Înțelegeți-vă drepturile și responsabilitățile într-un singur loc

Conținutul acestei pagini este posibil să fi fost tradus automat și editat doar parțial de către o persoană.

ANEXĂ nr. 4 la Termenii de utilizare: Clauze contractuale standard

MODUL FOARTE: Procesator de transfer către controlor

În vigoare de la 26 noiembrie 2025

În plus față de Condițiile, aceste Clauze contractuale standard (care încorporează Clauzele contractuale standard ale Comisiei Europene (2021/914/UE)), astfel cum sunt stabilite mai jos, se vor aplica, fără necesitatea executării ulterioare, dacă părțile sunt obligate să le încheie în contextul furnizării de servicii legate de achiziționarea sau obținerea unui Abonament și în măsura în care există un transfer de date cu caracter personal către

Cu excepția cazului în care o prevedere specifică din aceste Clauze contractuale standard prevede altfel, sensul tuturor termenilor capitalizati conținuți aici va fi definit în Termeni și în Anexa 3 la acești Termeni – Acord privind prelucrarea datelor („Acordul privind prelucrarea datelor”).

Este posibil să ne bazăm pe servicii terțe ca subprocesatori *** în legătură cu cloud computing-ul și alte funcții. În aceste cazuri, Noi selectăm cu atenție furnizorii de servicii, pentru a asigura un nivel adecvat de protecție a datelor prin măsuri contractuale, tehnice și organizatorice. În acest context, este posibil să transferăm date cu caracter personal către țări terțe, în conformitate cu legile aplicabile. Înainte de a transfera orice date în afara Uniunii Europene (UE) sau a Spațiului Economic European (SEE), evaluăm caracterul adecvat al legislației privind protecția datelor din țara destinatară și luăm în considerare implementarea unor măsuri de precauție adecvate, cum ar fi:

Utilizarea clauzelor contractuale standard aprobate pentru a obliga în mod contractual ambele părți; și/sau
Depinderea de coduri de conduită recunoscute sau de mecanisme de certificare

pentru a se asigura că destinatarul prelucrează date cu caracter personal în conformitate cu cerințele aplicabile de protecție a datelor.

SECȚIUNEA I

Clauza 1 Scopul și domeniul de aplicare

(a) Scopul acestor clauze contractuale standard este de a asigura respectarea cerințelor Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (Regulamentul general privind protecția datelor) (1) pentru transferul datelor cu caracter personal către o țară terță.

(b) Părțile:

(i) persoana fizică sau juridică, autoritatea publică, agenția sau alte organisme (denumite în continuare „entități”) care transferă datele cu caracter personal, astfel cum sunt enumerate în Anexa I.A (denumite în continuare „exportator de date”), și

(ii) entitatea/entitățile dintr-o țară terță care primește datele cu caracter personal de la exportatorul de date, direct sau indirect, prin intermediul unei alte entități care este și parte la aceste Clauze, astfel cum sunt enumerate în Anexa I.A (denumite în continuare „importator de date”)

au fost de acord cu aceste clauze contractuale standard (denumite în continuare: „Clauze”).

(c) Aceste Clauze se aplică în ceea ce privește transferul de date cu caracter personal, așa cum este specificat în Anexa I.B.

(d) Anexa la aceste Clauze, care conține Anexele la care se face referire în acestea, face parte integrantă din aceste Clauze.

Clauza 2 Efect și invariabilitate a clauzelor

(a) Aceste clauze stabilesc garanții adecvate, inclusiv drepturi executorii ale persoanelor vizate și căi de atac efective, în conformitate cu articolul 46 alineatul (1) și articolul 46 alineatul (2) litera (c) din Regulamentul (UE) 2016/679, și, în ceea ce privește transferurile de date de la controlori către procesatori și/sau către procesatori, clauze contractuale standard în conformitate cu articolul 28 alineatul (7) din Regulamentul (UE) 2016/679, cu condiția ca acestea să nu Acest lucru nu împiedică Părțile să includă clauzele contractuale standard prevăzute în aceste Clauze într-un contract mai larg și/sau să adauge alte clauze sau garanții suplimentare, cu condiția ca acestea să nu contravină, direct sau indirect, acestor Clauze sau să aducă atingere drepturilor sau libertăților fundamentale ale persoanelor vizate.

(b) Prezenta clauză nu aduce atingere obligațiilor care îi revin exportatorului de date în temeiul Regulamentului (UE) 2016/679.

Clauza 3 Beneficiari terți

(a) Persoanele vizate pot invoca și aplica aceste Clauze, în calitate de beneficiari terți, împotriva exportatorului și/sau importatorului de date, cu următoarele excepții:

(i) Clauza 1, clauza 2, clauza 3, clauza 6, clauza 7;

(ii) Clauza 8 – Modulul 1: Clauza 8.5 litera (e) și clauza 8.9 litera (b); modulul doi: Clauza 8.1(b), 8.9(a), (c), (d) și (e); Modulul trei: Clauza 8.1(a), (c) și (d) și clauza 8.9(a), (c), (d), (e), (f) și (g); Modulul patru: Clauza 8.1 (b) și clauza 8.3 (b);

(iii) Clauza 9 – Modulul al doilea: Clauza 9(a), (c), (d) și (e); Modulul trei: Clauza 9(a), (c), (d) și (e);

(iv) Clauza 12 – Modulul 1: Clauza 12(a) și (d); Modulele al doilea și al treilea: Clauza 12(a), (d) și (f);

(v) Clauza 13;

(vi) Clauza 15.1(c), (d) și (e);

(vii) Clauza 16 litera (e);

(viii) Clauza 18 – Module unu, doi și trei: Clauza 18(a) și (b); Modulul patru: Clauza 18.

(b) Alineatul (a) nu aduce atingere drepturilor persoanelor vizate în temeiul Regulamentului (UE) 2016/679.

Clauza 4 Interpretare

(a) În cazul în care aceste Clauze utilizează termeni definiți în Regulamentul (UE) 2016/679, acești termeni vor avea același sens ca și în Regulamentul respectiv.

(b) Aceste clauze trebuie citite și interpretate în lumina dispozițiilor Regulamentului (UE) 2016/679.

(c) Aceste clauze nu trebuie interpretate într-un mod care intră în conflict cu drepturile și obligațiile prevăzute în Regulamentul (UE) 2016/679.

Clauza 5 Ierarhie

În cazul unei contradicții între aceste Clauze și prevederile acordurilor conexe dintre Părți, existente în momentul în care aceste Clauze sunt convenite sau intrate în vigoare ulterior, aceste Clauze vor prevala.

Clauza 6 Descriere a transferurilor

Detaliile transferurilor și, în special, categoriile de date cu caracter personal care sunt transferate și scopurile pentru care sunt transferate sunt specificate în Anexa I.B.

Clauza 7 Clauză opțională de Docking

(a) O entitate care nu este parte la aceste Clauze poate, cu acordul părților, să acceseze aceste Clauze în orice moment, fie în calitate de exportator de date, fie în calitate de importator de date, completând Anexa și semnând Anexa I.A.

(b) Odată ce a completat Anexa și a semnat Anexa I.A, entitatea care aderă va deveni parte la aceste Clauze și va avea drepturile și obligațiile unui exportator de date sau ale unui importator de date, în conformitate cu desemnarea sa din Anexa I.A.

(c) Entitatea care aderă nu va avea niciun drept sau nicio obligație care să decurgă din aceste Clauze din perioada anterioară devenirii părții.

SECȚIUNEA II – OBLIGATORIILE PĂRȚILOR

Clauza 8 Garanții de protecție a datelor

Exportatorul de date garantează că a depus eforturi rezonabile pentru a stabili dacă importatorul de date este în măsură, prin implementarea măsurilor tehnice și organizatorice adecvate, să își îndeplinească obligațiile în temeiul acestor Clauze.

8.1 Instrucțiuni

(a) Exportatorul de date va prelucra datele cu caracter personal numai pe baza instrucțiunilor documentate ale importatorului de date care acționează în calitate de operator.

(b) Exportatorul de date trebuie să informeze imediat importatorul de date dacă nu poate respecta instrucțiunile respective, inclusiv dacă aceste instrucțiuni încalcă Regulamentul (UE) 2016/679 sau orice altă legislație a Uniunii sau a statului membru privind protecția datelor.

(c) Importatorul de date se abține de la orice acțiune care ar împiedica exportatorul de date să își îndeplinească obligațiile în temeiul Regulamentului (UE) 2016/679, inclusiv în contextul prelucrării subprocesate sau în ceea ce privește cooperarea cu autoritățile de supraveghere competente.

(d) După încetarea furnizării serviciilor de prelucrare, exportatorul de date va șterge, la alegerea importatorului de date, toate datele cu caracter personal prelucrate în numele importatorului de date și va certifica importatorului de date că a făcut acest lucru sau va returna importatorului de date toate datele cu caracter personal prelucrate în numele său și va șterge copiile existente.

8.2 Securitatea prelucrării

(a) Părțile vor implementa măsurile tehnice și organizatorice adecvate pentru a asigura securitatea datelor, inclusiv în timpul transmiterii, și protecția împotriva unei încălcări a securității care să ducă la distrugerea accidentală sau ilegală, pierderea, modificarea, divulgarea sau accesul neautorizat (denumită în continuare „încălcare a securității datelor”). La evaluarea nivelului adecvat de securitate, aceștia vor ține seama în mod corespunzător de stadiul tehnic, de costurile de implementare, de natura datelor cu caracter personal (2), de natura, domeniul de aplicare, contextul și scopurile prelucrării și de riscurile implicate în prelucrare pentru persoanele vizate și, în special, vor lua în considerare recurgerea la criptare sau pseudonimizare, inclusiv în timpul transmiterii, în cazul în care

(b) Exportatorul de date trebuie să ajute importatorul de date să asigure securitatea adecvată a datelor în conformitate cu litera (a). În cazul unei încălcări a datelor cu caracter personal referitoare la datele cu caracter personal prelucrate de exportatorul de date în conformitate cu aceste Clauze, exportatorul de date va notifica importatorul de date fără întârzieri nejustificate după ce a luat cunoștință de aceasta și va ajuta importatorul de date să remedieze încălcarea.

(c) Exportatorul de date se asigură că persoanele autorizate să prelucreze datele cu caracter personal s-au angajat să respecte confidențialitatea sau fac obiectul unei obligații legale adecvate de confidențialitate.

8.3 Documentație și conformitate

(a) Părțile vor putea demonstra respectarea acestor Clauze.

(b) Exportatorul de date trebuie să pună la dispoziția importatorului de date toate informațiile necesare pentru a demonstra respectarea obligațiilor sale în temeiul acestor Clauze și pentru a permite și a contribui la audituri.

Clauza 9 Utilizarea subprocesatorilor

Nu se aplică modulului respectiv și naturii transferului.

Clauza 10 Drepturile persoanelor vizate

Părțile se vor asista reciproc în răspunsul la întrebările și solicitările adresate de persoanele vizate în conformitate cu legislația locală aplicabilă importatorului de date sau, în cazul prelucrării datelor de către exportatorul de date din UE, în conformitate cu Regulamentul (UE) 2016/679.

Clauza 11 Redresare

(a) Importatorul de date va informa persoanele vizate într-un format transparent și ușor accesibil, prin notificare individuală sau pe site-ul său web, cu privire la un punct de contact autorizat să gestioneze reclamațiile. Ea va trata prompt orice plângeri pe care le primește de la o persoană vizată.

Clauza 12 Răspundere

(a) Fiecare Parte va fi răspunzătoare față de cealaltă Parte/Părți pentru orice daune pe care le cauzează celeilalte Părți/Părți prin orice încălcare a acestor Clauze.

(b) Fiecare Parte va fi răspunzătoare față de persoana vizată și persoana vizată va avea dreptul de a primi despăgubire pentru orice daune materiale sau nemateriale pe care Părțile le cauzează persoanei vizate prin încălcarea drepturilor terților beneficiari în conformitate cu aceste Clauze. Acest lucru nu aduce atingere răspunderii exportatorului de date în temeiul Regulamentului (UE) 2016/679.

