Acord de Prelucrare a Datelor

Avatar 1Avatar 2Avatar 3Avatar 4Avatar 5Avatar 6+99

Acest Acord de Prelucrare a Datelor explică modul în care OVVINEX prelucrează și protejează datele personale conform cerințelor GDPR.

Last updated: 2023-02-16

1. Introducere

Acest Acord de Prelucrare a Datelor („DPA”) face parte din Termenii și Condițiile de Utilizare și se aplică atunci când OVVINEX prelucrează Date cu Caracter Personal în numele clienților în legătură cu platforma cloud și serviciile OVVINEX.

Acest DPA este conceput pentru a respecta Regulamentul General privind Protecția Datelor (UE) 2016/679 („GDPR”).

2. Definiții

Date cu Caracter Personal — orice informație referitoare la o persoană fizică identificată sau identificabilă.

Prelucrare — orice operațiune efectuată asupra Datelor cu Caracter Personal, cum ar fi colectarea, stocarea, utilizarea, transferul sau ștergerea.

Operator de Date — entitatea care stabilește scopurile și mijloacele prelucrării Datelor cu Caracter Personal.

Persoană Împuternicită de Operator — entitatea care prelucrează Date cu Caracter Personal în numele Operatorului.

Subprocesator — terți angajați de OVVINEX pentru prelucrarea Datelor cu Caracter Personal.

3. Rolurile Părților

În conformitate cu GDPR:

  • Clientul acționează ca Operator de Date
  • OVVINEX acționează ca Persoană Împuternicită de Operator

OVVINEX prelucrează Datele cu Caracter Personal doar conform instrucțiunilor Clientului și legislației aplicabile.

4. Domeniul Prelucrării

OVVINEX poate prelucra Date cu Caracter Personal referitoare la:

  • Utilizatorii contului clientului
  • Clienții sau utilizatorii finali ai clientului
  • Înregistrări de comunicare
  • Date de utilizare a sistemului
  • Interacțiuni cu suportul tehnic

Activitățile de prelucrare pot include:

  • Stocare
  • Organizare
  • Transmitere
  • Backup
  • Monitorizare de securitate

5. Instrucțiuni de Prelucrare

OVVINEX prelucrează Date cu Caracter Personal doar:

  • Pentru furnizarea serviciilor
  • Pentru menținerea securității platformei
  • Pentru respectarea obligațiilor legale
  • Pe baza instrucțiunilor documentate ale clientului

6. Măsuri de Securitate

OVVINEX implementează măsuri tehnice și organizatorice, inclusiv:

  • Criptarea datelor în tranzit
  • Infrastructură cloud securizată
  • Sisteme de control al accesului și autentificare
  • Monitorizare și logare
  • Sisteme de backup și recuperare în caz de dezastru
  • Izolare infrastructură și containerizare

7. Subprocesatori

OVVINEX poate utiliza Subprocesatori pentru:

  • Infrastructură cloud
  • Servicii de livrare email
  • Servicii SMS sau comunicare
  • Servicii de analiză

Toți Subprocesatorii sunt obligați contractual să respecte cerințele GDPR.

Lista actuală a Subprocesatorilor poate fi furnizată la cerere sau publicată pe website-ul OVVINEX.

8. Transferuri Internaționale de Date

Dacă Datele cu Caracter Personal sunt transferate în afara Spațiului Economic European (SEE), OVVINEX asigură măsuri de protecție adecvate, precum:

  • Clauze Contractuale Standard (SCC)
  • Decizii de adecvare ale Comisiei Europene

9. Notificarea Incidentelor de Securitate

OVVINEX va notifica Clienții fără întârzieri nejustificate după ce ia cunoștință de o breșă de securitate a Datelor cu Caracter Personal.

Notificarea va include:

  • Natura incidentului
  • Consecințele probabile
  • Măsurile luate sau propuse

10. Stocarea și Ștergerea Datelor

Datele cu Caracter Personal sunt păstrate:

  • Pe durata utilizării active a serviciului
  • Pentru backup și conformitate legală

La încetarea serviciului, OVVINEX va:

  • Șterge Datele cu Caracter Personal
    SAU
  • Returna Datele către Client (dacă este tehnic posibil)

11. Asistență pentru Operator

OVVINEX va ajuta Clienții în respectarea obligațiilor GDPR, inclusiv:

  • Cereri ale persoanelor vizate
  • Evaluări de securitate
  • Investigații ale incidentelor
  • Documentație de conformitate

12. Drepturi de Audit

Clienții pot solicita informații rezonabile care demonstrează conformitatea OVVINEX cu GDPR.

Audituri directe pot fi permise dacă sunt cerute legal și cu notificare prealabilă rezonabilă.

13. Confidențialitate

OVVINEX asigură că tot personalul care prelucrează Date cu Caracter Personal este obligat contractual la confidențialitate.

14. Drepturile Persoanelor Vizate

OVVINEX va ajuta Clienții să răspundă cererilor persoanelor vizate privind:

  • Accesul
  • Rectificarea
  • Ștergerea
  • Portabilitatea
  • Restricționarea prelucrării

15. Răspundere

Fiecare parte este responsabilă pentru propria conformitate cu GDPR.

16. Contact

Pentru întrebări privind protecția datelor:

Email: privacy@ovvinex.com
Legal: legal@ovvinex.com