Acord de Prelucrare Date (DPA) – EasyBiz

Ultima actualizare:20.02.2026

1. Părțile și rolurile

Acest Acord se încheie între Client (Operator) și SC ISTORM SRL (Împuternicit), privind prelucrarea datelor personale în cadrul platformei EasyBiz.

2. Obiectul și durata

Împuternicitul prelucrează date personale exclusiv pentru furnizarea serviciilor EasyBiz (concedii, pontaj/timesheet, administrare utilizatori), pe durata contractului/abonamentului.

3. Natura și scopul prelucrării

• stocare, organizare și evidență a datelor în platformă;
• generare rapoarte la cererea Clientului;
• trimitere emailuri operaționale (notificări de sistem) prin serverul de email al hostingului;
• asigurarea securității, mentenanță și backup.

4. Tipuri de date și categorii de persoane vizate

• Persoane vizate: angajați/colaboratori ai Clientului, utilizatori ai platformei;
• Date: nume, email/identificator, roluri, date de concedii, pontaj/timesheet, istorice și rapoarte.

5. Obligațiile Împuternicitului

• prelucrează datele doar conform instrucțiunilor Clientului și pentru furnizarea serviciului;
• asigură confidențialitatea și măsuri tehnice/organizatorice adecvate;
• nu utilizează datele în scopuri proprii;
• asistă Clientul, în limite rezonabile, în gestionarea solicitărilor persoanelor vizate;
• asigură posibilitatea exportului datelor la cerere.

6. Măsuri tehnice și organizatorice

• conexiuni criptate (HTTPS/TLS);
• control acces pe roluri;
• bază de date dedicată per companie (izolare);
• backup automat zilnic la nivel de server;
• măsuri operaționale de securitate și monitorizare.

7. Subprocesatori

Clientul este informat că Împuternicitul poate utiliza următorii subprocesatori:

• RCS & RDS – găzduire/infrastructură (servere în București, România);
• Server email hosting – trimitere emailuri operaționale;
• Google Analytics – doar pentru site (statistici), în baza consimțământului pentru cookies statistice unde este necesar.

8. Incidente de securitate

Împuternicitul va notifica Clientul fără întârzieri nejustificate după identificarea unui incident de securitate care afectează datele prelucrate în cadrul serviciului, oferind informații relevante disponibile pentru evaluare și răspuns.

9. Ștergere / returnare date la încetare

La încetarea serviciului, Clientul poate solicita exportul datelor. Ulterior, datele pot fi șterse la cerere, cu excepția cazurilor în care păstrarea este necesară pentru obligații legale sau pentru perioade limitate (ex. backup).

10. Audit / informații

La cerere rezonabilă, Împuternicitul poate furniza informații privind măsurile tehnice și organizatorice aplicate pentru protecția datelor, în limitele rezonabile și fără a afecta securitatea platformei sau confidențialitatea altor clienți.

11. Contact

Pentru aspecte GDPR/DPA: office@istorm.ro

Înapoi la easybiz.ro