CONTRACT DE ÎMPUTERNICIRE CU PRIVIRE LA

PRELUCRAREA DATELOR CU CARACTER PERSONAL

(G.D.P.R.)

Avand în vedere prevederile în vigoare referitoare la cadrul legal de prelucrare a datelor cu caracter personal,
confidentialitatea, securitatea și protecția datelor și avand în vedere ca ambele părți au obligatia de a se
conforma acestor prevederi;
Avand în vedere ca în relatia contractuala/raporturile juridice de vânzare-cumpărare dintre cei doi Parteneri
contractuali, fiecare poate avea calitatea de Parte primitoare sau Parte Transmitatoare a datelor personale,
partite convin ca termenii și conditiile enuntate mai jos se vor aplica relației acestora contractuală.
1. Definitii
Termenii utilizati în prezentul acord au semnificatiile prezentate în prezentul acord. Termenii care nu au fost
definiti în prezentul document au semnificatia data în legislație. Cu exceptia modificarilor de mai jos,
termenii contractului principal vor ramane în vigoare.
Utilizarea termenului "Partener contractual" nu înseamnă existenta oricarei forme de parteneriat juridic
între parti.
1.1.1. ”Date personale" înseamnă orice date personale, astfel cum sunt definite în legile privind protecția
datelor, dezvaluite de o parte ("Partea Transmitatoare") celeilalte părți ("Partea Primitoare") în exercitarea
drepturilor sau obligatiilor acelei părți în temeiul contractului principal;
1.1.2. „Prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter
personal cum ar fi: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea,
extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice
alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
1.1.3. „Operator” înseamnă persoana fizică sau juridică care, singur sau împreună cu altele, stabilește
scopurile și mijloacele de prelucrare a datelor cu caracter personal;
1.1.4.”lmputernicit”/„Persoană împuternicită pentru prelucrarea datelor” înseamnă persoana fizică
sau juridică care prelucrează datele cu caracter personal în numele operatorului;
1.1.5 ”Afiliat" înseamnă o entitate care detine sau controleaza, este detinuta sau controlata de/ sau este
controlata /sau este controlata sau detinuta impreuna cu Betarom Fastening SRL sau cu Partenerul
Contractant (dupa cum permite contextul), unde controlul este definit ca posesie, direct sau indirect, a puterii
de a conduce sau a determina directia conducerii și a politicilor unei entitati, fie prin detinerea de titluri cu
drept de vot, prin contract sau prin altfel;
1.1.6. "Legile privind protecția datelor" înseamnă Regulamentul nr. 679/2016 privind protecția
persoanelor fizice în ceea ce priveste prelucrarea datelor cu caracter personal și privind libera circulatie a
acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (numit în
cele ce urmeaza "GDPR" și colectiv cu legile UE privind protecția datelor);
1.1.7. "Solicitare a Datelor de Date" înseamnă o solicitare din partea unei Persoane vizate de a-si exercita
orice drept în temeiul Legilor privind protecția datelor;
1.1.8. "SEE" înseamnă Spatiul Economic European;
1.1.9. "Transfer restrictionat" înseamnă transferul datelor cu caracter personal de la Partea Transmitatoare
sau afiliatul acesteia la Partea Primitoare sau la afiliatul acesteia, în cazul în care transferul ar fi interzis de
legile privind protecția datelor în absenta clauzelor contractuale standard. Pentru a evita orice indoiala: (a)
fara a se limita la caracterul general al celor de mai sus, părțile la acest acord intentioneaza ca transferurile
de date cu caracter personal din Regatul Unit catre Uniunea Europeana sau din Uniunea Europeana catre
Regatul Unit, în urma oricarei iesiri din partea Regatul Unit al Uniunii Europene va fi transfer restrictionat
pentru o astfel de perioada și intr-o asemenea masura incat astfel de transferuri ar fi interzise de legile

1
britanice privind protecția datelor sau de legile UE privind protecția datelor (dupa caz) în absenta clauzelor
contractuale standard; și (b) în cazul în care un transfer de date cu caracter personal dintr-o tara intro alta tara
este de un tip autorizat de legile privind protecția datelor din tara exportatoare, de exemplu în cazul
transferurilor din interiorul Uniunii Europene catre o tara sau un sistem, care este aprobat de Comisia
Europeana ca asigurand un nivel adecvat de protectie sau orice transfer care se incadreaza intr-o derogare
permisa, un astfel de transfer nu va fi un transfer restrictionat în sensul prezentului Acord.
1.1.10. "Autoritate de supraveghere" înseamnă: (a) o autoritate publica independenta stabilita de un stat
membru în conformitate cu articolul 51 din GDPR; și (b) orice autoritate de reglementare similara
responsabila cu aplicarea legilor privind protecțiadatelor
2. Operatori
2.1. Functie de momentul prelucrarii datelor cu caracter personal, Părțile isi recunosc reciproc
calitatea de operator, respectiv împuternicit pentru prelucrarea datelor (astfel cum este stabilit
conform prevederilor de mai sus) în cadrul executarii Contractului și,în respectiva calitate, fiecare
dintre ele este pe deplin responsabila de respectarea Legislatiei aplicabile actiunilor de prelucrare
pe care le efectueaza.
2.2. Fiecare dintre părți declara ca isi respecta obligatiile care le revin în temeiul legilor privind
protecția datelor cu privire la prelucrarea datelor cu caracter personal.
3. Scopurile și temeiul juridic al prelucrarii
3.1. Scopul prelucrarii datelor cu caracter personal este reprezentat de necesitatea indeplinirii
obligatiilor asumate de catre BETAROM FASTENING SRL prin Contractul Principal/urmare a
raporturilor juridice de vânzare-cumpărare, precum și informarea Partenerului contractual asupra
serviciilor BETAROM FASTENING SRL prin campanii de marketing direct.
3.1 Temeiul juridic al prelucrării : art. 6 alin. 1 lit. b) din GDPR, respectiv ”prelucrarea este necesara
pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea
persoanei vizate inainte de incheierea unui contract"; art. 6 alin. 1 lit. c) din GDPR, respectiv ”prelucrarea
este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului"; art. 6 alin. 1 lit. f)
din GDPR, respectiv "prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de
o parte terță, cu excepția cazului în care prevaleazč interesele sau drepturile și libertățile fundamentale
ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când
persoana vizatč este un copil.”; art. 9 alin. 2 lit. b) ”prelucrarea este necesară în scopul îndeplinirii
obligațiilor și al exercitării unor drepturi specifice ale operatorului sau ale persoanei vizate în domeniul
ocupării forței de muncă și al securității sociale și protecfiei sociale” art. 9 alin. 2 lit. h) ”prelucrarea este
necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacității de munci a
angajatului, de stabilirea unui diagnostic medical, de furnizarea de asistență medicală sau socială sau a
unui tratament medical sau de gestionarea sistemelor și serviciilor de sănătate sau de asistenră socială, în
temeiul dreptului Uniunii sau al dreptului intern sau în temeiul unui contract incheiat cu un cadru
medical și sub rezerva respectării condițiilor și garantiilor prevăzute la alineatul (3)";
4.Valabilitate
4. Prezentul Acord isi produce efectele de la data semnarii lui de catre părți și va rămâne în vigoare pe
toata perioada în care acestea vor face prelucrari de date cu caracter personal în temeiul
Contractului/raporturilor de vânzare-cumpărare.
5. Dezvaluirea datelor cu caracter personal
Atunci cand actioneaza ca Parte Transmitatoare a datelor cu caracter personal, fiecare parte:
5.1. Dezvaluie celeilalte părți numai datele personale pentru unul sau mai multe scopuri definite care sunt
în concordanta cu termenii contractului principal ("Scopurile permise");
5.2. Se asigura ca (i) dezvaluirea acestora catre Partea Primitoare a fost notificata anterior Persoanei vizate;
(ii) s-a conformat tuturor prevederilor imperative care reglementeaza acest transfer; (iii) a obtinut orice
consimtamant sau autorizatie necesara pentru a permite Partii Primitoare sa proceseze în mod liber datele

