Pro­tecția datelor per­son­ale ale indi­vizilor este un drept fun­da­men­tal con­form leg­is­lației UE și este regle­men­tată în prezent prin Reg­u­la­men­tul Gen­er­al privind Pro­tecția Datelor (Reg­u­la­men­tul (UE) ²⁰¹⁶⁄₆₇₉) (den­u­mit ​„GDPR”). GDPR speci­fică fap­tul că pre­lu­crarea datelor per­son­ale de către un oper­a­tor în numele unui respon­s­abil va fi guver­nată de un acord scris care regle­mentează, print­re altele, cir­cum­stanțele și condiți­ile sub care poate avea loc această prelucrare.

Această Anexă privind Pre­lu­crarea Datelor (den­u­mită ​„Anexa” sau ​„DPA”) face parte din Ter­menii de Ser­vi­ciu Work­sec­tion disponi­bili la work​sec​tion​.com/​e​n​/​a​g​r​e​e​m​e​n​t​.html (den­u­miți ​„Ter­meni de Ser­vi­ciu”, actu­al­iza­ți ocazion­al), sau alte acor­duri care regle­mentează uti­lizarea ser­vici­ilor Work­sec­tion („Acord”) sem­nat între dvs., Clien­tul (așa cum este definit în Acord — în mod colec­tiv, ​„dvs.”, ​„dum­neav­oas­tră”, ​„Client”), și Work­sec­tion LLC („Work­sec­tion”, ​„noi”, ​„né”, ​„al nos­tru”) pen­tru a reflec­ta acor­dul părților în ceea ce privește Pre­lu­crarea Datelor Per­son­ale de către Work­sec­tion exclu­siv în numele Clien­tu­lui. Ambele părți vor fi den­u­mite ​„Părțile” și fiecare, o ​„Parte”.

Părțile au con­ven­it că Work­sec­tion va furniza Clien­tu­lui un instru­ment de ges­tionare a proiectelor bazat pe cloud (den­u­mit în con­tin­uare ​„Ser­vici­ile”), în cadrul căruia Work­sec­tion va pre­lu­cra anu­mite date per­son­ale în numele Clien­tu­lui în cal­i­tate de oper­a­tor. În acest fel, Părțile recunosc nevoia de a încheia această Anexă sep­a­rată pen­tru a regle­men­ta pre­lu­crarea datelor per­son­ale de către Work­sec­tion în numele Clien­tu­lui. Prin uti­lizarea Ser­vici­ilor, Clien­tul accep­tă această DPA și oricine intră în Ter­menii de Ser­vi­ciu în numele unei com­panii sau alte entități legale, declară că are autori­tatea de a anga­ja ast­fel de entități și afil­i­ații aces­to­ra la acești ter­meni și condiții, caz în care ter­menii ​„dvs.” și ​„dum­neav­oas­tră” se referă la acea enti­tate. Dacă nu puteți sau nu sun­teți de acord să respec­tați și să fiți legați de această DPA, sau nu aveți autori­tatea de a anga­ja Clien­tul sau orice altă enti­tate, vă rugăm să nu né furniza­ți Date Personale.

În cazul în care există un con­flict între anu­mite preved­eri ale aces­tei DPA și preved­er­ile Acor­du­lui, preved­er­ile aces­tei DPA vor prevala asupra preved­er­ilor în con­flict ale Acor­du­lui exclu­siv în ceea ce privește Pre­lu­crarea Datelor Personale.

Ter­menii cap­i­tal­iza­ți care nu sunt definiți aici vor avea înțe­lesurile atribuite aces­tor ter­meni în Acord.

(a) ​„Afi­lat” înseam­nă orice enti­tate care con­trolează, este con­tro­lată de, sau este sub con­trol comun cu enti­tatea în cauză. ​„Con­trol”, în sen­sul aces­tei definiții, înseam­nă pro­pri­etate direc­tă sau indi­rec­tă sau con­trol asupra a mai mult de 50% din intere­se­le de vot ale entității în cauză.

(b) ​„Afi­lat Autor­izat” înseam­nă ori­care din­tre Afil­i­ații Clien­tu­lui care este explic­it autor­izat să uti­lizeze Ser­vici­ile con­form Acor­du­lui din­tre Client și Work­sec­tion, dar nu a sem­nat un pro­pri­ul său acord cu Work­sec­tion și nu este un ​„Client” așa cum este definit în Acord.

© ​„CCPA” înseam­nă Leg­ea privind Pri­vati­tatea Con­suma­to­rilor din Cal­i­for­nia din 2018. Secți­unea 1798.100.

