.

1.1. S.C. Enovate Services S.R.L., cu sediul social în Pitesti, Str. Valea Geamana, nr 14, înregistrata la Oficiul Registrului Comertului sub nr. J03/2403/2019, CUI RO41708200, atribut fiscal RO, operatorul platformei justo.ro în calitate de Prestator.

si

Clientul, utilizatorul platformei justo.ro și a tuturor serviciilor oferite prin intermediul acesteia au agreat urmatoarele:

Acesta reprezinta contractul propus de Prestator și trebuie acceptat înainte de comandarea oricarui serviciu oferit de Prestator. Orice comanda confirmata de Client, prin bifarea casutei "Sunt de acord cu termenii si conditiile" reprezinta o acceptare din partea Clientului a ofertei Prestatorului, în conditiile stipulate de art. 9 din Legea comertului electronic 365/2002. Bifarea casutei reprezinta o semnatura electronica, în sensul art. 4 pct. 3 din Legea semnaturii electronice nr. 455/2001, având aceeași valoare cu o semnatura olografa.

Definitii:

justo.ro: site-ul de internet, precum și ansamblul serviciilor accesibile pe acest site web sau pe subdomeniile acestuia.

Serviciu: serviciile puse la dispozitie de Prestator prin intermediul site-ului justo.ro, sub forma unui sistem de plata cu credite.

Client: persoana juridica care face o comanda pe site-ul justo.ro sau se înregistreaza ca utilizator.

Comanda: comanda de achizitionare a unuia sau mai multor servicii afișate pe site-ul justo.ro, realizata de un client care își dorește sa beneficieze de acel/acele servicii.

Vizitator: persoana fizica ce viziteaza website-ul justo.ro, fara a fi achizitionat servicii și fara sa fi facut o Comanda.

Creanță: drept pe care îl are creditorul asupra unei sume de bani ce i se datorează.

Creanţa certă: când existenţa ei neîndoielnică rezultă din însuşi titlul executoriu.

Creanţa lichidă: atunci când obiectul ei este determinat sau când titlul executoriu conţine elementele care permit stabilirea lui.

Creanţa exigibilă: dacă obligaţia debitorului este ajunsă la scadenţă sau acesta este decăzut din beneficiul termenului de plată.

Reprezentant legal: persoana care încheie acte juridice cu terţii în numele şi pentru societatea comercială sau o angajează în justiţie. Dreptul de a reprezenta societatea aparţine administratorului/administratorilor, afară de stipulaţie contrară în actul constitutiv.

Împuternicit: persoană autorizată a săvârși ceva în numele altcuiva; mandatar.

Taxa judiciara de timbru: categorie de venituri ale bugetelor locale care se percep cu ocazia formulării/ introducerii unor cereri sau acţiuni la instanţele judecătoreşti (de orice grad) (se plătesc anticipat de către partea care formulează o cerere sau exercită o cale de atac).

Dovada calităţii de reprezentant: împuternicirea, procura legalizată sau extrasul din actul care atestă dreptul de reprezentare în justiţie al organului de conducere sau, după caz, reprezentantului desemnat al unei asociaţii, societăţi ori altei entităţi fără personalitate juridică, înfiinţată potrivit legii.

Competenţa (instanţei de judecata): Calitatea unei autoritati publice de a face acte juridice. Competenta rationae materiae - competenta jurisdictionala determinata de gradul si natura instantei de judecata. Competenta rationae personae - competenta stabilita in raport cu situatia partilor litigante. Competenta rationae loci - competenta stabilita in raport de locul unde s-a incheiat un act, s-a deschis succesiune, a avut loc o infractiune etc.

Titlu executoriu: înscrisul întocmit de către organul competent, cu respectarea prevederilor legii, în virtutea căruia devine posibilă punerea în executare pe cale silită a creanţei pe care o constată, cu condiţia ca executarea să se circumscrie obiectului pe care acesta l-a determinat. (Ex:  hotărârile instanţelor judecătoreşti pronunţate în procesele civile; actele autentificate de notarul public, care nu trebuie învestite cu formulă executorie, etc.)

2.1. Prezentul Contract de prestari servicii este aplicabil tuturor comenzilor sau conturilor realizate prin intermediul justo.ro. Clientul se obliga sa ia la cunoștinta de aceste conditii înainte de a realiza o comanda sau de a-și deschide un cont. Toate comenzile și deschiderea contului implica acceptarea de catre Client a tuturor acestor conditii de prestari servicii. Acceptarea prezentului contract de catre client se face prin bifarea casutei „Sunt de acord cu termenii si conditiile”.

2.2. Prestatorul își rezerva dreptul de a modifica prezentele conditii de prestari servicii în orice moment. Versiunea aplicabila unei comenzi realizate este aceea în vigoare pe justo.ro la momentul la care s-a plasat comanda de catre client.

2.4. Serviciile pot fi accesate de pe o serie de interfete precum: aplicatii desktop ce se instaleaza pe sisteme de operare Windows, Mac și Linux, aplicatii iOS și Android și web browser.

2.5. Lista preturilor serviciilor oferite se poate gasi la adresa justo.ro/tarife si, dupa caz, de la un reprezentant al Prestatorului prin email sau telefonic. Pretul se va stabili de catre Prestator în functie de necesitatile Clientului. Plata serviciilor de catre Client reprezinta acceptarea de catre acesta a pretului oferit de Prestator.

2.6. Prin încheierea contractului, Clientul întelege și confirma faptul ca alti utilizatori (firme) cu care Clientul a interactionat in platforma justo.ro vor fi constienti de faptul ca firma Clientului utilizeaza serviciul Justo.ro .

2.7. Prezentul contract de prestari servicii este însotit și trebuie interpretat împreuna cu Politica de confidentialitate gasita la adresa

justo.ro/politica

3.1. Prezentul contract se încheie pe o perioada nedeterminata începând de la data plasarii comenzii sau data crearii contului, iar obligatiile partilor intra în vigoare de la aceasta data.

3.2. Imediat ce se efectueaza plata tipului de pachet de credite ales, Clientul va avea acces la servicii din momentul confirmarii platii de catre Prestator. Anularea comenzii se poate efectua pâna în momentul efectuarii platii. Orice erori survenite la comanda facuta de Client pot fi corectate pâna în momentul confirmarii platii de catre Prestator printr-un email trimis la hello@justo.ro sau nr. de telefon +40 771 226 393 de luni pana vineri intre orele 09:00 si 18:00.

3.3. Contul Clientului va fi sters automat dupa 3 ani de inactivitate, calculat de la data ultimei logari.

4.1. Pentru serviciile prestate, Clientul va achita Prestatorului contravaloarea pachetului de credite, respectiv numarul de credite aferent fiecarui serviciu prestat.

4.2. Prestatorul va trimite notificari cu ofertele si reducerile promotionale aplicate pachetelor de credite disponibile pe platforma.

5.1 Oferta Prestatorului cu privire la servicii și pretul acestora este valabila atâta vreme cât este afișata pe justo.ro. Prestatorul își va îndeplini obligatiile contractuale imediat ce clientul va efectua plata aferenta serviciului selectat.

5.2. Orice modificari ale tarifelor sau cu privire la disponibilitatea serviciilor vor fi comunicate prin email la adresa de contact a clientului din contul de utilizator cu cel putin 30 de zile înaintea oricarei modificari. Serviciile de mentenanta ale platformei sunt anuntate prin email.

5.3. Clientul este responsabil cu actualizarea datelor din contul de utilizator imediat ce intervin schimbari. Prestatorul nu își asuma responsabilitatea în cazul în care intervin prejudicii sau pagube de orice natura din cauza imposibilitatii de a accesa conturile declarate în contul de utilizator sau datorita neactualizarii datelor de identificare din contul de utilizator.

5.4. Accesul la serviciile Justo.ro este posibil pâna la implinirea unui termen de 3 ani de la data ultimei logari și/sau ștergerea contului de Client, indiferent de progresul tehnologic sau modificari. Acest acces cuprinde și actualizari legislative pentru serviciile disponibile, cât și asistenta pe întreaga perioada de desfașurare a prezentului contract.

