← Înapoi la înregistrare

Acord de prelucrare a datelor (DPA)

Ultima actualizare: 15 aprilie 2026

1. Părțile

Prezentul Acord de prelucrare a datelor („DPA”) se încheie între:

  • Operatorul— Clientul care utilizează platforma PeroVET (clinica veterinară titulară a contului), care determină scopurile și mijloacele prelucrării datelor cu caracter personal ale proprietarilor de animale și pacienților.
  • Persoana împuternicităSC SECFORIT SRL, cu sediul social în Arad, România, care prelucrează datele în numele Operatorului prin furnizarea platformei PeroVET.

Acest DPA completează Termenii și condițiile și este parte integrantă a contractului.

2. Obiectul prelucrării

2.1 Categorii de persoane vizate

  • Proprietari de animale (clienții clinicii veterinare)
  • Personal medical și administrativ al clinicii

2.2 Categorii de date cu caracter personal

  • Date de identificare: nume, prenume, CNP, serie CI
  • Date de contact: telefon, email, adresă
  • Date ale animalelor: fișe medicale, istoric consultații, vaccinări, tratamente
  • Date financiare: facturi, plăți

2.3 Natura și scopul prelucrării

Prelucrarea constă în stocarea, organizarea, interogarea și afișarea datelor în cadrul platformei PeroVET, exclusiv în scopul furnizării serviciului SaaS de management al clinicii veterinare.

3. Obligațiile Persoanei împuternicite (SC SECFORIT SRL)

  • Prelucrează datele exclusiv conform instrucțiunilor documentate ale Operatorului și în scopul furnizării serviciului
  • Nu prelucrează datele în scopuri proprii și nu le partajează cu terți fără acordul Operatorului
  • Asigură că personalul autorizat să prelucreze date a semnat obligații de confidențialitate
  • Implementează măsuri tehnice și organizatorice adecvate conform Art. 32 GDPR
  • Asistă Operatorul în respectarea obligațiilor privind drepturile persoanelor vizate (Art. 15-22 GDPR)
  • Notifică Operatorul fără întârziere în caz de încălcare a securității datelor (Art. 33 GDPR)
  • La încetarea contractului, la alegerea Operatorului, returnează sau șterge toate datele cu caracter personal

4. Subprocesatori

Persoana împuternicită utilizează următorii subprocesatori:

SubprocesatorScopLocație date
Supabase Inc.Baza de date și autentificareUE
Stripe Inc.Procesare plățiUE/SUA (clauze contractuale standard)
Vercel Inc.Hosting aplicațieUE

Operatorul este informat și acceptă utilizarea subprocesatorilor de mai sus. Persoana împuternicită va notifica Operatorul cu minim 30 de zile înainte de adăugarea unui nou subprocesator, oferind posibilitatea de a obiecta.

5. Măsuri tehnice și organizatorice

Persoana împuternicită implementează următoarele măsuri (Art. 32 GDPR):

  • Criptare: toate datele în tranzit sunt criptate via TLS 1.2+; datele la repaus sunt criptate (AES-256)
  • Control acces: acces pe bază de rol (RBAC), autentificare cu doi factori disponibilă
  • Izolare date: fiecare clinică are date izolate (multi-tenancy la nivel de rând)
  • Backup: backup-uri zilnice automate cu retenție de 30 de zile
  • Monitorizare: logare a accesului și a acțiunilor critice
  • Testare: evaluări periodice ale vulnerabilităților

6. Transferuri internaționale

Datele sunt stocate în centre de date situate în Uniunea Europeană. În cazul în care un subprocesator necesită transfer în afara UE/SEE, se asigură garanții adecvate prin clauze contractuale standard (Art. 46.2.c GDPR) sau decizii de adecvare ale Comisiei Europene.

7. Incidente de securitate

În cazul unei încălcări a securității datelor cu caracter personal, Persoana împuternicită:

  • Notifică Operatorul în maxim 48 de ore de la constatare
  • Furnizează informații despre natura încălcării, categoriile de date afectate și măsurile corective
  • Cooperează cu Operatorul pentru notificarea ANSPDCP (dacă este cazul) și a persoanelor vizate

8. Durata și încetarea

Prezentul DPA este valabil pe toată durata contractului de servicii (abonamentului activ).

La încetarea contractului, Persoana împuternicită:

  • Pune la dispoziția Operatorului funcționalitatea de export a datelor timp de 30 de zile
  • După cele 30 de zile, șterge definitiv toate datele cu caracter personal din sistemele sale
  • Confirmă ștergerea în scris la cererea Operatorului

9. Auditul

Operatorul are dreptul de a solicita informații și documente pentru a verifica respectarea prezentului DPA. Persoana împuternicită va coopera în măsura rezonabilă, inclusiv prin furnizarea de rapoarte de conformitate sau certificări relevante.

10. Contact

Pentru orice aspecte legate de prelucrarea datelor: