Acordul de prelucrare a datelor (DPA) Ultima actualizare: 10 iulie 2026 Această versiune în limba română este pusă la dispoziție pentru informare. În caz de neconcordanțe între versiunea în limba engleză (https://wisanna.com/legal/dpa) și prezenta traducere, versiunea în limba engleză prevalează. Prezentul Acord de prelucrare a datelor („DPA") face parte din Termenii de utilizare Wisanna (https://wisanna.com/legal/terms) sau din alt acord scris aplicabil care guvernează utilizarea Serviciului de către Client („Acordul"), încheiat între (i) entitatea care acceptă Acordul („Clientul") și (ii) Wisanna AI Ltd (denumirea comercială: „Wisanna"), societate înregistrată în Israel (nr. de înregistrare 517319190), cu sediul social în Bar Kohva 117, Herzlia, 4600723, Israel („Wisanna"). Prezentul DPA se aplică numai în măsura în care Wisanna prelucrează Date cu caracter personal în numele Clientului, în calitate de Persoană împuternicită (sau de subîmputernicit, după caz), în cadrul furnizării Serviciului. 1. Încorporare, domeniu de aplicare și ordine de prioritate 1.1. Încorporare prin referință Prezentul DPA este încorporat în Acord și face parte integrantă din acesta. Acordul ar trebui să facă trimitere la prezentul DPA, în esență, astfel: „În măsura în care Wisanna prelucrează Date cu caracter personal (în calitate de Persoană împuternicită), se aplică DPA-ul Wisanna." 1.2. Domeniu de aplicare Prezentul DPA reflectă obligațiile părților în temeiul articolului 28 din GDPR și al altor dispoziții aplicabile din Legislația privind protecția datelor, cu privire la prelucrarea de către Wisanna a Datelor cu caracter personal pentru Client. 1.3. Ordinea de prioritate În caz de conflict între prezentul DPA și Acord, prezentul DPA prevalează numai cu privire la obligațiile părților în materie de protecție a datelor pentru Datele cu caracter personal prelucrate în temeiul prezentului DPA. Dacă în temeiul Secțiunii 9 se aplică Clauzele Contractuale Standard, acestea prevalează asupra prezentului DPA în măsura oricărui conflict privind transferurile internaționale. 2. Definiții 2.1. „Legislația privind protecția datelor" înseamnă GDPR și orice alte dispoziții aplicabile din legislația statelor membre UE/SEE care pun în aplicare sau completează GDPR, cu modificările ulterioare. 2.2. „SEE" înseamnă Spațiul Economic European. 2.3. „Date cu caracter personal" are înțelesul din GDPR, iar în prezentul DPA înseamnă Datele cu caracter personal conținute în Conținutul Clientului sau prelucrate în alt mod de Wisanna în numele Clientului în legătură cu Serviciul. 2.4. „Conținutul Clientului" are înțelesul stabilit în Acord. 2.5. „Operator", „Persoană împuternicită", „Prelucrare", „Încălcare a securității datelor cu caracter personal" și „Autoritate de supraveghere" au înțelesurile din GDPR. 2.6. „Subîmputernicit" înseamnă orice Persoană împuternicită angajată de Wisanna pentru a prelucra Date cu caracter personal în numele Clientului în legătură cu Serviciul. 3. Clauze de prelucrare conform articolului 28 3.1. Roluri Clientul este Operatorul Datelor cu caracter personal, iar Wisanna este Persoana împuternicită, în măsura în care Wisanna prelucrează Date cu caracter personal în numele Clientului în cadrul furnizării Serviciului. 3.2. Instrucțiuni documentate Wisanna va prelucra Datele cu caracter personal numai pe baza instrucțiunilor documentate ale Clientului. Părțile convin că instrucțiunile Clientului sunt: (i) Acordul; (ii) configurarea și utilizarea Serviciului de către Client; și (iii) orice instrucțiuni suplimentare convenite de părți în scris. Wisanna nu este obligată să se conformeze unor instrucțiuni care exced domeniului Acordului sau prezentului DPA, cu excepția cazului în care părțile convin altfel în scris. 3.3. Instrucțiuni nelegale Wisanna va informa Clientul dacă ia cunoștință de faptul că instrucțiunile Clientului (în opinia rezonabilă a Wisanna) încalcă Legislația privind protecția datelor. Într-un asemenea caz, Wisanna poate suspenda prelucrarea în cauză până când părțile convin asupra unor instrucțiuni legale. 