CHESTIUNI LEGALE

Acest Acord de Procesare a Datelor Omarosa și Anexele sale ("APD") este încorporat și face parte din Termenii și Condițiile Omarosa pentru Clienți între dumneavoastră și noi ("Acordul"). Acest APD reflectă înțelegerea părților cu privire la (i) Procesarea Datelor Personale ale Clientului de către noi în calitate de Processor în numele dumneavoastră, și (ii) Procesarea Datelor Personale de Control de către fiecare parte în calitate de Operator în legătură cu produsele noastre de tracking și utilizarea codului de urmărire Omarosa.

În cazul oricărui conflict sau inconsistențe cu termenii Acordului, acest APD va prevala asupra altor termeni din Acord în măsura unui astfel de conflict sau inconsistențe.

Termenii Processor-către-Operator se aplică exclusiv în măsura în care Omarosa este un Processor al Datelor Personale ale Clientului în legătură cu Serviciile de Abonament.

Actualizăm acești termeni periodic. Dacă aveți un abonament Omarosa activ, vă vom notifica când facem acest lucru prin intermediul unei notificări în aplicație (sau prin email dacă v-ați abonat pentru a primi notificări prin email prin link-ul din Termenii Generali). Puteți găsi versiunile arhivate ale APD în arhivele noastre la www.omarosa.ro/legal/arhiva.

Durata acestui APD va urma durata Acordului. Termenii care nu sunt definiți în acest APD vor avea înțelesul stabilit în Acord.

1. Definiții
2. Responsabilitățile Clientului
3. Obligațiile Omarosa ca Processor
4. Solicitările Persoanelor Vizate
5. Sub-procesori
6. Transferuri de Date
7. Demonstrarea Conformității
8. Prevederi Suplimentare pentru Datele Europene
9. Prevederi Suplimentare pentru Informațiile Personale din România
10. Mecanisme de Transfer
11. Prevederi Generale
12. Părțile acestui APD

Anexa 1(A) - Detalii privind Procesarea - Omarosa ca Processor

Anexa 2 - Măsuri de Securitate

Anexa 3 - Sub-procesori

1. DEFINIȚII

"Date Personale din România" înseamnă Datele Personale ale Clientului care sunt supuse protecției legislației române privind protecția datelor cu caracter personal.

"GDPR" înseamnă Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date.

"Consumator", "Operator Economic", "Vânzare", "Furnizor de Servicii" și "Partajare" vor avea înțelesurile date de legislația română în vigoare privind protecția datelor cu caracter personal.

"Operator" înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a Datelor Personale.

"Date Personale de Control" înseamnă Date Personale pe care fiecare parte le Procesează ca Operator în legătură cu produsele de tracking sau Codul de Urmărire Omarosa.

"Date Personale ale Clientului" înseamnă Date Personale conținute în Datele Clientului pe care Omarosa le Procesează ca Processor în numele Clientului.

"Încălcarea Securității Datelor Personale ale Clientului" înseamnă o încălcare a securității care duce la distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la Datele Personale ale Clientului transmise, stocate sau prelucrate în alt mod de noi și/sau Sub-procesorii noștri în legătură cu furnizarea Serviciilor de Abonament.

"Cadrul de Confidențialitate a Datelor" înseamnă cadrul de auto-certificare UE-România și alte acorduri internaționale aplicabile privind transferul datelor.

"Legi privind Protecția Datelor" înseamnă toată legislația aplicabilă la nivel mondial referitoare la protecția datelor și confidențialitate care se aplică Procesării Datelor Personale în baza Acordului, incluzând fără limitare Legile Europene privind Protecția Datelor, legislația română și alte legi aplicabile.

"Persoană Vizată" înseamnă persoana fizică la care se referă Datele Personale.

"Europa" înseamnă Uniunea Europeană, Spațiul Economic European și/sau statele lor membre, Elveția și Regatul Unit.

"Date Europene" înseamnă Datele Personale ale Clientului care sunt supuse protecției Legilor Europene privind Protecția Datelor.

"Instrucțiuni" înseamnă instrucțiunile scrise, documentate, emise de Client către Omarosa, care direcționează Omarosa să efectueze o acțiune specifică sau generală cu privire la Datele Personale ale Clientului.

"Afiliați Autorizați" înseamnă oricare dintre Afiliații dumneavoastră care (i) sunt autorizați să utilizeze Serviciile de Abonament conform Acordului, (ii) se califică drept Operator al Datelor Personale ale Clientului sau Datelor Personale de Control, și (iii) sunt supuși Legilor Europene privind Protecția Datelor.

"Date Personale" înseamnă orice informații referitoare la o persoană fizică identificată sau identificabilă, unde aceste informații sunt protejate în mod similar cu datele personale conform Legilor privind Protecția Datelor.

