Addendum privind prelucrarea datelor

1. Introducere

Acest Addendum privind prelucrarea datelor („DPA”) face parte din Termenii şi condițiile dintre Getia AS („Procesator”) şi tine („Operator”) pentru utilizarea serviciilor noastre.

Acest DPA reflectă acordul părților privind prelucrarea datelor cu caracter personal în conformitate cu GDPR şi alte legi aplicabile în domeniul protecției datelor.

2. Roluri

• Tu eşti Operatorul de date
• Noi suntem Procesatorul de date care acționează în numele tău

3. Obligațile procesatorului

Noi vom:

• Process Personal Data only on your documented instructions
• Ensure persons processing data are bound by confidentiality
• Implement appropriate technical and organizational security measures
• Not engage subprocessors without your authorization (see Subprocesatori)
• Assist you in responding to Data Subject requests
• Delete or return all Personal Data upon termination
• Make available information for compliance audits

4. Măsuri de securitate

• Encryption of data in transit and at rest
• Access controls and authentication
• Regular security assessments
• Incident response procedures

5. Incidente de securitate

Te vom notifica în termen de 48 de ore de la momentul în care aflăm despre un incident de securitate care afectează datele tale cu caracter personal.

6. Transferuri internaționale

Datele cu caracter personal pot fi transferate în afara SEE. Asigurăm conformitatea prin:

• Standard Contractual Clauses (SCCs)
• Transfers to countries with adequacy decisions
• Other valid GDPR transfer mechanisms

7. DPA complet

Pentru Addendum-ul complet privind prelucrarea datelor, inclusiv toate anexele, accesați triviyo.com/legal/dpa

8. Contact

Responsabil cu protecția datelor: [email protected]