Selgora și GDPR
La Selgora, suntem pe deplin angajați față de principiile protecției datelor și confidențialității. Ca o companie cu sediul în Uniunea Europeană, conformitatea cu Regulamentul General privind Protecția Datelor (GDPR) se află în centrul operațiunilor noastre.
Această pagină prezintă abordarea noastră față de GDPR și oferă Acordul de Procesare a Datelor (DPA) care guvernează relația dintre Selgora (ca Procesator de Date) și dumneavoastră, Creatorul nostru (ca Operator de Date).
Angajamentul nostru ca Procesator de Date
Când utilizați Selgora pentru a vă gestiona afacerea și Membrii, sunteți Operatorul de Date, deoarece determinați scopurile și mijloacele de procesare a datelor personale ale Membrilor dvs. Selgora acționează ca Procesatorul dvs. de Date, procesând acele date în numele dvs. și conform instrucțiunilor dvs.
Procesarea Legală a Datelor
Vom procesa datele doar pe baza instrucțiunilor dvs. documentate, așa cum sunt prezentate în Termenii noștri de Serviciu și în DPA de mai jos.
Menținerea Securității Ridicate
Implementăm măsuri tehnice și organizatorice robuste pentru a proteja datele pe care le procesăm, inclusiv o arhitectură multi-tenant care asigură izolarea completă a datelor fiecărui creator.
Asigurarea Transparenței
Suntem transparenți cu privire la utilizarea sub-procesatorilor noștri și practicile noastre de gestionare a datelor.
Sprijinirea Conformității Dvs.
Oferim instrumentele și garanțiile contractuale de care aveți nevoie pentru a vă îndeplini propriile obligații GDPR, inclusiv asistență cu cererile privind Drepturile Persoanei Vizate și notificările de încălcare a datelor.
Acordul de Procesare a Datelor (DPA)
Acest Acord de Procesare a Datelor ("DPA") face parte din Termenii de Serviciu Selgora ("Acordul Principal") între BELOYAL TECH S.R.L. ("Selgora," "Procesatorul") și utilizatorul Serviciului ("Creator," "Operatorul").
1. Definiții
Termeni precum "Date cu Caracter Personal," "Persoană Vizată," "Procesare," "Operator," și "Procesator" vor avea înțelesurile atribuite acestora în Articolul 4 din GDPR.
2. Detalii privind Procesarea Datelor
a. Subiectul:
Subiectul procesării îl constituie Datele cu Caracter Personal ale Membrilor.
b. Durata:
Procesarea va continua pe durata Acordului Principal, până când contul Creatorului este închis.
c. Natura și Scopul Procesării:
Selgora va procesa Date cu Caracter Personal exclusiv în scopul furnizării Serviciului așa cum este descris în Acordul Principal. Aceasta include găzduirea conținutului, gestionarea calității de membru, procesarea plăților, construirea paginilor de destinație cu formulare și executarea sarcinilor automate de marketing și management prin Selgora Flows, conform instrucțiunilor Operatorului.
d. Categorii de Persoane Vizate:
Persoanele Vizate sunt Membrii, care sunt clienții și audiența Operatorului.
e. Tipuri de Date cu Caracter Personal:
-
Date de Identitate și Contact: Nume, adresă de email.
-
Date Comerciale: Oferta(e) achiziționată(e), data înrolării.
-
Date de Utilizare: Progresul cursului, angajamentul cu conținutul și evenimentele, și alte date legate de utilizarea produselor Operatorului pe platforma Selgora de către Membru.
3. Obligațiile Procesatorului (Selgora)
Selgora se angajează să:
-
•
Proceseze Date cu Caracter Personal doar pe baza instrucțiunilor documentate ale Operatorului.
-
•
Se asigure că tot personalul autorizat să proceseze Date cu Caracter Personal este obligat la confidențialitate.
-
•
Implementeze și să mențină măsuri de securitate tehnice și organizatorice adecvate pentru a proteja Datele cu Caracter Personal.
-
•
Obțină autorizarea scrisă prealabilă de la Operator înainte de a angaja orice sub-procesator.
-
•
Asiste Operatorul, prin măsuri tehnice și organizatorice adecvate, în îndeplinirea obligației Operatorului de a răspunde cererilor Persoanelor Vizate care își exercită drepturile.
-
•
Notifice Operatorul fără întârziere nejustificată după ce devine conștient de o Încălcare a Datelor cu Caracter Personal.
-
•
La încetarea Acordului Principal, să șteargă sau să returneze toate Datele cu Caracter Personal Operatorului, la alegerea Operatorului.
-
•
Pună la dispoziția Operatorului toate informațiile necesare pentru a demonstra conformitatea cu obligațiile sale GDPR și să permită și să contribuie la audituri.
4. Obligațiile Operatorului (Creator)
Operatorul garantează că are o bază legală pentru procesarea Datelor cu Caracter Personal și că instrucțiunile sale către Selgora sunt legale și conforme cu GDPR.
5. Sub-procesarea
Operatorul oferă o autorizare generală pentru ca Selgora să angajeze sub-procesatori terți pentru furnizarea Serviciului. Selgora menține o listă a sub-procesatorilor săi, care include, dar nu se limitează la:
-
•
Furnizori de Găzduire Cloud
-
•
Procesatori de Plăți
-
•
Rețele de Distribuție a Conținutului (CDN-uri)
-
•
Servicii de Livrare Email
Selgora va notifica Operatorul despre orice modificări intenționate privind adăugarea sau înlocuirea sub-procesatorilor, oferind astfel Operatorului oportunitatea de a obiecta.
6. Transferuri Internaționale
Selgora nu va transfera Date cu Caracter Personal în afara Spațiului Economic European (SEE) fără a se asigura că transferul este supus garanțiilor adecvate, așa cum sunt cerute de GDPR, cum ar fi Clauzele Contractuale Standard (SCC).
7. Legea Aplicabilă
Acest DPA va fi guvernat și interpretat în conformitate cu legile României.
Întrebări despre Conformitatea GDPR?
Suntem aici pentru a vă ajuta să înțelegeți practicile noastre de procesare a datelor și să asigurăm conformitatea.
Contactați Echipa Noastră