"Prelucrare" înseamnă orice operațiune sau set de operațiuni efectuate asupra Datelor Personale, incluzând colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea sau ștergerea Datelor Personale. Termenii "Prelucrează", "Procesează" și "Prelucrat" vor fi interpretați în consecință.

"Persoană Împuternicită" (Processor) înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau alt organism care prelucrează Date Personale în numele Operatorului.

"Transfer Restricționat" înseamnă transferul de Date Personale provenind din Europa către o țară care nu asigură un nivel adecvat de protecție în sensul Legilor Europene aplicabile privind Protecția Datelor.

"Clauze Contractuale Standard" înseamnă clauzele contractuale standard anexate la Decizia Comisiei Europene (UE) 2021/914 din 4 iunie 2021, care pot fi consultate în prezent la adresa www.omarosa.ro/clauze-contractuale-standard, așa cum pot fi acestea modificate, înlocuite sau actualizate.

"Sub-processor" înseamnă orice Persoană Împuternicită angajată de noi sau Afiliații noștri pentru a asista la îndeplinirea obligațiilor noastre cu privire la Prelucrarea Datelor Personale ale Clientului în baza Acordului. Sub-procesorii pot include terțe părți sau Afiliații noștri, dar vor exclude orice angajat sau consultant Omarosa.

"Addendum UK" înseamnă Addendum-ul pentru Transferul Internațional de Date emis de Comisarul pentru Informații din Regatul Unit, care poate fi consultat la www.omarosa.ro/addendum-uk, așa cum poate fi acesta modificat, înlocuit sau actualizat.

2. RESPONSABILITĂȚILE CLIENTULUI

2.1 Conformitatea cu Legislația. În cadrul Acordului și al utilizării serviciilor, veți fi responsabil pentru respectarea tuturor cerințelor care vi se aplică conform Legilor privind Protecția Datelor în ceea ce privește Prelucrarea Datelor Personale.

În particular, dar fără a aduce atingere generalității celor de mai sus, recunoașteți și sunteți de acord că veți fi singurul responsabil pentru:

• Acuratețea, calitatea și legalitatea Datelor Personale ale Clientului și mijloacele prin care ați dobândit aceste date
• Respectarea tuturor cerințelor de transparență și legalitate conform Legilor privind Protecția Datelor pentru colectarea și utilizarea Datelor Personale ale Clientului, inclusiv furnizarea notificărilor adecvate, obținerea consimțămintelor și autorizațiilor necesare și respectarea preferințelor de opt-out (în special pentru utilizarea în scopuri de marketing)
• Asigurarea că aveți dreptul de a transfera sau de a oferi acces la Datele Personale ale Clientului către noi pentru Prelucrare în conformitate cu termenii Acordului (inclusiv acest APD)
• Respectarea tuturor legilor aplicabile privind emailurile sau alt conținut creat, trimis sau gestionat prin Serviciile de Abonament (inclusiv cele referitoare la obținerea consimțămintelor pentru trimiterea emailurilor, conținutul emailurilor și practicile de trimitere a emailurilor)
• Asigurarea că utilizarea Datelor Personale de Control respectă Legile privind Protecția Datelor și este strict limitată la scopurile stabilite în Acord (inclusiv acest APD)

Ne veți informa fără întârziere nejustificată dacă nu puteți respecta responsabilitățile din această secțiune "Conformitatea cu Legislația" sau Legile privind Protecția Datelor.

2.2 Instrucțiunile Clientului. Sunteți responsabil pentru asigurarea că Instrucțiunile dumneavoastră către noi privind Prelucrarea Datelor Personale ale Clientului respectă legile aplicabile, inclusiv Legile privind Protecția Datelor. Părțile sunt de acord că Acordul (inclusiv acest APD), împreună cu utilizarea Serviciului de Abonament în conformitate cu Acordul, constituie Instrucțiunile dumneavoastră complete către noi în legătură cu Prelucrarea Datelor Personale ale Clientului de către Omarosa, cu condiția să puteți furniza instrucțiuni suplimentare în timpul Perioadei de Abonament care sunt în concordanță cu Acordul și natura și utilizarea legală a Serviciului de Abonament.

2.3 Securitatea. Sunteți responsabil pentru determinarea independentă a faptului că securitatea datelor oferită în Serviciul de Abonament îndeplinește în mod adecvat obligațiile dumneavoastră conform Legilor privind Protecția Datelor. De asemenea, sunteți responsabil pentru utilizarea securizată a Serviciului de Abonament, inclusiv protejarea securității Datelor Personale în tranzit către și de la Serviciul de Abonament (inclusiv pentru backup-ul sau criptarea securizată a acestor date).

3. OBLIGAȚIILE OMAROSA CA PROCESSOR

3.1 Respectarea Instrucțiunilor. Vom Prelucra Datele Personale ale Clientului doar în scopurile descrise în acest APD sau conform altor înțelegeri în limitele Instrucțiunilor dumneavoastră legale, cu excepția cazurilor în care și în măsura în care este solicitat altfel de legea aplicabilă. Nu suntem responsabili pentru conformitatea cu Legile privind Protecția Datelor aplicabile dumneavoastră sau industriei dumneavoastră care nu ne sunt general aplicabile.

