Contract de prestari servicii CARDAPP



1.Partile Contractante

1.1. S.C. FN WEB SOFT S.R.L. creatorul si administratorul platformei CARDAPP, cu sediul social în Fieni str. Republicii, nr. 27, Bl. Dacia, Sc.B, Apt.2, înregistrată la Oficiul Registrului Comerțului sub nr. J15/1177/2019 CUI 41303982, având contul nr. RO12BTRLRONCRT0508132001, deschis la Banca Transilvania, reprezentat de dl. Mihaiu Florin – Administrator, operatorul platformei https://cardapp.ro în calitate de Prestator.

si

Clientul, utilizatorul platformei CARDAPP și a tuturor serviciilor oferite prin intermediul acesteia au agreat următoarele:

Acesta reprezintă contractul propus de Prestator și trebuie acceptat înainte de comandarea oricărui serviciu oferit de Prestator. Orice comandă confirmată de Client, prin bifarea căsuței "Sunt de acord cu termenii si conditiile" reprezintă o acceptare din partea Clientului a ofertei Presatorului, în condițiile stipulate de art. 9 din Legea comerțului electronic 365/2002. Bifarea căsuței reprezintă o semnătură electronică, în sensul art. 4 pct. 3 din Legea semnăturii electronice nr. 455/2001, având aceeași valoare cu o semnătură olografă.

Definitii:

https://cardapp.ro, CARDAPP: site-ul de internet si denumirea comerciala, precum și ansamblul serviciilor accesibile pe acest site web sau pe subdomeniile acestuia.

Serviciu: serviciile puse la dispoziție de Prestator prin intermediul site-ului https://cardapp.ro, sub forma unui abonament pentru o perioada de 6 sau 12 luni.

Client: persoana fizică sau juridică care face o comandă pe site-ul https://cardapp.ro.

Comanda: comanda de achiziționare a unuia sau mai multor servicii afișate pe site-ul https://cardapp.ro, realizată de un client care își dorește să beneficieze de acel/acele servicii.

Vizitator: persoana fizică ce vizitează website-ul https://cardapp.ro, fără a fi achiziționat servicii și fără să fi făcut o Comandă.

2. Obiectul și acceptarea prezentului Contract de prestări servicii

2.1. Prezentul Contract de prestări servicii este aplicabil tuturor comenzilor sau conturilor realizate prin intermediul https://cardapp.ro. Clientul se obligă să ia la cunoștință de aceste condiții înainte de a realiza o comandă sau de a-și deschide un cont. Toate comenzile și deschiderea contului implică acceptarea de către Client a tuturor acestor condiții de prestări servicii. Acceptarea prezentului contract de către client se face prin bifarea căsuței „Sunt de acord cu termenii si conditiile”.

2.2. Prestatorul își rezervă dreptul de a modifica prezentele condiții de prestări servicii în orice moment. Versiunea aplicabilă unei comenzi realizate este aceea în vigoare pe https://cardapp.ro la momentul la care s-a plasat comanda de către client.

2.4. Serviciile pot fi accesate de pe o serie de interfețe precum: aplicații desktop ce se instalează pe sisteme de operare Windows, Mac și Linux, aplicații iOS și Android și web browser.

2.5. Lista prețurilor serviciilor oferite se poate gasi la adresa https://cardapp.ro/preturi.php, dupa caz, de la un reprezentant al Prestatorului prin email sau telefonic. Prețul se va stabili de către Prestator în funcție de necesitățile Clientului și de perioada pe care se achita serviciul. Plata serviciilor de catre Client reprezinta acceptarea de către acesta a prețului oferit de Prestator.

2.6. Prezentul contract de prestări servicii este însoțit și trebuie interpretat împreună cu Politica de confidentialitate găsită la adresa

Politica de confidentialitate

3. Durata contractului

3.1. Prezentul contract se încheie pe o perioada nedeterminată începând de la data plasării comenzii sau data creării contului, iar obligațiile părților intră în vigoare de la această dată.

