Last Updated: May 7, 2022

This DPA amends the Agreement between SC Enlivy S.R.L. and Customer and addresses the rights and obligations of the parties with respect to data privacy under Applicable Law.

Aceasta este un  Acord de prelucrare a datelor (DPA „Data Protection Agreement”) dintre SC Enlivy S.R.L. și Client și abordează drepturile și obligațiile părților cu privire la protecția datelor conform legilor aplicabile

Acest acord de prelucrare a datelor poate fi actualziat oricând de către noi;

1. Definitions

Termenii cu majuscule care nu sunt definiți în acest document vor avea sensul atribuit în Acord. În plus, următoarele termeni definiți se aplică exclusiv în ceea ce privește această DPA.

1.1 „Legile Aplicabile” înseamnă orice lege, reglementare, ordonanță executivă și alte norme emise de un birou guvernamental sau agenție, care au forță juridică obligatorie și sunt în general aplicabile datelor cu caracter personal sau furnizării Serviciilor în legătură cu datele cu caracter personal, inclusiv GDPR, CCPA și legile statului și federale ale Statelor Unite ale Americii.

1.2 „CCPA” înseamnă Legea Californiană privind Protecția Consumatorilor din 2018.

1.3 „Subiect al datelor” înseamnă o persoană naturală identificată sau identificabilă ale cărei drepturi sunt protejate de GDPR sau un „Consumator” așa cum este definit în CCPA.

1.4 „GDPR” înseamnă Regulamentul 2016/679 al Parlamentului European.

1.5 „Date cu Caracter Personal” înseamnă orice informație despre o persoană naturală care poate fi identificată sau identificabilă, fie în mod individual, fie în combinație cu alte informații, pe care WP Engine o va prelucra sau va avea acces la acestea în cadrul furnizării Serviciilor, inclusiv orice astfel de informații create prin intermediul Serviciilor. Datele cu caracter personal includ „date cu caracter personal” așa cum este definit acest termen în GDPR și „informații personale” așa cum este definit în CCPA.

1.6 „Prelucrare,” în ceea ce privește Datele cu Caracter Personal, înseamnă: (i) înregistrarea, stocarea, organizarea, structurarea, analiza, interogarea, modificarea, combinarea, criptarea, afișarea, dezvăluirea, transmiterea, primirea, renderizarea inutilizabilă sau distrugerea acestora, prin mijloace automate sau în alt mod; (ii) furnizarea de servicii de găzduire a tehnologiei cloud sau a altor servicii tehnologice la distanță pentru aplicații sau servicii care desfășoară oricare dintre activitățile menționate anterior; și (iii) orice altă utilizare sau activitate definită sau înțeleasă a fi prelucrare în conformitate cu Legile Aplicabile.

1.7 „Eveniment de Securitate” înseamnă oricare dintre următoarele: (i) Prelucrarea neautorizată sau altă utilizare sau dezvăluire a Datelor cu Caracter Personal; (ii) accesul neautorizat sau obținerea Datelor cu Caracter Personal sau a sistemelor pe care se realizează Prelucrarea Datelor cu Caracter Personal; (ii) orice corupție sau pierdere semnificativă a Datelor cu Caracter Personal pe care WP Engine nu poate repara într-un interval minim de timp; (iii) orice eveniment care a avut loc sau este probabil să perturbe semnificativ Prelucrarea Datelor cu Caracter Personal în cadrul Serviciilor; și (iv) orice încercare nereușită de a obține acces neautorizat la Datele cu Caracter Personal, sau de a le distruge sau corupe, excluzând orice evenimente nereușite rutine, cum ar fi testele de conectivitate, scanările porturilor, malware-ul blocat, tentativele eșuate de conectare sau atacurile de tip denial of service.

2. Informații Confidențiale

Datele cu Caracter Personal pe care SC Enlivy S.R.L. le prelucrează pentru dumneavoastră în cadrul Serviciilor sunt Informații Confidențiale acoperite de angajamentele noastre de confidențialitate menționate în Acord. Facem angajamentele suplimentare menționate în această DPA referitoare la Datele cu Caracter Personal.

3. Utilizare și Dezvăluire

Nu vom utiliza, dezvălui sau prelucra Datele cu Caracter Personal decât în măsura permisă de Acord sau de alte instrucțiuni scrise ale dumneavoastră, sau strict necesare pentru scopurile noastre administrative interne legate de furnizarea Serviciilor noastre. Vom pune la dispoziția dumneavoastră o listă a oricăror subprocesori pe care îi utilizăm în conformitate cu Legile Aplicabile. Vom solicita fiecărui subprocesor să fie de acord contractual cu termeni cel puțin la fel de protectivi pentru Datele cu Caracter Personal ale dumneavoastră ca și cei prevăzuți în această DPA și în Acord.

4. Conformitate cu Legile Aplicabile

Fiecare parte va respecta Legile Aplicabile în ceea ce privește îndeplinirea obligațiilor sale în temeiul Acordului.

