AirCloud, denumire licențiată sub compania S.C. WEBCEPT BUSINESS REFRESHER S.R.L. , inclusiv toate subdomeniile și link-urile aferente acesteia, prelucrează date cu caracter personal, în conformitate cu legislația din România și adaptându-se la domeniul de activitate pe care compania îl are (în speță, Software Orientat Client, Servicii din domeniul IT&C, Găzduire Web).
„Controlor” înseamnă furnizorul de date cu caracter personal, în speță, clientul, și singurul competent să actualizeze, să modifice sau să ceară modificarea datelor cu caracter personal asociate contului acestuia de client.
„Date despre clienți” înseamnă orice date pe care AirCloud le prelucrează în numele Clientului în cursul furnizării serviciilor în conformitate cu acordul.
„Legile privind protecția datelor” înseamnă toate legile și reglementările privind protecția datelor și confidențialitatea aplicabile prelucrării datelor cu caracter personal în temeiul acordului, inclusiv, după caz, legea UE privind protecția datelor cu caracter personal (GDPR).
„Legea UE privind protecția datelor cu caracter personal” înseamnă (1) Regulamentul 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (Regulamentul general privind protecția datelor) („GDPR”); și (2) Directiva 2002/58 / CE privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor.
„Date cu caracter personal” înseamnă orice date despre clienți referitoare la o persoană fizică identificată sau identificabilă în măsura în care aceste informații sunt clasificate ca date cu caracter personal în conformitate cu legea aplicabilă privind protecția datelor.
„Procesator” înseamnă o entitate care prelucrează date cu caracter personal în numele operatorului.
„Incident de securitate” înseamnă orice încălcare neautorizată sau ilegală a securității care duce la distrugerea accidentală sau ilegală, pierderea, modificarea, divulgarea neautorizată sau accesul la datele cu caracter personal.
„Servicii” înseamnă orice produs sau serviciu furnizat de AirCloud Clientului în conformitate cu și așa cum este descris în mod special în acord.
„Companie terță” înseamnă orice procesor angajat de AirCloud pentru a oferi servicii în numele său, pentru a facilita funcționarea serviciilor actuale sau pentru a furniza servicii complementare.
Prezentul acord se aplică în cazul în care și numai în măsura în care AirCloud prelucrează datele cu caracter personal ale clientului în cursul furnizării serviciilor, iar aceste date cu caracter personal sunt supuse legilor privind protecția datelor din Uniunea Europeană, Spațiul Economic European și / sau statele membre ale acestora, Elveția și / sau Regatul Unit. Părțile sunt de acord să respecte termenii și condițiile din acest acord de prelucrare al datelor cu caracter personal.
Clientul este controlorul datelor cu caracter personal, iar AirCloud va prelucra datele cu caracter personal numai în calitate de procesator.
Clientul este de acord că (1) va respecta obligațiile sale de controlor în temeiul legilor privind protecția datelor în ceea ce privește prelucrarea datelor cu caracter personal și orice instrucțiuni de procesare pe care le emite către AirCloud; și (2) AirCloud se obligă să furnizeze o notificare și a obținut (sau va obține) toate consimțămintele și drepturile necesare conform Legilor privind protecția datelor pentru a prelucra datele cu caracter personal și a furniza serviciile în conformitate cu prezentula acord.
În calitate de procesator, AirCloud va prelucra datele cu caracter personal numai în următoarele scopuri: (1) prelucrarea pentru a efectua serviciile în conformitate cu acordul; (2) prelucrarea pentru a efectua orice etapă necesară pentru îndeplinirea acordului; și (3) să respecte alte instrucțiuni rezonabile furnizate de Client în măsura în care sunt în concordanță cu termenii prezentului acord.
Astfel de date despre clienți pot conține categorii speciale de date, în funcție de modul în care Serviciile sunt utilizate de către Client. Datele clientului pot fi supuse următoarelor activități de proces: (1) stocare și alte prelucrări necesare pentru furnizarea, întreținerea și îmbunătățirea Serviciilor furnizate clientului; (2) să ofere clientului asistență tehnică; și (3) divulgări conform cerințelor legale, reglementări ale statului sau alte obiecte prevăzute în acord.
Clientul este de acord că AirCloud poate angaja sub-procesatori pentru a prelucra date cu caracter personal în numele AirCloud doar pentru a furniza, imbunătăți și actualiza serviciile clientului sau doar dacă este necesară transmiterea datelor cu caracter personal către companii terțe.
