CREARE DE CONȚINUT ȘI GESTIONARE CONTURI SOCIAL MEDIA ...

31
CREARE DE CONȚINUT ȘI GESTIONARE CONTURI SOCIAL MEDIA - ROMÂNIA SIGURĂ - CAIET DE SARCINI Tipul de servicii solicitate: Crearea de conținut (mesaje de siguranță, infografice, elemente vizuale, clipuri video, etc) și gestionarea conturilor de Social Media România Sigură Scurtă descriere: Se solicită oferta pentru gestionarea și crearea de conținut lunar pentru conturile de Fabebook și Instagram România Sigură Mod de contractare: 24 de luni Descriere activități, conform tabelului de mai jos: Activitate Detalii Servicii de administrare Monitorizarea și gestionarea conturilor de social media România Sigură (Instagram și Facebook) – 20 de h/lună Cerare de conținut Creare de conținut zilnic pentru conturile de Facebook și Instagram România Sigură, cu posibilitatea de a posta și câte două postări zilnice la nevoie. Promovare conținut prin Facebook AdWords Derulare și optimizare campanii Facebook AdWords a 50% din postările lunare Creare conținut video, infografii Videos, Animatie, Voice over cu diverse mesaje de siguranță Rapoarte de analiză și performanță. Analize și raportări privind performanțele lunare ale conturilor social media România Sigură cu evidențierea de metrici. Creare Strategie de dezvoltare și gestionare Creare de Strategia de gestionare a conturilor pe Social Media România Sigură pentru cei 2 ani de gestionare a conturilor, cu propuneri de îmbunătățire bazate pe evoluții. Creare de imagini personalizate Cel puțin 10 imagini personalizate pe lună Valoarea contractului: - Posibilitatea de suplimentare cu 30% a serviciilor prevăzute în prezenta solicitare, fără modificarea condițiilor contractuale (inclusiv a termenului de livrare).

Transcript of CREARE DE CONȚINUT ȘI GESTIONARE CONTURI SOCIAL MEDIA ...

Page 1: CREARE DE CONȚINUT ȘI GESTIONARE CONTURI SOCIAL MEDIA ...

CREARE DE CONȚINUT ȘI GESTIONARE CONTURI SOCIAL MEDIA - ROMÂNIA SIGURĂ

- CAIET DE SARCINI –

Tipul de servicii solicitate: Crearea de conținut (mesaje de siguranță, infografice, elemente vizuale, clipuri

video, etc) și gestionarea conturilor de Social Media – România Sigură

Scurtă descriere: Se solicită oferta pentru gestionarea și crearea de conținut lunar pentru conturile de

Fabebook și Instagram – România Sigură

Mod de contractare: 24 de luni

Descriere activități, conform tabelului de mai jos:

Activitate Detalii

Servicii de administrare Monitorizarea și gestionarea conturilor de social media

– România Sigură (Instagram și Facebook) – 20 de

h/lună

Cerare de conținut Creare de conținut zilnic pentru conturile de Facebook

și Instagram – România Sigură, cu posibilitatea de a

posta și câte două postări zilnice la nevoie.

Promovare conținut prin Facebook AdWords Derulare și optimizare campanii Facebook AdWords a

50% din postările lunare

Creare conținut video, infografii Videos, Animatie, Voice over cu diverse mesaje de

siguranță

Rapoarte de analiză și performanță. Analize și raportări privind performanțele lunare ale

conturilor social media – România Sigură cu

evidențierea de metrici.

Creare Strategie de dezvoltare și gestionare Creare de Strategia de gestionare a conturilor pe Social

Media – România Sigură pentru cei 2 ani de gestionare

a conturilor, cu propuneri de îmbunătățire bazate pe

evoluții.

Creare de imagini personalizate Cel puțin 10 imagini personalizate pe lună

Valoarea contractului:

- Posibilitatea de suplimentare cu 30% a serviciilor prevăzute în prezenta solicitare, fără modificarea

condițiilor contractuale (inclusiv a termenului de livrare).

Page 2: CREARE DE CONȚINUT ȘI GESTIONARE CONTURI SOCIAL MEDIA ...

Criterii de calificare:

• Facilitate proprie de generare a 100% din conținutul planurilor editoriale pentru postările de

siguranță de pe conturile de social media – copie plan editorial similar sau recomandare pentru

servicii similare

• Capacitatea de gestionare a unor conturi de social media similare: cu cel putin 25.000 de urmăritori

– link cont de social media gestionat

Criteriul de atribuire:

Criterii cantitative: Prețul – 50%

Criterii calitative – 50%

Criterii calitative:

Criteriu calitativ Punctaj

Experiență în gestionarea de canale social media cu

mesaje de siguranță

25 puncte pentru experiente >5 ani,

20 puncte experiente 3-5 ani,

15 puncte experienta 2-3 ani,

10 puncte experienta de 1-2 ani,

0 puncte - fara experienta

Experiență în gestionarea de astfel de proiecte în

parteneriat cu Instituții publice

20 puncte pentru experiente >5 ani,

15 puncte experiente 3-5 ani,

10 puncte experienta 2-3 ani,

5 puncte experienta de 1-2 ani,

0 puncte - fara experienta

Experiență în realizarea de animații video 5 puncte – pentru experiență > 5 ani,

4 puncte-pentru experiență între 4-5 ani,

3 puncte – pentru experienta 3-4 ani,

2 puncte – pentru experienta 1-2 ani

0 puncte dacă nu există

În vederea realizarii scorurilor calitative se vor trimite urmatoarele documente/link-uri justificative: Link

conturi social media (cu mai mult de 25.000 de urmăritori) gestionate, contracte similare, recomandări

pentru servicii similare, plan editorial cu generare de mesaje similare, link conturi social media gestionate

în parteneriat cu instituții publice sau dovezi de gestionare a unor parteneriate cu instituții publice

Page 3: CREARE DE CONȚINUT ȘI GESTIONARE CONTURI SOCIAL MEDIA ...

CONTRACT DE SERVICII

încheiat în baza procedurilor interne DELGAZ GRID SA

1. PĂRȚI CONTRACTANTE:

DELGAZ GRID S.A., cu sediul in Targu Mures, str. Bdul Pandurilor, nr. 42, judet Mures, tel. 0365 403300, fax. 0265 260418, inregistrata la Registrul Comertului sub nr. J26/326/2000, cod fiscal RO 10976687, cod IBAN RO11BRDE270SV27540412700, deschis la Banca BRD sucursala Targu Mures, reprezentata prin dl Csulak Ferenc, avand functia de Director General, prin dna Evoiu Anca Liana avand functia de Director General Adjunct, dna Cazacu Mihaela Loredana, Director General Adjunct si dl Stoian Petru, Director General Adjunct in calitate de Beneficiar,

și

Societatea [ ] cu sediul in [ ] , Număr de înmatriculare [ ], CUI [ ] , Cod IBAN: [ ], deschis la [ ], reprezentată legal prin [ ] în calitate de Prestator

CLAUZE SPECIFICE

2. OBIECTUL CONTRACTULUI

2.1 Obiectul contractului îl reprezintă prestarea serviciilor menționate în tabelul de mai jos, de către Prestator în favoarea Beneficiarului, în perioada convenită, în cantitățile, la calitatea și prețurile convenite, în conformitate cu obligațiile asumate prin prezentul contract.

Inserare tabel

2.2 Pentru evitarea oricărui dubiu, dreptul de proprietate asupra serviciilor prestate în baza prezentului contract, precum și rapoartele, analizele, documentele și orice alte documente care se refera la acestea, se transferă de drept în proprietatea exclusivă a Beneficiarului în momentul livrării lor către Beneficiar în condițiile și la standardele reglementate în prezentul contract. 3. CONDIȚII COMERCIALE

3.1 Prețul 3.1.1 Prețul serviciilor prestate este cel specificat în prezentul contract, în tabelul de la art. 2.1. 3.1.2 Prețurile sunt fixe și ferme pe parcursul derulării contractului. 3.2 Valoarea contractului 3.2.1 Valoarea contractului este de ........... lei, fără TVA. 3.2.2 În condițiile în care, la expirarea duratei contractului, valoarea decontată, din orice motive, nu va atinge valoarea contractului, Prestatorul nu poate pretinde de la Achizitor achitarea valorii contractului sau plata de prejudicii, indiferent de cuantumul diferenței dintre valoarea contractului și valoarea serviciilor efectiv prestate pe baza prețului convenit la art. 2.1.

3.3 Plata

Page 4: CREARE DE CONȚINUT ȘI GESTIONARE CONTURI SOCIAL MEDIA ...

3.3.1 Termenul de plată este de 45 de zile. Părțile convin de comun acord că data scadenței facturii este stabilită pentru data de 5 a lunii următoare împlinirii termenului de plată. În cazul în care aceasta dată va cădea într-o zi nebancară, scadența va avea loc în următoarea zi bancară raportat la data de 5 a lunii următoare împlinirii termenului general de plată.

Sau

3.3.1 Termenul de plată este de (se alege un termen de plata mentionat in invitatie)

3.3.2 Termenul de plată se calculează întotdeauna, de la data ultimului eveniment în ordine cronologică: i) recepția serviciilor; ii) înregistrarea facturii corecte la adresa menționată în comenzile plasate de Beneficiar. 3.4 Garanția serviciilor 3.4.1 Prestatorul are obligația de a garanta că serviciile sunt corect prestate și în conformitate cu prezentul contract. 3.4.2 În situațiile în care este aplicabilă, perioada de garanție începe cu data recepției la terminarea prestării serviciilor și va fi de … luni. 3.4.3 Beneficiarul are dreptul de a notifica imediat Prestatorului, în scris, orice plângere sau reclamație ce apare în conformitate cu această garanție. La primirea unei astfel de notificări, Prestatorul are obligația de a remedia neconformitatea sau de a înlocui produsul/produsele neconforme utilizate în prestarea serviciului în maximum 3 (trei) zile de la data primirii notificării de la Beneficiar, fără costuri suplimentare pentru Beneficiar. 3.5 Garanția de bună execuție a contractului 3.5.1 Prestatorul are obligația de a constitui o garanție de bună execuție a contractului în cuantum de...% din valoarea contractului de prestare servicii, respectiv suma de ........... lei, prin scrisoare de garanție bancară valabilă cel putin 14 zile după expirarea termenului de valabilitate a contractului prevăzut la cap. 4 SAU 3.5.1 Prestatorul are obligația de a constitui o garanție de bună execuție a contractului în cuantum de ...% din valoarea contractului de prestare servicii, respectiv suma de ........... lei, prin rețineri succesive conform clauzei I.4.3.1. din Clauzele Generale.

4. DURATA CONTRACTULUI ȘI TERMEN DE PRESTARE

4.1 Durata 4.1.1 Prezentul contract intră în vigoare la data semnării de către ambele părți și este valabil până la data de ........... 4.1.2 Prestatorul se obligă să presteze serviciile contractate (menționate în tabelul de la art. 2.1) în conformitate cu toate obligațiile legale ale acestuia și cu prevederile prezentului contract și ale documentelor anexă la acesta, în termen de... zile calendaristice de la data transmiterii comenzilor de aprovizionare SAP emise de Beneficiar. 5. SUBCONTRACTAREA ȘI MODIFICAREA CONTRACTULUI

Page 5: CREARE DE CONȚINUT ȘI GESTIONARE CONTURI SOCIAL MEDIA ...

5.1 Subcontractarea 5.11 - Prestatorul poate încheia contracte cu subcontractanți, în aceleași condiții în care el a semnat contractul cu Beneficiarul, dar numai cu acordul scris al Beneficiarului. 5.1.2 - (1) Prestatorul este pe deplin răspunzător față de Beneficiar de modul în care îndeplinește contractul, atât el, cât și subcontractanții săi. (2) Subcontractantul este pe deplin răspunzător față de Prestator de modul în care își îndeplinește partea sa din contract. (3) Prestatorul are dreptul de a pretinde daune-interese subcontractanților, dacă aceștia nu își îndeplinesc partea lor din contract. 5.1.4 Prestatorul poate înlocui oricare subcontractant numai cu acceptul Beneficiarului, fără ca aceasta să conducă la modificarea condițiilor esențiale ale prezentului contract. 5.1.5 Subcontractantul declarat este …………… și prestează următoarele servicii ………………………… 5.2 Modificarea contractului 5.2.1 Prezentul contract poate fi modificat prin acordul de voință al ambelor părți, în baza unui act adițional semnat în acest sens de Beneficiar și de Prestator. 6. ANEXELE CONTRACTULUI

6.1 Anexele contractului sunt: Anexa 1 – Clauzele generale Anexa 2 – Compusă din: Caietul de sarcini nr .......... Anexa 3 – Oferta finală a Prestatorului Anexa 4 – Codul de conduită al Furnizorului Anexa 5 – Prelucrarea datelor cu caracter personal 6.2 Anexele contractului fac parte integrantă din acesta și au aceeasi forță juridică între părți precum Contractul. Pentru evitarea oricărei neînțelegeri, în caz de contradicție între prevederile anexelor și prevederile acestui contract, vor prevala prevederile contractului. 7. PREVEDERI FINALE

7.1 Părțile au înțeles să încheie prezentul contract astăzi ............... în două exemplare, originale cu valoare juridică egală, câte unul pentru fiecare parte.

SAU in cazul semnarii prin Docusign:

7.1Fiecare parte este de acord să semneze acest contract folosind semnatura electronică (gestionată de sistemul DocuSign sau alte platforme similare de semnătura electronică) și că aceasta forma de semnare reprezintă voința părtilor de a fi ținute de prevederile contractului ca și cum acesta ar fi fost semnat olograf de către reprezentanții legali ai fiecărei părți. În această situație Contractul se va transmite către adresa de email (nominală): [email protected]

BENEFICIAR PRESTATOR

Page 6: CREARE DE CONȚINUT ȘI GESTIONARE CONTURI SOCIAL MEDIA ...

Anexa 1 - Clauze Generale la contractul de servicii nr.