3.4. Confidențialitatea personalului Wisanna se va asigura că persoanele autorizate să prelucreze Datele cu caracter personal sunt supuse unor obligații de confidențialitate adecvate (contractuale sau legale). 3.5. Minimizarea datelor și limitarea scopului Wisanna va accesa și va utiliza Datele cu caracter personal numai în măsura necesară pentru furnizarea, securizarea și întreținerea Serviciului, pentru acordarea de suport și pentru executarea în alt mod a Acordului și a prezentului DPA. 3.6. Fără antrenarea modelelor AI de bază pe Datele cu caracter personal ale Clientului Wisanna nu va utiliza Datele cu caracter personal ale Clientului (inclusiv Conținutul Clientului, Datele de intrare sau Rezultatele) pentru a antrena, reantrena sau îmbunătăți modele AI de uz general sau de tip „foundation" în beneficiul altor clienți sau al unor terți. Wisanna poate prelucra Datele cu caracter personal ale Clientului pentru a-i furniza Serviciul (inclusiv pentru generarea de Rezultate pentru Client) și poate utiliza statistici de utilizare agregate și/sau anonimizate pentru operarea, întreținerea și îmbunătățirea Serviciului, cu condiția ca aceste statistici să nu identifice Clientul sau Persoanele vizate. 3.7. Informații privind conformitatea Ținând seama de natura prelucrării și de informațiile aflate la dispoziția Wisanna, Wisanna va pune la dispoziția Clientului informațiile necesare în mod rezonabil pentru a demonstra conformitatea cu prezentul DPA și cu articolul 28 din GDPR, sub rezerva Secțiunii 8 (Audituri și inspecții). 4. Subîmputerniciți (autorizare generală) 4.1. Autorizare generală scrisă Clientul acordă Wisanna o autorizare generală scrisă pentru angajarea de Subîmputerniciți în vederea furnizării Serviciului. 4.2. Subîmputerniciții actuali și lista acestora Lista actualizată a Subîmputerniciților este disponibilă la https://wisanna.com/legal/sub-processors. Prin utilizarea Serviciului, Clientul autorizează Subîmputerniciții Wisanna incluși în listă. 4.3. Actualizări; notificare; acceptare tacită Wisanna își poate actualiza periodic Subîmputerniciții. Wisanna va notifica adăugările sau înlocuirile prin actualizarea listei și/sau prin notificare pe e-mail. Dacă Clientul nu formulează obiecții în termen de paisprezece (14) zile de la notificare, modificarea se consideră acceptată. 4.4. Obiecții și remediul exclusiv al Clientului Clientul poate formula obiecții în termenul de 14 zile, pentru motive rezonabile de protecție a datelor, specifice noului Subîmputernicit. Dacă Wisanna nu poate da curs obiecției în mod rezonabil (fără o sarcină disproporționată), remediul unic și exclusiv al Clientului este încetarea Serviciului afectat (sau a Acordului, dacă Serviciul afectat este esențial), prin notificare scrisă transmisă în termen de treizeci (30) de zile de la răspunsul Wisanna. Wisanna nu este obligată să furnizeze o infrastructură personalizată sau un Subîmputernicit alternativ pentru Client. 4.5. Clauzele aplicabile Subîmputerniciților Wisanna va impune Subîmputerniciților obligații de protecție a datelor care, în esență, nu sunt mai puțin protectoare decât cele prevăzute în prezentul DPA, inclusiv privind confidențialitatea, securitatea și (unde este cazul) garanțiile pentru transferurile internaționale. 4.6. Răspundere Wisanna rămâne răspunzătoare pentru îndeplinirea obligațiilor Subîmputerniciților săi, în aceeași măsură în care Wisanna răspunde față de Client în temeiul Acordului și al prezentului DPA. 5. Măsuri de securitate și confidențialitate 5.1. Măsuri de securitate (măsuri tehnice și organizatorice) Wisanna va implementa și va menține măsuri tehnice și organizatorice adecvate, menite să protejeze Datele cu caracter personal împotriva distrugerii accidentale sau ilegale, a pierderii, modificării, divulgării neautorizate sau accesului neautorizat. Măsurile tehnice și organizatorice actuale ale Wisanna sunt descrise în Anexa 2. Wisanna își poate actualiza aceste măsuri pentru a reflecta evoluția practicilor de securitate, cu condiția ca actualizările să nu reducă în mod semnificativ nivelul general de protecție al Serviciului. 5.2. Politica de securitate (referință) Informații suplimentare despre programul de securitate al Wisanna pot fi consultate în Politica de securitate, la https://wisanna.com/legal/security, care poate fi actualizată periodic. 5.3. Responsabilitățile de securitate ale Clientului Clientul este responsabil pentru (i) utilizarea Serviciului în conformitate cu Acordul, (ii) păstrarea confidențialității datelor sale de autentificare, (iii) configurarea adecvată a setărilor contului și (iv) asigurarea unui temei legal pentru prelucrarea și furnizarea Datelor cu caracter personal către Wisanna. 6. Notificarea încălcărilor securității datelor 6.1. Notificare Wisanna va notifica Clientul fără întârzieri nejustificate după ce ia cunoștință de o Încălcare confirmată a securității datelor cu caracter personal care afectează Datele cu caracter personal ale Clientului. 6.2. Informații furnizate În măsura în care informațiile sunt disponibile în mod rezonabil, notificarea Wisanna va descrie: natura încălcării, categoriile și numărul aproximativ de Persoane vizate și de înregistrări afectate (dacă sunt cunoscute), consecințele probabile și măsurile luate sau propuse pentru remedierea încălcării. 6.3. Cooperare Wisanna va coopera în mod rezonabil și va furniza informații pentru a sprijini îndeplinirea de către Client a obligațiilor de notificare a încălcărilor prevăzute de Legislația privind protecția datelor, sub rezerva Secțiunii 7.3 (Costuri). 7. Asistență acordată Clientului (cereri ale persoanelor vizate, evaluări de impact, autorități de supraveghere) 7.1. Cererile persoanelor vizate Ținând seama de natura prelucrării, Wisanna va asista Clientul în mod rezonabil în soluționarea cererilor Persoanelor vizate, în măsura impusă de Legislația privind protecția datelor. Clientul ia act și este de acord că principala modalitate de asistență a Wisanna constă în funcționalitățile de tip self-service disponibile în Serviciu (precum funcțiile de export și de ștergere), acolo unde acestea există. 7.2. Evaluări de impact și consultare prealabilă În măsura impusă de Legislația privind protecția datelor și ținând seama de natura prelucrării și de informațiile aflate la dispoziția Wisanna, Wisanna va acorda Clientului asistență rezonabilă pentru evaluările de impact asupra protecției datelor și pentru consultările prealabile cu Autoritățile de supraveghere, limitat la prelucrarea din prezentul DPA. 7.3. Costuri pentru asistență non-standard Atunci când asistența Wisanna prevăzută în prezenta Secțiune 7 necesită eforturi semnificative care exced funcționalitățile self-service ale Serviciului sau suportul standard al Wisanna, Wisanna poate percepe onorarii rezonabile pentru această asistență, cu excepția cazului în care asistența este necesară din cauza încălcării prezentului DPA de către Wisanna. 7.4. Cereri adresate direct Wisanna Dacă Wisanna primește o cerere din partea unei Persoane vizate referitoare la Date cu caracter personal prelucrate în temeiul prezentului DPA, Wisanna (în măsura permisă de lege) va îndruma Persoana vizată către Client și nu va răspunde pe fond decât pe baza instrucțiunii documentate a Clientului sau dacă legea o impune. 8. Audituri și inspecții („Startup Shield") 8.1. Verificarea conformității pe bază de documentație Drepturile de audit și de informare ale Clientului în temeiul articolului 28 din GDPR vor fi satisfăcute în principal prin punerea la dispoziție de către Wisanna a unuia sau mai multora dintre următoarele, în măsura în care sunt disponibile în mod rezonabil și aplicabile Serviciului: (i) Politica de securitate a Wisanna și descrierea scrisă a măsurilor sale tehnice și organizatorice; (ii) răspunsuri la chestionare de securitate rezonabile; și/sau (iii) alte documente necesare în mod rezonabil pentru demonstrarea conformității. Clientul ia act de faptul că, într-un stadiu incipient, Wisanna poate să nu fie în măsură să furnizeze certificări formale (de exemplu, ISO 27001 sau SOC 2). 