WhatsWhat
Acasă Centrul Investitorilor Revistă Evenimente Blogul Membrilor Discounturi și Oferte Interviuri în Lumina Reflectoarelor Podcast
Limba
Înregistrare
WhatsWhat
Conectare Înregistrare
Conformitate Acord de Prelucrare a Datelor (DPA) | WhatsWhat Prime

WHATSWHAT PRIME

Acord de Prelucrare a Datelor (DPA)

În temeiul Article 28 GDPR

Acest Acord de Prelucrare a Datelor („DPA") face parte din Acordul de Licențiere încheiat între:

WhatsWhat Global Ltd, înregistrată în Irlanda („Operator"),
și
[Licensed Partner Legal Name], („Procesator").

Data Intrării în Vigoare: 2026-03-08

Acest DPA se aplică atunci când Procesatorul prelucrează date cu caracter personal în numele Operatorului în legătură cu Visibility Assessment™, Visibility Ladder™, Visibility Index™ sau serviciile conexe ale ecosistemului Prime.

1. Rolurile Părților

În scopurile GDPR:

  • WhatsWhat Global Ltd acționează ca Operator de Date.
  • Partenerul Autorizat acționează ca Procesator de Date.

Procesatorul va prelucra datele cu caracter personal numai pe baza instrucțiunilor documentate din partea Operatorului.

2. Obiectul Prelucrării

Procesatorul poate prelucra date cu caracter personal strict pentru:

  • Administrarea Evaluărilor de Vizibilitate
  • Generarea rapoartelor de evaluare
  • Gestionarea integrării clienților
  • Operarea serviciilor Prime autorizate
  • Comunicarea cu clienții în legătură cu serviciile autorizate

Nicio altă prelucrare nu este permisă.

3. Categorii de Persoane Vizate

Persoanele vizate pot include:

  • Proprietari de afaceri
  • Directori de companie
  • Angajați
  • Utilizatori de conturi
  • Participanți Marketplace
  • Reprezentanți profesioniști

4. Categorii de Date cu Caracter Personal

Prelucrarea poate include:

  • Nume
  • Adresă de email
  • Număr de telefon
  • Detalii de afaceri
  • Funcție
  • Date de intrare pentru evaluare
  • Informații de profil
  • Date tehnice de utilizare

Procesatorul nu va prelucra date din categorii speciale (Article 9 GDPR) dacă nu este autorizat în mod expres în scris.

5. Durata Prelucrării

Prelucrarea va continua:

  • Pe durata Acordului de Licențiere
  • Până la rezilierea licenței
  • Sau până la instrucțiunea scrisă din partea Operatorului

La reziliere, datele cu caracter personal trebuie șterse sau returnate în conformitate cu Clauza 11.

6. Obligațiile Procesatorului

Procesatorul va:

  • Prelucra datele numai pe baza instrucțiunilor documentate
  • Se asigura că personalul face obiectul obligațiilor de confidențialitate
  • Implementa măsuri de securitate tehnice și organizatorice corespunzătoare
  • Nu angaja un alt procesator fără autorizare prealabilă în scris
  • Asista Operatorul în răspunsul la solicitările persoanelor vizate
  • Asista în conformitatea cu Articles 32–36 GDPR (securitate, notificare breșe, DPIAs)
  • Menține evidențe ale activităților de prelucrare
  • Pune informații la dispoziție pentru audituri

7. Măsuri de Securitate

Procesatorul trebuie să implementeze:

  • Controale de acces
  • Politici securizate privind parolele
  • Transmitere criptată (HTTPS)
  • Stocare securizată
  • Acces la date bazat pe roluri
  • Controale de securitate pentru dispozitive

Securitatea trebuie să reflecte nivelul de risc.

8. Sub-Procesatori

Procesatorul nu va numi sub-procesatori fără:

  • Aprobare prealabilă în scris din partea Operatorului
  • Garanții contractuale obligatorii
  • Conformitate echivalentă cu GDPR

Procesatorul rămâne pe deplin răspunzător pentru acțiunile sub-procesatorilor.

9. Transferuri Internaționale

Procesatorul nu va transfera date cu caracter personal în afara EEA dacă nu:

  • Există garanții corespunzătoare
  • Standard Contractual Clauses sunt implementate
  • Se obține aprobarea scrisă

10. Drepturile Persoanelor Vizate

Dacă Procesatorul primește o solicitare din partea unei persoane vizate (de ex., acces, ștergere), acesta va:

  • Notifica imediat Operatorul
  • Nu răspunde direct dacă nu este autorizat
  • Oferi asistență acolo unde este necesar

11. Ștergerea sau Returnarea Datelor

La rezilierea Acordului de Licențiere:

  • Procesatorul va șterge sau returna toate datele cu caracter personal
  • Va confirma ștergerea în scris
  • Va reține numai datele impuse de lege

12. Notificarea Breșelor de Date

Procesatorul trebuie să:

  • Notifice Operatorul în termen de 48 de ore de la descoperirea unei breșe de date cu caracter personal
  • Furnizeze detalii privind breșa
  • Coopereze în remediere

Procesatorul nu va notifica autoritățile de supraveghere fără coordonare.

13. Drepturi de Audit

Operatorul poate:

  • Solicita documentație
  • Efectua audituri de conformitate la distanță
  • Solicita dovezi ale măsurilor de securitate

Frecvența auditurilor trebuie să fie rezonabilă.

14. Răspundere

Fiecare parte va fi răspunzătoare în conformitate cu GDPR și Acordul de Licențiere.

Procesatorul despăgubește Operatorul pentru pierderile cauzate de:

  • Neconformitatea cu GDPR
  • Încălcarea acestui DPA
  • Prelucrare neautorizată

15. Legea Aplicabilă

Acest DPA este guvernat de legile Irlandei. Disputele sunt supuse instanțelor irlandeze.

16. Ordinea de Prioritate

În cazul unui conflict între acest DPA și Acordul de Licențiere, acest DPA prevalează în ceea ce privește chestiunile de protecție a datelor.

Experiența ta pe acest site va fi îmbunătățită prin acceptarea cookie-urilor. Termeni și Confidențialitate.