Interacty.me logo
Selected locale flag
Conectați-vă
log in to your profile
Educație
Afaceri
Produse
right arrow icon
Galerie de șabloane
Comunitate
Stabilirea prețurilor
right arrow icon
Resurse
right arrow icon
Contacte
Despre
Icon for switching language to Română
Română
right arrow icon
overlay cross icon

Acord de prelucrare a datelor

Ultima actualizare: 5 decembrie 2023




Prezentul addendum privind prelucrarea datelor ("DPA") se aplică numai în măsura în care legislația UE privind protecția datelor (astfel cum este definită mai jos) se aplică prelucrării datelor cu caracter personal în temeiul acordului, inclusiv în cazul în care (a) prelucrarea are loc în contextul activităților unui sediu al uneia dintre părți în Spațiul Economic European ("SEE") sau (b) datele cu caracter personal se referă la persoane vizate care se află în SEE, iar prelucrarea se referă la oferirea de bunuri sau servicii acestora sau la monitorizarea comportamentului lor în SEE de către sau în numele unei părți. Termenii cu majuscule care nu sunt definiți în prezentul acord au sensul care le este atribuit în acordul la care este atașat prezentul APD.


Pentru mai multe informații, vă rugăm să ne contactați la info@interacty.me



DEFINIȚII

"Legislația privind protecția datelor" înseamnă oricare și toate legile și reglementările aplicabile privind confidențialitatea și protecția datelor (inclusiv, după caz, legislația UE privind protecția datelor), astfel cum pot fi modificate sau înlocuite din când în când.

"Operator", "Procesator", "Persoană vizată", "Date cu caracter personal", "Prelucrare" (și "Procesare"), "Încălcarea securității datelor cu caracter personal" și "Categorii speciale de date cu caracter personal" au toate semnificațiile care le sunt atribuite în legislația UE privind protecția datelor.

"Legislația UE privind protecția datelor" înseamnă (i) Regulamentul general al UE privind protecția datelor (Regulamentul 2016/679) ("GDPR"); (ii) Directiva UE privind confidențialitatea în mediul electronic (Directiva 2002/58/CE), astfel cum a fost modificată ("Legea privind confidențialitatea în mediul electronic"); (iii) orice legislație națională privind protecția datelor adoptată în temeiul, în conformitate cu, înlocuind sau succedând (i) și (ii); și (iv) orice legislație care înlocuiește sau actualizează oricare dintre cele de mai sus.

"incident de securitate" înseamnă orice distrugere accidentală sau ilegală, pierdere, alterare, divulgare neautorizată sau acces la datele cu caracter personal ale celeilalte părți. Pentru evitarea oricăror îndoieli, orice încălcare a securității datelor cu caracter personal ale celeilalte părți va constitui un incident de securitate.

"Date ale utilizatorului" înseamnă oricare și toate datele cu caracter personal ale utilizatorilor finali prelucrate prin intermediul unităților interactive de către Interacty sau în numele editorului, după caz și în temeiul acordului semnat între părți.



RELAȚIA DINTRE PĂRȚI

Părțile recunosc că, în ceea ce privește toate datele utilizatorilor, între părți, editorul este controlorul datelor utilizatorilor, iar Interacty, în furnizarea acestora, acționează în calitate de operator. Fără a deroga de la cele de mai sus, se clarifică faptul că, în plus față de calitatea Interacty de Procesator al Datelor Utilizatorilor, Interacty este, de asemenea, un Controlor al anumitor Date Personale legate de Publisher, cum ar fi datele de înregistrare ale Publisherului, iar aceste Date Personale vor fi utilizate în conformitate cu Politica de confidențialitate a Interacty disponibilă la adresa: www.interacty.me/privacy-policy.



DECLARAȚII ȘI GARANȚII

Editorul declară și garantează că: (a) instrucțiunile sale de prelucrare vor respecta legislația aplicabilă privind protecția datelor, iar editorul recunoaște că, având în vedere natura prelucrării, Interacty nu este în măsură să stabilească dacă instrucțiunile editorului încalcă legislația aplicabilă privind protecția datelor; și (b) va respecta legislația UE privind protecția datelor, în special baza legală pentru prelucrarea datelor cu caracter personal. Interacty declară și garantează că va prelucra Date cu caracter personal, astfel cum se prevede la articolul 28 alineatul (3) din GDPR, în numele Editorului, exclusiv în scopul furnizării serviciilor sale și prevăzute în Acord. Fără a aduce atingere celor de mai sus, în cazul în care legislația aplicabilă o impune, Interacty poate prelucra datele cu caracter personal altfel decât conform instrucțiunilor editorului, în acest caz, Interacty va depune toate eforturile pentru a informa editorul cu privire la o astfel de cerință, cu excepția cazului în care legislația aplicabilă o interzice.



PRELUCRAREA DATELOR CU CARACTER PERSONAL ȘI CONFORMITATEA CU LEGISLAȚIA PRIVIND PROTECȚIA DATELOR

Editorul declară și garantează că Categoriile speciale de date nu vor fi prelucrate sau partajate în legătură cu îndeplinirea obligațiilor Interacty în temeiul Acordului, cu excepția cazului în care Interacty a fost de acord în scris și partajate în conformitate cu legislația aplicabilă privind protecția datelor.

Între părți, editorul se angajează, acceptă și este de acord că Interacty și persoana vizată nu au o relație directă. Editorul se asigură că obține un act afirmativ adecvat de consimțământ din partea Persoanelor vizate, în cazul în care acest lucru este necesar în conformitate cu legislația aplicabilă privind protecția datelor și cu alte cerințe relevante în materie de confidențialitate, pentru a prelucra datele utilizatorului, astfel cum se prevede în prezentul document.