I.1 DEFINITII I.1.1 În prezentul contract următorii termeni vor fi interpretati astfel: a) Contract - reprezintă prezentul contract şi toate Anexele sale; b) Beneficiar şi Prestator - părţile contractante, aşa cum sunt acestea numite în

prezentul contract; c) Preţul contractului - preţul total aferent îndeplinirii integrale şi corespunzătoare

a tuturor obligaţiilor asumate prin contract; d) Servicii - servicii cuprinse în anexa/anexele la prezentul contract, pe care

Prestatorul se obligă, prin contract, să le presteze Beneficiarului; e) Standarde - standardele, reglementările tehnice sau orice alte asemenea prevăzute

în prezentul contractul de servicii, inclusiv prevederile caietul de sarcini şi în propunerea tehnică.

f) SAP – Sistemul informatic utilizat de Beneficiar pentru emiterea si gestionarea comenzilor.

g) Forţa majoră - un eveniment extern, imprevizibil, absolut invincibil şi inevitabil, mai presus de controlul părţilor, care nu se datorează culpei acestora, şi care face imposibilă executarea şi, respectiv, îndeplinirea contractului; sunt considerate, în mod limitativ, asemenea evenimente: războaie, revoluţii, incendii, inundaţii sau orice alte catastrofe naturale, restricţii apărute ca urmare a unei carantine, embargo. Nu este considerat forţă majoră un eveniment care, fără a crea o imposibilitate de executare, face extrem de costisitoare executarea obligaţiilor uneia din părţi; in acest sens, fiecare parte isi asuma in mod expres riscul schimbarii imprejurarilor avute in vedere la incheierea contractului (riscul impreviziunii), inclusiv dar fara a se limita la: riscul valutar, riscul insolventei, riscul modificarilor legislative, riscul modificarii costurilor de productie sau de servicii, etc.

h) Prejudicii grave - prin prejudicii grave se intelege nerespectarea termenului de prestare conducand implicit nerespectarea obligatiilor fata de clienti, nerespectarea legilor, normelor in vigoare.

i) Zi - zi calendaristică; an - 365 de zile;

I.2 CERINTE TEHNICE

I.2.1 Serviciile prestate vor respecta condiţiile tehnice şi standardele cuprinse in contract sau, dupa caz, in anexele la acesta. I.2.2 Când nu este prevazut in contract sau in anexele la acesta niciun standard sau reglementare aplicabilă se vor respecta standardele sau alte reglementări aplicabile în România. În cazul în care legislaţia română nu conţine un standard/reglementare aplicabilă serviciului/serviciilor achiziţionate se vor aplica standardele/reglementări aplicabile la nivel european (dovada respectării acestora trebuind să fie pusa, la cerere, la dispoziţia Beneficiarului de către Prestator).

I.3 DREPTURILE SI OBLIGATIILE PARTILOR I.3.1 Drepturile si obligaţiile principale ale Prestatorului

I.3.1.1 Prestatorul se obligă să presteze serviciile care fac obiectul contractului conform ofertei la calitatea şi în conformitate cu clauzele prezentului contract

I.3.1.2 Prestatorul are obligaţia de a supraveghea prestarea serviciilor, de a asigura resursele umane, materialele, instalaţiile, echipamentele şi orice alte asemenea, fie de natură provizorie, fie definitive cerute de şi pentru contract, în măsura în care necesitatea asigurării acestora este prevăzută în contract sau se poate deduce în mod rezonabil din contract.

I.3.1.3 Prestatorul este pe deplin responsabil pentru prestarea serviciilor în conformitate cu prevederile contractului. Totodata este răspunzator atât de siguranţa tuturor operaţiunilor şi metodelor de prestare utilizate, cât şi de calificarea personalului folosit pe toată durata contractului.

I.3.1.4 Prestatorul se obligă sa rezolve reclamaţiile în termenii prevăzuţi în contract.

I.3.1.5 Prestatorul se obliga sa prezinte la cererea Beneficiarului stadiul de realizare a serviciilor prestate.

I.3.1.6 Prestatorul se obligă să doteze personalul cu toate mijloacele si echipamentele individuale de protectie necesare, precum si cu materialele si dispozitivele necesare pentru efectuarea in totalitate si in deplina securitate a serviciilor cuprinse in contract;

I.3.1.7 Prestatorul se obligă să asigure instruirea in domeniul securitătii si sănătătii în muncă şi situatiilor de urgenta a angajatilor sai.

I.3.1.8 Prestatorul este responsabil de despăgubirea oricăror daune provocate în timpul prestarii serviciului sau ca urmare a vreunei actiuni a personalului atât pentru daune produse Beneficiarului cât şi pentru daune produse tertilor.

I.3.1.9 Prestatorul declara ca nu are si nu invoca niciun drept in raport cu Beneficiarul, cu exceptia celor expres prevazute in prezentul contract.

I.3.2 Drepturile si obligaţiile principale ale Beneficiarului

I.3.2.1 Beneficiarul se obligă să plătească preţul convenit în prezentul contract la termenele stabilite numai pentru serviciile comandate, recepţionate şi conforme.

I.3.2.2 Beneficiarul se obligă să recepţioneze serviciile în condiţiile convenite la clauza I.15.

I.3.2.3 Beneficiarul are dreptul de a verifica periodic calitatea serviciilor prestate si indeplinirea obligatiilor Prestatorului, in urma notificarii primita in acest sens din partea Beneficiarului.

I.4 CONDITII COMERCIALE I.4.1 Facturarea

I.4.1.1 Factura se considera corecta daca conţine toate cerinţele legale şi cerinţele specifice Beneficiarului. Cerinţele specifice Beneficiarului sunt:

a) număr şi poziţie comanda de aprovizionare înscris corect pe factura la fiecare poziţie facturata; b) datele firmei (Prestator şi Beneficiar) trecute corect (nume, adresa, CUI, J, banca şi cont IBAN); c) preţul din factura sa corespunda cu preţul din contract/comanda; d) cantitatea facturata sa corespunda cu cantitatea comandată şi prestata; e) data facturii trebuie sa fie ulterioara sau cel mult aceeasi cu data comenzilor SAP trimise de catre Beneficiar

I.4.1.2 Facturile care nu sunt întocmite cu respectarea alin. I.4.1.1 nu vor fi considerate facturi corecte în înţelesul acestui articol, ele urmând a fi restituite Prestatorului.

I.4.1.3 In cazul in care Beneficiarul are obiectiuni sau nelamuriri cu privire la valoarea sumei din factura fiscala cu privire la cantitatea/calitatea serviciilor prestate, termenul de plata prevazut la art 3.3.1 se va calcula de la data clarificarii situatiei.

I.4.1.4 Dacă Beneficiarul nu onorează facturile în termenul de plată mai sus prevăzut, Prestatorul are dreptul să sisteze prestarea serviciilor. După efectuarea plăţii de către Beneficiar, Prestatorul va relua prestarea serviciilor în maximum 3 zile.

I.4.1.5 Fiecare parte va suporta spezele bancare la banca sa.

I.4.2 Garantia I.4.2.1 Dacă Prestatorul, după notificarea prevăzută la art.3.4.3, nu reuşeşte să

soluţioneze reclamaţia în perioada convenită, Beneficiarul are dreptul de a lua măsuri de soluţionare a problemei sesizate (remediere, achiziţia de servicii de inlocuire, de la alţi Prestatori, alte acţiuni similare) pe riscul şi spezele Prestatorului şi fără a aduce nici un prejudiciu oricăror alte drepturi pe care Beneficiarul le poate avea faţă de Prestator prin contract. În cazul în care nu se soluţionează reclamaţia în termenul specificat Beneficiarul are dreptul de a aplica penalităţi conform clauzei I.13 serviciile considerându-se neprestate. Calculul penalităţilor se va face începând cu data când serviciile înlocuite trebuiau sa fie recepţionate, penalităţile urmând să curgă până la prestarea efectivă a acestora.

I.4.3 Garantia de buna executie

I.4.3.1 In cazul retinerilor succesive, garantia de buna executie se constituie prin deschiderea de catre Prestator a unui cont special de garantii, inchis pentru Prestator dar deschis pentru Beneficiar. Alimentarea acestui cont revine Beneficiarului prin retineri succesive din situatiile de plata lunare. Suma initială care se depune de către Prestator în contul astfel deschis nu trebuie sa fie mai mica de 0,5% din pretul contractului fără TVA. Pe parcursul îndeplinirii contractului, Beneficiarul urmează sa alimenteze acest cont prin retineri succesive din sumele datorate si cuvenite Prestatorului pana la concurenta sumei stabilite drept garantie de buna executie.

I.4.3.2 Beneficiarul se obligă să restituie garanţia de bună execuţie în termen de 14 zile de la data întocmirii procesului-verbal de recepţie a serviciilor care fac obiectul contractului.

I.4.3.3 Beneficiarul are dreptul de a emite pretenţii asupra garanţiei de bună execuţie, în limita prejudiciului creat, dacă Prestatorul nu îşi îndeplineşte obligaţiile asumate prin prezentul contract. Anterior emiterii unei pretenţii asupra garanţiei de bună execuţie, Beneficiarul are obligaţia de a notifica acest lucru Prestatorului, precizând totodată obligaţiile care nu au fost respectate.

I.4.3.4 În cazul neprezentării dovezii constituirii garantiei de buna executie in forma mai sus mentionata, in termen de 5 zile lucrătoare de la data semnarii, contractul nu va produce efecte, in acest caz devenind incidente prevederile art. I.12.

I.5 CARACTERUL CONFIDENTIAL AL CONTRACTULUI I.5.1 Beneficiarul si Prestatorul vor pastra confidentialitatea oricaror informatii si documente, sub orice forma, care sunt prezentate in scris sau oral in scopul indeplinirii obiectului contractului si care sunt indicate in mod explicit ca fiind confidentiale. Prestatorul nu va folosi informatii confidențiale si nici alte documente furnizate de Beneficiar, decat pentru indeplinirea obligatiilor care ii revin in temeiul contractului, cu excepția cazului in care Beneficiarul a convenit in scris altfel. I.5.2 O parte contractantă nu are dreptul, fără acordul scris al celeilalte părţi:a) de a face cunoscut contractul sau orice prevedere a acestuia unei terţe părţi, în afara acelor persoane implicate în îndeplinirea contractului;b) de a utiliza informaţiile şi documentele obţinute sau la care are acces în perioada de derulare a contractului, în alt scop decât acela de a-şi îndeplini obligaţiile contractuale. I.5.3 Dezvăluirea oricărei informaţii, faţă de persoanele implicate în îndeplinirea contractului, se va face confidenţial şi se va extinde numai asupra acelor informaţii necesare îndeplinirii contractului.O parte contractantă va fi exonerată de răspunderea pentru dezvăluirea de informaţii referitoare la contract dacă: a) informaţia era cunoscută părţii contractante înainte ca ea să fi fost primită de la cealaltă parte contractantă, sau b) informaţia a fost dezvăluită după ce a fost obţinut acordul scris al celeilalte părţi contractante pentru asemenea dezvăluire, sau c) partea contractantă a fost obligată în mod legal să dezvăluie informaţia; d) este sau devine o informaţie publică (înainte, în timpul sau după încheierea contractului).

I.6 AMENDAMENTE I.6.1 Părţile contractante au dreptul, pe durata îndeplinirii contractului, de a conveni modificarea clauzelor contractului, prin act adiţional, daca legea permite acest lucru.

I.7 CESIUNEA

I.7.1 Cesiunea obligațiilor părților este interzisă.

Pagina 1 din 3

Page 7: CREARE DE CONȚINUT ȘI GESTIONARE CONTURI SOCIAL MEDIA ...

Pagina 2 din 3

I.7.2 Prestatorul poate cesiona creanțele născute din Contract numai cu acordul expres al Beneficiarului; în lipsa acordului, cesiunea nu îi este opozabilă Beneficiarului, prin urmare nu produce efecte. I.7.3 Cesiunea creanțelor născute din Contract nu va exonera Prestatorul de nicio responsabilitate privind obligațiile și răspunderile asumate prin contract.

I.8 FORTA MAJORA I.8.1 Forţa majoră trebuie constatată de Camera de Comerţ şi Industrie competentă. Partea care invocă forţa majoră trebuie să prezinte intr-un termen rezonabil documente doveditoare emise de autoritatea competentă. I.8.2 Forţa majoră exonerează părţile contractante de îndeplinirea obligaţiilor asumate prin prezentul contract, pe toată perioada în care aceasta acţionează. I.8.3 Îndeplinirea contractului va fi suspendată în perioada de acţiune a forţei majore, dar fără a prejudicia drepturile ce li se cuveneau părţilor până la apariţia acesteia. I.8.4 Partea contractantă care invocă forţa majoră are obligaţia de a notifica, în scris, celeilalte părţi, în termen de cinci (5) zile de la data producerii evenimentului, producerea acesteia precum şi detalii rezonabile cu privire la natura şi durata sa, şi să ia orice măsuri care îi stau la dispoziţie în vederea limitării consecinţelor. În cazul în care nu s-a efectuat notificarea de mai sus, partea afectată este decăzută din dreptul de a invoca forţa majoră I.8.5 Dacă forţa majoră acţionează sau se estimează că va acţiona o perioada mai mare de 3 luni, fiecare parte va avea dreptul să notifice celeilalte părţi încetarea de plin drept a prezentului contract, fără ca vreuna din părţi să poată pretinde celeilalte daune- interese I.8.6 Exercitarea abuziva a dreptului de estimare a duratei de actionare a fenomenului de forta majora invocat, in scopul obtinerii incetarii contractului in alte conditii decat cele contractual convenite, conduce la obligativitatea platii de daune interese partii vatamate prin acest abuz. I.8.7 Părţile convin in mod expres prin prezentul contract ca Partile nu vor fi exonerate, total sau partial, de executarea obligaţiilor lor din prezentul contract si nici nu vor fi exonerate de raspundere, în cazul : (i) aparitiei unui caz fortuit (ii) schimbarii imprejurarilor avute in vedere la semnarea prezentului contract şi/sau (iii) in cazul aparitiei altor evenimente, similare forţei majore sau cazului fortuit, dar care nu intrunesc conditiile legale pentru a fi considerate forta majora si/sau caz fortuit (iv) exercitarii abuzive a unui drept.

