f facturifirma

Acord de prelucrare a datelor (DPA)

Ultima actualizare: 8 iulie 2026

Acest document reglementează prelucrarea datelor cu caracter personal de către TRI SOFTWARE SOLUTIONS SRL („Împuternicit”) în numele firmei care folosește Serviciul („Operator”), conform art. 28 GDPR, ca parte integrantă a Termenilor și condițiilor.

1. Obiectul și scopul prelucrării

Împuternicitul prelucrează, în numele Operatorului, datele cu caracter personal incluse în documentele, clienții, furnizorii și rapoartele gestionate prin Serviciu, exclusiv în scopul furnizării funcționalităților aplicației (facturare, e-Factura, rapoarte).

2. Instrucțiuni documentate

Împuternicitul prelucrează datele doar pe baza instrucțiunilor documentate ale Operatorului, transmise prin configurarea și utilizarea normală a aplicației, cu excepția cazurilor în care legea impune altfel.

3. Confidențialitate

Persoanele autorizate să prelucreze datele sunt supuse unor obligații de confidențialitate.

4. Subîmputerniciți

Împuternicitul poate folosi subîmputerniciți (ex. furnizori de găzduire cloud, servicii de e-mail tranzacțional) doar în baza unor contracte care impun garanții echivalente. Lista subîmputerniciților actuali poate fi solicitată la info@facturifirma.ro; Operatorul va fi notificat înaintea oricărei modificări semnificative.

5. Măsuri de securitate

Se aplică măsuri tehnice și organizatorice adecvate, descrise în detaliu în pagina Securitate: criptare în tranzit și la repaus, izolare între chiriași, autentificare multi-factor, jurnalizare a accesului, backup-uri periodice.

6. Notificarea încălcărilor de securitate

În cazul unei încălcări a securității datelor cu caracter personal, Împuternicitul va notifica Operatorul fără întârzieri nejustificate, oferind informațiile necesare pentru ca Operatorul să își îndeplinească propriile obligații de notificare.

7. Asistență pentru drepturile persoanelor vizate

Împuternicitul va asista Operatorul, în măsura rezonabilă, în răspunsul la cererile persoanelor vizate privind exercitarea drepturilor lor GDPR.

8. Returnarea și ștergerea datelor

La încetarea Serviciului, Împuternicitul va permite Operatorului exportul datelor sale și va șterge sau anonimiza datele rămase, cu excepția celor a căror păstrare este impusă de lege (ex. arhivare fiscală).

9. Audit

Operatorul poate solicita informații rezonabile privind conformitatea măsurilor de securitate implementate, în condiții convenite reciproc, fără a afecta securitatea celorlalți chiriași ai platformei.

← Înapoi la pagina principală