Acord de prelucrare a datelor (DPA)
Ultima actualizare: 8 iulie 2026
Acest document reglementează prelucrarea datelor cu caracter personal de către TRI SOFTWARE SOLUTIONS SRL („Împuternicit”) în numele firmei care folosește Serviciul („Operator”), conform art. 28 GDPR, ca parte integrantă a Termenilor și condițiilor.
1. Obiectul și scopul prelucrării
Împuternicitul prelucrează, în numele Operatorului, datele cu caracter personal incluse în documentele, clienții, furnizorii și rapoartele gestionate prin Serviciu, exclusiv în scopul furnizării funcționalităților aplicației (facturare, e-Factura, rapoarte).
2. Instrucțiuni documentate
Împuternicitul prelucrează datele doar pe baza instrucțiunilor documentate ale Operatorului, transmise prin configurarea și utilizarea normală a aplicației, cu excepția cazurilor în care legea impune altfel.
3. Confidențialitate
Persoanele autorizate să prelucreze datele sunt supuse unor obligații de confidențialitate.
4. Subîmputerniciți
Împuternicitul poate folosi subîmputerniciți (ex. furnizori de găzduire cloud, servicii de e-mail tranzacțional) doar în baza unor contracte care impun garanții echivalente. Lista subîmputerniciților actuali poate fi solicitată la info@facturifirma.ro; Operatorul va fi notificat înaintea oricărei modificări semnificative.
5. Măsuri de securitate
Se aplică măsuri tehnice și organizatorice adecvate, descrise în detaliu în pagina Securitate: criptare în tranzit și la repaus, izolare între chiriași, autentificare multi-factor, jurnalizare a accesului, backup-uri periodice.
6. Notificarea încălcărilor de securitate
În cazul unei încălcări a securității datelor cu caracter personal, Împuternicitul va notifica Operatorul fără întârzieri nejustificate, oferind informațiile necesare pentru ca Operatorul să își îndeplinească propriile obligații de notificare.
7. Asistență pentru drepturile persoanelor vizate
Împuternicitul va asista Operatorul, în măsura rezonabilă, în răspunsul la cererile persoanelor vizate privind exercitarea drepturilor lor GDPR.
8. Returnarea și ștergerea datelor
La încetarea Serviciului, Împuternicitul va permite Operatorului exportul datelor sale și va șterge sau anonimiza datele rămase, cu excepția celor a căror păstrare este impusă de lege (ex. arhivare fiscală).
9. Audit
Operatorul poate solicita informații rezonabile privind conformitatea măsurilor de securitate implementate, în condiții convenite reciproc, fără a afecta securitatea celorlalți chiriași ai platformei.