1. „Regulamentul General privind Protecția Datelor” sau „GDPR” înseamnă Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, publicat în Jurnalul Oficial al Uniunii Europene L 119 (4.5.2016) şi aplicabil de la 25 mai 2018.
„date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
„prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
„operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii Europene sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii Europene sau în dreptul intern.
„încălcarea securității datelor cu caracter personal” înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.


2. PRELUCRAREA DATELOR CU CARACTER PERSONAL ȘI ROLUL PĂRȚILOR
2.1. În contextul încheierii și executării Contractului, Părțile vor prelucra o serie de date cu
caracter personal, respectiv:
2.1.1.datele cu caracter personal ale persoanelor de contact ale Clientului („Persoanele
de Contact ale Clientului”) dezvăluite de Client către Tempo Music Impex Srl;
2.1.2.datele cu caracter personal ale persoanelor de contact ale Tempo Music Impex Srl („Persoanele
de Contact ale Tempo Music Impex Srl”) dezvăluite de Tempo Music Impex Srl Clientului;
2.1.3.datele cu caracter personal ale utilizatorilor de tichete, vouchere pe suport de hârtie
și/sau pe suport electronic sau carduri cadou („Utilizatorii Produselor Tempo Music Impex Srl”) dezvăluite de Client către Tempo Music Impex Srl sau colectate în mod direct de Tempo Music Impex Srl sau dezvăluite acesteia în contextul furnizării serviciilor sale de către Utilizatorii Produselor Tempo Music Impex Srl.
2.2. În ceea ce privește prelucrarea datelor cu caracter personal ale persoanelor vizate menționate la Secțiunea 2.1 de mai sus, Părțile vor stabili în mod individual mijloacele și scopurile prelucrării datelor cu caracter personal. Pentru evitarea oricărui dubiu, în ceea ce privește datele Utilizatorilor Produselor Tempo Music Impex Srl:
2.2.1.Tempo Music Impex Srl, în calitate de furnizor de servicii de emitere și personalizare de tichete, vouchere pe suport de hârtie și / sau pe suport electronic, sau carduri cadou / carduri e-money, procesare și decontare a tranzacțiilor cu tichete sau vouchere pe suport de hârtie / suport electronic, carduri cadou / carduri e-money, determină scopurile și mijloacele prelucrării datelor cu caracter personal potrivit propriilor termeni și condiții aplicabile serviciilor prestate și / sau conform scopurilor prevăzute în sarcina sa în baza legislației aplicabile (cum ar fi legislația privind tichetele de masă sau vouchere de vacanță care stabilește obligația emitenților de tichete de masă sau vouchere de vacanță de a prelucra o serie de date personale ale utilizatorilor unor astfel de produse) și, prin urmare, cu privire la aceste operațiuni de prelucrare, va acționa în calitate de operator independent;
2.2.2.Clientul prelucrează aceste categorii de date (astfel cum sunt acestea dezvăluite către Tempo Music Impex Srl sau obținute de la Tempo Music Impex Srl (după caz) conform Contractatului), în baza raporturilor juridice pe care acesta le are cu Utilizatorii Produselor Tempo Music Impex Srl și, prin urmare, cu privire la aceste operațiuni de prelucrare, va acționa în calitate de operator independent.

