Acordul Elementor prelucrare a datelor

Acordul actualizat privind prelucrarea datelor va intra în vigoare începând cu data de 8 martie 2022

Ultima actualizare: decembrie 2020

Acest Acord de prelucrare a datelor (“Acordul”) face parte din Contractul de servicii (“Acordul principal”) dintre Elementor Ltd, de la 40 Tuval St., Ramat-Gan, Israel (“Compania” sau “Persoana împuternicită de operator”) și client, (“Operatorul” sau “Clientul”) (împreună ca “Părțile”);

ÎNTRUCÂT:

(A) Clientul acționează în calitate de operator de date.

(B) Compania acționează ca persoană împuternicită de operator.

(C) Părțile încearcă să pună în aplicare un acord de prelucrare a datelor care respectă cerințele cadrului juridic actual în ceea ce privește prelucrarea datelor și Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).

(D) Părțile doresc să își stabilească drepturile și obligațiile.

S-A CONVENIT DUPĂ CUM URMEAZĂ:

1. Definiții și interpretare.

1. 1. Cu excepția cazului în care se prevede altfel în prezentul document, termenii și expresiile cu majuscule utilizate în prezentul Acord vor avea următorul înțeles:

1. 1. “Acord” înseamnă prezentul Acord de prelucrare a datelor și toate Listele;

   2. “Datele cu caracter personal ale clienților” înseamnă orice date cu caracter personal prelucrate de un operator contractat în legătură cu Acordul principal;

   3. “Persoană împuternicită de operator contractată” înseamnă un Subcontractant, inclusiv Subcontractanții săi;

   4. “Legile privind protecția datelor” înseamnă legile UE privind protecția datelor, legile israeliene privind protecția datelor și, în măsura în care este cazul, legile privind protecția datelor sau confidențialitatea din orice altă țară;

   5. “SEE” înseamnă Spațiul Economic European;

   6. “Legislația UE privind protecția datelor” înseamnă Directiva UE 95/46/CE, astfel cum a fost transpusă în legislația internă a fiecărui stat membru și astfel cum a fost modificată, înlocuită sau înlocuită din când în când, inclusiv de RGPD și de legile de punere în aplicare sau completare a RGPD;

   7. “RGPD” înseamnă Regulamentul general al UE privind protecția datelor 2016/679;

   8. “Legile israeliene privind protecția datelor” înseamnă Legea israeliană privind protecția vieții private din 1981, precum și ordonanțele sale.

   9. “Transfer de date” înseamnă:

1. 1. 1. un transfer de date cu caracter personal ale clienților de la Client la un Procesator contractat; sau

      2. un transfer ulterior al datelor cu caracter personal ale clienților de la o Persoană împuternicită de operator contractată la o persoană împuternicită de operator subcontractată sau între două unități ale unei Persoane împuternicite de operator contractate, în fiecare caz, în cazul în care un astfel de transfer ar fi interzis de legile privind protecția datelor (sau de termenii acordurilor de transfer de date instituite pentru a aborda restricțiile privind transferul de date din Legile privind protecția datelor);

1. 10. “Servicii” înseamnă Soluția Elementor gestionată a serviciilor găzduite pe care le oferă Compania.

   11. “Subcontractant” înseamnă orice persoană desemnată de către sau în numele Persoanei împuternicite de operator să prelucreze Datele cu caracter personal în numele Clientului în legătură cu Acordul.

2. Termenii,”Comisia”, “Operatorul”, “Persoana vizată”, “statul membru”, “Datele cu caracter personal”, “Încălcarea securității datelor cu caracter personal”, “Prelucrarea” și “Autoritatea de supraveghere” vor avea același înțeles ca în RGPD, iar termenii lor cognate vor fi interpretați în consecință.

2. Prelucrarea datelor cu caracter personal ale clienților.

1. Prelucrătorul:

1. 1. să respecte toate legile aplicabile privind protecția datelor în prelucrarea datelor cu caracter personal ale clienților; și

   2. să nu prelucreze datele cu caracter personal ale clienților în alte scopuri decât în instrucțiunile documentate ale Clientului relevant.

