Scara Noastră

I.Părțile

  1. Împuternicitul. Mesteșteșugari Digitali S.R.L., cu sediul social în Șos. Banatului 14, bl. 43, ap. 457, Chitila, Ilfov, România, înregistrată la Registrul Comerțului sub numărul J23/5627/2022, CUI RO46681741, website scara-noastra.ro, email office@scara-noastra.ro, denumită în continuare „Împuternicitul", „Prestatorul", „Mesteșteșugari Digitali" sau „Scara Noastră".

  2. Operatorul. Clientul, respectiv asociația de proprietari care utilizează Platforma Scara Noastră, reprezentată de președintele asociației, membrii Comitetului Executiv sau altă persoană care are dreptul de a acționa în numele asociației, denumită în continuare „Operatorul" sau „Clientul".

  3. Părțile. Împuternicitul și Operatorul vor fi denumite împreună „Părțile".

II.Rolurile Părților

  1. În raport cu datele cu caracter personal introduse, încărcate, administrate sau generate de Client în Platformă, Clientul acționează, de regulă, în calitate de operator de date.

  2. Mesteșteșugari Digitali S.R.L. acționează, de regulă, în calitate de persoană împuternicită de operator, prelucrând aceste date în numele și pe baza instrucțiunilor Clientului.

  3. Clientul stabilește scopurile și mijloacele prelucrării datelor introduse în Platformă, inclusiv:

    1. ce date sunt introduse;

    2. ce documente sunt încărcate;

    3. ce persoane primesc acces;

    4. ce roluri sunt acordate utilizatorilor;

    5. ce documente sunt vizibile proprietarilor individuali;

    6. ce date sunt păstrate, corectate, șterse sau exportate, în limitele funcționalităților disponibile.

  4. Împuternicitul prelucrează datele în măsura necesară pentru furnizarea Platformei, mentenanță, securitate, suport tehnic, administrare infrastructură, backup, depanare, investigarea incidentelor și îndeplinirea obligațiilor legale sau contractuale aplicabile.

  5. Prezentul Acord nu se aplică situațiilor în care Mesteșteșugari Digitali S.R.L. prelucrează date în calitate de operator pentru propriile scopuri, cum ar fi administrarea conturilor proprii, facturarea, relația contractuală cu Clientul, suportul, website-ul public, marketingul sau apărarea drepturilor proprii. Aceste prelucrări sunt descrise în Politica de Confidențialitate.

III.Obiectul și durata prelucrării

  1. Obiectul prelucrării îl reprezintă datele cu caracter personal introduse, încărcate sau gestionate de Client în Platforma Scara Noastră.

  2. Prelucrarea are loc pe durata contractului dintre Părți, respectiv pe durata utilizării Platformei de către Client.

  3. După încetarea contractului sau închiderea contului, datele sunt păstrate pentru o perioadă de maximum 30 de zile, pentru a permite Clientului să solicite exportul acestora.

  4. După expirarea perioadei de 30 de zile, datele sunt șterse sau anonimizate, cu excepția datelor care trebuie păstrate potrivit legii sau pentru apărarea drepturilor legitime.

  5. Backup-urile tehnice sunt șterse conform ciclului obișnuit de retenție, în maximum 7 zile.

IV.Natura și scopurile prelucrării

  1. Datele sunt prelucrate prin mijloace automate și, în cazuri limitate, prin acces punctual uman autorizat.

  2. Prelucrarea poate include, după caz:

    1. colectare;

    2. înregistrare;

    3. organizare;

    4. structurare;

    5. stocare;

    6. consultare;

    7. accesare;

    8. modificare;

    9. afișare;

    10. transmitere către utilizatorii autorizați;

    11. generare de documente;

    12. descărcare individuală de documente;

    13. backup;

    14. export la cererea Clientului;

    15. ștergere sau anonimizare.

