Acordul de Procesare Date

"Operator" (Controller) = Regio Development SRL, în calitatea sa de prestator de servicii SaaS digital signage.

"Procesator" (Processor) = Regio Development SRL, în calitatea sa de procesator al datelor cu caracter personal pentru clienții săi.

"Date cu caracter personal" = orice informație privind o persoană fizică identificată sau identificabilă.

"Prelucrare" = orice operațiune efectuată asupra datelor cu caracter personal, inclusiv colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea, modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, compararea sau interconectarea, restricționarea, ștergerea sau distrugerea.

"GDPR" = Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016.

Prezentul Acord stabilește obligațiile și responsabilitățile părților în legătură cu prelucrarea datelor cu caracter personal în cadrul prestării serviciilor de digital signage SaaS.

Acordul reglementează prelucrarea datelor efectuată de Procesator în numele și pentru Operator, în conformitate cu instrucțiunile documentate ale acestuia.

Scopul prelucrării: furnizarea serviciilor de digital signage, inclusiv managementul conținutului, monitorizarea performanței ecranelor și analiza utilizării platformei.

Procesatorul va notifica Operatorul despre orice încălcare a securității datelor cu caracter personal în termen de 24 ore de la constatare.

Notificarea va include: natura încălcării, categoriile și numărul aproximativ de persoane vizate, categoriile și numărul aproximativ de înregistrări afectate, măsurile luate pentru remedierea încălcării.

Procesatorul va coopera cu Operatorul pentru investigarea incidentului și implementarea măsurilor de remediere.

Se va întocmi un raport detaliat al incidentului în termen de 72 ore, incluzând cauzele, impactul și măsurile preventive implementate.

Datele cu caracter personal sunt stocate și prelucrate exclusiv în Spațiul Economic European (SEE).

Serverele sunt localizate în centre de date certificate în România și alte state membre UE.

În cazul în care devine necesar transferul datelor în afara SEE, Procesatorul va:

• Obține autorizația prealabilă scrisă a Operatorului

• Asigura garanții adecvate prin clauze contractuale standard aprobate de Comisia Europeană

• Implementa măsuri suplimentare de protecție conform recomandărilor EDPB

Procesatorul pune la dispoziția Operatorului toate informațiile necesare pentru demonstrarea respectării obligațiilor prevăzute în prezentul acord.

Operatorul sau un auditor mandatat de acesta are dreptul să efectueze audituri, inclusiv inspecții la sediul Procesatorului, cu un preaviz de minimum 30 zile.

Auditurile se vor desfășura în timpul orelor normale de lucru și nu vor afecta în mod nejustificat activitățile Procesatorului.

Costurile auditului vor fi suportate de Operator, cu excepția cazului în care se constată neconformități majore.

Procesatorul va remedia orice neconformitate identificată în termenul convenit, dar nu mai târziu de 90 zile.

Procesatorul va fi răspunzător pentru pagubele cauzate de prelucrare numai dacă nu și-a îndeplinit obligațiile din acest acord sau a acționat în afara sau împotriva instrucțiunilor legale ale Operatorului.

Responsabilitatea Procesatorului este limitată la pagubele directe până la valoarea contractului anual, cu excepția:

• Încălcărilor intenționate sau prin neglijență gravă

• Încălcărilor confidențialității și securității datelor

• Sancțiunilor aplicate de autoritățile de supraveghere

În cazul unei acțiuni comune împotriva Operatorului și Procesatorului, fiecare parte va fi răspunzătoare proporțional cu gradul său de responsabilitate.