DREPTURILE PERSOANEI VIZATE ȘI OBLIGAȚIILE DE COOPERARE ALE PĂRȚILOR

Se convine că, în cazul în care Interacty primește o cerere din partea unei persoane vizate sau a unei autorități aplicabile cu privire la datele utilizatorului prelucrate de Interacty, după caz, Interacty va direcționa persoana vizată sau autoritatea aplicabilă către editor pentru a permite editorului să răspundă direct la cererea persoanei vizate sau a autorității aplicabile, cu excepția cazului în care legislația aplicabilă prevede altfel. Ambele părți își oferă reciproc cooperare și asistență rezonabile din punct de vedere comercial în ceea ce privește gestionarea cererii persoanei vizate sau a autorității aplicabile, în măsura permisă de legislația privind protecția datelor.



SUB-PROCESSOR

Editorul recunoaște că Interacty poate transfera datele utilizatorului către agenții de publicitate sau procesatori de date terți ("Sub-procesator") și poate interacționa în alt mod cu aceștia. Prin prezenta, Publisherul autorizează Interacty să angajeze și să numească astfel de Subprocesatori pentru a prelucra datele utilizatorului, precum și permite fiecărui Subprocesator să numească un Subprocesator în numele său. Interacty poate continua să utilizeze subcontractanții deja angajați de Interacty și Interacty poate angaja un subcontractant suplimentar sau poate înlocui un subcontractant existent pentru a prelucra datele cu caracter personal, cu condiția ca acesta să furnizeze o notificare aplicabilă. În cazul în care angajează un subcontractant, Interacty impune subcontractantului, printr-un contract obligatoriu din punct de vedere juridic între Interacty și subcontractant, obligații de protecție a datelor nu mai puțin oneroase decât cele prevăzute în prezenta APD, în special furnizarea de garanții suficiente pentru punerea în aplicare a măsurilor tehnice și organizatorice adecvate, astfel încât prelucrarea să îndeplinească cerințele RGPD.



MĂSURI TEHNICE ȘI ORGANIZATORICE

Interacty a implementat măsuri tehnice și organizatorice adecvate pentru a proteja datele utilizatorului, în conformitate cu legislația privind protecția datelor.



INCIDENT DE SECURITATE

Interacty va notifica editorul în momentul în care constată că a avut loc un incident de securitate real care implică datele utilizatorului aflate în posesia sau sub controlul Interacty, după cum Interacty stabilește la propria sa discreție. Notificarea sau răspunsul Interacty la un incident de securitate în temeiul prezentei secțiuni 8 nu va fi interpretată ca o recunoaștere de către Interacty a vreunei culpe sau răspunderi cu privire la incidentul de securitate. În legătură cu orice incident de securitate care afectează datele utilizatorului, Interacty: (i) va lua măsurile necesare pentru a limita, a remedia, a minimiza efectele și a investiga orice incident de securitate și pentru a identifica cauza acestuia; (ii) va coopera cu editorul și va furniza editorului asistența și informațiile de care acesta poate avea nevoie în mod rezonabil în legătură cu limitarea, investigarea, remedierea sau atenuarea incidentului de securitate; și (iii) va notifica în scris editorul cu privire la orice solicitare, inspecție, audit sau investigație din partea unei autorități de supraveghere sau a altei autorități.



DREPTURI DE AUDIT

Interacty va pune la dispoziția unui auditor de renume desemnat de editor, numai în urma unei notificări scrise prealabile și nu mai mult de o dată pe an, informațiile necesare pentru a demonstra în mod rezonabil respectarea prezentului DPA și va permite audituri, inclusiv inspecții, de către un astfel de auditor de renume numai în legătură cu prelucrarea datelor utilizatorului ("audit"), în conformitate cu termenii și condițiile de mai jos. Auditul va fi supus termenilor prezentului APD și obligațiilor de confidențialitate (inclusiv față de terți). Interacty se poate opune unui auditor desemnat de editor în cazul în care Interacty consideră, în mod rezonabil, că auditorul nu este calificat în mod corespunzător sau independent, este un concurent al Interacty sau este în mod evident inadecvat ("Notificare de opoziție"). În cazul unei notificări de obiecție, Publisherul va numi un alt auditor sau va efectua el însuși auditul. Editorul va suporta toate cheltuielile legate de audit și va evita să provoace daune, răniri sau perturbări ale sediilor, echipamentelor, personalului și activității Interacty în timp ce personalul său se află în aceste sedii în cursul unui astfel de audit. Toate concluziile unui astfel de audit vor fi confidențiale și raportate imediat către Interacty.



TRANSFER DE DATE

În cazul în care se aplică legislația UE privind protecția datelor, niciuna dintre părți nu transferă date cu caracter personal către un teritoriu din afara SEE, cu excepția cazului în care a luat măsurile necesare pentru a se asigura că transferul este în conformitate cu legislația UE privind protecția datelor. Astfel de măsuri pot include (fără limitare) transferul datelor cu caracter personal către un destinatar dintr-o țară despre care Comisia Europeană a decis că oferă o protecție adecvată a datelor cu caracter personal.



CONFLICT

În cazul unui conflict între termenii și condițiile prezentului APD și cele ale acordului, prezentul APD prevalează. Cu excepția celor prevăzute în prezentul document, toți termenii și condițiile din acord rămân în vigoare și produc efecte depline.