I.9 DREPTURI DE AUTOR SI PROPRIETATE INTELECTUALA I.9.1 Partile consimt ca toate drepturile de proprietate intelectuala si drepturile conexe cuprinse in orice forma in serviciile prestate in baza prezentului contract de catre Prestator, vor trece in proprietatea exclusivă a Beneficiarului in momentul in care serviciul care reprezinta obiectul prezentului contract, a fost prestat. Astfel, Prestatorul garanteaza ca este titularul drepturilor de proprietate intelectuala si a drepturilor conexe cuprinse in orice forma in serviciile prestate in baza prezentului contract. I.9.2 Prestatorul declara si garanteaza ca toate drepturile de proprietate intelectuala si drepturile conexe cuprinse in serviciile prestate de Prestator in baza contractului, au caracter legal si nu incalca drepturile niciunei terte parti. I.9.3 Prestatorul declara şi garanteaza ca Beneficiarul nu datoreaza si nu va plati nicio compensatie, de nicio natura, catre nicio persoana, pentru niciun drept de proprietate intelectuala sau drept conex cuprins in serviciile prestate de catre Prestator in favoarea Beneficiarului. In acest sens, Prestatorul va apara Beneficiarul impotriva oricaror pretentii ridicate cu privire la utilizarea de catre acesta a obiectului prestatiilor realizate de Prestator, inclusiv impotriva oricaror pretentii privind plata unor remuneratii pentru utilizarea drepturilor de proprietate intelectuala sau drepturi conexe. Astfel, Prestatorul va fi pe deplin responsabil fata de terti pentru orice solicitarea venita din partea acestora sau, dupa caz, a autoritatilor competente in domeniu, in legatura cu prestatiile realizate de Prestator. I.9.4 Toate drepturile de proprietate intelectuala sau, dupa caz, drepturile conexe cuprinse in rapoartele, datele, documentatiile de orice natura si pe orice mediu puse la dispozitia Prestatorului de catre Beneficiar pe durata contractului vor ramane in proprietatea exclusiva a Beneficiarului.

I.10 AUDIT I.10.1 Beneficiarul poate efectua, atunci cand considera necesar, un audit asupra Prestatorului in scopul verificarii indeplinirii de catre acesta a obligatiilor stabilite prin prezentul contract. Beneficiarul va avea dreptul de a efectua, impreuna cu Beneficiarul, un audit similar asupra subunitatilor, filialelor sau sucursalelor Prestatorului sau orice alta entitate aflata sub controlul direct sau indirect (rezultat fie datorita proprietatii asupra acesteia, fie datorita unei relatii contractuale) a Prestatorului. I.10.2 Auditul si inspectiile vor avea loc, in cursul programului de lucru obisnuit si cu o notificare prealabila rezonabila. I.10.3 Auditul si inspectiile vor include orice actiuni considerate necesare si relevante de catre Beneficiar pentru verificarea indeplinirii conditiilor contractuale. Prestatorul va pune la dispozitia Beneficiarului personalul si facilitatile considerate relevante, asa cum au fost solicitate de catre Beneficiar. I.10.4 In cazul in care un audit sau o inspectie arata sau ofera motive intemeiate cu privire la neindeplinirea oligatiilor stabilite de prezentul contract, Beneficiarul va notifica fara intarziere Prestatorul. I.10.5 Prestatorul va stabili de urgenta un plan de remediere pe care il va comunica Beneficiarului, in scris, in decurs de cinci (5) zile de la data notificarii si care va contine actiunile de remediere care urmeaza sa fie luate de catre Prestator. Costurile necesare actiunii de remediere vor fi suportate de catre Prestator.

I.11 CONFLICTUL DE INTERESE I.11.1 Prestatorul va lua toate masurile necesare si va depune toata diligenta pentru a preveni orice situatie in care executarea contractului are loc din motive care implica

interese economice, afinitate politica sau nationala, legaturi familiale sau orice alt interes comun cu reprezentantii, angajatii sau colaboratorii Beneficirului sau cu orice terta parte cu care Prestatorul va colabora in scopul executarii obiectului contractului. I.11.2 In oricare dintre situatiile expuse mai sus, Prestatorul se obliga sa notifice de indata Beneficiarul in legatura cu aparitia unui conflict de interese, Benficiarului rezervandu-si dreptul de a rezilia contractul cu solicitarea de daune interese.

I.12 REGIMUL DE IMPOZITARE PRESTATORI NEREZIDENTI I.12.1 Orice preț, taxă, dobândă și alte costuri facturate de către Prestator în temeiul acestui contract și a anexelor la acesta pot fi supuse oricăror taxe aplicabile (inclusiv TVA) și alte taxe. I.12.2 Dacă TVA-ul este datorat și plătibil de către o Parte cu privire la serviciile prestate în temeiul acestui contract și a anexelor la acesta, cealaltă Parte va plăti primei Părți menționată o sumă egală cu TVA-ul, la cota de TVA aplicabilă. În conformitate cu legislația europeană/națională, cu privire la sistemul de taxare, orice prestare de servicii poate face obiectul procedurii de taxare inversă, situație în care se aplică următoarele: a) Părțile se angajează să facă și să ia toate măsurile necesare (inclusiv să prezinte si să pregătească documentație sau asistență adecvată, corectă și precisă, care pot fi solicitate în mod rezonabil de către autoritățile fiscale competente) pentru a se asigura că prestarea serviciilor este scutită de TVA sau face obiectul procedurii de taxare inversă în scopul prevăzut de legislația fiscală. b) În cazul în care una dintre Părți nu se conformează aceastei obligații, Partea care nu respectă prevederile trebuie să despăgubească cealaltă parte cu privire la TVA-ul, penalitățile și dobânzile suportate de cealaltă Parte ca rezultat al neconformării de către respectiva Parte a acestui contract. c) Ca urmare a lipsei furnizării de către Parte a documentației menționată mai sus, cealaltă Parte își rezervă dreptul de a percepe taxa locală de TVA. I.12.3 Plățile la care se face referire în prezentul Acord și/sau anexele la acesta se efectuează fără reținere sau deducere pentru orice taxe care trebuie plătite, cu excepția cazului în care această reținere sau deducere este impusă de legea fiscală. Dacă legislația fiscală română solicită Beneficiarului să facă o deducere sau o retinere pentru orice sumă datorată în baza prezentului Acord și a anexelor, acesta are dreptul să o facă iar Beneficiarul va efectua plata unei sume nete către Prestator după efectuarea deducerii sau reținerii necesare. I.12.4 În conformitate cu legislația fiscală română, Prestatorul este obligat să furnizeze și să livreze Beneficiarului, la momentul efectuării plății, certificatul său original de rezidență fiscală, care dovedește că Prestatorul este rezident fiscal al statului său, pentru perioada în care plata este efectuată de Beneficiar. Fiecare Parte va oferi celeilalte părți sprijin complet în furnizarea informațiilor și documentelor aferente acestui contract și/sau a anexelor care pot fi solicitate de autoritățile fiscale în orice anchetă, evaluare sau altă acțiune similară.

I.13 SANCTIUNI PENTRU NEINDEPLINIREA CULPABILA A OBLIGATIILOR I.13.1 În cazul în care Prestatorul nu reuşeşte să-şi îndeplinească obligaţiile asumate prin contract, atunci Beneficiarul are dreptul de percepe penalităţi de întârziere în cuantum de 0,1%/zi din valoarea serviciilor neprestate pentru fiecare zi de întârziere, până la îndeplinirea efectivă a obligaţiilor. Plata acestora de catre Prestator se va efectua in 15 zile de la emiterea facturii de penalitati. I.13.2 Penalităţile pot depăşi valoarea sumei la care sunt calculate. I.13.3 Prevederile de mai sus nu aduc atingere dreptului Beneficiarului ca în cazul neprestarii de către Prestator a serviciilor comandate, în termen de 48 ore de la primirea notificării trimise de Beneficiar în acest sens sau de la data procesului verbal de neconformitate, să procedeze la achiziţionarea unor servicii similare de la alţi Prestatori pe riscul şi pe cheltuiala Prestatorului. I.13.4 În acest sens Beneficiarul va trimite Prestatorului o factură conţinând diferenţa dintre preţul plătit altor Prestatori şi preţul ce ar fi trebuit plătit Prestatorului în baza prezentului contract. În cazul în care prin aplicarea celor de mai sus prejudiciul încercat de Beneficiar nu este acoperit, acesta are dreptul să solicite iar Prestatorul se obligă să plătească daune interese până la concurenţa întregului prejudiciu cuprinzând atât pierderea efectivă cât şi beneficiul nerealizat. I.13.5 În cazul în care Beneficiarul nu onorează facturile la scadenţă, Prestatorul poate calcula şi factura ca penalităţi 0,1%/zi de întârziere aplicată la suma neachitată pana la indeplinirea obligatiilor contractuale. Plata se consideră efectuată la data debitării contului Beneficiarului cu condiţia creditării ulterioare a contului Prestatorului. I.13.6 Prestatorul se obliga să despăgubească Beneficiarul împotriva oricăror: a) reclamaţii şi acţiuni în justiţie, amenzi ce rezultă din încălcarea unor drepturi de proprietate intelectuală (brevete, nume, mărci înregistrate etc.), legate de echipamentele, materialele, instalaţiile sau utilajele folosite pentru sau în legătură cu produsele achiziţionate, şi b) daune-interese, costuri, taxe şi cheltuieli de orice natură, rezultând direct sau indirect din neîndeplinirea, îndeplinirea necorespunzătoare sau cu întârziere a obligaţiilor Prestatorului. I.13.7 Raspunderea pentru daune

I.13.7.1 Beneficiarul nu va fi tinut raspunzator pentru niciun prejudiciu cauzat sau suferit de Prestator, inclusiv orice prejudiciu cauzat tertilor ca urmare sau in timpul prestarii serviciilor necesare indeplinirii obiectului contractului.

I.13.7.2 Cu exceptia cazurilor de forta majora, Prestatorul trebuie sa despagubeasca Beneficiarul pentru orice prejudiciu suferit de acesta ca urmare a acțiunilor intreprinse de acesta in scopul indeplinirii obiectului contractului sau pentru implementarea defectuoasa, partiala sau cu intarziere a oricarei obligatii prevazuta in contract.

I.14 LOGISTICA CONTRACTULUI I.14.1 Prestarea şi documentele necesare

Page 8: CREARE DE CONȚINUT ȘI GESTIONARE CONTURI SOCIAL MEDIA ...

Pagina 3 din 3

I.14.1.1 Prestarea serviciilor din acest contract se va face numai în baza comenzilor de aprovizionare SAP emise de către Beneficiar, la locaţiile şi respectand termenele de prestare indicate în acestea. Pentru evitarea oricărui dubiu, prestarile nu se pot efectua în baza prezentului contract fără emiterea unei comenzi de aprovizionare SAP emise de catre Beneficiar.

I.14.1.2 Prestatorul va transmite Beneficiarului următoarele documente: a) copie factura fiscala, pe care se va menţiona în mod obligatoriu nr. şi poziţia comenzii SAP emisa de Beneficiar b) altele daca e cazul

I.14.1.3 Toate documentele de la pct. I.14.1.2 trebuie sa fie valabile. În cazul în care documentele de la pct. I.14.1.2 nu sunt completate corespunzător, Beneficiarul are dreptul de a refuza recepţia serviciilor, acestea considerându-se întârziate până la primirea documentelor completate corespunzător. Prestatorul se obligă ca imediat după prestarea serviciilor, în termen de maximum 2 zile de la data finalizarii, să emită factura aferentă comenzii de aprovizionare, pe care o va depune/înregistra la sediul Beneficiarului în vederea efectuării plăţi

I.14.1.4 Prestarea serviciilor se considera încheiată in momentul in care este finalizata recepţia cantitativa si calitativa a serviciilor de către Beneficiar. Recepţia cantitativa consta in verificarea concordantei cantităţilor din comanda de aprovizionare SAP emisa de catre Beneficiar, si cantitatea de servicii prestate. Recepţia calitativa consta in verificarea documentelor menţionate la pct. I.14.1.2.

a) părţile convin de comun acord încetarea contractului înainte de expirarea duratei sale; b) expirarea duratei contractului; c) in cazuri de forta majora potrivit art.I.8; d) prin reziliere de catre Beneficiar in conditiile art. I.16. e) prin denunțare unilaterală, în condițiile art. I.18

I.18 DENUNTAREA CONTRACTULUI I.18.1 Beneficiarul isi rezerva dreptul de a denunta unilateral contractul, printr-o notificare transmisă Prestatorului cu 30 de zile anterior datei hotarate de catre Beneficiar pentru incetarea contractului. În acest caz, Prestatorul are dreptul de a pretinde numai plata corespunzătoare pentru partea din contract îndeplinită până la data încetării lui. I.18.2 Incetarea contractului are efecte numai pentru viitor, lasand neatinse prestatiile succesive care au fost efectuate anterior incetarii lui.

I.19 DATELE CONTRACTULUI I.19.1 Limba care guvernează contractul este limba română I.19.2 Legea aplicabilă contractului : contractul va fi înterpretat conform legilor din România și se completează cu prevederile Codului Civil și ale legilor aplicabile în România.

I.15 RECEPŢIE, INSPECŢII ŞI TESTE

I.20 SOLUTIONAREA LITIGIILOR

I.15.1 Beneficiarul sau reprezentantul său are dreptul de a inspecta şi/sau testa serviciile pentru a verifica conformitatea lor cu specificatiile contractului. I.15.2 Inspectiile şi testările la care vor fi supuse serviciile se vor efectua la locul de prestare al a serviciilor. I.15.3 Dacă vreunul din serviciile supuse receptiei calitative nu corespunde prevederilor Contractului sau, dupa caz, ale caietului de sarcini, Beneficiarul are dreptul să îl respingă. I.15.4 Dreptul Beneficiarului de a inspecta, testa şi, dacă este necesar, de a respinge, nu va fi limitat sau amânat datorită faptului că serviciile au fost inspectate şi testate de Prestator, cu sau fără participarea unui reprezentant al Beneficiarului, anterior prestării acestora la destinatia finală. I.15.5 Prevederile clauzelor I.15.1 – I.15.4 nu îl vor absolvi pe Prestator de obligatia asumării garantiilor sau altor obligatii prevăzute în contract.

