Termeni și condiții
1.Părțile contractante
1.1. S.C. LIKE WEB S.R.L., cu sediul social în Bacău, Gheorghe Doja, nr. 72, înregistrată la Oficiul Registrului Comerțului sub nr. J4/724/2017, CUI RO37533215, având contul nr. RO52INGB0000999915239257, deschis la ING sucursala Bacău, reprezentat de dl. Negru Alexandru Ciprian – Administrator, operatorul platformei www.mefi.ro și www.meficrm.com în calitate de Prestator.
și
Clientul, utilizatorul platformei MEFI și a tuturor serviciilor oferite prin intermediul acesteia au agreat următoarele:
Prin acceptarea prezentului contract, Clientul este de acord cu termenii și condițiile oferite de prestator pentru serviciile comandate. Acceptarea se face prin bifarea căsuței "Sunt de acord cu termenii și condițiile" înainte de realizarea unui cont de test sau de plasarea unei comenzii. Conform art. 9 din Legea 365/2002 privind comerțul electronic și art. 4 pct. 3 din Legea 455/2001 privind semnătura electronică, bifarea căsuței reprezintă acceptarea ofertei prestatorului și are valoarea juridică a unei semnături olografe din partea Clientului.
Definiții:
MEFI.ro și MEFICRM.com
Site-ul de internet, precum si ansamblul serviciilor accesibile pe acest site web sau pe subdomeniile acestuia.
Serviciu:
serviciile puse la dispoziție de prestator prin intermediul site-ului www.mefi.ro și www.meficrm.com, sub forma unui abonament plătit: lunar, trimestrial, semestrial sau anual.
Client:
Persoana juridică care face o comandă pe site-ul www.mefi.ro și www.meficrm.com sau se înregistrează ca utilizator.
Comanda:
Comanda de achiziționare a unuia sau mai multor servicii afișate pe site-ul www.mefi.ro și www.meficrm.com, realizată de un client care își dorește să beneficieze de acel/acele servicii.
Vizitator:
Persoana fizică ce vizitează website-ul www.mefi.ro și www.meficrm.com, fără a fi achiziționat servicii și fără să fi făcut o Comandă.
2. Obiectul și acceptarea prezentului Contract de prestări servicii
2.1. Prezentul Contract de prestări servicii este aplicabil tuturor comenzilor sau conturilor realizate prin intermediul www.mefi.ro și www.meficrm.com iar Clientul se obligă să ia la cunoștință de aceste condiții înainte de a realiza o comandă sau de a-și deschide un cont de test. Toate comenzile și deschiderea contului implică acceptarea de către Client a tuturor acestor condiții de prestări servicii. Acceptarea prezentului contract de către client se face prin bifarea căsuței „Sunt de acord cu termenii și condițiile”.
2.2. Prestatorul își rezervă dreptul de a modifica prezentele condiții de prestări servicii în orice moment. Versiunea aplicabilă unei comenzi realizate este aceea în vigoare pe www.mefi.ro și www.meficrm.com la momentul la care s-a plasat comanda de către client.
2.3. Serviciile pot fi accesate de pe o serie de interfețe precum: web browser, aplicații IOS și Android și este obligatorie o conexiune la internet.
2.4. Lista prețurilor serviciilor oferite se poate găsi la adresa https://mefi.ro/calculator-pret-crm/ și, după caz, de la un reprezentant al Prestatorului cu care se poate comunica prin e-mail, SMS, WhatsApp sau telefonic. Prețul se va stabili de către Prestator în functie de necesitățile Clientului și de perioada pe care se achită serviciul. Plata serviciilor de către Client reprezintă acceptarea de către acesta a prețului oferit de Prestator.
2.5. Prin încheierea contractului, Clientul înțelege și confirmă faptul că alți utilizatori (firme) cu care Clientul a tranzacționat sau a comunicat în platforma MEFI vor fi conștienți de faptul că firma Clientului utilizează serviciul MEFI.
2.6. Prezentul contract de prestări servicii este însoțit și trebuie interpretat împreună cu Politica de confidențialitate găsită la adresa:
www.mefi.ro/politica-de-confidentialitate
3. Durata contractului
3.1. Prezentul contract se încheie pe o perioadă nedeterminată începând de la data plasării primei comenzii sau data creării contului, iar obligațiile părților intră în vigoare de la această dată.
3.2. Imediat ce se efectuează plata tipului de abonament ales, Clientul va avea acces la serviciile incluse în pachetul abonamentului din momentul confirmării plătii de către Prestator. Anularea comenzii se poate efectua până în momentul efectuării plății. Orice erori survenite la comanda făcută de Client pot fi corectate până în momentul confirmării plății de către Prestator printr-un e-mail trimis la contact@mefi.ro sau printr-un apel la nr. de telefon 0371237141 disponibil de luni pana vineri intre orele 09:00 si 16:30.
