Data Processing Agreement (DPA)
Ultima actualizare: Martie 2026Acest Acord de Prelucrare a Datelor („DPA") face parte integrantă din Termenii și Condițiile AgentX și reglementează prelucrarea datelor cu caracter personal realizată de AgentX în numele clienților săi.
Acest acord este redactat în conformitate cu Regulamentul (UE) 2016/679 privind protecția datelor („GDPR").
1. Părțile acordului
Acest acord este încheiat între:
Furnizorul serviciilor AgentX, denumit în continuare „AgentX" sau „Procesatorul"
și
Clientul AgentX („Operatorul"), respectiv cabinetul stomatologic sau compania care utilizează platforma AgentX.
2. Obiectul acordului
Acest acord stabilește condițiile în care AgentX procesează date cu caracter personal în numele Operatorului în scopul furnizării serviciilor de automatizare și comunicare. Serviciile pot include:
- automatizarea comunicării cu pacienții
- gestionarea programărilor
- trimiterea reminderelor
- colectarea de recenzii
- utilizarea agenților virtuali AI
- generarea de statistici și rapoarte
AgentX procesează datele exclusiv în baza instrucțiunilor Operatorului.
3. Durata prelucrării
Datele sunt prelucrate pe durata contractului dintre părți și pentru o perioadă limitată după încetarea acestuia, conform politicii de retenție a datelor.
4. Natura și scopul prelucrării
- furnizarea serviciilor de automatizare
- gestionarea comunicării cu pacienții
- administrarea programărilor
- transmiterea notificărilor și reminderelor
- generarea rapoartelor operaționale
5. Tipuri de date prelucrate
Date ale clienților platformei:
- nume, email, telefon, date de facturare
Date ale pacienților:
- nume pacient
- număr de telefon
- istoricul conversațiilor
- informații despre programări
Date tehnice:
- adresă IP, loguri de sistem, date de utilizare a platformei
AgentX nu colectează în mod intenționat categorii speciale de date sensibile.
6. Categorii de persoane vizate
- clienți ai platformei AgentX
- angajați ai cabinetelor stomatologice
- pacienți ai cabinetelor
7. Obligațiile AgentX
AgentX se angajează să:
- proceseze datele doar conform instrucțiunilor Operatorului
- asigure confidențialitatea datelor
- implementeze măsuri tehnice și organizatorice adecvate
- notifice Operatorul în cazul unui incident de securitate
- sprijine Operatorul în respectarea obligațiilor GDPR
8. Măsuri de securitate
- criptare HTTPS/TLS
- control strict al accesului și autentificare securizată
- monitorizare a sistemelor
- backup-uri periodice
- audituri de securitate
9. Subprocesatori
AgentX poate utiliza subprocesatori pentru furnizarea serviciilor, inclusiv furnizori cloud, furnizori de infrastructură AI, furnizori de telefonie și platforme de mesagerie. Aceștia sunt selectați cu atenție și au obligații contractuale privind protecția datelor.
10. Transferuri internaționale de date
În cazul transferurilor în afara Spațiului Economic European, AgentX utilizează mecanisme legale adecvate: Clauze Contractuale Standard (SCC) sau decizii de adecvare ale Comisiei Europene.
11. Drepturile persoanelor vizate
- dreptul de acces, rectificare, ștergere, portabilitate și opoziție
Solicitările privind datele pacienților trebuie adresate Operatorului. AgentX va sprijini Operatorul în gestionarea acestor solicitări.
12. Notificarea incidentelor de securitate
AgentX va notifica Operatorul fără întârzieri nejustificate în cazul unui incident de securitate care afectează datele personale.
13. Ștergerea datelor
La încetarea contractului, AgentX va șterge sau anonimiza datele personale după maximum 90 de zile, cu excepția cazurilor în care legislația impune păstrarea acestora.
14. Audit
La solicitarea rezonabilă a Operatorului, AgentX poate furniza informații privind măsurile de securitate implementate.
15. Contact
Email: contact@agentx.ro
Telefon: +40 750 403 392
Adresă: România
Acest acord respectă prevederile Regulamentului (UE) 2016/679 (GDPR) și ale Legii nr. 190/2018 privind măsuri de punere în aplicare a GDPR în România.