PROTOCOL PRIVIND PROTECTIA DATELOR CU CARACTER PERSONAL

RUS SAVITAR SA, cu sediul social în Dudestii Noi, Calea Timisoarei, nr. 76C, județul Timis, înregistrată la Oficiul Registrului Comerţului sub numă rul de ordine J35/2652/1994, avâ nd codul

unic de înregistrare RO6326791, IBAN................ , deschis la Banca, legal reprezentata de ..................., in calitate de reprezentant legal, – denumită în continuare Beneficiar

Human Path Advisors S.R.L., cu sediul în Româ nia, str. Colonistilor nr. 3, Arad, Jud. Arad, înscrisă în Registrul Comerţului sub nr. J02/288/2015, avâ nd cod unic de înregistrare RO34219090,

cont bancar RO40BTRLRONCRT0290961301 deschis la Banca Transilvania, reprezentată legal prin administrator Cioară Silvia,– denumită în continuare Prestator
1. Definiții. Termenii folosiți cu majuscule în acest document au înţelesul specificat mai jos;

1.1. "Regulamentul" înseamnă Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera

circulație a acestor date;

1.2. “Legea nr. 677/2001” înseamnă Legea nr. 677/2001 privind protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor

date(actualizata);

1.3. „Date cu Caracter Personal “înseamnă orice informații privind o persoană fizică identificată sau identificabilă ; o persoană identificabilă este o persoană care poate fi identificată ,

direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un numă r de identificare, date de localizare, un identificator online, sau la unul sau mai

multe elemente specifice, proprii identită ții sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

1.4. „Încălcarea Securităţii Datelor cu Caracter Personal” înseamnă o încă lcare a securită ții care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea sau

divulgarea neautorizată a Datelor cu Caracter Personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.

1.5. „Prelucrare“(și derivatele sale, incluzâ nd fă ră limitare ”a Prelucra”) înseamnă orice operaţiune sau set de operațiuni efectuate asupra Datelor cu Caracter Personal, incluzâ nd

fă ră limitare colectarea, înregistrarea, pă strarea, modificarea, utilizarea, dezvă luirea, accesul, transferul sau distrugerea acestora;

1.6. “Servicii” înseamnă serviciile ce fac obiectul prezentului protocol /contract de colaborare

1.7. „Parti contractuale“entitatile juridice Beneficiarul si Prestatorul care sunt parti contractuale ale respectivului contract si protocol

2. Cerințe generale

2.1. Părțile contractuale își declară reciproc faptul că au toate autoriză rile(in situatia in care sunt necesare) prevă zute de legislația în vigoare cu privire la protecția datelor cu

caracter personal și că au cunoștință precum și că respectă prevederile cuprinse în Legea nr. 677/2001, precum și a orică ror altor reglementă ri în domeniul protecției datelor cu

caracter personal, inclusiv a prevederilor Regulamentului

2.2. Prestatorul, in virtutea contractului de colaborare, are calitatea de împuternicit al Beneficiarului în privința Prelucră rii Datelor cu Caracter Personal și se obliga sa aplice mă surile

tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modifică rii, dezvă luirii sau accesului

neautorizat, în special dacă prelucrarea respectivă implica transmisii de date în cadrul unei rețele, precum și împotriva orică rei alte forme de prelucrare ilegală .

2.3. Beneficiarul se obliga deasemenea sa aplice masurile tehnice si organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau

ilegale, pierderii, modifică rii, dezvă luirii sau accesului neautorizat, în special dacă prelucrarea respectivă implica transmisii de date în cadrul unei rețele, precum și împotriva

orică rei alte forme de prelucrare ilegală .

2.4. Prestatorul se obligă să pă streze confidențialitatea orică ror date și informații, mai ales a Datelor cu Caracter Personal, în aceeași mă sură ca și Beneficiarul, indiferent de suportul

pe care acestea sunt stocate și/sau transmise, precum și asupra documentelor de care au luat cunoștință ca urmare a execută rii Contractului de colaborare, atâ t pe perioada

derulă rii prezentului contract, câ t și ulterior, respectâ nd deopotrivă reglementă rile legale în vigoare.

2.5. Reprezentanții, angajații, resursele umane, colaboratorii Partilor contractuale, care au acces și trebuie să cunoască astfel de date și informații în vederea îndeplinirii obligațiilor

asumate prin Contractul de colaborare, vor fi instruiți asupra naturii confidențiale a termenilor și condițiilor protocolului precum și a datelor și informațiilor transmise în temeiul

acestuia. Partile au obligația de a încheia acorduri de confidențialitate individuale cu reprezentanții, angajații, resursele umane, colaboratorii să i.

2.6. In cazul in care Prestatorul va furniza Beneficiarului Date personale in scopul executarii si in legatura cu acest Contract de colaborare, Prestatorul are obligatia sa informeze

persoanele vizate (e.g. orice persoana fizica ale carei Date Personale sunt transferate in cadrul executarii Contractului) cu privire la procesarea Datelor Personale ale acestei

persoane de catre Beneficiar. Prestatorul se va asigura ca aceasta dezvaluire de Date Personale este facuta in conformitate cu prevederile legale aplicabile in materie (in special cu

GDPR si cu orice alte reglementari legale aplicabile) asigurand astfel indeplinirea obligatiilor sale de informare si obtinere a consimtamantului persoanelor vizate, dupa cum

acestea sunt necesare.

