Acord de Prelucrare a Datelor (DPA)

Procesatorul prelucrează date personale exclusiv în scopul furnizării Serviciului conform Termenilor și Condițiilor. Durata prelucrării coincide cu durata contractului plus perioada de retenție pentru export (30 zile).

Stocare, organizare, structurare, consultare, transmitere, ștergere a documentelor, datelor clienților, semnăturilor electronice și audit log-urilor încărcate sau generate de Operator în platformă.

Date de identificare (nume, email, telefon), date contractuale (poziție, companie), date de semnătură (IP, timestamp, imagine), conținut documente. Persoane vizate: clienții, partenerii, angajații și semnatarii desemnați de Operator.

Prelucrează datele doar pe baza instrucțiunilor documentate ale Operatorului.

Asigură confidențialitatea personalului autorizat.

Implementează măsuri tehnice și organizatorice adecvate (Art. 32 GDPR): criptare, control acces, RLS, copii de siguranță, monitorizare.

Asistă Operatorul în răspunsul la cererile persoanelor vizate.

Notifică Operatorul fără întârziere nejustificată în caz de breșă de securitate (max. 48 ore).

La încetarea contractului, șterge sau returnează datele conform alegerii Operatorului.

Operatorul autorizează folosirea următorilor subîmputerniciți: Supabase / Lovable Cloud (găzduire, autentificare, storage), Lovable AI Gateway (procesare AI), furnizori email tranzacțional.

Procesatorul va notifica Operatorul cu cel puțin 30 de zile înainte de adăugarea sau înlocuirea unui subîmputernicit, permițându-i acestuia să formuleze obiecții întemeiate.

Eventualele transferuri în afara SEE se realizează în baza Clauzelor Contractuale Standard ale Comisiei Europene sau a altor mecanisme adecvate GDPR.

Procesatorul va pune la dispoziția Operatorului, la cerere rezonabilă și o dată pe an, informațiile necesare pentru a demonstra respectarea obligațiilor sale GDPR.

Răspunderea este reglementată conform Termenilor și Condițiilor și prevederilor imperative ale GDPR.

MCD United Grup SRL · [contact@TBD] · DPO: [DPO: TBD]