8.2. Auditurile la fața locului ca ultimă soluție Clientul poate efectua un audit sau o inspecție la fața locului asupra facilităților și sistemelor Wisanna utilizate pentru prelucrarea Datelor cu caracter personal numai dacă: ■ (a) documentația furnizată conform Secțiunii 8.1 este insuficientă pentru a demonstra în mod rezonabil conformitatea cu prezentul DPA și cu articolul 28 din GDPR; și ■ (b) Clientul prezintă o explicație scrisă a aspectelor specifice de conformitate care nu pot fi lămurite prin documentație; sau ■ (c) o Autoritate de supraveghere competentă impune sau solicită un astfel de audit. 8.3. Condiții pentru orice audit la fața locului Orice audit la fața locului trebuie: ■ (a) să fie efectuat exclusiv pe costul și cheltuiala Clientului; ■ (b) să fie realizat de Client sau de un auditor independent ținut de obligații de confidențialitate; ■ (c) să fie precedat de o notificare scrisă cu cel puțin șaizeci (60) de zile înainte; ■ (d) să nu aibă loc mai mult de o dată în orice perioadă de douăsprezece (12) luni (cu excepția cazului în care este impus de o Autoritate de supraveghere); ■ (e) să fie limitat, ca întindere, la aspectele necesare în mod rezonabil pentru evaluarea conformității cu prezentul DPA și să se desfășoare în timpul programului normal de lucru, într-un mod care să nu perturbe nejustificat activitatea Wisanna; și ■ (f) să respecte politicile rezonabile ale Wisanna privind securitatea, confidențialitatea și accesul în facilități. 8.4. Constatări; confidențialitate Constatările auditului și orice materiale puse la dispoziție constituie Informații confidențiale ale Wisanna, în măsura permisă de lege. Clientul va furniza cu promptitudine Wisanna o copie a oricărui raport de audit și îi va permite Wisanna să îl verifice sub aspectul confidențialității înainte de orice divulgare externă (cu excepția cazului în care legea interzice acest lucru). 9. Transferuri internaționale de date 9.1. Locații Clientul ia act de faptul că Wisanna poate prelucra Date cu caracter personal în Israel, în SEE, în Statele Unite și în alte jurisdicții în care operează Wisanna și Subîmputerniciții săi, conform listei de subîmputerniciți a Wisanna. 9.2. Decizia de adecvare pentru Israel Părțile iau act de faptul că Comisia Europeană a recunoscut Israelul ca asigurând un nivel adecvat de protecție a Datelor cu caracter personal (decizie de adecvare), iar transferurile din SEE către Wisanna în Israel se pot întemeia pe această decizie de adecvare, acolo unde este aplicabilă. 9.3. Transferuri către state fără decizie de adecvare (inclusiv Statele Unite) Atunci când Datele cu caracter personal sunt transferate către un stat nerecunoscut ca adecvat în temeiul dreptului UE (inclusiv prin anumiți Subîmputerniciți din Statele Unite), Wisanna se va asigura că aceste transferuri fac obiectul unui mecanism de transfer corespunzător, precum: ■ (a) Cadrul UE-SUA privind confidențialitatea datelor (EU-U.S. Data Privacy Framework), atunci când destinatarul este certificat; și/sau ■ (b) Clauzele Contractuale Standard ale UE (Decizia de punere în aplicare (UE) 2021/914 a Comisiei), astfel cum sunt încorporate în Anexa 3. 9.4. Autorizarea de către Client a furnizorilor AI Clientul ia act și autorizează utilizarea de către Wisanna a unor Subîmputerniciți AI (de exemplu, OpenAI și/sau Anthropic, conform paginii de subîmputerniciți) pentru furnizarea funcționalităților AI ale Serviciului, inclusiv atunci când aceasta implică transferuri către Statele Unite, sub rezerva garanțiilor din prezenta Secțiune 9. 10. Returnarea și ștergerea Datelor cu caracter personal 10.1. Exportul pe durata contractului Clientul poate exporta sau recupera Conținutul Clientului din Serviciu, folosind funcționalitățile disponibile, pe durata Acordului. 10.2. Ștergerea după încetare; perioadă de grație La încetarea sau expirarea Acordului, Wisanna va șterge Datele cu caracter personal ale Clientului într-un termen rezonabil, în conformitate cu procesele standard de ștergere ale Wisanna. Cu excepția cazului în care legea impune păstrarea, Wisanna poate păstra Datele cu caracter personal timp de până la șaizeci (60) de zile de la încetare, pentru a permite Clientului să își exporte datele și pentru finalizarea proceselor de închidere a contului („perioada de grație"), după care Wisanna poate șterge Datele cu caracter personal. 10.3. Copii de siguranță Clientul ia act de faptul că Datele cu caracter personal pot fi păstrate în copii de siguranță pentru o perioadă limitată, în conformitate cu practicile Wisanna de rotație a copiilor de siguranță și de recuperare în caz de dezastru, și vor fi șterse sau suprascrise în cadrul acestor cicluri. 10.4. Ștergerea la cerere Atunci când Serviciul permite ștergerea de către Client, Clientul poate solicita ștergerea prin intermediul Serviciului sau contactând support@wisanna.com. Wisanna va soluționa cererile de ștergere în conformitate cu legislația aplicabilă și cu procesele sale standard. 11. Răspundere 11.1. Plafonul de răspundere și excluderi În măsura maximă permisă de legislația aplicabilă, întreaga răspundere care decurge din sau în legătură cu prezentul DPA (inclusiv pretențiile legate de protecția datelor) este supusă excluderilor, limitărilor și plafonului de răspundere prevăzute în Acord și nu face obiectul unui plafon separat sau mai ridicat în temeiul prezentului DPA. 11.2. Fără extinderea remediilor Prezentul DPA nu creează remedii sau drepturi la despăgubire suplimentare față de cele prevăzute în Acord, cu excepția cazurilor impuse de Legislația privind protecția datelor. 12. Dispoziții generale 12.1. Durata Prezentul DPA rămâne în vigoare atât timp cât Wisanna prelucrează Date cu caracter personal în numele Clientului în temeiul Acordului. 12.2. Conflict cu norme imperative Nimic din prezentul DPA nu limitează sau nu restrânge drepturile privind protecția datelor care nu pot fi limitate în temeiul Legislației aplicabile privind protecția datelor. 12.3. Contact Clientul poate contacta Wisanna cu privire la aspecte de protecție a datelor la support@wisanna.com (sau la altă adresă indicată de Wisanna în scris). Anexa 1: Detaliile prelucrării (art. 28 alin. (3)) 1. Obiectul prelucrării Furnizarea Serviciului (inclusiv platforma web Wisanna și suplimentul pentru Microsoft Word) în temeiul Acordului. 2. Durata Pe durata Acordului, plus orice perioadă de grație aplicabilă conform Secțiunii 10. 3. Natura prelucrării Găzduire, stocare, extragere, transmitere, organizare și alte operațiuni de prelucrare necesare pentru furnizarea și securizarea Serviciului; asistență pentru clienți; prevenirea abuzurilor; și generarea de rezultate asistate de AI pe baza datelor de intrare ale Clientului. 4. Scopul (scopurile) prelucrării Furnizarea, întreținerea, securizarea și susținerea Serviciului, conform Acordului. 5. Tipuri/categorii de Date cu caracter personal În funcție de modul de utilizare de către Client, pot include: ○ Informații de cont (de exemplu, nume, e-mail profesional, nume de utilizator, date de autentificare) ○ Date despre utilizatori finali și despre clienții Clientului conținute în Conținutul Clientului (de exemplu, nume, date de contact, identificatori din documente) ○ Metadate conținute în sau derivate din Conținutul Clientului (de exemplu, proprietăți ale documentelor, denumiri de fișiere, identificatori de dosar), în măsura în care constituie Date cu caracter personal Pentru claritate: metadatele și jurnalele de utilizare pe care Wisanna le colectează cu privire la utilizarea Serviciului însuși (de exemplu, evidența autentificărilor, utilizarea funcționalităților, date despre dispozitiv, jurnale de securitate și de erori) sunt prelucrate de Wisanna în calitate de Operator independent, în scopuri de securitate, operare a serviciului și îmbunătățire a produsului, conform Politicii de confidențialitate Wisanna (https://wisanna.com/legal/privacy), și nu sunt prelucrate în numele Clientului în temeiul prezentului DPA. 6. Categorii de Persoane vizate Reprezentanții, angajații, colaboratorii, clienții și partenerii contractuali ai Clientului, precum și alte persoane ale căror Date cu caracter personal sunt incluse în Conținutul Clientului. 7. Categorii speciale de date Serviciul nu este destinat Categoriilor speciale de date cu caracter personal. Clientul se obligă să nu încarce Categorii speciale de date cu caracter personal (sau alte date deosebit de sensibile) decât dacă este strict necesar și dacă a asigurat un temei legal și garanții corespunzătoare; Clientul rămâne responsabil pentru aceste garanții. Anexa 2: Măsuri tehnice și organizatorice Wisanna menține un program de securitate menit să protejeze confidențialitatea, integritatea și disponibilitatea Serviciului și a Datelor cu caracter personal. Măsurile specifice pot evolua. Măsurile actuale pot include, după caz: 1. Controlul accesului Controale de acces bazate pe roluri pentru sistemele interne; principiul privilegiului minim; acces administrativ restricționat la personalul autorizat. 2. Autentificare și securitatea conturilor Mecanisme de autentificare a Clientului suportate de Serviciu; controale de autentificare administrativă; procese menite să reducă riscul accesului neautorizat. 3. Criptare (descriere funcțională) Criptare conformă standardelor din industrie, în tranzit și la stocare, în măsura suportată de Wisanna și de furnizorii săi de infrastructură. 4. Jurnalizare și monitorizare (descriere funcțională) Jurnalizare de securitate și monitorizare menite să detecteze activități suspecte și să sprijine răspunsul la incidente. 5. Gestionarea vulnerabilităților și a schimbărilor (descriere funcțională) Procese pentru implementarea actualizărilor și a corecțiilor, precum și pentru gestionarea modificărilor aduse sistemelor de producție. 6. Copii de siguranță și reziliență (descriere funcțională) Practici de backup și de recuperare în caz de dezastru, menite să susțină disponibilitatea și restaurarea. 7. Măsuri privind personalul și organizarea Obligații de confidențialitate pentru personal; acces acordat pe baza necesității de afaceri; practici de conștientizare a securității adecvate stadiului companiei. 8. Gestionarea Subîmputerniciților Selectarea și angajarea Subîmputerniciților pe bază de risc; obligații contractuale privind confidențialitatea, securitatea și (unde este cazul) garanțiile de transfer. Anexa 3: Clauzele Contractuale Standard (încorporare prin referință și parametri) 1. Încorporare prin referință Atunci când pentru un transfer efectuat în temeiul Secțiunii 9.3 sunt necesare Clauze Contractuale Standard, părțile încorporează prin referință Clauzele Contractuale Standard adoptate de Comisia Europeană prin Decizia de punere în aplicare (UE) 2021/914 („CCS"). 2. Modulul CCS aplicabil Părțile intenționează ca Modulul Doi (Operator către Persoană împuternicită) să se aplice atunci când Clientul (Operator din SEE) transferă Date cu caracter personal către Wisanna (Persoană împuternicită) într-o jurisdicție fără decizie de adecvare, iar Modulul Trei (Persoană împuternicită către Persoană împuternicită) să se aplice atunci când Wisanna transferă Date cu caracter personal către un Subîmputernicit într-o jurisdicție fără decizie de adecvare, după caz. 3. Opțiuni CCS (nivel general) ○ Clauza de aderare (docking clause): activată. ○ Terți beneficiari: conform CCS. ○ Legea aplicabilă și instanța competentă: conform CCS și cerințelor aplicabile pentru asigurarea caracterului executoriu în statul membru al SEE al Clientului. 4. Anexele la CCS Informațiile din Anexa 1 (Detaliile prelucrării) și din Anexa 2 (Măsuri tehnice și organizatorice) ale prezentului DPA sunt destinate să completeze anexele corespunzătoare ale CCS, după caz. Referințe - Termeni de utilizare: https://wisanna.com/legal/terms - Acordul de prelucrare a datelor (DPA): https://wisanna.com/legal/dpa - Politica de securitate și măsurile tehnice și organizatorice: https://wisanna.com/legal/security - Subîmputerniciți: https://wisanna.com/legal/sub-processors