Operatorul (Clientul): utilizatorul persoană fizică sau juridică care accesează și utilizează serviciul contasimplu și care determină scopurile și mijloacele prelucrării datelor introduse în aplicație.
Persoana împuternicită (contasimplu): Contasimplu SRL, București, România, furnizorul aplicației, care prelucrează datele în numele și conform instrucțiunilor Clientului, exclusiv pentru furnizarea serviciului.
Obiect: contasimplu prelucrează date cu caracter personal în calitate de persoană împuternicită exclusiv pentru a furniza funcționalitățile aplicației — stocare, procesare, prezentare și generare documente — în conformitate cu instrucțiunile Clientului și cu Termenii și Condițiile.
Durată: Prelucrarea datelor se desfășoară pe durata utilizării active a serviciului de către Client. La încetarea relației contractuale, datele sunt tratate conform prevederilor Articolului 10.
Prelucrarea se referă la operațiuni tehnice efectuate de contasimplu în scopul:
Prin utilizarea aplicației, Clientul poate introduce și prelucra date cu caracter personal referitoare la:
contasimplu nu cunoaște și nu controlează tipurile concrete de date cu caracter personal introduse de Client în aplicație.
Persoanele vizate pot include, fără a se limita la:
Clientul se angajează să:
contasimplu prelucrează datele exclusiv conform instrucțiunilor documentate ale Clientului, cu excepția cazurilor în care există o obligație legală contrară. În acest din urmă caz, contasimplu va informa Clientul înainte de prelucrare, dacă legea permite.
Accesul la datele Clientului este restricționat la personalul intern care are nevoie de acest acces pentru furnizarea serviciului. Tot personalul implicat este angajat prin clauze de confidențialitate adecvate.
contasimplu aplică măsuri tehnice și organizatorice adecvate pentru protejarea datelor împotriva accesului neautorizat, pierderii sau distrugerii, inclusiv criptare în tranzit (TLS), hash parole, backup-uri separate și acces bazat pe roluri.
contasimplu asistă rezonabil Clientul în gestionarea cererilor persoanelor vizate privind exercitarea drepturilor GDPR, în măsura în care acest lucru este tehnic posibil și rezonabil față de datele disponibile la nivelul platformei.
contasimplu va notifica Clientul fără întârzieri nejustificate, și în orice caz în termen de 72 de ore de la luarea la cunoștință, cu privire la orice incident de securitate care afectează datele Clientului. Notificarea va include cel puțin: natura incidentului, categoriile de date implicate, măsurile luate sau preconizate.
contasimplu asistă rezonabil Clientul în îndeplinirea obligațiilor privind securitatea prelucrării, notificarea autorității de supraveghere și evaluările de impact (DPIA), în măsura în care informațiile relevante sunt disponibile la nivelul platformei.
contasimplu utilizează furnizori terți (subprocesatori) pentru furnizarea serviciului, inclusiv furnizori de hosting, email tranzacțional și backup. Lista actualizată a subprocesatorilor relevanți este publicată la contasimplu.ro/subprocesatori și poate fi solicitată oricând la gdpr@contasimplu.ro.
Modificările aduse listei de subprocesatori sunt reflectate în pagina menționată mai sus. Clienții care au obiecții cu privire la un furnizor nou ne pot contacta în termen rezonabil de la publicarea actualizării, iar noi vom analiza și răspunde în mod adecvat.
Subprocesatorii sunt angajați prin contracte care le impun obligații de protecție a datelor cel puțin echivalente cu cele din prezentul Acord.
La solicitarea rezonabilă și documentată a Clientului, contasimplu va furniza informațiile necesare pentru demonstrarea conformității cu prezentul Acord. Auditurile la fața locului, dacă sunt solicitate, sunt supuse unui acord prealabil privind termenele, costurile și limitele de confidențialitate față de terți.
La încetarea relației contractuale, la solicitarea Clientului:
Răspunderea fiecărei părți în cadrul prezentului DPA este guvernată de prevederile de limitare a răspunderii din Termenii și Condițiile de Utilizare contasimplu.
Prezentul Acord este guvernat de legislația română și de Regulamentul (UE) 2016/679 (GDPR).
Pentru orice întrebare privind acest Acord:
Contasimplu SRL, București, România