3.3. În cazul în care Clientul nu notifică renunțarea la abonamentul ales cu minim 30 de zile calendaristice înainte de expirare termenului de valabilitate a abonamentului, in fiecare luna abonamentul se va prelungi automat fără nicio formalitate conform ciclului de facturare inițial.
3.4. În cazul în care Clientul dorește modificarea tipului de abonament ales pe parcursul perioadei în care este activ un abonament anterior ales, acest lucru este posibil – schimbarea intrând în vigoare în termen de 3 zile lucrătoare de la efectuarea plății diferenței, în cazul upgrade-ului unui pachet, iar în cazul downgrade-ului unui pachet, intra în vigoare după ce expiră perioada pentru care clientul a plătit deja și efectuează o nouă plată, pentru un pachet mai mic.
3.5. Prestatorul oferă posibilitatea de a testa gratuit serviciile MEFI pe o perioadă de maxim 7 zile. După expirarea acestei perioade, Clientul poate să opteze pentru un abonament. În cazul în care nu mai dorește continuarea serviciilor, accesul va fi întrerupt definitiv.
3.6 Contul Clientului va fi stres automat după 30 de zile de la expirarea abonamentului sau în cazul în care Clientul nu a continuat cu un abonament plătit, între 30 și 365 de zile de la expirarea perioadei de probă.
4. Valoarea contractului și efectuarea plății
4.1. Pentru serviciile prestate, Clientul va achita Prestatorului contravaloarea abonamentului, prevăzută în momentul finalizării comenzii.
4.2. Prestatorul va trimite notificări de plată regulate în conformitate cu tipul de abonament ales prin Notificare directa pe platformă, e-mail, SMS, WhatsApp și apel telefonic.
5. Descărcarea, instalarea și utilizarea programului MEFI
5.1 Prin documentul de fată, Termeni și condiții de utilizare, precum și prin Acordul de licență MEFI, care se găsește și este obligatoriu de bifat în pagina de realizare a contului, Prestatorul va acorda Beneficiarului și numai acestuia licența ne-exclusivă pentru utilizarea produsului MEFI sau a altor bunuri și servicii, si numai în urma plății și a comenzii pentru produsele oferite contra-cost.
5.2 Puteti accesa și utiliza gratuit programul în scopul evaluării și/sau exploatării acestuia pentru o perioada de 7 de zile de la realizarea contului de test.
5.3 Pentru a putea însă utiliza programul MEFI și după cele 7 zile gratuite, trebuie să cumpărați de la Prestator o licență de activare Pentru un abonament dorit în funcție de numărul de module dorit și de numărul de utilizatori de care aveți nevoie.
5.4. Programul nu poate fi transferat, vândut, cedat, sub licențiat, indiferent prin ce mijloace sau pus la dispoziția unei alte parți, fără a avea, în prealabil, acordul scris al Prestatorului.
5.5. Folosirea MEFI trebuie să fie conformă cu prevederile Acordului de licență MEFI. Licența pentru versiunea plătită a MEFI este valabilă pe termen nelimitat atât timp cât sunt îndeplinite condițiile de plată.
5.6. Rămâne însă la latitudinea Prestatorului dacă trecerea la o versiune mai noua a MEFI este gratuită sau contra-cost, fiecare nouă versiune constituindu-se într-un produs de sine stătător.
6. Disponibilitatea serviciilor afișate
6.1. Oferta Prestatorului cu privire la servicii și prețul acestora este valabilă atâta vreme cât este afișata pe www.mefi.ro sau www.meficrm.com. Prestatorul își va îndeplini obligațiile contractuale imediat ce clientul va efectua plata aferentă serviciului selectat.
6.2. Orice modificări ale tarifelor sau cu privire la disponibilitatea serviciilor vor fi comunicate prin e-mail la adresa de contact a clientului din contul de utilizator, SMS, WhatsApp, telefonic sau prin intermediul aplicației cu cel puțin 30 de zile înaintea oricărei modificări. Serviciile de mentenanță ale aplicației sunt anunțate prin intermediul chatului din platforma/e-mail / SMS / WhatsApp sau telefonic.
6.3. Clientul este responsabil cu actualizarea datelor din contul de utilizator imediat ce intervin schimbări. Prestatorul nu își asuma responsabilitatea în cazul în care intervin prejudicii sau pagube de orice natură din cauza imposibilității de a accesa adresa de e-mail sau numărul de telefon declarate în contul de utilizator.
6.4. Accesul la serviciile MEFI este posibil pana la renuntarea la serviciu si/sau stergerea contului de Client, indiferent de progresul tehnologic sau modificari, cu exceptia cazului in care Clientul nu isi mai plateste abonamentul. Acest acces cuprinde si actualizari legislative pentru serviciile disponibile, cat si asistenta pe intreaga perioada de desfasurare a prezentului contract.
