Clauza de introdus in contracte:

1. Partile nu prefigureaza ca in baza prezentului Contract sa fie transmise date cu

caracter personal, altele decat informatiile de contact ale persoanelor implicate in
executarea Contractului, a reprezentantilor legali/imputernicitilor din partea partilor,
afiliatilor sau subcontractorilor acestora ((in masura in care afiliatii, subcontractorii si
reprezentantii acestora sunt implicati in executarea contractului), respectiv, respectiv
nume, functia, adresa de business, nr. de telefon si email de business. Datele cu
caracter personal ale oricarei parti, afiliati sau subcontractori ai acesteia, la care
cealalta parte, in calitate de operator de date, sau persoanele sale împuternicite care
prelucrează date cu caracter personal in numele si pe seama acesteia precum si
salariații acesteia vor avea acces în derularea prezentului Contract, se vor prelucra in
condițiile Regulamentului (UE) 2016/679 - privind protecţia persoanelor fizice în ceea
ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor
date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia
datelor).

2. Astfel, fiecare parte primeste din partea celeilalte dreptul de a procesa datele cu
caracter personal ale acesteia, afiliatilor, subcontractorilor sai, respectiv a
reprezentantilor legali/imputernicitilor acestora (cu rezerva facuta mai sus in privinta
afiliatilor si subcontractorilor) in scopul exclusiv si limitat al executarii obiectului
Contractului. Fiecare parte va: (i) colecta, gestiona si stoca datele cu caracter personal
primite de la cealalta parte in stricta confidentialitate, utilizand diligenta
corespunzatoare ceruta de obligatiile sale prevazute in Contract si legea aplicabila,
evitand accesul, utilizarea, dezvaluirea neautorizate sau pierderea acestora; (ii) utiliza
datele cu character personal primite de la cealalta parte doar pentru executarea
obiectului Contractului; (iii) nu va vinde, instraina, transfera, distribui, inchiria sau
dispune in alt fel de datele cu character personal primite pentru scopurile sale
persoanle, in beneficiul sau sau al altor persoane.

3. Fiecare parte care va actiona ca operator de date cu caracter personal in sensul celor
precizate la articolul de mai sus va prelucra datele cu caracter personal ale celeilalte
parti, afiliatilor, subcontractorilor acesteia si reprezentantilor/imputernicitilor acestora
(cu rezerva facuta mai sus in privinta afiliatilor si subcontractorilor)) în scopul
executării acestui Contract, pentru a-și îndeplini obligațiile care îi sunt impuse de
legislația aplicabilă, precum si in scopuri legitime, cum ar fi prevenirea fraudei,
realizarea raportărilor interne, aplicarea masurilor de analiza a clientelei conform
legislației aplicabile, etc., in condițiile Regulamentului General privind protecția
datelor.

4. Fiecarei parte ii revine obligația de a informa direct, conform art. 12 si 13 din

Regulamentul General privind protecția datelor, reprezentanții si salariații sai
împuterniciți in relația cu celalta parte si va solicita indeplinirea acestei obligatii de
catre Afiliatii si subcontractorii fiecareia in raport cu reprezentantii si salariatii acestora
((cu rezerva facuta mai sus in privinta afiliatilor si subcontractorilor), cu privire la
prelucrarea datelor lor de către cealalta parte, pentru scopuri de gestionare a
Contractului, pentru verificările si raportările prevăzute de legislația aplicabila, pentru
îndeplinirea unei obligații legale, cum ar fi Legea nr. 656/2002 pentru prevenirea si
sancționarea spalarii banilor, precum si pentru instituirea unor masuri de prevenire si
combatere a finanțării actelor de terorism, precum si in alte scopuri legitime in funcție
de relația contractuala.
5. In continuare, fiecare parte care va actiona ca operator de date cu caracter personal
va asigura standardele de securitate cu privire la datele cu caracter personal, așa cum
prevede articolul 32 din Regulamentului General privind protecția datelor. Astfel,
fiecare parte se obligă să ia și să aplice toate măsurile tehnice și operaționale adecvate
în vederea protejării datelor cu caracter personal împotriva oricăror distrugeri
accidentale sau ilegale, pierderi, modificări, dezvăluiri sau acces neautorizat și
împotriva procesării ilegale.
Notificare de transmis pentru contractele aflate in derulare

Stimate partener,

Avand in vedere ca incepand cu data de 25.05.2018 va intra in vigoare Regulamentul

(UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea
datelor cu caracter personal și privind libera circulație a acestor date și de abrogare
a Directivei 95/46/CE ("Regulamentul general privind protecția datelor" sau "RGPD"),
acesta fiind de stricta si imediata aplicare si in privinta societatilor din Romania

Intrucat intre subscrisa [...] si societatea Dvs. exista incheiat si se afla in derulare
contractul [...] avand ca obiect [...], denumit in cele ce urmeaza „Contractul”

Intrucat in baza Contractului partile acestuia nu au prefigurat transmiterea de date

cu caracter personal, altele decat informatiile de contact ale persoanelor implicate in
executarea Contractului, a reprezentantilor legali/imputernicitilor din partea partilor,
afiliatilor sau subcontractorilor acestora ((in masura in care afiliatii, subcontractorii si
reprezentantii acestora sunt implicati in executarea contractului), respectiv, respectiv
nume, functia, adresa de business, nr. de telefon si email de business

Cu toate acestea si pentru evitarea oricaror dubii si prejudicii care s-ar putea produce
in legatura cu acestea raportat la prevederile RGPD, dorim sa clarificam anumite
aspecte in privinta datelor conform celor descrise in cele ce urmeaza:

(i) datele cu caracter personal ale oricarei parti, afiliati sau subcontractori ai acesteia,
la care cealalta parte, in calitate de operator de date, sau persoanele sale
împuternicite care prelucrează date cu caracter personal in numele si pe seama
acesteia precum si salariații acesteia vor avea acces în derularea Contractului se vor
prelucra in condițiile Regulamentului general privind protecţia datelor.

