Politică de Confidențialitate - Denisa Roșu, economist

POLITICA DE CONFIDENȚIALITATE

privind prelucrarea datelor cu caracter personal în cadrul serviciilor oferite prin marketplace-ul ContApp.ro

Ultima actualizare: 11 martie 2026

1. IDENTITATEA ȘI DATELE DE CONTACT ALE OPERATORULUI

Prezenta Politică de Confidențialitate (denumită în continuare „Politica") descrie modul în care datele dumneavoastră cu caracter personal sunt colectate, prelucrate și protejate de către:

Operatorul de date cu caracter personal:

• Denumirea completă: ROSU I.J. DENISA I.I.

• Forma juridică: întreprindere individuală

• Sediul social: Str. Zece Mese, Nr. 8, Sect. 2, Bucuresti

• CUI / CIF: 37513692

• Nr. Registrul Comerțului / Registrul profesional: F40/778/2017

• E-mail de contact: [email protected]

• Telefon: 0720 395 069

(denumit în continuare „Operatorul" sau „Prestatorul")

Notă importantă: Prezenta Politică se aplică exclusiv prelucrărilor de date efectuate de Prestator în calitate de operator de date, în legătură cu serviciile oferite prin intermediul platformei ContApp.ro. Pentru prelucrările de date efectuate de ContApp.ro în calitate de operator independent (date de cont, date de navigare pe Platformă, date tranzacționale), vă rugăm să consultați Politica de Confidențialitate a ContApp.ro, disponibilă la adresa www.contapp.ro.

2. CADRUL LEGAL

Prezenta Politică este elaborată în conformitate cu:

• Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (denumit în continuare „GDPR");

• Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR;

• Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice;

3. DEFINIȚII

În sensul prezentei Politici, termenii de mai jos au următoarele semnificații:

• Date cu caracter personal – orice informație privind o persoană fizică identificată sau identificabilă (denumită „persoana vizată").

• Prelucrare – orice operațiune efectuată asupra datelor cu caracter personal (colectare, înregistrare, organizare, stocare, utilizare, transmitere, ștergere etc.).

• Operator – persoana care stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal (în cazul de față, Prestatorul).

• Persoană împuternicită – persoana care prelucrează date cu caracter personal în numele operatorului.

• Consimțământ – orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate.

• Client – persoana fizică sau juridică care achiziționează servicii prin intermediul ContApp.ro.

4. CATEGORII DE DATE CU CARACTER PERSONAL PRELUCRATE

În funcție de tipul de serviciu solicitat și de calitatea Clientului (persoană fizică sau juridică), Operatorul poate prelucra următoarele categorii de date:

4.1. Date de identificare și contact

• Nume și prenume

• Adresă de e-mail

• Număr de telefon

• Adresă (pentru serviciile prestate la domiciliul/sediul Clientului)

4.2. Date de facturare

• Denumirea persoanei juridice (pentru Clienții B2B)

• CUI / CIF, sediu social, nr. Registrul Comerțului (pentru Clienții B2B)

• Adresa de facturare

• Istoricul facturilor emise

4.3. Date privind programările și serviciile

• Tipul serviciului solicitat

• Data și ora programărilor

• Istoricul comenzilor și al serviciilor prestate

• Comunicări și mesaje schimbate prin intermediul Platformei

• Feedback și recenzii

4.4. Date sensibile (categorii speciale de date)

• Operatorul nu prelucrează în mod obișnuit categorii speciale de date cu caracter personal în sensul art. 9 din GDPR.

4.5. Date tehnice colectate automat

• Adresa IP (colectată de Platforma ContApp.ro, nu de Prestator)

• Date de navigare pe pagina Prestatorului din cadrul Platformei (colectate de ContApp.ro)

Notă: Datele tehnice de navigare sunt colectate și gestionate de ContApp.ro în calitate de operator independent. Prestatorul nu are acces direct la aceste date.

