GDPR



 

Convenție privind prelucrarea datelor personale

  1. Obiect

În baza contract de prestări servicii pentru eliberare formularului portabil A1 încheiat cu UNTRR în scopul eliberării acestui formular, UNTRR va procesa date cu caracter personal ale angajaților Clientului. În sensul legislației în vigoare, Clientul este Clientul de date, iar UNTRR este persoană împuternicită în măsura în care UNTRR furnizează asistență pentru eliberarea formularului portabil A1, depune dosarul către Casa Națională de Pensii Publice (CNPP) și operează în baza de date Sfera a CNPP datele cu caracter personal ale șoferilor, conform legislației în vigoare. Această convenție este accesorie la contractul de prestări servicii și specifică aspectele impuse de lege cu privire la date personale, în scopul realizării unei colaborări eficace și pentru protecția persoanelor vizate. Convenția se aplică atât situației în care datele se află fizic la Client, cât și situației în care datele se află la UNTRR.

Detaliile2.  procesării:

Pentru eliberarea formularului A1 vor fi prelucrate următoarele date.

Categorii persoane vizate

Tipuri de date prelucrate

Natura si scopul procesării

Angajat Client / Solicitant Formular A1

Copie CI

Informații solicitate de CNPP

Angajat Client / Solicitant Formular A1

Copie Contract Munca

Informații solicitate de CNPP

Angajat Client / Solicitant Formular A1

Copie Declarație 112 Anexa 1.2

Informații solicitate de CNPP

Angajat Client / Solicitant Formular A1

Tabel- formular tip CNPP care conține informații legate de angajat și anume: Nume și prenume, data începerii contractului de muncă la Client, CNP, adresa angajatului

Informații solicitate de CNPP pentru completarea formularului portabil A3. 

3. Durata prelucrării

UNTRR va prelucra datele dumneavoastră cu caracter personal diferențiat în funcție de scopul prelucrării:

Datele personale ale utilizatorului, vor fi prelucrate pe toata durata contractuala, si vor fi stocate inca trei ani, dupa finalizarea acestuia. Pentru documentele care necesita un termen mai lung de pastrare, potrivit dispozitiilor legale in vigoare, termenul de stocare va fi similar cu cel prevazut de legea speciala.

3.1 Ce se întâmplă cu datele după terminarea prelucrării

După expirarea duratei prelucrării în condițiile prevăzute la alin. 3 sau după retragerea consimțământului dumneavoastră și în cazul în care nu se dovedește existența unui interes legitim, al unei obligații legale sau alt temei pentru a prelucra în continuare datele dumneavoastră, acestea vor fi șterse din baza de date la 6 luni de la obținerea formularului A1, iar în cazul în care datele cu caracter personal sunt consemnate pe suport hârtie, acestea vor fi distruse.

 Datele firmei utilizate în scopul facturării serviciilor vor fi păstrate conform legislației în vigoare.

4.    Drepturile și obligațiile Clientului

Clientul este responsabil pentru obținerea acordului privind prelucrarea datelor personale potrivit instrucțiunilor date UNTRR (persoanei împuternicite) în baza contractului de servicii principal, această convenție și orice alt mod convenit între părți. Clientul a cerut și va cere în continuare, pe durata executării contractului principal, persoanei împuternicite să prelucreze datele personale numai în numele și pe seama Clientului și numai pentru proprii angajați, conform legislației în vigoare și acestei convenții.

Clientul este îndreptățit și obligat de a da sarcini UNTRR în legătură cu prelucrarea datelor personale ale propriilor angajați, în general sau în cazuri individuale numai pentru obținerea formularului portabil A1 necesar pentru desfășurarea activității și pentru  determinarea legislației Aplicabile în caz de pluriactivitate desfășurată pe teritoriul altor state membre UE, pe teritoriul statelor SEE şi/sau pe teritoriul Elveţiei, conform procedurii prevăzute la articolul 16 din Regulamentul nr.987/2009.

Sarcinile pot avea ca obiect, între altele, corectarea, ștergerea sau blocarea datelor personale. Cererile vor fi scrise sau prin e-mail. Sarcinile vor fi confirmate de către UNTRR în scris sau prin e-mail, într-un termen cât mai scurt. În măsura în care implementarea unor sarcini implică costuri pentru persoana împuternicită, persoana împuternicită va informa în prealabil Clientul despre acele costuri. Persoana împuternicită nu va fi obligată să implementeze asemenea sarcini decât după confirmarea Clientului că va suporta costurile respective.

5. Obligațiile persoanei împuternicite

Persoana împuternicită va:

a)     Prelucra datele personale potrivit instrucțiunilor Clientului și pe seama Clientului. Instrucțiunile (cererile, sarcinile) se află în contractul principal de prestări servicii, în acest document sau primite sub formă documentată așa cum este specificat în articolul 4 din acest document. Obligația de a se conforma instrucțiunilor Clientului se aplică de asemenea transferului de date personale către Casa Națională de Pensii Publice;

b)    Informa Clientul de îndată dacă nu se poate conforma unor instrucțiuni ale Clientului din orice motiv;

c)     Asigura că persoanele autorizate de către UNTRR pentru prelucrarea datelor personale în numele Clientului s-au obligat la confidențialitatea datelor personale și că persoanele ce au acces la datele personale le procesează cu respectarea instrucțiunilor Clientului.

d)    Implementa măsurile de securitate tehnice și organizaționale în conformitate cu legea aplicabilă, detaliate într-o politică internă a persoanei împuternicite ce se pune la dispoziția Clientului la cerere, și va oferi garanții suficiente Clientului privind aceste măsuri de securitate.

e)     Ajuta Clientul prin măsuri tehnice și organizaționale potrivite, în măsura în care acest lucru este posibil, cu îndeplinirea obligației Clientului de a răspunde cererilor în exercitarea drepturilor persoanelor vizate privind informarea, accesarea, rectificarea, ștergerea, restricționarea, notificarea, portarea, profilarea și/sau luare automatizată de decizii. În măsura în care aceste măsuri tehnice și organizaționale rezonabile necesită modificări sau completări față de măsurile luate înainte, persoana împuternicită va notifica Clientul despre costurile aferente. După confirmarea din partea Clientului că el va suporta costurile aferente măsurilor tehnice și organizaționale modificate sau de completare, persoana împuternicită le va implementa pentru a răspunde cererilor persoanelor vizate.

f)     Pune la dispoziția Clientului toate informațiile necesare pentru a demonstra conformitatea cu obligațiile din acest document și din Regulamentul general privind protecției datelor, art. 28, facilitând și contribuind la controale, inclusiv inspecțiile conduse de către operator sau un alt auditor mandatat de operator. Clientul cunoaște faptul că orice control personal la fața locului poate perturba operațiunile persoanei împuternicite în mod semnificativ, cu un cost mare în timp și bani. De aceea, Clientul va efectua controale la fața locului numai dacă Clientul va rambursa persoanei împuternicite costurile aferente perturbării operațiunilor.

g)    Notifica Clientul cât mai repede în următoarele cazuri:

(i)             Orice cerere obligatorie de a divulga date personale de către o autoritate publică, dacă notificarea nu este interzisa, de exemplu pentru a proteja confidențialitatea cercetării penale;

(ii)            Orice plângere sau cerere din partea persoanelor vizate (de exemplu privind accesarea, rectificarea, ștergerea, restricționarea, portarea, profilarea, luarea de decizii în mod automatizat), fără să răspundă la asemenea cereri, cu excepția cazurilor în care persoana împuternicită a fost autorizată să răspundă;

(iii)           Dacă persoana împuternicită potrivit legii Uniunii Europene sau legii naționale este obligată să proceseze datele în alt mod decât indicat prin instrucțiunile Clientului, înainte de a proceda la prelucrarea datelor în acel alt mod, dacă legea interzice notificarea pe motive imperative de ordine publică. O asemenea notificare va conține obligația juridică în baza legii europene sau naționale;

(iv)          Dacă, în opinia persoanei împuternicite, o sarcină dată contravine legii aplicabile; După această notificare, persoana împuternicită nu va fi obligată să execute sarcina, dacă și până când Clientul nu a confirmat sau modificat-o;

(v)           Dacă persoana împuternicită află de o încălcare a securității datelor. În acest caz, persoana împuternicită, la cererea scrisă a Clientului, va ajuta Clientul cu obligația Clientului de a notifica persoanele vizate și autoritatea de supraveghere, după caz, și să documenteze încălcarea securității datelor.

h)     Ajuta Clientul cu orice evaluări de impact asupra protecției datelor, în legătură cu serviciile persoanei împuternicite Clientului și cu datele personale prelucrate de către persoana împuternicită pe seama Clientului.

i)      Răspunde la orice solicitare de informații a Clientului cu privire la prelucrare datelor personale, de exemplu pentru a putea răspunde la plângeri sau întrebări din partea persoanelor vizate, și să respecte opiniile autorității de supraveghere cu privire la prelucrarea datelor transferate.

j)      Corecta, șterge și/sau bloca datele personale prelucrate sub incidența acestei convenții, fără întârzieri nejustificate, în măsura în care persoana împuternicită este obligată să facă acest lucru și a primit o cerere în acest sens.

6. Răspunderea

Orice răspundere în baza sau în legătură cu această convenție va fi în mod exclusiv supusă clauzelor relevante din contractul principal de prestări servicii între părți sau la care face trimitere acel contract.

7. Durata și rezilierea

Durata acestei convenții este identică cu durata contractului principal de prestări servicii, și supusă acelorași condiții. La alegerea Clientului, persoana împuternicită va returna sau șterge toate datele personale după închiderea serviciilor, mai puțin dacă există o obligație legală de a le păstra.

8. Diverse

a)     În cazul în care apar diferențe între această convenție și orice altă convenție între părți, clauzele acestei convenții vor prevala cu privire la obligațiile de protecție a datelor personale. Dacă există dubii / clauze neclare în alte convenții care se referă la protecția datelor personale, se vor respecta clauzele din această convenție.

b)    Dacă orice clauză din această convenție este anulată, abrogată sau nu poate fi aplicată, celelalte clauze vor rămâne aplicabile. Clauzele afectate vor fi modificate conform intenției părților.

c)     Legea ce se aplică contractului principal, se aplică și acestei convenții, in măsura in care legea aplicabilă nu contravine prevederilor imperative ale legislației privind protecția datelor personale.