Politica de confidențialitate
CUPRINS
CINE SUNTEM?
Kronos IT Support & Consulting SRL cu sediul social în Loc.Tifesti, Judetul Vrancea, Str. Secundara 58, nr. 24, 627375, inregistrata la Registrul Comertului cu nr J39/10237/2006, 18256126, tel: +40791 512 012, email : contact [at contapp].ro, reprezentata legal prin Cozma Constantin, in calitate de administrator, e-mail responsabil cu protecția datelor [email protected], este administratorul website-ului contapp.ro denumit in continuare site.
Site-ul are ca scop furnizarea de informatii si solutii software de facturare si contabilitate persoanelor fizice care obtin venituri din activitati independente, indiferent de forma lor de organizare: PFA – II – IF – Profesii Liberale. Din aceast motiv pe site-ul folosim date cu caracter personal.
Va vom explica mai jos care sunt aceste date, cum le folosim si cum pteti decide oricand asupra utilizarii lor.
CE DATE PERSONALE COLECTĂM ȘI DE CE?
Potrivit Regulamentului General de Protectie a Datelor (în continuare „GDPR” sau „RGPD”) cu caracter personal acestea reprezinta orice informatie care conduce catre identificarea unei persoane fizice. Ca exemplu: nume si prenume, numar de telefon, adresa de domiciliu, adresa de email, numar si serie CI, numar inmatriculare autoturism, numarul pasaportului, al permisului de conducere, numarul de asigurare sociala sau de sanatate, codul numeric personal, numarul cardului de credit/debit, fotografii si continut video (camere video de supraveghere), adresa ip si altele.
Pe site-ul contapp.ro colectam urmatoarele tipuri de date:
Date pe care dumneavostra le furnizati automat
Atunci cand ne vizitati site-ul si care ne ajuta sa construim o imagine de ansamblu asupra utilizatorilor nostri. Aceste date sunt anonime, dar prin investigatie amanuntita pot conduce la identificarea unei persoane anume. In aceasta categorie se includ:
- adresa IP a dispozitivului de pe care ne vizitezi,
- regiunea sau localizarea generala de unde accesezi siteul,
- tipul de browser,
- sistem de operare de pe care ne accesezi.
- istoricul paginilor pe care le accesezi,
- durata sesiunii pe website.
Pentru olectarea informatiilor descrise in lista de mai sus website-ul vizitat foloseste fisiere cookies care se instaleaza pe calculatorul dvs. O descriere in amanunta a tehnologiei cookies se gaseste in Politica de utilizare a fisierilor cookies pe care va rugam sa o consultati.
Utilizam aceaste informatie in temeiul interesului nostru legitim de a observa in ce masura paginile siteului corespund nevoilor de afisare ale dispozitivului tau particular, pentru a diagnostica eventuale probleme pe care le au serverele noastre atunci cand livreaza pagini catre anumite tipuri de dispozitive, pentru a analiza tendinte, a observa modul in care utilizatorii pot naviga mai bine in paginile noastre.
Date furnizate de tine in mod direct:
- nume si prenume,
- numar de telefon,
- adresa de domiciliu/sediu profesional
- adresa de email,
- numarul de la Registrul Comertului,
- codul fiscal,
- fotografie de profil,
- informatii privind activitatea afacerilor dvs.
Date pentru completarea și transmiterea declarației unice:
- CNP (cod numeric personal)
- Detalii despre venituri
- Informații privind contribuțiile sociale
CUM UTILIZĂM ACESTE DATE?
Utilizăm datele cu caracter personal în următoarele scopuri:
- Pentru furnizarea serviciilor noastre. Vom utiliza datele dvs. pentru a vă transmite o ofertă (la cererea dumneavoastră), pentru a încheia și executa contractul cu dumneavoastră, și pentru a ne asigura că vă furnizăm serviciile solicitate. În acest caz, vom întemeia prelucrările pe necesitatea încheierii și/ sau executării contractului cu dumneavoastră și pe consimțământul dumneavoastră pentru transmiterea de oferte. Vom prelucra în principal datele dumneavoastră de contact (nume, prenume, email, telefon) și, dacă avem o relație contractuală cu dumneavoastră, datele incluse în contractul cu dvs.
- Pentru funcționarea serviciilor noastre. Vom utiliza datele dvs. pentru a asigura funcționarea serviciilor noastre, prin intermediul evaluării acestora și a transmiterii de mesaje/ alerte tranzacționale sau legate de funcționalități ale programelor noastre. De asemenea, folosim datele dvs. pentru statistici interne privind funcționalitatea serviciilor.