6.5. Prestatorul depune toate eforturile pentru a oferi permanent accesul la serviciile oferite, dar nu poate garanta disponibilitatea serviciului decat in masura de 99%. Perioada de disponibilitate nu include perioadele de mentenanta anuntate in prealabil prin e-mail sau in cadrul serviciului, insa include acele perioade de mentenanta neanuntate. Ca atare, avand in vedere dependenta serviciilor oferite de accesul la Internet, posibilele limitari tehnice si de sistem ce pot aparea, Prestatorul isi asuma o obligatie de diligenta in ceea ce priveste disponibilitatea serviciilor conform procentului de mai sus. Daca Clientul nu a putut accesa serviciul din motive imputabile Prestatorului pentru o perioada mai mare decat cea mentionata mai sus, acesta poate cere rambursarea proportionala a abonamentului platit pentru perioada in care serviciul nu a fost disponibil.
6.6. In conditiile in care serviciul dorit nu mai este disponibil, din motive imputabile Prestatorului, Clientul isi poate exporta datele in format tabelar sau fisiere PDF conform datelor afisate in tabele de date disponibile pe fiecare modul individual. In conditiile in care serviciul dorit nu mai este disponibil, din motive imputabile Clientului (neplata, incalcarea acestui contract etc.), Prestatorul se va stradui, fara a garanta insa, sa ofere Clientului acces pentru a isi exporta datele in format tabelar sau PDF. Prestatorul nu isi poate asuma vreo obligatie legata de modul cum aceste date pot fi incarcate in alte sisteme informatice.
6.7. Spatiul de stocare este limitat conform ofertei initiale si a primei comenzi putand fi extins de catre client prin solicitarea unui upgrade la actualul abonament.
7. Drepturile si obligatiile partilor
7.1. Drepturile si obligatiile Clientului
7.1.1. Clientul este unicul responsabil pentru intreg continutul existent in contul sau sau pentru orice incalcare a legii sau a drepturilor unei terte persoane, inclusiv pentru incheierea, desfasurarea si incetarea contractelor sale de prestare de servicii cu persoanele juridice sau fizice.
7.1.2. Clientul se obliga sa foloseasca serviciile oferite de Prestator in deplina legalitate si cunoscand dispozitiile legale in vigoare cu privire la activitatea pe care o desfasoara.
7.1.3. Se obliga sa respecte in totalitate prevederile legate de drepturile de autor si protectia datelor cu caracter personal in ceea ce priveste datele introduse in sistem.
7.1.4. Isi asuma intreaga raspundere pentru crearea, personalizarea, administrarea, gestionarea, acuratetea si legalitatea documentelor emise si a fisierelor trimise, prelucrate sau salvate cu ajutorul serviciilor oferite.
7.1.5. Clientul va procesa datele cu caracter personal conform prevederilor legale in vigoare si are obligatia de a respecta legislatia in acest domeniu, iar Prestatorul nu poate fi facut responsabil pentru niciun fel prejudicii sau incalcari ale drepturilor tertelor persoane.
7.1.6. Are dreptul de a adauga in sistemul informatic mai multi utilizatori ai contului cu diverse drepturi de acces – in totalitate sau in parte – in contul sau. De asemenea poate delega atributiile sale unuia sau mai multor utilizatori.
7.1.7. Intelege si este de acord cu Termenii si Conditiile.
7.2. Drepturile si obligatiile Prestatorului
7.2.1. Prestatorul asigura:
- posibilitatea de a crea, personaliza, administra si gestiona documentele emise prin intermediul serviciilor oferite. Exista si posibilitatea testarii gratuite a serviciilor pe o perioada a 7 zile. Dupa expirarea acestei perioade serviciul devine inactiv.
- asistenta de luni pana vineri intre orele 09:00 – 16:30 pentru probleme legate de aplicatii. Nu oferim asistenta financiar-contabila sau in legatura cu emiterea de documente. Totodata, nu oferim asistenta in legatura cu serviciile terte disponibile pentru integrare https://mefi.ro/integrari-crm/ dar vom redirectiona Clientul spre o enitate terta.
- backup al datelor
- conectarea la sistem printr-un protocol sigur de comunicare (https)
- sincronizarea datelor din contul de utilizator in asa fel incat sa fie disponibile de pe orice tip de dispozitiv, de oriunde, prin accesul la Internet, pentru anumite servicii. Serviciile oferite nu functioneaza in varianta offline.
