Acord

privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal

Incheiat intre:

SC Contabilitate si Salarizare SRL cu sediul social in …………, telefon / fax …….., inregistrata la Oficiul
Registrului Comertului de pe langa Tribunalul ………….. sub nr. J…/…/….., avand C.U.I. RO ………..,
reprezentata de Administrator - ………, in calitate de Client si „Operator de date cu caracter personal”,
denumit in continuare Operator

si

SC Mentenanta Software SRL, cu sediul social in …………, telefon / fax …….., inregistrata la Oficiul
Registrului Comertului de pe langa Tribunalul ………….. sub nr. J…/…/….., avand C.U.I. RO ………..,
reprezentata de Administrator - ………, in calitate de Furnizor de servicii de mentenanta software ERP
si „Persoana împuternicită de operator”, denumit in continuare Imputernicit

Cunoscand prevederile Regulamentului UE 2016/679 privind protectia persoanelor fizice in ceea ce

priveste prelucrarea datelor cu caracter personal, denumit in continuare Regulament, partile convin
urmatoarele:

Art. 1. Operatorul autorizeaza Imputernicitul in ceea ce priveste accesul in baza de date a aplicatiei
software ERP In scopul asigurarii serviciilor de mentenanta prevazute in contractele aflate in
desfasurare intre parti. Operatorul poate acorda imputernicitului acces la alte date cu caracter
personal cum ar fi: documente legate de relatiile de munca (contracte de munca, baze de date
Revisal, certificate de concediu medical, etc.), tablele cu facturi de vanzare catre persoane fizice,
declaratii fiscale, etc.

Art. 2. Orice prelucrare a datelor cu caracter personal de catre Imputernicit va fi efectuata doar la
solicitarea operatorului, transmisa telefonic, prin email, prin sistemul de ticketing al aplicatiilor
software ERP sau prin alta forma de comunicare prevazuta in contractele aflate in desfasurare intre
parti.

Art. 3. Prelucrarea datelor cu caracter personal de catre Imputernicit va fi efectuata in interesul

legitim de respectare a obligatiilor prevazute in contractele aflate in desfasurare intre parti.

Art. 4. Operatorul este raspunzator pentru informarea persoanelor vizate si, daca este cazul,
obtinerea consimtamantului acestora, privind prelucrarea datelor cu caracter personal.

Art. 5. Operatorul va inregistra solicitarile catre imputernicit care se refera la date cu caracter
personal intr-un registru electronic de „Evidenta a activitatilor de prelucrare”. Imputernicitul va
inregistra intr-un registru electronic de „Evidenta a activitatilor de prelucrare” categoriile de activitati
de prelucrare desfasurate pentru operator.

Art. 6. Imputernicitul se angajeaza sa pastreaze confidentialitatea datelor cu caracter personal de

care a luat la cunostiinta pe durata prestarii serviciilor prevazute in contractele aflate in desfasurare
intre parti.
Art. 7. Imputernicitul va lua toate masurile tehnice si organizatorice pe care le considera necesare
pentru protectia persoanelor fizice si asigurarea securitatii prelucrarii datelor, conform cerintelor
prevazute in Regulament.

Art. 8. Imputernicitul poate delega sau subcontracta efectuarea serviciilor prevazute in contractele
aflate in desfasurare intre parti, cu conditia de a se asigura ca angajatii sau tertii cu care colaboreaza
in vederea indeplinirii obligatiilor contractuale sunt informati si ofera garantii suficiente in ceea ce
priveste protectia persoanelor fizice si asigurarea securitatii prelucrarii datelor, conform cerintelor
prevazute in Regulament.

Art. 9. Imputernicitul se angajeaza ca, dupa data incetarii relatiilor contractuale, sa nu mai acceseze
bazele de date ale Operatorului si sa inapoieze sau sa stearga datele cu caracter personal care i-au
fost transmise pe perioada contractului.

Art. 10. Imputernicitul nu este raspunzator pentru exploatarea de catre Operator, angajatii
Operatorului, colaboratori sau terti contractati de catre Operator a aplicatiilor software ERP pentru
care Imputernicitul asigura serviciile de mentenanta, intr-un mod care poate genera incalcari ale
Regulamentului. In acest sens, Operatorul este responsabil pentru:

- auditarea tipurilor de prelucrari de date cu caracter personal pe care le efectueaza, a

aplicatiilor software si sistemelor hardware utilizate, a scenariilor de acces, exploatare si
backup a aplicatiilor software

- configurarea licentierii, userilor, interfetei, rapoartelor aplicatiei software astfel incat sa fie
asigurat un nivel corespunzator de securitate si confidentialitate a datelor cu caracter
personal

- asigurarea copiilor de siguranta periodice a bazelor de date, inclusiv criptarea acestora

- orice alte masuri tehnice si organizatorice pe care le considera necesare pentru protectia
persoanelor fizice si asigurarea securitatii prelucrarii datelor, conform cerintelor prevazute in
Regulament.

Imputernicitul poate asigura, la solicitarea Operatorului, asistenta pentru implementarea masurilor

care vizeaza prelucrari de date prin intermediul aplicatiei software ERP.

Art. 11. Prezentul Acord are scopul de a stabili modalitatea de colaborare intre Operator si
Imputernicit in ceea ce priveste respectarea Regulamentului. Partile raspund pentru nerespectarea
obligatiilor stabilite in Regulament doar in fata autoritatilor competente.