Politică de Confidențialitate - MONEY MATTERS S.R.L.
POLITICA DE CONFIDENȚIALITATE
privind prelucrarea datelor cu caracter personal în cadrul serviciilor oferite prin marketplace-ul ContApp.ro
Ultima actualizare: [INTRODUCEȚI DATA – ex: 01.07.2025]
1. IDENTITATEA ȘI DATELE DE CONTACT ALE OPERATORULUI
Prezenta Politică de Confidențialitate (denumită în continuare „Politica") descrie modul în care datele dumneavoastră cu caracter personal sunt colectate, prelucrate și protejate de către:
Operatorul de date cu caracter personal:
Denumirea completă: MONEY MATTERS SRL
Forma juridică: SRL
Sediul social: Mun. Tecuci, Str. Maior Andrei, Nr. 11, Jud. Galați
CUI / CIF: 52199543
Nr. Registrul Comerțului / Registrul profesional: J2025054459000
E-mail de contact pentru protecția datelor: [email protected]
Telefon: 0767763333
(denumit în continuare „Operatorul" sau „Prestatorul")
Notă importantă: Prezenta Politică se aplică exclusiv prelucrărilor de date efectuate de Prestator în calitate de operator de date, în legătură cu serviciile oferite prin intermediul platformei ContApp.ro. Pentru prelucrările de date efectuate de ContApp.ro în calitate de operator independent (date de cont, date de navigare pe Platformă, date tranzacționale), vă rugăm să consultați Politica de Confidențialitate a ContApp.ro, disponibilă la adresa www.contapp.ro.
2. CADRUL LEGAL
Prezenta Politică este elaborată în conformitate cu:
Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (denumit în continuare „GDPR");
Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR;
Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice.
3. DEFINIȚII
În sensul prezentei Politici, termenii de mai jos au următoarele semnificații:
Date cu caracter personal – orice informație privind o persoană fizică identificată sau identificabilă (denumită „persoana vizată").
Prelucrare – orice operațiune efectuată asupra datelor cu caracter personal (colectare, înregistrare, organizare, stocare, utilizare, transmitere, ștergere etc.).
Operator – persoana care stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal (în cazul de față, Prestatorul).
Persoană împuternicită – persoana care prelucrează date cu caracter personal în numele operatorului.
Consimțământ – orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate.
Client – persoana fizică sau juridică care achiziționează servicii prin intermediul ContApp.ro.
4. CATEGORII DE DATE CU CARACTER PERSONAL PRELUCRATE
În funcție de tipul de serviciu solicitat și de calitatea Clientului (persoană fizică sau juridică), Operatorul poate prelucra următoarele categorii de date:
4.1. Date de identificare și contact
Nume și prenume
Adresă de e-mail
Număr de telefon
Adresă (pentru serviciile prestate la domiciliul/sediul Clientului)
4.2. Date de facturare
Denumirea persoanei juridice (pentru Clienții B2B)
CUI / CIF, sediu social, nr. Registrul Comerțului (pentru Clienții B2B)
Adresa de facturare
Istoricul facturilor emise
4.3. Date privind programările și serviciile
Tipul serviciului solicitat
Data și ora programărilor
Istoricul comenzilor și al serviciilor prestate
Comunicări și mesaje schimbate prin intermediul Platformei
Feedback și recenzii
4.4. Date sensibile (categorii speciale de date)
Operatorul nu prelucrează în mod obișnuit categorii speciale de date cu caracter personal în sensul art. 9 din GDPR.
Atenție: Prelucrarea categoriilor speciale de date se realizează exclusiv în baza consimțământului explicit al persoanei vizate sau a unui alt temei legal prevăzut de art. 9 alin. (2) din GDPR.
4.5. Date tehnice colectate automat
Adresa IP (colectată de Platforma ContApp.ro, nu de Prestator)
Date de navigare pe pagina Prestatorului din cadrul Platformei (colectate de ContApp.ro)
Notă: Datele tehnice de navigare sunt colectate și gestionate de ContApp.ro în calitate de operator independent. Prestatorul nu are acces direct la aceste date.
5. SCOPURILE ȘI TEMEIURILE LEGALE ALE PRELUCRĂRII
Operatorul prelucrează datele cu caracter personal ale Clienților pentru următoarele scopuri și în baza următoarelor temeiuri legale:
Nr.Scopul prelucrăriiTemei legal (art. GDPR)Categorii de date utilizate1Încheierea și executarea contractului de prestare servicii (procesarea comenzilor, prestarea serviciului, gestionarea programărilor)Art. 6 alin. (1) lit. b) – executarea contractuluiDate de identificare, date privind programările2Emiterea facturilor fiscale și respectarea obligațiilor contabile și fiscaleArt. 6 alin. (1) lit. c) – obligație legalăDate de identificare, date de facturare3Comunicarea cu Clientul privind serviciul comandat (confirmări, reprogramări, notificări)Art. 6 alin. (1) lit. b) – executarea contractuluiDate de contact4Soluționarea reclamațiilor și a eventualelor litigiiArt. 6 alin. (1) lit. f) – interes legitimDate de identificare, istoricul serviciilor, corespondență5Trimiterea de comunicări comerciale și oferte personalizateArt. 6 alin. (1) lit. a) – consimțământDate de contact, preferințe de servicii6Respectarea obligațiilor profesionale specificeArt. 6 alin. (1) lit. c) – obligație legală
6. DESTINATARII DATELOR CU CARACTER PERSONAL
Datele dumneavoastră cu caracter personal pot fi transmise sau accesate de următoarele categorii de destinatari:
6.1. Persoane împuternicite ale Operatorului
ContApp.ro – în calitate de platformă intermediară, pentru facilitarea comenzilor, comunicării și procesării plăților. Relația de prelucrare este reglementată printr-un acord de prelucrare a datelor (DPA) încheiat între Prestator și ContApp.
Procesatorul de plăți – pentru procesarea tranzacțiilor cu cardul. Procesatorul de plăți primește exclusiv datele necesare efectuării tranzacției și este certificat PCI-DSS.
Furnizorul de servicii de e-mail/comunicare – pentru transmiterea confirmărilor și comunicărilor.
Furnizorul de servicii de contabilitate/facturare.
Furnizorul de servicii de videoconferință (pentru servicii online).
6.2. Terți independenți
Autorități publice – ANAF, instanțe judecătorești, organe de cercetare penală, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) – în situațiile prevăzute de lege.
Corpul profesional – CECCAR – în limitele obligațiilor legale și profesionale.
6.3. Transferuri internaționale de date
Datele dumneavoastră cu caracter personal nu sunt transferate în afara Spațiului Economic European (SEE).
7. DURATA DE STOCARE A DATELOR
Operatorul stochează datele cu caracter personal doar pe durata necesară îndeplinirii scopurilor pentru care au fost colectate, după cum urmează:
Categoria de dateDurata de stocareDate necesare executării contractuluiPe durata relației contractuale + 3 ani de la ultima interacțiune, conform termenului general de prescripțieDate de facturare și documente fiscale10 ani de la încheierea exercițiului financiar, conform legislației fiscale (Legea nr. 82/1991, Codul Fiscal)Date colectate pe bază de consimțământ (marketing)Până la retragerea consimțământuluiDate privind reclamații și litigiiPe durata soluționării + 3 ani de la finalizareComunicări și corespondență prin Platformă 3 ani de la ultima comunicare.
La expirarea termenelor de stocare, datele vor fi șterse definitiv sau anonimizate ireversibil.
8. DREPTURILE PERSOANEI VIZATE
În calitate de persoană vizată, aveți următoarele drepturi garantate de GDPR:
8.1. Dreptul de acces (art. 15 GDPR)
Aveți dreptul de a obține de la Operator confirmarea faptului că datele dumneavoastră cu caracter personal sunt prelucrate, precum și accesul la aceste date și la informații privind prelucrarea.
8.2. Dreptul la rectificare (art. 16 GDPR)
Aveți dreptul de a solicita rectificarea datelor inexacte sau completarea datelor incomplete care vă privesc.