7.2.2. www.mefi.ro si www.meficrm.com actioneaza ca un gazduitor pentru continutul adaugat de Client, in conditiile Legii 365/2002 privind comertul electronic. In acelasi timp, in cazul anumitor servicii, o parte limitata de date sunt stocate si pe calculatoarele Clientului. In schimb, datele nu sunt pastrate in browser sau pe mobil. Prestatorul nu isi asuma responsabilitatea pentru pierderea parolelor de acces la contul de utilizator sau pentru activitati ce pot compromite contul Clientului. In cazul in care Prestatorul primeste o notificare cu privire la existenta unor servicii cu o aparenta nelegala realizata de catre Client, isi rezerva dreptul de a suspenda contul de utilizator sau bloca accesul la acesta.
7.2.3. Fiecare Client va avea un sistem de utilizatori carora li se vor putea configura un anumit set de drepturi. Clientul poarta intreaga responsabilitate in cazul in care utilizatorii aprobati de catre Client incalca dispozitiile documentelor precizate la punctul 2.6 al prezentului contract sau se angajeaza in activitati ilegale sau imorale.
7.2.6. Prestatorul nu monitorizeaza si nu exercita nici un control asupra datelor si documentelor Clientului.
7.2.7. Prestatorul ofera un drept de utilizare (licenta) neexclusiva si nelimitata in timp si spatiu pe perioada abonamentului, pentru folosirea serviciilor oferite.
7.2.8. In cazul in care uptime-ul este sub 99% vom oferi despagubiri procentuale din valoarea abonamentului conform articolului 5.5.
7.2.9 Prestatorul are dreptul de a colecta date anonime despre modul de utilizare a serviciilor sale si de a le face publice in mod agregat.
8. Inregistrare, parole si responsabilitati
8.1. Inregistrarea unui cont se face in mod gratuit si permite testarea serviciilor pentru 7 zile. Prestatorul recomanda utilizatorilor inregistrati sa nu dezvaluie nimanui parolele de acces.
8.2. Din pacate, nicio transmisie de date prin intermediul internetului nu poate fi garantata a fi 100% sigura. In consecinta, in ciuda eforturilor noastre de a va proteja informatia si de a folosi protocoale securizate de transmitere a informatiei (https), Prestatorul nu poate asigura sau garanta securitatea informatiilor transmise de Client catre Prestator. Asadar, orice informatie trimisa catre Prestator se va face pe riscul Clientului.
8.3. Orice acces neautorizat la elementele nepublice pe site-urile www.mefi.ro și www.meficrm.com sau accesul altor persoane in afara celor autorizate la un cont MEFI reprezinta infractiunea de acces fara drept la un sistem informatic si va fi sanctionata conform legislatiei romane in vigoare.
9. Raspunderea contractuala
9.1. Clientul garanteaza datele introduse si poarta intreaga responsabilitate pentru felul si scopul in care utilizeaza serviciile puse la dispozitie de Prestator precum si pentru felul in care configureaza sistemul de utilizatori ce au acces la contul Clientului si comportamentul acestora.
9.2. Clientul este singurul responsabil cu privire la introducerea informatiilor intr-un mod corect si complet, precum si cu pastrarea acuratetii informatiilor sau a actualizarii lor in contul MEFI.
9.3. Prestatorul nu poate fi tinut raspunzator in cazul in care Clientul se foloseste de aplicatiile si serviciile puse la dispozitie in scopuri ilegale sau imorale.
9.4. Clientul este de acord ca este singurul responsabil si va despagubi Prestatorul pentru orice paguba, costuri sau limitari de profit care apar ca urmare a oricaror actiuni frauduloase din partea acestuia. Prin prezentul document, Clientul intelege si accepta faptul ca Prestatorul va transmite datele acestuia catre organele de ancheta, in cazul in care legea il obliga sa faca acest lucru.
9.5. Desi in fiecare moment face eforturi in vederea asigurarii calitatii si corectitudinii mesajelor publicate in site, Prestatorul nu poate garanta, expres sau implicit, in privinta continutului, a software-ului ori a produselor si serviciilor publicate sub egida sa. Prestatorul nu isi asuma raspunderea, in nici o situatie, pentru nici o dauna sau eroare pricinuita direct sau indirect, pentru nici o lipsa de profit directa sau indirecta (incluzand, dar fara a se limita la aceasta enumerare: daune pentru pierderea profitului, intreruperea unor afaceri sau alte daune pecuniare), suferite ca urmare a utilizarii sau a intreruperii utilizarii ori a lipsei regularitatii informatiilor si serviciilor furnizate de site.
