• office@interocloud.ro
  • +40 720 533 030
  • Lun - Vin 9.00 - 17.00.

Anexă privind Prelucrarea Datelor

Această Anexă privind Prelucrarea Datelor („DPA”) se aplică atunci când InteroCloud Limited („InteroCloud”) procesează date cu caracter personal care sunt supuse Regulamentului General privind Protecția Datelor (GDPR) în numele unei organizații sau a unei persoane („Abonat”) care s-a abonat la platforma de management al clinicii InteroCloud („Serviciile”).

Această DPA este încorporată în și face parte din Condițiile de Utilizare pentru Servicii și se va aplica atât timp cât Abonatul are un abonament plătit și valabil la Servicii și după acest timp, în cazul în care este necesar conform legii aplicabile. Dispozițiile acestei DPA prevalează față de cele din Condițiile de Utilizare în ceea ce privește modul și condițiile de Prelucrare a Datelor cu Caracter Personal, dacă este cazul și constituie o modificare automată a Condițiilor de Utilizare în acest sens.

Această DPA este guvernată și interpretată în conformitate cu legile care guvernează Condițiile de Utilizare.

 

Dispozițiile acestei DPA sunt independente. În cazul în care orice prevedere, clauză sau dispoziție este nelegala sau inaplicabilă integral sau parțial, o astfel de nelegalitate sau inaplicabilitate va afecta numai această prevedere, clauză sau dispoziție, iar restul acestei DPA va rămâne în vigoare în întregime.

 

Terminologie

  • „GDPR” înseamnă Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).
  • „Date cu Caracter Personal” înseamnă orice informație referitoare la o persoană fizică identificată sau care poate fi utilizată (direct sau indirect) pentru a identifica o persoană fizică, cum ar fi numele, adresa, adresa de e-mail, numele de utilizator, cardul de credit, informațiile despre facturare, informațiile medicale sau alte informații similare.
  • „Proces” sau „Prelucrare” înseamnă colectarea, utilizarea, stocarea, divulgarea, ștergerea sau distrugerea datelor cu caracter personal sau orice altă operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal, indiferent dacă sunt sau nu prin mijloace automatizate.

