Acuerdo de colaboración en calidad de operador a sociado en conformidad con las condiciones GDPR

A través de la continuación  del presente procedimiento y de la expresión voluntaria del acuerdo necesario, el abajo firmante   en calidad de  Operador asociado,   entiendo que en el  propósito de la implementación del GDPR, empezando con la fecha de 25.05.2018,  voy a respetar las siguientes normas jurídicas y sociales previstas por los documentos normativos vigentes en relación con la protección de los datos con carácter personal   :

1. Preámbulo

El abajo firmante soy Operador Asociado de LIFE CARE CORP S.R.L. , con sede en su lugar. Chisoda, DN 59, Km. 8 + 550 m Izquierda, CP 284, OP 1, condado de Timis, registrada en la Oficina de Registro de Comercio de Timis con el núm. J35 / 1827/2005, código fiscal RO 17639166 y, por lo tanto, estoy en relaciones legales con esta empresa, razón por la cual entiendo que es imperativo respetar las normas legales con respecto a la protección de datos personales, más precisamente las previstas por el Reglamento 679 / 2016, en lo sucesivo denominado el reglamento , como se mostrará a continuación.

2. Definiciones

1.1 Operador asociado –  cualquier entidad (persona física o jurídica) que, según el contrato escrito o mediante el registro en el sitio web de la empresa, la calidad de "Life Care Partner", de acuerdo con el sistema de marketing multinivel y que tiene acceso a la base de datos ("red de socios") de socios de Life Care, total o parcialmente (estructura propia desarrollada);

1.2 Operador – LIFE CARE CORP S.R.L.

1.3 Reglamento –  El reglamento 679/2016, del Parlamento Europeo y del Consejo de 27 de abril 2016 sobre la protección de las personas físicas con respecto al tratamiento de datos personales y sobre la libre circulación de dichos datos y por la que se deroga la Directiva 95/46 / CE (Reglamento general de protección de datos)

1.4  Términos de tramitación , datos con carácter personal, restricción de la tramitación, destinatario     y  consentimiento   mantendrán los significados mencionados en el Reglamento.

3. Las obligaciones del Operador

Teniendo en cuenta la naturaleza, el alcance, el contexto y los propósitos del procesamiento, así como los riesgos con diversos grados de probabilidad y severidad para los derechos y libertades de las personas, el operador implementará medidas técnicas y organizativas apropiadas para garantizar y poder demostrar que el procesamiento se lleva a cabo de conformidad con el presente Reglamento. Estas medidas serán revisadas y actualizadas si es necesario.

Cuando sean proporcionales a las operaciones de procesamiento, las medidas a que se refiere el subpárrafo anterior incluirán la implementación por parte del controlador de políticas de protección de datos apropiadas.

Dado el estado actual de la tecnología, los costos de implementación, la naturaleza, el alcance, el contexto y los propósitos del procesamiento, así como los riesgos con diversos grados de probabilidad y severidad para los derechos y libertades de las personas presentadas por el procesador, el operador, ambos al momento del establecimiento Los medios de procesamiento, así como en el procesamiento en sí, implementan medidas técnicas y organizativas apropiadas, que están destinadas a implementar eficazmente los principios de protección de datos, como la minimización de datos, e integrar las salvaguardas necesarias durante el procesamiento, para cumplir con los requisitos del presente Reglamento y para proteger los derechos de los interesados.

El operador implementará medidas técnicas y organizativas apropiadas para garantizar que, por defecto, solo se procesen los datos personales que son necesarios para cada propósito específico del procesamiento. La dicha obligación se aplica al volumen de datos recopilados, el grado de su procesamiento, su período de almacenamiento y su accesibilidad. En particular, tales medidas aseguran que, por defecto, no se pueda acceder a los datos personales sin la intervención de la persona por un número ilimitado de personas.

4. Las obligaciones del Operador asociado

El operador asociado procesa los datos personales solo sobre la base de instrucciones documentadas del operador, de conformidad con las reglas de seguridad y acceso a la base de datos del operador (usuario + contraseña, etc.), incluidas las transferencias de datos personales a terceros. personas o instituciones o a un tercer país o una organización internacional, a menos que esta obligación incumba a la persona facultada por la legislación de la Unión o nacional aplicable a él; en este caso, notificará esta obligación legal al controlador antes del procesamiento, a menos que ese derecho prohíba dicha notificación por razones importantes de interés público;

El operador asociado  se asegura que las personas autorizadas por el procesan los datos con carácter personal se comprometieron en respetar la confidencialidad o tienen una obligación estatuaria adecuada de confidencialidad;

El operador asociado   adopta todas las medidas necesarias en conformidad con el artículo 32 del reglamento;

Considerando la naturaleza de la tramitación,  el Operador asociado  informa el Operatorio en relación con el cumplimento de las obligaciones de responder a las solicitaciones relacionadas con el ejercito por la persona interesada de los derechos previstos en el capítulo III del reglamento;

Ayudar al operador , si es necesario, a garantizar el cumplimiento de las obligaciones establecidas en los artículos 32-36 del Reglamento, teniendo en cuenta la naturaleza del procesamiento y la información disponible para él;

A elección del operador, elimine o devuelva al operador todos los datos personales después del cese de la prestación de servicios y elimine las copias existentes, a menos que la legislación de la Unión o la legislación nacional exijan el almacenamiento de datos personales;

Pone a la disposición del  operador todas las informaciones necesarias para demonstrar el cumplimiento de las obligaciones previstas al presente artículo, permite el desarrollo de las auditorias, incluso de las inspecciones, efectuadas por el operador u otro auditor apoderado y contribuir a las dichas.
En el caso en el cual el Operador Asociado recluta a otra persona para realizar actividades de procesamiento específicas, las mismas obligaciones con respecto a la protección de datos provistas en el contrato o en otro acto legal concluyeron entre el Operador y el Operador Asociado y que surgen de las disposiciones de los actos normativos (según lo dispuesto en el Artículo 28, párrafo (3) del reglamento), también pertenecen a las personas reclutadas.  La responsabilidad se realizará en virtud de un contrato u otro acto jurídico de conformidad con la legislación de la Unión o nacional, en particular para proporcionar garantías suficientes para la aplicación de medidas técnicas y organizativas adecuadas de modo que el procesamiento cumpla los requisitos del presente Reglamento. Si esta persona reclutada no cumple con sus obligaciones de protección de datos, el Operador Asociado sigue siendo totalmente responsable ante el operador por el cumplimiento de sus obligaciones.  

El operador asociado    responderá por escrito al Operador con respecto a cualquier queja o solicitud de los Usuarios o instituciones estatales que tenga como objeto los datos personales que ha recopilado, gestionado o conocido durante la ejecución del contrato.

5. Procesamiento de los datos

El operador asociado  y cualquier persona que actúe bajo su autoridad, que tenga acceso a los datos personales tal como se definen en el Reglamento y según el caso, en el contrato, en los Términos y condiciones, respectivamente, en el acuerdo de procesamiento de datos personales en el sitio web del operador club.life-care.com, solo los procesa a pedido / con el consentimiento del operador, a menos que la ley de la Unión o la ley nacional lo obliguen a hacerlo.

El operador asociado  guarda una evidencia de las actividades de procesamiento desarrolladas bajo su responsabilidad. La respectiva evidencia comprende las siguientes informaciones:

a. el nombre y los datos de contacto de la persona o personas de quienes se recopilaron los datos personales para realizar los servicios prestados en colaboración con el operador;

b. Todos los datos recopilados / proporcionados por / por los socios de Life Care y / o por el operador de Life Care, así como el propósito de su recopilación;

c. En su caso, todas las transferencias de datos personales a un tercero (persona física o jurídica), el tercer país o una organización internacional, incluida la identificación del tercer país u organización internacional en cuestión y, en el caso de las transferencias previstas en el artículo 49 (1) El segundo párrafo del Reglamento, documentación que acredite la existencia de garantías adecuadas;

d. Siempre que sea posible, una descripción general de las medidas de seguridad técnicas y organizativas a que se refiere el artículo 32, apartado 1, del Reglamento.

e. El nombre de las personas propuestas o de los mandatarios  Operador asociado   que han recopilado, conocido, gestionado o archivado los datos con carácter personal incidentes.

6. La seguridad de los datos con carácter personal

El operador asociado deberá implementar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad apropiado para este riesgo, incluyendo, entre otros, según corresponda:

a. seudonimización y encriptación de los datos personales;

b. la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resistencia continua de los sistemas y servicios de procesamiento;

c. la capacidad de restaurar la disponibilidad de datos personales y acceder a ellos de manera oportuna en caso de un incidente físico o técnico;

d. un proceso para las pruebas periódicas, evaluación y valoración de la efectividad de las medidas técnicas y organizativas para garantizar la seguridad del procesamiento.

El operador asociado deberá notificar al operador sin demora indebida después de darse cuenta de una violación de datos personales. El aviso enviado por el Operador Asociado debe contener al menos:

a. La descripción de la naturaleza de la violación de datos personales, incluidas, cuando sea posible, las categorías y el número aproximado de interesados ​​involucrados, así como las categorías y el número aproximado de registros de datos personales involucrados;

b. el nombre y los datos de contacto del oficial de protección de datos u otro punto de contacto donde se pueda obtener más información;

c. La descripción de las posibles consecuencias del incumplimiento de la seguridad de los datos personales.;

d. la descripción de las medidas tomadas o propuestas para ser tomadas por el operador para remediar la violación de la seguridad de los datos personales, incluidas, cuando corresponda, medidas para mitigar sus posibles efectos negativos.

7. Otras menciones

El operador asociado tiene la obligación de cumplir plenamente con las disposiciones de la regulación, nada en este acuerdo lo coloca fuera de la dicha obligación ;

El operador asociado entiende que al no respetar las disposiciones del Reglamento y las obligaciones con respecto a GDPR contenidas en el contrato o, según sea el caso, en los Términos y Condiciones / Acuerdo en el sitio web del operador Life Care Corp SRL, club.life-care.com, causa un daño a la empresa. LIFE CARE CORP SRL y que es responsable tanto contractual como legalmente por los daños causados.