5.5. Prestatorul depune toate eforturile pentru a oferi permanent accesul la serviciile oferite, dar nu poate garanta disponibilitatea serviciului decât în masura de 90%. Perioada de disponibilitate nu include perioadele de mentenanta anuntate în prealabil prin email sau în cadrul serviciului, însa include acele perioade de mentenanta neanuntate. Ca atare, având în vedere dependenta serviciilor oferite de accesul la Internet, posibilele limitari tehnice și de sistem ce pot aparea, Prestatorul își asuma o obligatie de diligenta în ceea ce privește disponibilitatea serviciilor conform procentului de mai sus.

5.6. În conditiile în care serviciul dorit nu mai este disponibil, din motive imputabile Prestatorului, Clientul își poate exporta documentele. În conditiile în care serviciul dorit nu mai este disponibil, din motive imputabile Clientului (neplata, încalcarea acestui contract etc.), Prestatorul se va stradui, fara a garanta însa, sa ofere Clientului acces pentru a își exporta documentele. Prestatorul nu își poate asuma vreo obligatie legata de modul cum aceste date pot fi încarcate în alte sisteme informatice.

6.1. Drepturile și obligatiile Clientului

6.1.1. Clientul este unicul responsabil pentru întreg continutul existent în contul sau sau pentru orice încalcare a legii sau a drepturilor unei terte persoane.

6.1.2. Clientul se obliga sa foloseasca serviciile oferite de Prestator în deplina legalitate și cunoscând dispozitiile legale în vigoare cu privire la activitatea pe care o desfașoara.

6.1.3. Se obliga sa respecte în totalitate prevederile legate de drepturile de autor și protectia datelor cu caracter personal în ceea ce privește datele introduse în sistem.

6.1.4. Își asuma întreaga raspundere pentru crearea, personalizarea, administrarea, gestionarea, acuratetea și legalitatea documentelor emise si a fisierelor trimise, prelucrate sau salvate cu ajutorul serviciilor oferite.

6.1.5. Clientul va procesa datele cu caracter personal conform prevederilor legale în vigoare și are obligatia de a respecta legislatia în acest domeniu, iar Prestatorul nu poate fi facut responsabil pentru niciun fel prejudicii sau încalcari ale drepturilor tertelor persoane.

6.1.6. Întelege și este de acord cu Termenii și Conditiile.

6.2. Drepturile și obligatiile Prestatorului

6.2.1. Prestatorul asigura:

• posibilitatea de a crea, administra și gestiona documentele emise prin intermediul serviciilor oferite.
• asistenta de luni pâna vineri între orele 09:00 – 18:00 pentru probleme legate de platforma. Nu oferim asistenta juridica sau în legatura cu situatii litigioase.
• backup al datelor
• conectarea la sistem printr-un protocol sigur de comunicare (https)
• sincronizarea datelor din contul de utilizator în așa fel încât sa fie disponibile de pe orice tip de dispozitiv, de oriunde, prin accesul la Internet. Serviciile oferite nu functioneaza sau functioneaza în mod limitat în varianta offline.

6.2.2. justo.ro actioneaza ca un gazduitor pentru continutul adaugat de Client, în conditiile Legii 365/2002 privind comertul electronic. În același timp, o parte limitata de date sunt stocate și pe calculatoarele Clientului. În schimb, datele nu sunt pastrate în browser sau pe mobil. Prestatorul nu își asuma responsabilitatea pentru pierderea parolelor de acces la contul de utilizator sau pentru activitati ce pot compromite contul Clientului. În cazul în care Prestatorul primește o notificare cu privire la existenta unor servicii cu o aparenta nelegala realizata de catre Client, își rezerva dreptul de a suspenda contul de utilizator sau bloca accesul la acesta.

6.2.3. Clientul poarta întreaga responsabilitate în cazul în care utilizatorii aprobati/imputerniciti de catre Client încalca dispozitiile documentelor precizate la punctul 6.2.4 al prezentului contract sau se angajeaza în activitati ilegale sau imorale.

6.2.4. Prestatorul nu monitorizeaza și nu exercita nici un control asupra datelor și documentelor Clientului.

6.2.5. Prestatorul ofera un drept de utilizare (licenta) neexclusiva și nelimitata în timp și spatiu, pentru folosirea serviciilor oferite, in conditiile prezentului contract.

6.2.6 Prestatorul are dreptul de a colecta date anonime despre modul de utilizare a serviciilor sale si de a le face publice în mod agregat.

7.1. Înregistrarea unui cont se face în mod gratuit. Prestatorul recomanda utilizatorilor inregistrati sa nu dezvaluie nimanui parolele de acces.

7.2. Din pacate, nicio transmisie de date prin intermediul internetului nu poate fi garantata a fi 100% sigura. În consecinta, în ciuda eforturilor noastre de a va proteja informatia și de a folosi protocoale securizate de transmitere a informatiei (https), Prestatorul nu poate asigura sau garanta securitatea informatiilor transmise de Client catre Prestator. Așadar, orice informatie trimisa catre Prestator se va face pe riscul Clientului.

7.3. Orice acces neautorizat la elementele nepublice ale site-ului justo.ro sau accesul altor persoane în afara celor autorizate la un cont Justo.ro reprezinta infractiunea de acces fara drept la un sistem informatic și va fi sanctionata conform legislatiei române în vigoare.

8.1. Clientul garanteaza datele introduse și poarta întreaga responsabilitate pentru felul și scopul în care utilizeaza serviciile puse la dispozitie de Prestator.

8.2. Clientul este singurul responsabil cu privire la introducerea informatiilor într-un mod corect și complet, precum și cu pastrarea acuratetii informatiilor sau a actualizarii lor in contul Justo.ro.

8.3. Prestatorul nu poate fi tinut raspunzator în cazul în care Clientul se folosește de serviciile puse la dispozitie în scopuri ilegale sau imorale.

8.4. Clientul este de acord ca este singurul responsabil și va despagubi Prestatorul pentru orice paguba, costuri sau limitari de profit care apar ca urmare a oricaror actiuni frauduloase din partea acestuia. Prin prezentul document, Clientul întelege și accepta faptul ca Prestatorul va transmite datele acestuia catre organele de ancheta, în cazul în care legea îl obliga sa faca acest lucru.

8.5. Deși în fiecare moment face eforturi în vederea asigurarii calitatii și corectitudinii mesajelor publicate în site, Prestatorul nu poate garanta, expres sau implicit, în privinta continutului, a software-ului ori a produselor și serviciilor publicate sub egida sa. Prestatorul nu își asuma raspunderea, în nici o situatie, pentru nici o dauna sau eroare pricinuita direct sau indirect, pentru nici o lipsa de profit directa sau indirecta (incluzând, dar fara a se limita la aceasta enumerare: daune pentru pierderea profitului, întreruperea unor afaceri, sau alte daune pecuniare), suferite ca urmare a utilizarii sau a întreruperii utilizarii ori a lipsei regularitatii informatiilor și serviciilor furnizate de site.

9.1. Prezentul contract înceteaza în urmatoarele cazuri:

1. partile convin de comun acord încetarea contractului;
2. neîndeplinirea sau îndeplinirea defectuoasa repetata a obligatiilor contractuale de catre una din parti;
3. decizia unilaterala a uneia dintre parti, transmisa în scris celeilalte parti; receptia notificarii de încetare trebuie sa aiba loc cu minimum 30 zile calendaristice înainte de data stabilita pentru încetarea colaborarii;
4. în caz de dizolvare, lichidare, faliment, retragerea autorizatiei de functionare a unuia din contractanti, caz în care partile vor fi tinute a îndestula datoriile uneia catre alta, datorii rezultate pâna la momentul interventiei cauzei de disparitie.

CONVENȚIE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONALde catre justo.ro conform GDPR

Contract prelucrare date personale Operator (Client)– Împuternicit (justo.ro)

Prezenta anexa prevede regulile specifice în ceea ce privește prelucrarea datelor cu caracter personal trimise de catre Beneficiar, în calitate de Operator, catre S.C. Enovate Services S.R.L, în calitate de împuternicit, în conformitate cu Regulamentului (UE) 2016/679 privind protectia persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulatie a acestor date (denumit în continuare ”GDPR”), ca și orice legislatie nationala subsecventa cu privire la domeniul protectiei datelor cu caracter personal.

Dacă este cazul, termenii definiţi în Termeni si Conditii au acelaşi înţeles atunci când sunt utilizaţi în prezenta Convenție. În plus, definiţiile de mai jos se aplică prezentei Convenții:

• Afiliat înseamnă orice entitate care, în mod direct sau indirect, controlează entitatea vizată, este controlată de entitatea vizată sau se află sub controlul comun al entităţii vizate; “control”, în sensul prezentei definiţii, desemnează proprietatea sau controlul direct/ă sau indirect/ă asupra majorităţii de vot ale entităţii vizate;
• Legi şi Reglementări UE privind Protecţia Datelor cu Caracter Personal înseamnă toate Legile şi reglementările aplicabile în România, indiferent dacă sunt legislaţie primară ( Legi naţionale şi/sau Regulamentul UE 2016/679) sau legislaţia secundară ( orientări ale grupului de lucru sau alte orientări emise de Autoritatea de Supraveghere), aplicabile prelucrării Datelor cu Caracter Personal în temeiul prezentei Convenții;
• Persoană vizată desemnează persoana identificată sau identificabilă la care se referă datele cu caracter personal;
• Date cu caracter personal înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale; în sensul prezentei Convenții, Datele cu caracter personal includ Datele cu caracter personal referitoare la condamnări și infracțiuni penale și Categoriile speciale de Date cu caracter personal;
• Datele cu caracter personal referitoare la condamnări penale şi infracţiuni înseamnă Date cu caracter personal referitoare la condamnări penale, infracţiuni şi/sau graţieri;
• Prelucrare înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
• Împuternicit înseamnă entitatea care efectuează prelucrarea Datelor cu caracter personal în numele Operatorului;
• Categorii speciale de date cu caracter personal înseamnă datele cu caracter  personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filosofice ori aparteneţa la sindicate, datele genetice şi biometrice, datele privind starea de sănătate, viaţa sau orientarea sexuală a unei persoane fizice;
• Autoritate de supraveghere înseamnă Autoritatea Naţională de Supraveghere şi Protecţie a Datelor cu Caracter Personal  sau oricare altă autoritate căreia i s-au atribuit în România responsabilităţile de protecţie a Datelor în conformitate cu Legislaţia şi Reglementările UE privind Protecţia Datelor cu Caracter Personal;
• Transfer înseamnă divulgarea sau punerea în alt fel la dispoziţia terţelor părţi ( inclusiv oricăriu Afiliat, sau împuternicit) a Datelor cu caracter personal fie prin transmiterea fizică a Datelor cu caracter personal respectivei terţe părţi, fie prin permiterea accesului la Datele cu caracter personal prin alte mijloace; din motive de claritate, stocarea şi copierea de siguranţă este considerată  transfer în sensul prezentei Convenții.

Obiectul prelucrarii datelor personale îl reprezinta prelucrarea de catre Împuternicit a datelor personale trimise de catre Operator în scopul furnizarii serviciilor stipulate în contractul principal de servicii justo.ro.

Datele personale puse la dispozitie de catre Operator prelucrate în temeiul acestui contract sunt: datele personale sunt cele care apar pe documente, cum ar fi: Nume, prenume emitent document și date de identificare ale acestuia, email, telefon iar pentru clientii Operatorului persoane fizice: nume, prenume, adresa completa, și în functie de dorinta Operatorului – cont bancar, CNP, e-mail, nr. de telefon. De asemenea Operatorul poate adauga și alte date personale suplimentare în mod direct pe care Împuternicitul nu are cum sa le prevada.

Categoriile de persoane vizate sunt:

• angajati ai Operatorului
• clienti ai Operatorului

În temeiul acestui contract Operatorul da urmatoarele instructiuni specifice Împuternicitului:

5.1. Sa colecteze și sa prelucreze date cu caracter personal primite de la Operator în mod direct în scopul prevazut la art.7. Aceste date sunt cele specificate în articolul 3.

5.2. Sa trimita documente prin email sau printr-un serviciu postal, în numele Operatorului.

Durata prelucrarii datelor cu caracter personal este identica cu durata functionarii contractului principal de furnizare servicii.

Natura și scopul prelucrarii sunt cele stabilite de catre Operator în temeiul contractului principal și anume furnizarea serviciilor Justo.

În cazul în care prelucrarea datelor Operatorului sau anumite parti are prelucrarii se efectueaza de catre Împuternicit prin intermediul altor persoane, numite sub-împuterniciti, acesta trebuie sa respecte urmatoarele principii:

8.1. În temeiul acestui articol Operatorul întelege sa autorizeze Împuternicitul sa prelucreze datele sale prin urmatorii sub-împuterniciti pentru urmatoarele activitati:
Smart Service Solutions S.R.L. si orice serviciu postal autorizat pentru prestarea de  servicii diverse de scanare, printare, anvelopare, ambalare, transmitere, receptionare, arhivare documente sau alte servicii stabilite de Parti.

8.2. Pentru sub-împuterniciti viitori, Împuternicitul primește o autorizare generala de a subcontracta cu orice alt furnizor din U.E., EEA sau tara cu nivel adecvat de protectie recunoscut prin decizie a Comisiei Europene, care este necesar pentru anumite parti ale procesarii datelor conform prezentului contract care ofera un nivel de securitate adecvat, cel putin la nivelul prezentului contract. Aceasta autorizare include obligatia de informare a Operatorului, printr-un mesaj prin contul de pe site-ul Împuternicitului sau prin email. Operatorul are posibilitatea de a formula obiectii în termen de 2 zile lucratoare.

• Dreptul sa primeasca informatii de la Împuternicit sau sa verifice prin auditor mandatat daca Împuternicitul are și pune în aplicare masuri tehnice și organizatorice adecvate, astfel încât prelucrarea sa respecte cerintele prevazute de GDPR; verificarea va avea loc în baza unei notificari scrise prealabile, transmisa cu cel putin 14 zile lucratoare înainte de efectuarea verificarii;
• Dreptul sa primeasca asistenta din partea Împuternicitului, în special pentru îndeplinirea obligatiei sale de a raspunde cererilor persoanelor vizate cu privire la exercitarea drepturilor lor prevazute de GDPR;
• Dreptul de a face obiectiuni cu privire la alti sub-împuterniciti conform art. 8.2;
• Sa respecte obligatiile sale conform GDPR în calitate de Operator cu privire la datele cu caracter personal colectate sau prelucrate de Împuternicit, pe seama sa;
• Obligatia de a face informarea persoanelor vizate conform GDPR, inclusiv în ceea ce privește informarea cu privire la prelucrarea datelor de catre Împuternicit în temeiul acestui contract;
• Obligatia sa raspunda exclusiv de stabilirea temeiului legal pentru prelucrarea datelor cu caracter personal ce face obiectul prezentului contract;
• Obligatia de a implementa masuri tehnice și organizatorice adecvate conform GDPR, inclusiv securizarea transferului datelor de la persoanele vizate catre Împuternicit;
• Operatorul întelege ca din momentul ștergerii datelor dupa încheierea prestarii serviciilor de catre Împuternicit conform obligatiilor GDPR și a art. 10 a acestui contract, datele nu mai pot fi recuperate și este întreaga responsabilitate a Operatorului sa se asigure ca și-a facut o copie completa a acestora.
• În toate situatiile în care Operatorul este cel care trebuie sa execute o obligatie, cum este, spre exemplu, informarea persoanei vizate cu privire la încalcarea securitatii datelor cu caracter personal, Împuternicitul nu poate fi tinut de inactiunile Operatorului din sfera acelei obligatii.

• Obligatia sa informeze Operatorul în termen de maxim 10 zile, în cazul în care, în opinia Împuternicitului, o instructiune încalca GDPR și/sau alta dispozitie legala privind prelucrarea datelor cu caracter personal;
• Obligatia sa asigure securitatea datelor cu caracter personal prelucrate în numele Operatorului în conformitate cu art 32 din GDPR și cu art 11 din prezenta Anexa;
• Obligatia de a informa Operatorul fara întârzieri nejustificate de o încalcare a securitatii datelor personale ale Operatorului pe parcursul prelucrarii realizate de catre Împuternicit;
• Obligatia de a asista Operatorul cu toate informatiile necesare în vederea notificarii, daca este cazul, catre Autoritatea competenta pentru încalcarea securitatii datelor, dar fara a se substitui Operatorului în obligatia sa de notificare;
• Obligatia de a acorda asistenta Operatorului sa asigure respectarea obligatiilor prevazute la articolele 32-36 din GDPR;
• Obligatia de a asista Operatorul pentru solutionarea cererilor persoanelor vizate sau de a transmite Operatorului orice cerere primita de la persoanele vizate, în legatura cu datele personale care au fost colectate și prelucrate de Împuternicit, în termen de maxim 5 zile calendaristice de la primirea acesteia. Aceasta asistenta nu se aplica în situatia în care Operatorul are deja în instrumentele tehnice furnizate de catre Împuternicit posibilitatea de a solutiona direct cererea persoanei vizate (de ex. Dreptul la acces – unde Operatorul are deja toate informatiile cu privire la ce date colecteaza);
• Obligatia sa nu transmita date cu caracter personal și/sau informatii confidentiale, ce pot fi date cu caracter personal, despre care a luat cunoștinta în timpul executarii contractului;
• Obligatia sa asigure instruirea personalului autorizat sa prelucreze datele cu caracter personal, cu privire la confidentialitatea acestor date;
• Obligatia sa includa obligatii de confidentialitate catre angajati și sub-împuterniciti;
• Dreptul sa dezvaluie anumite date cu caracter personal în virtutea unei obligatii legale sau a unei alte conditii prevazute de legislatie la solicitarea unei autoritatii, institutii publice sau instante judecatorești.
• Dreptul de a recruta sub-împuterniciti conform art. 8 sau în situatia în care a primit aprobare din partea Operatorului;
• Dreptul la acoperirea costurilor generate de asigurarea asistentei Operatorului, de catre Operator, în situatiile prevazute de GDPR conform art. 9, daca acestea depașesc costul lunar al serviciilor prestate de catre Împuternicit.
• Dreptul de a folosi informatii statistice anonimizate ca urmare a activitatilor prestate ca urmare a acestui contract sau a întregii sale activitati.

11.1 Împuternicitul trebuie sa îndeplineasca masuri tehnice și organizatorice adecvate pentru a asigura masurile adecvate de securitate raportate la risc, conforme cu bunele practici în industrie. În stabilirea nivelului adecvat de securitate, Împuternicitul trebuie sa ia în considerare stadiul actual al dezvoltarii, costurile implementarii și natura, domeniul de aplicare, contextul și scopurile prelucrarii, precum și riscul cu diferite grade de probabilitate și gravitate pentru drepturile și libertatile persoanelor fizice, ca și riscurile care apar ca urmare a prelucrarii, în special cu privire la cele care pot duce care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizata a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.

11.2 În acest context Împuternicitul a stabilit aplicarea interna a urmatoarele masuri organizatorice și tehnice de securitate pentru securitatea datelor personale, luând în considerare tipul de activitate prestata:

• audit periodic de securitate
• acces limitat la baza de date pentru un numar foarte restrans de angajati ai Imputernicitului
• monitorizarea permanenta a accesului la baza de date
• criptarea conexiunii folosite de Operator pentru accesarea serviciului
• parolele clientilor stocate criptat
• copii de siguranta regulate

Operatorul este de acord sa exonereze Împuternicitul de orice raspundere pentru pagubele ce ar putea decurge din:

• nerespectarea contractului din cauza unor evenimente ce exced oricarei raspunderi a Împuternicitului;
• respectarea instructiunilor Operatorului sau nerespectarea instructiunilor Operatorului justificata în prealabil printr-o notificare referitoare la nelegalitatea ei;
• lipsa sau vicierea acordului persoanelor vizate sau a utilizarii unui temei legal greșit de catre Operator;
• nerespectarea contractului din cauza unor actiuni ale Operatorului.

Operatorul și Împuternicitul își delimiteaza responsabilitatile cu privire la asigurarea protectiei datelor cu caracter personal (de exemplu asigurarea confidentialitatii sau a securitatii prelucrarii), în functie de accesul și controlul efectiv exercitat asupra datelor, atât din punct de vedere contractual, cât și tehnic.

Aceasta anexa intra în vigoare pe 1 septembrie 2022 și este valabila pâna la modificarea ei de catre justo.ro și informarea clientilor în acest sens. Utilizarea contului dupa informarea clientilor înseamna acordul acestor cu privire la acest document.