Introducere
Acest acord de prelucrare a datelor („APD”) respectă principalele funcții de (i) desemnare ale T.B.I. Refunds of IDA BUSINESS & TECHNOLOGY PARK, RING ROAD, KILKENNY, IRELAND ca persoane împuternicite de operatorul de date („Persoană împuternicită de operatorul de date”) ale organizației solicitante („Operatorul de date”).
ÎNTRUCÂT:
Părțile doresc să se pună de acord cu anumite dispoziții privind protecția și siguranța datelor transmise de către Operatorul de date către Persoana împuternicită de operatorul de date pentru a fi în conformitate cu legile și normele aplicabile, inclusiv cu legile și normele care reglementează protecția datelor personale, precum Legea privind protecția datelor în funcție de țara de jurisdicție în care Operatorul de date își desfășoară activitatea.
A. ACESTA ESTE DE ACORD PRIN PREZENTA că, ținând cont de termenii și condițiile prevăzute aici, Părțile au convenit cu privire la următoarele:
1. DEFINIȚII
1.1 Termenii care încep cu litere mari sunt definiți în Acord. „Daune” înseamnă toate datoriile, costurile, cheltuielile, despăgubirile și pierderile (inclusiv, dar fără a se limita la orice pierdere directă, indirectă sau în consecință, pierderi de profit, pierderi de reputație și a întregului interes, amenzi, sancțiuni sau costuri legale (calculate pe baza unei indemnizații integrale) și toate celelalte costuri și cheltuieli profesionale rezonabile) suferite sau suportate de Client, care rezultă din prezentul Acord sau dintr-o cauză de acțiune privind operarea prezentului Acord, inclusiv încălcarea contractului, delictul (inclusiv prin neglijența) și orice alte drepturi comune, cauză echitabilă sau legală de acțiune;
„Operatorul de date” are înțelesul oferit în Legea privind protecția datelor;
„Persoana împuternicită de operatorul de date” are înțelesul oferit în Legea privind protecția datelor;
„Evaluarea impactului asupra protecției datelor” are înțelesul oferit în Legea privind protecția datelor;
„Legea privind protecția datelor” înseamnă legile privind protecția datelor și confidențialitatea informațiilor în conformitate cu țara de jurisdicție a operatorilor de date.
„Încălcare de securitate a datelor” are înțelesul oferit în Legea privind protecția datelor;
„Persoana vizată” are înțelesul oferit în Legea privind protecția datelor;
„Datele personale” au înțelesul oferit în Legea privind protecția datelor;
„Scutul de confidențialitate” înseamnă sistemul și principiile Scutului de confidențialitate condus de către Departamentul de Comerț din S.U.A. și aprobat de Comisia Europeană, sau orice alt sistem și principii de înlocuire aprobate de către Comisia Europeană în acest scop în mod periodic;
„Prelucrarea” are înțelesul oferit în Legea privind protecția datelor, iar „Prelucrat” va fi interpretat în consecință;
„Reglementator” înseamnă orice departament guvernamental și de reglementare, statutar și orice altă entitate, comitet și organism care, indiferent de statut, reguli, norme, cod de practică sau asemănător, are dreptul prin legea aplicabilă să supraveghere, să reglementeze, să investigheze sau să influențeze lucruri tratate în prezentul Acord sau în orice alte afaceri ale părților;
„Subcontractant” are înțelesul oferit în Legea privind protecția datelor.
2. PROTECȚIA DATELOR
2.1 Operatorul de date: Clientul este un Operator de date cu privire la Prelucrarea datelor personale așa cum este prevăzut în Anexa 1.
2.2 Persoana împuternicită de operatorul de date: Furnizorul acționează precum o Persoană împuternicită de operatorul de date cu privire la Datele personale pe care le prelucrează în numele Clientului.
2.3 Furnizorul va respecta obligațiile care îi revin ca Persoană împuternicită de operatorul de date în conformitate cu Legea privind protecția datelor. În cazul în care Furnizorul este sau devine conștient de orice motiv care poate duce la nerespectarea Legii privind protecția datelor sau orice alt incident de nerespectare a Legii privind protecția datelor în legătură cu Prelucrarea de Date personale în temeiul prezentului Acord, acesta va informa Clientul cât mai repede posibil.
2.4 Instrucțiuni: Furnizorul va Prelucra numai, și se va asigura că angajații lui vor Prelucra doar în conformitate cu prezentul Acord și orice altă instrucțiune scrisă de către Client, aceste Date personale, cu excepția cazului în care legislația Uniunii sau a Statului membrului în care Furnizorul își desfășoară activitatea îi solicită altceva, și în acest caz Furnizorul trebuie să notifice Clientul despre această cerință legală înainte de prelucrare, cu excepția cazului în care această lege interzice aceste notificări din motive importante de interes public. Furnizorul este de acord cu faptul că nu va obține niciun drept sau interes asupra Datelor personale.
2.5 Drepturile persoanelor vizate: Furnizorul este de acord să ajute Clientul să răspund solicitărilor din partea Persoanelor vizate, exercitându-și drepturile în temeiul Legii privind protecția datelor, într-un termen rezonabil pe care Clientul îl poate specifica.
2.6 Dacă Furnizorul primește o astfel de solicitare direct de la Persoanele vizate, Furnizorul va anunța imediat Clientul în legătură cu solicitarea primită și va înainta imediat cererea către Client. Furnizorul nu va răspunde în nicio circumstanță la o astfel de solicitare, cu excepția cazului în care primește o astfel de instrucțiune de la Client.
2.7 Asistență: Furnizorul va ajuta Clientul într-un termen rezonabil care poate fi specificat de Client, în legătură cu respectarea obligațiilor Clientului de conformitate cu:
2.7.1 Securitatea prelucrării
2.7.2 Notificare în caz de încălcare de securitate a datelor
2.7.3 Evaluări ale impactului asupra protecției datelor
2.8 Transferuri de date: Furnizorul va transfera Datele personale sau orice alte informații referitoare la clienții Clientului în conformitate cu îndeplinirea obligațiilor sale contractuale. Clientul poate, printre alte cerințe, să solicite Furnizorului să:
2.8.1 să se angajeze sau să determine ca orice subcontractant relevant să se angajeze într-un Acord de Transfer de date pertinent; sau
2.8.2 să efectueze transferuri către Statele Unite ale Americii, să se asigure că destinatarul deține și continuă să mențină un certificate actual și valabil în conformitate cu Scutul de confidențialitate și respectă principiile Scutului de confidențialitate.
Dispozițiile de mai sus din prezenta Clauză 2.8 se aplică, de asemenea, oricărui transfer adițional de Date personale sau orice alt tip de informație referitoare la clienții Clientului.
2.9 În cazul în care mecanismul de transfer încheiat în Clauza 8 încetează să mai fie valabil, Furnizorul trebuie, la discreția Clientului:
2.9.1 să se angajeze și/sau să determine ca orice subcontractant relevant să se angajeze într-un mecanism alternativ adecvat de transfer de date;
2.9.2 să distrugă orice Date personale pe care le are în posesie, atât el cât și subcontractantul său; sau
2.9.3 să returneze Clientului orice Date personale pe care le are în posesie, atât el cât și subcontractantul său.
2.10 Date personale ale Membrilor grupului de clienți În cazul în care mai mulți membri ai Grupului de clienți trec la Furnizor sau îi oferă Furnizorului acces la Date personale sau alte informații referitoare la clienții acestora în temeiul prezentului Acord:
2.10.1 Furnizorul va păstra Datele personale și celelalte informații referitoare la clienții fiecărui membru identificați sperat, cu o referință la membrul respectiv; și
2.10.2 Furnizorul nu va divulga Date personale sau informații referitoare la clienții unui membru al Grupului de clienți către un alt membrul al Grupului de clienți, fără acordul membrului care deține Datele personale sau alte informații referitoare la clienții săi.
2.11 Sub-prelucrare: Furnizorul este de acord că nu se angajează cu nicio terță parte pentru a Prelucra Datele personale ale Clientului fără acordul prealabil în scris al Clientului.
2.12 Dacă Furnizorul angajează o terță parte să Prelucreze Datele personale ale unui Client, Furnizorul va impune acestei terțe părți, prin intermediul unui contract scris, aceleași obligații de protecție a datelor precum cele prevăzute în prezentul Acord și se va asigura că, dacă toate terțele angajate de către furnizor, la rândul lor, angajează o altă persoană pentru Prelucrarea oricărei Date personale, această terță parte este obligată să respecte toate obligațiile legate de Prelucrarea de Date personale impuse în prezentul Acord.
2.13 Furnizorul va informa Clientul în legătură cu orice modificare care intenționează să o facă în legătură cu adăugare sau înlocuirea celorlalte persoane împuternicite de către operatorul de date și nu va efectua nicio astfel de modificare fără acordul prealabil în scris al Clientului.
2.14 Furnizorul rămâne pe deplin răspunzător față de Client pentru Prelucrarea de către orice terță parte, ca și cum Prelucrarea ar fi fost realizată de Furnizor.
2.15 Securitate: Furnizorul va implementa măsuri tehnice și organizaționale adecvate pentru a asigura un nivel de securitate adecvat riscului de securitate a Datelor personale, în special, pentru distrugerea accidentală sau ilegală, pierderea, modificarea, divulgarea sau accesul neautorizat la Datele personale, inclusiv, dacă este cazul, informarea în prealabil a Clientului:
2.15.1 pseudonimizarea și criptarea Datelor personale
2.15.2 capacitatea de a asigura confidențialitatea, integritatea și disponibilitatea Datelor personale în permanență și capacitatea de adaptare a Sistemelor Furnizorului folosite pentru o astfel de Prelucrare;
2.15.3 capacitatea de a restabili disponibilitatea și accesul la Datele personale în cazul unui incident fizic sau tehnic; și
2.15.4 un proces periodic de verificare, analizare și evaluare a eficacității măsurilor tehnice și organizaționale pentru a asigura securitatea procesului de prelucrare.
2.16 Confidențialitate: Furnizorul se va asigura că angajații săi care se ocupă cu Prelucrarea de Date personale în temeiul prezentului Acord respectă obligațiile de confidențialitate în ceea ce privește aceste Date personale.
2.17 Demonstrarea conformității: Furnizorul va pune la dispoziția Clientului toate informațiile necesare pentru a permite și contribui la audituri, inclusiv inspecții, realizate de către Client sau de un alt auditor împuternicit de Client.
2.18 Încălcarea: Furnizorul va informa imediat Clientul în cazul în care, în opinia sa, o instrucțiune dată sau o solicitare realizată în conformitate cu prezentul Acord încalcă legea în ceea ce privește Legea privind protecția datelor.
2.19 Notificare în caz de încălcare: Furnizorul va anunța Clientul în termen de douăzeci și patru (24) de ore, din momentul în care Furnizorul devine conștient de o Încălcare de securitate a datelor. Furnizorul nu se va comunica cu nicio Persoană vizată privind o Încălcare de securitate a datelor fără acordul prealabil în scris al Clientului.
2.20 Daune: Furnizorul va despăgubi Clientul pentru orice Daună înregistrată de către Client, cauzată de sau în legătură cu:
2.20.1 Furnizorul acționând în afara sau contrar instrucțiunilor legale ale Clientului;
2.20.2 Orice altă încălcare din partea Furnizorului a obligațiilor sale în temeiul prezentului Acord sau al Legilor privind protecția datelor; și/sau
2.20.3 Orice faptă sau omisiune a Furnizorului sau a angajaților acestuia care face Clientul să încalce Legea privind protecția datelor.
2.21 Rezilierea/expirarea: La rezilierea sau expirarea prezentului Acord (sau în orice moment la cererea Clientului), Furnizorul va returna, distruge sau șterge definitiv, la decizia Clientului, toate copiile Datelor personale primite și/sau prelucrate de acesta în conformitate cu prezentul Acord, cu excepția cazului în care Legea aplicabilă impune menținerea Datelor personale.
2.22 Supraviețuirea clauzei: Dispozițiile prezentei Clauze 22 vor supraviețui după finalizarea prezentului Acord până în momentul în care Furnizorul a returnat sau distrus toate Datele personale în conformitate cu Clauza 2.21.
3. REZILIEREA
3.1 Prezentul Acord se va termina automat după reziliere sau expirarea obligațiilor Persoanei împuternicite de operatorul de date în ceea ce privește serviciile, iar la terminarea acestui acord, Persoana împuternicită de operatorul de date va respecta obligațiile care îi revin în conformitatea cu Clauza 2.21 din prezentul Acord.
3.2 Oricare dintre părți poate rezilia prezentul Acord cu efect imediat printr-o notificare în scris către cealaltă parte:
(a) în cazul în care cealaltă parte comite o încălcare semnificativă a Acordului; sau
(b) în cazul în care cealaltă parte devine sau se declară în insolvență sau ia măsurile formale pentru a declara falimentul sau face sau propune orice tip de soluționare cu creditorii săi sau numirea unui executor judecătoresc sau a unui oficial cu drepturi similare cu sau în legătură cu unele sau toate bunurile sale sau adoptarea de măsuri pentru lichidare sau închidere.
4. DIVERSE
4.1 Duplicate: prezentul Acord poate fi executat în orice număr de copii și de către Părțile acestuia în copii diferite, fiecare dintre acestea fiind un original, dar toate constituie unul și același acord.
4.2 Legea aplicabilă și jurisdicția: prezentul Acord și toate litigiile sau pretențiile care rezultă din sau în legătură cu subiectul acestuia sunt reglementate și interpretate în conformitate cu legile din Republica Irlanda. Părțile se supun jurisdicției exclusive a instanțelor irlandeze în ceea ce privește orice litigiu sau pretenție rezultante din sau în legătură cu prezentul Acord.
ANEXA 1
Descrierea Prelucrării Datelor Personale
1. Obiect
Recuperarea TVA pe durata acordului contractual.
2. Natura acordului de afaceri
Persoana împuternicită de operatorul de date este responsabilă pentru prelucrarea datelor și informației în numele Operatorului de date, înțelegând că Operatorul de date a obținut consimțământul necesar sau are scopul legitim pentru a prelucra datele.
3. Scop
Datele personale sunt prelucrate pentru a valida TVA-ul în cazul în care achizițiile au fost realizate în legătură directă cu turismul corporativ și cheltuielile aferente.
4. Categorii de Date Personale
Date de contact (nume, adresă, adresă de e-mail, numere de telefon), date de tranzacție.
5. Date Personale Sensibile
Nu sunt capturate niciun fel de tip de date personale sensibile.
6. Categorii de Persoane Vizate
Angajați ai Clientului
7. Măsuri de securitate și organizaționale
Măsuri de securitate și organizaționale Controalele tehnice și organizaționale de securitate sunt implementate în conformitate cu standardul de securitate a informațiilor ISO27001; cu care Taxback International este certificat de către organismul nostru extern de acreditare.
8. Destinatarii Datelor Personale
Datele sunt primite de către Taxback International din diferite surse în conformitate cu asigurarea recuperării TVA pentru (numele clientului), așa cum a fost convenit prin contract.
Datele sunt partajate furnizorilor noștri de servicii, inclusiv (fără a se limita) celor angajați de către noi pentru îndeplinirea funcțiilor de procesare a serviciilor de TVA globale, care includ stocarea datelor dvs. în SEE și în Statele Unite. Orice persoană necesară pentru a se asigura că Taxback International este în conformitate cu orice lege, normă sau cerință legală aplicabilă.
9. Transferuri de date
Transferurile de date, conform instrucțiunilor Operatorului de date, inclusiv Autorităților fiscale locale, în conformitate cu fiecare țară aplicabilă pentru recuperarea TVA.
10. Menținerea
Date menținute conform instrucțiunilor Operatorului de date
11. Ofițer de protecție a datelor (OPD) de la Taxback
Margaret Corrigan, The Taxback Group, IDA Business & Technology Park, Ring Road, Kilkenny, Irlanda.