ACORD DE PRELUCRARE A DATELOR (APD)

Data Intrării în Vigoare: 23 iunie 2025 Ultima Actualizare: 23 iunie 2025

1. INTRODUCERE ȘI DOMENIU DE APLICARE

Acest Acord de Prelucrare a Datelor („APD”) face parte din acordul de servicii dintre MICRO DIGITAL ELECTRONICS CORP S.R.L. („Operatorul de Prelucrare”, „noi”, „nouă” sau „noastră”) și partea contractantă („Operatorul”, „dumneavoastră” sau „dvs.”) pentru furnizarea serviciilor de informații legate de proiectul energetic VENDOR prin https://vendor.energy. Acest APD guvernează prelucrarea datelor cu caracter personal de către Operatorul de Prelucrare în numele Operatorului în conformitate cu:
  • Regulamentul (UE) 2016/679 (Regulamentul General privind Protecția Datelor – „GDPR”)
  • Legea nr. 190/2018 de implementare a GDPR în România
  • Legea română nr. 506/2004 privind prelucrarea datelor cu caracter personal
  • Alte legi aplicabile de protecție a datelor

2. INFORMAȚII DESPRE OPERATORUL DE PRELUCRARE

Entitate Juridică: MICRO DIGITAL ELECTRONICS CORP S.R.L. Numărul de Înregistrare: 50047468 Adresa: Splaiul Unirii nr. 16, birou 705, București, Sectorul 4, România EUID: ROONRC.J2024009262405 Contact pentru Protecția Datelor: Vitaly Peretyachenko Email: vp@vendor.energy Adresa: Splaiul Unirii nr. 16, birou 705, București, Sectorul 4, România

3. DEFINIȚII

În sensul acestui APD:

3.1 Definiții GDPR

  • „Operator” înseamnă persoana fizică sau juridică care determină scopurile și mijloacele de prelucrare a datelor cu caracter personal
  • „Operator de Prelucrare” înseamnă persoana fizică sau juridică care prelucrează datele cu caracter personal în numele Operatorului
  • „Date cu Caracter Personal” înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă
  • „Prelucrare” înseamnă orice operațiune efectuată asupra datelor cu caracter personal
  • „Subiectul Datelor” înseamnă persoana fizică identificată sau identificabilă
  • „Autoritatea de Supraveghere” înseamnă autoritatea publică independentă responsabilă pentru monitorizarea conformității GDPR

3.2 Definiții Specifice Serviciilor

  • „Acordul de Servicii” înseamnă acordul principal pentru serviciile de informații
  • „Personal Autorizat” înseamnă angajații și contractorii autorizați să acceseze datele cu caracter personal
  • „Incident de Securitate” înseamnă orice încălcare a securității care duce la distrugerea, pierderea, modificarea sau divulgarea neautorizată a datelor cu caracter personal

4. OBIECTUL ȘI DURATA

4.1 Obiectul

Obiectul acestui APD este prelucrarea datelor cu caracter personal necesare pentru:
  • Gestionarea comunicărilor de afaceri și solicitărilor
  • Furnizarea informațiilor și actualizărilor despre proiect
  • Facilitarea relațiilor cu investitorii și comunicărilor
  • Menținerea bazelor de date de contact și preferințelor de comunicare
  • Procesarea abonărilor la newsletter și comunicările de marketing

4.2 Durata

Acest APD rămâne în vigoare pe durata Acordului de Servicii și continuă până când toate datele cu caracter personal au fost șterse sau returnate Operatorului conform specificațiilor de aici.

4.3 Natura și Scopul Prelucrării

Prelucrarea este limitată la activitățile necesare pentru furnizarea serviciilor de informații despre proiectul energetic VENDOR și menținerea relațiilor de afaceri cu potențialii investitori și parteneri.

5. CATEGORIILE DE DATE ȘI SUBIECȚII DATELOR

5.1 Categoriile Subiecților Datelor

Datele cu caracter personal se pot referi la:
  • Contacte de Afaceri: Reprezentanții companiilor partenere, investitori și părți interesate
  • Abonați Newsletter: Persoane care s-au abonat la actualizările proiectului
  • Contacte de Solicitări: Persoane care au trimis formulare de contact sau solicitări
  • Vizitatori ai Site-ului Web: Persoane care accesează site-ul nostru web (doar date de analiză)

5.2 Categoriile Datelor cu Caracter Personal

Operatorul de Prelucrare poate prelucra următoarele categorii de date cu caracter personal: Informații de Contact:
  • Numele complet și titlul
  • Adresa de email
  • Numărul de telefon
  • Numele companiei și poziția
  • URL-ul profilului LinkedIn
Date de Comunicare:
  • Conținutul solicitărilor și mesajelor
  • Preferințele de comunicare
  • Statutul și preferințele de abonare
  • Datele de răspuns și angajament
Date Tehnice (Analiza Site-ului Web):
  • Adresa IP (anonimizată când este posibil)
  • Informații despre browser și dispozitiv
  • Tiparele de utilizare a site-ului web
  • Jurnalele de acces și timestamp-urile

6. OBLIGAȚIILE OPERATORULUI DE PRELUCRARE

6.1 Instrucțiunile de Prelucrare

Operatorul de Prelucrare va:
  • Prelucra datele cu caracter personal doar pe baza instrucțiunilor documentate de la Operator
  • Nu prelucra datele cu caracter personal în alt scop fără autorizarea scrisă prealabilă
  • Informa imediat Operatorul dacă instrucțiunile par să încalce legea aplicabilă de protecție a datelor
  • Menține evidențele tuturor activităților de prelucrare conform Articolului 30 GDPR

6.2 Confidențialitatea

Operatorul de Prelucrare asigură că:
  • Toate persoanele autorizate să prelucreze datele cu caracter personal sunt obligate prin obligații de confidențialitate
  • Obligațiile de confidențialitate supraviețuiesc încetării angajării sau implicării
  • Accesul la datele cu caracter personal este limitat doar la personalul autorizat
  • Se furnizează instruire regulată privind cerințele de protecție a datelor

6.3 Măsuri de Securitate

Operatorul de Prelucrare implementează măsuri tehnice și organizatorice adecvate incluzând: Măsuri Tehnice:
  • Criptarea datelor cu caracter personal în tranzit și în repaus
  • Actualizări regulate de securitate și gestionarea patch-urilor
  • Controale de acces și sisteme de autentificare
  • Securitatea rețelei și protecția firewall
  • Monitorizarea regulată a securității și detectarea incidentelor
Măsuri Organizatorice:
  • Politici și proceduri de protecție a datelor
  • Instruirea regulată a personalului privind protecția datelor
  • Proceduri de răspuns la incidente
  • Gestionarea furnizorilor și due diligence
  • Evaluări și audituri regulate de securitate

7. SUB-PRELUCRAREA

7.1 Autorizarea Generală

Operatorul furnizează autorizarea generală pentru ca Operatorul de Prelucrare să angajeze sub-operatori de prelucrare, cu condiția respectării condițiilor stabilite în această secțiune.

7.2 Sub-Operatorii de Prelucrare Actuali

Operatorul de Prelucrare angajează în prezent următorii sub-operatori de prelucrare:
Sub-Operatorul de Prelucrare Serviciul Locația Garanțiile
Google LLC Servicii de Analiză SUA/UE EU-US DPF, CCS
Furnizor de Hosting UE Hosting Web UE Decizie de Adecvare
Furnizor de Servicii Email Comunicări Email UE Decizie de Adecvare

7.3 Sub-Operatori de Prelucrare Noi

Înainte de angajarea noilor sub-operatori de prelucrare, Operatorul de Prelucrare va:
  • Efectua due diligence corespunzătoare
  • Asigura garanții adecvate de protecție a datelor
  • Notifica Operatorul cu cel puțin 30 de zile înainte
  • Permite Operatorului să se opună angajării

7.4 Cerințele Sub-Operatorilor de Prelucrare

Toți sub-operatorii de prelucrare trebuie să:
  • Furnizeze garanții suficiente privind măsurile tehnice și organizatorice
  • Fie obligați prin acorduri scrise cu obligații de protecție a datelor echivalente cu acest APD
  • Permită audituri și inspecții de către Operatorul de Prelucrare și Operator
  • Notifice imediat Operatorul de Prelucrare despre orice incidente de securitate

