Politică de Confidențialitate - EXPERT CONTABIL SAMOILA ALEXANDRA

POLITICA DE CONFIDENȚIALITATE

privind prelucrarea datelor cu caracter personal în cadrul serviciilor oferite prin marketplace-ul ContApp.ro

Ultima actualizare: 12.06.2026

1. IDENTITATEA ȘI DATELE DE CONTACT ALE OPERATORULUI

Prezenta Politică de Confidențialitate (denumită în continuare „Politica") descrie modul în care datele dumneavoastră cu caracter personal sunt colectate, prelucrate și protejate de către:

Operatorul de date cu caracter personal:

• Denumirea completă: Expert contabil Samoilă Alexandra

• Forma juridică: profesie liberală

• Sediul social: Bistrița, Str. Dornei nr.32, jud. Bistrița-Năsăud

• CUI / CIF: 40371407

• E-mail de contact pentru protecția datelor: [email protected]

• Telefon: 0740511789

(denumit în continuare „Operatorul" sau „Prestatorul")

Notă importantă: Prezenta Politică se aplică exclusiv prelucrărilor de date efectuate de Prestator în calitate de operator de date, în legătură cu serviciile oferite prin intermediul platformei ContApp.ro. Pentru prelucrările de date efectuate de ContApp.ro în calitate de operator independent (date de cont, date de navigare pe Platformă, date tranzacționale), vă rugăm să consultați Politica de Confidențialitate a ContApp.ro, disponibilă la adresa www.contapp.ro.

2. CADRUL LEGAL

Prezenta Politică este elaborată în conformitate cu:

• Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (denumit în continuare „GDPR");

• Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR;

• Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice;

• OG 65/1994

3. DEFINIȚII

În sensul prezentei Politici, termenii de mai jos au următoarele semnificații:

• Date cu caracter personal – orice informație privind o persoană fizică identificată sau identificabilă (denumită „persoana vizată").

• Prelucrare – orice operațiune efectuată asupra datelor cu caracter personal (colectare, înregistrare, organizare, stocare, utilizare, transmitere, ștergere etc.).

• Operator – persoana care stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal (în cazul de față, Prestatorul).

• Persoană împuternicită – persoana care prelucrează date cu caracter personal în numele operatorului.

• Consimțământ – orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate.

• Client – persoana fizică sau juridică care achiziționează servicii prin intermediul ContApp.ro.

4. CATEGORII DE DATE CU CARACTER PERSONAL PRELUCRATE

În funcție de tipul de serviciu solicitat și de calitatea Clientului (persoană fizică sau juridică), Operatorul poate prelucra următoarele categorii de date:

4.1. Date de identificare și contact

• Nume și prenume

• Adresă de e-mail

• Număr de telefon

• Adresă (pentru serviciile prestate la domiciliul/sediul Clientului)

4.2. Date de facturare

• Denumirea persoanei juridice (pentru Clienții B2B)

• CUI / CIF, sediu social, nr. Registrul Comerțului (pentru Clienții B2B)

• Adresa de facturare

• Istoricul facturilor emise

4.3. Date privind programările și serviciile

• Tipul serviciului solicitat

• Data și ora programărilor

• Istoricul comenzilor și al serviciilor prestate

• Comunicări și mesaje schimbate prin intermediul Platformei

• Feedback și recenzii

4.4. Date sensibile (categorii speciale de date)

Operatorul nu prelucrează în mod obișnuit categorii speciale de date cu caracter personal în sensul art. 9 din GDPR.

4.5. Date tehnice colectate automat

• Adresa IP (colectată de Platforma ContApp.ro, nu de Prestator)

• Date de navigare pe pagina Prestatorului din cadrul Platformei (colectate de ContApp.ro)

Notă: Datele tehnice de navigare sunt colectate și gestionate de ContApp.ro în calitate de operator independent. Prestatorul nu are acces direct la aceste date.

5. SCOPURILE ȘI TEMEIURILE LEGALE ALE PRELUCRĂRII

Nr.

Scopul prelucrării

Temeiul legal (art. GDPR)

Categorii de date prelucrate

1. Încheierea, executarea și administrarea contractului de prestări servicii, inclusiv gestionarea programărilor și furnizarea serviciilor solicitate

Art. 6 alin. (1) lit. b) GDPR – executarea unui contract

Date de identificare, date privind programările și serviciile solicitate

2. Emiterea documentelor fiscale și îndeplinirea obligațiilor contabile și fiscale prevăzute de lege

Art. 6 alin. (1) lit. c) GDPR – îndeplinirea unei obligații legale

Date de identificare și date de facturare

3. Comunicarea cu Clientul în legătură cu serviciile solicitate, inclusiv confirmări, modificări sau reprogramări ale programărilor

Art. 6 alin. (1) lit. b) GDPR – executarea unui contract

Date de contact

4. Gestionarea solicitărilor, reclamațiilor, sesizărilor și apărarea drepturilor și intereselor legitime ale Operatorului în eventuale litigii

