(Actualizat: 27 iunie 2018.)
Acest DPA modifică Acordul dintre Integra Trading și Client și abordează drepturile și obligațiile părților în ceea ce privește confidențialitatea datelor în conformitate cu Legea aplicabilă. Este posibil să actualizăm acest DPA din când în când, la discreția noastră; versiunea curentă poate fi găsită la https://www.integra.ro/confidentialitate/dpa/.
- Definiții. Termenii capitalizați care nu sunt definiți în prezentul acord vor avea înțelesul prevăzut în Acord. În plus, următorii termeni definiți se aplică numai în ceea ce privește prezentul DPA.
- „Lege aplicabilă” înseamnă orice statut, regulament, ordin executiv și alte norme sau norme emise de un oficiu guvernamental sau o agenție care au forță juridică obligatorie și care sunt în general aplicabile Datelor cu caracter personal sau furnizării Serviciilor cu privire la Datele cu caracter personal, inclusiv Regulamentul UE 2016/679 și legile de stat și federale ale Statelor Unite.
- „Persoană vizată” înseamnă o persoană fizică fizică care este identificată sau identificabilă prin intermediul Datelor cu caracter personal.
- „Date cu caracter personal” înseamnă orice informații despre o persoană fizică care este identificată sau identificabilă, fie singură, fie în combinație cu alte informații, la care Integra Trading va procesa sau avea acces ca parte a furnizării Serviciilor, inclusiv orice astfel de informații care sunt create prin intermediul acestora. Datele cu caracter personal includ date astfel este definit termenul respectiv în conformitate cu Legea aplicabilă.
- „Proces”, atunci când este utilizat în ceea ce privește Datele cu caracter personal, înseamnă: (i) înregistrarea, stocarea, organizarea, structura, analiza, interogarea, modificarea, combinarea, criptarea, afișarea, dezvăluirea, transmiterea, primirea, inutilizabila sau distrugerea, prin mijloace automate sau în alt mod; (ii) furnizarea de servicii cloud sau alte servicii de găzduire tehnologică la distanță pentru aplicații sau servicii care fac posibil oricare dintre cele de mai sus; și (iii) orice altă utilizare sau activitate care este definită sau înțeleasă ca prelucrării în conformitate cu legislația aplicabilă.
- „Eveniment de securitate” înseamnă oricare dintre următoarele: (i) prelucrarea neautorizată sau altă utilizare sau divulgare a Datelor cu caracter personal; (ii) achiziționarea de Date cu caracter personal sau accesul neautorizat la sistemele pe care sunt prelucrate Datele cu caracter personal; (ii) orice deteriorare sau pierdere semnificativă a datelor cu caracter personal pe care Integra Trading nu o poate repara într-o perioadă minimă de timp; (iii) orice eveniment care are sau este în mod rezonabil susceptibil să perturbe în mod semnificativ prelucrarea datelor cu caracter personal ca parte a Serviciilor; și (iv) orice încercare nereușită de a obține acces neautorizat la Datele cu caracter personal sau de a distruge ori deteriora dar fără a include orice rutină, evenimente nereușite, cum ar fi ping-uri, scanări de porturi, programe malware blocate, încercări de conectare nereușite sau atacuri concertate pentru refuzul serviciului.
- Informații confidențiale. Datele cu caracter personal pe care Integra Trading le procesează pentru dumneavoastră ca parte a Serviciilor sunt Informațiile confidențiale care fac obiectul angajamentelor noastre de confidențialitate menționate în Acord. Ne asumăm angajamentele suplimentare menționate în acest AAP cu cele privind Datele cu caracter personal.
- Utilizarea și divulgarea. Nu vom utiliza, dezvălui sau prelucra Datele cu caracter personal decât în cazul acordului sau altor instrucțiuni scrise sau strict necesare în scopurile noastre administrative interne legate de furnizarea Serviciilor. Vă vom pune la dispoziție o listă cu sub-procesator pe care îi folosim în conformitate cu Legea aplicabilă. Vom solicita oricărui sub-procesator să accepte prin contract termeni cel puțin la fel de protectori cu datele dumneavoastră cu caracter personal ca cele menționate în acest DPA și în Acord.