   3. Clientul instruiește Persoana împuternicită de operator să prelucreze Datele cu caracter personal ale clienților.

2. Persoana împuternicită de operator va separa Datele cu caracter personal furnizate de Client de toate celelalte Date cu caracter personal care îi sunt furnizate de alte părți.

3. Prelucrarea se face în mod legal, cu respectarea legilor privind protecția datelor și cu respectarea standardelor profesionale.

4. Persoana împuternicită de operator nu va colecta date cu caracter personal într-un mod ilegal și va limita în orice moment scopul pentru care datele cu caracter personal sunt utilizate exclusiv pentru furnizarea Serviciilor.

3. Personalul procesorului.

1. 1. Persoana împuternicită de operator va lua măsuri rezonabile pentru a asigura fiabilitatea oricărui angajat, agent sau contractant al oricărui Procesator contractat care ar putea avea acces la Datele cu caracter personal ale clienților, asigurându-se în fiecare caz că accesul este strict limitat la acele persoane care trebuie să cunoască / acceseze datele cu caracter personal relevante ale clienților, după cum este strict necesar în sensul Acordului principal, și să respecte legile aplicabile în contextul obligațiilor persoanei respective față de Persoana împuternicită de operator contractată, asigurându-se că toate aceste persoane sunt supuse întreprinderilor de confidențialitate sau obligațiilor profesionale sau legale de confidențialitate.

4. Securitate și limitări.

1. 1. Persoana împuternicită de operator va furniza Clientului o evaluare detaliată a impactului asupra protecției datelor și va opera sistemele sale în conformitate cu o metodă “privacy-by-design”.

   2. Persoana împuternicită de operator nu va colecta Date cu caracter personal care nu sunt necesare pentru a furniza Serviciile sale.

   3. Luând în considerare stadiul actual al tehnologiei, costurile de implementare și natura, domeniul de aplicare, contextul și scopurile Prelucrării, precum și riscul de probabilitate și severitate variabilă pentru drepturile și libertățile persoanelor fizice, Persoana împuternicită de operator va pune în aplicare, în ceea ce privește Datele cu caracter personal ale clienților, măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate adecvat riscului respectiv, inclusiv, după caz, măsurile menționate la articolul 32 alineatul (1) din RGPD.

   4. La evaluarea nivelului adecvat de securitate, Persoana împuternicită de operator va lua în considerare în special riscurile prezentate de prelucrare, în special de la o încălcare a securității datelor cu caracter personal.

5. Subprocesare.

1. 1. Persoana împuternicită de operator nu va numi (sau dezvălui date cu caracter personal ale clienților către) niciun Subprocesor, cu excepția cazului în care este solicitat sau autorizat de către Client.

   2. Lista anexată la prezentul Acord, actualizată periodic de către Persoana împuternicită de operator, este o listă de subcontractanți aplicabili și acceptabili.

6. Drepturile persoanelor vizate.

1. 1. Luând în considerare natura Prelucrării, Persoana împuternicită de operator va asista Clientul prin punerea în aplicare a măsurilor tehnice și organizatorice adecvate, în măsura în care acest lucru este posibil, pentru îndeplinirea obligațiilor Clientului, așa cum este înțeles în mod rezonabil de către Client, de a răspunde solicitărilor de exercitare a drepturilor persoanei vizate în temeiul Legilor privind protecția datelor.

   2. Prelucrătorul:

1. 1. 1. să notifice imediat Clientul dacă primește o solicitare din partea unei persoane vizate în conformitate cu orice Lege privind protecția datelor cu caracter personal ale clienților; și

      2. asigurați-vă că nu răspunde la această solicitare decât pe instrucțiunile documentate ale Clientului sau în conformitate cu legile aplicabile la care este supus Persoana împuternicită de operator, caz în care Persoana împuternicită de operator va informa Clientul, în măsura permisă de legile aplicabile, cu privire la această cerință legală înainte ca Persoana împuternicită de operator să răspundă solicitării.

7. Încălcarea securității datelor cu caracter personal.

1. 1. Persoana împuternicită de operator va notifica Clientul fără întârzieri nejustificate atunci când Persoana împuternicită de operator a luat cunoștință de o încălcare a securității datelor cu caracter personal care afectează datele cu caracter personal ale clienților, furnizând Clientului informații suficiente pentru a permite Clientului să îndeplinească orice obligații de a raporta sau de a informa persoanele vizate cu privire la încălcarea securității datelor cu caracter personal în conformitate cu Legile privind protecția datelor.

   2. Persoana împuternicită de operator va coopera cu Clientul și va lua măsuri comerciale rezonabile, așa cum sunt direcționate de client pentru a ajuta la investigarea, atenuarea și remedierea fiecărei astfel de încălcări a securității datelor cu caracter personal.

8. Data Protection Impact Assessment and Prior Consultation. Processor shall provide reasonable assistance to the Customer with any data protection impact assessments, and prior consultations with Supervising Authorities or other competent data privacy authorities, which Customer reasonably considers to be required by article 35 or 36 of the GDPR or equivalent provisions of any other Data Protection Law, in each case solely in relation to Processing of Customer Personal Data by, and taking into account the nature of the Processing and information available to, the Contracted Processors.

9. Deletion or return of Customer Personal Data.

1. 1. Subject to this section 9 Processor shall promptly and in any event within 10 business days of the date of cessation of any Services involving the Processing of Customer Personal Data (the “Cessation Date”), delete and procure the deletion of all copies of those Customer Personal Data.

10. Audit rights.

1. 1. Subject to this section 10, Processor shall make available to the Customer on request all information necessary to demonstrate compliance with this Agreement, and shall allow for and contribute to audits, including inspections, by the Customer or an auditor mandated by the Customer in relation to the Processing of the Customer Personal Data by the Contracted Processors.

   2. Information and audit rights of the Customer only arise under section 10.1 to the extent that the Agreement does not otherwise give them information and audit rights meeting the relevant requirements of Data Protection Law.

   3. Processor shall remedy any discrepancy found in any audit within 14 days of such audit; and if there is possible damage to the confidentiality, integrity or availability of Personal Data, it shall do so immediately.

The Customer shall cover all costs incurred by the Processor in connection with its provision of such audit rights.

11. Data Transfer.

1. 1. The Processor may not transfer or authorize the transfer of Data to countries outside the EU and/or the European Economic Area (EEA) without the prior written consent of the Customer. If personal data processed under this Agreement is transferred from a country within the European Economic Area to a country outside the European Economic Area, the Parties shall ensure that the personal data are adequately protected. To achieve this, the Parties shall, unless agreed otherwise, rely on EU approved standard contractual clauses for the transfer of personal data.

12. General Terms.

1. 1. Confidentiality. Each Party must keep this Agreement and information it receives about the other Party and its business in connection with this Agreement (“Confidential Information”) confidential and must not use or disclose that Confidential Information without the prior written consent of the other Party except to the extent that: (a) disclosure is required by law; (b) the relevant information is already in the public domain.

   2. Notices. All notices and communications given under this Agreement must be in writing and will be delivered personally, sent by post or sent by email to the address or email address set out in the heading of this Agreement at such other address as notified from time to time by the Parties changing address.

13. Governing Law and Jurisdiction.

1. 1. Prezentul Acord este guvernat de legile statului Israel.

   2. Orice litigiu apărut în legătură cu prezentul acord, pe care părțile nu îl vor putea soluționa pe cale amiabilă, va fi supus jurisdicției exclusive a instanțelor din Tel-Aviv.

Clauze contractuale standard

În sensul articolului 26 alineatul (2) din Directiva 95/46/CE privind transferul de date cu caracter personal către persoanele împuternicite de către operator stabilite în țări terțe care nu asigură un nivel adecvat de protecție a datelor.

Numele organizației exportatoare de date:

Elementor Ltd.

Str. Tuval 40, Ramat-Gan, Israel

…

(importatorul de date)

ȘI

Exportatorul de date, astfel cum se menționează în Acordul de prelucrare a datelor

(exportatorul de date)

fiecare o “parte”; împreună “părțile”,

AU CONVENIT cu privire la următoarele clauze contractuale (clauzele) pentru a oferi garanții adecvate în ceea ce privește protecția vieții private și a drepturilor și libertăților fundamentale ale persoanelor fizice pentru transferul de către exportatorul de date către importatorul de date a datelor cu caracter personal specificate în apendicele 1.

1. Clauza 1. În sensul clauzelor:

1. 1. “date cu caracter personal”, “categorii speciale de date”, “prelucrare/prelucrare”, “operator”, “persoană împuternicită de operator”, “persoană vizată” și “autoritate de supraveghere” au același înțeles ca în Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (1);

   2. “exportatorul de date” înseamnă operatorul care transferă datele cu caracter personal;

   3. “importatorul de date” înseamnă persoana împuternicită de operator care este de acord să primească de la exportatorul de date cu caracter personal destinate prelucrării în numele său după transfer, în conformitate cu instrucțiunile sale și cu termenii clauzelor și care nu face obiectul unui sistem al unei țări terțe care să asigure o protecție adecvată în sensul articolului 25 alineatul (1) din Directiva 95/46/CE;

   4. “subcontractant” înseamnă orice persoană împuternicită de operator angajată de importatorul de date sau de orice alt subcontractant al importatorului de date care este de acord să primească de la importatorul de date sau de la orice alt subcontractant al importatorului de date date cu caracter personal destinate exclusiv activităților de prelucrare care urmează să fie efectuate în numele exportatorului de date după transfer, în conformitate cu instrucțiunile acestuia; termenii clauzelor și termenii subcontractului scris;

   5. “legislația aplicabilă privind protecția datelor” înseamnă legislația care protejează drepturile și libertățile fundamentale ale persoanelor și, în special, dreptul acestora la viață privată în ceea ce privește prelucrarea datelor cu caracter personal aplicabilă unui operator de date din statul membru în care este stabilit exportatorul de date;

   6. “măsuri tehnice și organizatorice de securitate” înseamnă acele măsuri menite să protejeze datele cu caracter personal împotriva distrugerii accidentale sau ilegale sau a pierderii accidentale, modificării, divulgării sau accesului neautorizat, în special în cazul în care prelucrarea implică transmiterea de date printr-o rețea, precum și împotriva tuturor celorlalte forme ilegale de prelucrare.

2. Clauza 2. Detalii despre transfer.

1. 1. Detaliile transferului și, în special, categoriile speciale de date cu caracter personal, dacă este cazul, sunt specificate în apendicele 1, care face parte integrantă din clauze.

3. Clauza 3. Clauza terțului beneficiar.

1. 1. Persoana vizată poate aplica împotriva exportatorului de date prezenta clauză, clauza 4 literele (b)-(i), clauza 5 literele (a)-(e) și (g)-(j), clauza 6 alineatele (1) și (2), clauza 7, clauza 8 alineatul (2) și clauzele 9-12 în calitate de beneficiar terț.

   2. Persoana vizată poate aplica împotriva importatorului de date prezenta clauză, clauza 5 literele (a)-(e) și (g), clauza 6, clauza 7, clauza 8 alineatul (2) și clauzele 9-12, în cazurile în care exportatorul de date a dispărut în fapt sau a încetat să existe în drept, cu excepția cazului în care o entitate succesoare și-a asumat toate obligațiile legale ale exportatorului de date prin contract sau prin efectul legii, ca urmare a faptului că își asumă drepturile și obligațiile exportatorului de date, caz în care persoana vizată le poate pune în aplicare împotriva unei astfel de entități.

   3. Persoana vizată poate aplica împotriva subcontractantului prezenta clauză, clauza 5 literele (a)-(e) și (g), clauza 6, clauza 7, clauza 8 alineatul (2) și clauzele 9-12, în cazurile în care atât exportatorul de date, cât și importatorul de date au dispărut în fapt sau au încetat să existe în drept sau au devenit insolvabili, cu excepția cazului în care o entitate succesoare și-a asumat toate obligațiile legale ale exportatorului de date prin contract sau prin efectul legii ca în urma căruia își asumă drepturile și obligațiile exportatorului de date, caz în care persoana vizată le poate executa împotriva unei astfel de entități. Această răspundere terță parte a subcontractantului se limitează la propriile operațiuni de prelucrare în temeiul clauzelor.

   4. Părțile nu se opun ca o persoană vizată să fie reprezentată de o asociație sau de un alt organism, în cazul în care persoana vizată dorește în mod expres acest lucru și dacă legislația națională permite acest lucru.

4. Clauza 4. Obligațiile exportatorului de date. Exportatorul de date este de acord și garantează:

1. 1. că prelucrarea, inclusiv transferul în sine, a datelor cu caracter personal a fost și va continua să fie efectuată în conformitate cu dispozițiile relevante ale legislației aplicabile privind protecția datelor (și, după caz, a fost notificată autorităților relevante ale statului membru în care este stabilit exportatorul de date) și nu încalcă dispozițiile relevante ale statului respectiv;

   2. că a instruit și pe toată durata serviciilor de prelucrare a datelor cu caracter personal va instrui importatorul de date să prelucreze datele cu caracter personal transferate numai în numele exportatorului de date și în conformitate cu legislația aplicabilă privind protecția datelor și cu Clauzele;

   3. importatorul de date va oferi garanții suficiente cu privire la măsurile tehnice și organizatorice de securitate specificate în apendicele 2 la prezentul contract;

   4. că, după evaluarea cerințelor legislației aplicabile privind protecția datelor, măsurile de securitate sunt adecvate pentru a proteja datele cu caracter personal împotriva distrugerii accidentale sau ilegale sau a pierderii accidentale, modificării, divulgării sau accesului neautorizat, în special în cazul în care prelucrarea implică transmiterea de date printr-o rețea, precum și împotriva tuturor celorlalte forme ilegale de prelucrare, și că aceste măsuri asigură un nivel de securitate adecvat riscurilor prezentate de prelucrare și natura datelor care trebuie protejate având în vedere stadiul actual al tehnologiei și costul punerii lor în aplicare;

   5. că va asigura respectarea măsurilor de securitate;

   6. că, în cazul în care transferul implică categorii speciale de date, persoana vizată a fost informată sau va fi informată înainte sau cât mai curând posibil după transfer că datele sale ar putea fi transmise către o țară terță care nu oferă o protecție adecvată în sensul Directivei 95/46/CE;

   7. să transmită autorității de supraveghere a protecției datelor orice notificare primită de la importatorul de date sau de la orice subcontractant în temeiul clauzei 5 litera (b) și al clauzei 8 alineatul (3), în cazul în care exportatorul de date decide să continue transferul sau să ridice suspendarea;

   8. to make available to the data subjects upon request a copy of the Clauses, with the exception of Appendix 2, and a summary description of the security measures, as well as a copy of any contract for sub-processing services which has to be made in accordance with the Clauses, unless the Clauses or the contract contain commercial information, in which case it may remove such commercial information;

   9. that, in the event of sub-processing, the processing activity is carried out in accordance with Clause 11 by a sub-processor providing at least the same level of protection for the personal data and the rights of data subject as the data importer under the Clauses; and

   10. that it will ensure compliance with Clause 4(a) to (i).

5. Clause 5. Obligations of the data importer. The data importer agrees and warrants:

1. 1. to process the personal data only on behalf of the data exporter and in compliance with its instructions and the Clauses; if it cannot provide such compliance for whatever reasons, it agrees to inform promptly the data exporter of its inability to comply, in which case the data exporter is entitled to suspend the transfer of data and/or terminate the contract;

   2. that it has no reason to believe that the legislation applicable to it prevents it from fulfilling the instructions received from the data exporter and its obligations under the contract and that in the event of a change in this legislation which is likely to have a substantial adverse effect on the warranties and obligations provided by the Clauses, it will promptly notify the change to the data exporter as soon as it is aware, in which case the data exporter is entitled to suspend the transfer of data and/or terminate the contract;

   3. that it has implemented the technical and organizational security measures specified in Appendix 2 before processing the personal data transferred;

   4. that it will promptly notify the data exporter about:

1. 1. any legally binding request for disclosure of the personal data by a law enforcement authority unless otherwise prohibited, such as a prohibition under criminal law to preserve the confidentiality of a law enforcement investigation;

   2. any accidental or unauthorized access; and

   3. any request received directly from the data subjects without responding to that request, unless it has been otherwise authorized to do so;

1. 5. to deal promptly and properly with all inquiries from the data exporter relating to its processing of the personal data subject to the transfer and to abide by the advice of the supervisory authority with regard to the processing of the data transferred;

   6. at the request of the data exporter to submit its data-processing facilities for audit of the processing activities covered by the Clauses which shall be carried out by the data exporter or an inspection body composed of independent members and in possession of the required professional qualifications bound by a duty of confidentiality, selected by the data exporter, where applicable, in agreement with the supervisory authority;

   7. to make available to the data subject upon request a copy of the Clauses, or any existing contract for sub-processing, unless the Clauses or contract contain commercial information, in which case it may remove such commercial information, with the exception of Appendix 2 which shall be replaced by a summary description of the security measures in those cases where the data subject is unable to obtain a copy from the data exporter;

   8. that, in the event of sub-processing, it has previously informed the data exporter and obtained its prior written consent;

   9. that the processing services by the sub-processor will be carried out in accordance with Clause 11;

   10. to send promptly a copy of any sub-processor agreement it concludes under the Clauses to the data exporter.

6. Clause 6. Liability.

1. 1. Părțile sunt de acord că orice persoană vizată, care a suferit un prejudiciu ca urmare a oricărei încălcări a obligațiilor menționate în clauza 3 sau în clauza 11 de către orice parte sau subcontractant, are dreptul să primească despăgubiri de la exportatorul de date pentru prejudiciul suferit.

   2. În cazul în care o persoană vizată nu este în măsură să introducă o cerere de despăgubire în conformitate cu alineatul (1) împotriva exportatorului de date, ca urmare a încălcării de către importatorul de date sau de către subcontractantul său a oricăreia dintre obligațiile lor menționate în clauza 3 sau în clauza 11, deoarece exportatorul de date a dispărut în fapt sau a încetat să existe în drept sau a devenit insolvabil, importatorul de date este de acord că persoana vizată poate emite o reclamație împotriva importatorului de date ca și cum ar fi exportatorul de date, cu excepția cazului în care orice entitate succesoare și-a asumat toate obligațiile legale ale exportatorului de date prin contract de aplicare a legii, caz în care persoana vizată își poate exercita drepturile împotriva unei astfel de entități.
      Importatorul de date nu se poate baza pe o încălcare de către un subcontractant a obligațiilor sale pentru a evita propriile datorii.

   3. În cazul în care o persoană vizată nu este în măsură să introducă o acțiune împotriva exportatorului de date sau a importatorului de date menționat la alineatele (1) și (2), care rezultă dintr-o încălcare de către subcontractant a oricăreia dintre obligațiile lor menționate în clauza 3 sau în clauza 11, deoarece atât exportatorul de date, cât și importatorul de date au dispărut în fapt sau au încetat să existe în drept sau au devenit insolvabili, subcontractantul este de acord că persoana vizată poate emite o cerere împotriva subcontractantului de date cu privire la propriile sale operațiuni de prelucrare în temeiul clauzelor ca și cum ar fi exportatorul de date sau importatorul de date, cu excepția cazului în care orice entitate succesoare și-a asumat toate obligațiile legale ale exportatorului de date sau ale importatorului de date prin contract sau prin efectul legii, caz în care persoana vizată își poate exercita drepturile împotriva unei astfel de entități. Răspunderea subcontractantului se limitează la propriile operațiuni de prelucrare în temeiul clauzelor.