Condiții

  1. Roluri. Abonatul va acționa ca „Operator”, fiind partea care determină scopurile și mijloacele de prelucrare a datelor cu caracter personal. InteroCloud va acționa ca „Procesator”, fiind furnizorul de servicii care prelucrează date cu caracter personal în numele Abonatului. Fiecare parte va respecta prevederile GDPR care se aplică rolului său de Operator sau, respectiv, de Procesator.
  2. Scopul și Durata Prelucrării. Fiecare parte va prelucra date cu caracter personal în conformitate cu această DPA, după caz, pentru furnizarea și utilizarea serviciilor, și atât timp cât Abonatul are un abonament plătit și valabil la Servicii, sau apoi, dacă este cazul, conform legislației aplicabile.
  3. Categorii de Date cu Caracter Personal. Categoriile de Date cu Caracter Personal care urmează să fie prelucrate vor fi stabilite de Abonat, dar pot include: nume, adresă, adresă de e-mail, număr de telefon, informații despre asigurarea de sănătate, informații despre facturare și date referitoare la sănătate. Categoriile de persoane ale căror Date cu Caracter Personal pot fi prelucrate sunt: angajați, contractori și pacienți ai Abonatului.
  4. Obligații. InteroCloud:
  • va procesa Date cu Caracter Personal numai la instrucțiunile scrise ale Abonatului. Această DPA și Condițiile de Utilizare InteroCloud sunt instrucțiunile scrise ale Abonatului în acest scop. Abonatul garantează că este și va rămâne autorizat să dea aceste instrucțiuni, precum și orice instrucțiuni viitoare cu privire la Prelucrarea Datelor cu Caracter Personal și că instrucțiunile Abonatului vor respecta GDPR;
  • nu va transfera Date cu Caracter Personal într-o țară din afara Uniunii Europene, SEE sau Regatul Unit, cu excepția cazului în care o astfel de țară terță oferă măsuri de siguranță adecvate printr-o decizie de adecvare sau în cazul în care beneficiarul Datelor cu Caracter Personal oferă măsuri de siguranță adecvate prin aderarea la un cadru de certificare aprobat, Clauze Contractuale Standard sau reguli corporative obligatorii ori alte mecanisme legale sunt în vigoare pentru a proteja Datele cu Caracter Personal transferate;
  • se va asigura că persoanele autorizate să Prelucreze Datele cu Caracter Personal s-au angajat la confidențialitate sau se află sub o obligație statutară sau convențională adecvată de confidențialitate;
  • va implementa și va menține măsuri tehnice și organizaționale adecvate pentru a proteja securitatea, confidențialitatea și integritatea Datelor cu Caracter Personal (inclusiv, dacă este cazul, pseudonimizarea, criptarea, gestionarea incidentelor, controalele de restaurare și acces) și va monitoriza în mod regulat respectarea acestor măsuri;
  • va utiliza numai procesatori subsidiari care mențin cel puțin același nivel de măsuri de protecție și garanții adecvate, după cum este necesar în cadrul acestei DPA și care au încheiat un acord scris (care poate fi și electronic) cu InteroCloud în care sunt prevăzute astfel de măsuri și garanții. InteroCloud va informa Abonatul despre orice modificări referitoare la procesatorii subsidiari, dacă se consideră necesar și adecvat. Dacă un procesator subsidiar nu reușește să-și îndeplinească obligațiile de protecție a datelor, InteroCloud va fi responsabil pentru îndeplinirea acestor obligații;
  • va notifica Abonatul, fără întârziere nejustificată, după ce a luat la cunoștință despre încălcarea securității care duce la distrugerea, pierderea, modificarea, divulgarea neautorizată accidentală sau ilegală a Datelor cu Caracter Personal prelucrate de InteroCloud și va întreprinde toate măsurile aflate în mod rezonabil în cadrul controlului InteroCloud pentru atenuarea și remedierea încălcării;
  • își va îndeplini obligațiile în temeiul GDPR pentru a asista în mod rezonabil Abonatul, în măsura în care acest lucru este posibil și pe cheltuiala (convenită anterior) a Abonatului, respectiv:
  1. a) va asista Abonatul în formularea răspunsului la cererile persoanelor de a-și exercita drepturile cu privire la Datele lor cu Caracter Personal Prelucrate de InteroCloud; cu toate acestea, InteroCloud nu va răspunde direct niciunei persoane; și
  2. b) va asista Abonatul în îndeplinirea obligațiilor legale cu privire la notificarea încălcării, în evaluările impactului privind protecția datelor, sau cooperarea sau consultarea prealabilă cu o autoritate de supraveghere cu privire la Datele lor cu Caracter Personal Prelucrate de InteroCloud;
  3. c) la cererea Abonatului, va șterge sau va returna Datele cu Caracter Personal după finalizarea Serviciilor referitoare la Prelucrare, sub rezerva oricărei obligații legale sau de reglementare pentru a menține sau stoca Datele cu Caracter Personal; și
  4. d) va furniza Abonatului toate informațiile necesare pentru a demonstra respectarea de către InteroCloud a GDPR și pentru va oferi o declarație de conformitate sau, în mod alternativ, va contribui la audituri sau inspecții care urmează să fie efectuate de către sau în numele Abonatului nu mai mult de o dată în orice an calendaristic, cu excepția cazului în care este necesar un audit suplimentar prin intermediul unui ordin judecătoresc. Abonatul va furniza cu un termen rezonabil în avans o notificare referitor la orice astfel de solicitare și va respecta cerințele rezonabile de securitate ale InteroCloud. InteroCloud poate percepe taxe pentru orice timp petrecut pentru astfel de declarație, audit sau inspecție la tarifele orare ale InteroCloud la momentul respectiv.