Data Processing Agreement (DPA)
Ce este DPA: Acord legal obligatoriu când MEGA PROMOTING S.R.L. (Kallina AI) procesează date personale în numele dumneavoastră (Controller).
Bază legală: GDPR Art. 28
Conținut: Instrucțiuni procesare, măsuri securitate, notificare breșe, drepturile persoanelor vizate, sub-procesatori.
📅 Versiune 2.0 | Ultima actualizare: 6 Decembrie 2025
Solicită DPA Personalizat
Document pentru clienții Enterprise cu procesare de date personale
1. Părțile Contractante
MEGA PROMOTING S.R.L. (Procesator)
IDNO: 1019600021765
Adresa: Republica Moldova, or. Chișinău, str. Sfântul Gheorghe 6
Email: contact@megapromoting.com
Telefon: +373 61 066 888
și
Clientul care determină scopurile și mijloacele de prelucrare
(denumit în continuare "Controller")
2. Obiectul Prelucrării
2.1 Categorii de Date
- •Înregistrări audio ale conversațiilor
- •Transcrieri text
- •Numere de telefon
- •Nume și prenume
- •Date de programare
- •Preferințe client
2.2 Persoane Vizate
- •Clienții finali ai Controller-ului
- •Prospecți și lead-uri
- •Angajații Controller-ului
- •Parteneri de business
2.3 Scopul și Durata Prelucrării
Scop: Furnizarea serviciilor Voice AI conform contractului principal, inclusiv:
- ✓Procesarea apelurilor telefonice
- ✓Generarea răspunsurilor AI
- ✓Analiza sentimentului și intent-ului
- ✓Raportare și analytics
Durata: Pe perioada contractului + 30 zile pentru backup recovery, după care datele sunt șterse automat și ireversibil.
3. Obligațiile Procesatorului
3.1 Instrucțiuni Documentate
MEGA PROMOTING S.R.L. procesează datele personale doar pe baza instrucțiunilor documentate și explicite ale Controller-ului.
3.2 Confidențialitate Personal
Toți angajații cu acces la date personale au semnat acorduri stricte de confidențialitate. Accesul este acordat pe principiul "need-to-know".
3.3 Măsuri Tehnice și Organizatorice
Implementăm măsuri conform Art. 32 GDPR:
- ✓Criptare AES-256 în tranzit și în repaus
- ✓Autentificare multi-factor (MFA)
- ✓Monitorizare 24/7 și logging complet
- ✓Backup-uri geografic distribuite
3.4 Asistență pentru Drepturile Persoanelor
Asistăm Controller-ul în răspunsul la cererile persoanelor vizate privind: acces, rectificare, ștergere, restricționare, portabilitate și opoziție. Termen de răspuns: 48 ore lucrătoare.
4. Notificarea Breșelor de Securitate
4.1 Procedura de Notificare Rapidă
⚠️ Termen: MEGA PROMOTING S.R.L. notifică Controller-ul în maxim 24 de ore de la descoperirea unei breșe care afectează datele personale.
Conținutul notificării include:
- •Natura breșei și categoriile de date afectate
- •Numărul aproximativ de persoane vizate
- •Consecințele probabile ale breșei
- •Măsurile luate sau propuse pentru remediere
5. Dreptul de Audit și Inspecție
Controller-ul are dreptul de a efectua audituri pentru verificarea conformității, cu condiția:
- 1Notificare scrisă cu minim 30 de zile în avans
- 2Auditul să nu perturbe operațiunile normale
- 3Auditorii să semneze NDA (confidențialitate)
- 4Maxim 1 audit pe an (excepții pentru incidente de securitate)
6. Returnarea și Ștergerea Datelor
La Încetarea Contractului
La cererea Controller-ului sau la încetarea contractului, oferim:
Opțiunea A: Returnare
Returnăm toate datele în format portabil structurat (JSON, CSV, XML)
Opțiunea B: Ștergere
Ștergem toate datele în mod ireversibil cu certificat de distrugere
⏱️ Termen de executare: 30 de zile calendaristice de la cerere.
7. Limitarea Răspunderii
Răspunderea MEGA PROMOTING S.R.L. pentru daunele rezultate din încălcarea acestui DPA este limitată conform termenilor contractului principal de servicii.
Această limitare NU se aplică pentru:
- ⚠️Încălcări intenționate sau din neglijență gravă
- ⚠️Amenzi GDPR impuse direct companiei
- ⚠️Obligații de despăgubire față de persoanele vizate
📞 Contact pentru Întrebări DPA
Adresa pentru corespondență oficială:
MEGA PROMOTING S.R.L.
IDNO: 1019600021765
Republica Moldova, or. Chișinău,
str. Sfântul Gheorghe 6
📚 Documente GDPR Conexe
© 2025 MEGA PROMOTING S.R.L. Toate drepturile rezervate.
IDNO: 1019600021765 | Chișinău, Republica Moldova