7. Clauza 7. Medierea și competența.

1. 1. Importatorul de date este de acord că, în cazul în care persoana vizată invocă împotriva sa drepturi ale terților beneficiari și/sau solicită despăgubiri pentru daune în temeiul Clauzelor, importatorul de date va accepta decizia persoanei vizate:

1. 1. să trimită litigiul la mediere, de către o persoană independentă sau, după caz, de către autoritatea de supraveghere;

   2. să sesizeze instanțele din statul membru în care este stabilit exportatorul de date.

1. 2. Părțile convin că alegerea făcută de persoana vizată nu va aduce atingere drepturilor sale materiale sau procedurale de a solicita căi de atac în conformitate cu alte dispoziții de drept intern sau internațional.

8. Clauza 8. Cooperarea cu autoritățile de supraveghere.

1. 1. Exportatorul de date este de acord să depună o copie a prezentului contract la autoritatea de supraveghere dacă solicită acest lucru sau dacă o astfel de depunere este necesară în conformitate cu legislația aplicabilă privind protecția datelor.

   2. Părțile convin că autoritatea de supraveghere are dreptul de a efectua un audit al importatorului de date și al oricărui subcontractant, care are același domeniu de aplicare și este supus acelorași condiții ca și în cazul unui audit al exportatorului de date în temeiul legislației aplicabile privind protecția datelor.

   3. Importatorul de date informează prompt exportatorul de date cu privire la existența unei legislații aplicabile acestuia sau a oricărui subcontractant care împiedică efectuarea unui audit al importatorului de date sau al oricărui subcontractant, în conformitate cu alineatul (2). În acest caz, exportatorul de date are dreptul să ia măsurile prevăzute în clauza 5 litera (b).

9. Clauza 9. Legea aplicabilă. Clauzele vor fi guvernate de legile statului Israel.

10. Clauza 10. Modificarea contractului. Părțile se angajează să nu modifice sau să modifice Clauzele. Acest lucru nu împiedică părțile să adauge clauze privind aspecte legate de afaceri, atunci când este necesar, atât timp cât acestea nu contravin clauzei.

11. Clauza 11. Subprocesare.

1. 1. Importatorul de date nu subcontractează niciuna dintre operațiunile sale de prelucrare efectuate în numele exportatorului de date în temeiul clauzelor fără acordul prealabil scris al exportatorului de date; În sensul prezentei anexe, găzduirea serviciilor de către Amazon Web-Service, care oferă importatorului de date servicii de găzduire, nu va fi considerată ca subprocesare. În cazul în care importatorul de date își subcontractează obligațiile care îi revin în temeiul clauzelor, cu consimțământul exportatorului de date, acesta face acest lucru numai printr-un acord scris cu subcontractantul care impune subcontractantului aceleași obligații ca și cele impuse importatorului de date în temeiul clauzelor (3). În cazul în care subcontractantul nu își îndeplinește obligațiile în materie de protecție a datelor în temeiul unui astfel de acord scris, importatorul de date rămâne pe deplin răspunzător față de exportatorul de date pentru îndeplinirea obligațiilor subcontractantului în temeiul unui astfel de acord.

   2. Contractul scris prealabil dintre importatorul de date și subcontractant prevede, de asemenea, o clauză terță parte beneficiară, astfel cum se prevede în clauza 3, pentru cazurile în care persoana vizată nu este în măsură să introducă cererea de despăgubire menționată la alineatul (1) din clauza 6 împotriva exportatorului de date sau a importatorului de date, deoarece acestea au dispărut în fapt sau au încetat să existe în drept sau au devenit insolvabile și niciun succesor entitatea și-a asumat toate obligațiile legale ale exportatorului de date sau ale importatorului de date prin contract sau prin efectul legii. Această răspundere terță parte a subcontractantului se limitează la propriile operațiuni de prelucrare în temeiul clauzelor.

   3. Dispozițiile privind aspectele legate de protecția datelor pentru subcontractarea contractului menționat la alineatul (1) sunt reglementate de legislația statului membru în care este stabilit exportatorul de date.