8.3. Dreptul la ștergere / „dreptul de a fi uitat" (art. 17 GDPR)
Aveți dreptul de a solicita ștergerea datelor cu caracter personal care vă privesc, în condițiile prevăzute de GDPR. Acest drept nu este absolut și nu se aplică în situațiile în care prelucrarea este necesară pentru respectarea unei obligații legale sau pentru constatarea, exercitarea sau apărarea unui drept în instanță.
8.4. Dreptul la restricționarea prelucrării (art. 18 GDPR)
Aveți dreptul de a solicita restricționarea prelucrării datelor dumneavoastră în anumite situații prevăzute de GDPR (ex: contestați exactitatea datelor, prelucrarea este ilegală dar nu doriți ștergerea etc.).
8.5. Dreptul la portabilitatea datelor (art. 20 GDPR)
Aveți dreptul de a primi datele cu caracter personal care vă privesc, într-un format structurat, utilizat în mod curent și care poate fi citit automat, precum și dreptul de a transmite aceste date unui alt operator.
8.6. Dreptul la opoziție (art. 21 GDPR)
Aveți dreptul de a vă opune prelucrării datelor dumneavoastră bazate pe interesul legitim al Operatorului (art. 6 alin. (1) lit. f) GDPR), inclusiv profilării. De asemenea, aveți dreptul de a vă opune oricând prelucrării datelor în scopuri de marketing direct.
8.7. Dreptul de a nu face obiectul unei decizii individuale automatizate (art. 22 GDPR)
Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automatizată, inclusiv crearea de profiluri, care produce efecte juridice sau vă afectează în mod similar într-o măsură semnificativă.
Operatorul nu utilizează procese decizionale automatizate în sensul art. 22 GDPR.
8.8. Dreptul de a retrage consimțământul (art. 7 alin. (3) GDPR)
În cazul prelucrărilor bazate pe consimțământ, aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate anterior retragerii.
8.9. Dreptul de a depune o plângere
Aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):
Adresa: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București
Telefon: +40.318.059.211
E-mail: [email protected]
Website: www.dataprotection.ro
9. EXERCITAREA DREPTURILOR
9.1. Pentru exercitarea oricăruia dintre drepturile menționate la secțiunea 8, puteți transmite o cerere scrisă, datată și semnată, prin unul dintre următoarele canale:
E-mail: [email protected]
Poștă: la sediul Operatorului indicat la secțiunea 1
Prin Platformă: utilizând funcționalitatea de mesagerie din ContApp.ro
9.2. Operatorul va răspunde cererii dumneavoastră în termen de maximum 30 de zile calendaristice de la primirea acesteia. În cazuri de complexitate deosebită, termenul poate fi prelungit cu încă 60 de zile calendaristice, cu notificarea prealabilă a solicitantului.
9.3. Exercitarea drepturilor este gratuită. În cazul cererilor vădit nefondate sau excesive (în special celor repetitive), Operatorul poate percepe o taxă rezonabilă sau poate refuza să dea curs cererii, conform art. 12 alin. (5) GDPR.
10. SECURITATEA DATELOR
10.1. Operatorul implementează măsuri tehnice și organizatorice adecvate pentru protecția datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, divulgării sau accesului neautorizat, în conformitate cu art. 32 GDPR.
10.2. Măsurile de securitate includ, fără a se limita la:
utilizarea Platformei ContApp.ro care asigură criptarea datelor în tranzit (HTTPS/TLS);
procesarea plăților exclusiv prin procesatorul certificat PCI-DSS, fără stocarea datelor cardurilor de către Operator;
controlul accesului la datele Clienților pe bază de autentificare securizată;
backup periodic al datelor;
asigurarea confidențialității ședințelor online prin utilizarea de link-uri unice cu parolă.
10.3. În cazul unei încălcări a securității datelor cu caracter personal (data breach), Operatorul va notifica ANSPDCP în termen de 72 de ore de la constatare, conform art. 33 GDPR, și, acolo unde este necesar, va informa și persoanele vizate afectate, conform art. 34 GDPR.
11. PRELUCRAREA DATELOR PRIN INTERMEDIUL PLATFORMEI CONTAPP.RO
11.1. ContApp.ro acționează în calitate de:
Persoană împuternicită a Prestatorului – pentru prelucrările de dat
