Acord de Prelucrare a Datelor
Data Processing Agreement — sistematic.io
— Părțile
Persoana Împuternicită
Pereman Digital SRL
Municipiul București, Sectorul 1
Intr. Gheorghe Simionescu nr. 19, ap. B26
Cod poștal 014155
CUI RO45609349
Nr. Reg. Com. J2022002312402
Intr. Gheorghe Simionescu nr. 19, ap. B26
Cod poștal 014155
CUI RO45609349
Nr. Reg. Com. J2022002312402
Operatorul
Clientul platformei
Persoana juridică, PFA sau profesionistul care utilizează platforma sistematic.io în baza Termenilor și Condițiilor acceptate.
— Preambul
Prezentul Acord de Prelucrare a Datelor („DPA") reglementează condițiile în care Pereman Digital, în calitate de Persoană Împuternicită, prelucrează date cu caracter personal în numele Operatorului, prin intermediul platformei SaaS sistematic.io.
Prezentul DPA face parte integrantă din Termenii și Condițiile Generale de Utilizare ale platformei sistematic.io și se interpretează împreună cu acestea. În caz de conflict, prevederile prezentului DPA prevalează în materie de protecție a datelor cu caracter personal.
Prelucrarea se realizează în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și cu legislația națională aplicabilă în România (Legea nr. 190/2018).
01 Definiții
În sensul prezentului DPA, termenii au semnificațiile atribuite de GDPR, în special:
Date cu caracter personal: orice informații privind o persoană fizică identificată sau identificabilă.
Prelucrare: orice operațiune efectuată asupra datelor cu caracter personal, inclusiv colectarea, stocarea, organizarea, utilizarea, transmiterea sau ștergerea acestora.
Operator: persoana fizică sau juridică care determină scopurile și mijloacele prelucrării — în acest context, Clientul platformei sistematic.io.
Persoană Împuternicită: persoana care prelucrează datele în numele Operatorului — în acest context, Pereman Digital SRL.
Sub-persoană Împuternicită: orice terț angajat de Persoana Împuternicită pentru activități specifice de prelucrare în numele Operatorului.
Persoane Vizate: persoanele fizice ale căror date sunt prelucrate prin intermediul platformei sistematic.io (ex: contacte CRM, abonați la campanii, leads etc.).
02 Obiectul și Durata Prelucrării
2.1. Obiect: Pereman Digital prelucrează date cu caracter personal în numele Operatorului exclusiv în scopul furnizării serviciilor platformei sistematic.io, astfel cum sunt descrise în Termenii și Condițiile Generale.
2.2. Durata: Prelucrarea se desfășoară pe toată durata contractului dintre Operator și Pereman Digital. La încetarea contractului, datele vor fi șterse sau returnate conform art. 8 din prezentul DPA.
03 Natura și Scopul Prelucrării
Prelucrarea datelor prin intermediul platformei sistematic.io include:
- Stocarea și organizarea datelor de contact introduse de Operator în CRM (nume, e-mail, număr de telefon);
- Transmiterea de comunicări comerciale prin e-mail și SMS către contactele Operatorului;
- Înregistrarea și analiza comportamentului utilizatorilor finali pe funnel-uri și landing pages (date comportamentale, tracking, cookies);
- Stocarea datelor de facturare ale contactelor Operatorului, în măsura în care Operatorul le introduce în platformă;
- Execuția automată a workflow-urilor și automatizărilor configurate de Operator.
Important: Pereman Digital nu prelucrează datele în alt scop decât cel specificat de Operator și nu utilizează datele Persoanelor Vizate în scopuri proprii de marketing sau analiză.
04 Categoriile de Date Prelucrate
Prin intermediul platformei sistematic.io pot fi prelucrate:
- Date de identificare: nume, prenume
- Date de contact: adresă de e-mail, număr de telefon
- Date comportamentale: interacțiuni cu e-mailuri (deschideri, click-uri), comportament pe pagini web, surse de trafic
- Date financiare: informații de facturare introduse de Operator pentru contactele proprii
- Metadate tehnice: adrese IP, tipul de dispozitiv, browser, timestamps
⚠️ Restricție: Platforma nu este destinată prelucrării de categorii speciale de date în sensul art. 9 GDPR (date de sănătate, date biometrice, date privind originea rasială etc.). Operatorul se obligă să nu introducă astfel de date în platformă.
05 Obligațiile Persoanei Împuternicite
Pereman Digital se obligă să:
5.1. Prelucreze datele exclusiv în baza instrucțiunilor documentate ale Operatorului și exclusiv în scopul furnizării serviciilor contractate. În cazul în care Pereman Digital este obligată prin lege să prelucreze datele în alt scop, va informa Operatorul în prealabil, cu excepția cazurilor în care legea interzice o astfel de informare.
5.2. Asigure că persoanele autorizate să prelucreze datele s-au angajat să respecte confidențialitatea sau sunt supuse unei obligații legale de confidențialitate.
5.3. Implementeze măsuri tehnice și organizatorice adecvate: criptarea datelor în tranzit și în repaus, controlul accesului bazat pe roluri, monitorizarea accesului neautorizat, proceduri de backup și recuperare a datelor.
5.4. Notifice Operatorul fără întârzieri nejustificate, și în cel mult 72 de ore de la constatare, în cazul unei încălcări a securității datelor cu caracter personal.
5.5. Acorde asistență rezonabilă Operatorului pentru îndeplinirea obligațiilor față de Persoanele Vizate (dreptul de acces, rectificare, ștergere, portabilitate, opoziție), în limita funcționalităților tehnice disponibile în platformă.
5.6. Pune la dispoziția Operatorului informațiile necesare pentru a demonstra respectarea obligațiilor prevăzute în prezentul DPA și pentru a facilita auditurile efectuate de Operator, cu notificare prealabilă rezonabilă.
5.7. Informeze imediat Operatorul în cazul în care o instrucțiune a Operatorului încalcă GDPR sau alte dispoziții legale aplicabile.
06 Obligațiile Operatorului
Operatorul se obligă să:
6.1. Asigure că există un temei legal pentru prelucrarea datelor transmise către platformă (consimțământ, contract, interes legitim etc.) și că Persoanele Vizate au fost informate corespunzător cu privire la prelucrare.
6.2. Utilizeze platforma exclusiv în scopuri legale și în conformitate cu GDPR și legislația aplicabilă în țara sa de rezidență.
6.3. Nu introducă în platformă categorii speciale de date în sensul art. 9 GDPR, fără acordul scris al Pereman Digital și fără implementarea garanțiilor suplimentare necesare.
6.4. Notifice Pereman Digital cu privire la orice instrucțiune de prelucrare care ar putea implica riscuri semnificative pentru drepturile Persoanelor Vizate.
6.5. Răspundă direct față de Persoanele Vizate și față de autoritățile de supraveghere pentru toate aspectele legate de legalitatea prelucrării pentru care este Operator.
07 Sub-persoane Împuternicite. Transfer Internațional de Date.
7.1. Operatorul autorizează în mod general Pereman Digital să angajeze Sub-persoane Împuternicite pentru furnizarea serviciilor platformei. Pereman Digital va informa Operatorul cu privire la orice modificare planificată privind adăugarea sau înlocuirea Sub-persoanelor Împuternicite, acordând Operatorului posibilitatea de a formula obiecții.
7.2. Principalele categorii de Sub-persoane Împuternicite includ: furnizori de infrastructură cloud și hosting, furnizori de servicii de livrare e-mail și SMS, furnizori de servicii de procesare plăți, furnizori de servicii de analiză și monitoring. Lista detaliată este disponibilă la cerere la [email protected].
7.3.
Transfer internațional de date — Sistemium SRL (Republica Moldova): Operarea tehnică a platformei implică accesul Sistemium SRL (partener tehnic cu sediul în Republica Moldova) la datele prelucrate. Republica Moldova nu este stat membru UE. Pereman Digital se obligă să implementeze garanții adecvate pentru acest transfer, inclusiv clauze contractuale standard (SCC) cu Sistemium SRL, în conformitate cu art. 46 GDPR. Operatorul este informat și acceptă acest transfer prin utilizarea platformei.
7.4. Pereman Digital se asigură că orice Sub-persoană Împuternicită respectă obligații echivalente celor din prezentul DPA și rămâne pe deplin răspunzătoare față de Operator pentru îndeplinirea obligațiilor Sub-persoanelor Împuternicite.
08 Ștergerea sau Returnarea Datelor
8.1. La încetarea contractului, Pereman Digital va pune la dispoziția Operatorului funcționalitățile de export disponibile în platformă pentru o perioadă de 30 de zile calendaristice de la data încetării.
8.2. După expirarea perioadei de 30 de zile, Pereman Digital va șterge definitiv toate datele cu caracter personal prelucrate în numele Operatorului, cu excepția cazurilor în care legislația aplicabilă impune păstrarea acestora.
8.3. La solicitarea scrisă a Operatorului, Pereman Digital va confirma în scris ștergerea datelor.
09 Securitatea Datelor
9.1. Pereman Digital implementează și menține:
- Criptarea datelor în tranzit (TLS/HTTPS) și în repaus;
- Autentificare cu doi factori (2FA) disponibilă pentru toate conturile;
- Control al accesului bazat pe roluri și principiul „need-to-know";
- Monitorizare și jurnalizare a accesurilor la date;
- Proceduri de backup regulat și plan de recuperare în caz de dezastru;
- Evaluări periodice ale securității sistemelor.
9.2. Pereman Digital va notifica Operatorul în cel mult 72 de ore de la constatarea unei breșe de securitate, furnizând cel puțin: natura incidentului, categoriile și numărul aproximativ de Persoane Vizate afectate, categoriile și volumul aproximativ de date afectate, măsurile luate sau propuse pentru remediere.
10 Drepturile Persoanelor Vizate
10.1. Operatorul este responsabil pentru gestionarea cererilor Persoanelor Vizate privind exercitarea drepturilor GDPR (acces, rectificare, ștergere, portabilitate, opoziție, restricționarea prelucrării).
10.2. Pereman Digital va asista tehnic Operatorul prin funcționalitățile disponibile în platformă (export date, ștergere contact, dezabonare etc.) și va transmite Operatorului orice cerere primită direct de la o Persoană Vizată, în termen de 5 zile lucrătoare.
11 Răspundere
11.1. Fiecare Parte răspunde față de Persoanele Vizate și față de autoritățile de supraveghere pentru obligațiile care îi revin conform prezentului DPA și GDPR.
11.2. În relația dintre Operator și Pereman Digital, Pereman Digital răspunde pentru prejudiciile cauzate prin nerespectarea obligațiilor specifice Persoanei Împuternicite conform GDPR sau prin acționarea contrar instrucțiunilor legale ale Operatorului.
11.3. Răspunderea Pereman Digital în baza prezentului DPA este limitată conform clauzelor de limitare a răspunderii din Termenii și Condițiile Generale.
12 Dispoziții Finale
12.1. Prezentul DPA este guvernat de legislația română și de GDPR.
12.2. Orice modificare a prezentului DPA se va realiza în scris și va fi comunicată Operatorului cu cel puțin 30 de zile înainte de intrarea în vigoare.
12.3. În cazul în care orice prevedere a prezentului DPA este declarată nulă sau inaplicabilă, celelalte prevederi rămân în vigoare.
12.4. Pentru orice întrebări legate de prezentul DPA sau de prelucrarea datelor cu caracter personal, Operatorul poate contacta Pereman Digital la: [email protected].