(d) Ter­menii ​„Respon­s­abil”, ​„Stat Mem­bru”, ​„Oper­a­tor”, ​„Pre­lu­crare” și ​„Autori­tate de Supraveg­here” vor avea ace­lași înțe­les ca în GDPR. Ter­menii ​„Afacere”, ​„Scop de Afacere”, ​„Con­suma­tor” și ​„Furni­zor de Ser­vicii” vor avea ace­lași înțe­les ca în CCPA.

În scop­ul clar­ității, în cadrul aces­tei DPA ​„Respon­s­abil” va însem­na și ​„Afacere”, iar ​„Oper­a­tor” va însem­na de aseme­nea ​„Furni­zor de Ser­vicii”, în măsura în care CCPA se aplică. În aceeași măsură, Sub-oper­a­torul Oper­a­toru­lui se va referi de aseme­nea la con­cep­tul de Furni­zor de Servicii.

(e) ​„Legile privind Pro­tecția Datelor” înseam­nă toate legile și regle­men­tările aplic­a­bile și oblig­a­torii în materie de con­fi­dențial­i­tate și pro­tecția datelor, inclu­siv aces­te legi și regle­men­tări ale Uni­u­nii Europene, Spați­u­lui Eco­nom­ic Euro­pean și ale Statelor Mem­bre, Elveția, Regat­ul Unit, Cana­da și Statele Unite ale Americii, aplic­a­bile Pre­lu­crării Datelor Per­son­ale con­form Acor­du­lui, inclu­siv (fără a se limi­ta la) GDPR, UK GDPR și CCPA, aplic­a­bile Pre­lu­crării Datelor Per­son­ale con­form Acor­du­lui și în vigoare la momen­tul des­fășurării de către Operator.

(f) ​„Per­soana Viza­tă” înseam­nă per­soana iden­ti­fi­cată sau iden­ti­fi­ca­bilă căreia îi aparțin Datele Personale.

(g) ​„GDPR” înseam­nă Reg­u­la­men­tul (UE) ²⁰¹⁶⁄₆₇₉ al Par­la­men­tu­lui Euro­pean și al Con­sil­i­u­lui din 27 aprilie 2016 privind pro­tecția per­soanelor fiz­ice în ceea ce privește pre­lu­crarea datelor per­son­ale și lib­era cir­cu­lație a aces­tor date, și abrog­a­rea Direc­tivei 95/46/CE (Reg­u­la­men­tul Gen­er­al privind Pro­tecția Datelor).

(h) ​„Date Per­son­ale” sau ​„Infor­mații Per­son­ale” înseam­nă orice infor­mație care iden­ti­fică, se referă la, descrie, este capa­bilă să fie aso­ci­ată cu, sau ar putea fi legată în mod rezon­abil, direct sau indi­rect, de o per­soană fiz­ică iden­ti­fi­cată sau de Con­suma­tor, care este proce­sată de Work­sec­tion exclu­siv în numele Clien­tu­lui, con­form aces­tei DPA și Acor­du­lui din­tre Client și Worksection.

(i) ​„Ser­vicii” înseam­nă plat­for­ma baza­tă pe cloud pen­tru oper­area muncii („Plat­for­ma”) și orice alte ser­vicii furnizate Clien­tu­lui de Work­sec­tion con­form Acordului.

(j) ​„Doc­u­men­tația de Secu­ri­tate” înseam­nă doc­u­men­tația de secu­ri­tate aplic­a­bilă în mod spe­cif­ic Pre­lu­crării Datelor Per­son­ale de către Work­sec­tion con­form Acor­du­lui și aces­tei DPA, așa cum este actu­al­iza­tă ocazion­al, și acce­si­bilă prin work​sec​tion​.com/​e​n​/​a​g​r​e​e​m​e​n​t​.html sau în alt mod în mod rezon­abil disponi­bilă de către Worksection.

