Anexa 4

La Contractul de colaborare nr. ________/______________

(Romania )

Acord de colaborare in calitate de operator asociat, in conditiile GDPR

Partile:

S.C. LIFE CARE CORP S.R.L., cu sediul social in loc. Chisoda, DN 59, Km. 8+550 m Stanga, CP 284, OP 1, judetul Timis, inregistrata la
Oficiul Registrului Comertului Timis sub nr. J35/1827/2005, cod fiscal RO 17639166 , cont RO 57 INGB 0002 0081 9678 8911
deschis la ING TIMISOARA, prin dl. Gabriel Dumitru, reprezentant permanent al administratorului SC TRENDMARK SRL, denumita in
continuare Operator, si

S.C.___________________________________ , cu sediul social in _________________, str. ___________________________nr.

____, bloc ____, scara ____, etaj ___, apartament ___, judet/sector ___________ , inregistrata la Oficiul Registrului Comertului
________________, sub nr. ________________, cod fiscal. ___________________, avand contul nr.
__________________________________( forma IBAN), deschis la banca_________________________________, cod
SWIFT________________, reprezentata de
_______________________________, cod partener _____________, Societate agreata, in calitate de Operator asociat,
Dl/D-na _________________________________ născut la data de ___________ în localitatea ____________________, domiciliat
in ____________________, judetul _________, str._______________, nr.___, bl.___, Sc.___, Et.___, Ap.____, identificat ci
CI/BI/Pasaport seria ___ nr.__________, eliberat de ________________________ la data de_____________ si avand CNP
_______________________, Cosolicitant al Societatii agreate, “Partener solicitant”, in calitate de Operator asociat;

Dl/D-na _________________________________ născut la data de ___________ în localitatea ____________________, domiciliat

in ____________________, judetul _________, str._______________, nr.___, bl.___, Sc.___, Et.___, Ap.____, identificat ci
CI/BI/Pasaport seria ___ nr.__________, eliberat de ________________________ la data de_____________ si avand CNP
_______________________, in calitate de ______________( se noteaza: sot, sotie, alta ruda/afin de gradul 1, dupa caz),
Cosolicitant al Partenerului solicitant, “Cosolicitant”, in calitate de Operator asociat,

In scopul implementarii GDPR, incepand cu data de 25.05.2018, incheie prezentul acord , cu respectarea urmatoarelor clauze:

Preambul

Prin prezenta anexă se stabilesc îndatoririle și obligațiile societății LIFE CARE CORP S.R.L., denumită în continuare operator și ale
S.C. _______________________________SRL, ale d-lui/nei ____________________________________, ale d-lui-
____________________________/dnei, denumiti în continuare ”Operatori asociati”, în contextul Regulamentului 679/2016,
denumit în continuare regulamentul.

Cap. 1: Definiții

1.1 Operator asociat – orice entitate (persoană fizică sau juridică) care, in temeiul contractului scris sau prin inscriere pe site-ul
societatii, calitatea de “Partener Life Care”, potrivit sistemului multilevel marketing si care are acces la baza de date (“reteaua de
parteneri”) a partenerilor Life Care, in totalitate sau partial (structura proprie dezvoltata);
1.2 Operator – LIFE CARE CORP S.R.L.
1.3 Regulament - Regulamentul 679/2016, al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția
persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de
abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor)
1.4 Termenii prelucrare, date cu caracter personal, restricționarea prelucrării, destinatar și consimțământ își vor păstra
sensurile menționate în Regulament.

Cap. 2: Obligațiile Operatorului

2.1. Ținând seama de natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și de riscurile cu grade diferite de
probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice, operatorul pune în aplicare măsuri tehnice și
organizatorice adecvate pentru a garanta și a fi în măsură să demonstreze că prelucrarea se efectuează în conformitate cu
prezentul regulament. Respectivele măsuri se revizuiesc și se actualizează dacă este necesar.
2.2. Atunci când sunt proporționale în raport cu operațiunile de prelucrare, măsurile menționate la alineatul 1 includ punerea în
aplicare de către operator a unor politici adecvate de protecție a datelor.
2.3. Având în vedere stadiul actual al tehnologiei, costurile implementării, natura, domeniul de aplicare, contextul și scopurile
prelucrării, precum și riscurile cu grade diferite de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice pe
care le prezintă prelucrarea, operatorul, atât în momentul stabilirii mijloacelor de prelucrare, cât și în cel al prelucrării în sine, pune
în aplicare măsuri tehnice și organizatorice adecvate, care sunt destinate să pună în aplicare în mod eficient principiile de protecție
a datelor, precum reducerea la minimum a datelor, și să integreze garanțiile necesare în cadrul prelucrării, pentru a îndeplini
cerințele prezentului regulament și a proteja drepturile persoanelor vizate.
2.4. Operatorul pune în aplicare măsuri tehnice și organizatorice adecvate pentru a asigura că, în mod implicit, sunt prelucrate
numai date cu caracter personal care sunt necesare pentru fiecare scop specific al prelucrării. Respectiva obligație se aplică
volumului de date colectate, gradului de prelucrare a acestora, perioadei lor de stocare și accesibilității lor. În special, astfel de
măsuri asigură că, în mod implicit, datele cu caracter personal nu pot fi accesate, fără intervenția persoanei, de un număr nelimitat
de persoane.

Cap. 3: Obligațiile Operatorului asociat

3.1. Operatorul asociat prelucrează datele cu caracter personal numai pe baza unor instrucțiuni documentate din partea
operatorului, cu respectarea regulilor de securitate si acces in baza de date a operatorului (user+ parola, etc), inclusiv în ceea ce
privește transferurile de date cu caracter personal către terțe persoane sau instituții sau către o țară terță sau o organizație
internațională, cu excepția cazului în care această obligație îi revine persoanei împuternicite în temeiul dreptului Uniunii sau al
dreptului intern care i se aplică; în acest caz, notifică această obligație juridică operatorului înainte de prelucrare, cu excepția
cazului în care dreptul respectiv interzice o astfel de notificare din motive importante legate de interesul public;
3.2. Operatorul asociat se asigură că persoanele autorizate de către el să prelucreze datele cu caracter personal s-au angajat să
respecte confidențialitatea sau au o obligație statutară adecvată de confidențialitate;
3.3. Operatorul asociat adoptă toate măsurile necesare în conformitate cu articolul 32 al regulamentului;
3.4. Ținând seama de natura prelucrării, Operatorul asociat informează Operatorul cu privire la îndeplinirea obligațiilor de a
răspunde cererilor privind exercitarea de către persoana vizată a drepturilor prevăzute în capitolul III din regulament;
3.5. Ajută operatorul, dacă este cazul, să asigure respectarea obligațiilor prevăzute la articolele 32-36 din regulament, ținând
seama de caracterul prelucrării și informațiile aflate la dispoziția sa;
3.6. La alegerea operatorului, șterge sau returnează operatorului toate datele cu caracter personal după încetarea furnizării
serviciilor și elimină copiile existente, cu excepția cazului în care dreptul Uniunii sau dreptul intern impune stocarea datelor cu
caracter personal;
3.7. Pune la dispoziția operatorului toate informațiile necesare pentru a demonstra respectarea obligațiilor prevăzute la prezentul
articol, permite desfășurarea auditurilor, inclusiv a inspecțiilor, efectuate de operator sau alt auditor mandatat și contribuie la
acestea.
3.8. În cazul în care Operatorul asociat recrutează o altă persoană pentru efectuarea de activități de prelucrare specifice, aceleași
obligații privind protecția datelor prevăzute în contract sau în alt act juridic încheiat între operator și Operatorul asociat și izvorâte
din prevederile actelor normative (după cum se prevede în articolul 28, alineatul (3) al regulamentului), revin și persoanelor
recrutate. Responsabilizarea se va face în temeiul unui contract sau al unui alt act juridic, în temeiul dreptului Uniunii sau al
dreptului intern, în special furnizarea de garanții suficiente pentru punerea în aplicare a unor măsuri tehnice și organizatorice
adecvate, astfel încât prelucrarea să îndeplinească cerințele prezentului regulament. În cazul în care această persoană recrutată nu
își respectă obligațiile privind protecția datelor, Operatorul asociat rămâne pe deplin răspunzătoar față de operator în ceea ce
privește îndeplinirea obligațiilor acesteia.
3.9 Operatorul asociat va răspunde în scris Operatorului cu privire la orice reclamație sau solicitare din partea Utilizatorilor sau
intituțiilor statului ce are ca obiect date personale pe care acesta le-a colectat, le gestionează sau a luat cunoștință pe parcursul
executării contractului.

