Termeni si conditii - acord de utilizare Smart Bill Cloud

1. Părţile contractante


1.1. S.C. Intelligent IT S.R.L., cu sediul social în Sibiu str. Aciliu, nr. 22, înregistrată la Oficiul Registrului Comerțului sub nr. J32/1274/2006 CUI RO18990059, atribut fiscal RO, având contul nr. RO15BACX0000000239459000, deschis la Banca UniCredit Bank Sibiu, agenția Continental, reprezentată de dl./dna. Mircea Căpăţînă – Administrator, operator al platformelor www.facturionline.ro și www.smartbill.ro în calitate de Prestator.

și

Clientul, cu datele de identificare din platforma www.smartbill.ro au agreat următoarele:

Acesta reprezintă contractul propus de S.C. Intelligent IT S.R.L. și trebuie acceptat înainte de comandarea oricărui serviciu de pe site-ul www.facturionline.ro sau www.smartbill.ro. Orice comandă confirmată de client, prin bifarea căsuței – Am luat la cunoștință de Termenii si conditiile de utilizare a Smart Bill Cloud. reprezintă o acceptare din partea clientului a ofertei S.C. Intelligent IT S.R.L. în condițiile stipulate de art. 9 din Legea comerțului electronic 365/2002. Bifarea căsuței reprezintă o semnătură electronică, în sensul art. 4 pct. 3 din Legea semnăturii electronice nr. 455/2001, având aceeași valoare cu o semnatură olografă.


1. Părţile contractante


Facturionline.ro sau Smartbill.ro: site-urile de internet, precum și ansamblul serviciilor accesibile pe aceste site-uri web sau pe subdomeniile acestora.

Serviciu: serviciile puse la dispoziție de S.C. Intelligent IT S.R.L. prin intermediul site-urilor www.facturionline.ro și www.smartbill.ro, în special cele de acces la aplicații de facturare, gestionare și administrare de documente financiar contabile, sincronizarea datelor din contul de client, asistență pentru aceste servicii, backup de date de pe orice tip de dispozitiv - de oriunde prin accesul la Internet - prin oferirea serviciilor sub forma unui abonament lunar. Client: persoana juridică care face o comandă pe site-urile www.facturionline.ro și www.smartbill.ro sau se înregistrează ca utilizator Comandă: comanda de achiziționare a unuia sau mai multor servicii afișate în site-urile www.facturionline.roși www.smartbill.ro, realizată de un client care își dorește să beneficieze de acel/acele servicii. Vizitator: persoana fizică ce vizitează website-urile www.facturionline.ro sau www.smartbill.ro, fără a fi achiziționat servicii și fără a fi făcut o Comandă.


2. Obiectul și acceptarea prezentului Contract de prestări servicii


2.1. Prezentul Contract de prestări servicii este aplicabil tuturor comenzilor sau conturile realizate prin intermediul www.facturionline.ro și www.smartbill.ro. Clientul se obligă să ia la cunoștință de aceste condiții înainte de a realiza o comandă sau a-și deschide un cont. Toate comenzile șî deschiderea contului implică acceptarea de către Client a tuturor acestor condiții de prestări servicii. Acceptarea prezentului contract de către client se face prin bifarea căsuței „Am luat la cunoștință de Termenii si conditiile de utilizare a Smart Bill Cloud ”.

2.2. Intelligent IT S.R.L. își rezervă dreptul de a modifica prezentele condiții de prestări servicii în orice moment. Versiunea aplicabilă unei comenzi realizate este aceea în vigoare pe www.facturionline.ro și www.smartbill.ro la momentul la care s-a plasat comanda de către client.

2.3. În calitate de operator al site-urilor www.facturionline.ro și www.smartbill.ro, Intelligent IT S.R.L. prestează pentru Client servicii de acces la aplicații de facturare, gestionare și administrare de documente financiar contabile, sincronizarea datelor din contul de client, asistență pentru aceste servicii, backup de date de pe orice tip de dispozitiv - de oriunde prin accesul la Internet - prin oferirea serviciilor sub forma unui abonament lunar.

2.4. Serviciile pot fi accesate de pe o serie de interfețe precum: aplicații desktop ce se instalează pe sisteme de operare Windows, Mac și Linux, aplicații iOS și Android și web browser.

2.5. Pentru lista de servicii oferite de programul Smart Bill Cloud vezi aici: http://facturionline.ro. Pretul lunar sau anual pentru Smart Bill Cloud se va stabili de catre Intelligent IT S.R.L. in functie de necesitatile clientului si de perioada pe care se achita serviciul. Pretul se poate afla de la un reprezentant Intelligent IT S.R.L. prin email sau telefonic. Plata serviciilor de catre Client reprezinta acceptarea de catre acesta a pretului oferit de Intelligent IT S.R.L. Pentru Smart Bill Cloud.

2.6. Prezentul contract de prestări servicii este însoțit și trebuie interpretat împreună cu Termenii și Condițiile portalurilor www.facturionline.ro și www.smartbill.ro

http://facturionline.ro/politica-de-confidentialitate/


3. Durata contractului


3.1. Prezentul contract se încheie pe o perioada nedeterminată începând de la data plasării comenzii sau data creării contului, iar obligațiile părților intră în vigoare de la această dată.

3.2. Imediat ce se efectuează plata tipului de abonament lunar ales, Clientul va avea acces la serviciile incluse în pachetul abonamentului din momentul confirmării plății de către Prestator. Anularea comenzii se poate efectua până în momentul efectuării plătii. Orice erori survenite la comanda facută de Client pot fi corectate până în momentul confirmarii plătii de către Prestator printr-un email trimis la cloud@smartbill.ro sau nr. de telefon 031 710 4215 de luni pana vineri intre orele 09:00 si 17:00.

3.3. În cazul în care Clientul nu notifică renunțarea la abonamentul ales cu minim 30 de zile calendaristice înainte de expirare termenului de valabilitate a abonamentului, în fiecare lună abonamentul se va prelungi automat fără nicio formalitate.

3.4. În cazul în care Clientul dorește modificarea tipului de abonament ales pe parcursul perioadei în care este activ un abonament anterior ales, acest lucru este posibil – schimbarea intrând în vigoare în termen de 2 zile lucrătoare de la efectuarea plății diferenței, în cazul upgrade-ului unui pachet, iar în cazul downgrade-ului unui pachet, intra în vigoare după ce expira perioada pentru care clientul a plătit deja și efectuează o noua plata, pentru un pachet mai mic.

3.5. Intelligent IT S.R.L. oferă oricărui Client posibilitatea de a testa gratuit programul Smart Bill Cloud pe o perioadă de 30 de zile. După expirarea acestei perioade, Clientul poate să opteze pentru un abonament lunar. În cazul în care nu mai dorește continuarea serviciilor, accesul va fi întrerupt definitiv, iar datele sale vor fi șterse în mod automat în termen de 60 de zile. Clientul are posibilitatea de a cererea ștergerea imediată a datelor încărcate, iar acest lucru se va realiza în maxim 2 zile lucrătoare.


4. Valoarea contractului și efectuarea plății


4.1. Pentru serviciile prestate, Clientul va plăti Intelligent IT S.R.L. o sumă lunară, de tipul unui abonament, prevăzută în momentul finalizării comenzii online.

4.2. Intelligent IT S.R.L. va trimite notificări de plată regulate în conformitate cu tipul de abonament ales, iar pe baza acestora Clientul va efectua plata online sau prin transfer bancar.


5. Disponibilitatea serviciilor afișate


5.1 Oferta Intelligent IT S.R.L. cu privire la servicii și prețul acestora este valabilă atâta vreme cât este afișată pe www.facturionline.ro și www.smartbill.ro. Intelligent IT S.R.L. își va îndeplini obligațiile contractuale imediat ce clientul va efectua plata aferentă serviciului selectat.

5.2. Orice modificări ale tarifelor sau cu privire la disponibilitatea serviciilor vor fi comunicate prin email la adresa de contact a clientului din contul de utilizator sau prin intermediul aplicației cu cel puțin 30 de zile înaintea oricărei modificări. Serviciile de mentenanța ale aplicației sunt anunțate prin intermediul aplicației sau prin email.

5.3. Clientul este responsabil cu actualizarea datelor din contul de utilizator imediat ce intervin schimbări. Intelligent IT S.R.L. nu își asumă responsabilitatea în cazul în care intervin prejudicii sau pagube de orice natură din cauza imposibilității de a accesa adresa de e-mail declarată în contul de utilizator.

5.4. Accesul la programul Smart Bill este disponibil până la renunțarea la serviciu și/sau ștergerea contului de Client, indiferent de progresul tehnologic sau modificări, cu excepția cazului în care Clientul nu își mai plătește abonamentul. Acest acces cuprinde și actualizări legislative pentru serviciile disponibile, cât și asistența prin email pe întreaga perioadă de desfășurare a prezentului contract.