(k) ​„Date Sen­si­bile” înseam­nă Date Per­son­ale care sunt pro­te­jate printr‑o leg­is­lație spe­cială și nece­sită un trata­ment unic, cum ar fi ​„cat­e­gorii spe­ciale de date”, ​„date sen­si­bile” sau altele ter­meni sim­i­lar mate­r­i­al strict în con­for­mi­tate cu Legile aplic­a­bile privind Pro­tecția Datelor, care pot include ori­care din­tre urmă­toarele: (a) număr de asig­u­rare socială, număr de dosar fis­cal, număr de pașa­port, număr de per­mis de con­duc­ere sau iden­ti­fi­ca­tor sim­i­lar (sau orice porți­une a aces­to­ra); (b) număr de card de cred­it sau de deb­it; © infor­mații finan­cia­re, de cred­it, genet­ice, bio­met­rice sau de sănă­tate; (d) infor­mații care dezvăluie orig­inea rasială sau etnică, opinii politice, cred­ințe reli­gioase sau filosofice sau aparte­nența la un sindi­cat, date genet­ice sau date bio­met­rice în scop­ul iden­ti­ficării unice a unei per­soane fiz­ice, date privind sănă­tatea sau viața sex­u­ală sau ori­entarea sex­u­ală a unei per­soane, sau date refer­i­toare la con­damnări sau infracți­u­ni penale; și/​sau (e) parolele con­tu­lui în for­mă necriptată.

(l) ​„Sub-oper­a­tor” înseam­nă orice terță parte care pro­ce­sează Date Per­son­ale sub instru­irea sau supraveg­herea Worksection.

(m) ​„UK GDPR” înseam­nă Leg­ea privind Pro­tecția Datelor din 2018, pre­cum și GDPR-ul în măsura în care face parte din leg­is­lația Angliei și Țării Galilor, Scoției și Irlan­dei de Nord prin vir­tutea secți­u­nii 3 din Leg­ea Uni­u­nii Europene (Retragerea) din 2018 și așa cum a fost mod­i­fi­cată de Regle­men­tările privind Pro­tecția Datelor, Con­fi­dențial­i­tatea și Comu­ni­cați­ile Elec­tron­ice (Mod­i­ficări etc.) (Ieșirea din UE) din 2019 (SI ²⁰¹⁹⁄₄₁₉).

2.1. Scop­ul și Rolurile. Această anexă se aplică atun­ci când Datele Clien­tu­lui sunt proce­sate de Work­sec­tion în numele Clien­tu­lui ca parte a des­fășurării Serviciilor.

2.2. Con­for­mi­tatea cu Legile. Fiecare parte își va respec­ta toate legile, reg­ulile și regle­men­tările aplic­a­bile și oblig­a­torii în des­fășu­rarea aces­tei Anexe, inclu­siv toate cer­ințele legale refer­i­toare la pro­tecția datelor.

2.3. Natu­ra și Scop­ul Pre­lu­crării Datelor. Atâ­ta timp cât Clien­tul uti­lizează Ser­vici­ile, și ca urmare a uti­lizării Ser­vici­ilor de către Client, Work­sec­tion va pre­lu­cra Datele Clien­tu­lui în numele Clien­tu­lui. Datele Clien­tu­lui includ, dar nu se lim­itează la, nume, adrese și infor­mații de con­tact ale uti­liza­to­rilor invi­tați ai Clien­tu­lui, pre­cum și alte tipuri de date per­son­ale pe care Clien­tul le va încăr­ca în Ser­vicii în diverse proiecte, colecții și tablouri. Datele Clien­tu­lui pot privi anga­jații, direc­torii, ofițerii, clienții și sub­con­trac­torii Clien­tu­lui, dar și terțe părți care sunt cum­va parte sau legate de un proiect ges­tion­at de Client în uti­lizarea Ser­vici­ilor. Datele Clien­tu­lui pot include de aseme­nea date tehnice, date de uti­lizare, sta­tis­ti­ci de cal­i­tate și infor­mații sim­i­lare (inclu­siv, dar fără a se limi­ta la, metri­ci legate de dis­poz­i­tive și de locație) refer­i­toare la acce­sul și uti­lizarea Ser­vici­ilor de către Client.

2.4. Instrucți­u­ni pen­tru Pre­lu­crarea Datelor. Work­sec­tion va proce­sa Datele Clien­tu­lui con­form instrucți­u­nilor doc­u­men­tate ale Clien­tu­lui, inclu­siv în legă­tură cu trans­fer­urile de date per­son­ale către o țară terță sau o orga­ni­za­ție inter­națion­ală, cu excepția cazu­lui în care leg­ea aplic­a­bilă impune altce­va. Orice cos­turi supli­menta­re care apar ca urmare a unor ast­fel de restricții, vor fi supor­tate de Client. Părțile sunt de acord că această Anexă reprez­in­tă instrucți­u­nile com­plete și finale ale Clien­tu­lui pen­tru Work­sec­tion în relație cu pre­lu­crarea Datelor Clien­tu­lui. Pre­lu­crarea în afara dome­ni­u­lui de apli­care al aces­tei Anexe (dacă este cazul) va nece­si­ta un acord pre­al­a­bil scris între Work­sec­tion și Client cu privire la instrucți­u­nile supli­menta­re pen­tru pre­lu­crare, inclu­siv acor­dul cu privire la orice taxe supli­menta­re pe care Clien­tul le va plăti Work­sec­tion pen­tru des­fășu­rarea aces­tor instrucți­u­ni. Clien­tul poate rezil­ia această Anexă dacă Work­sec­tion refuză să urmeze instrucți­u­nile solic­i­tate de Client care sunt în afara dome­ni­u­lui de apli­care al aces­tei Anexe.