8. DREPTURILE SUBIECTULUI DATELOR

8.1 Asistența cu Solicitările Subiectului Datelor

Operatorul de Prelucrare va asista Operatorul în răspunsul la solicitările subiectului datelor prin:
  • Furnizarea măsurilor tehnice și organizatorice pentru a permite exercitarea drepturilor
  • Transmiterea promptă a oricăror solicitări ale subiectului datelor primite direct
  • Furnizarea informațiilor și asistenței necesare în 10 zile lucrătoare
  • Implementarea măsurilor pentru a facilita exercitarea automatizată a drepturilor când este posibil

8.2 Suportul pentru Drepturi Specifice

Operatorul de Prelucrare oferă suport pentru: Dreptul de Acces (Articolul 15):
  • Furnizarea copiilor datelor cu caracter personal prelucrate
  • Confirmarea activităților și scopurilor de prelucrare
  • Identificarea sub-operatorilor de prelucrare și destinatarilor datelor
Dreptul de Rectificare (Articolul 16):
  • Corectarea datelor cu caracter personal inexacte
  • Completarea datelor cu caracter personal incomplete
  • Notificarea sub-operatorilor de prelucrare relevanți despre modificări
Dreptul la Ștergere (Articolul 17):
  • Ștergerea sigură a datelor cu caracter personal când este necesar
  • Asigurarea ștergerii de către sub-operatorii de prelucrare
  • Furnizarea confirmării ștergerii
Dreptul de a Restricționa Prelucrarea (Articolul 18):
  • Implementarea restricțiilor de prelucrare
  • Marcarea corespunzătoare a datelor restricționate
  • Asigurarea respectării restricțiilor de către sub-operatorii de prelucrare
Dreptul la Portabilitatea Datelor (Articolul 20):
  • Furnizarea datelor într-un format structurat, lizibil de mașină
  • Facilitarea transferului direct către alți operatori când este fezabil tehnic

9. ÎNCĂLCĂRILE DATELOR CU CARACTER PERSONAL

9.1 Detectarea și Răspunsul la Incidente

Operatorul de Prelucrare va:
  • Implementa sisteme pentru detectarea promptă a incidentelor de securitate
  • Răspunde imediat pentru a contrage și evalua orice incident
  • Investiga cauza, domeniul și impactul incidentelor
  • Documenta toate incidentele și măsurile de răspuns luate

9.2 Cerințele de Notificare

La conștientizarea unei încălcări de date cu caracter personal, Operatorul de Prelucrare va:
  • Notifica Operatorul fără întârziere nejustificată și cel târziu în 24 de ore
  • Furniza toate informațiile disponibile despre incident
  • Coopera pe deplin în evaluarea și răspunsul la încălcare
  • Asista cu notificările de reglementare dacă este necesar

9.3 Informațiile despre Încălcare

Notificările de încălcare vor include:
  • Natura încălcării și categoriile de date afectate
  • Numărul subiecților datelor și înregistrărilor de date cu caracter personal afectate
  • Consecințele probabile ale încălcării
  • Măsurile luate sau propuse pentru abordarea încălcării
  • Informațiile de contact pentru informații suplimentare

9.4 Remedierea

Operatorul de Prelucrare va:
  • Lua măsuri imediate pentru a atenua daunele
  • Implementa garanții suplimentare pentru a preveni reapariția
  • Furniza actualizări regulate privind progresul remedierii
  • Suporta costurile remedierii decât dacă sunt cauzate de acțiunile Operatorului

10. TRANSFERURILE DE DATE

10.1 Transferuri Permise

Datele cu caracter personal pot fi transferate către:
  • Țările UE/SEE: Se aplică deciziile de adecvare
  • Țările Terțe cu Decizii de Adecvare: Conform determinării Comisiei Europene
  • Țările Terțe cu Garanții Adecvate: Folosind CCS, RCO sau scheme de certificare

