ACORD PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL
Încheiat astăzi, ______________ 2019
Prezentul Acord privind Prelucrarea Datelor (“Acordul”) este încheiat denumite individual „Partea” și colectiv „Părţile”
AVAND ÎN VEDERE CĂ:

a) Părțile au încheiat „Contractul” cu numărul/data _____________________având ca scop vânzarea de către Turist de pachete turistice sau componente ale acestora, in străinătate si in tara, conform ofertei turistice a agentiei de turism (Serviciile), catre turisti(clienti, persoane fizice).
b) Începând cu 25 Mai 2018 a intrat în vigoare Regulamentul general privind protecţia datelor (UE) 2016/679 din 27 aprilie 2016 („GDPR”). Îndeplinirea obligațiilor contractuale impune pentru ambele parţi prelucrarea de „date cu caracter personal” aşa cum sunt ele definite prin GDPR.
c) În conformitate cu prevederile GDPR, prelucrarea de date cu caracter personal prin intermediul unor împuterniciți trebuie sa fie reglementata printr-un act juridic care sa aiba caracter obligatoriu pentru persoana împuternicita in raport cu operatorul care stabilește obiectul, durata prelucrării, natura si scopul, tipul de date cu caracter personal si categoriile de persoane vizate, obligațiile si drepturile operatorului Părțile au convenit asupra încheierii prezentului Acord în vederea stabilirii condiţiilor necesare pentru a oferi garanții adecvate protecției drepturilor şi libertăţilor persoanelor în legătura cu prelucrarea Datelor cu caracter personal şi asigurarea respectării noilor reglementari legale (GDPR).

Definiţii:
În prezentul Acord termenii şi expresiile utilizate vor avea următorul înţeles: “Legislaţia PDP” înseamnă orice lege, ordonanţă, hotărâre, regulament sau legislaţie secundară emisă de Autoritatea de Supraveghere, privind prelucrarea, confidenţialitatea şi utilizarea Datelor Personale, aplicabilă serviciilor prestate în baza Contractului, incluzând:
a) Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date (“Legea 677/2001”); Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieții private în sectorul comunicaţiilor electronice (“Legea 506/2004”) și orice alte acte normative din România care implementează aceste legi, Directiva 2002/58/CE (“Directiva ePrivacy”); şi/sau

ÎNTRE: SC……………………………………………………………………………………. SRL Cu sediul în: ……………………………………., Str…………………………………………………………………………. nr……….., sector/judet……………… Telefon/fax:……………………………………. E-mail: Reg.Com/CUI: J……/…………../………./ RO …………………….., Licența turism: ……………. din data de……………………….. Reprezentată prin: dl/dna……………………………………………………… În calitate de: AdministratorDirector General

Denumită în continuare: Agentie de turism/Hotel/Pensiune
ȘI: ____________________________________ Cu sediul în:………………………………………………………………………………………………………………………….. Telefon/fax:…………………………………….. E-mail:………………………………………….. Reg.Com./ CIF: Reprezentat prin: …………………………………..În calitate de:…………………. Denumită în continuare: Client

b) Regulamentul nr.679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulație a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (“GDPR”); şi orice alte acte normative naţionale date în aplicarea GDPR;
c) Orice interpretare a oricăreia dintre cele de mai sus, orice îndrumări, ghiduri, coduri de bună practică, coduri de conduită sau mecanisme de certificare aprobate sau emise de orice Autoritate de Supraveghere relevantă, pe toata perioada în care sunt în vigoare şi aplicabile, şi oricăror acte care le modifică, completează sau înlocuiesc în decursul timpului.
“Operator date personale” înseamnă Agentia de turism care determină scopurile pentru care şi modul în care sunt sau vor fi prelucrate orice date cu caracter personal;
“Incidente de Securitate” înseamnă orice încălcare a securităţii care duce la distrugerea, pierderea, alterarea, dezvăluirea neautorizată, accidentală sau ilegală a oricăror date cu caracter personal sau accesul accidental sau ilegal la orice date cu caracter personal.