2.5. Acces sau Uti­lizare. Work­sec­tion nu va acce­sa sau uti­liza Datele Clien­tu­lui, excep­tând cazurile în care este nece­sar pen­tru a menține, îmbunătăți și furniza Ser­vici­ile solic­i­tate de Client.

2.6. Detalii privind Pre­lu­crarea. Dura­ta pre­lu­crării, natu­ra și scop­ul pre­lu­crării, tipurile de Date ale Clien­tu­lui și cat­e­gori­ile de subiecți de date pre­lu­crate con­form aces­tei DPA sunt spec­ifi­cate supli­men­tar în Anexa 1 (Detalii despre Pre­lu­crare) anex­ată aces­tei DPA.

2.7. Asis­tență. Ținând cont de natu­ra pre­lu­crării, Work­sec­tion va asista Clien­tul prin măsuri tehnice și orga­ni­za­ționale adec­vate, în măsura în care este posi­bil, pen­tru îndeplinirea oblig­ației Clien­tu­lui de a răspunde la solic­itările de exercitare a drep­turilor subiecților de date.

2.8. Dezvăluire. Work­sec­tion nu va dezvălui Datele Clien­tu­lui către nicio autori­tate guver­na­men­tală, decât în cazul în care este nece­sar pen­tru a respec­ta leg­ea sau o ordine validă și oblig­a­to­rie a unei agenții de apli­care a legii (cum ar fi o citație sau o hotărâre judecă­tore­ască). Dacă o agenție de apli­care a legii trim­ite Work­sec­tion o cerere de Date ale Clien­tu­lui, Work­sec­tion va încer­ca să redi­recționeze agenția de apli­care a legii pen­tru a solici­ta acele date direct de la Client. Ca parte a aces­tui efort, Work­sec­tion poate furniza infor­mați­ile de con­tact de bază ale Clien­tu­lui agenției de apli­care a legii. Dacă este oblig­ată să dezvăluie Datele Clien­tu­lui unei agenții de apli­care a legii, atun­ci Work­sec­tion va oferi Clien­tu­lui un preav­iz rezon­abil al cererii pen­tru a per­mite Clien­tu­lui să solicite o ordo­nanță de pro­tecție sau alt remediu adec­vat, cu excepția cazu­lui în care Work­sec­tion este legal interzisă de a face acest lucru.

2.9. Per­son­alul Work­sec­tion. Work­sec­tion restricționează per­son­alul său de la proce­sarea Datelor Clien­tu­lui fără autor­izarea Work­sec­tion. Work­sec­tion va impune oblig­ații con­trac­tuale adec­vate per­son­alu­lui său, inclu­siv oblig­ații rel­e­vante refer­i­toare la con­fi­dențial­i­tate, pro­tecția datelor și secu­ri­tatea datelor.

2.10. Con­trolul Clien­tu­lui. Work­sec­tion pune la dis­poz­iția Clien­tu­lui o serie de car­ac­ter­is­ti­ci și funcțion­al­ități de secu­ri­tate pe care Clien­tul le poate alege să le uti­lizeze. Clien­tul este respon­s­abil pen­tru con­fig­u­rarea corec­tă (a) Ser­vici­ilor, (b) uti­lizarea con­trolu­lui disponi­bil în legă­tură cu Ser­vici­ile (inclu­siv con­troalele de secu­ri­tate) și © luarea de măsuri pe care Clien­tul le con­sid­eră adec­vate pen­tru a menține o secu­ri­tate, pro­tecție, șterg­ere și back­up adec­vate ale Datelor Clien­tu­lui, care pot include uti­lizarea tehnolo­giei de criptare pen­tru a pro­te­ja Datele Clien­tu­lui împotri­va acce­su­lui neau­tor­izat și arhivarea peri­od­ică a Datelor Clientului.

