Acord prelucrare date personale
MYGRACE, denumire licențiată sub compania S.C. GODDESS INTERNATIONAL S.R.L. , inclusiv toate subdomeniile și link-urile aferente acesteia, prelucrează date cu caracter personal, în conformitate cu legislația din România și adaptându-se la domeniul de activitate pe care compania îl are.
Prezentul Acord se aplică în cazul în care și numai în măsura în care MYGRACE prelucrează datele cu caracter personal ale clientului în cursul furnizării serviciilor, iar aceste date cu caracter personal sunt supuse legilor privind protecția datelor din Uniunea Europeană, Spațiul Economic European și / sau statele membre ale acestora, Elveția și / sau Regatul Unit. Părțile sunt de acord să respecte termenii și condițiile din acest Acord de prelucrare a datelor cu caracter personal.
Clientul este controlorul datelor cu caracter personal, iar MYGRACE va prelucra datele cu caracter personal numai în calitate de procesator.
Clientul este de acord că (1) va respecta obligațiile sale de controlor în temeiul legilor privind protecția datelor în ceea ce privește prelucrarea datelor cu caracter personal și orice instrucțiuni de procesare pe care le emite către MYGRACE; și (2) MYGRACE se obligă să furnizeze o notificare și a obținut (sau va obține) toate consimțămintele și drepturile necesare conform Legii privind protecția datelor pentru a prelucra datele cu caracter personal și a furniza serviciile în conformitate cu prezentul Acord.
În calitate de procesator, MYGRACE va prelucra datele cu caracter personal numai în următoarele scopuri: (1) prelucrarea pentru a efectua serviciile în conformitate cu acordul; (2) prelucrarea pentru a efectua orice etapă necesară pentru îndeplinirea acordului; și (3) să respecte alte instrucțiuni rezonabile furnizate de Client în măsura în care sunt în concordanță cu termenii prezentului Acord.
Astfel de date despre clienți pot conține categorii speciale de date, în funcție de modul în care Serviciile sunt utilizate de către Client. Datele clientului pot fi supuse următoarelor activități de proces: (1) stocare și alte prelucrări necesare pentru furnizarea, întreținerea și îmbunătățirea Serviciilor furnizate clientului; (2) să ofere clientului asistență tehnică; și (3) divulgări conform cerințelor legale, reglementări ale statului sau alte obiecte prevăzute în acord.
Clientul este de acord că MYGRACE poate angaja sub-procesatori pentru a prelucra date cu caracter personal în numele MYGRACE doar pentru a furniza, îmbunătăți și actualiza serviciile clientului sau doar dacă este necesară transmiterea datelor cu caracter personal către companii terțe.
MYGRACE nu este nevoit să transmită clientului faptul că datele sunt trimise către un terț, MYGRACE fiind răspunzător pentru procesarea datelor clientului. MYGRACE va încheia contracte de protecție a datelor cu caracter personal cu terții contractați.
MYGRACE trebuie: (1) să încheie un acord scris cu sub-procesorul prin care impune termeni de protecție a datelor care impun sub-procesorului să protejeze datele cu caracter personal la standardul cerut de legile privind protecția datelor; și (2) să rămână responsabil pentru respectarea obligațiilor prezentului Acord.
MYGRACE trebuie să implementeze și să mențină măsuri de securitate tehnice și organizaționale adecvate pentru a proteja datele cu caracter personal de incidentele de securitate și pentru a păstra securitatea și confidențialitatea datelor cu caracter personal, în conformitate cu standardele de securitate ale legilor în vigoare.
MYGRACE se asigură că orice persoană care este autorizată de MYGRACE să prelucreze datele cu caracter personal (inclusiv personalul, partenerii și subcontractanții săi) va avea o obligație adecvată de confidențialitate (fie o obligație contractuală sau legală).
După ce a luat cunoștință de un incident de securitate, MYGRACE va notifica Clientul fără întârziere nejustificată și va furniza în timp util informații referitoare la incidentul de securitate, pe măsură ce devine cunoscut sau după cum este solicitat în mod rezonabil de către Client.
Clientul recunoaște că măsurile de securitate sunt supuse progresului și dezvoltării tehnice și că MYGRACE poate actualiza sau modifica măsurile de securitate periodic, cu condiția ca aceste actualizări și modificări să nu aibă ca rezultat degradarea securității generale a serviciilor achiziționate de client.
MYGRACE va furniza în continuare răspunsuri scrise (confidențiale) la toate cererile rezonabile de informații formulate de Client, inclusiv răspunsuri la chestionarele de securitate a informațiilor și de audit, pe care Clientul (acționând în mod rezonabil) le consideră necesare pentru a confirma conformitatea MYGRACE cu acest Acord, cu condiția ca Clientul să nu exercite acest drept mai mult de o dată pe an.
În măsura în care se aplică Clauzele contractuale standard și Clientul argumentează și stabilește în mod rezonabil că documentația de mai sus și / sau alte rapoarte de audit ale terților nu sunt suficiente pentru a demonstra conformitatea cu obligațiile stabilite în prezentul acord, Clientul poate efectua un audit cu condiția ca, într-un astfel de caz, părțile să fie de acord: (a) Clientul este responsabil pentru toate costurile și taxele aferente auditului respectiv (inclusiv pentru timpul, costurile și materialele cheltuite de către MYGRACE); (b) un terț auditor trebuie să fie de comun acord între părți pentru a urma procedurile de audit standard și corespunzătoare din industrie; (c) un astfel de audit nu trebuie să interfereze nerezonabil cu activitățile comerciale ale MYGRACE și trebuie să fie rezonabil în timp și domeniu; și (d) părțile trebuie să fie de acord cu un plan de audit specific înainte de un astfel de audit, care trebuie negociat cu bună-credință între părți.
Pentru evitarea îndoielilor, nimic din această secțiune nu modifică sau variază clauzele contractuale standard și, în măsura în care o autoritate competentă constată altfel sau orice altă parte a secțiunii este altfel interzisă, neexecutabilă sau inadecvată, având în vedere clauzele contractuale standard, sub-secțiunea va fi eliminată și dispozițiile rămase ale acesteia nu vor fi afectate.
MYGRACE poate transfera și procesa datele clienților oriunde în lume, acolo unde MYGRACE și sub-procesorii săi realizează operațiuni de prelucrare a datelor. MYGRACE trebuie să implementeze metode adecvate pentru a proteja datele cu caracter personal, ori de câte ori sunt procesate, în conformitate cu cerințele legilor privind protecția datelor.
La încetarea serviciilor, toate datele cu caracter personal se elimină, excepție făcând momentele în care legislația în vigoare obligă MYGRACE să păstreze datele personale ale clienților o anumită perioadă de timp.
În cazul arhivării datelor personale, MYGRACE se obligă să asigure metode de protecție avansată și actualizată a datelor personale, pentru a nu exista scurgeri sau pierderi ale datelor personale.
MYGRACE, reprezentată legal prin S.C. GODDESS INTERNATIONAL S.R.L. poate fi contactată prin:
- Poștă: Municipiul București, Sectorul 4, Strada Drumul Jilavei 52, Etajul 1, Apartamentul 7
- Numărul de telefon de contact: 0746 166 732
- Adresa de email de contact: contact@mygrace.ro
- Contact DPO: protectia.datelor@mygrace.ro
În cazul arhivării datelor personale, MYGRACE se obligă să asigure metode de protecție avansată și actualizată a datelor personale, pentru a nu exista scurgeri sau pierderi ale datelor personale.