I.16 REZILIEREA CONTRACTULUI I.16.1 Dacă Prestatorul nu îşi îndeplineste in mod culpabil, total sau partial, oricare dintre obligaţiile sale esentiale prevăzute de prezentul contract, sau şi le îndeplineşte în mod necorespunzător, Beneficiarul are dreptul de a rezilia unilateral contractul precum şi de a solicita daune interese pentru toate prejudiciile care i-ar fi cauzate de Prestator ca urmare a neexecutarii. In sensul prezentului paragraf, obligatiile esentiale ale Prestatorului, a caror incalcare sau executare necorespunzatoare atrage rezilierea conform pactului comisoriu reglementat in paragraful I.16.2 al prezentului articol I.16, sunt cele prevazute la art. 2.1, 3.1, 3.4, 4.1.2, 5 - Clauze Specifice, art. I.2, I.3.1., I.4.2, I.5, I.9, I.11, I 15– Clauze generale, ale prezentului contract. I.16.2 Rezilierea va interveni de plin drept, cu efect imediat, fără trecerea vreunui termen, fără intervenţia instanţei judecătoreşti şi fără îndeplinirea vreunei formalităţi prealabile, după expirarea unui termen de 15 zile de la data notificării pe care Beneficiarul o va trimite Prestatorului, pentru a-i anunţa rezilierea (pact comisoriu conform art. 1553 C. Civ.). Notificarea de reziliere va putea fi trimisa de Beneficiar, cu indicarea obligatiilor incalcate, dupa acordarea unui termen de remediere Prestatorului, care in toate cazurile nu va putea fi mai mare de 2 zile lucratoare. La data primirii notificarii de remediere Prestatorul este pus in intarziere cu privire la obligatiile neexecutate/executate necorespunzator, mentionate in notificarea de remediere. I.16.3 Paragraful I.16.1 nu aduce atingere dreptului Beneficiarului de a penaliza Prestatorul conform prevederilor prezentului contract, precum si de a fi dezdaunat de Prestatorpentru ipotezele anume reglementate in prezentul contract, alternativ cu dreptul Beneficiarului de a rezilia contractul.

I.17 INCETAREA CONTRACTULUI I.17.1 Prezentul contract încetează în următoarele cazuri:

I.20.1 Beneficiarul şi Prestatorul vor face toate eforturile pentru a rezolva pe cale amiabilă, prin tratative directe, orice neîntelegere sau dispută care se poate ivi între ei în cadrul sau în legatură cu îndeplinirea contractului. I.20.2 Dacă, după 15 de zile de la începerea acestor tratative neoficiale, Beneficiarul și Prestatorul nu reușesc să rezolve în mod amiabil o divergență contractuală, litigiul decurgând din/sau in legătura cu acest contract referitor la validarea, interpretarea, executarea, ori desființarea lui se va înainta spre soluționare instanțelor judecătorești competente de la sediul Beneficiarului. Prevederile acestei clauze sunt acceptate de catre Prestator in mod expres, prin semnarea contractului, conform prevederilor art 1203 Cod Civil

I.21 COMUNICARI I.21.1 Orice comunicare între părţi referitoare la îndeplinirea prezentului contract, trebuie să fie transmisă în scris. I.21.2 Orice document scris trebuie înregistrat atât în momentul transmiterii cât şi în momentul primirii. I.21.3 Comunicările între părţi se pot face şi prin telefon cu condiţia confirmării în scris a celor stabilite, fax, sau e-mail, în măsura în care părţile stabilesc clar adresele care se utilizează.

I.22 INTARZIERI IN INDEPLINIREA CONTRACTULUI I.22.1 Dacă pe parcursul îndeplinirii contractului, Prestatorul nu poate respecta termenul de prestare a serviciilor, acesta are obligatia de a notifica Beneficiarul, în timp util, dar înainte de expirarea termenului de prestare. I.22.2 Notificarea nu exonerează Prestatorul de obligatia de a repara întregul prejudiciu cauzat Beneficiarului, datorită nerespectării obligatiilor contractuale în conformitate cu prevederile prezentului contract.

I.23 PREVEDERI FINALE I.23.1 Completările şi/sau modificările aduse prezentului contract nu sunt valabile între părţile contractului şi în raporturile cu terţii, decât dacă rezultă expres din acte negociate de părţi şi semnate de reprezentanţii legali ai părţilor. I.23.2 Anularea unora dintre prevederile acestui contract nu va înlătura drepturile şi obligaţiile părţilor ce rezultă din prevederile ramase în vigoare şi nu aduce atingere obligaţiilor deja executate de părţi. I.23.3 Prezentul contract, împreună cu anexele sale care fac parte integrantă din cuprinsul său, reprezintă voinţa părţilor şi înlătură orice altă înţelegere verbala dintre acestea, anterioara sau ulterioara încheierii lui. I.23.4 Părţile declară că dispun de toată experienţa şi cunoştinţele necesare încheierii prezentului contract, că toate prevederile prezentului contract (inclusiv ale anexelor acestuia) au fost negociate de către părţi, că prezentul contract este încheiat în deplină cunoştinţă de cauză cu privire la efectele acestuia, cunoscând şi înţelegând pe deplin toate aspectele legale, tehnice şi comerciale legate de încheierea, executarea şi încetarea prezentului contract.

Page 9: CREARE DE CONȚINUT ȘI GESTIONARE CONTURI SOCIAL MEDIA ...

Nr. Crt. Denumire serviciu Cantitate UM Pret per UM (RON) Valoare totala

1Video-uri scurte cu mesaje de siguranță

6 BUC

2

Strategia de dezvoltare a canalelor de social media România Sigură pentru 2020 și 2021

2 BUC

3Plan Editorial lunar cu postări zilnice pentru Facebook și Instagram

24 luna

4Imagini personalizate – pachete de minim 10 imagini personalizate în fiecare lună

24 luna

5Advertoriale pe Facebook & Instagram – minim 50% din postările lunare

24 luna

6Gestionarea administrativă a conturilor de Social Media – România Sigură – 20 h/lună

24 luna

Total oferta

Page 10: CREARE DE CONȚINUT ȘI GESTIONARE CONTURI SOCIAL MEDIA ...

Codul de conduită pentru Furnizori Actualizat 06.2020

Este extrem de important pentru noi ca furnizorii noştrii să respecte standarde specifice legate de drepturile omului, condiţii de muncă şi aspecte de mediu. Mai mult, aceştia trebuie să se asigure că aplică standarde morale şi etice stricte şi respectă obligaţiile legale.

DELGAZ GRID recunoaşte în mod expres cele zece principii ale UN Global Compact şi sprijină în mod activ aceste principii fundamentale în domeniul drepturilor omului, standardelor de muncă, standardelor de mediu, precum şi aplicarea standardelor de afaceri etice şi morale stricte. Aceste principii joacă de asemenea un rol important în relaţia dintre DELGAZ GRID şi furnizorii săi şi au fost incluse în Codul de conduită pentru Furnizorii DELGAZ GRID. Furnizori noştri (inclusiv societăţile lor comerciale, angajaţii, reprezentanţii, subcontractanții şi partenerii de vânzări) trebuie să respecte toate prevederile legale interne şi externe în vigoare şi să evite toate acțiunile care ar afecta compania sau ar putea face ca DELGAZ GRID sau o companie afiliată DELGAZ GRID să încalce sau să facă obiectul unor sancțiuni în conformitate cu legislația în vigoare. În plus, în conformitate cu UN Global Compact, ne așteptăm ca furnizorii noştri să respecte următoarele standarde:

• Standarde sociale – respect pentru drepturile omului şi crearea de condiții de lucru adecvate pentru angajați• Standarde de mediu – reducerea impactului asupra mediului

• Standarde de guvernanţă corporativă – aplicarea standardelor de afaceri etice şi morale stricte, astfel încât să se respecte legea în vigoare(conformitatea)

DELGAZ GRID este dispusă să colaboreze cu furnizorii săi pentru a se asigura că ei vor respecta standardele menționate mai sus. DELGAZ GRID îşi rezervă dreptul de a monitoriza dacă Codul de conduită pentru furnizori este respectat folosind următoarele metode: declarație pe propria

răspundere a furnizorului, declarație prin intermediul unor terți, depunerea de certificări, precum şi dreptul de a efectua audituri la fața loculuipentru a se asigura că este respectat Codul de conduită pentru furnizori. Codul de conduită pentru furnizori este parte integrantă a contractelor între DELGAZ GRID şi furnizorii săi, şi furnizorii lor din amonte. Dacă furnizorii nu respectă prevederile Codului de conduită pentru furnizori, este de aşteptat ca aceştia să întrprindă masuri de remediere imediată. DELGAZ GRID își rezervă dreptul de a nu începe şi/sau de a rezilia contractele cu furnizorii care nu pot demonstra adeziunea lor la acest Cod de conduită.

Standarde sociale Respect pentru drepturile omului Ne aşteptăm ca furnizorii noştri să respecte şi să sprijine Declarația Universală ONU a Drepturilor Omului, precum şi de a asigura că nu sunt complici in abuzuri în ceea ce priveşte drepturile omului. Acolo unde există legislaţie naţională specifică, prevalează regulile care oferă o mai mare protecţie angajaţilor.

Securitate şi Sănătate în Muncă În conformitate cu legile şi reglementările în vigoare, furnizorii noştri trebuie să asigure securitatea şi sănătatea în muncă a angajaților lor. Toate pericolele şi riscurile care rezultă pentru sănătate întâmpinate de către angajați, trebuie evaluate în mod corespunzător şi trebuie luate măsurile de protecţie necesare. În plus, aceştia trebuie să ofere angajaților cursuri de formare continuă cu privire la regulamentele privind securitatea la locul de muncă.

Fără exploatarea prin muncă a copiilor, sau muncă forţată sau ilegală În conformitate cu convențiile Organizației Internaționale a Muncii (OIM), furnizorii noştri nu trebuie să tolereze exploatarea prin munca a minorilor, munca forțată, sau orice altă formă de muncă obligatorie.

Fără discriminare sau hărţuire Furnizorii noștri trebuie să-şi trateze toţi angajaţii cu respect și demnitate. Nici un angajat nu va fi hărțuit sau abuzat fizic, psihologic, sexual sau verbal sau abuzat în orice fel sau din orice motiv. Interzicerea discriminarii la locul de muncă are aplicabilitate şi asupra recrutării, compensaţiei, promovării respectiv terminării relaţiilor de muncă.

Transparența programului de lucru și remunerarea Programul de lucru al furnizorilor noștri trebuie să respecte legile în vigoare. Angajații lor trebuie să primească contracte de muncă în care programul de lucru și de compensare sunt stabilite în mod explicit. Toate remunerațiile trebuie plătite fără întârziere şi în conformitate cu legile în vigoare aplicabile ţinând cont de standardele locale, acoperind nevoille de bază şi asigurând şi un venit discreţionar.

Libertatea de asociere și dreptul la negociere colectivă Furnizorii noștri trebuie să respecte libertatea de asociere şi dreptul la negociere colectivă al angajaților lor, după cum se menționează în legile aplicabile în vigoare și convențiile OIM.

Respect pentru comunităţile locale şi indigeni Furnizorii noştrii sunt datori să minimizeze orice impact negativ fizic, social, de mediu, precum şi riscurile asupra comunităţilor locale respectiv asupra indigenilor. Furnizorii recunosc circumstanţele speciale ale indigenilor şi trebuie să înţeleagă temerile şi asteptările comunităţilor în care muncesc şi trăiesc.

Soluţionarea plângerilor Recomandăm ca furnizorii noştrii să ofere un mecanism de soluţionare a plângerilor pentru a permite eventualelor temeri sau posibile violări ale acestor standarde sa fie raportate anonim, oferind protecţia identităţii şi evitarea represaliilor. Acolo unde nu e posibil, aşteptăm ca furnizorii noştrii să asculte cu deschidere temerile ridicate, să acţioneze şi să protejeze persoanele în cauză. Adiţional furnizorii sunt încurajați să îşi informeze angajaţii să contacteze whistle blower-ul extern DELGAZ GRID (hotline) pentru a raporta probleme legate de implementarea efectivă şi executarea acestui Cod de conduită, anonim. Pentru mai multe detalii despre sistem şi detaliile de contact vă rugam accesaţi https://www.eon.com/en/about-us/compliance/whistleblower.html

Standardele de mediu Protecţia mediului Ne așteptăm ca furnizorii noștri să fi dezvoltat și implementat o politică concretă de mediu şi să-şi desfăşoare activitățile lor de afaceri în conformitate cu toate legile și reglementările aplicabile în ceea ce privește protecția mediului.

Manipularea materialelor periculoase La manipularea substanțelor (materiale, preparate și produse) care sunt clasificate ca fiind periculoase pentru mediu, furnizorii noştri trebuie să se asigure că astfel de substanțe sunt achiziţionate, etichetate, tratate, transportate, depozitate, reciclate, și/sau eliminate în condiții de siguranță.

Reducerea utilizării resurselor, deșeurilor şi emisiilor Furnizorii noștri trebuie să depună în mod constant eforturi pentru a utiliza mult mai atent și responsabil resursele și să integreze această abordare în activităţile lor de afaceri și management. Toate sursele de deșeuri, precum şi emisiile în aer, apă, sol trebuie reduse la minim, definite și monitorizate.

Standardele de guvernanță corporativăLegislația antitrust și incurajarea competiţiei libere Furnizorii noștri trebuie să respecte toate legile antitrust naționale și internaționale. Ne aştepăm ca aceştia să încurajeze compeţia liberă, pieţele transparente şi şă

ia măsuri împotriva compeţiei neloiale, a restricţionării competiţiei sau altor comportamente non-transparente. Măsuri preventive corespunzătoare trebuie luate în

acest scop.

Anexa nr.Anexa nr. la contractul:

Page 11: CREARE DE CONȚINUT ȘI GESTIONARE CONTURI SOCIAL MEDIA ...