(ii) Astfel, fiecare parte a Contractului primeste din partea celeilalte dreptul de a
procesa datele cu caracter personal ale acesteia, afiliatilor, subcontractorilor sai,
respectiv a reprezentantilor legali/imputernicitilor acestora (cu rezerva facuta mai
sus in privinta afiliatilor si subcontractorilor) in scopul exclusiv si limitat al executarii
obiectului Contractului. Fiecare parte va: (a) colecta, gestiona si stoca datele cu
caracter personal primite de la cealalta parte in stricta confidentialitate, utilizand
diligenta corespunzatoare ceruta de obligatiile sale prevazute in Contract si legea
aplicabila, evitand accesul, utilizarea, dezvaluirea neautorizate sau pierderea
acestora; (b) utiliza datele cu character personal primite de la cealalta parte doar
pentru executarea obiectului Contractului; (c) nu va vinde, instraina, transfera,
distribui, inchiria sau dispune in alt fel de datele cu character personal primite pentru
scopurile sale persoanle, in beneficiul sau sau al altor persoane.
(iii) Fiecare parte a Contractului care va actiona ca operator de date cu caracter
personal in sensul celor precizate la articolul de mai sus va prelucra datele cu caracter
personal ale celeilalte parti, afiliatilor, subcontractorilor acesteia si
reprezentantilor/imputernicitilor acestora (cu rezerva facuta mai sus in privinta
afiliatilor si subcontractorilor)) în scopul executării acestui Contract, pentru a-și
îndeplini obligațiile care îi sunt impuse de legislația aplicabilă, precum si in scopuri
legitime, cum ar fi prevenirea fraudei, realizarea raportărilor interne, aplicarea
masurilor de analiza a clientelei conform legislației aplicabile, etc., in condițiile
Regulamentului General privind protecția datelor.

(iv) Fiecare parte a Contractului va informa direct, conform art. 12 si 13 din

Regulamentul General privind protecția datelor, reprezentanții si salariații sai
împuterniciți in relația cu cealalta parte si va solicita indeplinirea acestei obligatii de
catre Afiliatii si subcontractorii fiecareia in raport cu reprezentantii si salariatii
acestora (cu rezerva facuta mai sus in privinta afiliatilor si subcontractorilor), cu
privire la prelucrarea datelor lor de către cealalta parte, pentru scopuri de gestionare
a Contractului, pentru verificările si raportările prevăzute de legislația aplicabila,
pentru îndeplinirea unei obligații legale, cum ar fi Legea nr. 656/2002 pentru
prevenirea si sancționarea spalarii banilor, precum si pentru instituirea unor masuri
de prevenire si combatere a finanțării actelor de terorism, precum si in alte scopuri
legitime in funcție de relația contractuala.

(v) In continuare, fiecare parte a Contractului care va actiona ca operator de date cu

caracter personal va asigura standardele de securitate cu privire la datele cu caracter
personal, așa cum prevede articolul 32 din Regulamentului General privind protecția
datelor. Astfel, fiecare parte va lua și va aplica toate măsurile tehnice și operaționale
adecvate în vederea protejării datelor cu caracter personal împotriva oricăror
distrugeri accidentale sau ilegale, pierderi, modificări, dezvăluiri sau acces
neautorizat și împotriva procesării ilegale.

Persoanele vizate ale căror date sunt prelucrate conform celor precizate mai sus au
drepturile prevăzute de către articolele 15 -22 din Regulamentului General privind
protecția datelor, respectiv

o dreptul de acces la date conform art. 15;

o dreptul de rectificare a datelor, conform art. 16;

o dreptul de ștergere a datelor, conform art. 17;

o dreptul la restricționarea datelor, conform art. 18;

o dreptul la portabilitatea datelor, conform art. 20;

o dreptul de a obiecta, conform art. 21;

o dreptul de a nu fi supus unei decizii individuale automatizate, inclusiv

profilare, conform art. 22;
o dreptul de a vă adresa Autorității Naționale pentru Supravegherea Prelucrării
Datelor cu Caracter Personal și justiției.

Toate aceste drepturi pot sa fie exercitate printr-o cerere scrisă, semnată si datată,
de catre persoana vizata transmisă la sediul social al partii care va actiona ca
primitor al acestor date de la cealalta parte contractanta si operator de date cu
caracter personal. Partea careia i se va adresa solicitarea va răspunde acestei
solicitări în termen de 30 de zile în condiţiile prevăzute de Regulamentul General
privind protecţia datelor.

De asemenea, Responsabilul cu protecția datelor al operatorului desemnat de

fiecare parte va putea fi contactat, prin posta, la adresa sediului operatorului,
menționând ca destinatar pe plicul de corespondenta "Societatea [….] -
Responsabilul cu protecția datelor", precum si la adresa de email care va fi
comunicata de catre partea respectiva, la cererea celeilalte parti. Commented [MD1]: Se pot adauga cf celor din doc
pregatit de consultant, ; am incercat sa le fac bilateral- de
Fata de clarificarile expuse mai sus in privinta obligatiilor si masurilor care revazut dc sunteti ok cu abordarea
trebuie asumate de parti in contextul reglementarilor cuprinse in
Regulamentul General privind protecția datelor, va solicitam sa va exprimati
acordul in scris si sa ni-l remiteti in original pana la data de [25.05.2018],
dar nu mai tarzaiu de 3 zile lucratoare de la primirea prezentei adrese.

Va multumim,