Legal

Acord prelucrare date QR Code AI

Acest acord prelucrare date definește modul în care QR Code AI prelucrează datele personale în numele clienților săi, în conformitate cu GDPR și reglementările aplicabile privind protecția datelor.

ACORD PRELUCRARE DATE (DPA)

Ultima actualizare: 2 martie 2026

Acest acord prelucrare date („DPA”) face parte din Termenii de utilizare („Acordul”) dintre Supernovae, o companie înregistrată în Franța la 27 Rue Wurtz, Juvisy-sur-Orge 91260, cod de înregistrare în scopuri de TVA FR67948452891 („Persoană împuternicită”, „noi”), și entitatea care acceptă acest DPA („Operator”, „dumneavoastră”), denumite colectiv „Părțile”.

Acest DPA se aplică atunci când prelucrăm date cu caracter personal în numele dumneavoastră în legătură cu serviciile noastre QR Code AI, inclusiv prin intermediul API.

1. DEFINIȚII

„Date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă, așa cum este definit în Articolul 4(1) din GDPR.
„Prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal, așa cum este definit în Articolul 4(2) din GDPR.
„Persoană vizată” înseamnă persoana fizică identificată sau identificabilă la care se referă datele cu caracter personal.
„Subprocesator” înseamnă orice terță parte angajată de persoana împuternicită pentru a prelucra date cu caracter personal în numele operatorului.
„GDPR” înseamnă Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului.
„UK GDPR” înseamnă GDPR așa cum a fost transpus în legislația din Marea Britanie prin Legea privind protecția datelor din 2018.
„SCC” înseamnă Clauzele Contractuale Standard aprobate de Comisia Europeană pentru transferul de date cu caracter personal către țări terțe.
„Încălcare a securității datelor” înseamnă o încălcare a securității care duce la distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul accidental sau ilegal la datele cu caracter personal.

2. DOMENIU DE APLICARE ȘI ROLURI

2.1 Operator și Persoană împuternicită

În sensul acestui DPA:

Dumneavoastră (Operator): Dumneavoastră stabiliți scopurile și mijloacele de prelucrare a datelor cu caracter personal atunci când utilizați serviciile noastre, în special atunci când utilizați API-ul nostru pentru a genera coduri QR pentru proprii clienți sau când integrați serviciile noastre în produsele dumneavoastră.
Noi (Persoană împuternicită): Noi prelucrăm date cu caracter personal în numele dumneavoastră conform instrucțiunilor dumneavoastră, așa cum este descris în acest DPA și în Acord.

2.2 Când se aplică acest DPA

Acest DPA se aplică atunci când:

Utilizați API-ul QR Code AI pentru a genera coduri QR care prelucrează datele utilizatorilor dumneavoastră finali (de exemplu, URL-uri care conțin informații personale, date vCard, detalii de contact codificate în coduri QR).
Utilizați funcțiile de urmărire și analitice QR Code AI care colectează date de scanare de la utilizatorii dumneavoastră finali.
Orice alt scenariu în care prelucrăm date cu caracter personal în numele dumneavoastră în calitate de persoană împuternicită.

Atunci când utilizați QR Code AI ca utilizator individual pentru propriile scopuri, acționăm ca un operator de date independent, iar Politica de confidențialitate guvernează prelucrarea datelor.

3. DETALII PRIVIND PRELUCRAREA DATELOR

3.1 Obiectul și durata

Prelucrăm date cu caracter personal pe durata Acordului pentru a furniza serviciile QR Code AI, inclusiv generarea de coduri QR, urmărirea, funcțiile analitice și funcționalitățile conexe.

3.2 Natura și scopul prelucrării

Generarea de coduri QR pe baza datelor de intrare furnizate de operator
Urmărirea scanărilor de coduri QR și colectarea de date analitice
Stocarea configurațiilor de coduri QR și a metadatelor asociate
Prelucrarea cererilor pentru artă cod QR generată de AI
Furnizarea de rapoarte și panouri de control analitice

3.3 Tipuri de date cu caracter personal

Tipurile de date cu caracter personal prelucrate pot include:

Informații de contact (nume, adrese de email, numere de telefon) codificate în coduri QR
URL-uri și adrese web
Date de locație din scanările de coduri QR
Informații despre dispozitiv și adrese IP din scanările de coduri QR
Instrucțiuni text și imagini furnizate pentru generarea de coduri QR AI
Orice alte date pe care operatorul alege să le codifice în coduri QR

3.4 Categorii de persoane vizate

Utilizatori finali care scanează coduri QR create de operator
Persoane ale căror informații de contact sunt codificate în coduri QR
Utilizatori ai produselor sau serviciilor operatorului care interacționează cu coduri QR

4. OBLIGAȚIILE PERSOANEI ÎMPUTERNICITE

4.1 Instrucțiuni de prelucrare

Vom prelucra datele cu caracter personal numai pe baza instrucțiunilor dumneavoastră documentate, cu excepția cazului în care ni se cere acest lucru prin legislația UE sau a statului membru la care suntem supuși. Într-un astfel de caz, vă vom informa cu privire la acea cerință legală înainte de prelucrare, cu excepția cazului în care legea interzice o astfel de informare din motive importante de interes public.

4.2 Confidențialitate

Ne asigurăm că persoanele autorizate să prelucreze date cu caracter personal s-au angajat să respecte confidențialitatea sau au o obligație statutară adecvată de confidențialitate.

4.3 Măsuri de securitate

Implementăm măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului, inclusiv:

Criptarea datelor cu caracter personal în tranzit (TLS/HTTPS) și în repaus
Controale de acces și autentificare bazată pe roluri pentru sistemele interne
Evaluări periodice de securitate și scanarea vulnerabilităților
Infrastructură găzduită la furnizori certificați ISO 27001
Protecție DDoS și firewall pentru aplicații web (Cloudflare)
Copii de rezervă periodice cu stocare criptată
Înregistrarea și monitorizarea accesului la datele cu caracter personal

4.4 Subprocesatori

Utilizăm subprocesatorii enumerați pe pagina noastră de Subprocesatori. Vă vom notifica cu privire la orice modificări intenționate ale subprocesatorilor prin actualizarea acelei pagini. Puteți obiecta la un nou subprocesator contactându-ne la [email protected] în termen de 30 de zile de la actualizare. Dacă obiectați și nu putem acomoda în mod rezonabil obiecția dumneavoastră, oricare dintre părți poate rezilia porțiunea afectată a serviciilor.

Încheiem acorduri scrise cu toți subprocesatorii care impun obligații de protecție a datelor cel puțin la fel de protectoare ca cele din acest DPA.

4.5 Drepturile persoanelor vizate

Vă vom asista în răspunsul la cererile din partea persoanelor vizate care își exercită drepturile conform legislației aplicabile privind protecția datelor (acces, rectificare, ștergere, restricționare, portabilitate, obiecție). Dacă primim o cerere direct de la o persoană vizată, o vom redirecționa prompt către dumneavoastră, cu excepția cazului în care ni se indică altfel.

4.6 Asistență pentru conformitate

Vă vom asista în asigurarea conformității cu obligațiile dumneavoastră conform Articolelor 32 până la 36 din GDPR, ținând cont de natura prelucrării și de informațiile de care dispunem.

5. NOTIFICAREA ÎNCĂLCĂRII SECURITĂȚII DATELOR

5.1 Termenul de notificare

Vă vom notifica cu privire la o încălcare a securității datelor fără întârzieri nejustificate și, în orice caz, în termen de 72 de ore de la luarea la cunoștință a încălcării. Notificarea va fi trimisă la adresa de email asociată contului dumneavoastră.

5.2 Conținutul notificării

Notificarea va include, în măsura în care sunt disponibile:

O descriere a naturii încălcării securității datelor, inclusiv categoriile și numărul aproximativ de persoane vizate și de înregistrări afectate.
Numele și datele de contact ale punctului nostru de contact pentru protecția datelor.
O descriere a consecințelor probabile ale încălcării securității datelor.
O descriere a măsurilor luate sau propuse pentru a aborda încălcarea securității datelor, inclusiv măsuri pentru a atenua posibilele sale efecte adverse.

5.3 Cooperare continuă

Vom coopera cu dumneavoastră și vom oferi asistență rezonabilă în investigarea, atenuarea și remedierea oricărei încălcări a securității datelor, precum și în efectuarea oricăror notificări către autoritățile de supraveghere sau persoanele vizate pe care sunteți obligat să le faceți.

6. TRANSFERURI INTERNAȚIONALE DE DATE

6.1 Locația datelor

Datele cu caracter personal sunt stocate și prelucrate în principal în Uniunea Europeană:

Franța (UE) prin Scaleway
Țările de Jos (UE) prin DigitalOcean

6.2 Transferuri în afara UE/SEE

Unii dintre subprocesatorii noștri sunt situați în afara UE/SEE, în principal în Statele Unite. Pentru aceste transferuri, ne bazăm pe:

Cadrul UE-SUA privind confidențialitatea datelor: Acolo unde este aplicabil, pentru transferurile către furnizori din SUA certificați în cadrul acestuia.
Clauze Contractuale Standard (SCC): Includem SCC aprobate de Comisia Europeană (Decizia de punere în aplicare (UE) 2021/914 a Comisiei) în acordurile noastre cu subprocesatorii situați în afara UE/SEE, acolo unde Cadrul privind confidențialitatea datelor nu se aplică.

6.3 Evaluarea impactului transferului

Efectuăm evaluări ale impactului transferului pentru transferurile către țări terțe și implementăm măsuri suplimentare acolo unde este necesar pentru a asigura un nivel adecvat de protecție a datelor.

7. AUDITURI ȘI INSPECȚII

7.1 Drepturi de audit

Aveți dreptul de a audita conformitatea noastră cu acest DPA. Vă vom pune la dispoziție toate informațiile necesare pentru a demonstra conformitatea și vom permite și contribui la audituri, inclusiv inspecții, efectuate de dumneavoastră sau de un auditor mandatat de dumneavoastră.

7.2 Procesul de audit

Auditurile sunt supuse următoarelor condiții:

Trebuie să furnizați o notificare scrisă cu cel puțin 30 de zile înainte de orice audit.
Auditurile pot fi efectuate nu mai mult de o dată pe an, cu excepția cazului în care sunt solicitate de o autoritate de supraveghere sau în urma unei încălcări a securității datelor.
Auditurile trebuie efectuate în timpul orelor normale de program și nu trebuie să interfereze în mod nerezonabil cu operațiunile noastre.
Sunteți responsabil pentru costurile oricărui audit, cu excepția cazului în care auditul relevă o încălcare materială a acestui DPA.
Informațiile confidențiale ale celorlalți clienți ai noștri nu trebuie expuse în timpul auditului.

8. PĂSTRAREA ȘI ȘTERGEREA DATELOR

8.1 Pe durata Acordului

Păstrăm datele cu caracter personal pe durata Acordului, atât cât este necesar pentru a furniza serviciile.

8.2 La încetare

La încetarea Acordului sau la cererea dumneavoastră scrisă:

Vom șterge datele cu caracter personal din sistemele noastre active în termen de 30 de zile.
Datele cu caracter personal din arhivele de rezervă vor fi eliminate în termen de 6 luni.
Putem păstra date cu caracter personal în măsura cerută de legea aplicabilă (de exemplu, obligații fiscale, contabile), caz în care vom izola și proteja aceste date și vom limita prelucrarea ulterioară la ceea ce este cerut de lege.

8.3 Certificare

La cererea dumneavoastră, vom furniza o confirmare scrisă că datele cu caracter personal au fost șterse în conformitate cu această secțiune.

9. RĂSPUNDERE

Răspunderea fiecărei părți în temeiul acestui DPA este supusă limitărilor de răspundere stabilite în Acord. Nimic din acest DPA nu limitează răspunderea niciuneia dintre părți față de persoanele vizate sau autoritățile de supraveghere conform legislației aplicabile privind protecția datelor.

10. LEGEA APLICABILĂ

Acest DPA este guvernat de legile din Franța. Pentru persoanele vizate din UE, se aplică GDPR. Pentru persoanele vizate din Marea Britanie, se aplică UK GDPR. Orice litigii care decurg din acest DPA vor fi soluționate în conformitate cu prevederile de soluționare a litigiilor din Acord.

11. CUM SĂ EXECUTAȚI ACEST DPA

Acest DPA este încorporat în și face parte din Termenii de utilizare. Prin utilizarea serviciilor QR Code AI, sunteți de acord cu acest DPA.

Dacă aveți nevoie de o copie semnată separat a acestui DPA pentru evidențele dumneavoastră, vă rugăm să ne contactați la [email protected] și vă vom furniza una în termen de 10 zile lucrătoare.

12. CONTACT

Pentru întrebări despre acest DPA sau practicile noastre de prelucrare a datelor:

Supernovae 27 Rue Wurtz Juvisy-sur-Orge, Ile-de-France 91260 Franța [email protected]