Anti-corupție Furnizorii noștri trebuie să acționeze împotriva corupției şi mitei, ceea ce include luarea masurilor corespunzătoare pentru prevenirea corupției și mitei atît în interiorul propriei organizații cât și in întreg lanțul de aprovizionare. Totodată furnizorii noștrii trebuie să se asigure că relațiile personale nu interferează cu activitățile de afaceri. Respectarea reglemetărilor piețelor de capital Furnizorii noștrii trebuie să adere la sancțiunile și embargourile naționale și internaționale precum și alte restricții legate de comerțul exterior, prevazute de legislație precum si la reglementarile referitoare la tranzationarea energiei. Furnizorii noștrii trebuie să respecte toate reglementarile nationale și internaționale care guvernează piețele de capital. Spălarea de bani Furnizorii noștri trebuie să se abțină de la orice formă de activități de spălare a banilor. Protecția datelor Furnizorii noștrii trebuie sa se asigure ca datele personale sunt tratate cu maxim de atenție. Conflicte de interese Furnizorii noștri trebuie să se asigure - fără a fi solicitaţi în acest sens - că nu apar conflicte de interese între aceştia şi DELGAZ GRID sau, în cazul în care astfel de conflicte sunt descoperite, că acestea sunt eliminate și raportate către DELGAZ GRID.

Noi, __________________________________________________________________ (nume furnizor) certificam aplicarea principiilor de mai sus.

Data/Loc__________________________________________ Semnatura ______________________________

Page 12: CREARE DE CONȚINUT ȘI GESTIONARE CONTURI SOCIAL MEDIA ...

pagina 1 din 20

Acord de protecția datelor

între

S.C. Delgaz Grid S.A,

Bd. Pandurilor nr. 42, etaj 4 540554, Târgu Mureş, Mureş

– “Operator” –

și

– “Imputernicit” –

– ambele denumite în cele de urmează “Părțile” –

Page 13: CREARE DE CONȚINUT ȘI GESTIONARE CONTURI SOCIAL MEDIA ...

pagina 2 din 20

Cuprins Preambul ............................................................................................................................................................... 3

§ 1 Obiectul, durata și specificarea prelucrării datelor ............................................................................... 3

§ 2 Dreptul Operatorului de a da instrucțiuni .............................................................................................. 3

§ 3 Măsuri tehnice și organizatorice ............................................................................................................. 4

§ 4 Rectificarea, restricționarea, ștergerea și returnarea datelor cu caracter personal ........................ 4

§ 5 Alte obligații ale Împuternicitului ............................................................................................................ 5

§ 6 Relațiile cu subcontractorii ...................................................................................................................... 6

§ 7 Legături cu țări terțe ................................................................................................................................. 7

§ 8 Dreptul la audit .......................................................................................................................................... 7

§ 9 Răspunderea .............................................................................................................................................. 8

§ 10 Remunerarea, modificări contractuale, clauza de separabilitate ....................................................... 8

Page 14: CREARE DE CONȚINUT ȘI GESTIONARE CONTURI SOCIAL MEDIA ...

pagina 3 din 20

Preambul

Acest acord de prelucrare a datelor (“DPA”) reglementează drepturile și obligațiile Părților cu privire la protecția datelor în conformitate cu Articolul 28 din Regulamentul General de Protecția Datelor (GDPR) în ceea ce privește prelucrarea datelor cu caracter personal ale Operatorului) de către Împuternicit și terțe părți Subcontractante în prestarea serviciilor prevăzute în ................

§ 1 Obiectul, durata și specificarea prelucrării datelor

(1) Obiectul și durata prelucrării datelor sunt specificate în *. Categoriile și tipurile de date prelucrate precum și scopurile prelucrării datelor sunt descrise în Anexa 1.

(2) Operatorul are dreptul de a renunta la serviciile oferite de catre Imputernicit și la prezentul acord (DPA) din motive întemeiate, printr-o notificare cu prealabilă cu 5 zile înainte de încetare, în cazul unei încălcări repetate sau însemnate a prevederilor legale de protecția datelor, sau în cazul în care Împuternicitul nu îndeplinește o instrucțiune legitimă dată de către Operator.

§ 2 Dreptul Operatorului de a da instrucțiuni

(1) Împuternicitul va prelucra datele cu caracter personal în numele și conform instrucțiunilor Operatorului.

(2) Operatorul va da Împuternicitului instrucțiuni cu privire la natura, aria de aplicabilitate și procedurile privind prelucrarea datelor și la măsurile tehnice și organizaționale (”TOM”) de implementat. În situația în care măsurile tehnice și organizatorice nu pot fi implementate sau implică resurse pe care Împuternicitul le apreciază ca fiind nejustificate, va notifica Operatorul cu privire la această împrejurare, iar, în lipsa unui acord al părților, Împuternicitul va putea înceta contractul și prezentul DPA, fără nicio penalitate. Împuternicitul are obligația de a prelucra datele cu caracter personal numai în conformitate cu instrucțiunile primite de la Operator .

(3) Împuternicitul nu va utiliza datele cu caracter personal în nici un alt scop decât acelea descrise în Anexa 1 și nu are dreptul să divulge datele către terțe părți.

(4) Accesul la datele cu caracter personal și orice prelucrare a datelor cu caracter personal în numele Operatorului se limitează la necesitatea îndeplinirii obligațiilor Împuternicitului conform solicitarilor si instructiunilor emise de catre Operator. În mod special, nu se va face nici o copie a datelor fără știința Operatorului și fără autorizarea în scris de către acesta. Acest lucru nu se va aplica fișierelor de înregistrare a evenimentelor și copiilor de rezervă în măsura în care (i) este convenit in scris de catre Părți, sau (ii) necesar pentru a asigura prelucrarea corespunzătoare a datelor, sau (iii) datele cu caracter personal intră sub incidența obligațiilor legale de păstrare.

(5) Instrucțiunile Operatorului se vor da în formă scrisă sau în format electronic. În cazul instrucțiunilor verbale ale Operatorului, Împuternicitul va cere confirmarea lor în formă scrisă sau în format electronic.

(6) În cazul în care Împuternicitul este de părere că o instrucțiune a Operatorului încalcă prevederi legale, Împuternicitul va informa Operatorul în legătură cu acest lucru fără nici o întârziere

Page 15: CREARE DE CONȚINUT ȘI GESTIONARE CONTURI SOCIAL MEDIA ...

pagina 4 din 20

necuvenită. Împuternicitul va avea dreptul să suspende executarea instrucțiunii în cauză până la momentul în care aceasta este confirmată sau modificată de către Operator.

§ 3 Măsuri tehnice și organizatorice

(1) Împuternicitul va respecta TOM corespunzătoare pentru a asigura securitatea prelucrării în baza Articolului 28(3)(c), Articolului 32 al GDPR în coroborare cu Articolul 5(1) și (2) al GDPR. În acest sens, se vor lua în considerare soluțiile tehnice, costurile implementării, natura, aria de aplicabilitate și scopurile prelucrării, precum și probabilitatea diferită de apariție și severitatea riscului privind drepturile și libertățile persoanelor fizice în în sensul Art. 32 (1) GDPR.

(2) Aria de aplicabilitate a TOM pe care Împuternicitul trebuie să o respecte este descrisă în Anexa 2. La cererea Operatorului, Împuternicitul va face dovada implementării TOM.

(3) Avand în vedere tehnologiile de ultimă oră precum și de modificarile legislative și nivelul de protecție a datelor, imputernicitul va implementa o procedura pentru analizarea si evaluarea măsurilor tehnice si organizatorice implementate și le va ajusta în mod corespunzător. În acest context, nivelul de protecție nu trebuie să se situeze sub nivelul de protecție al ariei de aplicabilitate descrise în Anexa 2. Împuternicitul va informa Operatorul, în prealabil în formă scrisă sau în format electronic, cu privire la modificările semnificative ale TOM.

(4) Împuternicitul va implementa orice ajustări necesare la TOM ca urmare a modificărilor sau a altor cerințe legislative, dacă nu s-a convenit altfel de către Părți, § 2 alin. 2 se aplică în mod corespunzător.

(5) Fără a aduce atingere ultimei propoziții de la § 3 (3), orice modificări vor fi documentate și comunicate în mod regulat (cel puțin anual) Operatorului, în scris sau în format electronic.

§ 4 Rectificarea, restricționarea, ștergerea și returnarea datelor cu caracter personal

(1) Împuternicitul nu va rectifica, restricționa sau șterge în mod arbitrar datele Operatorului prelucrate în numele acestuia, cu excepția cazului în care dă curs instrucțiunilor Operatorului.

(2) Împuternicitul va returna la solicitarea Operatorului, cel mai târziu la finalizarea prelucrării datelor, toate documentele care au intrat în posesia sa și toare rezultatele prelucrării și utilizării obținute precum și toate seturile de date ce țin de prelucrarea datelor inițiale, sau le va distruge conform prevederilor de confidențialitate a datelor cu caracter personal cu excepția cazului în care legislația UE sau legislația internă prevede termene de păstrare. Același lucru este valabil pentru materialele de testare și orice alte materiale rezultate în urma acestui proces. După ce datele cu caracter personal au fost returnate Operatorului, Împuternicitul va distruge datele menționate și orice copii ale datelor aflate în posesia sa într-o manieră conformă cu legislația protecției datelor, fără întârzieri nejustificate. Raportul de ștergere se va înainta Operatorului, la cerere.

(3) În măsura în care ștergerea periodică și restricționarea prelucrării datelor se va desfășura în alte momente decât momentul ștergerii indicat la articolul § 4 (2), se va prezenta în Anexa 1 un concept specific și Împuternicitul va asigura implementarea relevantă.

(4) Împuternicitul, în conformitate cu perioadele de retenție aplicabile în fiecare caz, va păstra orice documentație care dovedește prelucrarea corespunzătoare a datelor conform înțelegerii chiar și

Page 16: CREARE DE CONȚINUT ȘI GESTIONARE CONTURI SOCIAL MEDIA ...

pagina 5 din 20

după rezilierea DPA sau va preda această documentație Operatorului până la încetarea acestui acord.

§ 5 Alte obligații ale Împuternicitului

(1) Împuternicitul va sprijini Operatorul în conformarea la obligațiile stabilite în Articolele 32-36 ale GDPR, în sensul furnizării Operatorului a tuturor informațiilor necesare pentru ca acesta să-și îndeplinească obligațiile impuse.

(2) Anterior începerii prelucrării datelor, Împuternicitul va numi în scris un ofițer de protecția datelor în conformitate cu prevederea stabilită în Articolul 37(f) al GDPR sau în reglementarea națională aplicabilă și va menține numirea până la data la care prelucrarea datelor se va finalizat sau, în cazul în care a încetat numirea, va numi un nou ofițer de protecția datelor fără nici o întârziere necuvenită. Dacă, în baza cerințelor GDPR, Împuternicitul nu are obligația de a numi un ofițer de protecția datelor, Împuternicitul va numi o persoană de contact pentru orice întrebări referitoare la protecția datelor care ar putea să apară în contextul Contractului cu Operatorul. Datele de contact ale ofițerului de protecția datelor/persoanei de contact sunt prezentate în Anexa 1.

(3) La cererea autorității de supraveghere, Operatorul și Împuternicitul vor coopera în ce privește conformarea la cerințele autorității de supraveghere.

(4) Dacă un titular își revendică drepturile în relația cu Operatorul în special dreptul de acces, , Operatorul va informa Împuternicitul în acest sens, iar Împuternicitul va întreprinde toate acțiunile necesare in vederea îndeplinirii obligațiilor titularului în cel mai scurt timp posibil, conform prezentului Acord și instrucțiunilor Operatorului. În situația în care nu există indicații privind gestionarea drepturilor titularului exercitate în relația cu Operatorul, Împuternicitul va conveni împreună cu Operatorul o abordare adecvată. Împuternicitul va sprijini Operatorul în conformarea acestuia la obligația de a furniza persoanei vizate informațiile și în acest context, va pune la dispoziție orice informații relevante fără întârziere nejustificată. Dacă titularul se adresează direct Împuternicitului în vederea exercitării drepturilor sale, Împuternicitul va direcționa titularul la Operator și va înainta cererea persoanei vizate către Operator fără nici o întârziere nejustificată.

(5) Împuternicitul va păstra confidențialitatea conform Articolul 28(3) litera (b), Articolul 29 și Articolul 32(4) din GDPR și/sau, acolo unde este cazul și confidențialitatea datelor privind comunicațiile electronice prevăzute în legi speciale. Împuternicitul se va asigura că transmite instrucțiunile Operatorului către toți angajații care au acces la datele cu caracter personal în legătură cu derularea obligațiilor contractuale ale Împuternicitului. În plus, Împuternicitul este obligat să le interzică acestor angajați – inclusiv după încetarea relațiilor contractuale cu ei – să prelucreze sau să utilizeze date cu caracter personal contrar instrucțiunilor Operatorului sau într-un scop diferit de acela de a îndeplini obligațiie contractuale față de Operator. Împuternicitul va asigura că persoanele autorizate să prelucreze datele cu caracter personal sunt familiarizate cu prevederile relevante referitoare la protecția datelor și și-au asumat obligația de confidențialitate sau că se află sub o obligație legală corespunzătoare de respectare a confidențialității.

(6) Dacă Împuternicitul ia cunoștință de o încălcare a protecției datelor cu caracter personal sau în cazul suspectării unei astfel de încălcări, inclusiv în cazurile de pierdere, divulgare și transfer ilicit, Împuternicitul va notifica Operatorul în această privință fără nici o întârziere nejustificată. Aceași obligație este valabilă și dacă Împuternicitul sau persoanele angajate de către acesta încalcă

Page 17: CREARE DE CONȚINUT ȘI GESTIONARE CONTURI SOCIAL MEDIA ...

pagina 6 din 20

prevederile cu privire la protecția datelor cu caracter personal sau prevederile acestui acord sau dacă există motive pentru a suspecta acest lucru. Împuternicitul va lua măsurile necesare pentru asigurarea securității datelor și pentru minimizarea eventualelor consecințe adverse pentru titularii datelor și va colabora cu Operatorul în această privință fără nici o întârziere nejustificată. Împuternicitul va asista Operatorul prin toate mijloacele pe care le are la dispoziție pentru ca Operatorul să își poată îndeplini obligațiile ce îi revin în baza Articolului 33(1) al GDPR (obligația de notificare în termen de 72 de ore). Sub nicio formă Împuternicitul nu va putea fi obligat să transmită persoanelor vizate informarea prevăzută la Articolul 44 (1) al GDPR.

Notificarea se va transmite pe adresa: [email protected]

(7) Notificarea conform paragrafului (6) va conține cel puțin informațiile următoare:

a. o descriere a caracterului încălcări securității datelor cu caracter personal, iar în măsura în care este posibil va cuprinde detalii cu privire la categoriile și numărul aproximativ de persoane vizate, precum și categoriile și numărul aproximativ al înregistrărilor de date cu caracter personal în cauză,

b. o descriere a consecințelor probabile ale încălcării, și

c. o descriere a măsurilor luate sau propuse de Împuternicit pentru soluționarea încălcării respectiv măsurile luate pentru minimizarea posibilelor consecințe adverse.

Dacă și în măsura în care informațiile de mai sus nu pot fi furnizate deodată, Împuternicitul va furniza informațiile parțial, fiecare informație individuală cât de curând posibil.

(8) Dacă securitatea sau confidențialitatea datelor cu caracter personal sunt amenințate prin sechestru sau confiscare, prin insolvență sau prin procedurile de concordat sau de orice alte evenimente sau măsuri luate de terțe părți, Împuternicitul va informa Operatorul în cel mai scurt timp posibil. Împuternicitul va anunța în cel mai scurt timp posibil toate părțile responsabile în acestă situație că Operatorul deține controlul și dreptul de proprietate asupra datelor cu caracter personal.

(9) Împuternicitul va informa Operatorul despre activitățile de control și orice alte măsuri ale autorității de supraveghere fără întârziere nejustificată, în măsura în care acestea au legătură cu prelucrarea de date avută în vedere de acest acord. Acest lucru este valabil și în cazul în care o autoritate competentă desfășoară investigații împotriva Împuternicitului în cursul procedurilor de urmărire contravențională sau penală cu privire la prelucrarea datelor cu caracter personal în contextul prelucrării datelor de către un Împuternicit, dacă acest lucru nu i-a fost interzis Împuternicitului. În măsura în care Operatorul însuși este supus controlului de către autoritatea de supraveghere, urmăririi contravenționale sau penale, unei acțiuni în vederea compensării de către o persoană vizată sau a o terță parte sau oricărei alte acțiuni cu privire la prelucrarea datelor de către Împuternicit, acesta va comunica Operatorului toate informațiile necesare formulării apărărilor..

§ 6 Relațiile cu subcontractorii

(1) Numirea de subcontractanți de către Împuternicit este permisă doar dacă Operatorul a fost informat în prealabil în scris sau în format electornic și și-a exprimat acordul. Detaliile sunt prezentate în Anexa 1.

(2) Împuternicitul va selecta cu atenție orice Subcontractant – în măsura în care este permisă încredințarea sarcinilor conform secțiuni anterioare – și trebuie să fie convins înainte să-l angajeze,

Page 18: CREARE DE CONȚINUT ȘI GESTIONARE CONTURI SOCIAL MEDIA ...

pagina 7 din 20

că poate respecta toate obligațiile Împuternicitului prevăzute în acest acord. În plus, Împuternicitul este obligat să impună obligațiile prevăzute în acest acord subcontractantului printr-o înțelegere contractuală în conformitate cu Articolul 28 paragrafele 2-4 ale GDPR, având ca efect faptul că obligațiile Împuternicitului stipulate în acest acord sunt impuse subcontractantului. Împuternicitul se angajează să dovedească în formă scrisă Operatorului, la cerere, că se conformează obligațiilor stipulate în prezentul document.

Obligațiile stipulate în acest paragraf se aplică Împuternicitului și în ceea ce privesc persoanele angajate care au acces la datele cu caracter personal și care sunt cooptate de către Împuternicit pentru îndeplinirea de către acesta a obligațiilor care îi revin conform acestui acord.

(3) Orice servicii auxiliare care sunt legate direct de prestarea prelucrării datelor reprezintă relații de subcontractare în înțelesul prezentei prevederi. Sunt excluse serviciile auxiliare utilizate de către Împuternicit cum ar fi serviciile de telecomunicații, serviciile poștale/de transport sau serviciile de eliminare a suporturilor de date precum și orice alte măsuri care asigură confidențialitatea, disponibilitatea, integritatea și fiabilitatea elementelor de hardware și software ale sistemelor de prelucrare a datelor. Totuși, în ceea ce privește asemenea servicii auxiliare externalizate, Împuternicitul va avea obligația de încheia aranjamente contractuale corespunzătoare și de a monitoriza conformarea acestora pentru a asigura protecția și securitatea datelor Operatorului.

§ 7 Legături cu țări terțe

(1) Desfășurarea activității de prelucrare a datelor stabiliă prin prezentul document va avea loc exclusiv în Statele Membre ale U.E sau ale Zonei Economice Europene. Orice prelucrare într-o țară terță necesită acordul din partea Operatorului exprimat anterior în formă scrisă și poate avea loc doar dacă sunt îndeplinite cerințele Articolelor 44 și următoarele din GDPR. Orice prelucrare de date într-o țară terță va fi permisă exclusiv în baza prevederilor prezentate în Anexa 1.

(2) Împuternicitul va suporta toate costurile aferente îndeplinirii obligațiilor sale ce îi revin acestui acord care pot rezulta în urma retragerii Marii Britanii din Uniunea Europeană. Acest lucru va include în special costurile care decurg din respectarea legislației aplicabile la momentul respectiv. Dacă aceste costuri, având în vedere prevederile acestui Contract și interesele Operatorului în respectarea obligațiilor de către Împuternicit, creează un dezavantaj economic disproporționat pentru Împuternicit, iar Împuternicitul îi dovedește aceste costuri Operatorului, Partenerii contractuali vor încerca să ajungă la un acord amiabil privind distribuirea costurilor prin negociere. În cazul în care Părțile nu reușesc să ajungă la un acord, fiecare Parte va avea dreptul de a rezilia Contractul și prezentul acord cu o notificare de trei (3) luni în conformitate cu prevederile contractuale aplicabile.

§ 8 Dreptul la audit

Împuternicitul va acorda Operatorului, în special ofițerului acestuia de protecția datelor sau unei terțe părți instruite de către Operator, dreptul la audit inclusiv inspecții pentru a stabili dacă prelucrarea datelor este efectuată în conformitate cu prevederile privind protecția datelor, prevederile acestui acord și instrucțiunile date de către Operator. Operatorul are dreptul de a realiza monitorizarea sus-menționată cu asistența terților îndreptățiți să monitorizeze Operatorul (în special

Page 19: CREARE DE CONȚINUT ȘI GESTIONARE CONTURI SOCIAL MEDIA ...

pagina 8 din 20

oricare din cliențiiOperatorului și autorități de supraveghere). De regulă, aceste audituri vor fi notificate cu cel putin 30 de zile în avans. Accesul echipei de inspectie/audit va fi permisă doar în condițiile în care, anterior începerii verificării, aceștia vor semna un acord de confidențialitate cu privire la informațiile despre care vor lua cunoștință pe durata verificărilor. Împuternicitul se angajează să asiste Operatorul în cadrul unui astfel de audit acolo unde aceste lucru este necesar în mod rezonabil, în special furnizând informațiile necesare și efectuând toate acțiunile necesare. Dovada măsurilor legate de această prelucrare specifică a datelor și nu numai poate fi furnizată prin intermediul opțiunilor agreate în Anexa 1.

§ 9 Răspunderea

(1) Răspunderea Împuternicitului în condițiile prezentului acord este exhaustiv stabilită în .......................

(2) Operatorul garantează că are acordul persoanei vizate cu privire la datele cu caracter personal prelucrate și cu privire la toate tipurile de prelucrare pe care Împuternicitul le realizează în interesul Operatorului.

(3) Încălcarea încălcării clauzei anterioare, Operatorul este singurul răspunzător pentru prejudiciile cauzate persoanei vizate și/sau Împuternicitului și Subcontractorilor.

§ 10 Remunerarea, modificări contractuale, clauza de separabilitate

(1) Îndatoririle, acțiunile, prevederile și colaborările datorate de Împuternicit în baza acestui Acord sunt compensate prin prețul stipulat în comanda de servicii încheiat cu Împuternicitul

(2) În cazul în care există contradicții între acest acord și comanda, vor prevala prevederile prezentului acord.

(3) Modificările sau suplimentările acestui Acord, inclusiv ale acestei clauze, trebuie încheiate în scris pentru a fi valabile. Totodată, în afara formei scrise prevăzută/reglementată de lege, este permisă și semnarea (în forma) digitală a actului/documentului, care asigură de exemplu printr-un protocol digital istoricul documentului (certificatul de închidere) al furnizorului de servicii, că subsemnatul poate fi identificat și urmărește orice modificare ulterioară a datelor.

În ce privește conformarea la obligațiile referitoare la informații, este suficientă forma scrisă (de ex. E-mail).

(4) În cazul unei contradicții între o dispoziție a prezentului acord și o prevedere a comenzii, prevederea prezentului acord prevalează. Părțile vor înlocui respectiva prevedere incompletă sau lipsită de valabilitate cu o prevedere al cărei efect economic sau legal, în conformitate cu legea aplicabilă, se apropie cât mai mult posibil de scopurile acordului și intențiile Părților.

(5) În cazul unor schimbări suferite de cerințele legale, în special datorită intrării în vigoare a Reglementării privind respectarea vieții private și protecția datelor cu caracter personal în comunicațiile electronice și abrogarea Directivei 2002/58/EC (”Reglementarea Confidențialității Electronice”), inclusiv orice implementare de prevederi și legi asociate, Împuternicitul se angajează ca, la cererea Operatorului, să facă modificările și/sau adăugirile corespunzătoare la acest acord.

Page 20: CREARE DE CONȚINUT ȘI GESTIONARE CONTURI SOCIAL MEDIA ...

pagina 9 din 20

Următoarele Anexe sunt parte integrantă a acestui acord:

Anexa 1: Detaliile prelucrării datelor

Anexa 2: Descrierea măsurilor tehnice și organizatorice (TOM) în conformitate cu secțiunea 3 al acestui acord

_________________________ _________________________

Locul, data Locul, data

Semnătura Semnătura

Operator Împuternicit

Page 21: CREARE DE CONȚINUT ȘI GESTIONARE CONTURI SOCIAL MEDIA ...

pagina 10 din 20

ANEXA 1 la DPA:

Detaliile Prelucrării Datelor

I. Operatorul conform Art. 4 pct. 7 al GDPR

Operatorul este:

1. ☒ DELGAZ GRID SA

II. Prezentare generală a datelor și activităților de prelucrare

1. Categorii de persoane vizate

☐ angajați (inclusiv aplicanți) ☐ intermediari (reprezentanți/agenți)

☐ rude ale angajaților; ☐ persoane pensionate/ persoane supraviețuitoare în întreținere

☐ furnizori/prestatori de servicii ☐ angajați ai unor entități externe

☒ clienți ☐ acționari

☐ copii (adică persoane care sunt minore) ☐ persoane interesate

☐ locatari, locatori, proprietari ☐ altele (vă rugăm specificați)

2. Categorii de date cu caracter personal

☒ date de identificare

nume și prenume / adresă de e-mail

☐ datele angajaților

performanță / încetarea relațiilor contractuale / avertisment (Abmahnung) / absență / date de planificare și management (de ex. Planificarea cu privire la utilizarea personalului)

☐ date de personal

număr de personal / informații organizaționale ale angajatului (telefon, mobil, fax, e-mail) / informații despre locația angajatului (număr imobil, stradă, localitate, cod poștal) / date de securitate internă (ID grup, KID, certificate, drepturi de access) / departament / funcție / cod numeric personal (Sozialversicherungsnummer) / naționalitate / limbă / stare civilă/de parteneriat

☐ date individuale

Date referitoare la trafic / date referitoare la conexiunea telefonică /date de protocol (accesare / ieșire) / parole / date referitoare la traficul rețelei / fotografii și înregistrări video / înregistrări voce / număr card SIM/PUK / date biometrice / cazier judiciar / adresa MAC (în cazul în care este identificabilă personal) / datele sistemului (informații cu privire la configurație,

Page 22: CREARE DE CONȚINUT ȘI GESTIONARE CONTURI SOCIAL MEDIA ...

pagina 11 din 20

civil / informații privind soțul sau copiii / veniturile / remunerația / investițiile / pensia / banca aferentă angajatului/ informații cu privire la cardul de credit / cariera și dezvoltarea profesională în cadrul entității

informații cu privire la actualizări, notificări de alarmă, în cazul în care sunt identificabile personal) / informații despre configurația IP, informații de identificare a rețelei, dacă sunt identificabile personal) / date cu privire la conturi bancare și de carduri de credit / informații furnizate (de către terțe părți, de ex. Agenții de evaluare a creditelor sau registre publice)

☐ categorii speciale de date cu caracter personal

Originea rasială sau etnică / opiniile politice / credințele religioase sau filosofice / apartenența la sindicat / sănătate / date medicale / viața sexuală / date biometrice / date genetice

☐ alte date cu caracter personal

(vă rugăm specificați în mod detaliat)

, 3. Descrierea scopului și naturii prelucrării datelor cu caracter personal:

☐ Natura și scopul prelucrării datelor cu caracter personal de către Împuternicit sunt descrise în

detaliu în .............. [trimitere la § relevant al documentului respectiv]. sau ☒ o descriere mai detaliată a temei instrucțiunii cu privire la natura și scopul sarcinilor îndeplinite de către Împuternicit

Dezvoltare platforma de comunicare despre-energie.ro

III. Ștergerea și restricționarea prelucrării datelor (cf. § 4 (2) și (3)) Împuternicitul va șterge datele sau va restricționa prelucrarea datelor în conformitate cu conceptul de restricționare și ștergere transmis de Operator.

IV. Prelucrarea în țări terțe

1. ☒ Prelucrarea datelor, inclusiv de către orice subcontractanți, va avea loc exclusiv în statele membre UE/ Zona Economică Europeană.

sau

2. ☐ Prelucrarea datelor, inclusiv de către orice subcontractant, va avea loc, integral sau parțial în Marea Britanie.

