ACORD DE PRELUCRARE A DATELOR

ACORD DE PRELUCRARE A DATELOR PENTRU SALOANE
Acord de prelucrare a datelor
între
A.I. Morozan Ecaterina
și
[CLIENTUL / SALONUL]
Versiunea: [1.0]
Data intrării în vigoare: 01.04.2026
1. Părțile
Acest Acord de prelucrare a datelor („Acordul”) se încheie între:
Operatorul: [Denumirea salonului / Clientului]
și
Persoana împuternicită: Morozan Ecaterina
Acest Acord face parte integrantă din Termenii și condițiile comerciale sau din contractul principal dintre părți.
2. Scopul Acordului
2.1. Prezentul Acord reglementează prelucrarea datelor cu caracter personal de către Furnizor în numele Clientului, în legătură cu furnizarea aplicației Total Control.
2.2. Părțile confirmă că, pentru datele introduse de Client în aplicație pentru administrarea propriului salon, Clientul este operatorul care stabilește scopurile utilizării datelor, iar Furnizorul acționează ca persoană împuternicită, în măsura în care prelucrează datele exclusiv pentru furnizarea serviciului. Această delimitare este compatibilă cu principiul că operatorul este entitatea care decide scopul și mijloacele prelucrării, iar relația cu prestatorul tehnic trebuie formalizată în scris, inclusiv electronic.
3. Obiectul, natura și durata prelucrării
3.1. Obiectul prelucrării îl constituie găzduirea, stocarea, organizarea, accesarea, securizarea, exportul, backupul și alte operațiuni tehnice necesare funcționării aplicației.
3.2. Natura prelucrării include, după caz:
colectare prin intermediul interfeței;
înregistrare și structurare;
stocare;
consultare și afișare către utilizatorii autorizați;
adaptare și actualizare;
backup;
restricționare și ștergere;
suport tehnic;
logare a accesului și securității.
3.3. Durata prelucrării este egală cu durata contractului principal și, după încetare, cu perioada necesară pentru:
exportul datelor;
ștergere sau anonimizare;
retenția legală minimă;
backupul tehnic rezidual, în ciclul normal de retenție.
4. Categoriile de date și persoanele vizate
4.1. Datele pot include, în funcție de modul în care Clientul utilizează aplicația:
nume, prenume;
telefon;
email;
date privind programările;
servicii rezervate/prestate;
date privind specialiștii;
istoricul operațional al relației salon–client;
date privind utilizatorii interni ai salonului;
note operaționale și evidențe comerciale.
4.2. Persoanele vizate pot include:
clienții finali ai salonului;
angajați, colaboratori sau specialiști;
administratori și operatori ai salonului;
alte persoane ale căror date sunt introduse în mod legitim de Client.
5. Instrucțiunile operatorului
5.1. Furnizorul va prelucra datele personale numai pe baza instrucțiunilor documentate ale Clientului, cu excepția cazului în care legea aplicabilă impune altfel.
5.2. Instrucțiunile standard sunt cele prevăzute în:
Termeni și condiții;
documentația aplicației;
setările și acțiunile realizate de utilizatorii autorizați ai Clientului;
solicitările de suport sau administrare transmise în mod legitim.
5.3. Dacă Furnizorul consideră că o instrucțiune încalcă legea sau prezintă un risc evident, acesta poate suspenda executarea ei și va informa Clientul.
6. Obligațiile Furnizorului ca persoană împuternicită
Furnizorul se obligă:
a) să prelucreze datele numai în scopul furnizării serviciului;
b) să asigure confidențialitatea persoanelor autorizate să prelucreze datele;
c) să implementeze măsuri tehnice și organizatorice rezonabile de securitate;
d) să limiteze accesul la date după principiul „need to know”;
e) să asiste Clientul, în limite rezonabile, în gestionarea cererilor persoanelor vizate;
f) să asiste Clientul în raport cu incidentele de securitate, dacă are cunoștință de ele;
g) să șteargă sau să restituie datele la încetarea serviciului, conform opțiunii Clientului și limitelor legale;
h) să pună la dispoziția Clientului informații rezonabile privind conformitatea sa contractuală.
7. Obligațiile Clientului ca operator
Clientul se obligă:
a) să prelucreze datele în mod legal, echitabil și transparent;
b) să introducă în aplicație doar date necesare și relevante;
c) să ofere informările necesare propriilor clienți, angajați și colaboratori;
d) să dețină temeiul legal pentru programări, notificări și evidență;
e) să nu utilizeze aplicația pentru prelucrarea categoriilor sensibile de date, cu excepția cazului în care are o bază legală clară și a convenit expres acest lucru cu Furnizorul;
f) să configureze corect rolurile și accesul utilizatorilor săi;
g) să notifice Furnizorul dacă are nevoie de măsuri speciale sau de export/ștergere specifică.
8. Subîmputerniciți
8.1. Clientul autorizează în mod general Furnizorul să utilizeze subîmputerniciți pentru componente precum:
hosting;
cloud;
email;
SMS/notificări;
monitorizare;
backup;
suport tehnic;
procesare plăți.
8.2. Furnizorul se asigură contractual că subîmputerniciții relevanți sunt obligați la măsuri adecvate de securitate și confidențialitate.
8.3. Furnizorul rămâne responsabil față de Client pentru executarea obligațiilor delegate subîmputerniciților în măsura prevăzută de lege și contract.
9. Securitate
9.1. Furnizorul va menține măsuri tehnice și organizatorice adecvate riscului, care pot include:
autentificare și parole;
separarea conturilor pe saloane;
roluri și permisiuni;
loguri de acces și audit;
backup;
protecție împotriva accesului neautorizat;
proceduri interne de gestionare a incidentelor.
9.2. Clientul recunoaște că securitatea depinde și de modul în care:
își gestionează parolele;
atribuie rolurile utilizatorilor;
folosește echipamentele și rețelele proprii;
exportă sau transmite date în afara platformei.
10. Asistență pentru drepturile persoanelor vizate
10.1. Dacă Furnizorul primește direct o cerere de acces, rectificare, ștergere, opoziție sau altă cerere care privește date controlate de Client, Furnizorul poate:
să o transmită Clientului;
să răspundă doar la instrucțiunea Clientului;
să ofere asistență tehnică rezonabilă pentru soluționarea cererii.
10.2. Clientul rămâne responsabil pentru răspunsul juridic de fond către persoana vizată, cu excepția cazului în care legea impune altfel.
11. Incidente de securitate
11.1. Dacă Furnizorul constată un incident de securitate care afectează datele prelucrate în numele Clientului, va informa Clientul fără întârziere nejustificată, oferind, în măsura disponibilă:
natura incidentului;
categoriile de date afectate;
măsurile luate sau propuse;
recomandări operaționale, dacă este cazul.
11.2. Furnizorul nu va comunica direct persoanelor vizate sau autorităților în numele Clientului fără instrucțiune, cu excepția cazului în care legea îl obligă.
12. Audit și informații
12.1. La cererea rezonabilă a Clientului, Furnizorul poate oferi informații generale privind măsurile de securitate și conformare aplicate serviciului.
12.2. Audituri individuale la fața locului sau solicitări excesive pot fi condiționate de:
notificare prealabilă;
confidențialitate;
limitarea la informații relevante;
protejarea altor clienți și a secretelor comerciale;
costuri rezonabile, dacă este cazul.
13. Returnarea și ștergerea datelor
13.1. La încetarea contractului, Clientul poate solicita, într-un termen de [30] zile:
exportul datelor sale într-un format disponibil în platformă;
ștergerea acestora din mediul activ.
13.2. Furnizorul poate păstra datele strict în măsura necesară pentru:
respectarea obligațiilor legale;
apărarea drepturilor sale;
retenția backupurilor în ciclul lor tehnic normal.
13.3. După expirarea termenelor relevante, datele vor fi șterse sau anonimizate, în măsura posibilului și rezonabilului tehnic.
14. Transferuri internaționale
Dacă Furnizorul sau subîmputerniciții săi folosesc infrastructură în afara Republicii Moldova, Furnizorul va adopta măsuri rezonabile pentru protecția datelor și va informa Clientul la cerere despre categoriile de furnizori implicați.
15. Confidențialitate
Furnizorul se asigură că persoanele care au acces la date sunt obligate la confidențialitate prin contract, politică internă sau obligație legală.
16. Raport cu documentele principale
În caz de conflict între prezentul Acord și Termenii comerciali, dispozițiile prezentului Acord prevalează în măsura în care privesc prelucrarea datelor în numele Clientului.
17. Legea aplicabilă
Prezentul Acord este guvernat de legislația Republicii Moldova, iar orice litigiu se soluționează conform clauzelor de jurisdicție din contractul principal.