3.1. Trans­fer­uri din SEE și Elveția către țări care oferă un niv­el adec­vat de pro­tecție a datelor. Datele Per­son­ale pot fi trans­fer­ate din statele mem­bre UE, Norve­g­ia, Liecht­en­stein și Islan­da (den­u­mite colec­tiv ​„SEE”), și Elveția, către țări care oferă un niv­el adec­vat de pro­tecție a datelor con­form sau în con­for­mi­tate cu decizi­ile de adec­vare pub­li­cate de autoritățile rel­e­vante de pro­tecție a datelor din SEE, Uni­unea Euro­peană, Statele Mem­bre sau Comisia Euro­peană, sau Elveția, după cum este rel­e­vant („Decizi­ile de Adec­vare”), după cum este cazul, fără a fi nece­sară nicio altă garanție.

3.2. Trans­fer­uri către alte țări. Dacă Pre­lu­crarea Datelor Per­son­ale de către Work­sec­tion include trans­fer­uri (direct sau prin trans­fer ulte­ri­or) din SEE sau Elveția către alte țări care nu au fost supuse unei Decizii de Adec­vare rel­e­vante, iar ast­fel de trans­fer­uri nu se real­izează printr-un mecan­ism alter­na­tiv de con­for­mi­tate recunos­cut așa cum poate fi adop­tat de Work­sec­tion pen­tru trans­fer­ul legal de date per­son­ale (așa cum este definit în GDPR) în afara SEE sau Elveția, după cum este cazul, atun­ci ​„Clauzele Con­trac­tuale Stan­dard 2021” (așa cum a fost apro­bat de Comisia Euro­peană în decizia de Apli­care a Deciziei (UE) ²⁰²¹⁄₉₁₄) și anex­ele și anexe conexe vor fi aplicabile.

Work­sec­tion va imple­men­ta măsuri tehnice și orga­ni­za­ționale pen­tru a pro­te­ja Datele Clien­tu­lui împotri­va dis­trugerii acci­den­tale sau ile­gale, pierderii acci­den­tale, alterării, pro­cesării neau­tor­izate, dezvăluirii și acce­su­lui, care sunt cerute de leg­ea aplic­a­bilă. Work­sec­tion va menține un pro­gram de secu­ri­tate a infor­mați­ilor (inclu­siv adoptarea și apli­carea politi­cilor și pro­ce­durilor interne) des­ti­nat să (a) ajute Clien­tul să secur­izeze Datele Clien­tu­lui împotri­va pierderii acci­den­tale sau ile­gale, acce­su­lui sau dezvăluirii, (b) să iden­ti­fice riscurile pre­viz­ibile și interne pen­tru secu­ri­tate și acce­sul neau­tor­izat la Work­sec­tion, și © să min­i­mizeze riscurile de secu­ri­tate, inclu­siv prin eval­u­area riscurilor și testele reg­u­late. Work­sec­tion va desem­na unul sau mai mulți anga­jați pen­tru a coor­dona și a fi respon­s­abili pen­tru pro­gra­mul de secu­ri­tate a infor­mați­ilor. Pro­gra­mul de secu­ri­tate a infor­mați­ilor va include măsuri refer­i­toare atât la secu­ri­tatea rețelei, cât și la secu­ri­tatea fiz­ică și va fi revizuit peri­od­ic de Work­sec­tion pen­tru a deter­mi­na dacă măsuri de secu­ri­tate supli­menta­re sau diferite sunt nece­sare pen­tru a răspunde noilor riscuri de secu­ri­tate sau con­cluzi­ilor gen­er­ate de revizuir­ile peri­odice. Dacă Clien­tul dorește ca Work­sec­tion să ia măsuri supli­menta­re, Work­sec­tion va face acest lucru într‑o măsură rezon­abilă, dar orice cos­turi supli­menta­re vor fi supor­tate de Client. Clien­tul con­fir­mă că con­sid­eră că măsurile pre­văzute în Anexa 2 sunt măsuri tehnice și orga­ni­za­ționale adec­vate în legă­tură cu pre­lu­crarea Datelor Personale.

Clien­tul este sin­gu­rul respon­s­abil pen­tru revizuirea infor­mați­ilor puse la dis­poz­iție de Work­sec­tion refer­i­toare la secu­ri­tatea datelor și pen­tru a face o deter­minare inde­pen­den­tă cu privire la fap­tul dacă Ser­vici­ile îndeplinesc cer­ințele Clien­tu­lui și pen­tru a se asigu­ra că per­son­alul și con­sul­tanții Clien­tu­lui urmează lini­ile direc­toare pe care le primesc refer­i­toare la secu­ri­tatea datelor.

