ANEXA 1 cu privire la prelucrarea datelor personale ale persoanele participante in cadrul emisiunii „Concurs DE PASTE, TE PASTE UN PREMIU”

1. Date privind operatorul de date cu caracter personal

a) In vederea desfasurarii Campaniei, datele cu caracter personal ale participantilor vor fi prelucrate de catre Societatea SERVICII PUBLICE S.A., o societate organizata si functionand in conformitate cu legile din Romania, cu sediul in Loc. Cluj Napoca, str. Albiei nr. 4. Cluj, inregistrata la Registrul Comertului sub numarul J12/1868/1995, avand cod fiscal RO7777870, email: [email protected] denumita in continuare, Operator;

Prin

b) Societatea DOGAN MEDIA INTERNATIONAL S.A. cu sediul in Bucuresti, B-dul Marasti nr. 65-67, Romexpo- Pavilion T, Poarta D, sectorul 1, Cod Postal: 011465, Romania, Tel: +40 031 4075555, Fax: +40 031 8055941, cod unic de inregistrare RO18684823, email: [email protected] denumita in continuare Imputernicit

1. Categorii de date cu caracter personal prelucrate in cadrul Campaniei

In cadrul Campaniei, Operatorul va colecta de la participanti, urmatoarele categorii de date cu caracter personal:

a) nume, prenume;

b) numar de tefon;

c) varsta;

d) adresa Email pentru expedierea premiului;

e) inregistrarea convorbirii participantilor care intra in direct la radio Impuls

f) vocea

g) date prin module cookie sau alte tehnologii similare, precum: adresa IP, informatii dispozitiv,navigatorul de internet, anunțurile pe care ati dat click,locație, paginile web pe care le accesati pe site-ul www.radioimpuls.ro

Pentru a afla mai multe despre modul in care Dogan Media International va prelucreaza datele cu caracter personal, va rugam accesati Politica de Cookies de pe site-ul www.radioimpuls.ro.

2. Scopul prelucrarii

Datele cu caracter personal ale participantilor la Campanie vor fi prelucrate de catre Operator in vederea:

a) organizarea si desfasurarea campaniei;

b) desemnarea si validarea castigatorilor;

c) atribuirea premiilor si indeplinirea obligatiilor fiscale.

3. Temeiul juridic al prelucrarii

Datele cu caracter personal ale Participantilor la Campanie vor fi prelucrate in temeiul contractului reprezentat de Regulamentul Companiei (art. 6 alin. 1 litera b din GDPR) și a obligațiilor legale care revin în sarcina Operatorului in calitate de Organizator al Campaniei (art. 6 alin. 1 litera c) din GDPR).

4. Destinatarii datelor cu caracter personal

Anumite datele cu caracter personal ale castigatorilor colectate in cadrul Campaniei de catre Operator pot fi comunicate urmatorilor imputerniciti, astfel:

DOGAN MEDIA INTERNATIONAL S.A, cu sediul in B-dul Marasti nr. 65-67, Romexpo – Intrarea D, Pavilion T,sectorul 1, Cod Postal: 011465, Bucuresti, Romania, Tel: +40 031 4075555, cod unic de inregistrare 18684823, J 40/8139/2006, in scopul exclusiv de a contacta participantii pentru a dialoga cu acestia in vederea participarii la campanie si pentru a valida castigatorii, si organelor fiscale in vederea achitarii impozitelor obligatorii.

5. Perioada de stocare a datelor cu caracter personal

Datele cu caracter personal ale Participantilor vor fi stocate de Organizator conform prevederilor legale. Datele cu caracter personal ale Participantilor declarati castigatori vor fi stocate de catre Imputernicit timp de 6 luni de la incheierea Promotiei.

La expirarea perioadei de stocare a datelor cu caracter personal, Operatorul si Imputernicitul vor sterge/distruge aceste date de pe mijloacele de prelucrare si stocare, ele nefiind utilizate in niciun alt scop.

6. Drepturile persoanelor vizate

In vederea asigurarii unei prelucrari echitabile si transparente, Operatorul asigura participantilor, pe durata Campaniei, urmatoarele drepturi:

(i) dreptul de retragere a consimtamantului cu privire la prelucrare, in orice moment, fara ca aceasta sa afecteze legalitatea prelucrarii efectuate pe baza consimtamantului inainte de retragerea acestuia;

(ii) dreptul de a solicita accesul la datele cu caracter personal;

(iii) dreptul de a solicita rectificarea datelor cu caracter personal;

(iv) dreptul de a solicita stergerea datelor cu caracter personal

(v) dreptul la restrictionarea prelucrarii;

(vi) dreptul de a se opune prelucrarii, exceptand cazul in care dispozitii legale prevad contrariul;

(vii) dreptul la portabilitate a datelor;

(viii) dreptul de a depune o plangere in fata Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal.

Refuzul furnizarii Datelor poate avea drept consecinta imposibilitatea Organizatorului de a respecta obligatiile legale care ii revin si imposibilitatea acestora de a va oferi serviciile.

7. Protectia datelor cu caracter personal apartinand copiilor

Intrucat la Campanie pot participa exclusiv persoanele fizice cu varsta de minim 18 ani la data inceperii Campaniei, nu vor fi prelucrate si stocate date apartinand persoanelor cu varsta mai mica de 18 ani. In situatia in care Operatorul primeste date cu caracter personal apartinand persoanelor cu varsta mai mica de 18 ani, aceste date vor fi imediat sterse/ distruse de pe mijlocele de prelucrare si stocare ale Operatorului. In cazul in care un parinte sau un titular al autoritatii parintesti notifica prelucrarea unor date cu caracter personal apartinand unor persoane cu varsta mai mica de 18 ani, Operatorul va sterge/ distruge imediat aceste date de pe mijlocele de prelucrare si stocare.

8. Alte prevederi

Datele personale ale participantilor la Campanie vor fi procesate in conformitate cu prevederile Regulamentului nr. 679/2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date.

Politica de prelucrare a datelor cu caracter personal a Organizatorului este disponibila pe siteul acestuia: [email protected] si www.servicii-publice.ro

Organizator,

SERVICII PUBLICE S.A.

Prin

DOGAN MEDIA INTERNATIONAL S.A.

ACORD DE PRELUCRARE A DATELOR PERSONALE

OPERATOR- ÎMPUTERNICIT

Prezentul acord pentru prelucrarea datelor cu caracter personal („APD") a fost încheiat la data de 12 februarie, 2021, între:

1. Societatea, SERVICII PUBLICE S.A., o societate organizata si functionand in conformitate cu legile din Romania, cu sediul in Loc. Cluj Napoca, str. Albiei nr. 4. Cluj, inregistrata la Registrul Comertului sub numarul J12/1868/1995, avand cod fiscal RO7777870, IBAN: RO66OTPV200001012271RO0, deschis la Banca OTP BANK, reprezentata legal prin Dl. Aurelian Ghisa, in calitate de Administrator, denumit in continuare Client,

Si

2. Dogan Media International S.A., denumit in continuare ``Furnizor``societate română cu sediul in Bucuresti, Bucuresti, Bd. Marasti nr. 65-67, Intrarea D, Pavilion D, Sector 1, Cod Postal 011465, înregistrată la Registrul Comerţului sub nr. J40/8139/2006, cod fiscal RO 18684823 reprezentată de Ugur Yesil, in calitate de Administrator, in calitate de ``Imputernicit``

(fiecare, o „Parte” și împreună „Părțile”)

care au convenit după cum urmează:

3. DEFINIȚII

a. Următoarele expresii vor avea înțelesul de mai jos în cadrul acestui APD:

Contract înseamnă Contractul Cadru nr......./26.04.2021, si Contractul cadru:................

Legislația Aplicabilă

Protecției Datelor Înseamnă GDPR (definit mai jos) și viitoarea(ele) lege(i) prevăzând implementări și derogări permise de GDPR.

Datele Beneficiarului Înseamnă datele cu caracter personal puse la dispoziție de Beneficiar pentru prelucrare de către Furnizor, sau date cu caracter personal colectate de Furnizor în executarea Serviciilor.

Operator Înseamnă persoana care, singură sau împreună cu alții, determină scopul și mijloacele Prelucrării Datelor Personale.

Împuternicit Înseamnă persoana sau organismul care Prelucrează Date Personale pe seama Operatorului, fără să fie sub directa autoritate a Operatorului.

Persoană vizată înseamnă persoana fizică la care se referă Datele Personale.

APD înseamnă acest acord pentru prelucrarea datelor cu caracter personal.

SEE înseamnă Spatiul Economic European.

GDPR Înseamnă Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.

Date personale înseamnă orice informații referitoare la o persoană fizică identificată sau identificabilă, care a fost pusă la dispoziție ca parte a Datelor Beneficiarului pentru a permite Furnizorului să Prelucreze datele pe seama Beneficiarului. O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Încălcarea Securității

Datelor Personale înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a Datelor Personale transmise, stocate sau Prelucrate într-un alt mod, sau la accesul neautorizat la acestea.

A Prelucra sau

Prelucrare înseamnă orice operațiune sau set de operațiuni efectuate asupra Datelor Personale, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Transfer Restricționat înseamnă: 1. transferul Datelor Beneficiarului de la Furnizor către un Subîmputernicit; sau 2. transferul ulterior al Datelor Beneficiarului de la un Subîmputernicit către un alt Subîmputernicit sau între două entități ale unui Subîmputernicit, în cazul în care un astfel de transfer ar fi interzis de Legislația aplicabilă privind protecția datelor (sau de termenii acordurilor de transfer de date care reglementează restricțiile privind transferul de date din Legile protecției datelor) în absența Clauzelor Contractuale Standard.

Servicii înseamnă serviciile prestate de Furnizor potrivit Contractului.

Clauze Contractuale

Standard înseamnă clauzele contractuale prevăzute în Decizia Comisiei din 5 februarie 2010 privind clauzele contractuale standard pentru transferul de date cu caracter personal către împuterniciții stabiliți în țări terțe în temeiul Directivei 95/46/CE a Parlamentului European și a Consiliului, astfel cum poate fi modificată sau înlocuit de Comisie.

Subîmputernicit sau

Subcontractor Înseamnă orice entitate angajată de Contractor (sau de către oricare din Subîmputerniciții săi), care Prelucrează Datele Beneficiarului pe seama Furnizorului (sau a (Sub)împuternicitului relevant).

Măsuri Tehnice și

Organizatorice de

Securitate înseamnă măsurile menite să protejeze Datele Personale împotriva Încălcărilor Securității Datelor Personale, în special acolo unde Prelucrarea implică transmiterea datelor printr-o rețea, și împotriva tuturor celorlalte forme de Prelucrare nelegală.

4. PRELUCRAREA DE DATE PERSONALE

a. În cursul prestării Serviciilor către Beneficiar este posibil ca Furnizorul să Prelucreze Date Personale pe seama Beneficiarului. În măsura în care acest lucru este aplicabil, va fi incident prezentul APD.

5. DATELE BENEFICIARULUI

a. Categoriile de Date Personale sunt specificate în Apendicele 1, care face parte integrantă din acest APD. Fără a aduce atingere acestei indicaţii, orice alte Date Personale prelucrate de Furnizor pe seama Beneficiarului în cursul prestării Serviciilor vor fi supuse prezentului APD.

b. Fiecare Parte garantează celeilalte că va prelucra Datele Personale în conformitate cu acest APD și își va executa obligațiile decurgând din acest APD de o manieră care să nu cauzeze ca cealaltă Parte să își încalce obligațiile potrivit acestui APD.

6. OPERATOR ȘI ÎMPUTERNICIT

a. Părțile confirmă că Beneficiarul este Operator iar Furnizorul este Împuternicit cu privire la Prelucrarea Datelor Personale în contextul Serviciilor prestate de Furnizor către Beneficiar.

b. Furnizorul a numit responsabil pentru protecția datelor personale pe Romana Suciu Munteanu. O înlocuire a responsabilului pentru protecția datelor personale trebuie comunicată Beneficiar fără întârziere.

SAU

c. Furnizorul declară şi garantează ca nu se încadrează la obligația de a numi un responsabil cu protecția datelor, deoarece nu se încadrează în situațiile prevăzute la art. 37 GDPR.

d. Beneficiarul nu garantează legalitatea Datelor Beneficiarului în măsura în care aceste date nu sunt colectate în mod direct de Beneficiar.

e. Furnizorul garantează și răspunde pentru legalitatea și corectitudinea datelor pe care le colectează, direct sau prin Subîmputerniciții săi permiși, în calitate de Împuternicit al Beneficiarului.

