CONTRACT DE PRELUCRARE A DATELOR        

1.     Responsabilitate și instrucțiuni

1.1 Tipul de date și categoriile de subiecți ai datelor prelucrate în baza prezentului Contract de prelucrare de către Procesator în legătură cu furnizarea platformei Whistlelink de către Procesator, precum și scopul, natura, durata și obiectul prelucrării se menționează la Secțiunea 5. Clientul se va asigura că Procesatorul nu prelucrează categorii de date în plus față de cele specificate la Secțiunea 5.

1.2 Clientul cunoaște faptul că Whistlelink este o platformă distribuită unui număr mare de clienți și că, din acest motiv, nu vom putea să respectăm neapărat instrucțiunile care nu rezultă direct din nevoia Clientului de a respecta Regulamentul privind protecția datelor. În cazul în care Clientul ne dă instrucțiuni pe care nu avem posibilitatea de a le respecta, Clientul se angajează să nu mai introducă și să nu mai exporte Datele Clientului afectate de instrucțiunile respective. Măsurile de mai sus nu vor reprezenta o încălcare a contractului sau disponibilitatea platformei Whistlelink.

1.3 Clientul este controlorul tuturor datelor cu caracter personal pe care Procesatorul le prelucrează în numele său în baza Contractului de prelucrare a datelor. Astfel, Clientul este responsabil pentru conformitatea cu Regulamentul de protecție a datelor și se angajează să respecte instrucțiunile de utilizare a platformei Whistlelink valabile în orice moment și legislația aplicabilă pentru gestionarea informatorilor.

1.4 Prin încheierea acestui Contract, Clientul este de acord cu măsurile de securitate stabilite în cadrul actual de măsuri administrative și tehnice care se aplică pentru platforma Whistlelink, adecvate pentru utilizarea prevăzută de către Client a platformei Whistlelink.

2.     Angajamentul Procesatorului

2.1 Procesatorul se angajează:

1. să aplice măsurile adecvate de securitate tehnică și administrativă și să ia măsurile de securitate stabilite în cadrul actual de măsuri administrative și tehnice care se aplică pentru platforma Whistlelink, așa cum apar la whistlelink.com/measures și în Articolul 32 al RGPD, pentru a proteja datele prelucrate în baza Contractului; de asemenea, se angajează să respecte obligația de confidențialitate impusă pentru angajații Procesatorului care au autoritatea de a prelucra datele respective;
2. să asiste Clientul cu privire la respectarea cerințelor de securitate prevăzute la Articolele 32 – 36 din RGPD (cum ar fi măsurile tehnice și administrative, transmiterea fără întârziere către Client a notificărilor și informărilor referitoare la încălcarea prevederilor privind datele cu caracter personal, evaluarea consecințelor și consilierea anterioară) și cu privire la respectarea obligațiilor Clientului referitoare la drepturile individuale prevăzute la Capitolul III din RGPD (precum dreptul la informare, dreptul la accesarea, corectarea, ștergerea și limitarea prelucrării datelor, dreptul la portabilitatea datelor, dreptul la formularea obiecțiilor față de luarea automată a deciziilor);
3. să acorde Clientului dreptul de a primi informații de la Procesator pentru a verifica măsurile luate de Procesator în conformitate cu prezentul contract. Procesatorul va facilita și va participa la anchetele (și inspecțiile) desfășurate de Client sau de un auditor care desfășoară anchetele în numele Clientului. Procesatorul se va adresa Clientului ale cărui date cu caracter personal le prelucrează, autorității de supraveghere sau altei terțe părți care solicită informații de la Procesator cu privire la prelucrarea datelor cu caracter personal. Procesatorul va informa imediat Clientul cu privire la orice contact al autorității de supraveghere care vizează sau care poate fi important pentru prelucrarea datelor cu caracter personal,
4. în funcție de opțiunea Clientului; ștergerea, anonimizarea sau returnarea tuturor datelor cu caracter personal către Client la încetarea Contractului, indiferent de motiv, și ștergerea tuturor copiilor care nu trebuie să fie păstrate, conform Legii privind protecția datelor cu caracter personal,
5. asigurarea accesului Clientului la aceste informații după cum este necesar astfel încât Clientul să-și poată îndeplini obligațiile în calitate de controlor față de autoritatea de supraveghere și/sau de alte părți,
6. netransferarea datelor către terțe țări sau către o organizație internațională, decât dacă acest lucru este impus prin Legea privind protecția datelor cu caracter personal, caz în care Procesatorul va informa Clientul imediat, exceptând situația în care se interzice informarea Clientului.

2.2 În plus, Procesatorul se angajează să prelucreze datele în conformitate cu Regulamentul privind protecția datelor cu caracter personal. Această măsură include, dar nu se limitează la, păstrarea unui registru cu toate categoriile de prelucrări de date efectuate, trimiterea unui extras cu prelucrările realizate la solicitarea Clientului și informarea fără întârziere a Clientului în cazul în care Procesatorul bănuiește că există un risc de încălcare a drepturilor și libertăților persoanelor.

3.     Subprocesatorii și transferul către terțe țări

3.1 Cu condiția ca Procesatorul (i) să informeze Controlorul de planurile sale la timp, și tinând cont de dreptul Controlorului de a obiecta, Procesatorul deține o autorizație generală de a angaja subprocesatori pentru prelucrarea datelor în numele Clientului, pentru care Procesatorul va fi pe deplin responsabil față de Client.

3.2 Cu condiția ca Procesatorul (i) să informeze Controlorul de planurile sale cu 30 de zile în avans, și tinând cont de dreptul Controlorului de a obiecta și (ii) aplicarea unor reguli și mecanisme de Protecție a Datelor suficiente și adecvate, Procesatorul ar putea transfera Date Personale înafara UE/

3.3 Prin încheierea acestui Contract, Clientul aprobă subprocesatorii de la Secțiunea 5.

4.     Diverse

4.1 Prevederile din Contract se vor aplica și prezentului Contract de prelucrare a datelor. În cazul unui conflict între Contract și prezentul Contract de prelucrare a datelor, va prevala Contractul de prelucrare a datelor.

5.     Instrucțiuni

5.1 Prezenta Secțiune 5 conține instrucțiunile inițiale ale Clientului pentru Procesator și, în baza Secțiunii 2, alte instrucțiuni se pot adăuga ulterior.

5.2 Categoriile de subiecți ai datelor Toate persoanele care pot fi menționate într-un proces de informare din Whistlelink, inclusiv informatorul, dacă acesta nu dorește să rămână anonim, și persoana raportată.

5.3 Scopul, natura și obiectul prelucrării datelor; categoriile de date cu caracter personal. Având în vedere funcția principală a Procesatorului, scopul platformei Whistlelink și constituirea Procesatorului în mod special pentru stocarea Datelor Clientului care pot include date cu caracter personal, categoriile de date cu caracter personal includ toate categoriile de date care pot să apară în contextul unui proces de informare, inclusiv date sensibile și presupuse încălcări ale legislației.

5.4 Stocarea datelor. Împuternicitul va păstra datele tuturor cazurilor raportate pentru perioada stabilită de client în sistem.

5.5  Subprocesatorii. La data încheierii prezentului Contract, Procesatorul deține următorii subprocesatori, care, în conformitate cu Secțiunea 3, se pot modifica:

• Sub-Imputerniciți: Swerolab AB (Suedia), Interactive Security (Suedia), SMSAPI (Polonia), Brevo (Franța), OPSWAT (Germania), Glesys (Suedia), T-Systems International (Germania), Friendly Captcha (Germania), DeepL (Germania), Mistral AI (Franța).

5.6 Transferurile către terțe țări. Ca o concluzie a prezentului Contract, Procesatorul nu deține transferuri în afara UE/SEE, aspect care, în conformitate cu Secțiunea 3, se poate modifica:

• Transferuri în afara UE/SEE: niciunul.