Acordul de Prelucrare a Datelor
Termeni standard privind prelucrarea datelor pentru clienții B2B conform GDPR Articolul 28.
Părțile
Acest DPA este între Web Direct SRL (Operator de Date) și organizația Client (Responsabil cu Prelucrarea Datelor) menționată în acordul de servicii.
Obiect și Durată
Web Direct SRL prelucrează date personale în numele Responsabilului exclusiv pentru furnizarea serviciilor IT contractate. Prelucrarea continuă pe durata acordului.
Natura și Scopul Prelucrării
Activitățile pot include: acces la sistemele clienților pentru servicii DevOps, securitate și infrastructură; procesarea jurnalelor și datelor de monitorizare; procesarea datelor de contact în scopuri de comunicare.
Tipuri de Date Personale
În funcție de serviciu: jurnale de sistem (IP-uri, nume de utilizator), date aplicative (depanare/suport), informații de contact (nume, email, telefon).
Obligațiile Operatorului
Web Direct SRL va: prelucra datele conform instrucțiunilor; asigura confidențialitate; implementa măsuri de securitate; asista cu notificările de breșă și solicitările persoanelor vizate; șterge sau returna datele la încetarea serviciilor.
Sub-operatori
Putem utiliza sub-operatori (furnizori cloud, unelte de monitorizare). Lista curentă disponibilă la cerere. Impunem sub-operatorilor protecții echivalente GDPR.
Măsuri de Securitate
Implementăm: criptare în tranzit (TLS 1.3) și la repaus; controale de acces; evaluări regulate de securitate; proceduri de răspuns la incidente cu notificare în 72 de ore.
Legislație Aplicabilă
Acest DPA este guvernat de legile Republicii Moldova, consistent cu cerințele GDPR pentru operatori în jurisdicții echivalente UE.
Pentru un DPA semnat sau condiții personalizate, contactați-ne la:
[email protected]