Termeni Legali
Termeni de Serviciu – Parteneri (B2B)Politica de ConfidențialitateAcord de Prelucrare a Datelor (DPA)Politica privind SubprocesatoriiPolitica de Cookie-uri și Tehnologii SimilarePolitica de Utilizare Acceptabilă (AUP)Politica privind Proprietatea IntelectualăPolitica privind Conținutul Generat de Utilizatori (UGC)Politica de Retenție și Ștergere a DatelorPolitica de Securitate a DatelorPolitica privind Securitatea Incidentelor și Raportarea Breșelor de DateDeclarația de AccesibilitateImprint / Note Legale

Addendum pentru Prelucrarea Datelor (DPA)

Ultima actualizare: 1 ianuarie 2025

1. Obiect și domeniu de aplicare

Prezentul Addendum pentru Prelucrarea Datelor („DPA") completează Termenii de Serviciu și reglementează prelucrarea datelor cu caracter personal efectuată de Volera în numele Partenerului, în calitate de Împuternicit, în scopul furnizării serviciilor oferite prin platforma pro.volera.ro.

2. Definiții

În sensul acestui DPA:

  • „Date personale" înseamnă orice informații referitoare la o persoană fizică identificată sau identificabilă;
  • „Prelucrare" înseamnă orice operațiune efectuată asupra datelor personale, conform art. 4(2) GDPR;
  • „Operator" înseamnă Partenerul care stabilește scopurile și mijloacele prelucrării;
  • „Împuternicit" înseamnă Volera, care procesează date personale în numele Operatorului;
  • „Subprocesator" înseamnă orice terță parte desemnată de Volera pentru a sprijini furnizarea serviciului;
  • „Incident de securitate" înseamnă o breșă de securitate ce duce la distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la date personale;
  • „SEE" înseamnă Spațiul Economic European.

3. Natura, scopul și durata prelucrării

Volera prelucrează datele personale exclusiv în scopul furnizării serviciilor Volera către Partener și în conformitate cu instrucțiunile scrise ale acestuia.

Durata prelucrării corespunde perioadei de valabilitate a contractului dintre Volera și Partener.

Tipurile de date pot include: nume, prenume, date de contact ale clienților finali, detalii despre programări, servicii și note interne.

4. Obligațiile Volera (Împuternicitului)

Volera se obligă să:

  • prelucreze datele doar conform instrucțiunilor Partenerului;
  • asigure confidențialitatea persoanelor autorizate să prelucreze datele;
  • implementeze măsuri tehnice și organizatorice adecvate conform art. 32 GDPR;
  • notifice Partenerul fără întârziere nejustificată în caz de incident de securitate;
  • asiste Partenerul în respectarea obligațiilor privind exercitarea drepturilor persoanelor vizate;
  • asiste Partenerul în îndeplinirea obligațiilor referitoare la evaluările de impact și consultările cu autoritatea de supraveghere;
  • șteargă sau returneze toate datele personale după încetarea serviciilor, conform instrucțiunilor Partenerului;
  • mențină evidențe ale activităților de prelucrare.

5. Subprocesatori

Volera are dreptul să utilizeze subprocesatori autorizați pentru activități tehnice (găzduire, suport, e-mail, infrastructură).

Volera va menține o listă actualizată a subprocesatorilor în Anexa 1 și va notifica Partenerul înainte de adăugarea sau înlocuirea unui subprocesator.

Partenerul are dreptul să formuleze obiecții rezonabile, iar în lipsa unei soluții, poate înceta relația contractuală.

6. Transferuri internaționale

Datele personale sunt stocate și prelucrate în SEE.

Dacă Volera sau un subprocesator transferă date în afara SEE, transferul se va face doar în baza unei decizii de adecvare sau a clauzelor contractuale standard aprobate de Comisia Europeană.

7. Audit și verificare

La cererea Partenerului, Volera va furniza informațiile necesare pentru a demonstra conformitatea cu prezentul DPA.

Partenerul poate efectua audituri rezonabile, cu notificare prealabilă de minimum 14 zile, fără a perturba operațiunile Volera.

8. Notificarea incidentelor de securitate

În cazul unei breșe de securitate care afectează datele personale, Volera va notifica Partenerul fără întârzieri nejustificate, în cel mult 72 de ore de la momentul constatării, oferind informații despre:

  • natura incidentului;
  • datele afectate;
  • măsurile corective aplicate.

9. Ștergerea și returnarea datelor

La încetarea contractului, Partenerul are posibilitatea de a descărca datele procesate prin funcțiile disponibile în platformă.

După 30 de zile, Volera poate șterge toate datele, cu excepția celor păstrate conform obligațiilor legale.

10. Răspundere și limitări

Răspunderea totală a Volera față de Partener în legătură cu acest DPA nu va depăși răspunderea generală prevăzută în Termenii de Serviciu.

11. Legea aplicabilă și jurisdicția

Prezentul Addendum este guvernat de legea română și de prevederile GDPR. Orice litigiu va fi soluționat de instanțele competente din România.

Anexa 1 – Lista Subprocesatorilor

Va fi disponibilă public pe: pro.volera.ro/legal/subprocesatori și actualizată periodic.

Fă ceva frumos astăzi.