Acord privind prelucrarea datelor
Acord privind prelucrarea datelor (DPA)
Acest acord stabilește condițiile în care SAFIR INFORMATICA SRL poate accesa sau prelucra datele Clientului atunci când prestează servicii de suport, implementare sau personalizare.
1. Rolurile părților
În cazul datelor introduse de Client în SafirERP®, Clientul este, de regulă, Operatorul datelor. SAFIR INFORMATICA SRL poate acționa ca Persoană împuternicită atunci când accesează aceste date la solicitarea Clientului pentru prestarea serviciilor.
2. Obiectul acordului
Acordul reglementează accesul temporar al Furnizorului la datele Clientului exclusiv pentru prestarea serviciilor solicitate.
3. Scopul prelucrării
Datele pot fi accesate pentru suport tehnic, instalare, configurare, migrare, depanare, dezvoltări personalizate sau verificarea incidentelor raportate.
4. Tipuri de date
În funcție de activitatea Clientului, datele pot include date ale angajaților, clienților, furnizorilor, documente contabile, informații comerciale și alte date introduse în aplicație.
5. Obligațiile Furnizorului
Furnizorul prelucrează datele numai la instrucțiunile Clientului, asigură confidențialitatea, ia măsuri tehnice și organizatorice adecvate, nu utilizează datele în scop propriu și notifică Clientul în cazul incidentelor relevante.
6. Obligațiile Clientului
Clientul stabilește scopurile și mijloacele prelucrării, răspunde de legalitatea datelor introduse, gestionează drepturile utilizatorilor și efectuează backup-urile necesare.
7. Durata accesului
Accesul la date există numai pe perioada necesară prestării serviciilor solicitate de Client.
8. Ștergerea copiilor temporare
La finalizarea intervenției, copiile temporare create pentru prestarea serviciului sunt eliminate, cu excepția cazurilor în care legea impune păstrarea anumitor informații.
9. Subcontractanți
Furnizorul poate utiliza furnizori IT sau subcontractanți numai în măsura necesară prestării serviciilor și cu respectarea obligațiilor de confidențialitate și securitate.
10. Audit și informații
La cererea rezonabilă a Clientului, Furnizorul poate furniza informații privind măsurile aplicate pentru protejarea datelor, în limitele confidențialității și securității proprii.
