← Înapoi la site
Document legal

Acord privind prelucrarea datelor personale (GDPR)

Data publicării: 15.10.2025  ·  Versiunea 1.0  ·  Conform Regulamentului (UE) 2016/679
Prezentul Acord privind prelucrarea datelor cu caracter personal este încheiat între Utilizatorii Website-ului/Platformei Agatha Plus și S.C. MILBAC MANAGEMENT S.R.L., în conformitate cu art. 28 din GDPR și Decizia de punere în aplicare (UE) 2021/915.

IPărțile

Operatorul

Dvs. (Utilizatorul), în calitate de operator de date cu caracter personal care utilizează Platforma Agatha Plus.

Persoana împuternicită

S.C. MILBAC MANAGEMENT S.R.L.
CUI 44991231 · J26/1603/2021
Târgu-Mureș, B-dul Pandurilor nr. 86
office@agathaplus.ro

IIPreambul

În decursul utilizării Platformei, Dvs. puteți introduce sau genera diverse date cu caracter personal ale unor persoane vizate, astfel cum sunt definite în GDPR.

Societatea prelucrează datele personale în două calități:

  • Ca operator - pentru datele de contact ale utilizatorilor (formularul de contact, conturi, facturare, suport, securitate);
  • Ca persoană împuternicită - pentru datele introduse sau generate de Utilizatori pentru a beneficia de funcționalitățile Platformei.

Prezentul Acord reglementează relația dintre Societate (împuternicit) și Utilizator (operator), conform art. 28 GDPR și Deciziei 2021/915.

IIIStructura Acordului

Acordul cuprinde: Clauzele contractuale standard (Decizia 2021/915), Anexa I (Lista Părților), Anexa II (Descrierea prelucrării), Anexa III (Măsuri tehnice și organizatorice), Anexa IV (Lista subcontractanților) și Partea II (Clauze suplimentare).

1Scopul și domeniul de aplicare

1.1 Scopul

Asigurarea conformității cu art. 28 alin. (3) și (4) din Regulamentul (UE) 2016/679 privind protecția datelor cu caracter personal.

1.2 Caracterul invariabil al clauzelor

Părțile se angajează să nu modifice clauzele, cu excepția cazului în care trebuie să completeze sau să actualizeze informațiile prevăzute în anexe. Clauzele suplimentare pot fi adăugate atât timp cât nu contravin clauzelor standard și nu aduc atingere drepturilor persoanelor vizate.

1.3 Interpretare

Termenii definiți în Regulamentul (UE) 2016/679 au același sens ca în regulament. Clauzele se citesc în lumina GDPR și nu pot fi interpretate în mod care contravine drepturilor persoanelor vizate.

1.4 Ierarhie

În caz de contradicție între prezentele clauze și dispozițiile acordurilor conexe, prevalează prezentele clauze.

1.5 Clauza privind aderarea unor părți noi

O entitate terță poate adera la prezentele clauze cu acordul tuturor părților, prin completarea și semnarea Anexei I, dobândind drepturile și obligațiile corespunzătoare desemnării sale.

2Obligațiile Părților

2.1 Descrierea prelucrării

Operațiunile de prelucrare, categoriile de date și scopurile sunt specificate în detaliu în Anexa II.

2.2 Instrucțiuni documentate

Persoana împuternicită prelucrează datele numai pe baza instrucțiunilor documentate din partea operatorului (comenzile introduse în Platformă). Va informa imediat operatorul dacă instrucțiunile încalcă GDPR.

2.3 Securitatea prelucrării

Persoana împuternicită implementează măsurile tehnice și organizatorice din Anexa III. Accesul personalului la date este limitat la strictul necesar; persoanele autorizate sunt supuse obligației de confidențialitate.

2.4 Date sensibile

Dacă prelucrarea implică categorii speciale de date (art. 9 GDPR), persoana împuternicită aplică restricții specifice și garanții suplimentare conform indicațiilor operatorului. Notă: conform Anexei II, nu sunt prelucrate date sensibile.

2.5 Documentație și conformitate

Persoana împuternicită pune la dispoziție toate informațiile necesare pentru a demonstra conformitatea, permite audituri și contribuie la acestea la cererea operatorului sau a autorităților de supraveghere.

2.6 Recurgerea la subcontractanți

Operatorul acordă autorizație generală pentru subcontractanții listați în Anexa IV. Orice subcontractant nou va fi notificat, iar operatorul poate formula obiecții. Persoana împuternicită rămâne pe deplin responsabilă față de operator pentru obligațiile subcontractanților.

2.7 Transferuri internaționale

Orice transfer de date către o țară terță se realizează pe baza instrucțiunilor documentate ale operatorului și în conformitate cu Cap. V din GDPR (clauze contractuale standard, decizii de adecvare etc.).

2.8 Asistența acordată operatorului

Persoana împuternicită notifică imediat orice cerere primită de la o persoană vizată și acordă asistență operatorului pentru: răspunsul la cereri de exercitare a drepturilor, evaluări de impact (DPIA), notificări de incidente de securitate.

2.9 Notificarea încălcărilor de securitate

În caz de incident privind datele prelucrate de persoana împuternicită, aceasta notifică operatorul fără întârzieri nejustificate, cu descrierea caracterului încălcării, consecințele probabile și măsurile luate.

3Dispoziții finale - Nerespectarea clauzelor și rezilierea

3.1(a) Operatorul poate instrui suspendarea prelucrării dacă persoana împuternicită nu respectă clauzele, sau poate rezilia contractul dacă nerespectarea persistă peste o lună.

3.1(b) Operatorul poate rezilia dacă persoana împuternicită a încălcat substanțial/repetat clauzele sau nu respectă o decizie a autorității de supraveghere.

3.1(c) Persoana împuternicită poate rezilia dacă operatorul insistă pe instrucțiuni care încalcă GDPR, după informarea prealabilă a operatorului.

3.1(d) La reziliere, persoana împuternicită șterge sau returnează toate datele prelucrate, conform alegerii operatorului, cu excepțiile prevăzute de lege.

A1Anexa I - Lista Părților

Operator

Utilizatorii Website-ului/Platformei Agatha Plus, în calitate de operatori de date cu caracter personal.

Persoană împuternicită

MILBAC MANAGEMENT S.R.L. · CUI 44991231 · J26/1603/2021
Târgu-Mureș, B-dul Pandurilor nr. 86, et. 3, ap. 11
office@agathaplus.ro

A2Anexa II - Descrierea prelucrării

Categorii de persoane vizate

  • Utilizatorii Website-ului/Platformei sau reprezentanții acestora;
  • Persoanele care se adresează Operatorului.

Categorii de date prelucrate

  • Persoane fizice: nume, prenume, CNP, date CI, adresă domiciliu, telefon, email, funcție;
  • Persoane juridice: datele de identificare ale reprezentantului;
  • Date suplimentare care permit utilizarea Website-ului/Platformei.

Date sensibile

Nu se prelucrează date sensibile în sensul art. 9 GDPR.

Natura prelucrării

Prelucrările privesc datele introduse de Utilizatori în Platformă pentru a beneficia de funcționalitățile acesteia. De regulă, doar Utilizatorii au acces și control (pot introduce, șterge, modifica datele). Datele pot fi accesate incidental în activități de mentenanță tehnică.

Scopul prelucrării

Folosirea Website-ului de către Utilizatori în vederea beneficierii de serviciile prestate de Societate.

Durata prelucrării

Pe durata existenței contului de utilizator și pentru o perioadă de 3 ani ulterior desființării acestuia (pentru scopuri de probă în instanță), cu excepția situației când legislația impune un termen mai mare.

A3Anexa III - Măsuri tehnice și organizatorice

  • Măsuri de criptare a datelor cu caracter personal;
  • Asigurarea confidențialității, integrității, disponibilității și rezilienței sistemelor;
  • Capacitate de restabilire a disponibilității datelor după incidente fizice sau tehnice;
  • Procese de testare și evaluare periodică a eficacității măsurilor de securitate;
  • Măsuri de identificare și autorizare a utilizatorilor;
  • Protecția datelor pe durata transmiterii și stocării;
  • Securitate fizică a locurilor de prelucrare;
  • Configurare securizată a sistemelor, inclusiv implicit;
  • Guvernanță și gestionare a sistemelor informatice interne;
  • Reducerea la minimum a datelor colectate;
  • Asigurarea calității datelor;
  • Program de training pentru angajați;
  • Măsuri care permit portabilitatea datelor și ștergerea acestora.

A4Anexa IV - Lista subcontractanților (subîmputerniciților)

Denumire Adresă Servicii Informații suplimentare
S.C. LiveHosting Datacenter S.R.L. Dumbrăvița, Str. Rozelor nr. 24, Bl. B, Jud. Timiș Servicii cloud, Găzduire Web Politică confidențialitate
Microsoft Corporation One Microsoft Way, Redmond WA, SUA Utilizarea Visual Studio Code Privacy Statement
INCDI - ICI București Bd. Mareșal Alexandru Averescu nr. 8-10, Sector 1, București Domeniu internet Cadru legal

P2Partea II - Interpretarea Acordului

1. Descriere generală

Acordul se completează cu Termenii și Condițiile de utilizare. Prevederile anterioare privind prelucrarea datelor sunt înlocuite de prezentul Acord de la data intrării sale în vigoare.

Referirile la Regulamentul (UE) 2018/1725 nu sunt aplicabile pentru obiectul Acordului. Instrucțiunile documentate ale operatorului sunt comenzile introduse în Platformă. Nu sunt prelucrate date sensibile.

2. Notificări

Orice comunicare între Părți se transmite în scris prin poștă cu confirmare de primire, fax sau email cu confirmare. Notificările email se consideră primite a doua zi după transmitere.

3. Intrare în vigoare și modificare

Acordul intră în vigoare la data completării formularului de utilizator în Website. Poate fi modificat cu notificare prealabilă de 5 zile; neutilizarea serviciului după modificare echivalează cu acceptarea.

4. Răspundere

Fiecare Parte poartă întreaga răspundere pentru modul în care obține și transmite Datele personale prevăzute în Acord.

5. Legea aplicabilă

Acordul este guvernat de legislația română. Litigiile se soluționează de instanțele competente de la sediul S.C. MILBAC MANAGEMENT S.R.L. În caz de cesionare, succesorul se subrogă în drepturile Societății, cu notificarea Utilizatorilor.