecvate pentru a garanta si a fi in masura sa demonstreze ca prelucrarea se efectueaza in conformitate cu Regulamentul privind protectia datelor cu caracter personal, revizuind si actualizand in mod activ respectivele masuri;
g) Masurile tehnice si organizatorice trebuie sa fie menite a asigura ca sunt prelucrate numai date cu caracter personal care sunt necesare pentru fiecare scop specific al prelucrarii;
h) Operatorul se obliga sa pastreze evidentele activitatilor de prelucrare aflate in responsabilitatea sa, sa coopereze cu autoritatea de supraveghere si sa puna la dispozitia acesteia, la cerere, aceste evidente, pentru a putea fi utilizate in scopul monitorizarii operatiunilor de prelucrare respective;
i) In vederea asigurarii unei prelucrari echitabile si transparente, Operatorul se obliga sa utilizeze proceduri matematice sau statistice adecvate pentru crearea de profiluri, sa implementeze masuri tehnice si organizatorice adecvate;
j) Operatorul se asigura ca persoanele autorizate (subcontractorii) sa prelucreze datele cu caracter personal s-au angajat sa respecte confidentialitatea sau au o obligatie statutara adecvata de confidentialitate;
k) In cazul in care operatiunile de prelucrare sunt susceptibile sa genereze un risc ridicat pentru drepturile si libertatile persoanelor fizice implicate, Operatorul va decide prin evaluarea concreta a impactului asupra protectiei datelor, daca acestea vor mai fi prelucrate, sau nu, renuntand astfel la tranzactie pentru a nu expune Beneficiarul care fa fi anuntat de aceasta decizie si intr-o asfel de situatie tranzactia nu va mai avea loc pana la remedierea situatiei ivite, caz in care datele Beneficiarului vor fi sterse imediat din baza de date a Furnizorului.

Articolul 7 - Drepturile si obligatiile Beneficiarului
7.1. Drepturile si obligatiile Beneficiarului sunt urmatoarele:
a) Dintre cele doua Parti, Beneficiarul este unicul proprietar al Datelor cu caracter personal furnizate de Beneficiar Operatorului sau colectate de catre Operator in numele Beneficiarului, iar Beneficiarul are dreptul de a stabili modul de Prelucrare a Datelor cu caracter personal de catre Prestator, respectiv Furnizor.
b) Prelucrarea Datelor cu caracter personal va fi efectuata cu respectarea termenilor si conditiilor mentionate in instructiunile Beneficiarului (astfel cum acestea pot fi modificate periodic), care vor include cel putin urmatoarele informatii: obiectul prelucrarii, durata prelucrarii, natura si scopul prelucrarii, tipul de date cu caracter personal, categoriile de persoane vizate, obligatiile si drepturile Beneficiarului. In lipsa acestor instructiuni, Furnizorul va efectua prelucrarea datelor persoale conform standardelor si politicilor sale interne, aplicabile pentru clientii sai.
c) Beneficiarul are obligatia sa se asigure ca exista un temei legal pentru procesarea datelor cu caracter personal, acoperit de prezenta Anexa;
d) Beneficiarul are obligatia sa informeze Furnizorul cu privire la orice date cu caracter personal eronate, rectificate, actualizate sau sterse cu privire la procesarea lor de catre Furnizor la adresa roaentertainment@gmail.com;
e) Beneficiarul are obligatia sa asigure toate instructiunile documentate cu privire la procesarea datelor cu caracter personal ale Operatorului;
f) Beneficiarul va avea dreptul de a inspecta, in baza unei notificari rezonabile si in timpul programului normal de lucru, procesele si practicile de lucru ale Furnizorului care implica Prelucrarea Datelor cu caracter personal pentru asigurarea Serviciilor furnizate pentru si in numele Beneficiarului.

Articolul 8 - Raportarea incalcarii securitatii datelor cu caracter personal
8.1. Furnizorul se obliga sa notifice Beneficiarul orice violare a datelor cu caracter personal, in termen de 24 (douazecisipatru) de ore de la data la care a luat la cunostinta de existenta acesteia si sa transmita Beneficiarului un formular pentru raportarea incalcarii, furnizand acestuia cat mai multe informatii despre incalcare a securitatii
datelor cu caracter personal.
8.2. Furnizorul garanteaza ca va informa Beneficiarul despre orice evolutii noi legate de incident si despre masurile pe care le ia in legatura cu acesta, consultand Beneficiarul, pentru a limita consecintele incidentului si pentru a preveni reaparitia acestuia.
8.3. In ceea ce priveste fiecare incalcare, Furnizorul va ajuta Beneficiarul in orice mod, care va include furnizarea de informatii suficiente, precum si sprijin in investigatiile efectuate de catre autoritatea de reglementare, cu scopul de a remedia si de a investiga incalcarea, de a preveni viitoare incidente, de a limita impactul incidentului asupra partilor implicate si/sau limita prejudiciul produs Beneficiarului, ca o consecinta a incalcarii securitatii.
8.4. Fara a aduce atingere celor de mai sus, Furnizorul este obligat sa mentina o lista a fiecarei incalcari a datelor cu caracter personal. Lista va fi trimisa catre Beneficiar la prima solicitare a acestuia, in termen de 24 (douazecisipatru) de ore, in masura in care se refera la datele cu caracter personal prelucrate de catre Furnizor in numele Beneficiarului. In acest sens, Furnizorul se obliga ca listele trimise Beneficiarului sunt complete si corecte.

Articolul 9 – Raspunderea juridica
9.1. Pentru orice violare a datelor cu caracter personal si implicit a drepturilor persoanelor vizate care au avut ca urmare producerea unui prejudiciu acestora, cauzate de insuficienta masurilor tehnice de protectie adoptate de Furnizor sau produse ca urmare a nerespectarii obligatiilor asumate prin prezenta Anexa, Furnizorul se va obliga la plata integrala a despagubirilor pentru prejudiciul direct suferit si dovedit.

Articolul 10 - Interpretarea clauzelor si a termenilor prezentei Anexe. Clauzele standard
10.1. Toate clauzele prezentei Anexe se vor interpreta in spiritul si conform definitiilor mentionate la Art.1.
10.2. Clauzele standard ce urmeaza a fi emise in aplicarea Regulamentului de catre Comisia Europeana si, dupa caz, de autoritatea de supraveghere competenta, devin parte integranta a prezentei Anexe, fiecare Parte avand obligatia de a lua la cunostinta aceste prevederi, inclusiv cu referire la modificarile ulterioare.

Articolul 11 - Autoritatea de Supraveghere
11.1. Partile agreeaza ca autoritatea de supraveghere convenita este Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal.

Articolul 12 – Alte prevederi
12.1. Raportarea oricarui incident de incalcare a securitatii datelor cu caracter personal se realizeaza pe adresa de emai: roaentertainment@gmail.com sau pe adresa sediului social , sau a punctului de lucru precizat al Furnizorului , mentionata in Anexa.