Politică de Confidențialitate - TEGHEŞ-OFFICE-CONTA S.R.L.
POLITICA DE CONFIDENȚIALITATE
privind prelucrarea datelor cu caracter personal în cadrul serviciilor oferite prin marketplace-ul ContApp.ro
Ultima actualizare: 08.05.2026
1. IDENTITATEA ȘI DATELE DE CONTACT ALE OPERATORULUI
Prezenta Politică de Confidențialitate (denumită în continuare „Politica") descrie modul în care datele dumneavoastră cu caracter personal sunt colectate, prelucrate și protejate de către:
Operatorul de date cu caracter personal:
Denumirea completă:TEGHES OFFICE CONTA
Forma juridică: SRL
Sediul social: SAT TEGHES, COMUNA DOMNESTI, STR.POIANA FLORILOR, NR.5B, JUDET ILFOV
CUI :42058156
Nr. Registrul Comerțului / Registrul profesional: J2019005704237
E-mail de contact pentru protecția datelor: [email protected]
Telefon:0761333281
(denumit în continuare „Operatorul" sau „Prestatorul")
Notă importantă: Prezenta Politică se aplică exclusiv prelucrărilor de date efectuate de Prestator în calitate de operator de date, în legătură cu serviciile oferite prin intermediul platformei ContApp.ro. Pentru prelucrările de date efectuate de ContApp.ro în calitate de operator independent (date de cont, date de navigare pe Platformă, date tranzacționale), vă rugăm să consultați Politica de Confidențialitate a ContApp.ro, disponibilă la adresa www.contapp.ro.
2. CADRUL LEGAL
Prezenta Politică este elaborată în conformitate cu:
Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (denumit în continuare „GDPR");
Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR;
Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice;
3. DEFINIȚII
În sensul prezentei Politici, termenii de mai jos au următoarele semnificații:
Date cu caracter personal – orice informație privind o persoană fizică identificată sau identificabilă (denumită „persoana vizată").
Prelucrare – orice operațiune efectuată asupra datelor cu caracter personal (colectare, înregistrare, organizare, stocare, utilizare, transmitere, ștergere etc.).
Operator – persoana care stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal (în cazul de față, Prestatorul).
Persoană împuternicită – persoana care prelucrează date cu caracter personal în numele operatorului.
Consimțământ – orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate.
Client – persoana fizică sau juridică care achiziționează servicii prin intermediul ContApp.ro.
4. CATEGORII DE DATE CU CARACTER PERSONAL PRELUCRATE
În funcție de tipul de serviciu solicitat și de calitatea Clientului (persoană fizică sau juridică), Operatorul poate prelucra următoarele categorii de date:
4.1. Date de identificare și contact
Calciu Mariana
0761333281
4.2. Date de facturare
Denumirea persoanei juridice (pentru Clienții B2B)
CUI / CIF, sediu social, nr. Registrul Comerțului (pentru Clienții B2B)
Adresa de facturare
Istoricul facturilor emise
4.3. Date privind programările și serviciile
Tipul serviciului solicitat
Data și ora programărilor
Istoricul comenzilor și al serviciilor prestate
Comunicări și mesaje schimbate prin intermediul Platformei
Feedback și recenzii
4.4. Date sensibile (categorii speciale de date)
[COMPLETAȚI ACEASTĂ SECȚIUNE DOAR DACĂ ESTE CAZUL. Exemple:
Pentru psihologi/terapeuți: „Date privind starea de sănătate mintală, informații comunicate în cadrul ședințelor de consiliere/psihoterapie."
Pentru nutriționiști: „Date privind starea de sănătate, alergii alimentare, condiții medicale relevante."
Dacă NU prelucrați date sensibile, specificați: „Operatorul nu prelucrează în mod obișnuit categorii speciale de date cu caracter personal în sensul art. 9 din GDPR."]
Atenție: Prelucrarea categoriilor speciale de date se realizează exclusiv în baza consimțământului explicit al persoanei vizate sau a unui alt temei legal prevăzut de art. 9 alin. (2) din GDPR. [SPECIFICAȚI TEMEIUL LEGAL APLICABIL.]
4.5. Date tehnice colectate automat
Adresa IP (colectată de Platforma ContApp.ro, nu de Prestator)
Date de navigare pe pagina Prestatorului din cadrul Platformei (colectate de ContApp.ro)
Notă: Datele tehnice de navigare sunt colectate și gestionate de ContApp.ro în calitate de operator independent. Prestatorul nu are acces direct la aceste date.
5. SCOPURILE ȘI TEMEIURILE LEGALE ALE PRELUCRĂRII
Operatorul prelucrează datele cu caracter personal ale Clienților pentru următoarele scopuri și în baza următoarelor temeiuri legale:
Nr.Scopul prelucrăriiTemei legal (art. GDPR)Categorii de date utilizate1Încheierea și executarea contractului de prestare servicii (procesarea comenzilor, prestarea serviciului, gestionarea programărilor)Art. 6 alin. (1) lit. b) – executarea contractuluiDate de identificare, date privind programările2Emiterea facturilor fiscale și respectarea obligațiilor contabile și fiscaleArt. 6 alin. (1) lit. c) – obligație legalăDate de identificare, date de facturare3Comunicarea cu Clientul privind serviciul comandat (confirmări, reprogramări, notificări)Art. 6 alin. (1) lit. b) – executarea contractuluiDate de contact4Soluționarea reclamațiilor și a eventualelor litigiiArt. 6 alin. (1) lit. f) – interes legitimDate de identificare, istoricul serviciilor, corespondență5Trimiterea de comunicări comerciale și oferte personalizateArt. 6 alin. (1) lit. a) – consimțământDate de contact, preferințe de servicii6Respectarea obligațiilor profesionale specificeArt. 6 alin. (1) lit. c) – obligație legală[SPECIFICAȚI – ex: „Date de sănătate, conform obligațiilor legale ale profesiei de psiholog"]7[INTRODUCEȚI ALTE SCOPURI SPECIFICE, dacă este cazul][SPECIFICAȚI TEMEIUL LEGAL][SPECIFICAȚI DATELE]
6. DESTINATARII DATELOR CU CARACTER PERSONAL
Datele dumneavoastră cu caracter personal pot fi transmise sau accesate de următoarele categorii de destinatari:
6.1. Persoane împuternicite ale Operatorului
ContApp.ro – în calitate de platformă intermediară, pentru facilitarea comenzilor, comunicării și procesării plăților. Relația de prelucrare este reglementată printr-un acord de prelucrare a datelor (DPA) încheiat între Prestator și ContApp.
Procesatorul de plăți – [INTRODUCEȚI DENUMIREA – ex: „Stripe" / „Netopia Payments"] – pentru procesarea tranzacțiilor cu cardul. Procesatorul de plăți primește exclusiv datele necesare efectuării tranzacției și este certificat PCI-DSS.
Furnizorul de servicii de e-mail/comunicare – [INTRODUCEȚI, dacă este cazul – ex: „Google Workspace" / „Mailchimp"] – pentru transmiterea confirmărilor și comunicărilor.
Furnizorul de servicii de contabilitate/facturare – [INTRODUCEȚI, dacă este cazul].
Furnizorul de servicii de videoconferință (pentru servicii online) – [INTRODUCEȚI, dacă este cazul – ex: „Zoom Video Communications" / „Google LLC"].
[INTRODUCEȚI ALȚI FURNIZORI/ÎMPUTERNICIȚI, dacă este cazul]
6.2. Terți independenți
Autorități publice – ANAF, instanțe judecătorești, organe de cercetare penală, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) – în situațiile prevăzute de lege.
6.3. Transferuri internaționale de date
Varianta A (dacă toate datele rămân în UE/SEE): „Datele dumneavoastră cu caracter personal nu sunt transferate în afara Spațiului Economic European (SEE)."
Varianta B (dacă se fac transferuri în afara SEE): „Anumite date pot fi transferate către furnizori stabiliți în afara SEE (ex: [INTRODUCEȚI ȚARA – ex: „SUA"] pentru serviciile [INTRODUCEȚI SERVICIUL – ex: „Zoom", „Google"]). Aceste transferuri sunt realizate în baza [INTRODUCEȚI GARANȚIA – ex: „Clauzelor Contractuale Standard aprobate de Comisia Europeană" / „deciziei de adecvare a Comisiei Europene" / „EU-U.S. Data Privacy Framework"]."
7. DURATA DE STOCARE A DATELOR
Operatorul stochează datele cu caracter personal doar pe durata necesară îndeplinirii scopurilor pentru care au fost colectate, după cum urmează:
Categoria de dateDurata de stocareDate necesare executării contractuluiPe durata relației contractuale + [INTRODUCEȚI DURATA – recomandat: 3 ani] de la ultima interacțiune, conform termenului general de prescripțieDate de facturare și documente fiscale10 ani de la încheierea exercițiului financiar, conform legislației fiscale (Legea nr. 82/1991, Codul Fiscal)Date colectate pe bază de consimțământ (marketing)Până la retragerea consimțământuluiDate privind reclamații și litigiiPe durata soluționării + [INTRODUCEȚI DURATA – recomandat: 3 ani] de la finalizareDate sensibile (categorii speciale)[INTRODUCEȚI DURATA SPECIFICĂ PROFESIEI – ex: „Conform normelor Colegiului Psihologilor, dosarele se păstrează __ ani de la ultima ședință"]Comunicări și corespondență prin Platformă[INTRODUCEȚI DURATA – recomandat: 3 ani] de la ultima comunicare[INTRODUCEȚI ALTE CATEGORII, dacă este cazul][INTRODUCEȚI DURATA]
La expirarea termenelor de stocare, datele vor fi șterse definitiv sau anonimizate ireversibil.
8. DREPTURILE PERSOANEI VIZATE
În calitate de persoană vizată, aveți următoarele drepturi garantate de GDPR:
8.1. Dreptul de acces (art. 15 GDPR)
Aveți dreptul de a obține de la Operator confirmarea faptului că datele dumneavoastră cu caracter personal sunt prelucrate, precum și accesul la aceste date și la informații privind prelucrarea.
8.2. Dreptul la rectificare (art. 16 GDPR)
Aveți dreptul de a solicita rectificarea datelor inexacte sau completarea datelor incomplete care vă privesc.
8.3. Dreptul la ștergere / „dreptul de a fi uitat" (art. 17 GDPR)
Aveți dreptul de a solicita ștergerea datelor cu caracter personal care vă privesc, în condițiile prevăzute de GDPR. Acest drept nu este absolut și nu se aplică în situațiile în care prelucrarea este necesară pentru respectarea unei obligații legale sau pentru constatarea, exercitarea sau apărarea unui drept în instanță.
8.4. Dreptul la restricționarea prelucrării (art. 18 GDPR)
Aveți dreptul de a solicita restricționarea prelucrării datelor dumneavoastră în anumite situații prevăzute de GDPR (ex: contestați exactitatea datelor, prelucrarea este ilegală dar nu doriți ștergerea etc.).
8.5. Dreptul la portabilitatea datelor (art. 20 GDPR)
Aveți dreptul de a primi datele cu caracter personal care vă privesc, într-un format structurat, utilizat în mod curent și care poate fi citit automat, precum și dreptul de a transmite aceste date unui alt operator.
8.6. Dreptul la opoziție (art. 21 GDPR)
Aveți dreptul de a vă opune prelucrării datelor dumneavoastră bazate pe interesul legitim al Operatorului (art. 6 alin. (1) lit. f) GDPR), inclusiv profilării. De asemenea, aveți dreptul de a vă opune oricând prelucrării datelor în scopuri de marketing direct.
8.7. Dreptul de a nu face obiectul unei decizii individuale automatizate (art. 22 GDPR)
Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automatizată, inclusiv crearea de profiluri, care produce efecte juridice sau vă afectează în mod similar într-o măsură semnificativă.
[SPECIFICAȚI DACĂ UTILIZAȚI PROCESE DECIZIONALE AUTOMATIZATE: „Operatorul nu utilizează procese decizionale automatizate în sensul art. 22 GDPR." SAU descrieți procesele utilizate și garanțiile oferite.]
8.8. Dreptul de a retrage consimțământul (art. 7 alin. (3) GDPR)
În cazul prelucrărilor bazate pe consimțământ, aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate anterior retragerii.
8.9. Dreptul de a depune o plângere
Aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):
Adresa: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București
Telefon: +40.318.059.211
E-mail: [email protected]
Website: www.dataprotection.ro
9. EXERCITAREA DREPTURILOR
9.1. Pentru exercitarea oricăruia dintre drepturile menționate la secțiunea 8, puteți transmite o cerere scrisă, datată și semnată, prin unul dintre următoarele canale:
E-mail: [INTRODUCEȚI ADRESA DE E-MAIL DEDICATĂ PROTECȚIEI DATELOR]
Poștă: la sediul Operatorului indicat la secțiunea 1
Prin Platformă: utilizând funcționalitatea de mesagerie din ContApp.ro
9.2. Operatorul va răspunde cererii dumneavoastră în termen de maximum 30 de zile calendaristice de la primirea acesteia. În cazuri de complexitate deosebită, termenul poate fi prelungit cu încă 60 de zile calendaristice, cu notificarea prealabilă a solicitantului.
9.3. Exercitarea drepturilor este gratuită. În cazul cererilor vădit nefondate sau excesive (în special celor repetitive), Operatorul poate percepe o taxă rezonabilă sau poate refuza să dea curs cererii, conform art. 12 alin. (5) GDPR.
10. SECURITATEA DATELOR
10.1. Operatorul implementează măsuri tehnice și organizatorice adecvate pentru protecția datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, divulgării sau accesului neautorizat, în conformitate cu art. 32 GDPR.
10.2. Măsurile de securitate includ, fără a se limita la:
utilizarea Platformei ContApp.ro care asigură criptarea datelor în tranzit (HTTPS/TLS);
procesarea plăților exclusiv prin procesatorul certificat PCI-DSS, fără stocarea datelor cardurilor de către Operator;
controlul accesului la datele Clienților pe bază de autentificare securizată;
[INTRODUCEȚI ALTE MĂSURI SPECIFICE IMPLEMENTATE – ex: „criptarea dispozitivelor de stocare", „backup periodic al datelor", „instruirea personalului privind protecția datelor", „utilizarea de software antivirus actualizat"];
[PENTRU SERVICII ONLINE – SPECIFICAȚI: „utilizarea de platforme de videoconferință cu criptare end-to-end" / „asigurarea confidențialității ședințelor online prin utilizarea de link-uri unice cu parolă"].
10.3. În cazul unei încălcări a securității datelor cu caracter personal (data breach), Operatorul va notifica ANSPDCP în termen de 72 de ore de la constatare, conform art. 33 GDPR, și, acolo unde este necesar, va informa și persoanele vizate afectate, conform art. 34 GDPR.
11. PRELUCRAREA DATELOR PRIN INTERMEDIUL PLATFORMEI CONTAPP.RO
11.1. ContApp.ro acționează în calitate de:
Persoană împuternicită a Prestatorului – pentru prelucrările de dat