“Date cu Caracter Personal” înseamnă orice informații transmise de catre Agentia de turism individualizate mai sus, legate de o persoană fizică identificată sau identificabilă (“persoană vizată”) fiind una care poate fi identificată, direct sau indirect, în special prin referinţă la un număr de identificare sau la unul sau mai mulţi factori specifici pentru identitatea sa fizică, fiziologică, mentală, economică, culturală sau socială, sau altfel după cum este definit în Legislația PDP;
“Prelucrare” înseamnă accesarea, colectarea, obţinerea, înregistrarea, deţinerea, dezvăluirea, utilizarea, alterarea, anularea, ştergerea sau distrugerea Datelor cu Caracter Personal, sau efectuarea oricărei (oricăror) operaţiuni asupra Datelor cu Caracter Personal ale turistilor sau altfel, după cum este definit prin Legislaţia PDP aplicabilă;
“Persoana împuternicită” este reprezentată de platforma Kron Tour, care asigură vânzarea Serviciilor în favoarea Agentiei de turism.
“Contractul” înseamnă Contractul de comercializare a pachetelor de servicii turistice din oferta Agentiei de turism, încheiat între Client și Agentiea de turism;
„Servicii” înseamnă vânzarea serviciilor de către persoana împuternicită, în calitate de Client conform Contractului şi, prin prestarea acestora, se realizează activităţi de prelucrare a datelor cu caracter personal.
„Turist” clientul Agentiei de turism, caruia acesta ii oferteaza,rezerva si vinde pachetele turistice ; „Autorităţi de Reglementare” reprezintă „autoritatea de supraveghere” şi înseamnă, conform GDPR, o autoritate publică independentă instituită de un stat membru. În România Autoritatea de Reglementarea este reprezentată de ANSPDCP.
1. OBIECTUL, NATURA, SCOPUL ȘI DURATA PRELUCRARII DATELOR CU CARACTER PERSONAL
1.1. Obiectul prelucrarii datelor cu caracter personal priveste prelucrarea si transferul de la platforma Kron Tour la Agentia de turism a Datelor cu Caracter personal, ale turistilor, necesare executarii Contractului.
1.2. Toate Datele cu Caracter Personal pe care partile le prelucreaza si le transfera intre ele pentru indeplinirea obiectului Contractului, precum si documentele, informatiile, cunostintele, indiferent de suportul pe care se afla (de exemplu, dar fara a se limita la: format fizic, format electronic, dischete, discuri, cd-uri, acces intr-un cloud al uneia din parti pe baza de parola), la care partile au acces pe parcursul derularii Contractului, au caracter strict confidential.
1.3. Perioada pentru care se prelucrează Datele cu Caracter Personal, ale turistilor, nu trebuie sa depaseasca perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele si anume executarea Contractului si, dupa caz, rezolvarea eventualelor litigii. In consecinta, in termen de 5 ani de la expirarea contractului, Partile se obliga sa stearga datele salvate in sistemele si arhivele proprii, cu exceptia datelor si informatiilor necesare in cadrul unei proceduri litigioase sau a celor necesar a fi pastrate conform legii pentru evidentierea activitatii, tinand cont si de obligatiile de arhivare si de raportare sau, dupa caz, pentru indeplinirea scopului de marketing de catre Revânzător, in conditiile obtinerii acordului expres de la Persoanele Vizate pentru acest scop.
1.4. In ceea ce priveste Datele cu Caracter Personal utilizate pentru emiterea de oferte, in cazul in care aceste oferte nu se transforma in contracte si Revânzătorul nu are acordul expres al Persoanei Vizate pentru folosirea datelor in scop de marketing, aceste date vor fi sterse din toate sistemele si arhivele celor doua parti in maxim 60 de zile de la data expirarii ofertei.
1.5. Datele cu Caracter Personal ale turistilor, ce sunt prelucrate de parti, necesare pentru indeplinirea obiectului Contractului, in conformitate cu prevederile prezentului Acord, sunt urmatoarele: numele si prenumele, CNP, serie si nr CI, precum și orice alte date ar putea fi solicitate de furnizori în vederea asigurării serviciilor. Colectarea si prelucrarea initiala a datelor cu caracter personal necesare va fi realizata de catre Agentia de turism. Atat platforma Kron Tour cat si Agentia de turism sunt considerati a fi operatori in ceea ce priveste prelucrarea Datelor Cu Caracter Personal mentionate mai sus, transferate intre parti sau, dupa caz, prelucrate in baza Contractului.