Cap. 4: Prelucrarea datelor

4.1. Operatorul asociat și orice persoană care acționează sub autoritatea sa, care are acces la date cu caracter personal astfel cum
sunt ele definite prin Regulament și dupa caz, in contract, in Termenii si conditiile, respectiv in acordul de prelucrare date cu
caracter personal de pe site-ul operatorului www.life-care.com, nu le prelucrează decât la cererea/cu incuviintarea operatorului,
cu excepția cazului în care dreptul Uniunii sau dreptul intern îl obligă să facă acest lucru.
4.2. Operatorul asociat păstrează o evidență a activităților de prelucrare desfășurate sub responsabilitatea lui. Respectiva evidență
cuprinde următoarele informații:
a. numele și datele de contact ale persoanei sau persoanelor de la care au fost colectate datele cu caracter personal în vederea
executării serviciilor prestate în colaborare cu operatorul;
b. Toate datele colectate/furnizate de la/de catre partenerii Life Care si/sau de catre operatorul Life Care, precum și scopul
colectării lor;
c. Dacă este cazul toate transferurile de date cu caracter personal către o terță parte (persoană fizică sau juridică), țară terță sau o
organizație internațională, inclusiv identificarea țării terțe sau a organizației internaționale respective și, în cazul transferurilor
prevăzute la articolul 49 alineatul (1) al doilea paragraf al regulamentului, documentația care dovedește existența unor garanții
adecvate;
d. Acolo unde este posibil, o descriere generală a măsurilor tehnice și organizatorice de securitate menționate la articolul 32
alineatul (1) al regulamentului.
e. Numele prepușilor sau mandatarilor Operatorul asociat care au colectat, cunoscut, gestionat sau arhivat datele cu caracter
personal incidente.

Cap. 5: Securitatea datelor cu caracter personal

5.1. Operatorul asociat implementează măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate
corespunzător acestui risc, incluzând printre altele, după caz:
a. pseudonimizarea și criptarea datelor cu caracter personal;
b. capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continuă ale sistemelor și serviciilor de
prelucrare;
c. capacitatea de a restabili disponibilitatea datelor cu caracter personal și accesul la acestea în timp util în cazul în care are loc un
incident de natură fizică sau tehnică;
d. un proces pentru testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice pentru a garanta
securitatea prelucrării.
5.2. Operatorul asociat înștiințează operatorul fără întârzieri nejustificate după ce ia cunoștință de o încălcare a securității datelor
cu caracter personal.
5.3. Înștiințarea trimisă de Operatorul asociat trebuie să conțină cel puțin:
a. descrierea caracterulului încălcării securității datelor cu caracter personal, inclusiv, acolo unde este posibil, categoriile și
numărul aproximativ al persoanelor vizate în cauză, precum și categoriile și numărul aproximativ al înregistrărilor de date cu
caracter personal în cauză;
b. numele și datele de contact ale responsabilului cu protecția datelor sau un alt punct de contact de unde se pot obține mai multe
informații;
c. descrierea consecințelor probabile ale încălcării securității datelor cu caracter personal;
d. descrierea măsurilor luate sau propuse spre a fi luate de operator pentru a remedia problema încălcării securității datelor cu
caracter personal, inclusiv, după caz, măsurile pentru atenuarea eventualelor sale efecte negative.
 Cap.6: Alte mențiuni
6.1. Operatorul asociat are obligația de a respecta în totalitate prevederile regulamentului, nimic din prezenta anexă neplasându-l
pe acesta în afara acestei obligații;
6.2 Operatorul asociat înțelege că prin nerespectarea prevederilor Regulamentului și a obligatiilor privind GDPR cuprinse in
contract sau, dupa caz, in Teremenii si conditiile/Acordul de pe site-ul operatorului Life Care Corp SRL, www.life-care.com,
cauzează un prejudiciu societății LIFE CARE CORP S.R.L. și că răspunde atât contractual cât și legal pentru prejudiciile cauzate.
Prezenta anexa s-a semnat prin corespondenta, in doua exemplare originale.

OPERATOR: LIFE CARE CORP SRL

Reprezentant administrator:
Gabriel Dumitru
__________________________

Data semnarii: _______________________

Operator asociat - SOCIETATEA AGREATA

__________________________________________________ (numele persoanei juridice )
Reprezentata de ________________________________
(nume, prenume, calitate, semnatura si stampila)

Data semnarii: _______________

Operator asociat - PARTENER SOLICITANT

________________________________________________ (nume si prenume; semnatura)
C.I./PAS. Seria _____________ Nr. ____________

Data semnarii: _______________

Operator asociat - COSOLICITANT

________________________________________________ (nume si prenume; semnatura)
C.I./PAS. Seria _____________ Nr. ____________

Data semnarii: _______________