Acord de procesare a datelor
Ultima actualizare: aprilie 2026.
1. Definitii
"Operator" inseamna clientul care stabileste scopurile si mijloacele de procesare a datelor personale prin LogiCRM. "Imputernicit" inseamna MitSync SRL (care opereaza LogiCRM), care proceseaza date personale in numele Operatorului. "Sub-imputernicit" inseamna un tert angajat de Imputernicit pentru a desfasura activitati specifice de procesare. "Persoane vizate" inseamna persoanele ale caror date personale sunt procesate (de exemplu, clientii, partenerii, angajatii Operatorului). Termenii nedefiniti aici au semnificatiile din Articolul 4 al GDPR.
2. Domeniu si roluri
Acest DPA se aplica tuturor datelor personale procesate de LogiCRM in numele Clientului. Clientul actioneaza ca Operator. MitSync SRL actioneaza ca Imputernicit. Imputernicitul va procesa date personale doar pe baza instructiunilor documentate ale Operatorului, conform acestui DPA si acordului principal de servicii. Imputernicitul nu va procesa date personale in niciun alt scop decat furnizarea Serviciului.
3. Categorii de date procesate
Date de contact: nume, adrese de email, numere de telefon, adrese ale clientilor, partenerilor si transportatorilor Operatorului. Date de afaceri: detalii oferte, termeni contractuali, preturi, rute de transport, descrieri marfa, referinte CMR, date facturi. Date de comunicare: mesaje email si atasamente sincronizate prin integrarea Microsoft 365 sau Google Workspace. Date de cont: nume utilizatori, roluri, istoric autentificare, preferinte. Date de utilizare: analitice de utilizare functionalitati, adrese IP, timestamp-uri sesiuni.
4. Sub-imputerniciti
Imputernicitul foloseste urmatorii sub-imputerniciti: (a) Furnizor de infrastructura cloud din UE — hosting, calcul, stocare baze de date, backup-uri; localizat in UE. (b) Resend — livrare email tranzactional; proceseaza adrese de destinatari si continut email. (c) Procesor de plati — facturare abonamente; proceseaza datele de contact de facturare si metoda de plata (datele de card nu sunt stocate de LogiCRM). Operatorul va fi notificat cu cel putin 30 de zile inainte de angajarea unui nou sub-imputernicit. Operatorul poate obiecta in termen de 14 zile. Daca obiectia nu poate fi rezolvata, Operatorul poate inceta acordul.
5. Masuri de securitate
Imputernicitul implementeaza urmatoarele masuri tehnice si organizationale: criptare TLS 1.3 pentru toate datele in tranzit; criptare AES-256 pentru toate datele in repaus; izolare multi-tenant la nivel de baza de date (datele fiecarei organizatii sunt separate logic); control al accesului bazat pe roluri cu sase roluri predefinite aplicate la nivel de baza de date; jurnal de audit complet inregistrand fiecare modificare de date cu atribuire utilizator si timestamp; backup-uri automate criptate cu stocare geo-redundanta in UE; criptare credentiale folosind criptare simetrica Fernet pentru token-urile OAuth si cheile API stocate; actualizari regulate de securitate si dependente.
6. Drepturile persoanelor vizate
Imputernicitul va asista Operatorul in raspunsul la cererile persoanelor vizate (acces, rectificare, stergere, restrictionare, portabilitate, opunere) prin: furnizarea de instrumente integrate de export date (CSV, Excel, PDF, JSON); sprijinirea fluxurilor de stergere cont care elimina permanent toate datele personale; mentinerea jurnalelor de audit care permit Operatorului sa verifice ce date au fost procesate si de cine. Imputernicitul va notifica Operatorul fara intarziere nejustificata la primirea unei cereri directe de la o persoana vizata.
7. Notificarea incidentelor de securitate
In cazul unei incalcari a datelor personale, Imputernicitul va: notifica Operatorul fara intarziere nejustificata si in orice caz in termen de 72 de ore de la luarea la cunostinta a incalcarii; furniza Operatorului informatii suficiente pentru a-si indeplini propriile obligatii de notificare conform Articolului 33 GDPR, inclusiv natura incalcarii, categoriile si numarul aproximativ al persoanelor vizate afectate, consecintele probabile si masurile luate pentru a remedia incalcarea. Imputernicitul va coopera cu Operatorul si orice autoritate de supraveghere in investigarea si remedierea incalcarii.
8. Durata, returnare si stergere
Acest DPA ramane in vigoare pe durata acordului de servicii. La incetarea Serviciului: Operatorul poate exporta toate datele in termen de 90 de zile folosind instrumentele integrate. Dupa 90 de zile, Imputernicitul va sterge permanent toate datele personale, inclusiv backup-urile, cu exceptia cazului in care pastrarea este impusa de legislatia aplicabila. Imputernicitul va furniza confirmare scrisa a stergerii la cerere. Jurnalele de audit pot fi pastrate pana la 24 de luni in scopuri de conformitate, dupa care sunt de asemenea sterse.
Trimite email la [email protected] pentru a solicita o copie contrasemnata.