9.6 Clientul este singurul responsabil cu privire la verificarea, introducerea informatiilor intr-un mod corect si complet, precum si cu adaugarea, pastrarea acuratetii informatiilor sau a actualizarii lor in contul MEFI
10. Incetarea contractului
10.1. Prezentul contract inceteaza in urmatoarele cazuri:
a) partile convin de comun acord incetarea contractului;
b) neindeplinirea sau indeplinirea defectuoasa repetata a obligatiilor contractuale de catre una din parti;
c) decizia unilaterala a uneia dintre parti, transmisa in scris celeilalte parti; receptia notificarii de incetare trebuie sa aiba loc cu minimum 30 zile calendaristice inainte de data stabilita pentru incetarea colaborarii;
d) in caz de dizolvare, lichidare, faliment, retragerea autorizatiei de functionare a unuia din contractanti, caz in care partile vor fi tinute a indestula datoriile uneia catre alta, datorii rezultate pana la momentul interventiei cauzei de disparitie.
11. Exonerarea de raspundere
11.1. Prestatorul nu va raspunde pentru niciun prejudiciu material sau moral, orice paguba sau costuri ce pot interveni din intarzierea platilor ce sunt in sarcina Clientului, precum si incalcarea de catre acesta a oricaror obligatii legale daca nu sunt din vina Prestatorului.
12. Confidentialitate
12.1. Nici una din Partile contractante nu are dreptul, fara acordul scris prealabil al celeilalte Parti:
a) de a face cunoscuta orice informatie confidentiala unei terte parti, in afara acelor persoane implicate in derularea si executarea contractului;
b) de a utiliza orice informatie confidentiala sau la care are acces in perioada de derulare a contractului, in alt scop decat acela de a-si executa obligatiile asumate. Toate informatiile confidentiale trebuie marcate ca atare de partea care le invoca a fi confidentiale.
12.2. Restrictia prevazuta anterior nu va fi aplicabila daca:
a) informatia era cunoscuta partii contractante inainte ca ea sa fi fost primita in executarea prezentului contract;
b) informatia era accesibila publicului;
c) partea in cauza a fost obligata in conformitate cu dispozitiile legale sa dezvaluie informatiile in cauza.
13. Forta majora
13.1. Forta majora exonereaza de raspundere partile, in cazul neexecutarii partiale sau totale a obligatiilor asumate prin prezentul contract. Prin forta majora se intelege un eveniment independent de vointa partilor, imprevizibil si insurmontabil, aparut dupa incheierea contractului si care impiedica partile sa execute total sau partial obligatiile asumate.
13.2. Partea care invoca forta majora are obligatia sa o aduca la cunostinta celeilalte parti, in scris, in maximum 5 zile de la aparitie.
13.3. Partea care invoca forta majora are obligatia sa aduca la cunostinta celeilalte parti incetarea cauzei acesteia in maximum 15 zile de la incetare.
13.4. Daca aceste imprejurari si consecintele lor dureaza mai mult de 2 luni, fiecare partener poate renunta la executarea contractului pe mai departe. In acest caz, nici una din parti nu are dreptul de a cere despagubiri de la cealalta parte, dar ele au indatorirea de a-si onora toate obligatiile pana la aceasta data.
14. Legea guvernanta
14.1. Drepturile si obligatiile partilor impuse de prezentul contract, precum si toate efectele juridice pe care acesta le produce vor fi interpretate si guvernate de legea romana in vigoare.
14.2. Orice litigiu care are ca obiect acest acord va fi solutionat pe cale amiabila, iar in cazul in care solutionarea amiabila nu este posibila va fi adus spre solutionare in fata unui arbitru. In conditiile in care partile nu cad de acord asupra numirii unui arbitru in termen de 15 zile de la notificarea litigiului, competenta va reveni instantelor romanesti de la sediul Prestatorului.
15. Dispozitii finale
15.1. Partile declara ca au negociat toate clauzele prezentului contract si acestea sunt acceptate in mod expres prin semnarea contractului, orice intelegere anterioara neproducand efecte juridice intre acestea.
15.2. Prestatorul isi rezerva dreptul de a actualiza si modifica periodic acesti termeni. In astfel de cazuri, vom informa Clientul in avans, prin postarea acestei politici pe website cu 15 de zile inainte de intrarea sa in vigoare, motiv pentru care rugam Clientul sa verifice periodic continutul acestui document.
15.3. Orice notificare catre Prestator trebuie trimisa electronic la adresele de email contact@mefi.ro. In cazul notificarilor trimise de terti, acestia trebuie sa inteleaga ca Prestatorul are exclusiv un rol de furnizare de servicii tehnice de suport pentru Clienti si este un tert fata de orice contract intre terti si Clienti.
Prezentul contract este disponibil la adresa: https://mefi.ro/termeni-si-conditii/
Anexa 1
Prelucrarea datelor personale de catre MEFI.ro conform GDPR
Contract de prelucrare date personale Operator (Client) – Imputernicit (MEFI.ro) valabila din 25 mai 2018
Prezenta anexa prevede regulile specifice in ceea ce priveste prelucrarea datelor cu caracter personal trimise de catre Beneficiar, in calitate de Operator, de catre S.C. LIKE WEB S.R.L, in calitate de imputernicit in conformitate cu Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date (denumit in continuare ”GDPR”), ca si orice legislatie nationala subsecventa cu privire la domeniul protectiei datelor cu caracter personal.
Art 1. Termeni
In cuprinsul acestei anexe termenii folositi vor fi interpretati in conformitate cu GDPR, iar acolo unde este cazul, termenii folositi vor avea definitiile stipulate de art. 4 din GDPR.
Art 2. Obiectul prelucrarii
Obiectul prelucrarii datelor personale il reprezinta prelucrarea de catre Imputernicit a datelor personale trimise de catre Operator in scopul furnizarii serviciilor stipulate in contractul principal de servicii www.mefi.ro si www.meficrm.com
Art 3. Date colectate
Datele personale puse la dispozitie de catre Operator prelucrate in temeiul acestui contract sunt:
3.1 Pentru serviciul MEFI.ro si MEFICRM.com – datele personale sunt cele care apar pe documente, cum ar fi: Nume, prenume emitent document si date de identificare ale acestuia, e-mail, telefon iar in cazul in care se emite documentul catre un client persoana fizica: nume, prenume, adresa completa, si in functie de dorinta Operatorului – cont bancar, CNP, serie si nr de buletin. De asemenea Operatorul poate adauga si alte date personale suplimentare in mod direct in facturile sau documentele emise, pe care Imputernicitul nu are cum sa le prevada.
3.2 Pentru serviciul MEFI.ro si MEFICRM.com, datele personale sunt informatiile personale ale angajatilor prelucrate de catre Operator pentru obligatiile legale legate de salarizare, cum ar fi, in functie de utilizarea serviciilor de catre Operator:
Date personale directe:
Nume, Prenume, CNP, Informatii privind actul de identitate (tip, serie, numar, data eliberarii, emitentul actului)
Date legate de adresa:
Tara, judet, localitate, strada, numarul, cetatenie, casa de sanatate
Date legate de contractul de munca al angajatului:
Numar, data contract, perioada, norma, functie, salariu, Alte detalii (zile concediu/an, zile preaviz, zile perioada de proba)
Date legate de taxe si impozite ale angajatului:
Ce contributii sociale/impozit plateste, este sau nu pensionar
Date privind persoanele in intretinere ale angajatului - sot/sotie, parinti, copii, alte rude (dupa caz): Nume, prenume, CNP
Date de contact angajat:
Telefon, email
Date bancare ale angajatului:
IBAN, Banca
Date medicale (care reies din certificatele de concediu medical):
Tip concediu medical, cod diagnostic, cod urgenta medico-chirurgicala, cod boala infectioasa, perioada concediului
Date medic care emite certificatul de concediu medical:
nume, prenume, numar aviz, loc de prescriere
Date salariale ale angajatului
Veniturile salariale obtinute, contributiile sociale datorate
De asemenea Operatorul poate adauga si alte date personale suplimentare in mod direct in aplicatia MEFI, pe care Imputernicitul nu are cum sa le prevada.
Art.4 Categorii de persoane vizate:
Angajati ai Operatorului
Art. 5. Instructiuni specifice
In temeiul acestui contract Operatorul da urmatoarele instructiuni specifice Imputernicitului:
5.1. Sa colecteze si sa prelucreze date cu caracter personal primite de la Operator in mod direct in scopul prevazut la art.7. Aceste date sunt cele specificate in articolul 3.
5.2. Sa trimita mesaje prin email in numele Operatorului, pentru serviciul de transmitere documente prin email, SMS sau WhatsApp (daca acest serviciu este folosit de catre Operator);
5.3. Sa colecteze si sa prelucreze informatii daca documentele sale trimise si gazduite pe platforma MEFI.ro si MEFICRM.com au fost deschise si/sau vizualizate de catre Clientii Operatorului.
5.4. Sa colecteze si sa prelucreze date cu caracter personal primite de la Operator in mod direct in scopul prevazut la art.7 sau preluate cu acordul Clientului din alte baze de date (ex. Revisal) Aceste date sunt cele specificate in articolul 3.
Art. 6. Durata prelucrarii
Durata prelucrarii datelor cu caracter personal este identica cu durata functionarii contractului principal de furnizare servicii.
Art. 7 Natura si scopul prelucrarii
Natura si scopul prelucrarii sunt cele stabilite de catre Operator in temeiul contractului principal si anume furnizarea serviciilor MEFI.ro si MEFICRM.com, in functie de pachetul de servicii achizitionat.
