Data Processing Agreement
GDPR-Compliant
Ultima actualizare: martie 2025
1. Obiectul și Durata
Acest Acord reglementează Procesarea Datelor Personale de către Refybe în numele Clientului, în conformitate cu Articolul 28 din GDPR. Durata Procesării este termenul acordului principal dintre Părți, sau până când toate Datele Personale sunt șterse sau returnate Clientului.
2. Natura și Scopul Procesării
- Scop: Furnizarea serviciilor de gamificare prin Refybe.com.
- Natura: Colectare, stocare, structurare, analiză și transmitere.
- Tipuri de Date Personale: Nume, adrese email, ID-uri utilizatori, Date Participanți (cum ar fi email participant, nume, adresă etc.), jurnale activitate.
- Categorii de Subiecți ai Datelor: Utilizatori finali ai serviciilor Clientului.
3. Obligațiile Procesatorului de Date
- Procesarea Datelor Personale doar pe instrucțiuni documentate ale Clientului.
- Asigurarea confidențialității personalului care manipulează datele.
- Implementarea măsurilor tehnice și organizatorice adecvate.
- Asistarea Responsabilului cu Procesarea pentru a se conforma drepturilor subiecților datelor.
- Asistarea cu securitatea, notificările privind încălcarea datelor și DPIA-urile.
- Ștergerea tuturor Datelor Personale la terminare.
4. Sub-procesarea
Clientul autorizează Refybe să angajeze Sub-procesatori conform listei din Anexa I. Refybe va informa Clientul despre modificările propuse în listă și va permite obiecții.
5. Transferurile Internaționale de Date
Refybe va asigura că transferurile de Date Personale în afara SEE sunt supuse garanțiilor adecvate în conformitate cu Capitolul V din GDPR.
6. Drepturile Subiecților Datelor
Refybe va asista Clientul în îndeplinirea obligațiilor de a răspunde la solicitările subiecților datelor conform Articolelor 12-23 din GDPR.
7. Ștergerea sau Returnarea Datelor
La terminarea serviciului, Refybe va șterge toate Datele Personale cu excepția cazului în care păstrarea este impusă legal.
8. Responsabilitatea
Fiecare Parte este responsabilă pentru propriile încălcări ale GDPR. Nimic din acest Acord nu limitează drepturile subiecților datelor sau autoritățile de reglementare.
9. Legea Aplicabilă
Acest Acord este guvernat de legea Uniunii Europene și legea Țărilor de Jos.
10. Anexa I – Sub-procesatori Autorizați (în engleză)
| Sub-Processor | Service | Location | Safeguards |
|---|---|---|---|
| AWS | Hosting / Email | Germany / Sweden | EEA, ISO 27001 |
| Hetzner | Hosting | Germany | EEA, ISO 27001 |
| SendGrid | USA / EU | SCCs |