Acord privind Prelucrarea Datelor

Prezentul Acord privind Prelucrarea Datelor ("DPA") completează Termenii și Condițiile Noxta și se aplică atunci când Riveat Software SRL prelucrează date cu caracter personal în numele Clientului, în legătură cu furnizarea platformei Noxta.

Noxta este operată de Riveat Software SRL, cu sediul în Str. Dambovitei 48A, Et. 2, 310443 Arad, Jud. Arad, Romania, CUI 46945665, Nr. Reg. Com. J02/1886/2022.

Clientul este persoana juridică sau profesionistul care creează contul Noxta și utilizează serviciile pentru activitatea sa comercială.

Pentru datele introduse de Client în platformă despre propriii operatori, clienți finali, comenzi, vânzări, plăți, facturi, produse și operațiuni, Clientul stabilește scopurile și mijloacele prelucrării și acționează ca operator de date.

Noxta prelucrează aceste date în numele Clientului și acționează ca persoană împuternicită de operator, în sensul GDPR, în măsura în care datele sunt prelucrate pentru furnizarea serviciilor.

Pentru datele contului Noxta, billing, comunicări comerciale proprii, securitate, suport și administrarea relației contractuale, Noxta poate acționa ca operator independent, conform Politicii de Confidențialitate.

Obiectul prelucrării este furnizarea, securizarea, mentenanța și suportul platformei Noxta: POS, panou web, sincronizare, backup, rapoarte, configurări, integrare fiscală și funcții conexe.

Durata prelucrării este durata contractului dintre Client și Noxta, plus perioadele rezonabile sau legale necesare pentru export, ștergere, backup, securitate, audit, apărarea drepturilor și obligații fiscale/legale.

Noxta va prelucra datele personale ale Clientului numai pe baza instrucțiunilor documentate ale Clientului, inclusiv instrucțiunile rezultate din configurarea și utilizarea platformei.

Datele pot include: nume, email, telefon, roluri și identificatori de operator; date despre clienți finali dacă sunt introduse de Client; date despre comenzi, vânzări, plăți, facturi, rezervări, note operaționale, adrese de livrare și istoricul activității în platformă.

Persoanele vizate pot include: reprezentanți ai Clientului, operatori/angajați, clienți finali ai Clientului, contacte comerciale, furnizori sau alte persoane ale căror date sunt introduse de Client în Noxta.

Clientul nu trebuie să introducă în Noxta categorii speciale de date, date medicale, date despre minori sau date care nu sunt necesare scopului comercial al platformei.

Clientul este responsabil pentru existența unui temei legal pentru datele pe care le introduce în Noxta și pentru informarea persoanelor vizate conform GDPR.

Clientul este responsabil pentru configurarea corectă a platformei, limitarea accesului operatorilor, acuratețea datelor, păstrarea documentelor fiscale și răspunsul către persoanele vizate, cu asistența rezonabilă a Noxta.

Clientul garantează că instrucțiunile sale nu obligă Noxta să încalce legislația aplicabilă.

Noxta va prelucra datele numai pentru furnizarea serviciilor, va limita accesul la personalul care are nevoie legitimă, va impune obligații de confidențialitate și va implementa măsuri tehnice și organizatorice adecvate riscului.

Noxta va asista Clientul, în măsura rezonabil posibilă, pentru cereri de acces, rectificare, ștergere, restricționare, portabilitate, opoziție, evaluări de impact și consultări cu autoritatea de supraveghere.

Noxta va informa Clientul dacă, în opinia sa rezonabilă, o instrucțiune primită încalcă GDPR sau altă legislație aplicabilă privind protecția datelor.

Clientul autorizează Noxta să utilizeze sub-împuterniciți necesari pentru găzduire, infrastructură, email, plăți, securitate, logging, analytics, suport și alte servicii tehnice necesare furnizării platformei.

Noxta va impune sub-împuterniciților obligații de protecție a datelor substanțial similare cu cele din prezentul DPA și rămâne responsabilă pentru executarea obligațiilor acestora în raport cu Clientul.

Lista curentă a sub-împuterniciților esențiali poate fi solicitată la [email protected]. Noxta va informa Clientul despre modificări relevante prin email, în aplicație sau prin actualizarea documentelor legale, iar Clientul poate formula obiecții rezonabile.

Noxta aplică măsuri precum controlul accesului, criptare în tranzit, separare multi-tenant, backup, logging de securitate, monitorizare, actualizări și proceduri interne de răspuns la incidente, proporțional cu riscul și stadiul serviciului.

În cazul unei încălcări de securitate a datelor personale care afectează datele prelucrate în numele Clientului, Noxta va notifica Clientul fără întârzieri nejustificate, țintind notificarea în maximum 24 de ore de la confirmarea rezonabilă a incidentului, dacă informațiile disponibile permit acest lucru.

Notificarea va include, în măsura disponibilă: natura incidentului, categoriile de date afectate, consecințele probabile, măsurile luate sau propuse și punctul de contact.

Noxta urmărește utilizarea preferențială a furnizorilor din UE/SEE. Dacă datele sunt transferate în afara UE/SEE, Noxta va utiliza mecanismele permise de GDPR, precum decizii de adecvare, clauze contractuale standard sau alte garanții aplicabile.

Clientul autorizează aceste transferuri în măsura în care sunt necesare pentru furnizarea serviciilor și cu respectarea prezentului DPA.

La încetarea serviciilor, Clientul poate solicita exportul sau ștergerea datelor, în limitele tehnice, contractuale și legale aplicabile. Noxta poate păstra copii acolo unde legea, securitatea, backup-ul, prevenirea fraudei sau apărarea drepturilor o impun.

Noxta va pune la dispoziția Clientului informații rezonabile pentru demonstrarea conformității cu acest DPA. Auditurile directe se pot realiza doar cu notificare prealabilă rezonabilă, în condiții care protejează securitatea platformei, datele altor clienți și confidențialitatea informațiilor Noxta.

Pentru întrebări GDPR sau DPA: [email protected]. Pentru aspecte contractuale: [email protected].

Versiune document: 2026-06-09. Ultima actualizare: 9 iunie 2026.