Art. 8 Sub-imputerniciti
In cazul in care prelucrarea datelor Operatorului sau anumite parti are prelucrarii se efectueaza de catre Imputernicit prin intermediul altor persoane, numite sub-imputerniciti, acesta trebuie sa respecte urmatoarele principii:
8.1. In temeiul acestui articol Operatorul intelege sa autorizeze Imputernicitul sa prelucreze datele sale prin urmatorii sub-imputerniciti pentru urmatoarele activitati:
– Amazon Web Services, Inc - locatie Suedia si Germania - pentru gazduire Firma Amazon Web Services, Inc este certificata in programul UE- SUA Privacy Shield.
8.2. Pentru sub-imputerniciti viitori, Imputernicitul primeste o autorizare generala de a subcontracta cu orice alt prestator din U.E., EEA sau tara cu nivel adecvat de protectie recunoscut prin decizie a Comisiei Europene, care este necesar pentru anumite parti ale procesarii datelor conform prezentului contract care ofera un nivel de securitate adecvat, cel putin la nivelul prezentului contract. Aceasta autorizare include obligatia de informare a Operatorului, printr-un mesaj prin contul de pe site-ul Imputernicitului sau prin email. Operatorul are posibilitatea de a formula obiectii in termen de 2 zile lucratoare.
8.3 De asemenea MEFI.ro si MEFICRM.com poate trimite datele prelucrate de Operator catre alti imputerniciti ai Operatorului (cum ar fi de exemplu procesatorii de plati) doar daca exista un contract intre Operator si acesti alti imputerniciti, ca si cererea Operatorului catre MEFI.ro si MEFICRM.com de a trimite datele catre acest imputernicit.
Art. 9. Drepturile si obligatiile Operatorului
Dreptul sa primeasca informatii de la Imputernicit sau sa verifice prin auditor mandatat daca Imputernicitul are si pune in aplicare masuri tehnice si organizatorice adecvate, astfel incat prelucrarea sa respecte cerintele prevazute de GDPR; verificarea va avea loc in baza unei notificari scrise prealabile, transmisa cu cel putin 14 zile lucratoare inainte de efectuarea verificarii;
Dreptul sa primeasca asistenta din partea Imputernicitului, in special pentru indeplinirea obligatiei sale de a raspunde cererilor persoanelor vizate cu privire la exercitarea drepturilor lor prevazute de GDPR;
Dreptul de a face obiectiuni cu privire la alti sub-imputerniciti conform art. 8.2;
Sa respecte obligatiile sale conform GDPR in calitate de Operator cu privire la datele cu caracter personal colectate sau prelucrate de Imputernicit, pe seama sa;
Obligatia de a face informarea persoanelor vizate conform GDPR, inclusiv in ceea ce priveste informarea cu privire la prelucrarea datelor de catre Imputernicit in temeiul acestui contract;
Obligatia sa raspunda exclusiv de stabilirea temeiului legal pentru prelucrarea datelor cu caracter personal ce face obiectul prezentului contract;
Obligatia de a implementa masuri tehnice si organizatorice adecvate conform GDPR, inclusiv securizarea transferului datelor de la persoanele vizate catre Imputernicit;
Operatorul intelege ca din momentul stergerii datelor dupa incheierea prestarii serviciilor de catre Imputernicit conform obligatiilor GDPR si a art. 10 a acestui contract, datele nu mai pot fi recuperate si este intreaga responsabilitate a Operatorului sa se asigure ca si-a facut o copie completa a acestora.
In toate situatiile in care Operatorul este cel care trebuie sa execute o obligatie, cum este, spre exemplu, informarea persoanei vizate cu privire la incalcarea securitatii datelor cu caracter personal, Imputernicitul nu poate fi tinut de inactiunile Operatorului din sfera acelei obligatii.
Art. 10. Drepturile si obligatiile Imputernicitului:
Obligatia sa informeze Operatorul in termen de maxim 10 zile, in cazul in care, in opinia Imputernicitului, o instructiune incalca GDPR si/sau alta dispozitie legala privind prelucrarea datelor cu caracter personal;
Obligatia sa asigure securitatea datelor cu caracter personal prelucrate in numele Operatorului in conformitate cu art 32 din GDPR si cu art 11 din prezenta Anexa;
Obligatia de a informa Operatorul fara intarzieri nejustificate de o incalcare a securitatii datelor personale ale Operatorului pe parcursul prelucrarii realizate de catre Imputernicit;
Obligatia de a asista Operatorul cu toate informatiile necesare in vederea notificarii, daca este cazul, catre Autoritatea competenta pentru incalcarea securitatii datelor, dar fara a se substitui Operatorului in obligatia sa de notificare;
Obligatia de a acorda asistenta Operatorului sa asigure respectarea obligatiilor prevazute la articolele 32-36 din GDPR;
Obligatia de a asista Operatorul pentru solutionarea cererilor persoanelor vizate sau de a transmite Operatorului orice cerere primita de la persoanele vizate, in legatura cu datele personale care au fost colectate si prelucrate de Imputernicit, in termen de maxim 5 zile calendaristice de la primirea acesteia. Aceasta asistenta nu se aplica in situatia in care Operatorul are deja in instrumentele tehnice furnizate de catre Imputernicit posibilitatea de a solutiona direct cererea persoanei vizate (de ex. Dreptul la acces – unde Operatorul are deja toate informatiile cu privire la ce date colecteaza);
Obligatia sa nu transmita date cu caracter personal si/sau informatii confidentiale, ce pot fi date cu caracter personal, despre care a luat cunostinta in timpul executarii contractului;
Obligatia sa asigure instruirea personalului autorizat sa prelucreze datele cu caracter personal, cu privire la confidentialitatea acestor date;
Obligatia sa includa obligatii de confidentialitate catre angajati si sub-imputerniciti;
Dreptul sa dezvaluie anumite date cu caracter personal in virtutea unei obligatii legale sau a unei alte conditii prevazute de legislatie la solicitarea unei autoritati, institutii publice sau instante judecatoresti.
Dreptul de a recruta sub-imputerniciti conform art. 8 sau in situatia in care a primit aprobare din partea Operatorului;
Dreptul la acoperirea costurilor generate de asigurarea asistentei Operatorului, de catre Operator, in situatiile prevazute de GDPR conform art. 9, daca acestea depasesc costul lunar al serviciilor prestate de catre Imputernicit.
Dreptul de a folosi informatii statistice anonimizate ca urmare a activitatilor prestate ca urmare a acestui contract sau a intregii sale activitati.
Imputernicitul nu poate stabili scopuri sau mijloace de prelucrare a datelor cu caracter personal, acestea fiind stabilite exclusiv de catre Operator.
Art.11 Securitatea prelucrarii
11.1 Imputernicitul trebuie sa indeplineasca masuri tehnice si organizatorice adecvate pentru a asigura masurile adecvate de securitate raportate la risc, conforme cu bunele practici in industrie. In stabilirea nivelului adecvat de securitate, Imputernicitul trebuie sa ia in considerare stadiul actual al dezvoltarii, costurile implementarii si natura, domeniul de aplicare, contextul si scopurile prelucrarii, precum si riscul cu diferite grade de probabilitate si gravitate pentru drepturile si libertatile persoanelor fizice, ca si riscurile care apar ca urmare a prelucrarii, in special cu privire la cele care pot duce, in mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizata a datelor cu caracter personal transmise, stocate sau prelucrate intr-un alt mod, sau la accesul neautorizat la acestea.
11.2 In acest context Imputernicitul a stabilit aplicarea interna a urmatoarele masuri organizatorice si tehnice de securitate pentru securitatea datelor personale, luand in considerare tipul de activitate prestata:
- audit periodic de securitate realizat de experti in securitate cibernetica
- acces limitat la baza de date pentru un numar foarte restrans de angajati ai Imputernicitului
- monitorizarea permanenta a accesului la baza de date
- criptarea conexiunii folosite de Operator pentru accesarea serviciului folosind SSL
- parolele clientilor stocate criptat
- copii de siguranta regulate
11.3 In mod voluntar, Imputernicitul poate trimite rezumatele concluziilor auditorilor de securitate (dupa stergerea informatiilor comerciale sau confidentiale) realizate periodic catre Operatori pentru a demonstra activitatile sale continue pe acest subiect.
Art.12 Limitarea raspunderii
Operatorul este de acord sa exonereze Imputernicitul de orice raspundere pentru pagubele ce ar putea decurge din:
- nerespectarea contractului din cauza unor evenimente ce exced oricarei raspunderi a Imputernicitului;
- respectarea instructiunilor Operatorului sau nerespectarea instructiunilor Operatorului justificata in prealabil printr-o notificare referitoare la nelegalitatea ei;
- lipsa sau vicierea acordului persoanelor vizate sau a utilizarii unui temei legal gresit de catre Operator;
- nerespectarea contractului din cauza unor actiuni ale Operatorului.
Art.13 Delimitarea raspunderii
Operatorul si Imputernicitul isi delimiteaza responsabilitatile cu privire la asigurarea protectiei datelor cu caracter personal (de exemplu asigurarea confidentialitatii sau a securitatii prelucrarii), in functie de accesul si controlul efectiv exercitat asupra datelor, atat din punct de vedere contractual, cat si tehnic
Art.14 Intrare in vigoare si modificari.
Aceasta anexa intra in vigoare pe 25 mai 2018 si este valabila pana la modificarea ei de catre MEFI.ro si MEFICRM.com si informarea clientilor in acest sens. Utilizarea contului dupa informarea clientilor inseamna acordul acestor cu privire la acest document.