Addendum privind Procesarea Datelor

Creat pe 4 Poate, 2026Documente juridice • Vizualizări: 180 • 3 minute citit.

Ultima actualizare: 2026-05-04 — DPA între tine și rzx.bio pentru datele vizitatorilor pe care le gestionezi.

1. Obiectul Addendumului

Acest Addendum privind Procesarea Datelor ("DPA") face parte din Termeni și Condiții și se aplică ori de câte ori AVi Kairos Srl (operator al rzx.bio) prelucrează date cu caracter personal în numele tău, în calitate de persoană împuternicită, în special când:

  1. vizitatorii paginii tale bio trimit informații prin formulare de contact, blocuri de captură, blocuri de plată sau funcționalități similare;
  2. vizitatorii interacționează cu URL-urile tale scurte, coduri QR, vCard-uri, linkuri de fișiere sau splash pages, iar motorul analytics intern al rzx.bio produce statistici pentru tine despre aceste interacțiuni.

Pentru datele personale pe care le prelucrăm despre tine în calitate de titular de cont, acționăm ca operator — vezi Politica de Confidențialitate.

2. Definiții

"GDPR" înseamnă Regulamentul (UE) 2016/679. "Operator", "Persoană Împuternicită", "Date Personale", "Persoană Vizată", "Subcontractant" și "Prelucrare" au înțelesul din GDPR. "tu" / "Client" înseamnă titularul de cont rzx.bio. "noi" / "Persoana Împuternicită" înseamnă AVi Kairos Srl.

3. Roluri și Domeniu

Tu ești Operatorul datelor personale trimise sau generate prin resursele tale rzx.bio de către vizitatorii tăi. Noi suntem Persoana Împuternicită și acționăm conform instrucțiunilor tale documentate, prevăzute în:

  1. Termeni și Condiții și acest DPA;
  2. alegerile de configurare pe care le faci în dashboard (ce funcționalități activezi, ce formulare publici, ce pixeli atașezi, ce domenii personalizate folosești).

4. Obiect și Durată

Obiectul prelucrării este operarea Platformei rzx.bio pentru tine. Durata coincide cu durata contului tău și cu perioadele de păstrare setate în dashboard sau impuse de lege.

5. Categorii de Persoane Vizate și Date

Persoane vizate: vizitatorii paginii tale bio, ai URL-urilor scurte, codurilor QR, vCard-urilor, linkurilor de fișiere și splash pages.

Date personale: date pe care le colectezi prin formularele tale (de regulă nume, e-mail, mesaj, eventual telefon) și metadate tehnice produse de analytics-ul nostru intern (adresă IP trunchiată pentru geolocalizare, user-agent, referrer, marcă temporală).

6. Obligațiile noastre ca Persoană Împuternicită

Vom:

  1. prelucra datele personale doar pe baza instrucțiunilor tale documentate, inclusiv în privința transferurilor internaționale;
  2. asigura ca personalul autorizat să prelucreze datele să fie obligat la confidențialitate;
  3. implementa măsuri tehnice și organizatorice adecvate (TLS în tranzit, criptare backup, control acces, logging, parole în hash, revizuire periodică);
  4. te asista în îndeplinirea obligațiilor de la art. 32–36 GDPR (securitate, notificare incidente, DPIA);
  5. te asista în răspunsul la cererile persoanelor vizate prin funcții ale dashboard-ului și prin canalul nostru de suport;
  6. te notifica fără întârzieri nejustificate după ce am luat cunoștință de o încălcare a securității datelor care te afectează;
  7. la încetarea serviciului, returna sau șterge datele personale, la alegerea ta, cu excepția cazurilor în care legea cere păstrarea.

7. Subcontractanți

Ne autorizezi să folosim subcontractanții listați în secțiunea 6 a Politicii de Confidențialitate (Paddle, Cloudflare, Google reCAPTCHA, hosting și furnizori e-mail). Îți vom da preaviz rezonabil pentru orice nou subcontractant și îți vom permite să obiectezi din motive rezonabile; dacă nu reușim să soluționăm obiecția ta, poți rezilia serviciul afectat.

Rămânem răspunzători față de tine pentru actele și omisiunile subcontractanților ca și cum ar fi ale noastre.

8. Transferuri Internaționale

Acolo unde datele cu caracter personal sunt transferate în afara Spațiului Economic European, folosim Clauze Contractuale Standard (CCS) aprobate de Comisia Europeană și garanții suplimentare după caz.

9. Audituri

Îți vom pune la dispoziție toate informațiile necesare pentru a demonstra conformitatea cu obligațiile noastre. La cerere rezonabilă, poți audita conformitatea noastră o dată pe an, pe cheltuiala ta, cu preaviz de cel puțin 30 de zile și în orele de lucru; pentru atestări de tip SOC/ISO ne putem baza pe rapoarte de audit terțe.

10. Drepturile Persoanelor Vizate

Poți gestiona cererile de acces, rectificare, ștergere, restricționare, portabilitate și obiecție direct din dashboard pentru resursele pe care le controlezi. Pentru suport suplimentar, contactează [email protected].

11. Răspundere

Se aplică prevederile privind răspunderea din Termeni și Condiții. Nimic din acest DPA nu limitează răspunderea care nu poate fi limitată conform legii aplicabile, inclusiv conform Art. 82 GDPR.

12. Modificări

Putem actualiza acest DPA când legea sau operațiunile noastre de prelucrare se schimbă. Vom notifica în avans modificările semnificative.

13. Contact

AVi Kairos Srl
Strada Lungă 188, Corp C, Ap. 2, Brașov 500051, România
📧 [email protected]

Ultima actualizare: 2026-05-04