5.5. Intelligent IT S.R.L. depune toate eforturile pentru a oferi permanent accesul la serviciile www.facturionline.ro și www.smartbill.ro, dar nu poate garanta disponibilitatea serviciului decât în măsură de 99.8%. Perioada de disponibilitatea nu include perioadele de mentenanță anunțate în prealabil prin email sau in cadrul serviciului, insa include acele perioade de mentenanță neanunțate. Ca atare, având în vedere dependența serviciilor oferite de accesul la Internet, posibilele limitări tehnice și de sistem ce pot apărea, Intelligent S.R.L. își asumă o obligație de diligență în ceea ce privește disponibilitatea serviciilor conform procentului de mai sus. Dacă Clientul nu a putut accesa serviciul din motive imputabile Intelligent IT S.R.L. pentru o perioadă mai mare decât ceva menționată mai sus, acesta poate cere rambursarea proporțională a abonamentului plătit pentru perioada în care serviciul nu a fost disponibil.

5.6. În condițiile în care serviciul dorit nu mai este disponibil, din motive imputabile Intelligent IT S.R.L., Clientul își poate exporta documentele în format PDF, iar nomenclatoarele de produse și clienți în format tabelar. În condițiile în care serviciul dorit nu mai este disponibil, din motive imputabile Clientului (neplata, încalcara acestui contract etc), Intelligent IT S.R.L. se va stradui, fara a garanta însă, sa ofere Clientului acces pentru a iși exporta documentele în format PDF, iar nomenclatoarele de produse și clienți în format tabelar. Intelligent IT S.R.L nu își poate asuma vreo obligație legate de modul cum aceste date pot fi încărcate în alte sisteme informatice.

5.7. În privința serviciului API, disponbil în pachetul pachetele Platinum si Gestiune Plus, Intelligent IT S.R.L. mentionează că accesul este limitat de valoarea pachetului la 700 documente/luna. Documentele emise după depăsirea acestei cote vor fi taxate suplimentar, cu 1 eurocent/document + TVA. Din motive de securitate, accesul către serviciul API este limitat tehnic la 4 apelari pe secundă. În cazul depășirii acestei limite, Intelligent IT S.R.L. poate bloca temporar accesul către acest serviciu. Pentru modificări ale acestei limite sau intrebări privind documentația, va rugăm să ne scrieți pe adresa vreauapi@smartbill.ro .
Pentru pachetul Smart Bill Gestiune Plus, accesul la API este disponibil iar limita maximă este de 1000 documente/luna. Documentele emise dupa depăsirea acestei cote vor fi taxate suplimentar, cu 1 eurocent/document + TVA.
Din motive de securitate, accesul către serviciul API este limitat tehnic la 4 apelari pe secundă. În cazul depășirii acestei limite, Intelligent IT S.R.L. poate bloca temporar accesul către acest serviciu.
Pentru modificări ale acestei limite sau intrebări privind documentația, va rugăm să ne scrieți pe adresa vreauapi@smartbill.ro .

5.8. De asemenea, Intelligent IT S.R.L. depune toate eforturile rezonabile pentru asigurarea confidențialității datelor primite de la Client și introduse în contul de utilizator sau folosite în aplicațiile Intelligent IT S.R.L..


6. Drepturile și obligațiile părților


6.1. Drepturile și obligațiile Clientului

6.1.1. Clientul este unicul responsabil pentru întreg conținutul existent în contul său sau pentru orice încălcare a legii sau a drepturilor unei terțe persoane.

6.1.2. Clientul se obligă să folosească serviciile Intelligent IT S.R.L în deplină legalitate și cunoscând dispozițiile legale în vigoare cu privire la activitatea pe care o desfășoară.

6.1.3. Se obligă să respecte în totalitate prevederile legate de drepturile de autor și protecția datelor cu caracter personal în ceea ce privește datele introduse în sistem.

6.1.4. Își asumă întreaga răspundere pentru crearea, personalizarea, administrarea, gestionarea, acuratețea și legalitatea documentelor emise cu ajutorul serviciilor Intelligent IT S.R.L.

6.1.5. Clientul va procesa datele cu caracter personal conform prevederilor legale în vigoare și are obligația de a respecta legislația în acest domeniu, iar Intelligent IT S.R.L. nu poate fi făcut responsabil pentru niciun fel prejudicii sau încălcări ale drepturilor terțelor persoane.

6.1.6. Are dreptul de a adăuga în sistemul informatic mai mulți utilizatori ai contului cu diverse drepturi de acces – în totalitate sau în parte – în contul său. De asemenea poate delega atribuțiile sale unuia sau mai multor utilizatori.

6.1.7. Înțelege și este de acord cu Termenii și Condițiile portalurilor www.facturionline.ro și www.smartbill.ro:

http://facturionline.ro/politica-de-confidentialitate/


Drepturile și obligațiile Intelligent IT S.R.L.

6.2.1. Intelligent IT S.R.L. asigură:
- accesul la platforma tehnică necesară pentru crearea, personalizarea, administrarea și gestionarea documentelor emise cu ajutorul programului Smart Bill Cloud. Există și posibilitatea testării gratuite a serviciilor pe perioada a 30 de zile. După expirarea acestei perioade, serviciul devine inactiv, iar datele și contul de utilizator vor fi șterse în mod automat în termen de 60 de zile. Clientul are posibilitatea de a cererea ștergerea imediată a datelor încărcate, iar acest lucru se va realiza în maxim 2 zile lucrătoare de la confirmarea cererii.
- asistență de luni până vineri între orele 09:00 – 17:00 pentru probleme legate de aplicații. Nu oferim asistență financiar-contabilă sau în legătură cu emiterea de documente.
- backup săptămânal al datelor
- conectarea la sistem printr-un protocol sigur de comunicare (https)
- sincronizarea datelor din contul de utilizator în așa fel încât să fie disponibile de pe orice tip de dispozitiv, de oriunde, prin accesul la Internet. Serviciile Intelligent IT S.R.L nu funcționează sau funcționează în mod limitat în varianta offline.

6.2.2. www.facturionline.ro și www.smartbill.ro acționează ca un găzduitor pentru conținutul adăugat de Client, în condițiile Legii 365/2002 privind comerțul electronic. În același timp, o parte limitată de date sunt stocate și pe calculatoarele Clientului. În schimb, datele nu sunt păstrate în browser sau pe mobil. Intelligent S.R.L. nu își asumă responsabilitatea pentru pierderea parolelor de acces la contul de utilizator sau pentru activități ce pot compromite contul Clientului. În cazul în care Intelligent IT S.R.L. primește o notificare cu privire la existența unor servicii cu o aparență nelegală realizată de către clienți, își rezervă dreptul de a suspenda contul de utilizator sau bloca accesul la acesta.

6.2.3. Fiecare Client va avea un sistem de utilizatori cărora li se vor putea configura un anumit set de drepturi conform funcționalităților din site. Clientul poartă întreaga responsabilitate în cazul în care utilizatorii aprobați de către Client încalcă dispozițiile documentelor precizate la punctul 2.6 al prezentului contract sau se angajează în activități ilegale sau imorale.

6.2.4. Backup-ul datelor se realizează săptămânal, Clienții având acces la versiunile anterioare ale datelor prin serviciul de Cloud.

6.2.5 Dacă din baza de date de pe calculator nu se poate face o restaurare, Intelligent IT S.R.L. va asista clientul în vederea accesării bazei de date.

6.2.6. Intelligent IT S.R.L. nu monitorizează și nu exercită nici un control asupra datelor și documentelor Clientului.

6.2.7. Intelligent IT S.R.L. oferă un drept de utilizare (licență) neexclusivă și nelimitată în timp și spațiu pentru folosirea aplicațiilor de pe site-urile www.facturionline.ro și www.smartbill.ro.

6.2.8. În cazul în care uptime-ul este sub 99.8% vom oferi despăgubiri procentuale din valoarea abonamentului conform articolului 5.5.

6.2.9 Intelligent IT S.R.L. are dreptul de a colecta date anonime despre modul de utilizare a serviciilor sale si de a le face publice în mod agregat.


7. Înregistrare, parole și responsabilități


7.1. Înregistrarea pe site-urile www.facturionline.ro și www.smartbill.ro este gratuită. Accesul Clientului la anumite funcționalități din cadrul site-ului (exemplu: programul Smart Bill) este permis doar Utilizatorilor ce doresc să testeze gratuit aplicația sau Clienților ce au optat pentru abonamentul lunar. Vă recomandăm să nu dezvăluiți nimănui parolele de acces.

7.2. Din păcate, nicio transmisie de date prin intemediul internetului nu poate fi garantată a fi 100% sigură. În consecință, în ciuda eforturilor noastre de a vă proteja informația și de a folosi protocoale securizate de transmitere a informației (https), Intelligent IT S.R.L. nu poate asigura sau garanta securitatea informațiilor transmise de dumneavoastră către noi. Vă avertizăm așadar că orice informație trimisă către noi se va face pe propriul dumneavoastră risc.

7.3. Orice acces neautorizat la elementele ne-publice ale site-urilor www.facturionline.ro și www.smartbill.ro sau accesul altor persoane în afara celor neautorizate la un cont găzduit de noi reprezintă infracțiunea de acces fără drept la un sistem informatic și va fi sancționată conform legislației române în vigoare.


8. Răspunderea contractuală


8.1. Clientul garantează datele introduse și poartă întreaga responsabilitate pentru felul și scopul în care utilizează serviciile puse la dispoziție de Intelligent IT S.R.L precum și pentru felul în care configurează sistemul de utilizatori ce au acces la contul Clientului și comportamentul acestora.

8.2. Clientul garantează informația pe care o furnizează către www.facturionline.ro și www.smartbill.ro este singurul responsabil cu privire la prezentarea informațiilor într-un mod corect și complet, precum și cu păstrarea acurateții informațiilor sau a actualizării lor.

8.3. Intelligent IT S.R.L. nu poate fi ținut răspunzător în cazul în care Clientul se folosește de aplicațiile și serviciile puse la dispoziție în scopuri ilegale sau imorale.

8.4. Clientul este de acord că este singurul responsabil și va despăgubi Intelligent IT S.R.L. pentru orice pagubă, costuri sau limitări de profit care apar ca urmare a oricăror acțiuni frauduloase din partea acestuia. Prin prezentul document Clientul înțelege și acceptă faptul că Intelligent IT S.R.L. va transmite datele acestuia către organele de anchetă, în cazul în care primește o cerere motivată de la o instituție publică autorizată.

8.5. Deși în fiecare moment face eforturi în vederea asigurării calității și corectitudinii mesajelor publicate în site, Intelligent IT S.R.L. nu poate garanta, expres sau implicit, în privința conținutului, a software-ului ori a produselor și serviciilor publicate sub egida sa. Intelligent IT S.R.L. nu își asumă răspunderea, în nicio situație, pentru nicio daună sau eroare pricinuită direct sau indirect, pentru nicio lipsă de profit directă sau indirectă (incluzând, dar fără a se limita la această enumerare: daune pentru pierderea profitului, întreruperea unor afaceri, sau alte daune pecuniare), suferite ca urmare a utilizării sau a întreruperii utilizării ori a lipsei regularității informațiilor și serviciilor furnizate de site.

8.6. Intelligent IT S.R.L. nu garantează acuratețea, corectitudinea sau caracterul actual al informațiilor ori serviciilor furnizate de site.


9. Încetarea contractului


9.1. Prezentul contract încetează în următoarele cazuri:
a) părțile convin de comun acord încetarea contractului;
b) neîndeplinirea sau îndeplinirea defectuoasă repetată a obligațiilor contractuale de către una din părți;
c) decizia unilaterală a uneia dintre părți, transmisă în scris celeilalte părți; recepția notificării de încetare trebuie să aibă loc cu minimum 30 zile calendaristice înainte de data stabilită pentru încetarea colaborării;
d) în caz de dizolvare, lichidare, faliment, retragerea autorizației de funcționare a unuia din contractanți, caz în care părțile vor fi ținute a îndestula datoriile uneia către alta, datorii rezultate până la momentul intervenției cauzei de dispariție.


10. Exonerarea de răspundere


10.1. Intelligent IT S.R.L. nu va răspunde pentru niciun prejudiciu material sau moral, orice pagubă sau costuri ce pot interveni din întârzierea plăților ce sunt în sarcina Clientului, precum și încălcarea de către acesta a oricăror obligații legale dacă nu sunt din vina Intelligent IT S.R.L..


11. Confidențialitate


11.1. Nici una din Părţile contractante nu are dreptul, fără acordul scris prealabil al celeilalte Părţi:
a) de a face cunoscută orice informație confidențială unei terţe părţi, în afara acelor persoane implicate în derularea şi executarea contractului;
b) de a utiliza orice informaţie confidențială sau la care are acces în perioada de derulare a contractului, în alt scop decât acela de a-şi executa obligaţiile asumate. Toate informațiile confidențiale trebuie marcate ca atare de partea care le invocă a fi confidențiale.

11.2. Restricţia prevăzută anterior nu va fi aplicabilă dacă:
a) informaţia era cunoscută părţii contractante înainte ca ea să fi fost primită în executarea prezentului contract;
b) informaţia era accesibilă publicului;
c) partea în cauză a fost obligată în conformitate cu dispoziţiile legale să dezvăluie informaţiile în cauză.


12. Forța majoră


12.1. Forța majoră exonerează de răspundere părțile, în cazul neexecutării parțiale sau totale a obligațiilor asumate prin prezentul contract. Prin forța majoră se înțelege un eveniment independent de voința părților, imprevizibil și insurmontabil, apărut după încheierea contractului și care împiedică părțile să execute total sau parțial obligațiile asumate.

12.2. Partea care invocă forța majoră are obligația să o aducă la cunoștința celeilalte părti, în scris, în maximum 5 zile de la apariție.

12.3. Partea care invocă forța majoră are obligația să aducă la cunostință celeilalte părți încetarea cauzei acesteia în maximum 15 zile de la încetare.

12.4. Dacă aceste împrejurări și consecințele lor durează mai mult de 2 luni, fiecare partener poate renunța la executarea contractului pe mai departe. În acest caz, nici una din părți nu are dreptul de a cere despăgubiri de la cealaltă parte, dar ele au îndatorirea de a-și onora toate obligațiile până la această dată.