   4. Exportatorul de date păstrează o listă a acordurilor de subcontractare încheiate în temeiul clauzelor și notificate de importatorul de date în temeiul clauzei 5 litera (j), care se actualizează cel puțin o dată pe an. Lista este pusă la dispoziția autorității de supraveghere a protecției datelor a exportatorului de date.

12. Clauza 12. Obligația după încetarea serviciilor de prelucrare a datelor cu caracter personal.

1. 1. Părțile convin că, la încetarea furnizării de servicii de prelucrare a datelor, importatorul de date și subcontractantul, la alegerea exportatorului importator de date, returnează exportatorului de date toate datele cu caracter personal transferate și copiile acestora exportatorului de date sau distrug toate datele cu caracter personal și certifică exportatorului de date că a făcut acest lucru, cu excepția cazului în care legislația impusă importatorului de date îl împiedică să returneze sau să distrugă integral sau parțial datele cu caracter personal transferate. În acest caz, importatorul de date garantează că va garanta confidențialitatea datelor cu caracter personal transferate și nu va mai prelucra în mod activ datele cu caracter personal transferate.

   2. Importatorul de date și subcontractantul garantează că, la cererea exportatorului de date și/sau a autorității de supraveghere, își va prezenta facilitățile de prelucrare a datelor pentru un audit al măsurilor menționate la alineatul ().

Apendicele 1 la clauzele contractuale standard

Prezentul apendice face parte din clauze și trebuie completat și semnat de către părți

Statele membre pot completa sau specifica, în conformitate cu procedurile lor naționale, orice informații suplimentare necesare care trebuie incluse în prezentul apendice

Exportator de date

Exportatorul de date este (vă rugăm să specificați pe scurt activitățile dumneavoastră relevante pentru transfer): Clientul care dorește să găzduiască datele sale cu privire la cadrul importatorului de date.

Importator de date

Importatorul de date este (vă rugăm să specificați pe scurt activitățile relevante pentru transfer): o companie de dezvoltare software specializată în crearea cadrului Elementor Page Builder care oferă găzduire și servicii exportatorului de date.

Persoanele vizate

Datele cu caracter personal transferate se referă la următoarele categorii de persoane vizate (vă rugăm să specificați): Toate câmpurile relevante din bazele de date gestionate de exportatorul de date, inclusiv informațiile de contact, listele de clienți, datele de utilizare a site-ului web și datele tehnice.

Categorii de date:

Datele cu caracter personal transferate se referă la următoarele categorii de date (vă rugăm să specificați): toate datele aplicabile transmise prin intermediul serviciilor.

Categorii speciale de date (dacă este cazul): 

Toate datele aplicabile transmise prin intermediul serviciilor care se află într-o categorie specială.

Datele cu caracter personal transferate se referă la următoarele categorii speciale de date (vă rugăm să precizați):

Operațiuni de prelucrare

Datele cu caracter personal transferate vor face obiectul următoarelor activități de prelucrare de bază (vă rugăm să precizați):

Datele cu caracter personal colectate vor fi prelucrate și analizate în conformitate cu Termenii (inclusiv acest DPA) și pot face obiectul următoarelor activități:
a. Stocați o analiză necesară pentru furnizarea, întreținerea și îmbunătățirea Serviciilor de abonament furnizate; și/orb
. Divulgarea în conformitate cu Termenii (inclusiv acest DPA) și/sau conform cerințelor impuse de legile aplicabile.

Apendicele 2 la clauzele contractuale standard.

Prezentul apendice face parte din clauze și trebuie completat și semnat de părți.

Descrierea măsurilor tehnice și organizatorice de securitate puse în aplicare de importatorul de date în conformitate cu clauzele 4 litera (d) și 5 litera (c) (sau documentul/legislația anexată):

Importatorul de date utilizează măsuri de securitate standard în industrie, care includ: (i) accesul criptat la toate informațiile; (ii) monitorizarea utilizării sistemului informatic; (iii) formarea profesională a angajaților; (iv) controale de securitate aleatorii.