Ultima actualizare:

Acord de Prelucrare a Datelor (DPA)

Acest Acord de Prelucrare a Datelor („DPA”) face parte integrantă din Termenii și Condițiile PanaCand.ro. Prin acceptarea Termenilor la crearea contului sau prin utilizarea Platformei, Clientul acceptă și prezentul DPA.

1. Părțile și rolurile GDPR

Clientul este Operatorul datelor introduse în Platformă. PanaCand.ro, operat de Ciprian-Alexandru Cucu-Ciuhan PFA, CUI 42978473, este Persoana împuternicită de Operator / Procesatorul pentru aceste date.

2. Obiectul și durata prelucrării

Prelucrarea are ca obiect furnizarea Serviciului PanaCand.ro: evidența entităților, documentelor cu termen, contactelor de notificare și transmiterea notificărilor operaționale prin e-mail și WhatsApp. Prelucrarea durează cât timp contul Clientului este activ sau cât timp este necesar pentru îndeplinirea obligațiilor contractuale și legale.

3. Natura și scopul prelucrării

• stocarea și afișarea datelor introduse de Client;
• organizarea documentelor pe firmă, entitate, categorie și termen;
• trimiterea notificărilor operaționale înainte de expirări;
• asigurarea securității, mentenanței, suportului și funcționării Platformei.

4. Categorii de date și persoane vizate

Datele pot include: nume, e-mail, telefon, rol sau legătură cu entitatea, date despre firme, entități, documente, termene, categorii și detalii administrative introduse de Client.

Persoanele vizate pot fi reprezentanți ai Clientului, utilizatori ai Platformei, angajați ai Clientului, contacte de entitate sau alte persoane desemnate de Client pentru notificări operaționale.

5. Instrucțiunile Clientului

PanaCand.ro prelucrează datele personale doar conform instrucțiunilor documentate ale Clientului, exprimate prin Termeni, DPA, setările din Platformă și solicitările transmise pentru suport. Dacă o instrucțiune pare să încalce legislația aplicabilă, PanaCand.ro poate informa Clientul și poate refuza executarea acelei instrucțiuni.

6. Obligațiile Clientului

• Clientul garantează că are un temei legal pentru datele introduse în Platformă.
• Clientul informează persoanele vizate, inclusiv angajații sau contactele, despre folosirea Platformei și notificările operaționale, atunci când legea o cere.
• Clientul introduce doar date necesare scopului Serviciului.
• Clientul nu introduce CNP-uri, diagnostice, informații medicale detaliate, copii de acte sau alte date sensibile în câmpuri neprevăzute.

7. Confidențialitate și securitate

PanaCand.ro se asigură că persoanele autorizate să prelucreze datele s-au angajat să păstreze confidențialitatea. Platforma folosește măsuri tehnice și organizatorice rezonabile, inclusiv conexiuni criptate, controale de acces, infrastructură securizată, backupuri și jurnalizare tehnică.

8. Sub-procesatori

PanaCand.ro poate utiliza sub-procesatori pentru infrastructură, autentificare, e-mail, WhatsApp, plăți, monitorizare și suport. Exemple: AWS pentru hosting/infrastructură, furnizori de e-mail/WhatsApp precum SendGrid sau Twilio și furnizori de plăți precum Stripe.

PanaCand.ro se asigură că sub-procesatorii relevanți sunt obligați contractual să protejeze datele personale. Pentru schimbări semnificative ale sub-procesatorilor, PanaCand.ro va publica actualizarea sau va notifica Clientul prin mijloace rezonabile.

9. Transferuri în afara SEE

Dacă datele sunt transferate în afara Spațiului Economic European, transferul se face pe baza unor mecanisme legale adecvate, cum ar fi Clauzele Contractuale Standard ale UE sau alte garanții permise de legislația aplicabilă.

10. Asistență pentru drepturile persoanelor vizate

În măsura posibilă și ținând cont de natura Serviciului, PanaCand.ro asistă Clientul pentru cereri de acces, rectificare, ștergere, restricționare, portabilitate sau opoziție. Cererile persoanelor vizate privind date introduse de Client se adresează în principal Clientului, ca Operator.

11. Incident de securitate

Dacă PanaCand.ro identifică un incident care afectează datele personale prelucrate pentru Client, va informa Clientul fără întârzieri nejustificate și va furniza informațiile rezonabil disponibile pentru evaluarea situației.

12. Ștergere și returnare

La ștergerea contului sau încetarea utilizării Serviciului, datele operaționale sunt șterse conform funcționalităților Platformei și politicilor interne. Informațiile care trebuie păstrate legal, de exemplu date de facturare, pot fi păstrate separat pe durata prevăzută de lege.

13. Audit și informații

La cerere rezonabilă, PanaCand.ro poate pune la dispoziția Clientului informații relevante despre măsurile de securitate și conformare aplicabile Serviciului. Auditul nu trebuie să afecteze securitatea, confidențialitatea altor clienți sau funcționarea Platformei.

14. Ordinea documentelor

În caz de conflict între prezentul DPA și Termeni cu privire la prelucrarea datelor personale ca procesator, prevalează prezentul DPA. Pentru restul aspectelor comerciale și de utilizare, se aplică Termenii.

15. Contact

Pentru întrebări privind acest DPA: office@servicii-software.ro.