La solic­itarea Clien­tu­lui și în tim­pul pro­gra­mu­lui de lucru obiș­nu­it, Work­sec­tion își va supune facil­i­tatile de pre­lu­crare a datelor audi­t­u­lui activ­ităților de pre­lu­crare acoperite de Anexă, care va avea loc de către Client pe chel­tu­iala acestuia.

7.1. Dacă Work­sec­tion devine conș­tien­tă de (a) orice acces ile­gal la orice Date ale Clien­tu­lui sto­cate pe echipa­mentele Work­sec­tion sau în facil­itățile Work­sec­tion; sau (b) orice acces neau­tor­izat la ast­fel de echipa­mente sau facil­ități, în care în ambele cazuri acest acces rezultă în pierdere, dezvăluire sau alter­are a Datelor Clien­tu­lui (fiecare un ​„Inci­dent de Secu­ri­tate”), Work­sec­tion va noti­fi­ca prompt: (a) Clien­tul în legă­tură cu Inci­den­tul de Secu­ri­tate; și (b) va lua măsuri rezon­abile pen­tru a aten­ua efectele și a min­i­miza orice daună cauza­tă de Inci­den­tul de Securitate.

7.2. Clien­tul este de acord că:

(i) un Inci­dent de Secu­ri­tate nereușit nu va fi supus această Secți­une. Un Inci­dent de Secu­ri­tate nereușit este acela care nu rezultă în acces neau­tor­izat la Datele Clien­tu­lui sau la nici­unul din­tre echipa­mentele sau facil­itățile Work­sec­tion care stochează Datele Clien­tu­lui și poate include, fără a se limi­ta la, pings și alte atacuri prin broad­cast asupra fire­walls-urilor sau serverelor de mar­gine, scanări de por­turi, încer­cări nereușite de aut­en­tifi­care, atacuri de denial of ser­vice, sniff­ing de pachete (sau alt acces neau­tor­izat la datele de traf­ic care nu rezultă în acce­sul din­co­lo de adrese IP sau antete) sau inci­dente sim­i­lare; și

(ii) oblig­ația Work­sec­tion de a rapor­ta sau de a răspunde unui Inci­dent de Secu­ri­tate con­form aces­tei Secți­u­ni nu este și nu va fi inter­pre­tată ca o recunoaștere de către Work­sec­tion a oricărei vina sau răspun­deri a Work­sec­tion cu privire la Inci­den­tul de Securitate.

7.3. Noti­ficările Inci­den­telor de Secu­ri­tate, dacă există, vor fi livrate unuia sau mai mul­tor admin­is­tra­tori ai Clien­tu­lui prin orice mijloace alese de Work­sec­tion, inclu­siv prin e‑mail. Este respon­s­abil­i­tatea exclu­sivă a Clien­tu­lui să se asig­ure că admin­is­tra­torii Clien­tu­lui mențin infor­mații corecte de con­tact cu Work­sec­tion în orice moment.

8.1. Sub-oper­a­tori Autor­iza­ți. Clien­tul este de acord că Work­sec­tion poate folosi sub-oper­a­tori pen­tru a‑și îndepli­ni oblig­ați­ile con­trac­tuale în temeiul aces­tei Anexe sau pen­tru a furniza anu­mite ser­vicii în numele său, cum ar fi furnizarea de ser­vicii de suport. Work­sec­tion menține o listă de sub-oper­a­tori pe site-ul său work​sec​tion​.com/​e​n​/​a​g​r​e​e​m​e​n​t​.html. Work­sec­tion va уведомять Clien­tul privind orice schim­bări intențion­ate refer­i­toare la adău­garea sau înlocuirea sub-oper­a­to­rilor, la care Clien­tul poate obiec­ta. Clien­tul este noti­fi­cat atun­ci când Work­sec­tion actu­al­izează lista sub-oper­a­to­rilor pe site-ul său. Dacă Clien­tul nu a făcut nicio ast­fel de obiecție în ter­men de treize­ci (30) de zile de la data prim­irii notificării/​data actu­al­izării pe site, se con­sid­eră că Clien­tul nu a făcut nicio obiecție. În cazul unei obiecții din partea Clien­tu­lui, Work­sec­tion are drep­tul de a reme­dia obiecția Clien­tu­lui la dis­creția exclu­sivă a Work­sec­tion. Dacă (i) nu este disponi­bilă o opți­une corec­tivă rezon­abilă; sau (ii) părțile nu au reușit să găsească o soluție con­ven­abilă, și (iii) obiecția nu a fost reme­di­ată în ter­men de treize­ci (30) de zile de la prim­irea obiecției de către Work­sec­tion, ori­care Parte poate rezil­ia Ter­menii de Ser­vi­ciu cu efect imediat.