- Respectarea Legii aplicabile. Fiecare parte va respecta Legea aplicabilă în ceea ce privește performanța acestei părți în temeiul Acordului.
- Notificare de solicitare din partea persoanei vizate. Vă vom notifica cu promptitudine dacă primim o solicitare din partea unei persoane vizate de a dezvălui, de a furniza o copie, de a modifica, bloca sau de a întreprinde orice altă acțiune cu privire la Datele cu caracter personal referitoare la Persoana vizată, cu excepția cazului în care notificarea este interzisă de Legea aplicabilă; și, cu excepția cazurilor prevăzute de Legea aplicabilă, nu vom lua nicio acțiune în mod independent ca răspuns la o solicitare din partea unei persoane vizate fără instrucțiuni scrise prealabile. Vom coopera în situația solicitării dumneavoastră rezonabile de acces la Datele cu caracter personal și la alte informații și asistență, după cum este necesar pentru a răspunde unei solicitări sau plângeri din partea unei persoane vizate.
- În cazul unui eveniment de securitate real sau suspectat. În cazul unui eveniment de securitate descoperit sau suspectat, Integra Trading va notifica fără întârziere nejustificată contactele tehnice și de cont ale Clientului, utilizând mijloacele stabilite pentru comunicațiile de rutină legate de cont (sau altă metodă care astfel s-a convenit între noi). Notificarea noastră include următoarele informații în măsura în care este disponibilă în mod rezonabil la momentul notificării, iar Integra Trading își va actualiza notificarea pe măsură ce informații suplimentare devin disponibile în mod rezonabil: (i) datele și orele evenimentul de securitate; (ii) faptele care stau la baza descoperirii evenimentului de securitate sau decizia de a începe o investigație cu privire la un eveniment de securitate suspectat, după caz; (iii) o descriere a Datelor cu caracter personal implicate în evenimentul de securitate, fie în mod specific, fie prin referire la setul (seturile) de date și (iv) măsurile planificate sau în curs de desfășurare pentru a remedia sau a atenua vulnerabilitatea care a dat naștere evenimentului de securitate. Vom lua măsurile disponibile, inclusiv măsurile solicitate în mod rezonabil de Dvs., pentru a aborda o vulnerabilitate care dă naștere unui eveniment de securitate reușit, atât pentru a atenua prejudiciul care rezultă din evenimentul de securitate, cât și pentru a preveni evenimente similare în viitor. Vom coopera cu solicitările dumneavoastră rezonabile în legătură cu investigarea și analiza evenimentului de securitate, inclusiv o cerere de a utiliza un serviciu de investigare și criminalistică de terță parte. Integra Trading va păstra toate informațiile care ar putea constitui dovezi într-o acțiune în justiție care rezultă din evenimentul de securitate și vă va furniza informațiile la cerere. Cu excepția cazurilor prevăzute de lege în avizul scris și rezonabil al avocatului Integra Trading sau în conformitate cu informațiile cerute în mod rezonabil de investigația noastră asupra Evenimentului de Securitate sau a altor obligații contractuale în vigoare, nu vom dezvălui niciunei terțe părți existența unui Eveniment de securitate sau a unui eveniment de securitate suspectat sau a oricărei investigații conexe fără consimțământul prealabil scris al Clientului.
- Declarațiile dumneavoastră cu privire la Datele cu caracter personal pe care ni le dezvăluiți. În ceea ce privește Datele cu caracter personal ale altor persoane pe care ni le puteți furniza: (i) Datele cu caracter personal au fost colectate în conformitate cu Legea aplicabilă; (ii) transferul către noi în scopul furnizării Serviciilor este autorizat în conformitate cu Legea aplicabilă; (iii) veți respecta Legea aplicabilă cu cerințele persoanelor vizate în legătură cu Datele cu caracter personal; (iv) ne veți dezvălui numai datele cu caracter personal necesare pentru furnizarea Serviciilor de către noi; și (v) nu ne veți solicita să luăm nicio măsură cu privire la Datele cu caracter personal pe care nu vi se permite să le obțineți direct.
- Înregistrări. Vom păstra evidențe rezonabile pentru a justifica respectarea obligațiilor noastre în temeiul prezentului DPA și vom păstra aceste evidențe timp de cel puțin doi (2) ani de la data evenimentelor reflectate în aceasta.