Acord de Prelucrare a Datelor (APD)

Ultima actualizare: 18 decembrie 2025

Acest Acord de Prelucrare a Datelor ("APD") este încheiat între:

  • "Clientul" (acționând ca Operator de Date), care s-a abonat la serviciile Pinitto.
  • Și Mnemoly Community S.R.L. (acționând ca Procesator de Date), furnizorul platformei Pinitto.

Acest APD este încorporat în Termenii și Condițiile noastre și se aplică prelucrării datelor cu caracter personal în numele Clientului.

1. Definiții

Termeni precum "Date cu Caracter Personal," "Operator de Date," "Procesator de Date," și "Prelucrare" vor avea înțelesurile care le sunt atribuite în Regulamentul General privind Protecția Datelor (GDPR) al UE.

2. Obiectul și Domeniul de Aplicare

  • Obiect: Furnizarea platformei și a serviciilor Pinitto, așa cum sunt descrise în Termenii și Condițiile noastre
  • Durată: Acest APD este în vigoare pe durata abonamentului Clientului la Serviciu
  • Scop: Scopul prelucrării este de a permite Clientului să creeze și să gestioneze spațiul său privat de comunitate, inclusiv comunicarea, partajarea de resurse și organizarea între membrii săi
  • Categoriile de Persoane Vizate: Membrii și utilizatorii comunității Clientului invitați să utilizeze Serviciul
  • Tipurile de Date cu Caracter Personal: Adrese de e-mail, nume, conținut generat de utilizatori (postări, comentarii, articole wiki, detalii despre carpooling, listări de articole) și date tehnice (adrese IP)

3. Obligațiile Procesatorului (Pinitto)

Pinitto, în calitate de Procesator de Date, este de acord să:

  • Prelucrreze Datele cu Caracter Personal numai pe baza instrucțiunilor documentate ale Clientului (Operatorul)
  • Se asigure că tot personalul autorizat să prelucreze Date cu Caracter Personal este legat de o obligație de confidențialitate
  • Implementeze și să mențină măsuri tehnice și organizatorice adecvate pentru a asigura securitatea Datelor cu Caracter Personal. Aceste măsuri includ criptare end-to-end pentru funcționalități sensibile precum carpooling și discuții, și stocarea tuturor datelor Clientului în repaus pe servere localizate în Republica Federală Germania
  • Notifice Clientul cu privire la orice solicitări din partea persoanelor vizate de a-și exercita drepturile conform GDPR și să ofere asistență Clientului în îndeplinirea acestor solicitări
  • Notifice Clientul fără întârzieri nejustificate după ce ia cunoștință de o încălcare a securității datelor cu caracter personal
  • La încetarea serviciului, toate Datele cu Caracter Personal vor fi șterse instantaneu și permanent. Nu va fi disponibil niciun export de date după încetare
  • Punerea la dispoziția Clientului a tuturor informațiilor necesare pentru a demonstra conformitatea cu GDPR și pentru a permite și a contribui la auditurile efectuate de Client

4. Sub-procesarea

Clientul este de acord că Pinitto poate angaja terți sub-procesatori pentru a furniza Serviciul. Pinitto va menține o listă a sub-procesatorilor săi și va informa Clientul cu privire la orice modificări intenționate privind adăugarea sau înlocuirea sub-procesatorilor. Pinitto confirmă că toți sub-procesatorii sunt legați de obligații de protecție a datelor echivalente cu cele din acest APD.

Sub-procesatorii noștri actuali sunt:

  • Amazon Web Services (AWS): Pentru infrastructura de găzduire și servicii de e-mail în Frankfurt, Germania
  • Paddle.com: Ca procesator de plăți (Merchant of Record) pentru procesarea plăților și a abonamentelor
  • Cloudflare, Inc.: Pentru protecția împotriva spam-ului și a boților pe paginile de înregistrare
  • Google LLC: Pentru moderarea conținutului și anti-spam pe formularul de contact

5. Legea Aplicabilă

Acest APD va fi guvernat de legile din România și de cele ale Uniunii Europene.