Acord privind prelucrarea datelor cu caracter personal

Acord privind prelucrarea datelor cu caracter personal

Ultima Actualizare: 18 Mai 2026 11:35

Prezentul Acord privind prelucrarea datelor cu caracter personal („Acordul”) se încheie între:

CUMPĂRĂTORUL/UTILIZATORUL, astfel cum este definit în Termenii și Condițiile iflows.com, în calitate de operator de date, denumit în continuare „OPERATORUL”

și

VÂNZĂTORUL, iFlows Technologies Srl, cu sediul social situat în B-dul Metalurgiei 99-99b, București, 041837, România, CIF 46179401 și numărul de înregistrare J40/9774/2022, în calitate de persoană împuternicită, denumită în continuare „PERSOANĂ ÎMPUTERNICITĂ”,

denumite împreună „Părțile”.

I. OBIECTUL CONTRACTULUI

Prezentul acord stabilește condițiile în care PERSOANĂ ÎMPUTERNICITĂ prelucrează date cu caracter personal în numele Operatorului, în legătură cu SERVICIUL furnizat prin platforma iflows.com.

Acest acord este încheiat în conformitate cu articolul 28 din Regulamentul (UE) 2016/679 („GDPR”).

II. ROLURILE PĂRȚILOR

OPERATORUL stabilește scopurile și mijloacele prelucrării datelor cu caracter personal.

PERSOANĂ ÎMPUTERNICITĂ prelucrează datele doar în baza instrucțiunilor documentate ale OPERATORULUI și exclusiv în scopul furnizării SERVICIULUI.

III. DURATA PRELUCRĂRII

Datele cu caracter personal sunt prelucrate pe durata relației contractuale dintre Părți și ulterior doar atât cât este necesar pentru:

  • respectarea obligațiilor legale;
  • soluționarea eventualelor litigii;
  • backup și recuperare date;
  • ștergerea sau returnarea datelor conform solicitării Operatorului.

IV. NATURA ȘI SCOPUL PRELUCRĂRII

Prelucrarea poate include, fără limitare:

  • colectare;
  • înregistrare;
  • organizare;
  • structurare;
  • stocare;
  • adaptare;
  • consultare;
  • utilizare;
  • transmitere;
  • sincronizare;
  • ștergere;
  • distrugere.

Scopul prelucrării este furnizarea, administrarea, mentenanța și îmbunătățirea SOFTWARE-ULUI, inclusiv automatizări, integrări cu servicii terțe, suport tehnic și funcționalități operaționale.

V. CATEGORII DE DATE PRELUCRATE

În funcție de utilizarea SERVICIULUI, pot fi prelucrate următoarele categorii de date:

  • nume și prenume;
  • adresă de email;
  • număr de telefon;
  • date despre companie;
  • identificatori de cont;
  • date tehnice și loguri;
  • adrese IP;
  • conținut introdus în platformă de către Operator;
  • alte date încărcate sau gestionate prin intermediul SERVICIULUI.

VI. CATEGORII DE PERSOANE VIZATE

Datele pot aparține următoarelor categorii de persoane vizate:

  • clienți ai OPERATORULUI;
  • furnizori ai OPERATORULUI;
  • utilizatori ai platformei;
  • angajați sau colaboratori;
  • parteneri comerciali;
  • prospecți și contacte comerciale;
  • alte persoane ale căror date sunt introduse în platformă de către OPERATORUL.

VII. OBLIGAȚIILE PERSOANEI ÎMPUTERNICITE

Persoana Împuternicită se obligă să:

  1. prelucreze datele doar pe baza instrucțiunilor documentate ale Operatorului;
  2. asigure confidențialitatea persoanelor autorizate să prelucreze datele;
  3. implementeze măsuri tehnice și organizatorice adecvate pentru protecția datelor;
  4. limiteze accesul la date doar la personalul autorizat;
  5. asiste Operatorul, în măsura posibilului, în soluționarea cererilor formulate de persoanele vizate;
  6. sprijine Operatorul în îndeplinirea obligațiilor privind securitatea datelor și notificarea incidentelor;
  7. șteargă sau returneze datele la încetarea relației contractuale, conform solicitării Operatorului;
  8. pună la dispoziția Operatorului informații rezonabile necesare pentru demonstrarea conformității cu GDPR.

VIII. SUBPROCESATORI

OPERATORUL autorizează PERSOANĂ ÎMPUTERNICITĂ să utilizeze subprocesatori pentru furnizarea SERVICIULUI, inclusiv furnizori de:

  • hosting;
  • SMS;
  • mesagerie;
  • infrastructură cloud;
  • email;
  • analiză și monitorizare;
  • procesare plăți;
  • servicii integrate terțe.

PERSOANĂ ÎMPUTERNICITĂ va impune subprocesatorilor obligații privind protecția datelor cel puțin echivalente cu cele prevăzute în prezentul acord.

Lista actualizată a subprocesatorilor poate fi publicată pe iflows.com sau pusă la dispoziția OPERATORULUI la cerere.

IX. TRANSFERURI INTERNAȚIONALE

În cazul în care datele sunt transferate în afara Spațiului Economic European, PERSOANĂ ÎMPUTERNICITĂ va asigura existența unor garanții adecvate conform GDPR, inclusiv:

  • decizii de adecvare;
  • clauze contractuale standard;
  • alte mecanisme recunoscute legal.

X. SECURITATEA DATELOR

Persoana Împuternicită va implementa măsuri tehnice și organizatorice rezonabile și adecvate riscului, inclusiv:

  • control acces;
  • autentificare securizată;
  • criptare în tranzit, unde este aplicabil;
  • backup și recuperare date;
  • monitorizare și logare;
  • protecție împotriva accesului neautorizat;
  • politici interne de confidențialitate.

XI. INCIDENTE DE SECURITATE

PERSOANĂ ÎMPUTERNICITĂ va informa OPERATORUL fără întârzieri nejustificate după ce ia cunoștință de o încălcare a securității datelor cu caracter personal care afectează datele OPERATORULUI.

Notificarea va include, în măsura posibilului:

  • natura incidentului;
  • categoriile de date afectate;
  • măsurile luate sau propuse;
  • informațiile necesare pentru evaluarea impactului.

XII. DREPTURILE PERSOANELOR VIZATE

În cazul în care PERSOANĂ ÎMPUTERNICITĂ primește direct o solicitare privind exercitarea drepturilor unei persoane vizate, aceasta va transmite solicitarea OPERATORULUI fără întârzieri nejustificate.

OPERATORUL rămâne responsabil pentru soluționarea acestor solicitări.

XIII. AUDIT ȘI CONFORMITATE

OPERATORUL poate solicita informații rezonabile pentru verificarea respectării obligațiilor prevăzute de prezentul acord.

Orice audit va fi efectuat cu notificare prealabilă și într-un mod care să nu afecteze securitatea, confidențialitatea sau funcționarea SERVICIULUI.

XIV. ȘTERGEREA SAU RETURNAREA DATELOR

La încetarea relației contractuale, OPERATORUL poate solicita:

  • returnarea datelor; sau
  • ștergerea acestora.

PERSOANĂ ÎMPUTERNICITĂ va efectua ștergerea într-un termen rezonabil, cu excepția situațiilor în care păstrarea datelor este impusă de lege sau necesară pentru backup-uri temporare securizate.

XV. RĂSPUNDERE

Fiecare Parte răspunde pentru încălcarea obligațiilor care îi revin conform prezentului acord și legislației aplicabile privind protecția datelor.

XVI. PREVALENȚĂ

În cazul unui conflict între prezentul acord și alte documente contractuale dintre PĂRȚI, dispozițiile prezentului acord vor prevala în ceea ce privește protecția datelor cu caracter personal.

XVII. LEGEA APLICABILĂ

Prezentul acord este guvernat de legea română și de legislația Uniunii Europene aplicabilă în materia protecției datelor.

XVIII. ANEXĂ – DETALII PRIVIND PRELUCRAREA

Serviciul

Utilizarea platformei iflows.com

Scopul prelucrării

Furnizarea serviciilor digitale, automatizărilor, integrărilor și funcționalităților oferite prin platforma iflows.com.

Durata prelucrării

Pe durata relației contractuale dintre PĂRȚI.

Categorii de date

  • date de contact;
  • date de cont;
  • date tehnice;
  • conținut introdus în platformă;
  • alte date gestionate de OPERATORUL prin intermediul SERVICIULUI.

Categorii de persoane vizate

  • utilizatori;
  • clienți;
  • angajați;
  • colaboratori;
  • contacte comerciale;
  • alte persoane ale căror date sunt gestionate de OPERATORUL.

Măsuri de securitate

  • control acces;
  • criptare;
  • backup;
  • monitorizare;
  • politici interne de confidențialitate;
  • măsuri tehnice și organizatorice adecvate.