5. Notificare cu privire la solicitarea de la Subiectul Datelor

Vă vom notifica prompt dacă primim o solicitare de la un Subiect al Datelor de a dezvălui, de a furniza o copie, de a modifica, de a bloca sau de a întreprinde orice altă acțiune cu privire la Datele cu Caracter Personal referitoare la Subiectul Datelor, cu excepția cazului în care notificarea este interzisă de Legile Aplicabile; și, cu excepția cazului în care este cerută de Legile Aplicabile, nu vom întreprinde nicio acțiune independentă în răspuns la o solicitare de la un Subiect al Datelor fără instrucțiunea dumneavoastră scrisă prealabilă. Vom coopera cu cererile rezonabile ale dumneavoastră pentru acces la Datele cu Caracter Personal și alte informații și asistență necesare pentru a răspunde la o solicitare sau plângere din partea unui Subiect al Datelor.

6. În cazul unui Eveniment de Securitate real sau suspectat

În cazul în care este descoperit sau suspectat un Eveniment de Securitate, SC Enlivy S.R.L. va furniza o notificare fără întârziere inutilă contactelor tehnice și de cont ale Clientului utilizând mijloacele stabilite pentru comunicările obișnuite legate de cont (sau alte metode de notificare convenite între noi). Notificarea noastră va include următoarele informații în măsura în care sunt disponibile în mod rezonabil pentru SC Enlivy S.R.L. la momentul notificării, și SC Enlivy S.R.L. va actualiza notificarea pe măsură ce informații suplimentare devin disponibile: (i) datele și orele Evenimentului de Securitate; (ii) faptele care stau la baza descoperirii Evenimentului de Securitate, sau decizia de a începe o investigație privind un Eveniment de Securitate suspectat, după caz; (iii) o descriere a Datelor cu Caracter Personal implicate în Evenimentul de Securitate, fie în mod specific, fie prin referire la seturile de date și (iv) măsurile planificate sau în curs de desfășurare pentru remedierea sau atenuarea vulnerabilității care a dat naștere Evenimentului de Securitate.

Vom lua măsurile disponibile, inclusiv măsurile solicitate rezonabil de către dumneavoastră, pentru a aborda o vulnerabilitate care a dat naștere unui Eveniment de Securitate reușit, atât pentru a diminua prejudiciul rezultat din Evenimentul de Securitate, cât și pentru a preveni apariția unor incidente similare în viitor. Vom coopera cu cererile rezonabile ale dumneavoastră în legătură cu investigarea și analiza Evenimentului de Securitate, inclusiv o cerere de a utiliza un serviciu de investigare și forensic al unei terțe părți. WP Engine va păstra toate informațiile care ar putea constitui dovadă într-o acțiune legală rezultată din Evenimentul de Securitate și va furniza informațiile la cererea dumneavoastră. Cu excepția cazului în care este cerută de lege, cu opinia scrisă și rezonabilă a consilierului juridic al SC Enlivy S.R.L., sau în măsura rezonabil necesară în cadrul investigației Evenimentului de Securitate sau al altor obligații contractuale, nu vom divulga către nicio terță parte existența unui Eveniment de Securitate sau a unui Eveniment de Securitate suspectat sau orice investigație asociată, fără consimțământul dumneavoastră prealabil în scris.

7. Reprezentările dumneavoastră cu privire la Datele cu Caracter Personal pe care ni le furnizați

În ceea ce privește Datele cu Caracter Personal ale altora pe care ni le puteți furniza, vă reprezentați și garantați următoarele: (i) Datele cu Caracter Personal au fost colectate în conformitate cu Legile Aplicabile; (ii) transferul acestora către noi în scopul furnizării Serviciilor este autorizat în conformitate cu Legile Aplicabile; (iii) veți respecta Legile Aplicabile cu privire la cererile de la Subiecții Datelor în legătură cu Datele cu Caracter Personal; (iv) ne veți dezvălui doar Datele cu Caracter Personal care sunt necesare pentru furnizarea Serviciilor noastre; și (v) nu ne veți solicita să întreprindem nicio acțiune cu privire la Datele cu Caracter Personal pe care nu sunteți autorizat să o faceți direct.

8. CCPA

În scopurile CCPA: (i) suntem un „Furnizor de Servicii” așa cum este definit în Secțiunea 1798.140(v); (ii) ne furnizați Datele cu Caracter Personal doar în scopul legitim al furnizării Serviciilor către dumneavoastră; și (iii) nu vom vinde Datele cu Caracter Personal, nici nu vom reține, folosi sau dezvălui Datele cu Caracter Personal, decât în măsura în care este necesar pentru a furniza Serviciile în conformitate cu Acordul. Certificăm că înțelegem și vom respecta aceste obligații.

9. Audit; Înregistrări.

Vom respecta orice solicitare de audit în măsura în care este cerută de lege sau prin proces legal. Vom păstra înregistrări rezonabile pentru a dovedi respectarea obligațiilor noastre în temeiul acestei DPA și vom păstra aceste înregistrări timp de cel puțin doi (2) ani de la data evenimentelor reflectate în ele.