1. Introducere
Acest Acord de prelucrare a datelor („DPA”) face parte integrantă din acordul dintre tine („Client”) și Getia AS („Persoana împuternicită”) pentru utilizarea serviciilor Portifer.
2. Definiții
- Personal Data: Date cu caracter personal: orice informație referitoare la o persoană fizică identificată sau identificabilă
- Processing: Prelucrare: orice operațiune efectuată asupra datelor cu caracter personal
- Controller: Operator: entitatea care stabilește scopurile și mijloacele prelucrării
- Processor: Persoană împuternicită: entitatea care prelucrează date cu caracter personal în numele operatorului
3. Domeniul de aplicare a prelucrării
Persoana împuternicită va:
- Prelucra datele cu caracter personal doar pe baza instrucțiunilor documentate ale Clientului
- Se asigura că persoanele care prelucrează date au obligații de confidențialitate
- Implementa măsuri de securitate tehnice și organizatorice adecvate
- Asista Clientul în răspunsul la solicitările persoanelor vizate
- Șterge sau returna toate datele cu caracter personal la încetarea serviciilor
4. Subîmputerniciți
Clientul autorizează Persoana împuternicită să angajeze subîmputerniciți, conform listei din Lista subîmputerniciților.
5. Măsuri de securitate
- Criptarea datelor în tranzit (TLS 1.2+) și în repaus (AES-256)
- Controale de acces și autentificare
- Evaluări de securitate periodice
- Proceduri de răspuns la incidente
6. Notificarea încălcării securității datelor
În cazul unei încălcări a securității datelor cu caracter personal, Persoana împuternicită va notifica Clientul în termen de 72 de ore.
7. Contact
Pentru întrebări privind prelucrarea datelor, te rugăm să ne contactezi la [email protected]
Companie: Getia AS (Nr. înreg.: 926 610 198)
Adresă: At Mesh, Møllergata 6, 0179 Oslo, Norvegia