13. Legea guvernantă


13.1. Drepturile și obligațiile părților impuse de prezentul contract, precum și toate efectele juridice pe care acesta le produce vor fi interpretate și guvernate de legea română în vigoare.

13.2. Orice litigiu care are ca obiect acest acord va fi soluționat pe cale amiabilă, iar în cazul în care soluționarea amiabilă nu este posibilă va fi adus spre soluționare în fața unui arbitru. În condițiile în care părțile nu cad de acord asupra numirii unui arbitru în termen de 15 zile de la notificarea litigiului, competența va reveni instanțelor românești de la sediul Intelligent IT S.R.L..


14. Dispoziții finale


14.1. Părțile declară că au negociat toate clauzele prezentului contract și acestea sunt acceptate în mod expres prin semnarea contractului, orice înțelegere anterioară neproducând efecte juridice între acestea.

14.2. Prezentul contract poate fi modificat numai prin acordul părților prin încheierea unui act adițional la prezentul contract.

14.3. Orice notificare către Intelligent IT S.R.L. trebuie trimisă electronic la adresele de email si .


Prezentul contract este disponibil la adresa http://facturionline.ro/termeni-si-conditii/



Anexa 1 – prelucrarea datelor personale de către SmartBill.ro conform GDPR

Contract prelucrare date personale Operator (Client)– Împuternicit (SmartBill.ro) Varianta 1.0 valabilă din 25 mai 2018

Prezenta anexă prevede regulile specifice în ceea ce privește prelucrarea datelor cu caracter personal trimise de către Beneficiar, în calitate de Operator, de către S.C. Intelligent IT S.R.L, în calitate de împuternicit în conformitate cu Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (denumit în continuare ”GDPR”), ca și orice legislație națională subsecventă cu privire la domeniul protecției datelor cu caracter personal.

Art 1. Termeni

În cuprinsul acestei anexe termenii folosiți vor fi interpretați în conformitate cu GDPR, iar acolo unde este cazul, termenii folosiți vor avea definițiile stipulate de art. 4 din GDPR.

Art 2. Obiectul prelucrării

Obiectul prelucrării datelor personale îl reprezintă prelucrarea de către Împuternicit a datelor personale trimise de către Operator în scopul furnizării serviciilor stipulate în contractul principal de servicii SmartBill.ro.

Art 3. Date colectate

Datele personale puse la dispoziție de către Operator prelucrate în temeiul acestui contract sunt:

3.1 Pentru serviciul SmartBill.ro – datele personale sunt cele care apar pe documente, cum ar fi: Nume, prenume emitent document și date de identificare ale acestuia, email, telefon iar în cazul în care se emite documentul catre un client persoană fizică: nume, prenume, adresă completă, și în funcție de dorința Operatorului – cont bancar, CNP. De asemenea Operatorul poate adăuga și alte date personale suplimentare în mod direct în facturile emise, pe care Împuternicitul nu are cum să le prevadă.

3.2 Pentru serviciul SmartBill.ro – configurare transmitere email-uri catre clienti, datele sunt – email utilizator și parola prin care se transmit email-urile, ca și adresele de email către care se trimit facturile.

Art.4 Categorii de persoane vizate

Categoriile de persoane vizate sunt:

  • angajați ai Operatorului
    • Doar cei care emit facturi (Art. 3.1)
    • Doar cei care trimit facturi (Art. 3.2)
  • clienți ai Operatorului (doar pentru datele specifice menționate expres la Art. 3.1 și 3.2)

Art. 5. Instrucțiuni specifice

În temeiul acestui contract Operatorul da următoarele instrucțiuni specifice Împuternicitului:

5.1. Sa colecteze și să prelucreze date cu caracter personal primite de la Operator în mod direct în scopul prevăzut la art.7. Aceste date sunt cele specificate în articolul 3.

5.2. Să trimită mesaje prin email în numele Operatorului, pentru serviciul de transmitere documente prin email (dacă acest serviciu este folosit de către Operator);

5.3. Să colecteze și să prelucreze informații dacă documentele sale trimise si găzduite pe platforma SmartBill au fost deschise si/sau vizualizate de către Clienții Operatorului.

Art. 6. Durata prelucrării

Durata prelucrării datelor cu caracter personal este identică cu durata funcționării contractului principal de furnizare servicii.

Art. 7 Natura și scopul prelucrării

Natura și scopul prelucrării sunt cele stabilite de către Operator în temeiul contractului principal și anume furnizarea serviciilor SmartBill, în funcție de pachetul de servicii achiziționat.

Art. 8 Sub-împuterniciți

În cazul în care prelucrarea datelor Operatorului sau anumite părți are prelucrării se efectuează de către Împuternicit prin intermediul altor persoane, numite sub-împuterniciți, acesta trebuie să respecte următoarele principii:

8.1. În temeiul acestui articol Operatorul înțelege să autorizeze Împuternicitul să prelucreze datele sale prin următorii sub-împuterniciți pentru următoarele activități:
– Amazon Web Services, Inc - locatie Irlanda si Germania - pentru găzduire Firma Amazon Web Services, Inc este certificata în programul UE- SUA Privacy Shield.

8.2. Pentru sub-împuterniciți viitori, Împuternicitul primește o autorizare generală de a subcontracta cu orice alt furnizor din U.E., EEA sau țară cu nivel adecvat de protecție recunoscut prin decizie a Comisiei Europene, care este necesar pentru anumite părți ale procesării datelor conform prezentului contract care oferă un nivel de securitate adecvat, cel puțin la nivelul prezentului contract. Aceasta autorizare include obligația de informare a Operatorului, printr-un mesaj prin contul de pe site-ul Împuternicitului sau prin email. Operatorul are posibilitatea de a formula obiecții în termen de 2 zile lucrătoare.

8.3 De asemenea SmartBill poate trimite datele prelucrate de Operator către alți împuterniciți ai Operatorului (cum ar fi de exemplu procesatorii de plăți) doar daca există un contract între Operator și acești alți împuterniciți, ca și cererea Operatorului către SmartBill de a trimite datele către acest împuternicit.

Art. 9. Drepturile și obligațiile Operatorului

  • Dreptul să primească informații de la Împuternicit sau sa verifice prin auditor mandatat dacă Împuternicitul are și pune în aplicare măsuri tehnice și organizatorice adecvate, astfel încât prelucrarea să respecte cerințele prevăzute de GDPR; verificarea va avea loc în baza unei notificări scrise prealabile, transmisă cu cel puțin 14 zile lucrătoare înainte de efectuarea verificării;
  • Dreptul să primească asistență din partea Împuternicitului, în special pentru îndeplinirea obligației sale de a răspunde cererilor persoanelor vizate cu privire la exercitarea drepturilor lor prevăzute de GDPR;
  • Dreptul de a face obiecțiuni cu privire la alți sub-împuterniciți conform art. 8.2;
  • Să respecte obligațiile sale conform GDPR în calitate de Operator cu privire la datele cu caracter personal colectate sau prelucrate de Împuternicit, pe seama sa;
  • Obligația de a face informarea persoanelor vizate conform GDPR, inclusiv în ceea ce privește informarea cu privire la prelucrarea datelor de către Împuternicit în temeiul acestui contract;
  • Obligația să răspundă exclusiv de stabilirea temeiului legal pentru prelucrarea datelor cu caracter personal ce face obiectul prezentului contract;
  • Obligația de a implementa măsuri tehnice și organizatorice adecvate conform GDPR, inclusiv securizarea transferului datelor de la persoanele vizate către Împuternicit;
  • Operatorul înțelege că din momentul ștergerii datelor după încheierea prestării serviciilor de către Împuternicit conform obligațiilor GDPR și a art. 10 a acestui contract, datele nu mai pot fi recuperate și este întreaga responsabilitate a Operatorului să se asigure că și-a făcut o copie completă a acestora.
  • În toate situațiile în care Operatorul este cel care trebuie să execute o obligație, cum este, spre exemplu, informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal, Împuternicitul nu poate fi ținut de inacțiunile Operatorului din sfera acelei obligații.

Art. 10. Drepturile și obligațiile Împuternicitului:

