Awarely
Ofertă

Anexă de Prelucrare a Datelor

Ultima Actualizare: 12 Iulie 2026Data Intrării în Vigoare: 12 Iulie 2026

Această Anexă de Prelucrare a Datelor ("DPA") se aplică atunci când o Organizație utilizează Awarely Learning pentru a atribui, administra și raporta training corporativ pentru personalul său, iar MUNTEANU C. D. MIHAI PERSOANĂ FIZICĂ AUTORIZATĂ, cu denumirea comercială AWARELY, prelucrează date cu caracter personal în numele acelei Organizații. Acest DPA completează acordul comercial sau comanda acceptată care guvernează Platforma.

Rezumat DPA

  • Organizația este operator pentru datele de training ale personalului pe care decide să le folosească în serviciu.
  • Awarely acționează ca persoană împuternicită pentru administrarea learnerilor, progres, quiz-uri, certificate și raportare pentru acea Organizație.
  • AWS, Cognito și SES susțin serviciul de învățare controlat de client; consimțământul și analiticele website-ului public sunt descrise separat în Politica de Confidențialitate.
  • Awarely oferă asistență rezonabilă pentru cereri ale persoanelor vizate, incidente, DPIA-uri și audituri ale clienților.

1. Domeniu, Obiect și Durată

Acest DPA guvernează prelucrările efectuate pentru furnizarea platformei Awarely Learning către clienți organizaționali.

Rolul Clientului - Organizația acționează ca operator pentru datele de cont learner, atribuire, progres, quiz, certificate și raportare prelucrate pentru programul său de training al personalului.
Rolul Awarely - AWARELY acționează ca persoană împuternicită pentru aceste activități de prelucrare controlate de client și urmează instrucțiunile documentate ale clientului, reflectate în configurarea platformei, cererile de suport și acordul comercial aplicabil.
Responsabilitățile Clientului - Clientul este responsabil pentru legalitatea, transparența și temeiul juridic al instrucțiunilor sale; pentru furnizarea informărilor necesare propriului personal; și pentru decizia dacă atribuirea cursurilor, raportarea, emiterea certificatelor sau verificarea certificatelor sunt adecvate pentru forța sa de muncă.
Obiect - Furnizarea administrării conturilor, suportului pentru autentificare, livrării cursurilor, urmăririi progresului, administrării quiz-urilor, generării certificatelor și raportării către organizație.
Durata - Prelucrarea continuă pe durata relației contractuale cu clientul și a oricărei perioade convenite de tranziție sau ștergere, cu excepția cazului în care legea aplicabilă impune o retenție mai lungă.

2. Natura Prelucrării și Categoriile de Date

Persoane Vizate - Learneri, administratori ai organizației și contacte autorizate ale clientului.
Date cu Caracter Personal - De regulă nume, email de serviciu, organizație, rol, atribuiri de curs, progres, încercări și rezultate la quiz, evidențe de certificat, comunicări de suport și jurnale de securitate sau audit legate în mod rezonabil de serviciu.
Categorii Speciale - Serviciul nu este proiectat pentru date din categorii speciale sau date privind condamnări ori infracțiuni. Clienții nu trebuie să încarce astfel de date decât dacă există acord scris expres și suport operațional adecvat.
Scop - Pentru a permite clientului să administreze trainingul, să dovedească finalizarea, să verifice certificatele și să mențină securitatea și suportul platformei.

3. Instrucțiuni, Confidențialitate și Securitate

Instrucțiuni Documentate - Awarely prelucrează datele controlate de client doar pe baza instrucțiunilor documentate ale clientului, cu excepția situației în care dreptul Uniunii sau al unui stat membru impune altfel.
Instrucțiuni Nelegale - Awarely va informa clientul fără întârzieri nejustificate dacă, în opinia sa rezonabilă, o instrucțiune documentată încalcă dreptul aplicabil privind protecția datelor, cu excepția cazului în care dreptul Uniunii sau al unui stat membru interzice această informare.
Personal Autorizat - Awarely se asigură că persoanele autorizate să prelucreze date controlate de client sunt obligate la confidențialitate.
Măsuri Tehnice și Organizatorice - Awarely menține măsuri tehnice și organizatorice adecvate riscurilor prelucrării, inclusiv controale de acces pe roluri, jurnalizare, controale de autentificare și măsuri pentru integritate, reziliență și gestionarea incidentelor.
Actualizări de Securitate - Awarely poate actualiza măsurile de securitate în timp, cu condiția ca nivelul general de protecție pentru datele controlate de client să nu scadă material.

4. Asistență pentru Client

Cereri ale Persoanelor Vizate - Awarely oferă asistență rezonabilă pentru ca clientul să poată răspunde cererilor de acces, rectificare, ștergere, restricționare, portabilitate sau opoziție atunci când cererea privește date controlate de client.
Incidente și Breșe - Awarely informează clientul fără întârzieri nejustificate după ce ia cunoștință de o încălcare a securității datelor cu caracter personal care afectează datele controlate de client și oferă informațiile disponibile în mod rezonabil pentru a ajuta clientul să își îndeplinească obligațiile de notificare.
DPIA și Consultare - Awarely furnizează informațiile necesare în mod rezonabil pentru ca clientul să poată efectua o evaluare de impact sau o consultare prealabilă, atunci când acestea sunt cerute de lege și relevante pentru serviciu.

5. Sub-procesatori și Transferuri Internaționale

Awarely folosește un set limitat de furnizori pentru operarea platformei.

Categorii Curente - Servicii de infrastructură și stocare (AWS), componente de identitate și autentificare (Amazon Cognito) și livrare de email tranzacțional (Amazon SES). Cookiebot și Google Analytics sunt utilizate pentru funcțiile de consimțământ și statistici ale website-ului public; ele nu sunt utilizate pentru furnizarea evidențelor learner controlate de client decât dacă se convine separat.
Autorizare Generală și Opoziție - Clientul acordă o autorizare scrisă generală pentru categoriile de sub-procesatori declarate aici. Înainte de o adăugare sau înlocuire planificată materială care afectează date controlate de client, Awarely va oferi notificare prealabilă rezonabilă prin comunicări către client sau printr-o notificare actualizată pentru sub-procesatori, permițând clientului să formuleze o opoziție rezonabilă privind protecția datelor. Părțile vor colabora cu bună-credință pentru o soluție; dacă nu există una disponibilă în mod rezonabil, oricare parte poate înceta serviciul afectat conform acordului aplicabil.
Obligațiile Sub-procesatorilor - Awarely impune sub-procesatorilor obligații de protecție a datelor material similare cu cele din acest DPA pentru prelucrările efectuate de aceștia.
Transferuri Internaționale - Datele controlate de client sunt destinate în principal găzduirii în implementarea AWS orientată către SEE utilizată de serviciu. Dacă are loc un transfer în afara SEE/Regatului Unit/Elveției, Awarely va utiliza un mecanism legal disponibil, cum ar fi deciziile de adecvare sau Clauzele Contractuale Standard, după caz.
Schimbări - Awarely poate actualiza din când în când lista de sub-procesatori și va menține categoriile curente în documentația orientată către clienți sau în notificările contractuale.

6. Returnare, Ștergere, Audit și Evidențe

Returnare sau Ștergere - La încetarea serviciilor, Awarely va șterge sau returna datele cu caracter personal controlate de client, cu excepția cazului în care legea aplicabilă impune retenție continuă sau clientul solicită o perioadă documentată de tranziție.
Informații pentru Audit - Awarely va pune la dispoziție informațiile necesare în mod rezonabil pentru a demonstra conformitatea cu acest DPA. Părțile vor utiliza mai întâi documentația disponibilă, chestionare și dovezi la distanță. Dacă un audit la fața locului este necesar în mod rezonabil, acesta trebuie să fie proporțional, să protejeze ceilalți clienți și securitatea, să aibă loc cu notificare scrisă prealabilă rezonabilă în timpul programului de lucru normal și nu mai frecvent de o dată în orice perioadă de 12 luni, cu excepția situației în care o încălcare a securității datelor sau legea imperativă justifică altfel.
Conflicte - Dacă acest DPA intră în conflict cu un alt acord scris aplicabil care guvernează prelucrarea pentru același client, prevalează termenii de protecție a datelor mai specifici pentru acea relație contractuală.

Contact

Pentru întrebări privind DPA-ul, instrucțiuni din partea clientului sau cereri legate de rolul de persoană împuternicită:

MUNTEANU C. D. MIHAI PERSOANĂ FIZICĂ AUTORIZATĂ

Denumire comercială: AWARELY

CUI (România): 53962936

Cod TVA UE / VIES: RO54197611

Sediu: București, Sector 1, Bulevardul Bucureștii Noi, Nr. 136, Cod poștal 012366

Țară: România, Uniunea Europeană

learning@awarely.ro

Pentru termenii de serviciu care guvernează accesul la Platformă, consultați Termenii și Condițiile.

Pentru informarea publică privind modelul mixt operator/persoană împuternicită, consultați Politica de Confidențialitate.