1.6. Kron Tour va transfera catre Agentia de tursim, dupa colectare, Date cu Caracter Personal ale Persoanelor vizate prin introducerea datelor in sistemele platformei Kron Tour sau prin transmiterea acestora la Agentia de Turism.
2. CALITATEA DE OPERATOR DE DATE CU CARACTER PERSONAL ȘI CEA DE PERSOANA ÎMPUTERNICITĂ
2. 1. Operatorul Datelor cu Caracter Personal
2.1.1. Părţile sunt de acord că platforma Kron Tour este Operatorul de Date, iar Agentia de turism este Persoana împuternicită. Cu excepţia cazului în care Persoana împuternicită este supusa în alt mod Legilor PDP sau oricăror alte legi aplicabile ale Uniunii Europene sau ale oricăreia dintre membrii acesteia („Legile UE”), acesta va acţiona numai pe baza instrucțiunilor şi orientărilor primite de la Operatorul de Date. Persoana împuternicită va respecta prompt toate aceste instrucţiuni şi orientări primite periodic de la Operatorul de Date. În cazul în care Persoana împuternicită se bazează pe astfel de legi ale UE ca bază pentru prelucrarea Datelor cu Caracter Personal va notifica prompt acest lucru Operatorului de Date înainte de a efectua orice prelucrare cerută de Legile UE.
2.1.2. În acest context orice referire la platforma Kron Tour în acest Acord, în materia prelucrării datelor cu caracter personal, înseamnă Operatorul datelor în cadrul activităţii de prelucrare. Datele cu Caracter Personal sunt prelucrate de Agentia de turism în numele platformei Kron Tour în scopul de a permite Agentiei de turism să efectueze Serviciile sau să i se acorde Agentiei de turism accesul la Datele cu Caracter Personal pe parcursul îndeplinirii Serviciilor prevăzute în Contract.
2.2 Persoana Împuternicită
2.2.1 În ceea ce priveşte Serviciile, Agentia de turism este o Persoană Împuternicită care acţionează în numele Operatorului (Kron Tour). Prelucrarea Datelor cu Caracter Personal va fi efectuată de Agentia de turism în conformitate cu acest Acord.
2.2.2 În calitate de Persoană Împuternicită, Agentia de turism va acţiona asupra Datelor cu Caracter Personal şi va prelucra Datele cu Caracter Personal doar conform instrucţiunilor de prelucrare primite de la Kron Tour. Datele cu Caracter Personal vor fi utilizate de Agentia de turism în conformitate cu şi pentru scopurile stabilite în instrucţiunile de prelucrare şi doar atunci când este necesar pentru a furniza Serviciile conform ofertei Touroperatorului.
2.2.3 Dacă vreodată Agentia de turism este nesigura în ceea ce priveşte parametrii sau legalitatea instrucţiunilor emise de Kron Tour, acesta se va adresa Bursei de Turism pentru a cere clarificări sau alte instrucţiuni.
3. OBLIGAŢIILE SPECIFICE ALE PĂRȚILOR
3.1. Obligațiile Agentiei de Turism:
a. Scopul prelucrării de către Revânzător a datelor cu caracter personal primite de la sau în numele platforma Kron Tour îl reprezintă executarea obligaţiilor contractuale privind prestarea de servicii, respectiv: • efectuarea rezervării catre Agentia de Turism şi transmiterea confirmării catre turist, • întocmirea de situaţii statistice, • întocmirea documentelor financiar contabile legale şi îndeplinirea altor obligații legale aferente serviciilor furnizate turistului,
b. Persoanele vizate (turistii) sunt persoanele pentru care Agentia de Turism asigură prestarea serviciilor conform Contractului.
c. Datele cu caracter personal minimale solicitate de Revânzător pentru a asigura serviciile sunt: – Numele şi prenumele, data nasterii, tara de domiciliu, cetatenia si sexul, tara in care s-a nascut turistul; – Tip, seria si numarul documentului de calatorie, data emiterii si data expirarii, organul emitent cu care turistul va calatori in destinatiile unde aceste informatii sunt necesare prin cerintele furnizorilor de servicii comandate, precizate de catre Agentia de Turism, – perioada cazării, – tipul de tarif şi serviciile solicitate, – modalitatea de garantare/plata a serviciilor solicitate, după caz.
d. Clientului i se vor solicita datele de identificare prevăzute de legislaţia în vigoare.
e. Agentia de Turism va prelucra şi alte date cu caracter personal necesare prestării serviciilor solicitate, după caz (exemple: cerinţe dietetice speciale, număr de telefon sau adresa email pentru comunicare directa cu clientul).
f. Va respecta si va prelucra toate Datele cu Caracter Personal în conformitate cu Legislaţia PDP aplicabilă;
g. Va notifica prompt pe Kron Tour despre orice circumstanţă în care nu poate respecta Legislaţia PDP sau orice modificare efectivă sau potențială a Legislaţiei PDP, care afectează capacitatea Agentiei de turism de a-şi îndeplini obligaţiile asumate prin acest Acord.
h. Se va asigura ca personalul său să nu prelucreze Date cu Caracter Personal:
(i) altfel decât în conformitate cu prevederile acestui Acord; şi
(ii) se va asigura ca personalul să fie obligat prin contract să păstreze securitatea şi confidenţialitatea oricăror Date cu Caracter Personal.
i. Va lua toate măsurile rezonabile pentru ca personalul care prelucrează Datele cu Caracter Personal să primească o instruire corespunzătoare privind respectarea acestui Acord şi a Legislaţiei PDP aplicabile prelucrării.
j. Se va asigura că accesul la Datele eu Caracter Personal este acordat potrivit principiului necesității de a cunoaşte şi este limitat la acele persoane care au nevoie să acceseze Datele cu Caracter Personal pentru ca Agentia de turism să-şi îndeplinească obligaţiile în temeiul prezentului Acord, şi se va asigura că toate persoanele care sunt autorizate să acceseze Datele cu Caracter Personal au semnat un angajament scris adecvat de confidenţialitate înainte de a începe orice activitate de prelucrare;
k. Se va asigura că, la cererea Bursei de Turism, poate şterge, modifica, elimina, modifica, muta, sau prelucra în alt mod Datele cu Caracter Personal;
l. Va menţine o evidenţă a tuturor activităților de prelucrare pe care le desfășoară în numele Bursei de Turism, inclusiv Datele cu Caracter Personal prelucrate de către subcontractanții acestuia şi activităţile de prelucrare în ceea ce priveşte astfel de Date cu Caracter Personal, și va pune astfel de evidenţe la dispoziţia Bursei de Turism la cerere;
m. Va pune în aplicare toate măsurile tehnice şi organizatorice necesare şi adecvate, în conformitate cu Articolul 32 din GDPR (şi va permite Bursei de Turism să efectueze un audit, o revizuire şi să aprobe aceste măsuri la cerere) în scopul de a: – proteja securitatea şi confidențialitatea Datelor cu Caracter Personal prelucrate; – proteja împotriva prelucrării neautorizate sau ilegale a Datelor cu Caracter Personal; – proteja Datele cu Caracter Personal împotriva distrugerii accidentale sau ilegale, pierderii accidentale, deteriorării, modificării, divulgării neautorizate, accesului sau prelucrării fără drept;
n. Va notifica Kron Tour cu privire la orice solicitare făcută de către o persoană vizată sau orice terți (inclusiv organisme guvernamentale sau agenții de aplicare a legii) de a avea acces la Datele cu Caracter Personal prelucrate in numele Kron Tour în termen de 2 (două) zile lucrătoare de la primirea cererii şi, la solicitarea Kron Tour, va permite acestuia să soluționeze o astfel de cerere şi, in orice moment va coopera şi va sprijini Kron Tour cu privire la executarea obligaților sale în conformitate cu Legislația PDP în legătură cu astfel de cereri. În cazul in care Kron Tour nu alege să se ocupe de o astfel de solicitare primită de către Agentia de Turism, acesta va soluţiona astfel de cereri. În toate cazurile, Agentia de Turism va furniza Kron Tour o copie a tuturor Datelor cu Caracter Personal pe care le dezvăluie în acest mod;
o. Nu va divulga Date cu Caracter Personal niciunui angajat, director, agent, contractant sau afiliat al Kron Tour sau unei terțe părţi, cu excepţia cazului în care, pentru furnizare este necesar să se respecte Legea sau cu acordul prealabil scris al Kron Tour;
p. La încetarea sau expirarea Acordului sau la solicitarea Kron Tour, va şterge sau returna toate Datele cu Caracter Personal care se află sub controlul său sau sub controlul subcontractanților săi, cu excepția celor pentru care există o obligație legală de stocare/arhivare, situația în care va informa Kron Tour;
q. Nu va angaja niciun subcontractant fără acordul prealabil scris sau împuternicirea Kron Tour. În cazul în care Kron Tour acordă o împuternicire expresă scrisă Agentiei de Turism pentru a angaja un subcontractor, acesta va fi obligat să respecte aceiaşi termeni prevăzuți in prezentele clauze privind protecția datelor.
r. Nu va transfera sau prelucra, inclusiv nu va accesa online şi se va asigura că angajații sau agenții săi şi subcontractanţii săi nu vor transfera sau prelucra, inclusiv nu va accesa online Date cu Caracter Personal în afara Spațiului Economic European – SEE, fără acordul prealabil scris şi instrucțiunile Kron Tour. În cazul în care Kron Tour acordă un astfel de consimțământ scris, Agentia de Turism va prelucra sau transfera Date cu Caracter Personal în afara SEE în cazul în care: – se acordă garanții corespunzătoare în ceea ce priveşte transferul; – persoana vizată dispune de drepturi aplicabile şi căi de atac eficiente în ceea ce priveşte Datele sale cu Caracter Personal; – Agentia de Turism se conformează instrucțiunilor rezonabile primite de la Kron Tour in ceea ce priveşte transferul şi prelucrarea Datelor cu Caracter Personal. s. Va permite Bursei de Turism periodic, fără a implica costuri pentru Kron Tour, şi/sau oricărei Autorități de Reglernentare, reprezentanților acestora autorizați în mod corespunzător, să inspecteze şi să auditeze orice spații sau evidențe ale Agentiei de Turism sau ale subcontractanților acestuia, şi va respecta toate cererile rezonabile ale Bursei de Turism în timpul sau ca urmare a unui astfel de control, pentru a permite acestuia şi/sau oricărei Autorităţi de Reglementare să verifice dacă este în deplină conformitate cu obligaţiile care îi revin în temeiul prezentului Acord.
3. OBLIGAŢIILE Kron Tour:
a. Să îndeplinească toate cerințele prevăzute prin GDPR care să-i permită transmiterea datelor cu caracter personal către Agentia de Turism.
b. Kron Tour se obliga să nu prelucreze datele primite de la Agentia de Turism referitoare la serviciile prestate clienţilor decât cu acordul acestora şi în conformitate cu obligațiile legale.
4. OBLIGAȚIILE PENTRU AMBELE PĂRȚI:
a. Părțile se obliga să nu transfere datele cu caracter personal primite de la cealaltă Parte, în afara Uniunii Europene, fără să se consulte în prealabil cu cealaltă Parte şi fără a exista garanții adecvate în acest sens.
b. Fiecare dintre Parţi va lua masuri de securitate fizice, tehnice şi organizatorice corespunzătoare pentru a proteja datele cu caracter personal ale celeilalte Parţi împotriva utilizării, diseminării sau publicării neautorizate, pierderii, folosirii abuzive, accesului, dezvăluirii, prelucrării, modificării şi distrugerii accidentale sau neautorizate.
c. Fiecare dintre Parţi va prelucra datele cu caracter personal ale celeilalte Parţi pe parcursul perioadei în care sunt prestate Serviciile în baza Contractului, precum şi ulterior pentru o durata conforma cu prevederile legale aplicabile în baza principiilor generale ale legalităţii, echității, transparentei, limitării scopului, minimizării datelor, acurateței, limitării stocării, integrității, confidențialității şi responsabilității;
d. Să coopereze pe deplin cu cealaltă Parte cât de repede posibil pentru a investiga, remedia şi diminua efectele încălcării securității datelor cu caracter personal şi să ia toate măsurile corective corespunzătoare, inclusiv, la solicitarea celeilalte Părți şi pe cheltuiala Părţii respective atunci când încălcarea securității datelor cu caracter personal se datorează culpei Părţii respective, să asiste partea în legătură cu orice notificări către organele de reglementare şi/sau să trimită notificări acelor persoane vizate ale căror date cu caracter personal este posibil să fi fost afectate de încălcarea securității datelor cu caracter personal;
e. Gestionarea și raportarea Incidentelor de Securitate. Agentia de Turism va menține politici și proceduri de gestionare a incidentelor de securitate și va informa Kron Tour, fără întârzieri nejustificate (în maximum 24 de ore), imediat ce a luat cunoștință de distrugerea, pierderea, modificarea accidentală sau ilegală sau divulgarea sau accesarea neautorizată a Datelor cu caracter personal transmise, stocate sau prelucrate în alt mod de către acesta și/sau Subîmputerniciți. Agentia de Turism va informa Kron Tour înaintea oricărei alte Autorități de Supraveghere, va depune eforturi rezonabile pentru a descoperi cauza unui asemenea incident și va lua toate măsurile pe care le consideră necesare și rezonabile pentru remedierea cauzei/cauzelor unui astfel de Incident de securitate.
5. COMUNICARE ÎNTRE PARŢI
a. Comunicarea operativă privind orice aspect privind prelucrarea şi protecția datelor cu caracter personal în executarea acestui Acord va fi făcută pe email, pentru Agentia de Turism la adresa ________________________________ şi pentru Kron Tour la adresa contact@bursadeturism.com
b. Kron Tour poate trimite informări Agentia de Turism sau oferte comerciale privind produsele şi serviciile hoteliere oferite la adresa de email:_______________________________
c. Comunicarea între Părți pe email sau telefonic în scopul derulării şi executării Contractului nu poate fi considerata o încălcare a GDPR.
d. Toate notificările şi celelalte comunicări cu caracter oficial şi valabile dpdv legal în baza acestui Acord vor fi făcute în scris şi se vor considera date în mod valabil atunci când vor fi transmise personal sau trimise prin scrisoare recomandata sau servicii de curierat (cu confirmare de primire) la sediul Părților ori trimise prin e-mail sau fax.
6. DISPOZIȚII FINALE
a. Prezentul Acord modifica şi înlocuieşte:
(i) prevederile din Contract care se refera în mod expres la utilizarea Datelor cu caracter personal de către Părţi, inclusiv orice clauze specifice şi programe privind protecția datelor; şi
(ii) orice alte prevederi din Contract care contravin termenilor acestui Acord. în cazul unui conflict între termenii Contractului şi termenii acestui Acord, termenii acestui Acord vor prevala. b. Prin prezentul Acord niciuna dintre Părți nu se substituie în atribuții celeilalte şi fiecare Parte rămâne responsabila pentru îndatoririle ce îi revin conform dispozițiilor legale aplicabile sau convențiilor la care este parte. În măsura în care punerea în aplicare a oricărei prevederi din Acord poate fi interpretată ca aducând atingere drepturilor şi libertăților cetățenești, respectiva prevedere se va considera nescrisă.
c. Încălcarea de către oricare dintre Părți a oricărei din acest Acord va reprezenta o încălcare gravă a Contractului şi va îndreptăți cealaltă Parte să rezilieze imediat Contractul trimițând o notificare de încetare în scris celeilalte Părți, fără vreo alta perioadă de grație sau de remediere ori alta formalitate sau notificare şi fără intervenția vreunei instanțe sau a altui organ jurisdicțional.
d. Obligațiile Părților din prezentul Acord rămân în vigoare și după încetarea, din orice cauză, a Contractului, dar nu mai mult de ultima zi în care subzistă un temei legal de păstrare/stocare a datelor cu caracter personal prelucrate în temeiul Contractului.
AVÂND ÎN VEDERE CELE DE MAI SUS,
Părţile au încheiat prezentul Acord, în 2 exemplare originale, câte unul pentru fiecare Parte.

KRON TOUR AGENTIA DE TURISM
Nume: Nume:
Funcție: Director/Administator Funcție: Director/Administator
Nume: Nume: