Acord procesare date conform cu Art. 28 din
Regulamentul UE 2016/679 (GDPR)
I. ACORD ÎNTRE:
1.1. SC XiSoft Servicii SRL, cu sediul în Cluj-Napoca, Aleea Scărişoara, nr. 1, ap. 65, înregistrat cu Nr. Reg. Com: J12/2883/2011, cod fiscal RO 29369473, numit în continuare Furnizor.
şi
1.2. Utilizatorul programului BlocManagerNET în calitate de Operator de date cu caracter personal, numit în continuare Client.
II. OBIECTUL ŞI DURATA PRELUCĂRII
Prin prezentul acord, se stabilesc condiţiile prin care, Clientul împuterniceşte Furnizorul să prelucreze date cu caracter personal în numele lui.
Acordul se referă la datele personale colectate prin programul BlocManagerNET, site-urile www.xisoft.net, www.e-bloc.ro şi aplicaţiile mobile deţinute de Furnizor.
Prelucrarea se defăşoară pe întreaga perioadă contractuală dintre Client şi Furnizor, la care se mai adaugă un interval de 36 luni.
III. NATURA ŞI SCOPUL PRELUCRĂRII
Datele sunt prelucrate în primul rând, pentru îndeplinirea obligaţiilor contractuale dintre Client şi Furnizor.
Un alt scop îl reprezintă îndeplinirea obligaţiilor legale pe care le are Furnizorul.
IV. CATEGORIILE DE PERSOANE VIZATE
Persoanele vizate sunt în primul rând, locatarii asociaţiilor de proprietari administrate de Client. Mai pot fi chiriaşii sau alte persoane pentru care Clientul a colectat datele prin intermediul aplicaţiilor puse la dispoziţie de Furnizor.
V. TIPURILE DE DATE CU CARACTER PERSONAL
Furnizorul prelucrează în numele Clientului, următoarele tipuri de date cu caracter personal:
- toate informaţiile introduse în programul BlocManagerNET: numele proprietarilor, adresa email, numărul de telefon, seria şi numărul cărţii de identitate, adresa de domiciliu, consumurile de apă, gaze, energie termică, alte utilităţi contorizate etc.
- documentele ataşate de Client în aplicaţia BlocManagerNET aşa cum sunt acestea încărcate (ex: extrase cont)
- datele introduse de utilizatori pe site-urile: www.xisoft.net, www.e-bloc.ro şi aplicaţiile mobile sau, datele prelucrate cu acordul expres, prin integrarea cu alţi furnizori de aplicaţii care colectează date personale online (ex: integrarea Facebook sau procesatorul de plăţi card)
- informaţii legate de log-uri: adresa ip, numele calculatorului sau identificatorul dispozitivului, versiunea sistemului de operare, semnătura browser-ului web şi momentul operaţiunii
VI. OPERATORII ÎMPUTERNICIŢI DE FURNIZOR
Pentru îndeplinirea atribuţiilor contractuale pe care le are faţă de Client, Furnizorul împuterniceşte la rândul lui, următorii operatori:
- Hetzner Online GmbH data center Germania
- Amazon Web Services data center Germania
- SendGrid folosit pentru trimitere mesaje email
- Google Ireland Limited pentru găzduirea adreselor email
- firmele din grupul XiSoft (ex: XiSoft SRL, XiSoft Condominium SRL, XiSoft Nord SRL)
- procesatori de plăţi (ex: Romcard SA, SelfPay SRL etc); se transmit doar informaţiile necesare pentru intermedierea plăţii
- firmele colaboratoare pentru serviciile de asistenţă tehnică
- firma de contabilitate
- operatori de telecomunicaţii
VII. OBLIGAŢIILE ŞI DREPTURILE FURNIZORULUI
7.1. Prelucrează datele Clientului doar pe baza instrucţiunilor primite de la acesta, în special prin programul BlocManagerNET şi interfaţa online www.e-bloc.ro. Excepţie face situaţia în care Furnizorul are obligaţia legală de a prelucra datele în alt mod.
7.2. Se asigură că, persoanele menţionate la punctul VI s-au angajat să respecte confidenţialitatea datelor. Excepţie face situaţia în care le revine obligaţia legală de a prelucra datele în alt mod.
7.3. Aplică măsuri tehnice şi organizatorice pentru asigurarea securităţii:
- toată comunicarea dintre Client şi sistemele Furnizorului se realizează securizat prin conexiune https
- sistemele utilizate de Furnizor au instalate toate update-urile de securitate
- accesarea datelor prin interfeţele web se realizează pe bază de utilizator şi parolă
- datele introduse în programul BlocManagerNET pot fi accesate doar de către cei care deţin o copie a bazei de date create de Client
- informaţiile de la punctul anterior sunt protejate de mai multe tipuri de parole
- ţine evidenţa unui log în care sunt memorate: adresa ip, numele sau identificatorul dispozitivului şi tipul de date care au fost accesate
- pentru asigurarea integrităţii şi disponibilităţii datelor, informaţiile sunt stocate în cel puţin trei locaţii distincte
7.4. Nu recrutează o altă persoană împuternicită, fără să informeze în prealabil Clientul.
7.5. Ajută Clientul să asigure îndeplinirea obligaţiilor faţă de persoana vizată (ex: locatar)
7.6. La cererea Clientului, şterge sau returnează toate datele cu caracter personal, după încetarea furnizării serviciilor legate de prelucrare. Excepţie face situaţia în care Furnizorul are obligaţia legală de a mai păstra datele un anumit timp.
VIII. ORGANIZAREA AUDITURILOR
8.1. Clientul are dreptul să oraganizeze audituri pentru a verifica Furnizorul în legătură cu respectarea cerinţelor din prezentul acord.
8.2. Furnizorul va pune la dispoziţia Clientului toate informaţiile necesare pentru a demonstra respectarea obligaţiilor prevăzute în prezentul document.
8.3. Furnizorul poate impune o anumită taxă pentru a permite auditul Clientului.