  3. Scopurile prelucrării sunt:

    1. furnizarea Platformei Scara Noastră;

    2. administrarea asociației de proprietari în Platformă;

    3. administrarea proprietăților și documentelor asociate;

    4. administrarea utilizatorilor și rolurilor;

    5. permiterea accesului diferențiat la date și documente;

    6. generarea unor documente pe baza datelor existente în Platformă;

    7. permiterea descărcării documentelor individuale de către utilizatorii autorizați;

    8. asigurarea securității Platformei;

    9. mentenanță și depanare;

    10. suport tehnic;

    11. backup și recuperare tehnică;

    12. investigarea incidentelor de securitate;

    13. îndeplinirea obligațiilor legale sau contractuale.

V.Categoriile de persoane vizate

  1. Datele prelucrate în numele Clientului pot privi următoarele categorii de persoane:

    1. președintele asociației de proprietari;

    2. membrii Comitetului Executiv;

    3. administratorul asociației, dacă este invitat în Platformă;

    4. cenzorul, dacă este invitat în Platformă;

    5. proprietarii individuali;

    6. coproprietarii;

    7. persoane asociate unei proprietăți, dacă sunt introduse de Client;

    8. persoane menționate incidental în documente ale asociației, cum ar fi procese-verbale sau hotărâri;

    9. alte persoane ale căror date sunt incluse de Client în documentele sau informațiile administrate prin Platformă.

  2. Platforma nu este destinată utilizării directe de către chiriași, iar chiriașii nu au conturi proprii în Platformă, conform funcționalităților curente.

VI.Categoriile de date prelucrate

  1. Datele prelucrate în numele Clientului pot include:

    1. nume și prenume;

    2. adresă de email;

    3. număr de telefon;

    4. rol în cadrul asociației;

    5. apartamentul, casa sau proprietatea asociată;

    6. denumirea asociației de proprietari;

    7. CUI sau cod fiscal al asociației;

    8. adresa imobilului sau a asociației;

    9. număr apartament sau casă;

    10. bloc, scară, etaj;

    11. suprafață utilă;

    12. cotă indiviză;

    13. adresă de corespondență;

    14. informații despre coproprietari;

    15. informații despre locuri de parcare, dacă sunt gestionate de Client;

    16. număr auto, dacă este introdus de Client;

    17. documente de proprietate, dacă sunt încărcate;

    18. extrase din contractele de vânzare-cumpărare, dacă sunt încărcate;

    19. extrase de carte funciară, dacă sunt încărcate;

    20. procese-verbale ale adunării generale;

    21. procese-verbale ale Comitetului Executiv;

    22. hotărâri ale asociației;

    23. documente interne ale asociației;

    24. alte documente relevante pentru evidența ținută de Client;

    25. mesaje sau notificări privind erori de date;

    26. date tehnice necesare pentru funcționarea contului, autentificare, securitate și suport.

VII.Categorii de date care nu trebuie introduse în Platformă

  1. Clientul nu trebuie să introducă în Platformă date care nu sunt necesare scopului utilizării Scara Noastră.

  2. În mod special, Clientul nu trebuie să introducă, să încarce sau să solicite prelucrarea următoarelor categorii de date, cu excepția cazurilor în care există o obligație legală clară și aplicabilă Clientului:

    1. CNP;

    2. serie sau număr de carte de identitate;

    3. copii ale actelor de identitate;

    4. date medicale;

    5. date privind dizabilități sau situații sociale;

    6. date despre minori;

    7. religie;

    8. opinii politice;

    9. apartenență sindicală;

    10. date privind cazierul sau condamnările;

    11. date bancare personale ale proprietarilor;

    12. alte categorii speciale de date în sensul GDPR.

  3. Dacă astfel de date sunt introduse accidental sau nejustificat, Clientul este responsabil pentru evaluarea legalității prelucrării și pentru ștergerea, anonimizarea sau corectarea acestora, după caz.

  4. Împuternicitul poate solicita Clientului ștergerea sau corectarea unor date introduse nejustificat, atunci când constată existența acestora sau când există un risc rezonabil privind legalitatea, securitatea sau proporționalitatea prelucrării.

VIII.Instrucțiunile Clientului

  1. Prin utilizarea Platformei, configurarea contului, introducerea datelor, acordarea rolurilor și încărcarea documentelor, Clientul transmite Împuternicitului instrucțiuni de prelucrare a datelor.

  2. Împuternicitul va prelucra datele numai pe baza instrucțiunilor documentate ale Clientului, inclusiv instrucțiunile rezultate din:

    1. Termenii și Condițiile Scara Noastră;

    2. prezenta Anexă;

    3. Politica de Confidențialitate, acolo unde este relevantă;

    4. configurările făcute de Client în Platformă;

    5. cererile de suport sau export transmise de Client;

    6. documentația tehnică sau operațională aplicabilă Platformei.

  3. Dacă Împuternicitul consideră că o instrucțiune a Clientului încalcă GDPR sau alte dispoziții legale aplicabile, Împuternicitul va informa Clientul, în măsura permisă de lege.

  4. Împuternicitul nu este obligat să execute instrucțiuni care sunt vădit ilegale, abuzive, disproporționate, imposibil de executat tehnic sau care ar afecta securitatea Platformei ori drepturile altor clienți.

IX.Obligațiile Clientului

  1. Clientul are următoarele obligații:

    1. să prelucreze datele în mod legal, echitabil și transparent;

    2. să aibă un temei legal pentru datele introduse în Platformă;

    3. să informeze persoanele vizate, acolo unde legea impune acest lucru;

    4. să introducă doar date adecvate, relevante și limitate la ceea ce este necesar;

    5. să evite introducerea datelor excesive sau sensibile;

    6. să mențină datele exacte și actualizate;

    7. să acorde acces doar persoanelor autorizate;

    8. să retragă accesul utilizatorilor care nu mai au dreptul de a accesa Platforma;

    9. să configureze corect vizibilitatea documentelor;

    10. să răspundă cererilor persoanelor vizate, cu sprijinul Împuternicitului, dacă este necesar;

    11. să evalueze dacă anumite documente pot fi puse la dispoziția proprietarilor individuali;

    12. să nu folosească Platforma pentru scopuri incompatibile cu Termenii și Condițiile sau cu legislația aplicabilă;

    13. să notifice Împuternicitul dacă identifică o problemă de securitate, o eroare sau o prelucrare neconformă.

X.Obligațiile Împuternicitului

  1. Împuternicitul are următoarele obligații:

    1. să prelucreze datele numai în scopul furnizării Platformei și potrivit instrucțiunilor Clientului;

    2. să asigure confidențialitatea persoanelor care au acces la date;

    3. să implementeze măsuri tehnice și organizatorice rezonabile pentru protejarea datelor;

    4. să limiteze accesul intern la date la persoanele care au nevoie de acces pentru îndeplinirea atribuțiilor;

    5. să sprijine Clientul, în măsura rezonabilă și posibilă tehnic, pentru gestionarea cererilor persoanelor vizate;

    6. să sprijine Clientul în legătură cu obligațiile privind securitatea datelor, notificarea incidentelor și evaluările de impact, în măsura aplicabilă și rezonabilă;

    7. să informeze Clientul fără întârzieri nejustificate despre încălcările de securitate care afectează datele prelucrate în numele Clientului;

    8. să permită solicitarea unor informații rezonabile privind măsurile tehnice și organizatorice;

    9. să șteargă sau să anonimizeze datele la încetarea contractului, conform prezentului Acord;

    10. să utilizeze subîmputerniciți în condițiile prezentului Acord.

XI.Măsuri tehnice și organizatorice

  1. Împuternicitul aplică măsuri tehnice și organizatorice rezonabile, adecvate riscului, pentru protejarea datelor cu caracter personal.

  2. Aceste măsuri pot include, după caz:

    1. utilizarea comunicațiilor securizate prin HTTPS;

    2. criptare la stocare prin facilitățile furnizorilor tehnici utilizați;

    3. mecanisme de autentificare;

    4. controlul accesului pe bază de roluri;

    5. separarea logică a datelor clienților;

    6. limitarea accesului intern;

    7. parole stocate în formă securizată;

    8. backup-uri tehnice;

    9. monitorizare tehnică;

    10. proceduri de intervenție pentru suport și incidente;

    11. acces punctual la date doar în cazuri justificate;

    12. folosirea unor furnizori de infrastructură și servicii cloud cu măsuri proprii de securitate.

  3. Platforma este găzduită prin servicii cloud, iar datele aplicației sunt stocate în principal în Uniunea Europeană sau Spațiul Economic European, în regiunea EU-West.

  4. În prezent, aplicația utilizează infrastructură cloud pentru hosting, bază de date și stocare documente. Documentele sunt stocate în soluția de storage a furnizorului de bază de date.

  5. Toate comunicațiile cu Platforma se realizează prin HTTPS.

  6. Clientul este responsabil pentru securitatea propriilor conturi, dispozitive, parole, rețele și pentru acordarea corectă a accesului utilizatorilor.

XII.Accesul Împuternicitului la date

  1. Echipa Mesteșteșugari Digitali S.R.L. nu are conturi obișnuite de suport în aplicație prin care să navigheze în datele Clientului.

  2. Totuși, în cazuri justificate, Împuternicitul poate accesa punctual anumite date prin infrastructură sau prin administrarea bazei de date, strict în măsura necesară pentru:

    1. suport tehnic;

    2. depanare;

    3. mentenanță;

    4. securitate;

    5. investigarea unui incident;

    6. îndeplinirea unei obligații legale;

    7. protejarea Platformei, a Clientului, a altor clienți sau a drepturilor Împuternicitului.

  3. Accesul intern la date este limitat la persoanele care au nevoie de acces pentru îndeplinirea atribuțiilor lor și este supus obligațiilor de confidențialitate.

XIII.Subîmputerniciți

  1. Clientul acordă Împuternicitului o autorizare generală pentru utilizarea subîmputerniciților necesari furnizării Platformei.

  2. Împuternicitul poate utiliza subîmputerniciți pentru categorii de servicii precum:

    1. hosting și infrastructură cloud;

    2. baze de date;

    3. stocare documente;

    4. email tranzacțional;

    5. email business;

    6. monitorizare tehnică;

    7. securitate;

    8. suport tehnic;

    9. backup;

    10. facturare și plăți, atunci când serviciile plătite vor fi activate;

    11. alte servicii tehnice necesare furnizării Platformei.

  3. Împuternicitul va impune subîmputerniciților obligații de protecție a datelor compatibile cu cele prevăzute în prezentul Acord, în măsura în care aceștia prelucrează date cu caracter personal în numele Împuternicitului.

  4. Împuternicitul poate modifica lista sau categoriile de subîmputerniciți utilizați pentru furnizarea Platformei.

  5. Clientul va fi informat prin actualizarea documentației disponibile, prin Politica de Confidențialitate, prin Termenii și Condițiile sau prin altă notificare rezonabilă, atunci când modificarea este relevantă pentru prelucrarea datelor.

  6. Împuternicitul rămâne responsabil față de Client pentru îndeplinirea obligațiilor asumate prin prezentul Acord, în măsura prevăzută de lege și de contractul dintre Părți.

XIV.Transferuri internaționale

  1. Datele aplicației sunt stocate în principal în Uniunea Europeană sau Spațiul Economic European.

  2. Anumiți furnizori sau subîmputerniciți pot implica transferuri de date către țări din afara SEE, în special pentru servicii de infrastructură, email, securitate, monitorizare, suport, analytics, plăți sau facturare.

  3. În cazul în care are loc un transfer internațional de date, Împuternicitul va urmări aplicarea unor garanții adecvate potrivit GDPR, cum ar fi:

    1. decizii de adecvare ale Comisiei Europene;

    2. clauze contractuale standard;

    3. alte mecanisme legale aplicabile.

  4. În măsura în care Clientul are nevoie de informații rezonabile despre transferurile relevante pentru datele sale, acesta poate transmite o solicitare la office@scara-noastra.ro.

XV.Asistență pentru exercitarea drepturilor persoanelor vizate

  1. Pentru datele introduse de Client în Platformă, Clientul este primul responsabil pentru gestionarea cererilor persoanelor vizate.

  2. Dacă o persoană vizată se adresează direct Împuternicitului în legătură cu date prelucrate în numele Clientului, Împuternicitul poate redirecționa cererea către Client sau poate informa persoana vizată că trebuie să se adreseze asociației de proprietari, dacă este posibil și adecvat.

  3. Împuternicitul va sprijini Clientul, în măsura rezonabilă și posibilă tehnic, pentru soluționarea cererilor privind:

    1. accesul la date;

    2. rectificarea datelor;

    3. ștergerea datelor;

    4. restricționarea prelucrării;

    5. portabilitatea datelor;

    6. opoziția;

    7. retragerea consimțământului, dacă este cazul.

  4. Sprijinul poate fi oferit prin funcționalitățile Platformei sau prin suport tehnic, în limitele rezonabile ale serviciului.

XVI.Incidente de securitate

  1. Împuternicitul va informa Clientul fără întârzieri nejustificate după ce ia cunoștință de o încălcare a securității datelor cu caracter personal care afectează datele prelucrate în numele Clientului.

  2. Informarea va include, în măsura în care informațiile sunt disponibile:

    1. natura incidentului;

    2. categoriile de date afectate;

    3. categoriile de persoane vizate afectate, dacă pot fi determinate;

    4. măsurile luate sau propuse pentru remediere;

    5. informații utile pentru ca Clientul să își poată îndeplini obligațiile legale.

  3. Clientul este responsabil pentru evaluarea obligației de notificare a autorității de supraveghere sau a persoanelor vizate, în măsura în care Clientul este operatorul datelor afectate.

  4. Împuternicitul va sprijini Clientul în mod rezonabil în legătură cu gestionarea incidentului, în măsura în care incidentul privește date prelucrate prin Platformă.

XVII.Audit și informații privind conformitatea

  1. Clientul poate solicita informații rezonabile privind măsurile tehnice și organizatorice aplicate de Împuternicit.

  2. Audituri directe, inspecții sau verificări suplimentare pot fi realizate doar în baza unei solicitări motivate, cu notificare prealabilă rezonabilă.

  3. Orice audit sau verificare trebuie să fie realizată astfel încât să nu afecteze:

    1. securitatea Platformei;

    2. confidențialitatea datelor altor clienți;

    3. disponibilitatea serviciului;

    4. secretul comercial sau informațiile confidențiale ale Împuternicitului;

    5. infrastructura, sistemele sau drepturile furnizorilor terți.

  4. Împuternicitul poate refuza sau limita orice solicitare de audit care este abuzivă, disproporționată, excesivă, nejustificată sau care poate afecta securitatea ori drepturile altor clienți.

  5. În măsura posibilă, verificarea conformității se va realiza mai întâi prin furnizarea de informații, explicații, documentație sau declarații rezonabile.

XVIII.Ștergerea, returnarea și exportul datelor

  1. Pe durata contractului, Clientul poate gestiona datele prin funcționalitățile disponibile în Platformă.

  2. Documentele pot fi descărcate individual de către utilizatorii care au drept de vizualizare asupra documentului respectiv.

  3. Nu există în mod obișnuit un export în masă direct din Platformă al tuturor documentelor sau al întregii baze de date.

  4. Exportul complet al datelor, în vederea închiderii contului sau pentru un backup solicitat de Client, se poate realiza pe baza unei cereri transmise către echipa de suport la office@scara-noastra.ro.

  5. După încetarea contractului sau închiderea contului, Clientul poate solicita exportul datelor în termen de 30 de zile.

  6. După expirarea termenului de 30 de zile, Împuternicitul va șterge sau anonimiza datele prelucrate în numele Clientului, cu excepția datelor care trebuie păstrate potrivit legii sau pentru apărarea drepturilor legitime.

  7. Backup-urile tehnice sunt șterse conform ciclului obișnuit de retenție, în maximum 7 zile.

  8. După ștergerea definitivă, datele nu mai pot fi restaurate.

XIX.Confidențialitate

  1. Împuternicitul se obligă să păstreze confidențialitatea datelor prelucrate în numele Clientului.

  2. Persoanele care au acces la date în cadrul Mesteșteșugari Digitali S.R.L. sunt obligate să respecte confidențialitatea datelor și să le utilizeze doar în scopurile autorizate.

  3. Obligația de confidențialitate nu se aplică informațiilor care:

    1. sunt publice fără încălcarea prezentului Acord;

    2. trebuie divulgate potrivit legii;

    3. sunt solicitate de autorități competente;

    4. sunt necesare pentru apărarea drepturilor Împuternicitului;

    5. au fost divulgate legal de Client sau de persoana vizată.

XX.Limitări

  1. Împuternicitul nu stabilește scopurile prelucrării datelor introduse de Client în Platformă.

  2. Împuternicitul nu verifică legalitatea fiecărui document încărcat de Client.

  3. Împuternicitul nu verifică în mod curent dacă datele introduse de Client sunt exacte, complete, actualizate sau necesare.

  4. Împuternicitul nu răspunde pentru:

    1. date introduse nelegal de Client;

    2. date excesive introduse de Client;

    3. documente încărcate de Client fără temei legal;

    4. configurarea greșită a drepturilor de acces de către Client;

    5. acordarea accesului unor persoane neautorizate de către Client;

    6. publicarea sau vizibilitatea unor documente către proprietari individuali, dacă această vizibilitate a fost configurată de Client;

    7. nerespectarea de către Client a obligațiilor de informare față de persoanele vizate;

    8. nerespectarea de către Client a obligațiilor sale de operator.

XXI.Durata și încetarea Acordului

  1. Prezentul Acord intră în vigoare la data acceptării Termenilor și Condițiilor de către Client.

  2. Acordul rămâne în vigoare pe durata contractului dintre Părți și atât timp cât Împuternicitul prelucrează date cu caracter personal în numele Clientului.

  3. La încetarea contractului, se aplică regulile privind exportul, ștergerea, anonimizarea și backup-urile prevăzute în prezentul Acord.

  4. Clauzele privind confidențialitatea, securitatea, răspunderea, ștergerea datelor, limitările și orice alte prevederi care prin natura lor trebuie să supraviețuiască încetării contractului vor continua să se aplice.

XXII.Ordinea de prioritate

  1. Prezentul Acord face parte integrantă din Termenii și Condițiile Scara Noastră.

  2. În caz de conflict între prezentul Acord și Termenii și Condițiile Scara Noastră, cu privire la prelucrarea datelor cu caracter personal în numele Clientului, prevederile prezentului Acord vor prevala.

  3. În caz de conflict între prezentul Acord și Politica de Confidențialitate, prezentul Acord va prevala pentru prelucrările în care Mesteșteșugari Digitali S.R.L. acționează ca persoană împuternicită de operator.

XXIII.Legea aplicabilă

  1. Prezentul Acord este guvernat de legea română.

  2. Orice litigiu privind prezentul Acord va fi soluționat potrivit regulilor de soluționare a litigiilor prevăzute în Termenii și Condițiile Scara Noastră.

XXIV.Contact

  1. Pentru întrebări privind prezentul Acord sau prelucrarea datelor cu caracter personal, Clientul poate contacta Împuternicitul la:

  2. Mesteșteșugari Digitali S.R.L.

    CUI: RO46681741. Nr. Registrul Comerțului: J23/5627/2022.

    Sediu social: Șos. Banatului 14, bl. 43, ap. 457, Chitila, Ilfov, România.

    Website: scara-noastra.ro. Email: office@scara-noastra.ro.