Acord de Prelucrare a Datelor (DPA)

1. Parti si roluri

In contextul prestarii serviciului Nimbus Flow, MAREEA STAR S.R.L.actioneaza ca persoana imputernicita de operator pentru datele procesate in numele clientului, cu exceptia situatiilor in care legea impune rol de operator independent.

2. Obiectul prelucrarii

Prelucrarea include colectarea, stocarea, organizarea, consultarea si stergerea datelor strict necesare furnizarii functiilor de conformitate operationala HACCP, administrare utilizatori, notificari si suport.

3. Tipuri de date

• Date de identificare utilizator (email, nume, ID intern, rol).
• Date operationale HACCP (temperaturi, checklist-uri, incidente).
• Date tehnice (ID Telegram, evenimente aplicatie, date sesiune).
• Date financiare necesare relatiei comerciale.

4. Obligatiile furnizorului

• Prelucreaza datele doar conform instructiunilor documentate ale clientului.
• Asigura confidentialitatea personalului autorizat.
• Aplica masuri tehnice si organizatorice adecvate de securitate.
• Asista clientul la gestionarea cererilor persoanelor vizate.
• Notifica incidentele de securitate fara intarzieri nejustificate.

5. Subprocesori autorizati

6. Transferuri internationale

Cand datele sunt transferate in afara SEE, transferul se realizeaza pe baza mecanismelor legale aplicabile (inclusiv SCC) si a masurilor suplimentare necesare in functie de risc.

7. Drepturile persoanelor vizate

Cererile de acces, rectificare, stergere, portabilitate sau opozitie pot fi transmise la support@nimbusos.eu. Autoritatea de supraveghere competenta: ANSPDCP (Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal).