📝 ACORD DE PRELUCRARE A DATELOR CU CARACTER PERSONAL (DPA)

• Conform Regulamentului (UE) 2016/679 (GDPR)*

1. Părțile

• Furnizorul (Împuternicitul):

• Clientul (Operatorul):

2. Obiectul acordului

Furnizorul oferă acces la o platformă digitală de tip abonament (SaaS), iar în cadrul utilizării, Clientul poate introduce sau colecta date cu caracter personal. Furnizorul acționează exclusiv ca împuternicit al operatorului (Client).

3. Datele prelucrate

Tipurile de date cu caracter personal pot include, dar nu se limitează la:

• Nume și prenume
• Număr de telefon
• Email
• Adrese de livrare
• Alte date introduse voluntar de utilizatorii finali ai Clientului

Categorii de persoane vizate:

• Clienți finali ai Clientului
• Potențiali clienți (lead-uri)
• Angajați / utilizatori din contul Clientului

4. Scopul și durata prelucrării

Scop: oferirea serviciilor digitale contractate și funcționalităților asociate (ex. stocuri, notificări, exporturi).Durată: pe toată perioada activă a abonamentului și maxim 30 zile după încetare, pentru backupuri sau extragerea datelor.

5. Obligațiile Furnizorului (Împuternicitului)

Furnizorul se obligă să:

• Prelucreze datele doar conform instrucțiunilor Clientului;
• Asigure măsuri tehnice și organizatorice pentru protecția datelor;
• Nu transmită datele către terți, decât în baza unei obligații legale sau a unui contract cu alt împuternicit (ex: provider hosting);
• Informeze Clientul în caz de încălcare a securității datelor;
• Distrugă datele sau le returneze la încetarea relației contractuale.

6. Obligațiile Clientului (Operatorului)

Clientul este responsabil să:

• Asigure o bază legală pentru colectarea și prelucrarea datelor;
• Informeze persoanele vizate conform GDPR;
• Nu solicite Furnizorului prelucrări ilegale sau contrare regulamentului;
• Configureze corect setările platformei (ex: tipuri de notificări, acces utilizatori).

7. Subîmputerniciți (Subprocesatori)

Furnizorul poate utiliza subîmputerniciți, inclusiv:

• Furnizorul de găzduire web
• Furnizorul serviciilor de trimitere SMS sau email
• Alți parteneri tehnici strict necesari

Lista actualizată poate fi furnizată la cerere. Furnizorul garantează că aceștia oferă garanții suficiente de conformitate GDPR.

8. Securitatea datelor

Furnizorul utilizează următoarele măsuri de protecție:

• Acces protejat prin parolă și autentificare
• Servere securizate și monitorizate
• Backupuri periodice
• Limitarea accesului intern la date

9. Durata și rezilierea

Prezentul acord este valabil pe întreaga durată a relației contractuale dintre părți. Poate fi reziliat anticipat în cazul încetării contractului de servicii.

10. Legea aplicabilă

Prezentul acord este guvernat de legislația Republicii Moldova și Regulamentul General privind Protecția Datelor (UE) 2016/679.