7. INSTRUCȚIUNILE BENEFICIARULUI

a. Furnizorul va Prelucra Datele Beneficiarului numai (i) în măsura necesară prestării Serviciilor și numai în scopul indicat de Beneficiar și (ii) în acord cu acest APD. Contractul și acest APD, alături de instrucțiunile ulterioare transmise Furnizorului de către Beneficiar (inclusiv prin e-mail), reprezintă instrucțiunile Beneficiar către Furnizor pentru Prelucrarea Datelor Personale.

b. Dacă Furnizorul nu poate respecta aceste instrucțiuni din orice motiv, va informa Furnizorul fără întârziere cu privire la imposibilitatea de conformare, iar Furnizorul va avea dreptul de a suspenda sau înceta Contractul fără nicio penalitate.

c. Furnizorul va da curs prompt și corespunzător tuturor solicitărilor Beneficiarului în legătură cu Prelucrarea Datelor Beneficiarului de către Furnizor sau Subîmputerniciții acestuia.

d. Persoanele autorizate să formuleze instrucțiuni din partea Beneficiarului sunt: Aurelian Ghisa ;www.servicii-publice.ro

e. Persoanele autorizate să primească instrucțiuni din partea Furnizorului sunt:Romana Suciu Munteanu.

f. În cazul unei înlocuiri sau al unei indisponibilități pe termen lung a persoanei de contact, celalată Parte trebuie informată în scris (inclusiv prin email) cu privire la succesori, respectiv reprezentanți.

g. Instrucțiunile pot fi date prin email persoanelor de mai sus şi vor fi păstrate pe durata lor de valabilitate și, ulterior, pentru trei ani calendaristici începând de la 1 ianuarie a anului calendaristic următor.

h. Furnizorul va atenționa Beneficiarul fără întârziere dacă, în opinia sa, o instrucțiune formulată de Beneficiar încalcă Legislația Aplicabilă Protecției Datelor. Furnizorul este îndreptățită să suspende

punerea în aplicare a instrucțiunii respective până la confirmarea sau modificarea acesteia de către persoana responsabilă din cadrul Beneficiarului, ulterior verificării.

8. LOCALIZAREA DATELOR

a. Pe toată durata Contractului, Furnizorul va stoca Datele Beneficiarului în SEE, cu excepția cazului când obține acordul prealabil scris al Beneficiarului. Datele Beneficiarului nu pot fi accesate din afara SEE fără consimțământul prealabil scris al Beneficiarului.

9. SECURITATE

a. Pe întregul termen al Contractului, Furnizorul va implementa Măsuri Tehnice și Organizatorice de Securitate adecvate (incluzând, fără limitare, cele prevăzute în Anexa 2) pentru a proteja Datele Beneficiarului împotriva Încălcărilor Securității Datelor Personale. b. Pentru evitarea oricărui dubiu, implementarea măsurilor de securitate menţionate în Anexa 2 nu exonerează Furnizorul de la obligaţia de a-şi face propria evaluare pentru a decide ce măsuri adiţionale sunt adecvate pentru a asigura un nivel de securitate corespunzător riscurilor identificate.

c. Furnizorul se va asigura că Datele Beneficiarului sunt izolate eficient de alte Date Personale ale altor clienți.

d. Furnizorul va informa Beneficiarul prompt, și în nici un caz mai târziu de 24 de ore de când ia la cunoștință, cu privire la orice Încălcare a Securității Datelor Personale pe care o suferă, și va pune la dispoziția Beneficiarul toate informațiile disponibile cu privire la acea încălcare a Securității, inclusiv măsuri de remediere și corecție luate sau planificat a fi luate de Furnizor. După aceea, Furnizorul va implementa toate măsurile necesare pentru a limita şi remedia incidentul cât mai rapid posibil, va ține Beneficiarul informată cu privire la evoluția incidentului și va acorda oricare și toată cooperarea solicitată de Beneficiar.

e. În cazul oricărei investigații sau sechestru al Datelor Personale de către o autoritate guvernamentală, o autoritate de supraveghere a prelucrării datelor cu caracter personal sau orice altă autoritate executivă, Furnizorul va informa prompt Beneficiarul cu excepția cazului în care această informare este interzisă de legea aplicabilă sau de autoritatea în cauză pe fondul faptului că informarea ar prejudicia o investigație în curs. În cel de-al doilea caz Furnizorul va informa Beneficiarul de îndată ce motivele pentru care informarea nu a fost făcută încetează să mai fie aplicabile. Furnizorul va documenta întreaga situație și va pune această documentație la dispoziția Beneficiarului. Pe durata în care Furnizorul nu este informată și implicată, Furnizorul păstrează întreaga răspundere în legătură cu dezvăluirea Datelor Beneficiarului către autoritatea guvernamentală, de supraveghere sau altă autoritate executivă în cauză.

10. DREPTURILE PERSOANEI VIZATE

a. Furnizorul va informa prompt Beneficiarul cu privire la (i) orice solicitări sau plângeri de la Persoanele Vizate cu privire la Prelucrarea Datelor lor Personale; sau (ii) orice solicitări sau plângeri de la terți (inclusiv asociații sau organizații non-profit) cu privire la Prelucrarea Datelor Personale de către Furnizor pe seama Beneficiarului; sau (iii) orice solicitări din partea autorităților pentru acces la sau informare cu privire la Prelucrarea Datelor Personale efectuată de Furnizor în contextul Contractului. În cazul în care Furnizorul primește direct o astfel de cerere, Furnizorul va informa imediat Beneficiarul și în niciun caz nu va da curs solicitării, cu excepția situației în care Beneficiarul solicită în scris acest lucru.

b. Pe întreaga durată a Contractului, la alegerea și solicitarea Beneficiarului, Furnizorul: (1) va da Beneficiar posibilitatea de a corecta, șterge sau bloca Datele Personale, sau (2) va implementa cu promptitudine corecturile, ștergerile sau blocările pe seama Beneficiarului.

c. Dacă Beneficiarul informează Furnizorul că o Persoană Vizată și-a exercitat dreptul la rectificare, ștergere sau restrângere a Prelucrării, sau obiectează cu privire la Prelucrare, fie direct către Furnizor fie potrivit informării făcute de Beneficiar, Furnizorul se va asigura că acest lucru este implementat prompt, și în orice caz într-un termen mai mic de 15 de zile de la instrucţiunea Beneficiarului. În plus, Furnizorul se va asigura că acest lucru este comunicat fiecărui destinatar căruia i-a dezvăluit Datele Personale în cauză (de exemplu, Subîmputerniciţii săi).

11. PERSONALUL FURNIZORULUI

a. Furnizorul are obligaţia de a lua măsuri pentru a limita accesul la Datele Beneficiarului doar pentru acei angajaţi ai săi care au nevoie de acces la aceste date pentru a-şi îndeplini sarcinile de serviciu în beneficiul Beneficiarului, dupa principiile "need to know" si "least privileged access". b. Fără a aduce atingere articolului 7.1, Furnizorul va lua măsuri rezonabile pentru a asigura fiabilitatea întregului său personal care poate avea acces la Datele Beneficiarului. Furnizorul se asigură că personalul său este instruit corespunzător pentru Prelucrarea Datelor Personale și că are acces la Datele Personale doar în măsura necesității, sub rezerva obligației de confidențialitate.

c. Furnizorul va prezenta Beneficiarului, la cerere, dovada încheierii acordurilor de confidențialitate cu personalul care poate avea acces la Datele Beneficiarului, precum şi dovada instruirii periodice în domeniul prelucrării datelor cu caracter personal.

12. SUBCONTRACTAREA

a. Furnizorul poate folosi Subcontractori pentru a furniza un număr limitat de servicii în numele său, în conformitate cu prevederile Contractului și ale acestui APD. Orice astfel de Subcontractor va putea Prelucra Datele Beneficiarului numai pentru a furniza serviciile pentru care a fost angajat de Furnizor, iar acesta se va asigura că Subcontractorul nu Prelucrează Datele Beneficiarului în niciun alt scop.

b. Furnizorul poate continua să utilizeze acei Subîmputerniciți deja angajați de Furnizor la data acestui APD, cu condiția ca Furnizorul să îndeplinească în fiecare caz, cât mai curând posibil, obligațiile stabilite în secțiunea 10.4 și să furnizeze dovezi în acest sens către Beneficiar.

c. Cu cel puțin două luni înainte de folosirea unui astfel de Subîmputernicit, Furnizorul va informa în prealabil Beneficiarul identificând Subîmputernicitul și detaliind evaluarea riscului efectuată în selectarea acestui Subîmputernicit, în special măsurile tehnice și organizatorice luate pentru a asigura protecția drepturilor Persoanelor Vizate. Beneficiarul poate transmite o obiecție în termenul de 2 luni, menționând motivele pentru care obiectează cu privire la respectivul Subîmputernicit. În cazul unei astfel de obiecții, chiar dacă Furnizorul nu este de acord cu poziția Beneficiarului, Subîmputernicitul nu va fi folosit în legătură cu Datele Beneficiarului iar Părțile vor lucra cu bună-credință pentru a încerca să rezolve amiabil problema. Dacă, după un termen suplimentar maxim de o lună, Beneficiarul încă nu aprobă noul Subîmputernicit, atunci Beneficiar poate să înceteze Contractul (sau, dacă este posibil, Serviciul afectat) fără penalități printr-o notificare scrisă de încetare care va include o explicație a motivelor pentru dezacord.

d. Cu privire la fiecare Subîmputernicit Furnizorul:

i. înainte ca Subîmputernicitul să Prelucreze Date Beneficiarului pentru prima dată, va face verificări adecvate pentru a se asigura că Subîmputernicitul poate oferi nivelul de protecție al Datelor Beneficiarului solicitat de acest APD;

ii. să asigură că acordul dintre Furnizor și Subîmputernicit este guvernat de un contract scris, care include clauze care oferă cel puțin același nivel de protecție pentru Datele Beneficiarului ca cel

prevăzute în prezentul APD și care îndeplinește cerințele articolului 28 alineatul (3) din GDPR, fără dreptul de a-și subcontracta în continuare drepturile și obligațiile, cu excepția cazului în care sunt respectate drepturile Beneficiarului de informare prealabilă și de încetare a contractului prevăzute mai sus;

iii. dacă acordul implică un Transfer Restricționat, se asigură că Clauzele Contractuale Standard aprobate de Comisia Europeană sau indicate de Beneficiar sunt încorporate în acordul dintre Furnizor și Subîmputernicit; și

iv. Va identifica orice Subîmputernicit care Prelucrează Datele Beneficiarului și va pune la dispoziția Beneficiarului termenii Prelucrării (cu excepția, pentru evitarea oricăror dubii, a termenilor comerciali).

e. Furnizorul este răspunzător pentru actele și omisiunile unui astfel de Subîmputernicit, ca şi cum acțiunile sau omisiunile ar fi fost ale Furnizorului.

13. ŞTERGEREA DATELOR BENEFICIARULUI ŞI RESTRICȚIONAREA FOLOSIRII

a. Sub rezerva unor instrucțiuni contrare de la Beneficiar, Furnizorul va returna Datele Beneficiarului, indiferent de format, către Beneficiar în cel mult 30 de zile de la încetarea Contractului (sau, dacă este aplicabil, de la finalizarea unui proiect în cadrul Contractului) și va șterge toate înregistrările acestor date din sistemele sale (inclusiv copii de rezervă).

b. Furnizorul nu are dreptul să folosească, în interes propriu sau în interesul unei alte entități, Datele Beneficiarului sau datele generate de utilizarea acestora, în orice scop care nu este prevăzut în prezentul APD. c. Furnizorul va furniza Beneficiarului o confirmare scrisă că a respectat pe deplin această secțiune 11 în termen de 45 de zile de la încetarea acestui Acord din orice motiv, precum și oricând la cererea Beneficiarului.

14. AUDITURI

a. Furnizorul va pune la dispoziția Beneficiarului, la cerere, toate informațiile necesare pentru a demonstra conformitatea cu prezentul APD și va permite și contribui la auditurile efectuate de Beneficiar sau de un consultant mandatat de Beneficiar în legătură cu Prelucrarea Datelor Beneficiarului de către Furnizor şi Subîmputerniciții săi.

b. O dată pe an, cu informare prealabilă rezonabilă către Furnizor, Beneficiarul are dreptul, pe cheltuiala proprie, de a desemna un auditor sau consultant care să efectueze audituri primare ale Prelucrării de către Furnizor (şi Subîmputerniciți) a Datelor Beneficiarului. Furnizorul va remedia cu promptitudine problemele ridicate în orice asemenea raport de audit, întru satisfacția rezonabilă a auditorului/ consultantului, iar Beneficiarul va avea dreptul să efectueze un audit de follow-up în aceleași aspecte în care neconformitățile au fost descoperite inițial, în aceleași condiții stabilite în legătură cu auditul primar. Beneficiarul se va asigura că auditurile sunt comunicate cu cât mai mult timp înainte.

15. ALTE OBLIGAȚII

a. Furnizorul va acorda gratuit asistență rezonabilă Beneficiarului cu toate evaluările de impact ale protecției datelor și consultările prealabile cu autoritățile de supraveghere pe care Beneficiarul le consideră în mod rezonabil necesare sau utile în conformitate cu Legislația Aplicabilă Privind Protecția Datelor, în fiecare caz numai în legătură cu Prelucrarea Datelor Beneficiarului având în vedere natura prelucrării și a informațiilor disponibile pentru Furnizor și/ sau oricare dintre Subîmputerniciții săi.

b. Fiecare parte asistă cealaltă parte în asigurarea respectării obligațiilor care îi revin în temeiul Legislației Aplicabile Privind Protecția Datelor, ținând seama de natura Prelucrării și de informația disponibilă părții.

c. Părțile vor respecta în întregime Legea Aplicabilă privind Protecția Datelor, chiar dacă nu este făcută referire în prezentul APD.

d. Fiecare Parte va asista cealaltă Parte în a asigura conformitatea cu obligațiile care îi revin în temeiul Legii Aplicabile privind Protecția Datelor, ținând seama de natura prelucrării și de informațiile puse la dispoziția Părții.

e. Furnizorul va pune la dispoziția Beneficiarului toate informațiile necesare pentru a demonstra respectarea obligațiilor din acest APD și cele decurgând din Legea Aplicabilă privind Protecția Datelor.

16. RĂSPUNDERE

a. Furnizorul va fi răspunzător pentru orice prejudicii cauzate prin Prelucrarea efectuată de Furnizor.

b. În cazul în care Beneficiarul a plătit despăgubirile pentru prejudiciul suferit de Persoana Vizată și această răspundere este atribuită în totalitate sau parțial Furnizorului, Beneficiarul are dreptul de a se îndrepta împotriva Furnizorului pentru acea parte a despăgubirii corespunzătoare părții sale de răspundere pentru prejudiciu.

c. Fără a aduce atingere dreptului Părților de a contesta această chestiune, în cazul în care Beneficiarului îi este aplicată o amendă administrativă în temeiul Legii Aplicabile privind Protecția Datelor pentru chestiuni atribuibile sau cauzate de Furnizor, cel din urmă va despăgubi Beneficiarul și va acoperi întreaga sumă a acestei amenzi. Dacă culpa Furnizorului este parțială, atunci și despăgubirea Beneficiarului va respecta aceeași proporție.

d. Pentru evitarea oricărui dubiu, nicio limitare de răspundere nu va fi aplicabilă activităților de Prelucrare a Datelor Personale de către Furnizor pe seama Beneficiarului.

17. TERMEN ȘI ÎNCETARE

a. Acest APD va intra în vigoare la data semnării și va continua câtă vreme Contractul este în vigoare. Încetarea Contractului din orice motiv va conduce automat la încetarea acestui APD. Încetarea APD nu va aduce atingere prevederilor acestuia sau obligațiilor legale menite să producă efecte după încetare.

b. Se recunoaste valabilitatea prezentului Acord cu efecte retroactive, incepand cu data de 26.04.2021 si pana la data semnarii prezentului Acord, in baza declaratiilor de ratificare ale Partilor semnatare incluse in prezentul Acord, potrivit carora acestea isi confirma reciproc faptul ca acordul lor de vointa a intervenit anterior semnarii prezentului inscris.

18. ALTE CHESTIUNI

a. Prevederile Contractului referitoare la confidențialitate, soluționarea diferendelor se vor aplica mutatis mutandis.

b. Prevederile referitoare la Măsurile Tehnice și Organizatorice de Securitate, precum şi la dreptul de audit al Beneficiarului vor rămâne în vigoare pe durata de valabilitate a acestui APD precum şi pentru o perioadă suplimentară de trei ani calendaristici.

c. Cu privire la obiectul acestui APD termenii de față vor prevala asupra Contractului.

d. APD-ul este guvernat de legea română. Orice dispute între Părți vor fi soluționate potrivit Contractului.

e. Cu privire la APD vor fi aplicabile prevederile de confidențialitate din Contract. Cu toate acestea, Furnizorul poate dezvălui acest APD autorității de supraveghere si clientului fără acordul Furnizorului.

f. În cazul în care se va constata că una sau mai multe prevederi din acest APD sunt nevalabile, ilegale și/sau ineficace din orice motiv, valabilitatea, legalitatea și eficacitatea celorlalte prevederi ale acestui APD nu vor fi afectate și, dacă este necesar în acest scop, prevederile în cauză vor fi considerate omise din APD.

g. Nicio modificare a acestui APD nu va fi efectivă dacă nu este în scris și semnată de reprezentanții autorizați ai Părților.