3. DREPTURILE ȘI OBLIGAȚIILE PĂRȚILOR
3.1.ÎnprelucrareadatelorcucaracterpersonalconformContractului,Părțile se angajează săr especte toate obligațiile aplicabile acestora în calitate de operatori de date cu caracter personal conform legislației privind protecția datelor cu caracter personal inclusiv, dar fără limitare, conform prevederilor GDPR.
3.2. Fără a aduce atingere prevederilor Clauzei 3.1. de mai sus, Tempo Music Impex Srl (în calitate de operator de date):
3.2.1.prelucrează datele cu caracter personal ale Persoanelor de Contact ale Clientului în scopul încheierii și executării Contractului, precum și în scopul transmiterii de comunicări Persoanelor de Contact ale Clientului, inclusiv comunicări comerciale din partea Tempo Music Impex Srl sau a partenerilor Tempo Music Impex Srl sau realizarea de studii / sondaje;
3.2.2.asigură informarea adecvată a Persoanelor de Contact ale Tempo Music Impex Srl în ceea ce privește dezvăluirea către Client a datelor cu caracter personal și prelucrarea lor în scopul încheierii și executării Contractului;
prelucrează datele cu caracter personal ale Utilizatorilor Produselor Tempo Music Impex Srl în scopul desfășurării activităților specifice obiectului său de activitate, cum ar fi emiterea și personalizarea de tichete, vouchere pe suport de hârtie și/sau pe suport electronic, sau carduri cadou / carduri e-money, utilizarea, procesarea și decontarea tranzacțiilor cu tichete sau vouchere pe suport de hârtie / suport electronic, carduri cadou / card e-money, precum și în alte scopuri și în condițiile descrise în politica de prelucrare a datelor cu caracter personal disponibilă la adresa de internet www.musicandmore.ro;
3.2.4.în calitate de operator de date cu caracter personal, este responsabil de implementarea unor măsuri tehnice și organizatorice adecvate pentru a asigura securitatea și confidențialitatea datelor cu caracter personal ale persoanelor vizate prelucrate conform Contractului, în special, ale Utilizatorilor Produselor Tempo Music Impex Srl. Măsurile tehnice și organizatorice implementate la data prezentei sunt menționate în Anexa 1 (Măsuri Tehnice și Organizatorice), iar versiunea lor updatată va putea fi consultată pe site-ul Tempo Music Impex Srl (www.musicandmore.ro);
Tempo Music Impex Srl3.2.6.desemnează un responsabil cu protecția datelor cu caracter personal, care poate fi contactat de către Client, pentru aspecte legate de protecția datelor cu caracter personal, la următoarea adresă de e-mail: contact@musicandmore.ro
3.3. Fără a aduce atingere prevederilor Clauzei 3.1. de mai sus, Clientul (în calitate de operator de date):
Tempo Music Impex Srl în calitate de operator de date cu caracter personal, este responsabil de implementarea unor măsuri tehnice și organizatorice adecvate pentru a asigura securitatea și confidențialitatea datelor cu caracter personal, în special, ale Utilizatorilor Produselor Tempo Music Impex Srl menționate pe tichete, vouchere pe suport de hârtie și/sau pe suport electronic, sau carduri cadou / carduri e-money personalizate de Tempo Music Impex Srl și transmise acestuia de către Tempo Music Impex Srl în scopul distribuirii către Utilizatorii Produselor Tempo Music Impex Srl;
3.3.3. se conformează obligațiilor ce-i revin în calitate de operator în ceea ce privește încălcarea securității datelor cu caracter personal, în special, ale Utilizatorilor Produselor Tempo Music Impex Srl menționate pe tichete, vouchere pe suport de hârtie și/sau pe suport electronic, sau carduri cadou / carduri e-money personalizate de Tempo Music Impex Srl și, totodată, informează Tempo Music Impex Srl cu privire la orice astfel de încălcare a securității datelor cu caracter personal fără întârziere nejustificată;
3.3.4.în cazul solicitării de informații suplimentare primite din partea Tempo Music Impex Srl pentru scopul îndeplinirii obligației de notificare a încălcării securității datelor, conform clauzei de mai sus, Clientul furnizează orice astfel de informații necesare fără întârzieri
nejustificate;
3.3.5.prelucrează datele cu caracter personal ale Persoanelor de Contact ale Tempo Music Impex Srl în
scopul încheierii si executării Contractului;
3.3.6.asigură informarea adecvată a Persoanelor de Contact ale Clientului în ceea ce
privește dezvăluirea către Tempo Music Impex Srl a datelor cu caracter personal și prelucrarea lor
în scopul încheierii și executării Contractului;
3.3.7.în cazul datelor cu caracter personal ale Persoanelor de Contact ale Clientului
prelucrate de Tempo Music Impex Srl pentru scopul încheierii și executării Contractului, precum și pentru scopul transmiterii de către Tempo Music Impex Srl a comunicărilor, inclusiv a comunicărilor comerciale din partea Tempo Music Impex Srl sau a partenerilor Tempo Music Impex Srl sau realizarea de studii/sondaje, asigură informarea adecvată a Persoanelor de Contact ale Clientului și, după caz, se asigură că exprimarea opțiunilor în ceea ce privește comunicările comerciale are la bază consimțământul expres și neechivoc al Persoanelor de Contact ale Clientului ale căror date cu caracter personal vor fi utilizate pentru scopul comunicărilor transmise de Tempo Music Impex Srl;
3.3.8. informează fiecare Utilizator al Produselor Tempo Music Impex Srl cu privire la care solicită serviciile Tempo Music Impex Srl despre politica Tempo Music Impex Srl de prelucrare a datelor cu caracter personal disponibilă la adresa de internet www.musicandmore.ro.
3.3.9.În cazul în care este obligat conform legislației aplicabile, desemnează un responsabil cu protecția datelor cu caracter personal și comunică Tempo Music Impex Srl datele de contact la care acesta poate fi contactat de către Tempo Music Impex Srl pentru aspecte legate de protecția datelor cu caracter personal.

4.PREVEDERI FINALE
4.1. Clauzele acestui Act Aditional înlocuiesc orice alt acord sau înțelegere încheiată de Părți în ceea ce privește rolurile si obligațiile ce revin acestora în legătură cu prelucrarea datelor cu caracter personal conform acestui Contract.