AirCloud nu este nevoit să transmită clientului faptul că datele sunt trimise către un terț, AirCloud fiind răspunzător pentru procesarea datelor clientului. AirCloud va încheia contracte de protejare a datelor cu caracter personal cu terții contractați.
AirCloud trebuie: (1) să încheie un acord scris cu subprocesorul prin care impune termeni de protecție a datelor care impun subprocesorului să protejeze datele cu caracter personal la standardul cerut de legile privind protecția datelor; și (2) să rămână responsabil pentru respectarea obligațiilor prezentului acord.
AirCloud trebuie să implementeze și să mențină măsuri de securitate tehnice și organizaționale adecvate pentru a proteja datele cu caracter personal de incidentele de securitate și pentru a păstra securitatea și confidențialitatea datelor cu caracter personal, în conformitate cu standardele de securitate ale legilor în vigoare.
AirCloud se asigură că orice persoană care este autorizată de AirCloud să prelucreze datele cu caracter personal (inclusiv personalul, partenerii și subcontractanții săi) va avea o obligație adecvată de confidențialitate (fie o obligație contractuală sau legală).
După ce a luat cunoștință de un incident de securitate, AirCloud va notifica Clientul fără întârziere nejustificată și va furniza în timp util informații referitoare la incidentul de securitate, pe măsură ce devine cunoscut sau după cum este solicitat în mod rezonabil de către Client.
Clientul recunoaște că măsurile de securitate sunt supuse progresului și dezvoltării tehnice și că AirCloud poate actualiza sau modifica măsurile de securitate periodic, cu condiția ca aceste actualizări și modificări să nu aibă ca rezultat degradarea securității generale a serviciilor achiziționate de client.
AirCloud va furniza în continuare răspunsuri scrise (confidențiale) la toate cererile rezonabile de informații formulate de Client, inclusiv răspunsuri la chestionarele de securitate a informațiilor și de audit, pe care Clientul (acționând în mod rezonabil) le consideră necesare pentru a confirma conformitatea AirCloud cu acest acord, cu condiția ca Clientul nu va exercita acest drept mai mult de o dată pe an.
În măsura în care se aplică Clauzele contractuale standard și Clientul argumentează și stabilește în mod rezonabil că documentația de mai sus și / sau alte rapoarte de audit ale terților nu sunt suficiente pentru a demonstra conformitatea cu obligațiile stabilite în prezentul acord, Clientul poate efectua un audit cu condiția ca, într-un astfel de caz, părțile să fie de acord: (a) Clientul este responsabil pentru toate costurile și taxele aferente auditului respectiv (inclusiv pentru timpul, costurile și materialele cheltuite de către AirCloud); (b) un terț auditor trebuie să fie de comun acord între părți pentru a urma procedurile de audit standard și corespunzătoare din industrie; (c) un astfel de audit nu trebuie să interfereze nerezonabil cu activitățile comerciale ale AirCloud și trebuie să fie rezonabil în timp și domeniu; și (d) părțile trebuie să fie de acord cu un plan de audit specific înainte de un astfel de audit, care trebuie negociat cu bună-credință între părți.
Pentru evitarea îndoielilor, nimic din această secțiune nu modifică sau variază clauzele contractuale standard și, în măsura în care o autoritate competentă constată altfel sau orice altă parte a secțiunii este altfel interzisă, inexecutabilă sau inadecvată, având în vedere clauzele contractuale standard, porțiunea va fi tăiată și dispozițiile rămase ale acestuia nu vor fi afectate.
AirCloud poate transfera și procesa datele clienților oriunde în lume, acolo unde AirCloud și subprocesorii săi realizează operațiuni de prelucrare a datelor. AirCloud trebuie să implementeze metode adecvate pentru a proteja datele cu caracter personal, ori de câte ori sunt procesate, în conformitate cu cerințele legilor privind protecția datelor.
La dezactivarea serviciilor, toate datele cu caracter personal se elimină, excepție făcând momentele în care legislația în vigoare obligă AirCloud să păstreze datele personale ale clienților o anumită perioadă de timp.
În cazul arhivării datelor personale, AirCloud se obligă să asigure metode de protecție avansată și actualizată a datelor personale, pentru a nu exista scurgeri sau pierderi ale datelor personale.
AirCloud, reprezentat legal prin S.C. WEBCEPT BUSINESS REFRESHER S.R.L. poate fi contactat prin: