Acord de Prelucrare a Datelor

Ultima actualizare: aprilie 2026

Acest Acord de Prelucrare a Datelor („DPA”) este încorporat în și face parte din Termenii de Serviciu Vibranius dintre Eveleone LTD („Persoana împuternicită”) și entitatea client („Operatorul” sau „tu”).

1. Părți

Operator de Date

Entitate client: [Numele companiei tale]
Adresă: Adresă disponibilă la cerere (contactați [email protected])
Reprezentare: Prin acceptarea Termenilor de Serviciu Vibranius, confirmi că ai autoritatea de a obliga entitatea ta la acest DPA.

Persoană împuternicită de operator

Companie: Eveleone LTD
Înregistrată în: Cipru (Uniunea Europeană)
Număr de înregistrare: [De adăugat]
Adresă: Adresă disponibilă la cerere (contactați [email protected])
Contact: [email protected]

2. Obiect și Durată

2.1. Obiect

Acest DPA acoperă prelucrarea datelor cu caracter personal în legătură cu furnizarea serviciului de workspace auto-găzduit Vibranius, inclusiv:

Implementarea și gestionarea infrastructurii de server dedicat
Furnizarea de module software pentru productivitatea afacerii
Suport tehnic și mentenanță
Facturare și gestionarea contului

2.2. Durată

Acest DPA începe la Data Intrării în Vigoare și continuă pe durata Termenilor de Serviciu Vibranius, cu excepția cazului în care este reziliat mai devreme conform Secțiunii 8.

3. Natura și Scopul Prelucrării

3.1. Categorii de Date

Persoana împuternicită prelucrează următoarele categorii de date cu caracter personal în numele Operatorului:

Date de cont: Nume, adrese de email, numere de telefon, informații despre companie
Date de facturare: Informații de plată, facturi, identificatori fiscali
Date de utilizare: Marcaje de timp ale autentificărilor, adrese IP, valori de utilizare a funcțiilor
Date de suport: Emailuri de suport, jurnale de erori (dacă sunt furnizate pentru depanare)

3.2. Scop

Prelucrarea este efectuată în următoarele scopuri:

Furnizarea serviciului Vibranius
Gestionarea conturilor de utilizator și a autentificării
Procesarea plăților și a abonamentelor
Furnizarea de suport tehnic
Menținerea securității și performanței serviciului
Respectarea obligațiilor legale

3.3. Persoane Vizate

Persoanele vizate includ:

Angajații și colaboratorii Operatorului
Clienții și contactele de afaceri ale Operatorului
Persoanele ale căror date sunt stocate în workspace-ul Vibranius

4. Obligațiile Persoanei Împuternicite

4.1. Acțiune pe Bază de Instrucțiuni

Persoana împuternicită prelucrează Datele cu Caracter Personal doar pe baza instrucțiunilor documentate ale Operatorului, cu excepția cazului în care i se impune acest lucru prin dreptul UE sau al unui stat membru sub incidența căruia se află. În acest caz, Persoana împuternicită informează Operatorul cu privire la această cerință legală înainte de prelucrare, cu excepția cazului în care legea respectivă interzice o astfel de informare din motive importante de interes public.

4.2. Confidențialitate

Persoana împuternicită se asigură că persoanele autorizate să prelucreze Date cu Caracter Personal s-au angajat să respecte confidențialitatea sau au o obligație statutară corespunzătoare de confidențialitate.

4.3. Măsuri de Securitate

Persoana împuternicită implementează măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului, inclusiv:

Pseudonimizarea și criptarea datelor cu caracter personal
Capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor de prelucrare
Capacitatea de a restabili disponibilitatea și accesul la datele cu caracter personal în timp util în cazul unui incident fizic sau tehnic
Un proces de testare, evaluare și apreciere periodică a eficacității măsurilor tehnice și organizatorice

Măsurile specifice includ:

Criptare AES-256 în repaus
Criptare TLS 1.3 în tranzit
Backup-uri zilnice automate cu păstrare configurabilă (30-180 de zile)
Jurnalizarea și monitorizarea accesului
Autentificare cu doi factori (2FA)
Actualizări și patch-uri de securitate periodice

4.4. Angajarea Subprocesorilor

Persoana împuternicită poate angaja subprocesori doar cu autorizarea prealabilă a Operatorului, care nu va fi refuzată în mod nejustificat. Pentru detalii, vezi Secțiunea 5 și Lista Subprocesorilor.

4.5. Notificarea Încălcării Securității Datelor

Persoana împuternicită notifică Operatorul fără întârzieri nejustificate după ce ia cunoștință de o încălcare a securității datelor cu caracter personal. Notificarea include:

Descrierea încălcării
Categoriile și numărul aproximativ al persoanelor vizate afectate
Numele și datele de contact ale responsabilului cu protecția datelor
Consecințele probabile ale încălcării
Măsurile luate sau propuse pentru a aborda încălcarea

Notificarea se face fără întârzieri nejustificate și, acolo unde este posibil, în cel mult 72 de ore de la luarea la cunoștință a încălcării.

4.6. Drepturile Persoanelor Vizate

Persoana împuternicită asistă Operatorul prin măsuri tehnice și organizatorice adecvate, în măsura în care acest lucru este posibil, pentru îndeplinirea obligației Operatorului de a răspunde solicitărilor de exercitare a drepturilor persoanei vizate conform GDPR (Articolele 15-22).

4.7. Ștergerea și Returnarea Datelor

La încetarea Serviciilor, Persoana împuternicită va:

Șterge toate Datele cu Caracter Personal prelucrate în numele Operatorului în termen de 30 de zile, sau
Returna toate Datele cu Caracter Personal Operatorului într-un format utilizat în mod obișnuit, sau
Distruge în siguranță Datele cu Caracter Personal și certifica Operatorului că distrugerea a avut loc

Această obligație nu se aplică Datelor cu Caracter Personal pe care Persoana împuternicită este obligată să le stocheze conform dreptului UE sau al unui stat membru.

4.8. Drepturi de Audit

Operatorul are dreptul de a efectua un audit al conformității Persoanei împuternicite cu acest DPA, sub rezerva unui preaviz rezonabil și a constrângerilor de confidențialitate a afacerii. Operatorul poate de asemenea solicita Persoanei împuternicite să furnizeze un rezumat al practicilor sale de securitate și al oricăror certificări relevante (de ex. ISO 27001).

5. Lista Subprocesorilor

Persoana împuternicită folosește următorii subprocesori:

Hetzner Online GmbH (Germania, UE) — Infrastructură de server dedicat. Vezi detalii
Stripe Inc. (SUA) — Procesarea plăților. Vezi detalii
Let's Encrypt (SUA) — Certificate SSL/TLS. Vezi detalii

Autorizarea Operatorului pentru acești subprocesori este acordată prin acceptarea acestui DPA. Persoana împuternicită notifică Operatorul cu privire la orice modificare intenționată privind adăugarea sau înlocuirea subprocesorilor cu cel puțin 30 de zile în avans.

Operatorul se poate opune unor astfel de modificări printr-o notificare scrisă către Persoana împuternicită. În acest caz, Persoana împuternicită poate fie: (a) să nu angajeze noul subprocesor, fie (b) să rezilieze Serviciile cu un preaviz de 30 de zile.

6. Transferuri Internaționale de Date

Datele cu Caracter Personal pot fi transferate către țări din afara Spațiului Economic European („SEE”) doar dacă:

Comisia Europeană a emis o decizie privind caracterul adecvat pentru acea țară, sau
Sunt instituite garanții adecvate (de ex. Clauze Contractuale Standard), sau
Se aplică una dintre excepțiile pentru situații specifice prevăzute la Articolul 49 GDPR

Pentru transferurile către Statele Unite, Persoana împuternicită se bazează pe Clauzele Contractuale Standard ale Comisiei Europene (Decizia Comisiei (UE) 2021/914).

7. Răspundere

Persoana împuternicită răspunde față de Operator pentru daunele cauzate de încălcarea de către Persoana împuternicită a acestui DPA sau a obligațiilor GDPR legate de prelucrare. Răspunderea agregată în temeiul acestei secțiuni este limitată conform Termenilor de Serviciu Vibranius.

8. Reziliere

Oricare parte poate rezilia acest DPA printr-un preaviz scris de cel puțin 30 de zile adresat celeilalte părți. La reziliere:

Persoana împuternicită încetează prelucrarea Datelor cu Caracter Personal în numele Operatorului
Persoana împuternicită șterge sau returnează Datele cu Caracter Personal conform Secțiunii 4.7
Toate celelalte drepturi și obligații supraviețuiesc rezilierii

9. Legea Aplicabilă

Acest DPA este guvernat de legile Republicii Cipru și ale Uniunii Europene. Orice litigii se soluționează în instanțele din Nicosia, Cipru.

10. Acordul Integral

Acest DPA, împreună cu Termenii de Serviciu și Politica de Confidențialitate Vibranius, constituie acordul integral dintre părți privind prelucrarea datelor. În caz de conflict, acest DPA prevalează.

11. Prevederi GDPR

Acest DPA încorporează cerințele Articolului 28 GDPR (Persoana împuternicită) și reflectă Clauzele Contractuale Standard conform cerințelor Articolului 28(7) GDPR și Deciziei Comisiei (UE) 2021/914.

12. Contact

Pentru întrebări privind acest DPA:

Responsabil cu Protecția Datelor: [email protected]
Juridic: [email protected]
Companie: Eveleone LTD, Adresă disponibilă la cerere (contactați [email protected]), Cipru

Prin utilizarea serviciului Vibranius, confirmi că ai citit, ai înțeles și ești de acord să fii obligat de acest Acord de Prelucrare a Datelor.