8.2. Oblig­ați­ile Sub-oper­a­to­rilor. Aco­lo unde Work­sec­tion autor­izează orice sub-oper­a­tor așa cum este descris în această Secțiune:

(i) Work­sec­tion va restricționa acce­sul sub-oper­a­toru­lui la Datele Clien­tu­lui doar la ceea ce este nece­sar pen­tru a menține Ser­vici­ile sau a furniza Ser­vici­ile Clien­tu­lui în con­for­mi­tate cu Ter­menii de Ser­vi­ciu și Work­sec­tion va interz­ice sub-oper­a­toru­lui să acce­seze Datele Clien­tu­lui în alte scopuri.

(ii) Work­sec­tion va impune oblig­ații con­trac­tuale adec­vate în scris sub-oper­a­toru­lui care nu sunt mai puțin pro­tec­tive decât această Anexă, inclu­siv oblig­ații con­trac­tuale rel­e­vante refer­i­toare la con­fi­dențial­i­tate, pro­tecția datelor, secu­ri­tatea datelor și drep­turile de audit; și

(iii) Work­sec­tion va rămâne respon­s­abil pen­tru respectarea oblig­ați­ilor sale con­form aces­tei Anexe și pen­tru orice acte sau omi­si­u­ni ale sub-oper­a­toru­lui care deter­mină Work­sec­tion să încalce ori­care din­tre oblig­ați­ile Work­sec­tion con­form aces­tei Anexe.

Dacă Datele Clien­tu­lui devin subiect de con­fis­care în tim­pul pro­ce­durilor de fal­i­ment sau insol­vență, sau măsuri sim­i­lare de către terțe părți în timp ce sunt proce­sate de Work­sec­tion, Work­sec­tion va infor­ma Clien­tul fără întârziere nejus­ti­fi­cată. Work­sec­tion va noti­fi­ca, fără întârziere nejus­ti­fi­cată, toate părțile rel­e­vante în cadrul acți­u­nii respec­tive (ex. cred­i­tori, cura­tor de fal­i­ment) că orice Date ale Clien­tu­lui supuse acelor pro­ce­duri sunt pro­pri­etatea Clien­tu­lui și zona sa de respon­s­abil­i­tate și că Datele Clien­tu­lui sunt la dis­creția exclu­sivă a Clientului.

După ter­minarea Acor­du­lui și înc­etarea Ser­vici­ilor, la alegerea Clien­tu­lui (indi­cat prin inter­medi­ul Plat­formei sau în noti­fi­carea scrisă către Oper­a­tor), Oper­a­torul va șterge sau retur­na Clien­tu­lui toate Datele Per­son­ale pe care le pro­ce­sează exclu­siv în numele Clien­tu­lui în mod­urile descrise în Acord, iar Oper­a­torul va șterge copi­ile exis­tente ale aces­tor Date Per­son­ale, cu excepția cazu­lui în care Legile privind Pro­tecția Datelor pre­văd altce­va. În măsura autor­iza­tă sau cerută de leg­ea aplic­a­bilă, Oper­a­torul poate, de aseme­nea, păs­tra o copie a Datelor Per­son­ale exclu­siv în scop­uri de probă și/​sau pen­tru sta­bilirea, exercitarea sau apărarea reven­dicărilor legale și/​sau pen­tru respectarea oblig­ați­ilor legale.

Clien­tul poate trim­ite Date Per­son­ale Ser­vi­ci­u­lui care pot include, dar nu se lim­itează la, Date Per­son­ale refer­i­toare la urmă­toarele cat­e­gorii de Subiecți de Date:

● Uti­liza­torii invi­tați ai Clientului

● Anga­jații Clientului

● Con­sul­tanții Clientului

● Agenții Clientului

● Con­silierii Clientului

● Partener­ii de afac­eri și furni­zorii Clien­tu­lui (care sunt per­soane fizice)

Orice altă per­soană terță cu care Clien­tul decide să comu­nice prin inter­medi­ul Serviciului.

Orice date per­son­ale cuprinse în Datele Clien­tu­lui, adică Datele Per­son­ale care sunt încăr­cate de Client în Ser­vici­ile sub con­turile Work­sec­tion ale Clien­tu­lui sau care sunt proce­sate de Work­sec­tion în numele Clien­tu­lui, în legă­tură cu uti­lizarea Ser­vici­ilor de către Client.

Clien­tul recunoaște și înțelege că Ser­vici­ile sunt uti­lizate pen­tru colab­o­rare și plan­i­fi­care și că nu sunt con­ce­pute pen­tru pre­lu­crarea cat­e­gori­ilor spe­ciale de date personale.

Sub rez­er­va oricărei Secți­u­ni din DPA și/​sau Acord refer­i­toare la dura­ta pre­lu­crării și con­secințele expirării sau încetării aces­teia, Work­sec­tion va Pre­lu­cra Datele Per­son­ale con­form DPA și Acor­du­lui pe dura­ta Acor­du­lui, cu excepția cazu­lui în care s‑a con­ven­it alt­fel în scris. Clien­tul va șterge el însuși Datele Per­son­ale încăr­cate în Ser­vicii, con­form politi­cilor sale de păstrare.

Pre­lu­crarea are loc con­tin­uu, pe măsură ce Clien­tul uti­lizează Serviciile.

Datele per­son­ale pot fi supuse urmă­toarelor activ­ități de prelucrare:

● sto­carea și alte pre­lu­crări nece­sare pen­tru a furniza, a menține și a îmbunătăți Ser­vici­ile furnizate către Expor­ta­torul de Date;

● a oferi asis­tență pen­tru clienți și tehnică pen­tru Expor­ta­torul de Date;

● dezvăluiri con­form Acor­du­lui, așa cum este cerut de lege.

Sub-oper­a­torii sunt anga­jați de Work­sec­tion pen­tru anal­ize web, ERP, anal­ize de date pen­tru clienți, suport pen­tru clienți, ser­vere și găz­duire, și funcțion­al­ități de e‑mail.

Work­sec­tion menține datele clienților crip­tate în repaus folosind o forță de criptare echiva­len­tă cu 256 biți simetri­ci sau mai buni. Datele sunt crip­tate în tranz­it folosind TLS 1.2 sau ver­si­u­ni ulterioare.

Infra­struc­tura pen­tru ser­vici­ile Work­sec­tion se întinde asupra mai mul­tor cen­tre de date în diferite țări din UE și în Ucraina.

Work­sec­tion face back­up data clienților în timp real. Back­up-urile sunt păs­trate redun­dant în mai multe cen­tre de date și sunt crip­tate în tranz­it și în repaus cu crip­turi stan­dard din indus­trie cu o forță de criptare echiva­len­tă cu 256 biți simetrici.

Work­sec­tion menține un pro­gram de secu­ri­tate bazat pe stan­dard­ele ISO 27001. Aces­ta include garanții admin­is­tra­tive, orga­ni­za­ționale, tehnice și fiz­ice proiec­tate pen­tru a pro­te­ja con­fi­dențial­i­tatea, integri­tatea și disponi­bil­i­tatea datelor clienților. Work­sec­tion efectuează anu­al teste de pen­e­trare de apli­cații și rețele de către terțe părți.

Per­son­alul Work­sec­tion este oblig­at să uti­lizeze acred­i­tive unice și secrete pen­tru autentificare.

Datele clien­tu­lui sunt crip­tate cu criptarea TLS 1.2 sau ver­si­u­ni ulte­rioare în tim­pul trans­mi­terii între client și Work­sec­tion, pre­cum și intern între sis­temele Worksection.

Datele clien­tu­lui sunt sto­cate crip­tat folosind crip­turi simet­rice stan­dard din indus­trie de 256 biți.

Work­sec­tion aplică stan­dard­ele Secure Soft­ware Devel­op­ment Life­cy­cle (Secure SDLC) pen­tru a des­fășu­ra numeroase activ­ități legate de secu­ri­tate pen­tru Ser­vicii în diferite etape ale ciclu­lui de viață al creării pro­dusu­lui, de la colectarea cer­ințelor și proiectarea pro­dusu­lui până la des­fășu­rarea pro­dusu­lui. Aces­te activ­ități includ, dar nu se lim­itează la, des­fășu­rarea de (a) eval­uări de secu­ri­tate interne înainte ca noile ser­vicii să fie des­fășu­rate; (b) teste de pen­e­trare anuale efec­tu­ate de terțe părți inde­pen­dente; și © mod­ele de amenințare pen­tru noile ser­vicii pen­tru a detec­ta prob­leme potențiale de securitate.