2
personale pentru scopurile permise, și (iv) nu exista niciun impediment, de nicio natura privind transferul și
prelucrarea datelor astfel transmise catre Partea Primitoare în scopul indeplinirii obligatiilor sale
contractuale.
5.3. Dezvaluie Partii Transmitatoare doar categoriile speciale de date cu caracter personal necesare pentru
Scopurile pemise și numai dupa ce a obtinut consimtamantul prealabil explicit al Persoanelor vizate sau
exista o baza legala pentru dezvaluirea acestora;
5.4. Este responsabila de securitatea oricaror date personale în timpul transmiterii de la Partea
Transmitatoare catre Partea Primitoare.
6. Prelucrarea datelor cu caracter personal
6.1. Prelucrarea datelor cu caracter personal se realizeaza în principal de catre Partea Primitoare iar în
subsidiar, acolo unde serviciile sunt prestate prin intermediul partenerilor, prelucrarea se va efectua și prin
intermediul acestora prin transferul lor de la Prestator catre partener.
6.2. Pentru toate cazurile de prelucrare a datelor cu caracter personal de catre partenerii ale Prestatorului,
acestia din urma vor avea calitatea de împuternicit al Prestatorului respectiv subcontractanti de servicii de
prelucrare date cu caracter personal.
6.3. Stocarea datelor se va putea face pe serverele Partii Primitoare existente pe teritoriul Uniunii Europene.
6.4. Atunci cand actioneaza în calitate de Parte Primitoare, fiecare parte are obligatia:
6.4.1 Sa nu prelucreze datele cu caracter personal intr-un mod incompatibil cu Scopurile permise (altele
decat cele care respecta o cerinta a legii aplicabile la care este supusa Primitorul);
6.4.2. Sa nu prelucreze datele personale mai mult decat este necesar pentru a realiza Scopurile permise
(altele decat cele care respecta o cerinta a legii aplicabile la care este supusa Primitorul); si
6.4.3. Tinand seama de stadiul tehnicii, costurile de implementare și natura, contextul și scopurile prelucrarii,
precum și riscul incalcarii drepturilor și libertatilor Persoanelor vizate, sa aiba la dispozitie tehnici adecvate
și masuri de securitate organizationale pentru a proteja datele personale impotriva prelucrarii neautorizate
sau ilegale, pierderii accidentale sau distrugerii sau deteriorarii.
7. Reguli aplicabile ambelor parti
Atunci cand operează date cu caracter personal, fiecare parte se asigura ca acestea sunt:
a) prelucrate în mod legal, echitabil și transparent fata de persoana vizata ("legaiitate, echitate și
transparenta");
(b) colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior intr-un mod
incompatibil cu aceste scopuri;
(c) adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate
("reducerea la minimum a datelor");
(d) exacte și,în cazul în care este necesar, sa fie actualizate; trebuie sa se ia toate masurile necesare pentru
a se asigura ca datele cu caracter personal care sunt inexacte, avand în vedere scopurile pentru care sunt
prelucrate, sunt sterse sau rectificate fara intarziere ("exactitate");
(e) pastrate intr-o forma care permite identificarea persoanelor vizate pe o perioada care nu depaseste
perioada necesara indeplinirii scopurilor în care sunt prelucrate datele;
(f)prelucrate intr-un mod care asigura securitatea adecvata a datelor cu caracter personal, inclusiv protecția
impotriva prelucrarii neautorizate sau ilegale și impotriva pierderii, a distrugerii sau a deteriorarii
accidentale, prin luarea de masuri tehnice sau organizatorice corespunzatoare ("integritate și
confidentialitate").
8. Încălcarea securitatii datelor cu caracter personal
8.1. Părțile au obligatia de a institui și mentine în permanentă măsuri de securitate tehnice și organizatorice
adecvate, pentru a proteja datele cu caracter personal împotriva distrugerii accidentale sau ilegale sau a
pierderii accidentale, deteriorării, modificării, dezvăluirii sau accesului neautorizat, în special atunci cånd
prelucrarea implica transmiterea de date printr-o retea, precum și impotriva oricăror alte forme ilegale de
prelucrare .
8.2. Părtile trebuie să intreprindă măsuri tehnice și organizatorice adecvate, pentru a proteja securitatea

3
oricăror retele sau servicii de comunicatii electronice utilizate pentru transferul sau transmiterea datelor cu
caracter personal ( inclusiv măsuri menite să asigure secretul comunicatiilor și accesul neautorizat la orice
computer sau sistem, garantåndu-se astfel securitatea comuncatiilor).
8.3. Oricare dintre părti va notifica cealaltă parte, în cel mai scurt timp posibil în tmprejurările date, în orice
caz, în cel mult 24 de ore de la constatare, cu privire la orice distrugere, pierdere, modificare, dezvăluire sau
accesare a datelor cu caracter personal accidentală, neautorizată sau ilegală ( Breșă de Securitate).
8.4. Notificarea va menționa (i) detaliile Breșei de Securitate, (ii) tipul de date care au făcut obiectul Bresei
de Securitate, (iii) identitatea fiecărei persoane afectate (sau, dacă nu este posibil, numărul aproximativ de
persoane vizate și de tnregistrări de Date cu Caracter Personal vizate), (iv) numele și datele de contact ale
responsabilului cu protecția datelor din cadrul societătii Persoanei împuternicite de Operator sau ale altui
punct de contact de la care se pot obtine mai multe informatii, (v) o descriere a consecintelor probabile ale
Bresei de Securitate; (vi) o descriere a măsurilor luate sau propuse a fi luate de către Persoana împuternicită
de Operator, pentru a solutiona Bresa de Securitate.
9. Cooperarea și asistenta ulterioara
9.1 . Fiecare parte va coopera cu cealalta parte, în masura în care este solicitata în mod rezonabil, în legatura
cu:
9.1.1 orice solicitare primita de la Persoanele vizate;
9.1.2 orice alta comunicare primita de la o Persoana vizata cu privire la prelucrarea datelor sale cu caracter
personal;
9.1.3 orice comunicare din partea unei autoritati de supraveghere privind prelucrarea datelor cu caracter
personal sau conformarea cu legile privind protecția datelor.
10. Descrierea datelor cu caracter personal
10.1 Părțile recunosc ca în anexa la prezentul Acord au inregistrat corect și precis domeniul de aplicare a
datelor cu caracter personal prelucrate în temeiul acestui acord.
11. Legea aplicabila și jurisdictia
Prezentul Acord este guvernat de legea romana și legislatia Uniunii Europene.
11.2. Părțile convin sa depuna toate eforturile pentru a rezolva amiabil orice diferend aparut în legatura cu
prezentul Acord. În cazul în care părțile nu reusesc sa rezolve pe cale amiabila asemenea diferende, acestea
vor fi deduse spre solutionare instantelor de judecata competente din Bucuresti.
12. Raspundere
12.1. Părțile sunt raspunzatoare pentru prelucrarea datelor cu caracter personal în conformitate cu normele
legale aplicabile și prevederile prezentului Acord. Încălcarea obligațiilor din prezentul acord, dă naștere la
obligația părții în culpă de a suporta prejudiciul produs.
12.2. Pentru toate activitatile de prelucrare a datelor de catre parti, acestea vor implementa masuri tehnice și
organizatorice adecvate în vederea asigurarii unui nivel de securitate corespunzator pentru riscurile
prezentate de prelucrare, generate în special, în mod accidental sau ilegal, de distrugerea, pierderea,
modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal.

ANEXA:
DESCRIEREA DATELOR PERSONALE

Persoanele vizate:
Angajatii și reprezentantii legali ai .................................... SRL / Partenerului Contractual, persoane de
contact ale subcontractorilor.
Scopul transferului (transferurilor):
Partea Primitoare și Partea Transmitatoare de date impartasesc date cu caracter personal în scopul prestarii
serviciilor aflate în portofoliului ................................... SRL
Destinatari:
Datele personale pot fi divulgate companiilor din grupul ............................ SRL / Partenerului Contractual

4
 dupa cum este necesar pentru scopurile permise și companiilor terte care sunt contractate sa furnizeze
servicii relevante conform instructiunilor partenerului (.................................... SRL/ Partenerul Contractual).
Categorii de date prelucrate:
Numele și prenumele, profesia, locul de muncă, sexul, funcția, data și locul nașterii, cetățenia, semnătura,
date din actele de stare civilă, date din permisul de conducere, imagine, telefon/fax, adresă
(domiciliu/reședință), e-mail.
Categorii de date cu caracter special:
Date cu caracter personal care denotă originea, codul numeric personal, date privind cazierul judiciar, seria și
numărul actului de identitate/pașaportului.

Vânzător Cumpărător
S.C. .................................................. S.R.L. S.C. .................................................. S.R.L.
Administrator Administrator
........................................................... ........................................