  • Obligația să informeze Operatorul în termen de maxim 10 zile, în cazul în care, în opinia Împuternicitului, o instrucțiune încalcă GDPR și/sau altă dispoziție legală privind prelucrarea datelor cu caracter personal;
  • Obligația să asigure securitatea datelor cu caracter personal prelucrate în numele Operatorului în conformitate cu art 32 din GDPR și cu art 11 din prezenta Anexă;
  • Obligația de a informa Operatorul fără întârzieri nejustificate de o încălcare a securității datelor personale ale Operatorului pe parcursul prelucrării realizate de către Împuternicit;
  • Obligația de a asista Operatorul cu toate informațiile necesare în vederea notificării, dacă este cazul, către Autoritatea competentă pentru încălcarea securității datelor, dar fără a se substitui Operatorului în obligația sa de notificare;
  • Obligația de a acorda asistență Operatorului să asigure respectarea obligațiilor prevăzute la articolele 32-36 din GDPR;
  • Obligația de a asista Operatorul pentru soluționarea cererilor persoanelor vizate sau de a transmite Operatorului orice cerere primită de la persoanele vizate, în legătură cu datele personale care au fost colectate și prelucrate de Împuternicit, în termen de maxim 5 zile calendaristice de la primirea acesteia. Această asistența nu se aplică în situația în care Operatorul are deja în instrumentele tehnice furnizate de către Împuternicit posibilitatea de a soluționa direct cererea persoanei vizate (de ex. Dreptul la acces – unde Operatorul are deja toate informațiile cu privire la ce date colectează);
  • Obligația să nu transmită date cu caracter personal și/sau informații confidențiale, ce pot fi date cu caracter personal, despre care a luat cunoștință în timpul executării contractului;
  • Obligația să asigure instruirea personalului autorizat să prelucreze datele cu caracter personal, cu privire la confidențialitatea acestor date;
  • Obligația să includă obligații de confidențialitate către angajați și sub-împuterniciți;
  • Dreptul să dezvăluie anumite date cu caracter personal în virtutea unei obligații legale sau a unei alte condiții prevăzute de legislație la solicitarea unei autorității, instituții publice sau instanțe judecătorești.
  • Dreptul de a recruta sub-împuterniciți conform art. 8 sau în situația în care a primit aprobare din partea Operatorului;
  • Dreptul la acoperirea costurilor generate de asigurarea asistenței Operatorului, de catre Operator, în situațiile prevăzute de GDPR conform art. 9, dacă acestea depășesc costul lunar al serviciilor prestate de către Împuternicit.
  • Dreptul de a folosi informații statistice anonimizate ca urmare a activităților prestate ca urmare a acestui contract sau a întregii sale activități.
  • Obligația de a șterge toate datele colectate ca urmare a acestui contract în calitate de Împuternicit în termen de maxim 6 luni de la încetarea contractului dintre cele două părți.
  • Împuternicitul nu poate stabili scopuri sau mijloace de prelucrare a datelor cu caracter personal, acestea fiind stabilite exclusiv de către Operator.

Art.11 Securitatea prelucrării

11.1 Împuternicitul trebuie să îndeplinească măsuri tehnice și organizatorice adecvate pentru a asigura măsurile adecvate de securitate raportate la risc, conforme cu bunele practici în industrie. În stabilirea nivelului adecvat de securitate, Împuternicitul trebuie să ia în considerare stadiul actual al dezvoltării, costurile implementării și natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și riscul cu diferite grade de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice, ca și riscurile care apar ca urmare a prelucrării, în special cu privire la cele care pot duce care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.

11.2 În acest context Împuternicitul a stabilit aplicarea internă a următoarele măsuri organizatorice și tehnice de securitate pentru securitatea datelor personale, luând în considerare tipul de activitate prestată:
  • implementare standarde de securitate ISO27001/ISO27017/ISO27018
  • audit periodic de securitate realizat de experti in securitate cibernetica
  • acces limitat la baza de date pentru un numar foarte restrans de angajati ai Imputernicitului
  • monitorizarea permanenta a accesului la baza de date
  • criptarea conexiunii folosite de Operator pentru accesarea serviciului folosind SSL
  • parolele clienților stocate criptat
  • copii de siguranță regulate

11.3 În mod voluntar, Împuternicitul poate trimite rezumatele concluziilor auditorilor de securitate (după ștergerea informațiilor comerciale sau confidențiale) realizate periodic către Operatori pentru a demonstra activitățile sale continue pe acest subiect. Art.12 Limitarea răspunderii Operatorul este de acord să exonereze Împuternicitul de orice răspundere pentru pagubele ce ar putea decurge din:
  • nerespectarea contractului din cauza unor evenimente ce exced oricărei răspunderi a Împuternicitului;
  • respectarea instrucțiunilor Operatorului sau nerespectarea instrucțiunilor Operatorului justificată în prealabil printr-o notificare referitoare la nelegalitatea ei;
  • lipsa sau vicierea acordului persoanelor vizate sau a utilizării unui temei legal greșit de către Operator;
  • nerespectarea contractului din cauza unor acțiuni ale Operatorului.

Art.13 Delimitarea răspunderii

Operatorul și Împuternicitul își delimitează responsabilitățile cu privire la asigurarea protecției datelor cu caracter personal (de exemplu asigurarea confidențialității sau a securității prelucrării), în funcție de accesul și controlul efectiv exercitat asupra datelor, atât din punct de vedere contractual, cât și tehnic

Art.14 Intrare în vigoare și modificări.

Această anexă intră în vigoare pe 25 mai 2018 și este valabilă până la modificarea ei de către SmartBill.ro și informarea clienților în acest sens. Utilizarea contului după informarea clienților înseamna acordul acestor cu privire la acest document.