Politică de Confidențialitate - CLAUDIA ENE - ECONOMIST
PROTECȚIA DATELOR CU CARACTER PERSONAL (RGPD)
Calificarea părților
În scopul aplicării RGPD, Părțile convin în mod expres asupra următoarei calificări juridice:
• Beneficiarul (Clientul) are calitatea de Operator în raport cu datele cu caracter personal pe care le prelucrează în desfășurarea propriei activități economice (date ale angajaților, colaboratorilor, clienților, furnizorilor săi etc.) și pe care le introduce sau le pune la dispoziție în Platforma ContApp;
• Prestatorul (Contabilul) are calitatea de Persoană Împuternicită de Operator, prelucrând datele cu caracter personal exclusiv în numele și pe seama Beneficiarului, în scopul îndeplinirii obligațiilor prevăzute în prezentul Contract;
• ContApp are calitatea de Persoană Subîmputernicită, prelucrând datele cu caracter personal în numele și sub instrucțiunile Prestatorului (împuternicit), prin furnizarea infrastructurii tehnice SaaS, în condițiile prevăzute în Termenii ContApp și în Politica de confidențialitate publicată la adresa https://contapp.ro/politica-de-confidentialitate/.
Acordul Beneficiarului privind subîmputernicirea
Prin acceptarea prezentului Contract în condițiile pct. 2.1 și ale art. 14.8, Beneficiarul acordă Prestatorului împuternicirea generală de a contracta servicii de subîmputernicire cu ContApp, în condițiile descrise mai sus, precum și cu alți subîmputerniciți necesari prestării serviciilor (e.g., furnizori de servicii cloud, semnătură electronică, transmisie SPV), cu respectarea tuturor garanțiilor prevăzute de RGPD.
Categorii de date și scopuri
Prelucrarea vizează, fără a se limita la, următoarele categorii de date: nume, prenume, CNP (acolo unde legea impune), funcție, semnătură, date financiare, istoric de tranzacții, venituri, e-mail, telefon. Scopurile prelucrării includ: ținerea evidenței contabile, întocmirea declarațiilor fiscale, raportări legale, comunicarea cu autoritățile fiscale, arhivarea documentelor.
Obligațiile Părților în calitate de Operator/Împuternicit
• Beneficiarul (Operator) garantează că deține un temei legal valid pentru prelucrarea datelor introduse în Platformă, că a informat persoanele vizate și, dacă este cazul, a obținut consimțământul acestora; răspunde integral pentru legalitatea prelucrărilor inițiate;
• Prestatorul (Împuternicit) prelucrează datele exclusiv pe baza instrucțiunilor documentate ale Beneficiarului, asigură confidențialitatea, implementează măsuri tehnice și organizatorice adecvate, asistă Beneficiarul în răspunsul la cererile persoanelor vizate, notifică Beneficiarul fără întârziere nejustificată în cazul unui incident de securitate;
• la încetarea Contractului, Prestatorul, conform alegerii Beneficiarului, șterge sau returnează toate datele cu caracter personal prelucrate, cu excepția situației în care păstrarea acestora este impusă de lege (e.g., obligații de arhivare contabilă).
Drepturile persoanelor vizate
Persoanele vizate își pot exercita drepturile prevăzute de RGPD (acces, rectificare, ștergere, restricționare, portabilitate, opoziție) prin notificare adresată Beneficiarului, în calitate de Operator. Prestatorul va asista Beneficiarul în soluționarea acestor cereri, în limita rolului său de Împuternicit.