3. Prelucrarea Datelor cu Caracter Personal de către Prestator

3.1. Prestatorul va furniza toate informațiile necesare și va asigura tot suportul necesar Beneficiarului pentru realizarea, de că tre acesta din urmă , a evaluă rii impactului asupra

datelor cu caracter personal

3.2. Data fiind activitatea Prestatorului datele cu caracter personal ale candidatilor vor putea fi prelucrate, cu acordul scris al acestora,si pentru proiecte viitoare.

2/4
4. Dezvăluirea Datelor cu Caracter Personal

4.1. Nici una dintre parti nu va dezvă lui Datele cu Caracter Personal Prelucrate nici unei alte entită ţi, fă ră aprobarea scrisă prealabilă a persoanei a caror date sunt prelucrate, cu

excepția cazurilor în care:

4.1.1. acest lucru este necesar pentru prestarea Serviciilor în conformitate cu Contractul de colaborare si prezentul protocol;

4.1.2. o asemenea dezvă luire este cerută prin legile aplicabile sau procesul legal obligatoriu.

5. Păstrarea și Returnarea Datelor cu Caracter Personal

5.1. Prestatorul va pă stra Datele cu Caracter Personale furnizate de Beneficiar sau colectate pentru sau în numele Beneficiarului doar atâ t câ t este necesar pentru a atinge scopul

pentru care au fost furnizate Prestatorului, conform cu acordul persoanelor fizice implicate sau câ t este cerut prin legile aplicabile.

5.2. Deasemenea Beneficiarul, la incheierea contractului, va sterge baza de date personale a candidatilor implicati in derularea contractului, pastrand doar datele viitorilor angajati.

6. Subcontractare

6.1. Subcontractarea a unei pă rți sau a totalită ții obligațiilor ce cad în sarcina partilor conform contractului va fi supusă unei aprobă ri prealabile scrise a celeilalte Parti contractuale.

In acest scop, va instiinta in scris cu privire la fiecare propunere de subcontractare, atâ t în ceea ce privește persoana subcontractorului, câ t și cu privire la obligațiile a că ror sub-

contractare o propune.

6.2. În situatia in care se subcontracteaza, se va incheia un contract scris cu subcontractorii respectivi, contract ce include:

-responsabilitatile cu privire la Datele cu Caracter Personal, așa cum sunt prevă zute în acest Contract, precum si faptul ca subcontractorii respectivi trebuie să se conformeze termenilor și

condițiilor prevazute in legislatie si in prevederile europene cu privire la Prelucrarea Datelor cu Caracter Personal

-faptul că subcontractorii ră spund direct față de Beneficiar în cazul încă lcă rii orică reia dintre obligațiile cu privire la Prelucrarea Datelor cu Caracter Personal pentru sau în numele

Beneficiarului.

7. Recepţionarea Solicitărilor de informații și a Reclamațiilor

7.1. Partile se vor notifica în scris imediat sau, în orice caz, nu mai tâ rziu de 3 zile calendaristice de la data solicită rii de informații, comunică ri sau reclamaţii primite de respectiva

Parte contractuala de la:

7.1.1. orice persoană care are legă tură cu Datele cu Caracter Personal ale acelei persoane care au fost Prelucrate de că tre Prestator pentru sau în numele Beneficiarului; sau

7.1.2. orice autoritate legală sau de reglementare care are legă tură cu Prelucrarea de că tre Prestator a orică ror Date cu Caracter Personal pentru sau în numele

Beneficiarului.

8. Securitatea Datelor cu Caracter Personal

8.1. Partile declară şi garantează că vor implementa şi mentine mă suri de securitate, direct proporţionale cu tipul de Date cu Caracter Personal Prelucrate de că tre acestia care sa

elimine riscul unei Încă lcă ri a Securită ții Datelor cu Caracter Personal.

8.2. Partile vor cripta (sau vor lua alte mă suri similare cu privire la) toate Datele cu Caracter Personal sensibile pe care le primesc sau le colectează , pe durata stocă rii sau transmiterii

lor.

8.3. Partile se vor informa reciproc printr-o notificare scrisă de orice Încă lcare a Securită ții Datelor cu Caracter Personal Prelucrate nu mai tâ rziu de 12 ore de la apariţia Încă lcă rii

Securită ții Datelor cu Caracter Personal. Această notificare va contine:

- natura Încă lcă rii Securită ții Datelor,

-impactul acestei Încă lcă ri a Securită ții Datelor asupra persoanelor ale că ror Date cu Caracter Personal sunt afectate de Încă lcarea Securită ții Datelor

-mă surile luate sau care sunt propuse a fi luate pentru a remedia Încă lcarea Securită ții Datelor.

9. Transferul de Date cu Caracter Personal în jurisdicții străine

9.1. În legă tură cu orice astfel de dezvă luire sau transfer în baza clauzei de mai sus, Prestatorul va acţiona în conformitate cu legea aplicabilă care reglementează transferul Datelor cu

3/4
 Caracter Personal într-o jurisdicţie stră ină .

Beneficiar Prestator

Rus Savitar SA Human Path Advisors S.R.L.

4/4