(c) În cazul în care mai multe Părți sunt responsabile pentru orice daune cauzate persoanei vizate ca urmare a unei încălcări a acestor Clauze, toate Părțile responsabile vor fi răspunzătoare în mod colectiv și separat, iar persoana vizată are dreptul de a introduce o acțiune în justiție împotriva oricăreia dintre aceste Părți.

(d) Părțile sunt de acord că, în cazul în care o Parte este ținută răspunzătoare în conformitate cu alineatul (c), aceasta va avea dreptul de a solicita înapoi de la cealaltă Parte/Părți partea din despăgubire care corespunde răspunderii sale pentru prejudiciu.

(e) Importatorul de date nu se poate baza pe comportamentul unui procesator sau al unui subprocesator, pentru a evita răspunderea sa.

Clauza 13 Supraveghere

Nu se aplică modulului respectiv și naturii transferului.

SECȚIUNEA III – LEGI LOCALE ȘI OBLIGATII ÎN CAZ DE ACCES PENTRU AUTORITĂȚI PUBLICE

Clauza 14 Legile și practicile locale care afectează respectarea Clauzelor

MODUL FOARTE: Transfer de la procesator către operator (atunci când procesatorul din UE combină datele cu caracter personal primite de la controlorul din țara terță cu datele cu caracter personal colectate de către procesator în UE)

(a) Părțile garantează că nu au niciun motiv să creadă că legile și practicile din țara terță de destinație aplicabile prelucrării datelor cu caracter personal de către importatorul de date, inclusiv orice cerință de divulgare a datelor cu caracter personal sau orice măsură care autorizează accesul de către autoritățile publice, împiedică importatorul de date să își îndeplinească obligațiile în conformitate cu aceste Clauze. Aceasta se bazează pe înțelegerea că legile și practicile care respectă esența drepturilor și libertăților fundamentale și care nu depășesc ceea ce este necesar și proporțional într-o societate democratică pentru a proteja unul dintre obiectivele enumerate la articolul 23 alineatul (1) din Regulamentul (UE) 2016/679, nu sunt în contradicție cu aceste clauze.

(b) Părțile declară că, atunci când furnizează garanția menționată la litera (a), au luat în considerare în special următoarele elemente:

(i) circumstanțele specifice ale transferului, inclusiv durata lanțului de prelucrare, numărul de actori implicați și canalele de transmitere utilizate; transferurile ulterioare preconizate; tipul de destinatar; scopul prelucrării; categoriile și formatele datelor cu caracter personal transferate; sectorul economic în care are loc transferul; locația de stocare a datelor transferate;

(ii) legile și practicile țării terțe de destinație, inclusiv cele care impun divulgarea datelor către autorități publice sau care autorizează accesul de către astfel de autorități, relevante în lumina circumstanțelor specifice ale transferului, precum și limitările și garanțiile aplicabile (3);

(iii) orice garanții contractuale, tehnice sau organizatorice relevante puse în aplicare pentru a completa garanțiile prevăzute în aceste Clauze, inclusiv măsurile aplicate în timpul transmiterii și prelucrării datelor cu caracter personal în țara de destinație.

(c) Importatorul de date garantează că, efectuând evaluarea în conformitate cu litera (b), a depus toate eforturile pentru a furniza exportatorului de date informații relevante și este de acord că va continua să coopereze cu exportatorul de date pentru a asigura respectarea acestor Clauze.

(d) Părțile sunt de acord să documenteze evaluarea în conformitate cu litera (b) și să o pună la dispoziția autorității de supraveghere competente, la cerere.

(e) Importatorul de date este de acord să informeze rapid exportatorul de date dacă, după ce a acceptat aceste Clauze și pe durata contractului, are motive să creadă că este sau a devenit supus legilor sau practicilor care nu sunt în conformitate cu cerințele de la litera (a), inclusiv în urma unei modificări a legilor țării terțe sau a unei măsuri (cum ar fi o cerere de divulgare) care indică aplicarea în practică a unor astfel de legi care nu este în conformitate cu cerințele de la litera (

(f) În urma unei notificări în conformitate cu alineatul (e) sau dacă exportatorul de date are alte motive să creadă că importatorul de date nu mai poate îndeplini obligațiile care îi revin în conformitate cu aceste Clauze, exportatorul de date trebuie să identifice cu promptitudine măsurile adecvate (de exemplu, măsurile tehnice sau organizatorice pentru a asigura securitatea și confidențialitatea) care trebuie adoptate de exportatorul de date și/sau importatorul de date pentru a remedia situația. Exportatorul de date suspendă transferul de date dacă consideră că nu pot fi asigurate garanții adecvate pentru un astfel de transfer sau dacă este instruit de autoritatea de supraveghere competentă să facă acest lucru. În acest caz, exportatorul de date va avea dreptul de a rezilia contractul, în măsura în care se referă la prelucrarea datelor cu caracter personal în conformitate cu aceste Clauze. Dacă contractul implică mai mult de două Părți, exportatorul de date poate exercita acest drept de reziliere numai în raport cu Părțile relevante, cu excepția cazului în care Părțile au convenit altfel. În cazul în care contractul este reziliat în conformitate cu această Clauză, se vor aplica clauzele 16(d) și (e).

Clauza 15 Obligațiile importatorului de date în cazul accesului de către autorități publice

15.1 Notificare

(a) Importatorul de date este de acord să notifice rapid exportatorul de date și, dacă este posibil, persoana vizată (dacă este necesar, cu ajutorul exportatorului de date), dacă:

(i) primește o cerere obligatorie din punct de vedere juridic din partea unei autorități publice, inclusiv a autorităților judiciare, în conformitate cu legislația țării de destinație, pentru divulgarea datelor cu caracter personal transferate în conformitate cu aceste Clauze; o astfel de notificare va include informații despre datele cu caracter personal solicitate, autoritatea solicitantă, temeiul juridic al cererii și răspunsul furnizat;

(ii) devine conștient de orice acces direct din partea autorităților publice la datele cu caracter personal transferate în conformitate cu aceste Clauze, în conformitate cu legile țării de destinație; o astfel de notificare va include toate informațiile disponibile importatorului.

(b) Dacă importatorului de date îi este interzis să notifice exportatorul de date și/sau persoana vizată în conformitate cu legislația țării de destinație, importatorul de date este de acord să facă tot posibilul pentru a obține o derogare de la interdicție, cu scopul de a comunica cât mai multe informații, cât mai curând posibil. Importatorul de date este de acord să își documenteze cele mai bune eforturi pentru a le demonstra la cererea exportatorului de date.

(c) În cazul în care acest lucru este permis în conformitate cu legislația țării de destinație, importatorul de date este de acord să furnizeze exportatorului de date, la intervale regulate pe durata contractului, cât mai multe informații relevante cu privire la solicitările primite (în special, numărul de solicitări, tipul de date solicitate, autoritatea/autoritățile solicitante, dacă solicitările au fost contestate și rezultatul acestor provocări etc.).

(d) Importatorul de date este de acord să păstreze informațiile în conformitate cu paragrafele (a) până la (c) pe durata contractului și să le pună la dispoziția autorității de supraveghere competente, la cerere.

(e) Alineatele (a)-(c) nu aduc atingere obligației importatorului de date în conformitate cu Clauza 14(e) și Clauza 16 de a informa rapid exportatorul de date în cazul în care nu este în măsură să respecte aceste Clauze.

15.2 Revizuirea legalității și a minimizării datelor

(a) Importatorul de date este de acord să examineze legalitatea solicitării de divulgare, în special dacă aceasta rămâne în limitele competențelor acordate autorității publice solicitante, și să conteste solicitarea dacă, după o evaluare atentă, concluzionează că există motive rezonabile să se considere că solicitarea este ilegală în temeiul legislației țării de destinație, al obligațiilor aplicabile în temeiul dreptului internațional și al principiilor comitetului internațional. Importatorul de date va urmări, în aceleași condiții, căi de atac. Atunci când contestă o cerere, importatorul de date va căuta măsuri provizorii în vederea suspendării efectelor cererii până când autoritatea judiciară competentă a decis cu privire la fondul acesteia. Nu va dezvălui datele cu caracter personal solicitate până când nu este necesar să facă acest lucru în conformitate cu normele procedurale aplicabile. Aceste cerințe nu aduc atingere obligațiilor importatorului de date în temeiul clauzei 14(e).

(b) Importatorul de date este de acord să-și documenteze evaluarea juridică și orice contestare a solicitării de divulgare și, în măsura permisă de legislația țării de destinație, să pună documentația la dispoziția exportatorului de date. De asemenea, aceasta îl pune la dispoziția autorității de supraveghere competente, la cerere.

(c) Importatorul de date este de acord să furnizeze cantitatea minimă de informații permise atunci când răspunde la o solicitare de divulgare, pe baza unei interpretări rezonabile a solicitării.

SECȚIUNEA IV – DISPOZIȚII FINALE

Clauza 16 Nerespectarea Clauzelor și rezilierea acestora

(a) Importatorul de date va informa prompt exportatorul de date dacă nu este în măsură să respecte aceste Clauze, indiferent de motiv.

(b) În cazul în care importatorul de date încalcă aceste Clauze sau nu poate respecta aceste Clauze, exportatorul de date va suspenda transferul de date cu caracter personal către importatorul de date până când respectarea este din nou asigurată sau contractul este reziliat. Acest lucru nu aduce atingere clauzei 14 litera (f).

(c) Exportatorul de date va avea dreptul de a rezilia contractul, în măsura în care acesta privește prelucrarea datelor cu caracter personal în conformitate cu aceste Clauze, în cazul în care:

(i) exportatorul de date a suspendat transferul de date cu caracter personal către importatorul de date în conformitate cu litera (b) și respectarea acestor Clauze nu este restabilită într-un termen rezonabil și, în orice caz, în termen de o lună de la suspendare;

(ii) importatorul de date încalcă în mod substanțial sau persistent aceste Clauze; sau

(iii) importatorul de date nu respectă o decizie obligatorie a unei instanțe judecătorești sau a unei autorități de supraveghere competente cu privire la obligațiile sale în temeiul acestor Clauze.

În aceste cazuri, aceasta informează autoritatea de supraveghere competentă cu privire la o astfel de neconformare. În cazul în care contractul implică mai mult de două Părți, exportatorul de date poate exercita acest drept de reziliere numai în raport cu Părțile relevante, cu excepția cazului în care Părțile au convenit altfel.

(d) Datele cu caracter personal colectate de exportatorul de date din UE care au fost transferate înainte de rezilierea contractului în conformitate cu litera (c) vor fi șterse imediat în întregime, inclusiv orice copie a acestora. Importatorul de date va certifica ștergerea datelor exportatorului de date. Până când datele sunt șterse sau returnate, importatorul de date va continua să asigure respectarea acestor Clauze. În cazul legislației locale aplicabile importatorului de date care interzice returnarea sau ștergerea datelor cu caracter personal transferate, importatorul de date garantează că va continua să asigure respectarea acestor Clauze și va prelucra datele numai în măsura și pentru perioada cerută de legislația locală respectivă.

(e) Oricare dintre Părți își poate revoca acordul de a fi obligată de aceste Clauze atunci când (i) Comisia Europeană adoptă o decizie în conformitate cu articolul 45 alineatul (3) din Regulamentul (UE) 2016/679 care acoperă transferul de date cu caracter personal cărora li se aplică aceste Clauze; sau (ii) Regulamentul (UE) 2016/679 devine parte din cadrul juridic al țării în care sunt transferate datele cu caracter personal. Acest lucru nu aduce atingere altor obligații care se aplică prelucrării în cauză în conformitate cu Regulamentul (UE) 2016/679.

Clauza 17 Legislație aplicabilă

Aceste Clauze vor fi reglementate de legile unei țări care permit drepturile terților beneficiari. Părțile sunt de acord că acestea vor fi legile Republicii Slovace.

Clauza 18 Alegerea forumului și a jurisdicției

Orice litigiu care decurge din aceste Clauze va fi rezolvat de instanțele din Republica Slovacă.

ANEXĂ

ANEXA I

A. LISTA PARTIILOR

Exportator de date: Exportatorul de date este ESET (specificat în Termeni) în calitate de Procesator în baza Acordului privind prelucrarea datelor.

Importator(i) de date Importatorul de date este Dvs. (specificat în Termeni), în cazul în care Dvs. sunteți Controlorul în baza Acordului privind prelucrarea datelor.

B. DESCRIEREA TRANSFERIEI

Categorii de persoane vizate ale căror date cu caracter personal sunt transferate: Așa cum este definit în Politica de confidențialitate și/sau în Acordul privind prelucrarea datelor.

Categorii de date cu caracter personal transferate: După cum este definit în Politica de confidențialitate și/sau în Acordul privind prelucrarea datelor.

Date sensibile transferate (dacă este cazul) și restricții sau garanții aplicate care iau în considerare pe deplin natura datelor și riscurile implicate, cum ar fi, de exemplu, limitarea strictă a scopului, restricții de acces (inclusiv restricții de acces numai pentru personalul care a urmat o pregătire specială), păstrarea unei evidențe a accesului la date, restricții pentru transferurile ulterioare sau măsuri suplimentare de securitate Așa cum este definit în Politica de confidențialitate și/sau în Acordul privind prelucrarea datelor.

Frecvența transferului (de exemplu, dacă datele sunt transferate într-o singură dată sau în mod continuu): Bază continuă.

Natura prelucrării: Automatizat.

Scopul sau scopurile transferului de date și prelucrarea ulterioară: Furnizarea Serviciilor în contextul achiziționării sau obținerii unui Abonament, așa cum este definit în Termeni și specificat în Anexele, în Politica de confidențialitate și în Documentație.

Perioada pentru care vor fi păstrate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a determina această perioadă: Așa cum este definit în Politica de confidențialitate și/sau în Acordul privind prelucrarea datelor.

Referințe:

(1) În cazul în care exportatorul de date este un prelucrător care face obiectul Regulamentului (UE) 2016/679, care acționează în calitate de operator în numele unei instituții sau al unui organism al Uniunii, recurgerea la aceste clauze atunci când angajează un alt prelucrător (subprocesare) care nu face obiectul Regulamentului (UE) 2016/679 asigură, de asemenea, respectarea articolului 29 alineatul (4) din Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie Acest lucru se va întâmpla în special în cazul în care controlorul și procesatorul se bazează pe clauzele contractuale standard incluse în Decizia 2021/915.

(2) Aceasta include dacă transferul și prelucrarea ulterioară implică date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice sau apartenența la sindicat, date genetice sau date biometrice în scopul identificării unice a unei persoane fizice, date privind sănătatea sau viața sexuală sau orientarea sexuală a unei persoane sau date referitoare la condamnări penale sau infracțiuni.

(3) În ceea ce privește impactul acestor legi și practici asupra respectării acestor Clauze, diferite elemente pot fi luate în considerare ca parte a unei evaluări generale. Aceste elemente pot include experiență practică relevantă și documentată cu cazuri anterioare de solicitări de divulgare din partea autorităților publice sau absența unor astfel de solicitări, acoperind un interval de timp suficient de reprezentativ. Aceasta se referă în special la înregistrările interne sau la alte documentații, întocmite în mod continuu în conformitate cu diligența necesară și certificate la nivel de conducere superioară, cu condiția ca aceste informații să poată fi partajate în mod legal cu terți. În cazul în care se bazează pe această experiență practică pentru a concluziona că importatorul de date nu va fi împiedicat să respecte aceste Clauze, aceasta trebuie să fie susținută de alți factori relevanți și obiectivi și revine părților să ia în considerare cu atenție dacă acești factori împreună au o pondere suficientă, în ceea ce privește fiabilitatea și reprezentativitatea lor, pentru a susține această concluzie. În special, părțile trebuie să ia în considerare dacă experiența lor practică este confirmată și nu contrazisă de informații fiabile disponibile public sau altfel accesibile cu privire la existența sau absența cererilor în același sector și/sau la aplicarea legislației în practică, cum ar fi jurisprudența și rapoartele organismelor independente de supraveghere.