Sari la conținut

Acord de Prelucrare a Datelor (DPA)

1. Introducere

Acest Acord de Prelucrare a Datelor ("DPA") face parte din Termenii și Condițiile dintre SKYNETZERO ("Operator", "noi", "nostru") și Client ("Controlor", "dumneavoastră") pentru furnizarea serviciilor de automatizare AI.

Acest DPA este conceput pentru a asigura conformitatea cu Articolul 28 din Regulamentul General privind Protecția Datelor (UE) 2016/679 ("GDPR") și se aplică prelucrării datelor personale de către Operator în numele Controlorului.

2. Definiții

  • Date Personale: Orice informație referitoare la o persoană fizică identificată sau identificabilă.
  • Prelucrare: Orice operațiune efectuată asupra Datelor Personale, inclusiv colectarea, stocarea, utilizarea, divulgarea sau ștergerea.
  • Persoana Vizată: Persoana fizică la care se referă Datele Personale.
  • Sub-operator: Orice terț angajat de Operator pentru a prelucra Date Personale.

3. Obiectul și Durata

3.1 Obiectul

Operatorul va prelucra Date Personale în numele Controlorului în scopul furnizării serviciilor de automatizare AI, inclusiv, dar fără a se limita la automatizarea fluxurilor de lucru, prelucrarea datelor și servicii de integrare.

3.2 Durata

Acest DPA va rămâne în vigoare pe durata acordului de servicii dintre părți.

3.3 Natura și Scopul

Activitățile de prelucrare pot include:

  • Stocarea și recuperarea datelor de afaceri
  • Prelucrarea automată a fluxurilor de lucru
  • Integrarea cu servicii terțe
  • Analiză și raportare

4. Tipuri de Date Personale

Următoarele categorii de Date Personale pot fi prelucrate:

  • Informații de contact (nume, email, număr de telefon)
  • Informații de afaceri (denumirea companiei, website, funcție)
  • Înregistrări ale comunicărilor
  • Date de utilizare și analiză
  • Orice date furnizate de Controlor în scopuri de automatizare

5. Categorii de Persoane Vizate

Persoanele Vizate pot include:

  • Angajații Controlorului
  • Clienții Controlorului
  • Contactele de afaceri ale Controlorului
  • Utilizatorii finali ai serviciilor Controlorului

6. Obligațiile Operatorului

Operatorul este de acord să:

6.1 Prelucrare Legală

Prelucreze Date Personale numai pe baza instrucțiunilor documentate ale Controlorului, cu excepția cazului în care legislația aplicabilă impune altfel.

6.2 Confidențialitate

Se asigure că persoanele autorizate să prelucreze Date Personale s-au angajat la confidențialitate sau sunt sub o obligație statutară corespunzătoare de confidențialitate.

6.3 Măsuri de Securitate

Implementeze măsuri tehnice și organizaționale adecvate pentru a asigura un nivel de securitate corespunzător riscului, inclusiv:

  • Criptarea Datelor Personale în tranzit și în repaus
  • Controale de acces și autentificare
  • Evaluări periodice de securitate
  • Proceduri de răspuns la incidente

6.4 Sub-prelucrare

Să nu angajeze un alt operator fără autorizarea scrisă prealabilă a Controlorului. Unde este autorizat, să se asigure că sub-operatorii sunt obligați prin obligații echivalente de protecție a datelor.

6.5 Drepturile Persoanelor Vizate

Asiste Controlorul în răspunsul la cererile Persoanelor Vizate care își exercită drepturile conform GDPR (acces, rectificare, ștergere, portabilitate etc.).

6.6 Notificarea Încălcării Datelor

Notifice Controlorul fără întârziere nejustificată (în termen de 72 de ore) în momentul în care devine conștient de o încălcare a Datelor Personale.

6.7 Evaluări de Impact asupra Protecției Datelor

Asiste Controlorul cu evaluările de impact asupra protecției datelor și consultările prealabile cu autoritățile de supraveghere, unde este necesar.

6.8 Ștergere sau Returnare

La încetarea serviciilor, să șteargă sau să returneze toate Datele Personale Controlorului, cu excepția cazului în care păstrarea este impusă de legislația aplicabilă.

6.9 Drepturi de Audit

Pună la dispoziția Controlorului toate informațiile necesare pentru a demonstra conformitatea cu acest DPA și să permită audituri.

7. Obligațiile Controlorului

Controlorul este de acord să:

  • Asigure baza legală pentru prelucrarea Datelor Personale
  • Furnizeze instrucțiuni clare privind activitățile de prelucrare
  • Obțină consimțământurile necesare de la Persoanele Vizate, unde este necesar
  • Notifice Operatorul cu privire la orice modificări care afectează prelucrarea datelor

8. Transferuri Internaționale de Date

În cazul în care Datele Personale sunt transferate în afara Spațiului Economic European (SEE), se vor implementa garanții adecvate, cum ar fi:

  • Clauze Contractuale Standard (CCS)
  • Decizii de adecvare
  • Reguli Corporative Obligatorii

9. Sub-operatori

Controlorul oferă autorizare generală pentru ca Operatorul să angajeze sub-operatori. Sub-operatorii actuali includ:

  • Furnizori de hosting cloud (pentru stocarea datelor)
  • Servicii de analiză (pentru îmbunătățirea serviciilor)
  • Platforme de comunicare (pentru suport clienți)

Operatorul va informa Controlorul cu privire la orice modificări intenționate ale sub-operatorilor, permițând Controlorului să obiecteze.

10. Răspundere

Răspunderea fiecărei părți conform acestui DPA va fi supusă limitărilor stabilite în acordul principal de servicii.

11. Legea Aplicabilă

Acest DPA va fi guvernat de legile României și ale Uniunii Europene, în special GDPR.

12. Informații de Contact

Pentru întrebări referitoare la acest DPA sau activitățile de prelucrare a datelor:

Contact Protecția Datelor: [email protected]

Ultima actualizare: 10 Decembrie 2025

Înapoi acasă