3.2. Imediat ce se efectuează și se confirmă  plata tipului de abonament ales, Clientul va avea acces la serviciile incluse în pachetul abonamentului din momentul confirmării plății de către Prestator. Anularea comenzii se poate efectua până în momentul efectuării plății. Orice erori survenite la comanda făcută de Client pot fi corectate până în momentul confirmarii plății de către Prestator printr-un email trimis la contact@fnwebs.com sau nr. de telefon 0730310171 de luni pana vineri intre orele 08:00 si 16:00.

3.3. În cazul în care Clientul nu notifică renunțarea la abonamentul ales cu minim 30 de zile calendaristice înainte de expirare termenului de valabilitate a abonamentului, în fiecare lună abonamentul se va prelungi automat fără nicio formalitate.

3.4. În cazul în care Clientul dorește modificarea tipului de abonament ales pe parcursul perioadei în care este activ un abonament anterior ales, acest lucru este posibil – schimbarea intrând în vigoare în termen de 2 zile lucrătoare de la efectuarea plății diferenței, în cazul upgrade-ului unui pachet, iar în cazul downgrade-ului unui pachet, intra în vigoare după ce expira perioada pentru care clientul a plătit deja și efectuează o nouă plată, pentru un pachet mai mic.

3.5 Contul Clientului va fi sters automat dupa 6 luni de la expirarea abonamentului.

3.6 Clientul poate cere restituirea unei plati efectuate in termen de 14 zile daca este nemultumit de serviciul contractat. Returnarea platii se va face de catre PRESTATOR in cel mai scurt timp. Daca au existat comisioane interbancare de procesare/ incasare a platilor acestea vor fi deduse din valoarea care va fi restituita clientului.

4. Valoarea contractului și efectuarea plății

4.1. Pentru serviciile prestate, Clientul va achita Prestatorului contravaloarea abonamentului, prevăzută în momentul finalizării comenzii.

4.2. Prestatorul va trimite notificări de plată regulate în conformitate cu tipul de abonament ales.

5. Disponibilitatea serviciilor afișate

5.1 Oferta Prestatorului cu privire la servicii și prețul acestora este valabilă atâta vreme cât este afișată pe https://cardapp.ro. Prestatorul își va îndeplini obligațiile contractuale imediat ce clientul va efectua plata aferentă serviciului selectat.

5.2. Orice modificări ale tarifelor sau cu privire la disponibilitatea serviciilor vor fi comunicate prin email la adresa de contact a clientului din contul de utilizator sau prin intermediul aplicației cu cel puțin 30 de zile înaintea oricărei modificări. Serviciile de mentenanța ale aplicației sunt anunțate prin intermediul aplicației sau prin email.

5.3. Clientul este responsabil cu actualizarea datelor din contul de utilizator imediat ce intervin schimbări. Prestatorul nu își asumă responsabilitatea în cazul în care intervin prejudicii sau pagube de orice natură din cauza imposibilității de a accesa adresa de e-mail declarată în contul de utilizator.

5.4. Accesul la serviciile CARDAPP este posibil până la renunțarea la serviciu și/sau ștergerea contului de Client, indiferent de progresul tehnologic sau modificări, cu excepția cazului în care Clientul nu își mai plătește abonamentul. Acest acces cuprinde și actualizări legislative pentru serviciile disponibile, cât și asistența pe întreaga perioadă de desfășurare a prezentului contract.

5.5. Prestatorul depune toate eforturile pentru a oferi permanent accesul la serviciile oferite, dar nu poate garanta disponibilitatea serviciului decât în măsură de 99.8%. Perioada de disponibilitate nu include perioadele de mentenanță anunțate în prealabil prin email sau în cadrul serviciului, însă include acele perioade de mentenanță neanunțate. Ca atare, având în vedere dependența serviciilor oferite de accesul la Internet, posibilele limitări tehnice și de sistem ce pot apărea, Prestatorul își asumă o obligație de diligență în ceea ce privește disponibilitatea serviciilor conform procentului de mai sus. Dacă Clientul nu a putut accesa serviciul din motive imputabile Prestatorul pentru o perioadă mai mare decât cea menționată mai sus, acesta poate cere rambursarea proporțională a abonamentului plătit pentru perioada în care serviciul nu a fost disponibil.

5.6. În condițiile în care serviciul dorit nu mai este disponibil, din motive imputabile Prestatorului, Clientul își poate exporta nomenclatoarele de clienți în format tabelar. În condițiile în care serviciul dorit nu mai este disponibil, din motive imputabile Clientului (neplata, încălcarea acestui contract etc.), Prestatorul se va strădui, fără a garanta însă, să ofere Clientului acces pentru a își exporta nomenclatoarele de clienți în format tabelar. Prestatorul nu își poate asuma vreo obligație legată de modul cum aceste date pot fi încărcate în alte sisteme informatice.

6. Drepturile și obligațiile părților

6.1. Drepturile și obligațiile Clientului

6.1.1. Clientul este unicul responsabil pentru întreg conținutul existent în contul său sau pentru orice încălcare a legii sau a drepturilor unei terțe persoane.

6.1.2. Clientul se obligă să folosească serviciile oferite de Prestator în deplină legalitate și cunoscând dispozițiile legale în vigoare cu privire la activitatea pe care o desfășoară.

6.1.3. Se obligă să respecte în totalitate prevederile legate de drepturile de autor și protecția datelor cu caracter personal în ceea ce privește datele introduse în sistem.

6.1.4. Își asumă întreaga răspundere pentru crearea, personalizarea, administrarea, gestionarea, acuratețea și legalitatea cardurilor emise cu ajutorul serviciilor oferite.

6.1.5. Clientul va procesa datele cu caracter personal conform prevederilor legale în vigoare și are obligația de a respecta legislația în acest domeniu, iar Prestatorul nu poate fi făcut responsabil pentru niciun fel prejudicii sau încălcări ale drepturilor terțelor persoane.

6.1.6. Are dreptul de a adăuga în sistemul informatic mai mulți utilizatori ai contului cu diverse drepturi de acces – în totalitate sau în parte – în contul său. De asemenea poate delega atribuțiile sale unuia sau mai multor utilizatori.

6.1.7. Înțelege și este de acord cu Termenii și Condițiile.



6.2. Drepturile și obligațiile Prestatorului

6.2.1. Prestatorul asigură:

  • - posibilitatea de a crea, personaliza, administra și gestiona cardurile emise prin intermediul serviciilor oferite.
  • - backup al datelor
  • - conectarea la sistem printr-un protocol sigur de comunicare (https)
  • - sincronizarea datelor din contul de utilizator în așa fel încât să fie disponibile de pe orice tip de dispozitiv, de oriunde, prin accesul la Internet. Serviciile oferite NU funcționează în varianta offline.

6.2.2. https://cardapp.ro acționează ca un găzduitor pentru conținutul adăugat de Client, în condițiile Legii 365/2002 privind comerțul electronic. În același timp, o parte limitată de date sunt stocate și pe calculatoarele Clientului. În schimb, datele nu sunt păstrate în browser sau pe mobil. Prestatorul nu își asumă responsabilitatea pentru pierderea parolelor de acces la contul de utilizator sau pentru activități ce pot compromite contul Clientului. În cazul în care Prestatorul primește o notificare cu privire la existența unor servicii cu o aparență nelegală realizată de către Client, își rezervă dreptul de a suspenda contul de utilizator sau bloca accesul la acesta.

6.2.3. Fiecare Client va avea un sistem de utilizatori cărora li se vor putea configura un anumit set de drepturi. Clientul poartă întreaga responsabilitate în cazul în care utilizatorii aprobați de către Client încalcă dispozițiile documentelor precizate la punctul 2.6 al prezentului contract sau se angajează în activități ilegale sau imorale.

6.2.6. Prestatorul nu monitorizează și nu exercită nici un control asupra datelor și documentelor Clientului.

6.2.7. Prestatorul oferă un drept de utilizare (licență) neexclusivă și nelimitată în timp și spațiu pe perioada abonamentului, pentru folosirea serviciilor oferite.

6.2.8. În cazul în care uptime-ul este sub 99.8% vom oferi despăgubiri procentuale din valoarea abonamentului conform articolului 5.5.

6.2.9 Prestatorul are dreptul de a colecta date anonime despre modul de utilizare a serviciilor sale.

7. Înregistrare, parole și responsabilități

7.1. Înregistrarea unui cont se face în urma plasarii unei comenzi si dupa connfirmarea platii de catre Prestator. Prestatorul recomanda utilizatorilor inregistrati să nu dezvăluie nimănui parolele de acces.

7.2. Din păcate, nicio transmisie de date prin intermediul internetului nu poate fi garantată a fi 100% sigură. În consecință, în ciuda eforturilor noastre de a vă proteja informația și de a folosi protocoale securizate de transmitere a informației (https), Prestatorul nu poate asigura sau garanta securitatea informațiilor transmise de Client către Prestator. Așadar, orice informație trimisă către Prestator se va face pe riscul Clientului.

7.3. Orice acces neautorizat la elementele nepublice ale site-ul https://cardapp.ro sau accesul altor persoane în afara celor autorizate la un cont CARDAPP reprezintă infracțiunea de acces fără drept la un sistem informatic și va fi sancționată conform legislației române în vigoare.

8. Răspunderea contractuală

8.1. Clientul garantează datele introduse și poartă întreaga responsabilitate pentru felul și scopul în care utilizează serviciile puse la dispoziție de Prestator precum și pentru felul în care configurează sistemul de utilizatori ce au acces la contul Clientului și comportamentul acestora.

8.2. Clientul este singurul responsabil cu privire la introducerea informațiilor într-un mod corect și complet, precum și cu păstrarea acurateții informațiilor sau a actualizării lor in contul CARDAPP.

8.3. Prestatorul nu poate fi ținut răspunzător în cazul în care Clientul se folosește de aplicațiile și serviciile puse la dispoziție în scopuri ilegale sau imorale.

8.4. Clientul este de acord că este singurul responsabil și va despăgubi Prestatorul pentru orice pagubă, costuri sau limitări de profit care apar ca urmare a oricăror acțiuni frauduloase din partea acestuia. Prin prezentul document, Clientul înțelege și acceptă faptul că Prestatorul va transmite datele acestuia către organele de anchetă, în cazul în care legea îl obliga sa facă acest lucru.

8.5. Deși în fiecare moment face eforturi în vederea asigurării calității și corectitudinii mesajelor publicate în site, Prestatorul nu poate garanta, expres sau implicit, în privința conținutului, a software-ului ori a produselor și serviciilor publicate sub egida sa. Prestatorul nu își asumă răspunderea, în nicio situație, pentru nicio daună sau eroare pricinuită direct sau indirect, pentru nicio lipsă de profit directă sau indirectă (incluzând, dar fără a se limita la această enumerare: daune pentru pierderea profitului, întreruperea unor afaceri, sau alte daune pecuniare), suferite ca urmare a utilizării sau a întreruperii utilizării ori a lipsei regularității informațiilor și serviciilor furnizate de site.

8.6. Clientul declară că a înainte de a comanda a verificat versiunea demo a site-ului disponibila la https://demo.CARDAPP.ro/login.php iar acest serviciu web oferit de platforma CARDAPP corespunde în totalitate nevoilor acestuia la momentul achiziției.

9. Încetarea contractului

9.1. Prezentul contract încetează în următoarele cazuri:

  1. părțile convin de comun acord încetarea contractului;
  2. neîndeplinirea sau îndeplinirea defectuoasă repetată a obligațiilor contractuale de către una din părți;
  3. decizia unilaterală a uneia dintre părți, transmisă în scris celeilalte părți; recepția notificării de încetare trebuie să aibă loc cu minimum 30 zile calendaristice înainte de data stabilită pentru încetarea colaborării;
  4. în caz de dizolvare, lichidare, faliment, retragerea autorizației de funcționare a unuia din contractanți, caz în care părțile vor fi ținute a îndestula datoriile uneia către alta, datorii rezultate până la momentul intervenției cauzei de dispariție.

10. Exonerarea de răspundere

10.1. Prestatorul nu va răspunde pentru niciun prejudiciu material sau moral, orice pagubă sau costuri ce pot interveni din întârzierea plăților ce sunt în sarcina Clientului, precum și încălcarea de către acesta a oricăror obligații legale dacă nu sunt din vina Prestatorului.

10.2. Prestatorul ofera seviciul "asa cum este" si nu va răspunde pentru niciun prejudiciu material sau moral care poate interveni prin utilizarea platformei de catre CLIENT sau pentru faptul ca CLIENTUL nu a inteles in totalitate cum functioneaza serviciul contractat.

11. Confidențialitate

11.1. Nici una din Părţile contractante nu are dreptul, fără acordul scris prealabil al celeilalte Părţi:

  1. de a face cunoscută orice informație confidențială unei terţe părţi, în afara acelor persoane implicate în derularea şi executarea contractului;
  2. de a utiliza orice informaţie confidențială sau la care are acces în perioada de derulare a contractului, în alt scop decât acela de a-şi executa obligaţiile asumate. Toate informațiile confidențiale trebuie marcate ca atare de partea care le invocă a fi confidențiale.

11.2. Restricţia prevăzută anterior nu va fi aplicabilă dacă:

  1. informaţia era cunoscută părţii contractante înainte ca ea să fi fost primită în executarea prezentului contract;
  2. informaţia era accesibilă publicului;
  3. partea în cauză a fost obligată în conformitate cu dispoziţiile legale să dezvăluie informaţiile în cauză.

12. Forța majoră

12.1. Forța majoră exonerează de răspundere părțile, în cazul neexecutării parțiale sau totale a obligațiilor asumate prin prezentul contract. Prin forța majoră se înțelege un eveniment independent de voința părților, imprevizibil și insurmontabil, apărut după încheierea contractului și care împiedică părțile să execute total sau parțial obligațiile asumate.

12.2. Partea care invocă forța majoră are obligația să o aducă la cunoștința celeilalte părți, în scris, în maximum 5 zile de la apariție.

12.3. Partea care invocă forța majoră are obligația să aducă la cunoștință celeilalte părți încetarea cauzei acesteia în maximum 15 zile de la încetare.

12.4. Dacă aceste împrejurări și consecințele lor durează mai mult de 2 luni, fiecare partener poate renunța la executarea contractului pe mai departe. În acest caz, nici una din părți nu are dreptul de a cere despăgubiri de la cealaltă parte, dar ele au îndatorirea de a-și onora toate obligațiile până la această dată.

13. Legea guvernantă

13.1. Drepturile și obligațiile părților impuse de prezentul contract, precum și toate efectele juridice pe care acesta le produce vor fi interpretate și guvernate de legea română în vigoare.

13.2. Orice litigiu care are ca obiect acest acord va fi soluționat pe cale amiabilă, iar în cazul în care soluționarea amiabilă nu este posibilă va fi adus spre soluționare în fața unui arbitru. În condițiile în care părțile nu cad de acord asupra numirii unui arbitru în termen de 15 zile de la notificarea litigiului, competența va reveni instanțelor românești de la sediul Prestatorului.

14. Dispoziții finale

14.1. Părțile declară că au negociat toate clauzele prezentului contract și acestea sunt acceptate în mod expres prin semnarea contractului, orice înțelegere anterioară neproducând efecte juridice între acestea.

14.2. Prestatorul isi rezervă dreptul de a actualiza și modifica periodic acesti termeni. În astfel de cazuri, vom informa Clientul în avans, prin postarea acestei politici pe website cu 15 de zile înainte de intrarea sa în vigoare, motiv pentru care rugam Clientul sa verifice periodic continutul acestui document.

14.3. Orice notificare către Prestator trebuie trimisă electronic la adresele de email contact@cardapp.ro.

Anexa 1 – prelucrarea datelor personale de către https://cardapp.ro conform GDPR

Contract prelucrare date personale Operator (Client)– Împuternicit (https://cardapp.ro) Varianta 1.0 valabilă din 25 mai 2018

Prezenta anexă prevede regulile specifice în ceea ce privește prelucrarea datelor cu caracter personal trimise de către Beneficiar, în calitate de Operator, de către S.C. FN WEB SOFT S.R.L, în calitate de împuternicit în conformitate cu Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (denumit în continuare ”GDPR”), ca și orice legislație națională subsecventă cu privire la domeniul protecției datelor cu caracter personal.

Art 1. Termeni

În cuprinsul acestei anexe termenii folosiți vor fi interpretați în conformitate cu GDPR, iar acolo unde este cazul, termenii folosiți vor avea definițiile stipulate de art. 4 din GDPR.

Art 2. Obiectul prelucrării

Obiectul prelucrării datelor personale îl reprezintă prelucrarea de către Împuternicit a datelor personale trimise de către Operator în scopul furnizării serviciilor stipulate în contractul principal de servicii https://cardapp.ro.

Art 3. Date colectate

Datele personale puse la dispoziție de către Operator prelucrate în temeiul acestui contract sunt:

3.1 Pentru serviciul https://cardapp.ro – datele personale sunt cele care apar pe cardurile de fidelitate, cum ar fi: Nume, prenume si numar card. De asemenea Operatorul poate adăuga și alte date personale suplimentare în mod direct în facturile emise, pe care Împuternicitul nu are cum să le prevadă.

Art.4 Categorii de persoane vizate

Categoriile de persoane vizate sunt:

  • angajați ai Operatorului
    • Doar cei care emit carduri de fidelitate (Art. 3.1)
  • clienți ai Operatorului (doar pentru datele specifice menționate expres la Art. 3)

Art. 5. Instrucțiuni specifice

În temeiul acestui contract Operatorul da următoarele instrucțiuni specifice Împuternicitului:

5.1. Sa colecteze și să prelucreze date cu caracter personal primite de la Operator în mod direct în scopul prevăzut la art.7. Aceste date sunt cele specificate în articolul 3.

5.2. Să trimită mesaje prin email în numele Operatorului, pentru serviciul de transmitere notificari prin email (dacă acest serviciu este folosit de către Operator);

5.3. Să colecteze și să prelucreze informații dacă cardurile emise si găzduite pe platforma CARDAPP au fost deschise si/sau vizualizate de către Clienții Operatorului.

Art. 6. Durata prelucrării

Durata prelucrării datelor cu caracter personal este identică cu durata funcționării contractului principal de furnizare servicii.

Art. 7 Natura și scopul prelucrării

Natura și scopul prelucrării sunt cele stabilite de către Operator în temeiul contractului principal și anume furnizarea serviciilor CARDAPP, în funcție de pachetul de servicii achiziționat.

Art. 8 Sub-împuterniciți

În cazul în care prelucrarea datelor Operatorului sau anumite părți are prelucrării se efectuează de către Împuternicit prin intermediul altor persoane, numite sub-împuterniciți, acesta trebuie să respecte următoarele principii:

8.1. În temeiul acestui articol Operatorul înțelege să autorizeze Împuternicitul să prelucreze datele sale prin următorii sub-împuterniciți pentru următoarele activități:
– S.C. Claus Web S.R.L. - pentru găzduire - pentru securizarea autentificării în produsele CARDAPP

8.2. Pentru sub-împuterniciți viitori, Împuternicitul primește o autorizare generală de a subcontracta cu orice alt furnizor din U.E., EEA sau țară cu nivel adecvat de protecție recunoscut prin decizie a Comisiei Europene, care este necesar pentru anumite părți ale procesării datelor conform prezentului contract care oferă un nivel de securitate adecvat, cel puțin la nivelul prezentului contract. Aceasta autorizare include obligația de informare a Operatorului, printr-un mesaj prin contul de pe site-ul Împuternicitului sau prin email. Operatorul are posibilitatea de a formula obiecții în termen de 2 zile lucrătoare.

Art. 9. Drepturile și obligațiile Operatorului

  • Dreptul să primească informații de la Împuternicit sau sa verifice prin auditor mandatat dacă Împuternicitul are și pune în aplicare măsuri tehnice și organizatorice adecvate, astfel încât prelucrarea să respecte cerințele prevăzute de GDPR; verificarea va avea loc în baza unei notificări scrise prealabile, transmisă cu cel puțin 14 zile lucrătoare înainte de efectuarea verificării;
  • Dreptul să primească asistență din partea Împuternicitului, în special pentru îndeplinirea obligației sale de a răspunde cererilor persoanelor vizate cu privire la exercitarea drepturilor lor prevăzute de GDPR;
  • Dreptul de a face obiecțiuni cu privire la alți sub-împuterniciți conform art. 8.2;
  • Să respecte obligațiile sale conform GDPR în calitate de Operator cu privire la datele cu caracter personal colectate sau prelucrate de Împuternicit, pe seama sa;
  • Obligația de a face informarea persoanelor vizate conform GDPR, inclusiv în ceea ce privește informarea cu privire la prelucrarea datelor de către Împuternicit în temeiul acestui contract;
  • Obligația să răspundă exclusiv de stabilirea temeiului legal pentru prelucrarea datelor cu caracter personal ce face obiectul prezentului contract;
  • Obligația de a implementa măsuri tehnice și organizatorice adecvate conform GDPR, inclusiv securizarea transferului datelor de la persoanele vizate către Împuternicit;
  • Operatorul înțelege că din momentul ștergerii datelor după încheierea prestării serviciilor de către Împuternicit conform obligațiilor GDPR și a art. 10 a acestui contract, datele nu mai pot fi recuperate și este întreaga responsabilitate a Operatorului să se asigure că și-a făcut o copie completă a acestora.
  • În toate situațiile în care Operatorul este cel care trebuie să execute o obligație, cum este, spre exemplu, informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal, Împuternicitul nu poate fi ținut de inacțiunile Operatorului din sfera acelei obligații.

Art. 10. Drepturile și obligațiile Împuternicitului:

  • Obligația să informeze Operatorul în termen de maxim 10 zile, în cazul în care, în opinia Împuternicitului, o instrucțiune încalcă GDPR și/sau altă dispoziție legală privind prelucrarea datelor cu caracter personal;
  • Obligația să asigure securitatea datelor cu caracter personal prelucrate în numele Operatorului în conformitate cu art 32 din GDPR și cu art 11 din prezenta Anexă;
  • Obligația de a informa Operatorul fără întârzieri nejustificate de o încălcare a securității datelor personale ale Operatorului pe parcursul prelucrării realizate de către Împuternicit;
  • Obligația de a asista Operatorul cu toate informațiile necesare în vederea notificării, dacă este cazul, către Autoritatea competentă pentru încălcarea securității datelor, dar fără a se substitui Operatorului în obligația sa de notificare;
  • Obligația de a acorda asistență Operatorului să asigure respectarea obligațiilor prevăzute la articolele 32-36 din GDPR;
  • Obligația de a asista Operatorul pentru soluționarea cererilor persoanelor vizate sau de a transmite Operatorului orice cerere primită de la persoanele vizate, în legătură cu datele personale care au fost colectate și prelucrate de Împuternicit, în termen de maxim 5 zile calendaristice de la primirea acesteia. Această asistența nu se aplică în situația în care Operatorul are deja în instrumentele tehnice furnizate de către Împuternicit posibilitatea de a soluționa direct cererea persoanei vizate (de ex. Dreptul la acces – unde Operatorul are deja toate informațiile cu privire la ce date colectează);
  • Obligația să nu transmită date cu caracter personal și/sau informații confidențiale, ce pot fi date cu caracter personal, despre care a luat cunoștință în timpul executării contractului;
  • Obligația să asigure instruirea personalului autorizat să prelucreze datele cu caracter personal, cu privire la confidențialitatea acestor date;
  • Obligația să includă obligații de confidențialitate către angajați și sub-împuterniciți;
  • Dreptul să dezvăluie anumite date cu caracter personal în virtutea unei obligații legale sau a unei alte condiții prevăzute de legislație la solicitarea unei autorității, instituții publice sau instanțe judecătorești.
  • Dreptul de a recruta sub-împuterniciți conform art. 8 sau în situația în care a primit aprobare din partea Operatorului;
  • Dreptul la acoperirea costurilor generate de asigurarea asistenței Operatorului, de catre Operator, în situațiile prevăzute de GDPR conform art. 9, dacă acestea depășesc costul lunar al serviciilor prestate de către Împuternicit.
  • Dreptul de a folosi informații statistice anonimizate ca urmare a activităților prestate ca urmare a acestui contract sau a întregii sale activități.
  • Împuternicitul nu poate stabili scopuri sau mijloace de prelucrare a datelor cu caracter personal, acestea fiind stabilite exclusiv de către Operator.

Art.11 Securitatea prelucrării

11.1 Împuternicitul trebuie să îndeplinească măsuri tehnice și organizatorice adecvate pentru a asigura măsurile adecvate de securitate raportate la risc, conforme cu bunele practici în industrie. În stabilirea nivelului adecvat de securitate, Împuternicitul trebuie să ia în considerare stadiul actual al dezvoltării, costurile implementării și natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și riscul cu diferite grade de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice, ca și riscurile care apar ca urmare a prelucrării, în special cu privire la cele care pot duce care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.

11.2 În acest context Împuternicitul a stabilit aplicarea internă a următoarele măsuri organizatorice și tehnice de securitate pentru securitatea datelor personale, luând în considerare tipul de activitate prestată:
  • acces limitat la baza de date pentru un numar foarte restrans de angajati ai Imputernicitului
  • monitorizarea permanenta a accesului la baza de date
  • criptarea conexiunii folosite de Operator pentru accesarea serviciului folosind SSL
  • parolele clienților stocate criptat
  • copii de siguranță regulate

11.3 În mod voluntar, Împuternicitul poate trimite rezumatele concluziilor auditorilor de securitate (după ștergerea informațiilor comerciale sau confidențiale) realizate periodic către Operatori pentru a demonstra activitățile sale continue pe acest subiect.

Art.12 Limitarea răspunderii

Operatorul este de acord să exonereze Împuternicitul de orice răspundere pentru pagubele ce ar putea decurge din:

  • - nerespectarea contractului din cauza unor evenimente ce exced oricărei răspunderi a Împuternicitului;
  • - respectarea instrucțiunilor Operatorului sau nerespectarea instrucțiunilor Operatorului justificată în prealabil printr-o notificare referitoare la nelegalitatea ei;
  • - lipsa sau vicierea acordului persoanelor vizate sau a utilizării unui temei legal greșit de către Operator;
  • - nerespectarea contractului din cauza unor acțiuni ale Operatorului.

Art.13 Delimitarea răspunderii

Operatorul și Împuternicitul își delimitează responsabilitățile cu privire la asigurarea protecției datelor cu caracter personal (de exemplu asigurarea confidențialității sau a securității prelucrării), în funcție de accesul și controlul efectiv exercitat asupra datelor, atât din punct de vedere contractual, cât și tehnic

Art.14 Intrare în vigoare și modificări.

Această anexă intră în vigoare pe 25 mai 2018 și este valabilă până la modificarea ei de către https://cardapp.ro și informarea clienților în acest sens. Utilizarea contului după informarea clienților înseamna acordul acestor cu privire la acest document.


Încearcă platforma CardApp pentru 14 zile.

Dacă nu ești mulțumit din orice motiv, îți vom returna banii înapoi. Tot ce trebuie să faci este să ne scrii un mesaj și îți vom da banii înapoi.
Nu e nevoie să ne oferi explicații pentru decizia ta și nu există nicio taxă de reziliere pentru tine.

Vrem să ne asigurăm că platforma CardApp este exact ceea ce ai nevoie pentru afacerea ta. Această garanție nu are condiții ascunse.
* comisioanele bancare de transfer (daca exista) se vor scadea din valoare de rambursat.


Aplicatie software cloud de gestionare a cardurilor de fidelizare ale clientilor

Carduri de fidelitate fizice/ digitale
Carduri cadou fizice/ digitale
Gestionare clienti si tranzactii
NOU! Programari clienti si notificari automatizate email/ SMS

Card App


Card App un serviciu FN WEB SOFT SRL
Strada Republicii, nr 27, Bl. Dacia, Sc.B, Apt.2,
135100, Fieni, Dâmbovița
ROMÂNIA

Nr. Înmatriculare: J15/1177/2019
CUI: 41303982

Email: contact@cardapp.ro

Apreciem like-ul tău Follow Me on Facebook