Art. 6 alin. (1) lit. f) GDPR – interes legitim

Date de identificare, istoricul serviciilor, corespondență și alte informații relevante

5. Transmiterea de comunicări comerciale, informații despre servicii, oferte și campanii promoționale

Art. 6 alin. (1) lit. a) GDPR – consimțământul persoanei vizate

Date de contact și preferințe privind serviciile

6. Îndeplinirea obligațiilor profesionale și de conformitate specifice activității de expertiză contabilă, inclusiv întocmirea evidențelor contabile, a declarațiilor fiscale, raportărilor financiare și respectarea obligațiilor prevăzute de legislația contabilă, fiscală și de prevenire a spălării banilor

Art. 6 alin. (1) lit. c) GDPR – îndeplinirea unei obligații legale

Date de identificare ale clienților și reprezentanților acestora, date de contact, date fiscale, financiare, contabile, bancare, informații privind tranzacțiile economice și alte date necesare îndeplinirii obligațiilor profesionale și legale

7. Arhivarea documentelor și păstrarea evidențelor profesionale conform termenelor prevăzute de legislația aplicabilă

Art. 6 alin. (1) lit. c) GDPR – îndeplinirea unei obligații legale

Date conținute în documentele contabile, fiscale, contractuale și în corespondența profesională

6. DESTINATARII DATELOR CU CARACTER PERSONAL

Datele dumneavoastră cu caracter personal pot fi transmise sau accesate de următoarele categorii de destinatari:

6.1. Persoane împuternicite ale Operatorului

• ContApp.ro – în calitate de platformă intermediară, pentru facilitarea comenzilor, comunicării și procesării plăților. Relația de prelucrare este reglementată printr-un acord de prelucrare a datelor (DPA) încheiat între Prestator și ContApp.

• Procesatorul de plăți –Netopia Payments – pentru procesarea tranzacțiilor cu cardul. Procesatorul de plăți primește exclusiv datele necesare efectuării tranzacției și este certificat PCI-DSS.

• Furnizorul de servicii de e-mail/comunicare – Microsoft Outlook– pentru transmiterea confirmărilor și comunicărilor.

6.2. Terți independenți

• Autorități publice – ANAF, instanțe judecătorești, organe de cercetare penală, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) – în situațiile prevăzute de lege.

• Corpul profesional – CECCAR – în limitele obligațiilor legale și profesionale.

6.3. Transferuri internaționale de date

Datele dumneavoastră cu caracter personal nu sunt transferate în afara Spațiului Economic European (SEE).

7. DURATA DE STOCARE A DATELOR

Operatorul stochează datele cu caracter personal doar pe durata necesară îndeplinirii scopurilor pentru care au fost colectate, precum și pentru respectarea obligațiilor legale aplicabile. La expirarea perioadelor de stocare, datele vor fi șterse, anonimizate sau distruse în condiții de siguranță, cu respectarea cerințelor legale.

Nr. 

Categoria de date

Durata de stocare

1. Date prelucrate în vederea încheierii și executării contractului de prestări servicii    

 Pe durata relației contractuale și pentru o   perioadă de 3 ani de la încetarea acesteia, corespunzătoare termenului general de prescripție

2. Date cuprinse în documentele contabile, fiscale și financiar-contabile

10 ani de la data încheierii exercițiului financiar în care au fost întocmite, conform legislației contabile și fiscale aplicabile

  3. Date prelucrate în baza consimțământului (comunicări comerciale, marketing)

Până la retragerea consimțământului de către persoana vizată, fără a afecta legalitatea prelucrării efectuate anterior retragerii

4. Date aferente reclamațiilor, sesizărilor și litigiilor

Pe durata soluționării acestora și ulterior pentru o perioadă de 3 ani de la data închiderii cazului, dacă legea nu impune un termen mai lung

5. Date și documente necesare îndeplinirii obligațiilor profesionale ale expertului contabil, inclusiv documente justificative, evidențe contabile și declarații fiscale

Pe perioada prevăzută de legislația contabilă, fiscală și de normele profesionale aplicabile, dar nu mai puțin decât termenele legale de arhivare

  6. Corespondența profesională și comunicările purtate cu clienții

Pe durata relației contractuale și pentru o perioadă de 3 ani de la ultima comunicare, cu excepția situațiilor în care acestea fac parte din documentația contabilă sau fiscală ce trebuie păstrată pentru o perioadă mai lungă

7. Date necesare pentru respectarea obligațiilor privind prevenirea și combaterea spălării banilor

Pe perioada prevăzută de legislația aplicabilă în materia prevenirii și combaterii spălării banilor și finanțării terorismului

 8. DREPTURILE PERSOANEI VIZATE

În calitate de persoană vizată, aveți următoarele drepturi garantate de GDPR:

8.1. Dreptul de acces (art. 15 GDPR)

Aveți dreptul de a obține de la Operator confirmarea faptului că datele dumneavoastră cu caracter personal sunt prelucrate, precum și accesul la aceste date și la informații privind prelucrarea.