3.2 Conflictul Legilor. Dacă descoperim că nu putem Prelucra Datele Personale ale Clientului în conformitate cu Instrucțiunile dumneavoastră din cauza unei cerințe legale, vom:

• Notifica prompt această cerință legală în măsura permisă de legea aplicabilă
• Când este necesar, vom înceta orice Prelucrare (cu excepția stocării și menținerii securității Datelor Personale ale Clientului afectate) până când veți emite noi Instrucțiuni pe care le putem respecta

Dacă această prevedere este invocată, nu vom fi răspunzători față de dumneavoastră conform Acordului pentru nicio neexecutare a Serviciilor de Abonament aplicabile până când veți emite noi Instrucțiuni legale privind Prelucrarea.

3.3 Securitatea. Vom implementa și menține măsuri tehnice și organizatorice adecvate pentru a proteja Datele Personale ale Clientului împotriva Încălcărilor Securității Datelor Personale ale Clientului, așa cum este descris în Anexa 2 la acest APD ("Măsuri de Securitate"). Fără a aduce atingere oricărei prevederi contrare, putem modifica sau actualiza Măsurile de Securitate la discreția noastră, cu condiția ca această modificare sau actualizare să nu ducă la o degradare materială a protecției oferite de Măsurile de Securitate.

3.4 Confidențialitatea. Ne vom asigura că orice personal pe care îl autorizăm să Prelucreze Datele Personale ale Clientului în numele nostru este supus obligațiilor de confidențialitate adecvate (fie obligație contractuală, fie statutară) cu privire la aceste Date Personale ale Clientului.

3.5 Încălcări ale Securității Datelor Personale ale Clientului. Vă vom notifica fără întârziere nejustificată după ce aflăm de orice Încălcare a Securității Datelor Personale ale Clientului și vom furniza informații în timp util referitoare la Încălcare pe măsură ce acestea devin cunoscute sau sunt solicitate în mod rezonabil de dumneavoastră. La cererea dumneavoastră, vă vom oferi prompt asistența rezonabilă necesară pentru a vă permite să notificați Încălcările relevante autorităților competente și/sau Persoanelor Vizate afectate, dacă acest lucru este cerut de Legile privind Protecția Datelor.

3.6 Ștergerea sau Returnarea Datelor Personale ale Clientului. Vom șterge sau returna toate Datele Clientului, inclusiv Datele Personale ale Clientului (inclusiv copiile acestora) Prelucrate în conformitate cu acest APD, la încetarea sau expirarea Serviciului de Abonament, conform procedurilor stabilite în Termenii Specifici Produselor. Această prevedere se va aplica cu excepția cazului în care suntem obligați de legea aplicabilă să păstrăm o parte sau toate Datele Clientului, sau când am arhivat Datele Clientului pe sisteme de backup, date pe care le vom izola și proteja în mod securizat de orice Prelucrare ulterioară și le vom șterge în conformitate cu practicile noastre de ștergere.

Dacă aveți nevoie de ajutor pentru recuperarea Datelor Clientului în timpul Perioadei de Abonament, vă vom oferi asistență rezonabilă, pe cheltuiala dumneavoastră, în conformitate cu secțiunea "Confidențialitate" din Termenii Generali. Vă vom notifica în avans despre orice costuri aplicabile, care vor fi rezonabile din punct de vedere comercial.

4. SOLICITĂRILE PERSOANELOR VIZATE

Serviciul de Abonament vă oferă o serie de controale pe care le puteți utiliza pentru a recupera, corecta, șterge sau restricționa Datele Personale ale Clientului, pe care le puteți folosi pentru a vă asista în legătură cu obligațiile dumneavoastră conform Legilor privind Protecția Datelor, inclusiv obligațiile referitoare la răspunsul la solicitările Persoanelor Vizate de a-și exercita drepturile conform acestor legi ("Solicitări ale Persoanelor Vizate").

În măsura în care nu puteți gestiona independent o Solicitare a Persoanei Vizate prin intermediul Serviciului de Abonament, la cererea dumneavoastră scrisă, vă vom oferi asistență rezonabilă pentru a răspunde oricăror Solicitări ale Persoanelor Vizate sau solicitări din partea autorităților de protecție a datelor referitoare la Prelucrarea Datelor Personale ale Clientului în baza Acordului. Ne veți rambursa costurile comerciale rezonabile rezultate din această asistență, iar noi vă vom notifica în prealabil despre aceste costuri.

Dacă o Solicitare a Persoanei Vizate sau altă comunicare privind Prelucrarea Datelor Personale ale Clientului în baza Acordului este făcută direct către noi, vă vom informa prompt și vom sfătui Persoana Vizată să își transmită solicitarea către dumneavoastră. Veți fi singurul responsabil pentru răspunsul substanțial la astfel de Solicitări ale Persoanelor Vizate sau comunicări care implică Datele Personale ale Clientului.

5. SUB-PROCESORI

Sunteți de acord că putem angaja Sub-procesori pentru Prelucrarea Datelor Personale ale Clientului în numele dumneavoastră, și facem acest lucru în trei moduri:

• Pentru asistență în găzduire și infrastructură
• Pentru suport în funcționalitățile produsului și integrări
• Pentru servicii și suport prin intermediul Afiliaților Omarosa

Unii Sub-procesori se vor aplica implicit, iar alții doar dacă optați pentru aceștia.

Am numit în prezent, ca Sub-procesori, terțele părți și Afiliații Omarosa enumerați în Anexa 3 la acest APD. Vă puteți abona pentru a primi notificări prin email dacă facem modificări la Pagina Sub-procesorilor Omarosa completând formularul disponibil la www.omarosa.ro/actualizari-subprocesori. Dacă optați pentru primirea acestor emailuri, vă vom notifica cu cel puțin 30 de zile înainte de orice astfel de modificare.

Vă vom oferi oportunitatea de a obiecta față de angajarea noilor Sub-procesori pe motive rezonabile legate de protecția Datelor Personale ale Clientului în termen de 30 de zile de la notificare. Dacă ne notificați o astfel de obiecție, părțile vor discuta preocupările dumneavoastră cu bună-credință pentru a ajunge la o soluție comercială rezonabilă. Dacă nu se poate ajunge la o astfel de soluție, vom decide, la discreția noastră exclusivă, fie să nu numim noul Sub-procesor, fie să vă permitem să suspendați sau să încetați Serviciul de Abonament afectat în conformitate cu prevederile de încetare ale Acordului, fără răspundere pentru niciuna dintre părți (dar fără a aduce atingere oricăror taxe suportate de dumneavoastră înainte de suspendare sau încetare).

Când angajăm Sub-procesori, vom impune acestora termeni de protecție a datelor care oferă cel puțin același nivel de protecție pentru Datele Personale ale Clientului ca cei din acest APD, în măsura aplicabilă naturii serviciilor furnizate de astfel de Sub-procesori. Vom rămâne responsabili pentru respectarea de către fiecare Sub-procesor a obligațiilor din acest APD și pentru orice acte sau omisiuni ale unui astfel de Sub-procesor care ne determină să încălcăm oricare dintre obligațiile noastre din acest APD.

6. TRANSFERURI DE DATE

Recunoașteți și sunteți de acord că putem accesa și Prelucra Datele Personale ale Clientului la nivel global, după cum este necesar pentru furnizarea Serviciului de Abonament în conformitate cu Acordul. În particular, Datele Personale ale Clientului pot fi transferate și Prelucrate de Omarosa în România și în alte jurisdicții unde Afiliații Omarosa și Sub-procesorii își desfășoară operațiunile. Oriunde sunt transferate Datele Personale ale Clientului în afara țării de origine, fiecare parte va asigura că aceste transferuri sunt efectuate în conformitate cu cerințele Legilor privind Protecția Datelor.

7. DEMONSTRAREA CONFORMITĂȚII

Vom pune la dispoziția dumneavoastră toate informațiile necesare în mod rezonabil pentru a demonstra conformitatea cu acest APD și vom permite și contribui la audituri, inclusiv inspecții efectuate de dumneavoastră sau auditorul dumneavoastră pentru a evalua conformitatea cu acest APD, când acest lucru este cerut de legea aplicabilă.

Recunoașteți și sunteți de acord că vă veți exercita drepturile de audit în baza acestui APD prin instruirea noastră de a respecta măsurile de audit descrise în această secțiune "Demonstrarea Conformității". Recunoașteți că Serviciul de Abonament este găzduit de Sub-procesorii noștri de găzduire care mențin programe de securitate validate independent (inclusiv SOC 2 și ISO 27001) și că sistemele noastre sunt auditate anual ca parte a conformității SOC 2 și testate regulat de firme independente de testare a penetrării.

La cerere, vă vom furniza (în mod confidențial) raportul nostru SOC 2 și copii rezumate ale raportului/rapoartelor noastre de testare a penetrării pentru a putea verifica conformitatea noastră cu acest APD. Puteți descărca copii ale acestor documente de pe site-ul de Securitate Omarosa la www.omarosa.ro/securitate.

8. PREVEDERI SUPLIMENTARE PENTRU DATELE EUROPENE

8.1 Domeniu de aplicare. Această secțiune "Prevederi Suplimentare pentru Datele Europene" se va aplica doar în ceea ce privește Datele Europene pe care Omarosa le Prelucrează în numele dumneavoastră în baza Acordului.

8.2 Rolul Părților. La Prelucrarea Datelor Europene în conformitate cu Instrucțiunile dumneavoastră, părțile recunosc și sunt de acord că dumneavoastră acționați fie ca Operator, fie ca Persoană Împuternicită în numele altui Operator, iar noi suntem Persoana Împuternicită în baza Acordului.

8.3 Instrucțiuni. Dacă considerăm că Instrucțiunea dumneavoastră încalcă Legile Europene privind Protecția Datelor (unde este cazul), vă vom informa fără întârziere.

8.4 Evaluări de Impact privind Protecția Datelor și Consultarea cu Autoritățile de Supraveghere. În măsura în care informațiile necesare ne sunt disponibile în mod rezonabil și dumneavoastră nu aveți acces la informațiile necesare, vă vom oferi asistență rezonabilă cu orice evaluări de impact privind protecția datelor și consultări prealabile cu autoritățile de supraveghere (de exemplu, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal - ANSPDCP) sau alte autorități competente în materie de confidențialitate a datelor, în măsura cerută de Legile Europene privind Protecția Datelor.

8.5 Transferuri de Date. Omarosa nu va transfera Date Europene către nicio țară sau destinatar care nu este recunoscut ca oferind un nivel adecvat de protecție pentru Datele Personale ale Clientului (în sensul Legilor Europene aplicabile privind Protecția Datelor), decât dacă ia mai întâi toate măsurile necesare pentru a se asigura că transferul respectă Legile Europene aplicabile privind Protecția Datelor.

9. PREVEDERI SUPLIMENTARE PENTRU DATELE PERSONALE DIN ROMÂNIA

9.1 Domeniu de aplicare. Secțiunea "Prevederi Suplimentare pentru Datele Personale din România" a APD se va aplica doar în ceea ce privește Datele Personale pe care Omarosa le Prelucrează în numele dumneavoastră în baza Acordului, în conformitate cu legislația română privind protecția datelor.

9.2 Rolul Părților. La prelucrarea Datelor Personale în conformitate cu Instrucțiunile dumneavoastră, părțile recunosc și sunt de acord că dumneavoastră sunteți Operator, iar noi suntem Persoană Împuternicită în sensul GDPR și al Legii nr. 363/2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal.

9.3 Responsabilități. Certificăm că vom Prelucra Datele Personale strict în calitate de Persoană Împuternicită pentru:

• Furnizarea Serviciilor de Abonament și Serviciilor de Consultanță în baza Acordului ("Scopul Comercial")
• Respectarea obligațiilor legale aplicabile
• Scopurile descrise în secțiunea "Date de Utilizare" din Politica noastră de Confidențialitate

În plus, certificăm că:

• Nu vom vinde sau partaja Datele Personale
• Nu vom Prelucra Datele Personale în afara relației comerciale directe dintre părți, cu excepția cazului în care acest lucru este impus de legea aplicabilă
• Nu vom combina Datele Personale incluse în Datele Clientului cu Date Personale pe care le colectăm sau le primim din altă sursă

9.4 Conformitate. Ne angajăm să:

• Respectăm obligațiile care ne revin ca Persoană Împuternicită conform legislației române și europene privind protecția datelor
• Asigurăm nivelul de protecție pentru Datele Personale conform cerințelor legale
• Vă notificăm dacă determinăm că nu mai putem îndeplini obligațiile noastre ca Persoană Împuternicită

9.5 Audituri. Veți avea dreptul să:

• Luați măsuri rezonabile și adecvate pentru a vă asigura că folosim Datele Personale într-un mod consecvent cu obligațiile dumneavoastră legale
• Verificați și să auditați modul în care prelucrăm Datele Personale
• Luați măsuri rezonabile și adecvate în conformitate cu Acordul pentru a opri și remedia utilizarea neautorizată a Datelor Personale

9.6 Natura Relației. Părțile recunosc și sunt de acord că divulgarea Datelor Personale de către Client către Omarosa face parte din serviciile contractate și nu constituie o vânzare sau transfer de proprietate asupra datelor. Omarosa acționează strict ca Persoană Împuternicită în conformitate cu instrucțiunile Clientului și cu prevederile legale aplicabile.

10. MECANISME DE TRANSFER

În cazul în care transferul de Date Personale ale Clientului sau Date Personale de Control între părți implică un Transfer Restricționat și Legile Europene privind Protecția Datelor necesită implementarea unor garanții adecvate, Omarosa și Clientul vor respecta următoarele:

10.1 Cadrul de Confidențialitate a Datelor. Omarosa participă și certifică conformitatea cu Cadrul de Confidențialitate a Datelor UE-România. În cazul și în măsura în care se aplică acest Cadru, Omarosa va utiliza Cadrul de Confidențialitate a Datelor pentru a primi în mod legal Datele Personale ale Clientului și Datele Personale de Control și va oferi cel puțin același nivel de protecție pentru astfel de date conform cerințelor Principiilor Cadrului. Vă vom informa dacă nu putem respecta această cerință.

10.2 Clauze Contractuale Standard. Dacă Legile Europene privind Protecția Datelor necesită implementarea unor garanții adecvate, Clauzele Contractuale Standard vor fi încorporate prin referință și vor face parte din Acord după cum urmează:

(A) În ceea ce privește Datele Personale ale Clientului pe care Omarosa le Prelucrează ca Persoană Împuternicită:

• Termenii Modulului Doi se aplică în măsura în care Clientul este Operator
• Termenii Modulului Trei se aplică în măsura în care Clientul este Persoană Împuternicită
• Clauza 7 privind conectarea opțională se aplică
• În Clauza 9, se aplică Opțiunea 2, iar modificările Sub-procesorilor vor fi notificate conform secțiunii "Sub-procesori" din acest APD
• Legea aplicabilă și forumul pentru dispute vor fi determinate conform legislației române

(B) În ceea ce privește Datele Personale de Control pentru care Omarosa și Clientul sunt fiecare Operator:

• Se aplică termenii Modulului Unu
• Clauza 7 privind conectarea opțională se aplică
• Autoritatea de supraveghere competentă va fi ANSPDCP

(C) Pentru Datele Personale ale Clientului și Datele Personale de Control supuse GDPR:

• Clauzele Contractuale Standard se vor aplica cu modificările necesare pentru conformitatea cu legislația română
• Orice conflict între termeni va fi rezolvat în conformitate cu legislația română

10.3 Mecanism Alternativ de Transfer. În cazul în care Omarosa trebuie să adopte un mecanism alternativ de transfer conform Legilor Europene privind Protecția Datelor, în plus față de sau în locul mecanismelor descrise mai sus:

• Acest mecanism alternativ de transfer se va aplica automat
• Veți executa documentele necesare pentru a da efect legal acestui mecanism alternativ de transfer
• Mecanismul alternativ trebuie să respecte Legile Europene privind Protecția Datelor

11. PREVEDERI GENERALE

11.1 Modificări. Fără a aduce atingere oricăror alte prevederi contrare din Acord și fără a prejudicia secțiunile "Conformitatea cu Instrucțiunile" sau "Securitate" din acest APD, ne rezervăm dreptul de a face actualizări și modificări acestui APD, iar termenii prevăzuți în secțiunea "Modificare; Fără Renunțare" din Termenii Generali se vor aplica.

11.2 Separabilitate. Dacă oricare dintre prevederile individuale ale acestui APD este considerată invalidă sau inaplicabilă, validitatea și aplicabilitatea celorlalte prevederi ale APD nu vor fi afectate.

11.3 Limitarea Răspunderii. Răspunderea fiecărei părți și a Afiliaților acestora, luată în ansamblu, care rezultă din sau în legătură cu acest APD (inclusiv orice alte acorduri de prelucrare a datelor între părți) și Clauzele Contractuale Standard, unde este cazul, fie în contract, delict sau în baza oricărei alte teorii a răspunderii, va fi supusă limitărilor și excluderilor de răspundere prevăzute în secțiunea "Limitarea Răspunderii" din Termenii Generali. În niciun caz răspunderea vreunei părți nu va fi limitată în ceea ce privește drepturile de protecție a datelor ale oricărei persoane în baza acestui APD.

12.4 Legea Aplicabilă. Acest APD va fi guvernat și interpretat în conformitate cu legislația română și europeană privind protecția datelor cu caracter personal.

12. PĂRȚILE LA ACEST APD

12.1 Afiliați Permiși. Prin semnarea Acordului, intrați în acest APD (inclusiv, unde este cazul, Clauzele Contractuale Standard) în numele dumneavoastră și în numele și în beneficiul Afiliaților dumneavoastră Permiși. În sensul acestui APD, termenii "Client", "dumneavoastră" și "al dumneavoastră" vor include atât pe dumneavoastră, cât și Afiliații Permiși.

12.2 Autorizare. Entitatea juridică care acceptă acest APD în calitate de Client declară că este autorizată să accepte și să încheie acest APD pentru și în numele său și, după caz, al fiecăruia dintre Afiliații săi Permiși.

12.3 Remedii. Părțile sunt de acord că:

• Doar entitatea Client care este parte contractantă la Acord va exercita orice drept sau va căuta orice remediu pe care orice Afiliat Permis îl poate avea în baza acestui APD
• Entitatea Client va exercita astfel de drepturi nu separat pentru fiecare Afiliat Permis, ci în mod combinat pentru sine și toți Afiliații săi Permiși
• Entitatea Client este responsabilă pentru coordonarea tuturor Instrucțiunilor, autorizațiilor și comunicărilor cu noi în baza APD

12.4 Alte Drepturi. Părțile sunt de acord că, la verificarea conformității noastre cu acest APD, veți lua toate măsurile rezonabile pentru a limita orice impact asupra noastră și a Afiliaților noștri prin combinarea mai multor cereri de audit într-un singur audit.

‍

ANEXA 1A

DETALII PRIVIND PRELUCRAREA - OMAROSA CA PERSOANĂ ÎMPUTERNICITĂ

A. LISTA PĂRȚILOR

Exportator de date:
Nume: Clientul, conform definițiilor din Termenii și Condițiile Omarosa (în numele său și al Afiliaților Permiși)
Adresă: Adresa Clientului, conform Formularului de Comandă
Persoană de contact: Detaliile de contact ale Clientului, conform Formularului de Comandă și/sau contului Omarosa
Activități relevante: Prelucrarea Datelor Personale ale Clientului în legătură cu utilizarea Serviciilor Omarosa
Rol: Operator (fie ca Operator direct, fie acționând în calitate de Operator, ca Persoană Împuternicită, în numele altui Operator)

Importator de date:
Nume: Omarosa SRL
Adresă: Strada General Radu Rosetti, nr.8, bl.8, sc.C, et.2 apt.25, loc. Onești, jud. Bacău, România
Persoană de contact: Tudor Ciurescu, Responsabilul cu Protecția Datelor, Omarosa SRL
Activități relevante: Prelucrarea Datelor Personale ale Clientului în legătură cu Serviciile Omarosa
Rol: Persoană Împuternicită

B. DESCRIEREA TRANSFERULUI

Categorii de Persoane Vizate:
Persoanele vizate includ contactele Clientului, utilizatorii finali, angajații, contractorii, colaboratorii, clienții actuali și potențiali, furnizorii, subcontractorii și persoanele care interacționează cu utilizatorii finali ai Clientului.

Categorii de Date Personale transferate:
Informațiile de Contact cuprind date precum nume și prenume, adresă de email, număr de telefon, adresă poștală și informații despre companie. Datele privind Serviciile includ informații despre campaniile de marketing digital, performanța campaniilor de social media, interacțiunile cu website-ul, date analitice și de tracking, precum și date CRM.

Frecvența transferului:
Transferul de date se realizează în mod continuu, în conformitate cu necesitățile operaționale ale serviciilor furnizate.

Natura Prelucrării:
Prelucrarea include stocarea și operațiunile necesare pentru gestionarea campaniilor de marketing digital, administrarea conturilor de social media, dezvoltarea și mentenanța website-urilor, precum și analiza și raportarea performanței. Dezvăluirea datelor se realizează strict în conformitate cu Acordul și legislația aplicabilă.

Scopul transferului și prelucrării ulterioare:
Datele sunt prelucrate în scopul furnizării serviciilor de marketing digital, gestionării campaniilor de publicitate plătită, administrării platformelor de social media, dezvoltării și întreținerii website-urilor, analizei și optimizării performanței, precum și gestionării relațiilor cu clienții.

Perioada de păstrare a Datelor Personale:
Datele Personale sunt păstrate pe durata Acordului, în conformitate cu cerințele legale aplicabile și politicile de retenție agreate cu Clientul. Perioada specifică de păstrare este determinată de natura datelor și scopul prelucrării.

‍

ANEXA 1B

DETALII PRIVIND PRELUCRAREA - OMAROSA CA OPERATOR

A. LISTA PĂRȚILOR

Exportator/importator de date: Client

Nume: Clientul, conform definițiilor din Termenii și Condițiile Omarosa
Adresă: Adresa Clientului, conform Formularului de Comandă
Persoană de contact: Detaliile de contact ale Clientului din Formularul de Comandă
Activități relevante: Prelucrarea Datelor Personale de Control în legătură cu utilizarea produselor de îmbogățire a datelor și a codului de tracking Omarosa
Rol: Operator

Exportator/importator de date: Omarosa

Nume: Omarosa SRL
Adresă: Strada General Radu Rosetti, nr.8, bl.8, sc.C, et.2 apt.25, loc. Onești, jud. Bacău, România
Persoană de contact: Tudor Ciurescu, Responsabilul cu Protecția Datelor, Omarosa SRL

Activități relevante: Prelucrarea Datelor Personale de Control în legătură cu serviciile de tracking și analitică
Rol: Operator

B. DESCRIEREA TRANSFERULUI

Categorii de Persoane Vizate:
Persoanele vizate includ persoane asociate cu o companie sau instituție, reprezentanți ai companiilor client, utilizatori ai website-urilor client și audiențe țintă pentru campaniile de marketing.

Categorii de Date Personale transferate:
Datele Profesionale includ nume și prenume, adresă de email profesională, angajator, rol profesional și titlu profesional. Datele Tehnice cuprind adresă IP, identificatori online, date de tracking, date de comportament online și statistici de utilizare.

Frecvența transferului:
Transferul de date se realizează în mod continuu, în funcție de necesitățile operaționale ale serviciilor furnizate.

Natura Prelucrării:
Prelucrarea include stocarea și analiza Datelor de Website și a Datelor de Îmbogățire Profesională, necesare pentru optimizarea campaniilor și generarea de rapoarte analitice. Această prelucrare este esențială pentru furnizarea, menținerea și îmbunătățirea serviciilor Omarosa.

Scopurile transferului și prelucrării ulterioare:
Datele sunt transferate și prelucrate pentru furnizarea de informații de business către Client, îmbunătățirea serviciilor de marketing digital, optimizarea campaniilor publicitare și dezvoltarea serviciilor Omarosa. Prelucrarea include și analiza comportamentului utilizatorilor și generarea rapoartelor de performanță.

Perioada de păstrare:
Datele Personale vor fi păstrate conform politicilor de retenție ale părților, prevederilor Acordului și cerințelor legale aplicabile. Perioada specifică de păstrare va fi determinată de natura datelor și scopul prelucrării.

Restricții și garanții aplicate:
Prelucrarea exclude transferul de date sensibile și este supusă măsurilor tehnice și organizatorice adecvate, cu respectarea principiilor de minimizare a datelor și implementarea măsurilor de securitate necesare conform legislației în vigoare.

Note de adaptare:
Prezentul document a fost adaptat pentru a reflecta serviciile specifice Omarosa, cu accent pe activitățile de marketing digital și analitică, păstrând conformitatea cu cerințele GDPR și legislația română privind protecția datelor cu caracter personal.

‍

ANEXA 2

MĂSURI DE SECURITATE

Omarosa implementează următoarele măsuri de securitate pentru protejarea datelor clienților în cadrul serviciilor de marketing digital. Termenii cu majuscule care nu sunt definiți în prezentul document vor avea înțelesul stabilit în Termenii Generali.

1. UTILIZAREA SERVICIILOR TERȚE

Omarosa utilizează platforme și instrumente terțe recunoscute în industrie pentru furnizarea serviciilor de marketing digital. Procesul de selecție a acestor servicii se bazează pe standarde stricte de securitate și conformitate. Serviciile includ platforme de social media, instrumente de analiză, sisteme CRM și platforme de management al conținutului, toate fiind esențiale pentru furnizarea serviciilor noastre de marketing digital.

2. CONTROLUL ACCESULUI

Accesul la conturile clienților este strict limitat la personalul autorizat al Omarosa, utilizând sisteme de management al parolelor pentru stocarea securizată a credențialelor. Implementăm autentificare în doi factori unde este disponibilă și menținem o revizuire periodică a drepturilor de acces. Transferul datelor se realizează exclusiv prin canale securizate, iar stocarea datelor este limitată la serviciile necesare furnizării serviciilor agreate.

3. POLITICI DE CONFIDENȚIALITATE

Personalul Omarosa este supus unor acorduri stricte de confidențialitate și participă la training-uri periodice privind securitatea datelor. Procedurile noastre pentru gestionarea datelor clienților sunt clar definite și comunicate întregii echipe, asigurând un nivel consistent de protecție a informațiilor.

4. GESTIONAREA INCIDENTELOR

În eventualitatea unui incident de securitate, Omarosa se angajează să notifice clientul în conformitate cu termenii acordului și să colaboreze cu furnizorii de servicii terțe pentru rezolvarea promptă a situației. Fiecare incident este documentat și analizat pentru îmbunătățirea continuă a măsurilor de securitate.

5. BACKUP ȘI RECUPERARE

Sistemul nostru de backup include păstrarea configurărilor importante și documentarea detaliată a setărilor și proceselor specifice fiecărui client. Asigurăm continuitatea serviciilor prin implementarea de soluții redundante unde este posibil.

6. CONFORMITATE

Omarosa își desfășoară activitatea în deplină conformitate cu Regulamentul General privind Protecția Datelor (GDPR), politicile de securitate ale platformelor terțe utilizate și cerințele specifice ale industriei de marketing digital.

‍

ANEXA 3

SUB-PROCESORI

Omarosa colaborează cu sub-procesori din următoarele categorii pentru furnizarea serviciilor de marketing digital: platforme de social media pentru gestionarea prezenței online, servicii de analiză și raportare pentru măsurarea performanței, instrumente de marketing pentru automatizarea și optimizarea campaniilor, precum și servicii de hosting și cloud pentru infrastructura tehnică necesară.

Fiecare sub-procesor este selectat în baza unor criterii stricte de securitate și conformitate. Lista completă și actualizată a sub-procesorilor este disponibilă la cerere și face parte integrantă din acest APD. Omarosa își rezervă dreptul de a actualiza această listă în funcție de evoluția serviciilor oferite și necesitățile operaționale, cu notificarea prealabilă a clienților conform termenilor contractuali.

‍

‍