MAVOMAVO

Acord de prelucrare a datelor (DPA)

Ultima actualizare: 03 Septembrie 2025

Acest acord de prelucrare a datelor (DPA) este parte integrantă a Termenilor și Condițiilor MAVO și reglementează prelucrarea datelor cu caracter personal de către S.C. MAVO TECH S.R.L. ("Procesorul" sau "MAVO") în numele Clinicii Veterinare ("Operatorul de Date" sau "Clientul").

Acest DPA este aplicabil atunci când MAVO acționează ca Persoană Împuternicită (Processor) conform GDPR, prelucrând datele medicale și alte date introduse de Clinica Veterinară în Platforma MAVO.

1. Definiții

  • Operatorul de Date (Controller): Clinica Veterinară care determină scopurile și mijloacele prelucrării datelor cu caracter personal.
  • Procesorul (Processor): S.C. MAVO TECH S.R.L., care prelucrează datele cu caracter personal în numele Operatorului.
  • Date cu caracter personal: Orice informație referitoare la o persoană fizică identificată sau identificabilă (proprietari de animale, date medicale ale pacienților).
  • Prelucrare: Orice operațiune efectuată asupra datelor cu caracter personal (colectare, înregistrare, organizare, stocare, consultare, utilizare, ștergere).

2. Obiectul și durata prelucrării

  • Obiectul: Prelucrarea datelor cu caracter personal necesare pentru furnizarea serviciilor Platformei MAVO, inclusiv stocarea, gestionarea și organizarea datelor medicale, datele proprietarilor și a altor informații introduse de Clinica Veterinară.
  • Durata: Acest DPA rămâne în vigoare pe toată durata contractului de abonament între Client și MAVO, și până la ștergerea completă a datelor după încetarea contractului.

3. Natură și scopuri ale prelucrării

  • Tipuri de date prelucrate:
    • Date de identificare ale proprietarilor (nume, prenume, telefon, email, adresă, CNP, carte de identitate)
    • Date medicale ale pacienților (fișe medicale, diagnostice, tratamente, programări)
    • Date despre animale (nume, specie, rasă, istoric medical)
    • Date financiare (facturi, plăți, rapoarte)
  • Categorii de persoane vizate:
    • Proprietarii de animale (clienții Clinicii)
    • Pacienții (animalele) - datele lor medicale
  • Scopuri ale prelucrării:
    • Furnizarea serviciilor de management pentru Clinica Veterinară
    • Stocarea și organizarea datelor medicale și a fișelor pacienților
    • Gestionarea programărilor și a comunicărilor cu proprietarii
    • Generarea de rapoarte și analize pentru Clinica Veterinară

4. Obligațiile Procesorului (MAVO)

  • Prelucrare conform instrucțiunilor: MAVO va prelucra datele cu caracter personal doar conform instrucțiunilor scrise ale Operatorului și numai în scopurile specificate în acest DPA.
  • Confidențialitate: MAVO se angajează să mențină confidențialitatea datelor și să nu le dezvăluie terților, cu excepția cazurilor prevăzute în acest DPA sau cerute de lege.
  • Securitate: MAVO implementează măsuri tehnice și organizatorice adecvate pentru a proteja datele împotriva accesului neautorizat, pierderii sau distrugerii.
  • Asistență pentru exercitarea drepturilor: MAVO va asista Operatorul în îndeplinirea obligațiilor legate de exercitarea drepturilor persoanelor vizate (acces, rectificare, ștergere, portabilitate).

5. Sub-procesori

  • Autorizare: MAVO poate angaja sub-procesori (furnizori de servicii cloud, IT) pentru prelucrarea datelor, cu condiția ca aceștia să fie legați de acorduri similare de confidențialitate și protecție a datelor.
  • Informare: MAVO va informa Operatorul despre orice modificări planificate privind sub-procesorii, oferind posibilitatea de a obiecta.
  • Răspundere: MAVO rămâne responsabil pentru acțiunile sub-procesorilor săi.

6. Transferuri internaționale

  • Localizare: Datele sunt stocate pe servere situate în Spațiul Economic European (SEE).
  • Transfer în afara SEE: Dacă este necesar un transfer către o țară terță, acesta va fi efectuat doar în baza unor garanții adecvate (ex. Clauze Contractuale Standard aprobate de Comisia Europeană).

7. Notificarea încălcărilor de securitate

  • Obligație de notificare: MAVO va notifica imediat Operatorul despre orice încălcare a securității datelor care ar putea afecta datele cu caracter personal prelucrate în numele Operatorului.
  • Informații furnizate: Notificarea va include detalii despre natura încălcării, categoriile de date afectate, numărul estimat de persoane vizate și măsurile propuse pentru remediere.

8. Returnarea sau ștergerea datelor

  • La cererea Operatorului: MAVO va returna sau șterge toate datele cu caracter personal la cererea Operatorului, în orice moment, cu excepția cazurilor în care legea impune păstrarea acestora.
  • La încetarea contractului: După încetarea contractului, MAVO va păstra datele pentru o perioadă limitată (90 de zile) pentru a permite exportul, după care le va șterge ireversibil.

9. Audit și inspecții

  • Dreptul de audit: Operatorul are dreptul de a solicita informații despre măsurile de securitate implementate de MAVO și, în anumite condiții, de a efectua audituri, cu condiția să nu afecteze confidențialitatea altor clienți.
  • Cooperare: MAVO va coopera cu autoritățile de supraveghere competente în cazul oricăror inspecții sau anchete legate de prelucrarea datelor.

10. Legea aplicabilă

  • Acest DPA este guvernat de legislația română și de Regulamentul General privind Protecția Datelor (GDPR).
  • Orice modificări ale acestui DPA vor fi comunicate Operatorului în scris și vor intra în vigoare conform prevederilor contractuale.
MAVO - Acord de Prelucrare a Datelor - Software pentru cabinet veterinar