10.2 Garanțiile pentru Transfer

Pentru transferurile către țările terțe fără decizii de adecvare:
  • Clauzele Contractuale Standard (CCS): Termeni contractuali aprobați de UE
  • Evaluările Impactului Transferului: Evaluarea legilor și practicilor locale
  • Garanții Suplimentare: Măsuri tehnice pentru protecția datelor
  • Revizuiri Regulate: Evaluarea continuă a condițiilor de transfer

10.3 Transferuri Restricționate

Operatorul de Prelucrare nu va transfera datele cu caracter personal către:
  • Țări fără protecție sau garanții adecvate
  • Organizații care nu pot furniza protecție echivalentă
  • Jurisdicții unde legile locale pot submina protecția

11. AUDITURI ȘI CONFORMITATEA

11.1 Drepturile de Audit

Operatorul are dreptul să:
  • Efectueze audituri privind conformitatea de protecție a datelor a Operatorului de Prelucrare
  • Inspecteze documentația și sistemele relevante
  • Intervieveze personalul autorizat despre practicile de protecție a datelor
  • Angajeze auditori terți calificați

11.2 Procedurile de Audit

Auditurile vor fi efectuate:
  • Cu notificare prealabilă rezonabilă (minimum 30 de zile)
  • În timpul orelor normale de lucru
  • Fără a perturba operațiunile normale de afaceri
  • Sub aranjamente adecvate de confidențialitate

11.3 Costurile Auditului

  • Operatorul suportă costurile auditurilor efectuate anual
  • Auditurile suplimentare pot fi pe cheltuiala Operatorului de Prelucrare dacă se constată neconformitate
  • Auditurile de urgență după incidentele de securitate sunt pe cheltuiala Operatorului de Prelucrare

11.4 Monitorizarea Conformității

Operatorul de Prelucrare menține:
  • Auto-evaluarea regulată a conformității
  • Documentația tuturor măsurilor de protecție a datelor
  • Evidențele instruirii personalului și programelor de conștientizare
  • Dovezile măsurilor tehnice și organizatorice

12. PĂSTRAREA ȘI ȘTERGEREA DATELOR

12.1 Perioadele de Păstrare

Datele cu caracter personal vor fi păstrate doar pentru perioada necesară pentru îndeplinirea scopurilor pentru care au fost colectate:
  • Date de Contact: 3 ani de la ultima interacțiune sau până la solicitarea ștergerii
  • Abonări Newsletter: Până la dezabonare sau solicitarea ștergerii
  • Comunicări Investitori: 7 ani pentru conformitatea legală
  • Analiza Site-ului Web: 26 luni (implicit Google Analytics)

12.2 Ștergerea Sigură

La expirarea perioadelor de păstrare sau la instrucțiunea Operatorului, Operatorul de Prelucrare va:
  • Șterge în siguranță toate datele cu caracter personal din toate sistemele
  • Asigura ștergerea de către toți sub-operatorii de prelucrare
  • Furniza confirmarea scrisă a ștergerii
  • Menține evidențele ștergerii pentru scopurile conformității

12.3 Suspendări Legale

Ștergerea poate fi suspendată dacă:
  • Procedurile legale sunt în așteptare sau anticipate
  • Investigațiile de reglementare sunt în curs
  • Se aplică perioade obligatorii de păstrare legală
  • Operatorul furnizează instrucțiuni scrise specifice

13. RETURNAREA DATELOR

13.1 Procedurile de Returnare a Datelor

La încetarea Acordului de Servicii sau la solicitare, Operatorul de Prelucrare va:
  • Returna toate datele cu caracter personal către Operator într-un format structurat, folosit în mod obișnuit
  • Șterge toate copiile din sistemele Operatorului de Prelucrare și sistemele sub-operatorilor de prelucrare
  • Furniza certificarea ștergerii în 30 de zile
  • Menține copii de rezervă doar dacă este cerut de lege

13.2 Formatul Datelor

Datele returnate vor fi furnizate în:
  • Format lizibil de mașină (CSV, JSON, XML)
  • Format criptat pentru securitate
  • Structură organizată pentru import ușor
  • Documentație completă a câmpurilor și formatelor de date

14. RĂSPUNDEREA ȘI DESPĂGUBIREA

14.1 Răspunderea Operatorului de Prelucrare

Operatorul de Prelucrare va fi răspunzător pentru daunele cauzate de prelucrare doar acolo unde:
  • Nu s-a conformat obligațiilor GDPR direcționate specific către operatorii de prelucrare
  • A acționat în afara sau contrar instrucțiunilor legale de la Operator

14.2 Limitarea Răspunderii

Răspunderea totală a Operatorului de Prelucrare sub acest APD nu va depăși taxele totale plătite sub Acordul de Servicii în 12 luni înainte de reclamație.

14.3 Despăgubirea

Operatorul de Prelucrare va despăgubi Operatorul împotriva:
  • Amenzilor de reglementare rezultate din neconformitatea Operatorului de Prelucrare
  • Reclamațiilor terților rezultate din încălcarea acestui APD de către Operatorul de Prelucrare
  • Costurilor notificărilor obligatorii de încălcare a datelor cauzate de Operatorul de Prelucrare

14.4 Asigurarea

Operatorul de Prelucrare menține acoperirea adecvată de răspundere profesională și asigurare cyber pentru a susține obligațiile sale sub acest APD.

15. ÎNCETAREA

15.1 Evenimentele de Încetare

Acest APD se încheie:
  • La expirarea sau încetarea Acordului de Servicii
  • La finalizarea tuturor obligațiilor de returnare și ștergere a datelor
  • Prin acordul scris mutual al părților
  • Pentru a respecta modificările în legea aplicabilă
  • Pentru a reflecta modificările în activitățile de prelucrare sau tehnologie

17.2 Actualizări de Reglementare

Operatorul de Prelucrare va notifica Operatorul despre:
  • Modificările în legislația de protecție a datelor
  • Noile îndrumări de la autoritățile de supraveghere
  • Dezvoltările practicilor industriale de bună practică

18. INFORMAȚII DE CONTACT

Pentru chestiuni legate de APD: Responsabilul cu Protecția Datelor: Vitaly Peretyachenko MICRO DIGITAL ELECTRONICS CORP S.R.L. Email: vp@vendor.energy Adresa: Splaiul Unirii nr. 16, birou 705, București, Sectorul 4, România Contact General: Email: info@vendor.energy Autoritatea de Supraveghere Română: ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) Site Web: anspdcp.ro Email: anspdcp@dataprotection.ro
Acest Acord de Prelucrare a Datelor este efectiv de la data stabilită mai sus și va rămâne în vigoare în conformitate cu termenii săi. Prin angajarea serviciilor noastre, Operatorul recunoaște și acceptă termenii acestui APD.
MICRO DIGITAL ELECTRONICS CORP S.R.L. Operator de Prelucrare a Datelor Data: 23 iunie 2025 _____________________ Semnătura Operatorului Compania: ________________ Numele: ________________ Titlul: ________________ Data: ________________ris mutual al părților
  • La încălcarea materială care nu este remediată în 30 de zile

    • 15.2 Supraviețuirea

    Următoarele prevederi supraviețuiesc încetării:
    • Obligațiile de returnare și ștergere a datelor
    • Cerințele de confidențialitate
    • Prevederile de răspundere și despăgubire
    • Drepturile de audit pentru verificarea conformității în curs

    16. LEGEA APLICABILĂ ȘI DISPUTELE

    16.1 Legea Aplicabilă

    Acest APD este guvernat de legea română și reglementările UE, incluzând GDPR.

    16.2 Rezolvarea Disputelor

    Disputele vor fi rezolvate prin:
    • Jurisdicția Principală: Instanțele competente din București, România
    • Rezolvarea Alternativă a Disputelor: Medierea prin organisme ADR recunoscute
    • Măsuri de Urgență: Orice parte poate căuta măsuri de urgență pentru încălcări ale protecției datelor

    16.3 Cooperarea de Reglementare

    Ambele părți sunt de acord să coopereze pe deplin cu:
    • Autoritățile de supraveghere în investigațiile lor
    • Procedurile de plângere ale subiectului datelor
    • Acțiunile de aplicare a reglementării

    17. AMENDAMENTE ȘI ACTUALIZĂRI

    17.1 Procedurile de Amendare

    Acest APD poate fi amendat:
    • Prin acordul sc