5. SCOPURILE ȘI TEMEIURILE LEGALE ALE PRELUCRĂRII

Operatorul prelucrează datele cu caracter personal ale Clienților pentru următoarele scopuri și în baza următoarelor temeiuri legale:

1. Scopul prelucrării: Încheierea și executarea contractului de prestare servicii (procesarea comenzilor, prestarea serviciului, gestionarea programărilor)
   Temei legal (art. GDPR): Art. 6 alin. (1) lit. b) – executarea contractului
   Categorii de date utilizate: Date de identificare, date privind programările

2. Scopul prelucrării: Emiterea facturilor fiscale și respectarea obligațiilor contabile și fiscale
   Temei legal (art. GDPR): Art. 6 alin. (1) lit. c) – obligație legală
   Categorii de date utilizate: Date de identificare, date de facturare

3. Scopul prelucrării: Comunicarea cu Clientul privind serviciul comandat (confirmări, reprogramări, notificări)
   Temei legal (art. GDPR): Art. 6 alin. (1) lit. b) – executarea contractului
   Categorii de date utilizate: Date de contact

4. Scopul prelucrării: Soluționarea reclamațiilor și a eventualelor litigii
   Temei legal (art. GDPR): Art. 6 alin. (1) lit. f) – interes legitim
   Categorii de date utilizate: Date de identificare, istoricul serviciilor, corespondență

5. Scopul prelucrării: Trimiterea de comunicări comerciale și oferte personalizate
   Temei legal (art. GDPR): Art. 6 alin. (1) lit. a) – consimțământ
   Categorii de date utilizate: Date de contact, preferințe de servicii

6. DESTINATARII DATELOR CU CARACTER PERSONAL

Datele dumneavoastră cu caracter personal pot fi transmise sau accesate de următoarele categorii de destinatari:

6.1. Persoane împuternicite ale Operatorului

• ContApp.ro – în calitate de platformă intermediară, pentru facilitarea comenzilor, comunicării și procesării plăților. Relația de prelucrare este reglementată printr-un acord de prelucrare a datelor (DPA) încheiat între Prestator și ContApp.

• Procesatorul de plăți –Stripe / Netopia Payments – pentru procesarea tranzacțiilor cu cardul. Procesatorul de plăți primește exclusiv datele necesare efectuării tranzacției și este certificat PCI-DSS.

• Furnizorul de servicii de e-mail/comunicare – Google Workspace / Mailchimp – pentru transmiterea confirmărilor și comunicărilor.

• Furnizorul de servicii de contabilitate/facturare – ContApp.ro

• Furnizorul de servicii de videoconferință (pentru servicii online) – Google LLC.

6.2. Terți independenți

• Autorități publice – ANAF, instanțe judecătorești, organe de cercetare penală, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) – în situațiile prevăzute de lege.

6.3. Transferuri internaționale de date

Anumite date pot fi transferate către furnizori stabiliți în afara SEE (ex: SUA pentru serviciile de comunicare la distanta Google. Aceste transferuri sunt realizate în baza EU-U.S. Data Privacy Framework).

7. DURATA DE STOCARE A DATELOR

Operatorul stochează datele cu caracter personal doar pe durata necesară îndeplinirii scopurilor pentru care au fost colectate, după cum urmează:

1. Categoria de date: Date necesare executării contractului
   Durata de stocare: Pe durata relației contractuale + 3 ani de la ultima interacțiune, conform termenului general de prescripție

2. Categoria de date: Date de facturare și documente fiscale
   Durata de stocare: 10 ani de la încheierea exercițiului financiar, conform legislației fiscale (Legea nr. 82/1991, Codul Fiscal)

3. Categoria de date: Date colectate pe bază de consimțământ (marketing)
   Durata de stocare: Până la retragerea consimțământului

4. Categoria de date: Date privind reclamații și litigii
   Durata de stocare: Pe durata soluționării + 3 ani de la finalizare

5. Categoria de date: Comunicări și corespondență prin Platformă
   Durata de stocare: 3 ani de la ultima comunicare

La expirarea termenelor de stocare, datele vor fi șterse definitiv sau anonimizate ireversibil.

8. DREPTURILE PERSOANEI VIZATE

În calitate de persoană vizată, aveți următoarele drepturi garantate de GDPR:

8.1. Dreptul de acces (art. 15 GDPR)

Aveți dreptul de a obține de la Operator confirmarea faptului că datele dumneavoastră cu caracter personal sunt prelucrate, precum și accesul la aceste date și la informații privind prelucrarea.

8.2. Dreptul la rectificare (art. 16 GDPR)

Aveți dreptul de a solicita rectificarea datelor inexacte sau completarea datelor incomplete care vă privesc.

8.3. Dreptul la ștergere / „dreptul de a fi uitat" (art. 17 GDPR)

Aveți dreptul de a solicita ștergerea datelor cu caracter personal care vă privesc, în condițiile prevăzute de GDPR. Acest drept nu este absolut și nu se aplică în situațiile în care prelucrarea este necesară pentru respectarea unei obligații legale sau pentru constatarea, exercitarea sau apărarea unui drept în instanță.

8.4. Dreptul la restricționarea prelucrării (art. 18 GDPR)

Aveți dreptul de a solicita restricționarea prelucrării datelor dumneavoastră în anumite situații prevăzute de GDPR (ex: contestați exactitatea datelor, prelucrarea este ilegală dar nu doriți ștergerea etc.).

8.5. Dreptul la portabilitatea datelor (art. 20 GDPR)

Aveți dreptul de a primi datele cu caracter personal care vă privesc, într-un format structurat, utilizat în mod curent și care poate fi citit automat, precum și dreptul de a transmite aceste date unui alt operator.

8.6. Dreptul la opoziție (art. 21 GDPR)

Aveți dreptul de a vă opune prelucrării datelor dumneavoastră bazate pe interesul legitim al Operatorului (art. 6 alin. (1) lit. f) GDPR), inclusiv profilării. De asemenea, aveți dreptul de a vă opune oricând prelucrării datelor în scopuri de marketing direct.

8.7. Dreptul de a nu face obiectul unei decizii individuale automatizate (art. 22 GDPR)

Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automatizată, inclusiv crearea de profiluri, care produce efecte juridice sau vă afectează în mod similar într-o măsură semnificativă.

[SPECIFICAȚI DACĂ UTILIZAȚI PROCESE DECIZIONALE AUTOMATIZATE: „Operatorul nu utilizează procese decizionale automatizate în sensul art. 22 GDPR." SAU descrieți procesele utilizate și garanțiile oferite.]

8.8. Dreptul de a retrage consimțământul (art. 7 alin. (3) GDPR)

În cazul prelucrărilor bazate pe consimțământ, aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate anterior retragerii.

8.9. Dreptul de a depune o plângere

Aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

• Adresa: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București

• Telefon: +40.318.059.211

• E-mail: [email protected]

• Website: www.dataprotection.ro

9. EXERCITAREA DREPTURILOR

9.1. Pentru exercitarea oricăruia dintre drepturile menționate la secțiunea 8, puteți transmite o cerere scrisă, datată și semnată, prin unul dintre următoarele canale:

• E-mail: [email protected]

• Poștă: la sediul Operatorului indicat la secțiunea 1

• Prin Platformă: utilizând funcționalitatea de mesagerie din ContApp.ro

9.2. Operatorul va răspunde cererii dumneavoastră în termen de maximum 30 de zile calendaristice de la primirea acesteia. În cazuri de complexitate deosebită, termenul poate fi prelungit cu încă 60 de zile calendaristice, cu notificarea prealabilă a solicitantului.

9.3. Exercitarea drepturilor este gratuită. În cazul cererilor vădit nefondate sau excesive (în special celor repetitive), Operatorul poate percepe o taxă rezonabilă sau poate refuza să dea curs cererii, conform art. 12 alin. (5) GDPR.

10. SECURITATEA DATELOR

10.1. Operatorul implementează măsuri tehnice și organizatorice adecvate pentru protecția datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, divulgării sau accesului neautorizat, în conformitate cu art. 32 GDPR.

10.2. Măsurile de securitate includ, fără a se limita la:

• utilizarea Platformei ContApp.ro care asigură criptarea datelor în tranzit (HTTPS/TLS);

• procesarea plăților exclusiv prin procesatorul certificat PCI-DSS, fără stocarea datelor cardurilor de către Operator;

• controlul accesului la datele Clienților pe bază de autentificare securizată;

• backup periodic al datelor;

• utilizarea de platforme de videoconferință cu criptare end-to-end / asigurarea confidențialității ședințelor online prin utilizarea de link-uri unice cu parolă.

10.3. În cazul unei încălcări a securității datelor cu caracter personal (data breach), Operatorul va notifica ANSPDCP în termen de 72 de ore de la constatare, conform art. 33 GDPR, și, acolo unde este necesar, va informa și persoanele vizate afectate, conform art. 34 GDPR.

11. PRELUCRAREA DATELOR PRIN INTERMEDIUL PLATFORMEI CONTAPP.RO

11.1. ContApp.ro acționează în calitate de:

• Persoană împuternicită a Prestatorului – pentru prelucrările de date efectuate în numele și la instrucțiunile Prestatorului (ex: gestionarea programărilor, transmiterea confirmărilor);

• Operator independent – pentru prelucrările de date efectuate în scopuri proprii (ex: administrarea conturilor de utilizator, statistici agregate ale Platformei, prevenirea fraudei).

11.2. Relația dintre Prestator și ContApp.ro privind prelucrarea datelor este reglementată printr-un Acord de Prelucrare a Datelor (DPA), încheiat în conformitate cu art. 28 GDPR.

11.3. Procesarea plăților: Datele cardului bancar sunt colectate și procesate exclusiv de procesatorul de plăți Stripe / Netopia, certificat PCI-DSS. Nici Prestatorul, nici ContApp.ro nu au acces la datele complete ale cardului Clientului.

12. COMUNICĂRI COMERCIALE (MARKETING DIRECT)

12.1. Operatorul poate transmite comunicări comerciale (oferte, promoții, informații despre servicii noi) exclusiv cu consimțământul prealabil expres al Clientului, în conformitate cu art. 6 alin. (1) lit. a) GDPR și art. 12 din Legea nr. 506/2004.

12.2. Consimțământul pentru comunicări comerciale este opțional și nu condiționează prestarea Serviciului.

12.3. Clientul poate retrage consimțământul în orice moment prin:

• apăsarea link-ului de dezabonare din orice e-mail comercial;

• transmiterea unei solicitări la adresa: [email protected]

• utilizarea funcționalității de gestionare a preferințelor din Platformă.

12.4. Retragerea consimțământului va fi procesată în termen de maximum 3 zile lucrătoare de la primirea solicitării.

13. COOKIE-URI ȘI TEHNOLOGII SIMILARE

13.1. Pagina Prestatorului din cadrul Platformei ContApp.ro poate utiliza cookie-uri și tehnologii similare. Gestionarea cookie-urilor este realizată la nivelul Platformei ContApp.ro.

13.2. Pentru informații complete despre cookie-urile utilizate pe Platformă, vă rugăm să consultați Politica de Cookie-uri a ContApp.ro, disponibilă la adresa www.contapp.ro.

14. CONFIDENȚIALITATE ȘI SECRET PROFESIONAL

14.1. Pe lângă obligațiile prevăzute de GDPR, Operatorul respectă obligațiile de confidențialitate și secret profesional impuse de legislația și reglementările profesionale aplicabile.

14.2. Operatorul tratează toate informațiile primite de la Client ca fiind confidențiale și nu le divulgă terților, cu excepția cazurilor prevăzute de lege sau de prezenta Politică.

15. PRELUCRAREA DATELOR MINORILOR

15.1. Serviciile oferite de Prestator prin intermediul ContApp.ro nu se adresează persoanelor cu vârsta sub 18 ani. Operatorul nu colectează cu bună-știință date cu caracter personal de la minori. Dacă descoperiți că un minor ne-a furnizat date fără consimțământul parental, vă rugăm să ne contactați pentru ștergerea acestora.

16. MODIFICAREA POLITICII DE CONFIDENȚIALITATE

16.1. Operatorul își rezervă dreptul de a actualiza prezenta Politică ori de câte ori este necesar, ca urmare a modificărilor legislative, a practicilor de prelucrare sau a serviciilor oferite.

16.2. Modificările semnificative vor fi comunicate Clienților cu cel puțin 15 zile înainte de intrarea în vigoare, prin e-mail sau prin notificare pe Platformă.

16.3. Data ultimei actualizări este indicată la începutul acestui document. Vă recomandăm să consultați periodic prezenta Politică.

17. CONTACT

Pentru orice întrebări, solicitări sau reclamații privind prelucrarea datelor dumneavoastră cu caracter personal, ne puteți contacta la:

• E-mail: [email protected]

• Telefon: 0720 395 069

• Prin Platformă: funcționalitatea de mesagerie din ContApp.ro

Vom depune toate eforturile pentru a răspunde solicitărilor dumneavoastră în cel mai scurt timp posibil și în conformitate cu prevederile GDPR.

© 2026 – Roșu I.J. Denisa I.I. Toate drepturile rezervate.