- Pentru soluționarea cererilor dvs. Vom utiliza datele dvs. pentru a răspunde eventualelor solicitări, cerințe, reclamații, sau oricăror altor întrebări pe care ni le transmiteți în cadrul relației cu dumneavoastră.
- Pentru transmiterea declarațiilor unice.
- În scop de marketing, însă doar în situația în care avem consimțământul dvs. prealabil sau când există o excepție legală de la obținerea consimțământului.
- Pentru a diagnostica sau a remedia probleme tehnice.
- Pentru a ne apăra împotriva atacurilor cibernetice.
- Pentru crearea și/sau mentenanța conturilor.
- Pentru a ne conforma legislației, ca de exemplu conformarea cu legislația fiscală care ne obligă să păstrăm documentele contabile pe o anumită perioadă.
- În situația puțin probabilă a unui litigiu, pentru constatarea sau revendicarea unui drept în instanță.
CARE SUNT TEMEIURILE LEGALE?
Temeiul acestor prelucrări va fi, după caz, executarea contractului cu dumneavoastră, interesul nostru legitim, obligația legală privind prelucrarea datelor sau consimțământul.
CU CINE PARTAJĂM DATELE?
Datele personale pe care le colectam nu sunt transmise niciunei alte institutii sau organizatii din afara Kronos IT Support & Consulting SRL. Folosim aceste date numai pe site-ul Contapp si strict pentru scopul de a furniza informatii si servicii dedicate si conforme cu obiectivul site-ului.
Pentru administrarea acestor informatii folosim tehnologii, care nu au acces direct la date si care nu au niciun drept de utilizare a lor. Aceste tehnologii sunt furnizate de:
- Mobil Pay – procesator de plati online,
- Google – serviciu de analiza a traficului pe website-uri,
- Facebook – ofera optional serviciul de inregistrare pe site si ofera tehnologia suport pentru pagina de Facebook a site-ului contapp.ro,
- WordPress – pentru serviciul antispam si pentru statistici,
- Gravatar – pentru profilul tau de utilizator, daca e cazul.
Niciodată nu vom dezvalui, nu vom vinde sau nu vom închiria informațiile dvs. personale unei terțe părți fără a te notifica și fara a obține consimțământul dvs.
Vom utiliza datele dumneavoastră cu caracter personal pentru îndeplinirea obligațiilor noastre legale, cum ar fi răspunsul la solicitările unor autorități, ținerea de registre prevăzute de lege și altele asemenea.
PERIOADA DE STOCARE
Stocăm datele dvs. cu caracter personal doar pe perioada necesară îndeplinirii scopurilor, dar nu mai mult de 5 ani de la încetarea contractului sau ultima interacțiune cu noi. După încetarea perioadei, datele cu caracter personal vor fi distruse sau șterse din sistemele informatice sau transformate în date anonime pentru a fi utilizate în scopuri de cercetare științifică, istorică sau statistică. Rețineți faptul că în anumite situații expres reglementate, stocăm datele pe perioada care ne este impusă de lege.
De asemenea tot pe perioada nedeterminata pastram si contul tau cu care te-ai inregistrat pe site.
Pentru utilizatorii care se înregistrează pe situl nostru web, stocăm și informațiile personale pe care le furnizează în profilul lor de utilizator. Toți utilizatorii își pot vedea, edita sau șterge informațiile personale oricând (dar nu își pot schimba numele de utilizator). De asemenea, administratorii sitului web pot vedea și edita aceste informații.
In Google Analytics datele sunt sterse automat dupa o perioada de 28 de luni.
TRANSFERURI DE DATE PERSONALE
Putem dezvălui datele dvs., respectând legea aplicabilă, partenerilor de afaceri sau altor terți. Depunem în permanență eforturi rezonabile pentru a ne asigura că acești terți au implementate măsuri adecvate de protecție și securitate a datelor cu caracter personal. Cu acești terți avem clauze contractuale astfel încât datele dvs. să fie protejate. În aceste situații, ne vom asigura că orice transfer este legitim conform legislației. De exemplu, am putea furniza datele dvs. către alte companii, precum furnizorii de servicii informatice (e.g. cloud, hosting) sau telecomunicații, contabilitate, servicii juridice și către alți terți cu care avem o relație contractuală.
Putem transmite datele și altor destinatari având consimțământul sau potrivit instrucțiunilor dvs., ca de exemplu, în situația în care exercitați o cerere de portabilitate.
Vom putea, de asemenea, furniza informațiile dvs. cu caracter personal și către parchet, poliție, instanțe judecătorești și alte organe abilitate ale statului, în baza și în limitele prevederilor legale și ca urmare a unor cereri expres formulate.
TRANSFERURI INTERNAȚIONALE
Transferul de date cu caracter personal către un stat terț poate avea loc numai dacă statul către care se intenționează transferul asigură un nivel de protecție adecvat. Transferul de date către un stat a cărui legislație nu prevede un nivel de protecție cel puțin egal cu cel oferit de RGPD este posibil numai dacă există garanții suficiente cu privire la protecția drepturilor fundamentale ale persoanelor vizate. Aceste garanții vor fi stabilite de noi prin contracte încheiate cu furnizorii/prestatori de servicii către care se va realiza transferul datelor tale personale. De fiecare dată când vom transfera datele dumneavoastră personale în afara Spațiului Economic European (SEE), ne vom asigura că există un nivel de protecția similar prin unul din următoarele mecanisme de protecție a datelor oferite de RGPD. În prezent, putem transfera datele dumneavoastră personale către țări unde s-a demonstrat de către Comisia Europeană că furnizează un nivel adecvat de siguranță pentru datele personale.
Ne puteți contacta la adresa de email [email protected] dacă doriți mai multe informații despre mecanismul specific utilizat pentru transferul datelor personale în afara SEE.
MARKETING DIRECT
În măsura în care am obținut consimțământul dvs. prealabil sau sunteți deja un client al companiei, putem utiliza tehnologii de marketing direct utilizând informațiile colectate despre dvs.
Vă puteți opune marketingului direct și/sau vă puteți retrage în orice moment consimțământul prin urmarea instrucțiunilor de dezabonare din fiecare e-mail („unsubscribe”) sau prin transmiterea unei cereri în acest sens la [email protected].
CE DREPTURI AI ASUPRA DATELOR TALE?
- Dreptul la informare (am discutat mai devreme despre el) – art. 13 și 14 GDPR. Acesta le permite persoanelor vizate să știe, chiar de la momentul la care se face colectarea modul în care se vor utiliza acele date, către cine vor fi ele dezvăluite ori transferate, ce drepturi au persoanele în cauză cu privire la datele prelucrate etc.
- Dreptul de acces la date – art. 15 GDPR. Iti permite sa obtii, din partea noastra, o confirmare că se prelucrează sau nu date cu caracter personal care te privesc și, în caz afirmativ, acces la datele respective și la alte informații utile.
- Dreptul la ștergerea datelor – art. 17 GDPR. Iti permite sa obtii din partea noastra ștergerea datelor cu caracter personal te privesc, fără întârzieri nejustificate. Exista, totusi, si excepții de la această regulă, cum ar fi ideea ca unele date sunt prelucrate pentru a oferi publicului dreptul la informare, ca sunt prelucrate in scopuri statistice ori de arhivare, ca sunt prelucrate pentru indeplinirea unei obligatii legale ori ca le prelucram pentru constatarea sau apararea unui drept in instanta.
- Dreptul la rectificarea datelor – art. 16 GDPR. Iti permite sa obtii de la noi, fără întârzieri nejustificate, rectificarea sau completarea datelor cu caracter personal inexacte care te privesc.
- Dreptul la restricționarea datelor – art. 18 GDPR. Este un drept cu caracter temporar. În unele situații, între momentul în care, spre exemplu, luam decizia de a șterge anumite date (nu mai avem nevoie de datele cu caracter personal în scopul prelucrării) și ștergerea efectivă a datelor, ne trimiti o cerere prin care te opune ștergerii, motivând faptul că ai nevoie de aceste date pentru constatarea, exercitarea sau apărarea unui drept în instanță. Ca urmare a unei astfel de solicitări, vom “îngheața” datele oprind prelucrarea lor pentru o anumită perioadă de timp.
- Dreptul la portabilitatea datelor – art. 20 GDPR. Ai dreptul de a primi datele cu caracter personal care te privesc și pe care le-ai furnizat operatorului (care le prelucreaza in temeiul unui contract ori in temeiul consimtamantului tau, prin mijloace automate) într-un format structurat, utilizat în mod curent și care poate fi citit automat și ai dreptul de a transmite aceste date altui operator, fără obstacole din partea noastra. Cu alte cuvinte, datele personale iti vor fi oferite, într-un format structurat, pentru ca tu să poti decide că le descarci sau, dimpotrivă, că le trimiti unui alt operator..
- Dreptul la opoziție – art. 21 GDPR. Ai dreptul de a se opune, spre exemplu, prelucrării datelor tale personale, atunci când acestea sunt prelucrate în scop de marketing direct. Ca sa fie mai clar modul in care iti poti exercita acest drept, trebuie mentionat, spre exemplu, ca in toate newsletterele care provin de la Ghid PFA (indiferent ca vorbim despre newsletttere care ofera doar informare sau newslettere care promoveaza servicii sau produse ale Ghid PFA) vei avea intotdeauna posibilitatea sa te dezabonezi. Oferim aceasta posibilitate in absolut toate situatiile, indiferent ca legea ne obliga sau nu la aceasta (nu toate mailurile de la noi sunt considerate a fi marketing direct), pentru ca ni se pare important ca interactiunea ta cu site-ul sa existe doar cata vreme ti-o doresti.
- Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă. Site-ul nu realizeaza astfel de profilari care sa fie urmate de decizii automatizate cu efect juridic sau similar semnificativ pentru persoana vizata. La momentul la care vom realiza astfel de profilari, te vom anunta si vom modifica prezenta nota de informare.
- Dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal. B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania. +40.318.059.211 / +40.318.059.212, anspdcp@dataprotection.
VĂ RUGĂM SĂ REȚINEȚI CĂ:
(1) Vă puteți retrage consimțământul pentru marketing direct în orice moment prin urmarea instrucțiunilor de dezabonare din fiecare e-mail sau prin transmiterea unei cereri la adresa de e-mail [email protected]
(2) Dacă doriți să vă exercitați drepturile, o puteți face prin transmiterea unei cereri scrise, semnate și datate la adresa de e-mail: [email protected].
(3) Drepturile enumerate mai sus nu sunt absolute. Există excepții, de aceea fiecare cerere primite va fi analizată astfel încât să decidem dacă este întemeiată sau nu. În măsura în care cererea este întemeiată, vă vom facilita exercitarea drepturilor. Dacă cererea este neîntemeiată, o vom respinge, însă vă vom informa asupra motivelor refuzului și asupra drepturilor de a depune o plângere la Autoritatea de Supraveghere și de a vă adresa justiției.
(4) Vom încerca să răspundem solicitării în termen de o lună. Cu toate acestea, termenul poate fi prelungit în funcție de diferite aspect, precum complexitatea cererii, numărul mare de cereri primite sau imposibilitatea de a vă identifica într-un termen util.
(5) Dacă, deși depunem toate eforturile, nu reușim să vă identificăm, iar dvs. nu ne furnizați informații suplimentare pentru a reuși să vă identificăm, nu suntem obligați să dăm curs solicitării.
Pentru orice alte informații ne puteți contacta la adresa de e-mail [email protected].
CUM PROTEJĂM DATELE?
Site-ul se angajează să protejeze datele tale personale împotriva pierderii, utilizării incorecte, divulgării, modificării, indisponibilității, accesului neautorizat și distrugerii și ia toate măsurile de precauție rezonabile pentru a proteja confidențialitatea acestor date, inclusiv prin utilizarea unor măsuri organizatorice și tehnice adecvate. Măsurile organizatorice includ controlul accesului fizic la sediul nostru, pregătirea personalului și blocarea fișierelor fizice în dulapurile de depozitare. Măsurile tehnice includ utilizarea de criptare, parole pentru accesul la sistemele noastre, utilizarea certificatelor de securitate de tip SSL, pentru criptarea datelor in tranzit, etc.
În timpul furnizării către tine a datelor tale personale, datele personale pot fi transferate pe internet. Deși depunem toate eforturile pentru a proteja datele personale pe care ni le furnizezi, transmiterea de informații între tine și noi, pe internet, nu este complet sigură (e posibil ca terminalul de pe care scrii sa fie monitorizat de terti, spre exemplu, fara ca noi sa putem face nimic in aceasta privinta). Prin urmare, nu putem garanta securitatea informațiilor tale personale transmise prin intermediul internetului. Intelegi, deci, ca orice astfel de transmisie este pe propriul tau risc. Odată ce primim datele personale, vom folosi proceduri stricte și caracteristici de securitate pentru a preveni accesul neautorizat la acesta.
INFORMAȚIILE DE CONTACT
Te rugăm să ne adresezi întrebările tale cu privire la obiectul protecției datelor și orice solicitări în exercitarea drepturilor tale legale la următoarele date de contact:
Prin email la: dpo @ contapp.ro (cea mai buna cale de comunicare)
Prin posta la: Kronos IT Support & Consulting SRL cu sediul: Loc. Tifesti, Judetul Vrancea, Str. Secundara 58 nr. 24, 627375
Pentru urgente la telefon: 0791 512 012
Vom investiga și încerca să rezolvăm orice cerere sau plângere cu privire la utilizarea sau dezvăluirea informațiilor tale personale.
Dacă nu esti mulțumit de răspunsul nostru, poti face o plângere Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal.