Despre acest document
Atunci când Vanadium Systems prelucrează date cu caracter personal în numele unui client (de exemplu, în cadrul unei aplicații livrate ca SaaS sau al unei integrări custom), acționăm în calitate de persoană împuternicită conform articolului 28 din GDPR. În aceste situații, încheiem un Acord de prelucrare a datelor (Data Processing Agreement — DPA) care reglementează:
- obiectul, durata, natura și scopul prelucrării;
- tipurile de date și categoriile de persoane vizate;
- obligațiile și drepturile clientului în calitate de operator;
- măsurile tehnice și organizatorice (TOMs) implementate pe partea noastră;
- regimul subprocesorilor (lista, autorizare, drept de opoziție);
- asistența la respectarea drepturilor persoanelor vizate;
- notificarea breșelor de securitate;
- auditul, returnarea/ștergerea datelor la finalul contractului;
- transferurile internaționale și clauzele contractuale standard aplicabile.
Cum obțineți DPA-ul
Documentul este disponibil la cerere pentru clienții enterprise, în versiune semnabilă electronic. Conține clauzele standard art. 28 GDPR, lista actualizată a subprocesorilor (Cloudflare, Resend) și măsurile tehnice aplicate (criptare în tranzit și în repaus, control acces RBAC, jurnalizare, backup criptat, plan de continuitate).
Dacă aveți deja un DPA propriu, îl putem revizui și negocia. În cazul în care prelucrarea include transferuri în afara SEE, includem și Clauzele Contractuale Standard ale Comisiei Europene plus, dacă este cazul, evaluările suplimentare (TIA).
Versiunea PDF descărcabilă va fi publicată în curând.
Documente conexe
- Politica de confidențialitate — descrie prelucrările pentru care suntem operator.
- Termeni și condiții — cadrul general al utilizării site-ului.
- Politica de cookie-uri — telemetrie și stocare locală.