8.2. Dreptul la rectificare (art. 16 GDPR)

Aveți dreptul de a solicita rectificarea datelor inexacte sau completarea datelor incomplete care vă privesc.

8.3. Dreptul la ștergere / „dreptul de a fi uitat" (art. 17 GDPR)

Aveți dreptul de a solicita ștergerea datelor cu caracter personal care vă privesc, în condițiile prevăzute de GDPR. Acest drept nu este absolut și nu se aplică în situațiile în care prelucrarea este necesară pentru respectarea unei obligații legale sau pentru constatarea, exercitarea sau apărarea unui drept în instanță.

8.4. Dreptul la restricționarea prelucrării (art. 18 GDPR)

Aveți dreptul de a solicita restricționarea prelucrării datelor dumneavoastră în anumite situații prevăzute de GDPR (ex: contestați exactitatea datelor, prelucrarea este ilegală dar nu doriți ștergerea etc.).

8.5. Dreptul la portabilitatea datelor (art. 20 GDPR)

Aveți dreptul de a primi datele cu caracter personal care vă privesc, într-un format structurat, utilizat în mod curent și care poate fi citit automat, precum și dreptul de a transmite aceste date unui alt operator.

8.6. Dreptul la opoziție (art. 21 GDPR)

Aveți dreptul de a vă opune prelucrării datelor dumneavoastră bazate pe interesul legitim al Operatorului (art. 6 alin. (1) lit. f) GDPR), inclusiv profilării. De asemenea, aveți dreptul de a vă opune oricând prelucrării datelor în scopuri de marketing direct.

8.7. Dreptul de a nu face obiectul unei decizii individuale automatizate (art. 22 GDPR)

Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automatizată, inclusiv crearea de profiluri, care produce efecte juridice sau vă afectează în mod similar într-o măsură semnificativă.

Operatorul nu utilizează procese decizionale automatizate în sensul art. 22 GDPR.

8.8. Dreptul de a retrage consimțământul (art. 7 alin. (3) GDPR)

În cazul prelucrărilor bazate pe consimțământ, aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate anterior retragerii.

8.9. Dreptul de a depune o plângere

Aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

• Adresa: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București

• Telefon: +40.318.059.211

• E-mail: [email protected]

• Website: www.dataprotection.ro

9. EXERCITAREA DREPTURILOR

9.1. Pentru exercitarea oricăruia dintre drepturile menționate la secțiunea 8, puteți transmite o cerere scrisă, datată și semnată, prin unul dintre următoarele canale:

• E-mail: [email protected]

• Poștă: la sediul Operatorului indicat la secțiunea 1

• Prin Platformă: utilizând funcționalitatea de mesagerie din ContApp.ro

9.2. Operatorul va răspunde cererii dumneavoastră în termen de maximum 30 de zile calendaristice de la primirea acesteia. În cazuri de complexitate deosebită, termenul poate fi prelungit cu încă 60 de zile calendaristice, cu notificarea prealabilă a solicitantului.

9.3. Exercitarea drepturilor este gratuită. În cazul cererilor vădit nefondate sau excesive (în special celor repetitive), Operatorul poate percepe o taxă rezonabilă sau poate refuza să dea curs cererii, conform art. 12 alin. (5) GDPR.

10. SECURITATEA DATELOR

10.1. Operatorul implementează măsuri tehnice și organizatorice adecvate pentru protecția datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, divulgării sau accesului neautorizat, în conformitate cu art. 32 GDPR.

10.2. Măsurile de securitate includ, fără a se limita la:

• utilizarea Platformei ContApp.ro care asigură criptarea datelor în tranzit (HTTPS/TLS);

• procesarea plăților exclusiv prin procesatorul certificat PCI-DSS, fără stocarea datelor cardurilor de către Operator;

• controlul accesului la datele Clienților pe bază de autentificare securizată;

• efectuarea periodică a copiilor de siguranță (backup) pentru prevenirea pierderii accidentale a datelor;

• utilizarea de soluții software de securitate actualizate, inclusiv programe antivirus și mecanisme de protecție împotriva accesului neautorizat;

• actualizarea periodică a sistemelor informatice și aplicarea măsurilor necesare pentru remedierea vulnerabilităților de securitate;

•  implementarea măsurilor de arhivare și păstrare a documentelor în condiții care să asigure integritatea și confidențialitatea acestora;

•   monitorizarea și evaluarea periodică a eficacității măsurilor tehnice și organizatorice adoptate.

10.3. În cazul unei încălcări a securității datelor cu caracter personal (data breach), Operatorul va notifica ANSPDCP în termen de 72 de ore de la constatare, conform art. 33 GDPR, și, acolo unde este necesar, va informa și persoanele vizate afectate, conform art. 34 GDPR.

11. PRELUCRAREA DATELOR PRIN INTERMEDIUL PLATFORMEI CONTAPP.RO

11.1. ContApp.ro acționează în calitate de:

• Persoană împuternicită a Prestatorului – pentru prelucrările de date