3. ☐ Prelucrarea datelor va avea loc în terța țară/țările terțe următoare: […]. Nivelul adecvat de protecție

☐ a fost confirmat de o decizie de atestare a adecvării de către Comisie (Articolul 45(3) al GDPR)1;

1 Inclusiv cadrul legal EU-US Privacy Shield.

Page 23: CREARE DE CONȚINUT ȘI GESTIONARE CONTURI SOCIAL MEDIA ...

pagina 12 din 20

☐ se realizează prin încheierea de clauze standard cu privire la protecția datelor (Articolul 46(2)(c) și (d) din GDPR);

☐ se realizează prin reglementări corporatiste cu caracter obligatoriu (Articolul 46(2)(b) în coroborare cu Articolul 47 al GDPR);

Se realizează prin coduri de conduită aprobate (Articolul 46(2)(e) în coroborare cu Articolul 40 al GDPR)

se realizează printr-un mecanism aprobat de certificare (Articolul 46(2)(f))

Se realizează prin alte măsuri: _______________________ (Articolul 46(2)(a), Articolul 46(3)(a) și (b) din GDPR).

V. Drepturile de audit

1. Dovada implementării măsurilor care nu țin exclusiv de această prelucrare specifică a datelor (§ 8 (2)) poate fi furnizată în următoare moduri:

a) conformarea la codurile de conduită în accord cu Articolul 40 als GDPR;

b) efectuarea unui audit intern

c) următoarele documente/certificate convenite de către Părți: […]

d) certificate cu privire la protecția datelor și/sau securitatea informațiilor

e) certificate în conformitate cu Articolul 42 al GDPR

VI. Durata prelucrării datelor

Prin abatere de la § 1 (2) fraza 1 a acordului, Părțile convin următoarele:

Împuternicitul va fi instruit doar în vederea unei singure prelucrări.

Durata acestei prelucrări a datelor ia sfârșit pe data de de încheiere a comenzii.

VII. Datele de contact ale ofițerului pentru protecția datelor/ punctului de contact și reprezentant din UE:

Împuternicitul va comunica Operatorului cine este ofițerul pentru protecția datelor responsabil – dacă nu este necesar un ofițer de protecția datelor – un punct de contact pentru chestiunile de protecția datelor.

Ofițerul de protecția datelor numit de Împuternicit este: ....................

Punctul de contact al Împuternicitului în chestiunea protecției datelor este:

............................

Nume, prenume, tel., adresă de e-mail

Page 24: CREARE DE CONȚINUT ȘI GESTIONARE CONTURI SOCIAL MEDIA ...

pagina 13 din 20

În cazul în care ofițerul de protecția datelor/punctul de contact se schimbă, Operatorul trebuie notificat în această privință în scris, fără nici o întârziere necuvenită.

Întrucât sediul social al Împuternicitului este în afara UE și este necesar să fie desemnat un reprezentant în conformitate cu Articolul 27 al GDPR, desemnează următorul representant în cadrul UE în conformitate cu Articolul 27 al GDPR: […] (inserați: prenume, nume, unitate organizațională, telefon, e-mail)

VIII. Subcontractanți

a) Operatorul consimte ca Împuternicitul să însărcineze următorii subcontractanți cu condiția existenței unei înțelegeri contractuale în conformitate cu Articolul 28(2-4) al GDPR:

Subcontractor (numele entității, inclusiv forma sa juridică)

Adresa/țara Serviciu

b) Angajarea subcontractantului și/sau schimbarea subcontractanților existenți

va fi permisă dacă:

- Împuternicitul notifică Operatorul în avans cu o perioadă de timp rezonabilă în legătură cu o astfel de angajare/schimbare în formă scrisă sau în format electronic, și

- Operatorul nu a obiectat împotriva desemnării subcontractantului de către Împuternicit în formă scrisă sau în format electronic anterior transferului de date, și

- Există o relație de subcontractare în conformitate cu Articolul 28(2-4) al GDPR. Transferul datelor personale ale Operatorului către subcontractanți nu va fi permis în cazul de la litera a) sau b) de mai sus până când sunt îndeplinite toate cerințele pentru subcontractant.

c) Angajarea de subcontractanți nu este permisă.

d) Angajarea de subcontractanți ulteriori de către subcontractant nu este permisă;

necesită consimțământul expres al Operatorului în condițiile acestui acord (cel puțin sub formă de text), pentru care cerința minimă este ca toate prevederile contractuale din lanțul de contracte trebuie impuse și ele asupra subcontractantului următor. Împuternicitul va face dovada în acest sens față de Operator în condițiile acestui acord într-o formă corespunzătoare.

Page 25: CREARE DE CONȚINUT ȘI GESTIONARE CONTURI SOCIAL MEDIA ...

pagina 14 din 20

ANEXA 2 la DPA: Cerințe de Securitatea Informațiilor și Măsuri Tehnice și Organizatorice pentru Protecția Datelor

1 Cerințe privind Securitatea Informaţiilor

Cerințele globale sunt cerințe care se aplică, în general, furnizării tuturor serviciilor de către furnizor.

1.1 Surse recunoscute: Furnizorul se asigură că produsele hardware și software sunt obținute din surse cunoscute și renumite și că există un suport tehnic fiabil și un lanț de aprovizionare trasabil.

1.2 Guvernanța în domeniul securității: Furnizorul stabilește, menține și monitorizează un cadru de guvernanță în materie de securitate a informațiilor, care permite organului de conducere al furnizorilor să stabilească o direcție clară și să demonstreze angajamentul său față de securitatea informațiilor și gestionarea riscurilor.

1.3 Managementul Riscurilor Informaționale: Furnizorul se asigură că (i) înainte de implementarea unor noi medii IT care găzduiesc informații ale E.ON, (ii) înainte de implementarea unor modificări majore la cele existente, și (iii) introducerea unor noi tehnologii semnificative, riscurile de securitatea informației asociate sunt evaluate, tratate, monitorizate și păstrate în limite acceptabile. Informațiile referitoare la activitățile de gestionare a riscurilor sunt partajate fără întârziere cu E.ON, la cerere.

1.4 Managementul Securității: Furnizorul a stabilit o funcție de specialist în securitatea informațiilor, condusă de un manager cu puteri decizionale suficiente, căruia îi sunt încredințate autoritatea și resursele adecvate pentru a asigura aplicarea eficientă și consecventă a bunelor practici privind securitatea informațiilor în întreaga companie şi pentru a asigura respectarea cerințelor juridice, de reglementare și contractuale care afectează securitatea informațiilor..

1.5 Proceduri Operaționale Documentate: Furnizorul a stabilit responsabilități și proceduri pentru administrarea și operarea serviciilor sale pentru a se asigura că această documentație este (i) conformă cu standardele din industrie și bunele practici recunoscute, (ii) documentată în mod adecvat în scris și (iii) actualizată în orice moment în cursul aplicării prezentului Acord.

1.6 Managementul activelor: Furnizorul se asigură că (i) activele (hardware și software) care sunt folosite pentru a crea, procesa, stoca sau transmite informații E.ON sunt protejate împotriva corupției, pierderilor, furtului și divulgării neautorizate pe tot parcursul ciclului lor de viață. Furnizorul se asigură că aceste active sunt înregistrate într-un registru care este (ii) protejat împotriva modificărilor neautorizate, (iii) actualizat, (iv) copiat periodic (backup) și (v) conține detaliile necesare privind activele hardware și software și include - dacă este cazul - cerințele de conformitate referitoare la active. Furnizorul se asigură că (vi) toate activele sunt alocate unui proprietar care este responsabil pentru operarea (exploatarea) activului.

1.7 Accesul la sistem: Furnizorul restricționează accesul la activele în care informațiile E.ON sunt create, procesate, stocate sau transmise persoanelor autorizate în scopuri comerciale specifice. Aceasta include cel puțin faptul că (i) doar utilizatorii autorizați pot avea acces la informații relevante; (ii) privilegiile de acces sunt limitate la funcționalitatea aprobată a sistemului; (iii) există o separare adecvată a sarcinilor; (iv) privilegiile de acces nu sunt atribuite colectiv (numele de utilizator și parolele să poată fi partajate). Furnizorul se asigură că accesul administrativ la sistemele care stochează sau procesează informațiile E.ON este (v) limitat la un număr minim de administratori, (vi) protejat prin procedura de autentificare în doi pași sau în cazul în care autentificarea în doi pași nu este posibilă din punct de vedere tehnic, măsuri de securitate echivalente (de ex. parole generate temporar în sistemele de management). Furnizorul se

Page 26: CREARE DE CONȚINUT ȘI GESTIONARE CONTURI SOCIAL MEDIA ...

pagina 15 din 20

asigură de asemenea că accesul administrativ este (vii) întotdeauna înregistrat pentru a permite detectarea și investigarea accesului neautorizat și a manipulării neautorizate a informațiilor E.ON. (viii) Mai mult decât atât, Furnizorul se asigură că există o procedură oficială in vigoare, care descrie modul în care sunt create, revizuite în mod regulat, modificate, blocate și șterse rolurile, conturile, drepturile de acces si privilegiile privind accesul administrativ.

1.8 Managementul Sistemului: Furnizorul administrează sisteme care creează, stochează, procesează sau transmit informații E.ON pentru a (i) face față volumului de muncă curent și preconizat și (ii) le configura într-o manieră consecventă și precisă (iii) proteja și informațiile pe care le procesează, stochează sau transmit împotriva funcționării defectuoase, atacului cibernetic, divulgării neautorizate, corupției, furtului și pierderii. Furnizorul gestionează securitatea sistemelor prin (i) efectuarea de copii de rezervă a informațiilor esențiale și a software-ului, (ii) aplicarea unui proces riguros de gestionarea a modificărilor și (iii) monitorizarea acordurilor la nivel de servicii convenite.

1.9 Rețele și comunicații: Furnizorul asigură proiectarea rețelelor fizice, wireless și, dacă este cazul, a reţelelor de voce, pentru ca acestea să fie (i) fiabile și rezistente, (ii) să împiedice accesul neautorizat, (iii) să utilizeze conexiuni criptate și (iv) să detecteze traficul suspect. (v) Furnizorul asigură configurarea dispozitivelor de rețea (inclusiv routere, firewall-uri și puncte de acces wireless) pentru a funcționa conform cerințelor și pentru a preveni actualizările neautorizate şi incorecte. Furnizorul asigură protejarea sistemelor de comunicații electronice prin (vi) stabilirea politicii de utilizare a acestora, (vii) configurarea setărilor de securitate, (viii) securizarea infrastructurii tehnice de sprijin. (ix) Furnizorul asigură ascunderea numelor computerelor și a rețelelor și a topologiilor față de terți. Furnizorul se asigură că restricționează accesul extern la sistemele și rețelele informatice prin (x) stabilirea zonelor demilitarizate (DMZ) între rețelele nesecurizate și rețelele interne, (xi) rutarea traficului de rețea prin firewall-uri sau firewall-uri proxy, (xii) limitarea metodelor de conectare la minimul necesar, (xiii) acordarea accesului doar la aplicațiile de business autorizate, la sistemele informatice sau la anumite părți ale rețelei.

1.10 Managementul Securității Tehnice: Furnizorul instalează soluții de protecție împotriva programelor malware pe sisteme în care informațiile E.ON pot fi expuse la programe malware, inclusiv (i) servere (de exemplu servere de aplicații, servere de baze de date, servere de fișiere, servere de printare, servere web, (ii) tehnică de calcul (de exemplu computere de tip desktop, laptopuri și alte dispozitive mobile) și (iii) echipamente de birou (de exemplu imprimante de rețea, fotocopiatoare, dispozitive multifuncționale). (iv) Software-ul de protecție împotriva programelor malware trebuie să protejeze împotriva tuturor formelor de malware (de exemplu viruși, viermi, troieni, spyware, rootkit-uri, software-ul botnet, loggers de tip keystroke, ransomware). (v) Software-ul de protecție împotriva malware-ului trebuie distribuit automat și într-un interval de timp definit. Furnizorul se asigură și revizuiește periodic dacă (vi) software-ul de protecție împotriva malware-ului nu a fost dezactivat sau funcționalitatea minimizată, (vii) configurația software-ului de protecție împotriva programelor malware este corectă, (viii) actualizările sunt aplicate corect, într-un interval de timp definit, (ix) scanările sunt efectuate la intervale de timp predeterminate și (x) se furnizează o notificare adecvată a evenimentelor malware identificate.

1.11 Separarea Sistemelor de Testare și Productiv: Furnizorul se asigură că (i) sistemele de testare și productiv sunt cel puțin izolate logic, astfel încât să se reducă riscul accesului neautorizat sau al modificării neautorizate a sistemelor productive. (ii) În cazul în care separarea nu este posibilă, Furnizorul se asigură că va stabili proceduri modificate special pentru procesul de Solicitare Modificări și în vederea gestionării incidentelor și situațiilor de urgență pentru a permite reacții rapide și adecvate la perturbări și problemele legate de sistemele productive. (iii)

Page 27: CREARE DE CONȚINUT ȘI GESTIONARE CONTURI SOCIAL MEDIA ...

pagina 16 din 20

Datele productive nu sunt permise în medii de testare sau de dezvoltare și trebuie anonimizate dacă conțin date cu caracter personal sau date de identificare a persoanelor.

1.12 Dezvoltarea/ achiziționarea de software: Furnizorul se asigură că software-ul dezvoltat intern sau software-ul achiziționat extern, utilizat pentru procesarea, stocarea sau transmiterea informațiilor E.ON, nu este vulnerabil în ceea ce privește "OWASP TOP Ten" și "SANS Top 25 Errors of the Most Dangerous Software".

1.13 Scanarea de Vulnerabilități: Furnizorul se asigură că (i) sistemele accesibile în mod public sunt testate în mod regulat (cel puțin lunar) împotriva vulnerabilităților și a defecțiunilor de configurare prin efectuarea de teste dinamice (teste de penetrare sau scanări de vulnerabilitate). (ii) Toate rezultatele acestor teste relevante pentru E.ON sunt partajate cu E.ON fără întârziere; (iii) vulnerabilitățile critice vor fi raportate la E.ON imediat. (iv) Furnizorul oferă asistență și sprijin pentru auditul patch-urilor de securitate și a managementului vulnerabilităților realizat de E.ON. (v) Atenuarea vulnerabilităților de securitate va fi efectuată pe baza nivelului de risc și a intervalelor de timp convenite între părți.

1.14 Nivele de patch-uri actualizate: Furnizorul asigură remedierea vulnerabilităților tehnice prin administrarea unui proces de gestionare a patch-urilor care asigură (i) identificarea și obținerea de patch-uri din surse autorizate, imediat ce acestea sunt disponibile, (ii) decizia când pot fi distribuite patch-urile, (iii) patch-uri de testare pe baza unor criterii cunoscute, (iv) distribuirea patch-urilor în timp util, (v) înregistrarea de patch-uri care au fost aplicate într-o baza de date de management al configurarilor (CMDB). (v) Furnizorul este împuternicit să aplice patch-uri în mediul IT, inclusiv hipervizoare de virtualizare, mașini virtuale, sisteme de operare și aplicații, atâta timp cât acest lucru nu are un impact negativ asupra confidențialității, integrității sau disponibilității informațiilor E.ON.

1.15 Cerințe Minime de Autentificare: Furnizorul se asigură că cerințele minime ale E.ON pentru autentificare (autentificarea în doi paşi) sunt impuse prin intermediul soluției E.ON ”Federated Single Sign-On” pentru mediul IT utilizată pentru stocarea sau procesarea informațiilor E.ON. Trebuie aplicat principiul celor mai puține privilegii și necesitatea de a cunoaşte şi separarea sarcinilor. Mai mult, trebuie aplicat un model de control al accesului bazat pe roluri.

1.16 Cerințe de Proiectare a Rețelei: Trebuie să existe o arhitectură multi-nivel și un DMZ (zonă demilitarizată) pentru aplicații accesibile de pe Internet. Segmentele de rețea trebuie să fie separate de segmentele de nivel scăzut și mediu cu măsuri de securitate adecvate pentru a preveni traficul de date între segmente. Segmentul de rețea pentru nivelul foarte ridicat ar trebui, de preferință, să fie, de asemenea, separat și securizat față de segmentele pentru nivelurile ridicate.

Securizare (Hardening): Toate sistemele informatice și de rețea trebuie securizate. Aceasta include (i) dezactivarea aplicațiilor, serviciilor, instrumentelor, protocoalelor și interfețelor inutile, (ii) ștergerea sau cel puțin schimbarea numelor de utilizator și a parolelor livrate de furnizori, (iii) activarea opțiunilor de sporire a securității și (iv) prevenirea transferului de informații tehnice către entități externe.

1.17 Înregistrarea evenimentelor de securitate: Pentru a permite detectarea și investigarea accesului neautorizat și a manipulării neautorizate a informațiilor E.ON, Furnizorul se asigură că (i) înregistrarea evenimentelor este activată permanent pentru toate sistemele operate de acesta pentru a crea, stoca, procesa sau transmite informații E.ON, (ii) sistemele sunt configurate astfel încât să genereze evenimente legate de securitate (inclusiv tipuri de evenimente cum ar fi încercările de conectare reușită și nereușită a utilizatorilor, crearea / modificarea/ ștergerea serviciului, crearea/ modificarea/ ștergerea obiectelor, disfunctionalitatea sistemului, ștergerea

Page 28: CREARE DE CONȚINUT ȘI GESTIONARE CONTURI SOCIAL MEDIA ...

pagina 17 din 20

conturilor de utilizator) precum şi atributele asociate fiecărui eveniment (de exemplu data, ora, ID-ul utilizatorului, numele fișierului și adresa IP), (iii) sursele coerente de date și de timp fiabile asigură ca jurnalele de evenimente utilizează mărci temporale precise (de exemplu: prin utilizarea serverelor NTP), (iv) jurnalele de evenimente de securitate sunt protejate împotriva accesului neautorizat și modificării/suprascrierii accidentale sau intenționate

1.18 Managementul Conformității: Furnizorul se asigură că (i) toate sistemele care creează, stochează, procesează sau transmit informații E.ON sunt scanate periodic pentru a respecta “Politicile/ Standardele de Securitate proprii ale Furnizorului. (ii) "Politicile / Standardele de Securitate" proprii ale Furnizorilor trebuie mapate și în concordanță cu cerințele menționate în prezenta Anexă. (iii) Evidențe (rapoarte, poze, etc) care să ateste conformitate cu Standardele de Securitate sunt furnizate către E.ON la cerere.

1.19 Eliminarea Securizată și Reutilizarea: Furnizorul se asigură că hardware-ul care urmează a fi dezafectat este (i) fie complet șters înainte de a fi reutilizat, vândut sau returnat astfel încât toate informațiile E.ON să fie șterse în întregime în condiţii de siguranță (ii) sau este distrus în condiţii de siguranță. (iii) Ștergerea completă sau distrugerea trebuie realizată într-un mod securizat, utilizând cele mai moderne tehnologii și practici, cum ar fi instrumentele și practicile definite în NIST 800-88 "Ghid pentru formatarea suporturilor media". (iv) Conceptele pentru eliminarea şi ştergerea securizată, precum și dovezile privind eliminarea și ștergerea securizată a bunurilor informaţionale E.ON sunt partajate cu E.ON, la cerere.

1.20 Securitatea Resurselor Umane: Pentru fiecare persoană care acționează în numele furnizorului și căreia i se acordă permisiuni de acces (la nivel local sau de la distanță), informațiile de identificare a persoanei trebuie puse la dispoziția Clientului. Furnizorul asigură o verificare personală a identității entităților umane și că nimeni nu abuzează de accesul sau permisiunea acordată persoanelor de către Furnizor. În plus, Furnizorul își asumă responsabilitatea pentru orice daune produse datorită accesului neautorizat și / sau utilizării informațiilor E.ON. Furnizorul deleagă doar personalul care este calificat în mod demonstrabil pentru sarcinile necesare.

1.21 Securitatea Lanțului de Aprovizionare: Furnizorul asigură identificarea și gestionarea riscurilor aferente informațiilor pe parcursul fiecărei etape a relațiilor cu furnizorii externi de hardware și software în întregul lanț de aprovizionare prin (i) încorporarea cerințelor de securitate privind informațiile în contracte formale și (ii) obținerea asigurării că acestea sunt îndeplinite. (iii) Furnizorul se asigură că subcontractanții implicați în prelucrarea, stocarea, transmiterea sau eliminarea informațiilor E.ON îndeplinesc cel puțin cerințele convenite în prezenta Anexă. (iv) Furnizorul este responsabil pentru asigurarea unei guvernări adecvate a subcontractantului/ subcontractanților, precum și pentru conformitatea controalelor externalizate.

2 Cerinţe referitoare la protecţia datelor

2.1 Controlul transferului

2.1.1 Cerinţele faţă de angajaţi privind păstrarea caracterului secret al datelor

(i) Întreg personalul care procesează date cu caracter personal prin intermediul unui proces automatizat are obligaţia de a respecta reglementările privind caracterul secret al datelor.

(ii) Angajaţii noi primesc informaţii referitoare la protecţia datelor pentru gestionarea datelor cu caracter personal.

Page 29: CREARE DE CONȚINUT ȘI GESTIONARE CONTURI SOCIAL MEDIA ...

pagina 18 din 20

(iii) Toate părţile implicate sunt conştiente de problemele referitoare la securitatea datelor şi protecţia datelor.

(iv) Persoanele care prelucrează date cu caracter personal sunt instruite cu privire la comportamentul de protecţia datelor la locul de muncă în cadrul unor instruiri de protecţia datelor.

(v) Există reguli specifice pentru tratamentul angajaţilor care părăsesc compania, mai ales al acelora care sunt concediaţi.

2.1.2 Anonimizarea/ pseudonimizarea

(i) În ce priveşte transferul de date cu caracter personal se utilizează capabilitatea de anonimizare şi de pseudonimizare.

(ii) Atunci când se recurge la pseudonimizarea datelor documentelor, se asigură faptul că pseudonimul nu poate fi trimis destinatarului împreună cu numele real.

2.2 Controlul intrărilor - evidenţe

(i) Ofiţerul pentru protecţia datelor monitorizează în mod aleatoriu conformitatea cuinstrucțiunile/ politicile înregistrare privind controlul intrărilor.

2.3 Controlul comenzilor

2.3.1 Ofiţerul pentru protecţia datelor (Articolele 37 - 39 GDPR & legislaţia naţională)

(i) Este desemnat un ofiţer de protecţia datelor.

(ii) Ofiţerii pentru protecţia datelor nu trebuie să aibă nici un conflict de interese.

(iii) Ofiţerul pentru protecţia datelor deţine calificările necesare şi are un caracter demn de încredere pentru compania în cauză.

(iv) Ofiţerul pentru protecţia datelor a fost desemnat în scris.

(v) Managementul îl sprijină pe ofiţerul de protecţia datelor.

(vi) Ofiţerul pentru protecţia datelor este subordonat direct Managementului şi îi raportează direct acestuia.

(vii) Ofiţerul pentru protecţia datelor este informat şi implicat în planificarea proceselor noi sau modificarea proceselor existente în timp util.

(viii) Ofiţerul pentru protecţia datelor participă în mod activ în proiectarea proceselor.

2.4 Cerinţe contractuale

2.4.1 Toţi subcontractorii au obligaţii contractuale faţă de contractorul datelor.

2.4.2 Înţelegerea contractuală dintre contractor şi subcontractor respectă lista de cerinţe din cadrul Articolului 28, secţiunea 3 a GDPR.

2.5 Selecţia subcontractorilor

2.5.1 Decizia şi motivele pentru selectarea subcontractorului au fost documentate de către contractor.

Page 30: CREARE DE CONȚINUT ȘI GESTIONARE CONTURI SOCIAL MEDIA ...

pagina 19 din 20

2.6 Sistemul de management al protecţiei datelor

2.6.1 A fost constituit un sistem de management al protecţiei şi riscurilor legate de date, care respectă cerinţele GDPR. Serviciile de infrastructură IT externalizate sunt integrate complet în acest sistem de management al riscurilor.

2.6.2 În ce priveşte procesarea datelor cu caracter personal, analiza riscurilor este efectuată pe baza unor criterii definite şi transparente, iar riscurile la adresa protecţiei datelor şi securităţii informaţiilor sunt identificate, evaluate şi gestionate corespunzător în cadrul unui proces stabilit în mod obligatoriu şi aplicat continuu pe baza acestor criterii; eficacitatea măsurilor este analizată de audituri interne regulate.

2.6.3 Un raport cu privire la protecția datelor este întocmit trimestrial referitor la situaţia actuală a eficacităţii sistemului de management al protecţiei datelor şi la orice erori sau evenimente relevante pentru protecția/ securitatea datelor, şi este pus la dispoziţie la cerere.

2.6.4 Toate documentele care trebuie puse la dispoziţie sunt întocmite într-un mod care să facă posibil pentru terţe părţi informate să analizeze securitatea informațiilor implementată respectivă şi măsurile de securitate a datelor derulate. Documentaţia este menţinută la zi. Documentaţia cu conţinut modificat se pune la dispoziție la cerere.

2.6.5 Managementul este complet informat şi integrat într-o organizaţie de protecţia datelor şi securitatea informaţiilor, precum şi în procesele respective de comunicare, escalare şi decizie, şi se asigură că sarcinile şi responsabilităţile pot fi îndeplinite în măsura necesară şi la un nivel de calitate satisfăcător.

2.6.6 Sunt puse la dispoziție resurse suficiente pentru stabilirea, implementarea, derularea, monitorizarea, analizarea, menţinerea şi îmbunătăţirea sistemului de managementul datelor al datelor şi există o dovadă a disponibilității acestora.

2.6.7 Este garantat faptul că doar personalul care are calificări concrete suficiente pentru a înțelege sarcinile alocate este implicat în operarea sistemului de management al protecției datelor. Acest lucru este asigurat prin instruiri şi prin alte măsuri de pregătire.

2.6.8 Audituri interne privitoare la situația protecției datelor sunt efectuate regulat, cel puțin anual, independent de evaluările de securitate şi de riscuri IT. Acest lucru face posibilă recunoaşterea diferenţelor dintre nivelul de protecţie a datelor stabilit prin contract (toate măsurile tehnice şi organizaţionale convenite, TOM-uri) şi situaţia actuală a protecţiei datelor, care pot fi apoi evaluate în ce priveşte riscul rezultat şi care se pun la dispoziţie la cerere.

2.6.9 Se stabilește un plan de acțiune după auditurile de managementul protecției datelor, care enunță clar în ce pași și în ce termene de

Page 31: CREARE DE CONȚINUT ȘI GESTIONARE CONTURI SOCIAL MEDIA ...

pagina 20 din 20

timp sunt eliminate diferențele constatate. Acest lucru este disponibil la cerere.

2.6.10 Îmbunătățirea continuă a Sistemului de Management al Protecției Datelor se bazează pe Ciclul Planifică-Fă-Verifică-Acționează, în cadrul căruia operatorul devine conștient la cerere cu privire la faza de Planificare şi este implicat în derulare (Acționează) dacă sunt implicate resurse dedicate şi multi-client în datele cu caracter personal ale operatorului.

2.6.11 Sistemul de Management al Protecției Datelor este testat cu privire la eficacitatea sa prin controale interne şi externe.

2.6.12 În coordonarea măsurilor de protecția datelor cu operatorul, sunt desemnate persoanele de contact respective şi sunt stabilite contactele şi procedurile specifice pentru schimbul de informaţii, contextul și scopurile prelucrării.

2.7 Verificările de disponibilitate – Stocarea documentelor de serviciu

2.7.1 Documentele şi datele păstrate electronic care își depășesc termenul legal, statutar sau contractual se șterg/ distrug potrivit unui plan de ștergere care este în conformitate cu legislația referitoare la protecția datelor.

3 Certificări

3.1 Furnizorul acceptă să mențină următoarele certificări:

3.1.1 ISO/IEC 27001: Toate facilitățile de găzduire a datelor și de suport și procesele în care informațiile E.ON sunt stocate sau prelucrate sunt operate în conformitate cu ISO/IEC 27001 “Tehnologia informației – Tehnici de securitate – Sisteme de management a securității informației - Cerințe” și procesele unde informațiile E.ON sunt prelucrate sau stocate.

3.1.2 Furnizorul este de acord să partajeze Declarațiile de Conformitate cu E.ON la cerere.

Persoana de contact E.ON

Securitatea Informaţiei

Nume şi prenume: Truță Mihai

Adresă de e-mail: [email protected]

Persoană de contact Furnizor

Nume şi prenume:

Telefon:

Adresă de e-mail: