CINE SUNTEM?
Suntem FISCONTEXPERT CONSULT SRL, o entitate juridica de drept privat roman, cu sediul in Iasi, Bd. Nicolae Iorga nr.51C, care are ca obiect de activitate principal “Activităţi de contabilitate şi audit financiar; consultanţă în domeniul fiscal” conform codulului CAEN 6920. Pe langa activitatea de baza, FISCONTEXPERT CONSULT mai desfasoara si alte activitati conexe activitatii principale, respectiv: infiintari firme si modificari acte juridice, consultanta pentru afaceri, servicii de salarizare si gestionare persoanl, consultanta fiscala, alte servicii conexe.
FISCONTEXPERT CONSULT are atat calitatea de Operator (art.4 pct 7 GDPR) in relatia privind angajatii proprii si managementul afacerii cat si calitatea de Persoana Imputernicita (art.4 pct 8 GDPR) privind serviciile prestate clientilor, care implica prelucrarea datelor cu caracter personal furnizate de catre clienti conform dispozitiilor Articolului 28 GDPR.
FISCONTEXPERT CONSULT in calitate de Operator poate colecta date cu caracter personal pentru prezentarea societatii (site, marketing, publicitate, etc), pentru recrutare, pentru managementul propriu, pentru gestionarea si monitorizarea angajatilor proprii, pentru contabilitate, pentru contractare, pentru cunoasterea clientilor.
FISCONTEXPERT CONSULT in calitate de Persoana Imputernicita va prelucra datele cu caracter personal in domeniul furnizarii serviciilor pe baza de contract sau orice alt document juridic: servicii de contabilitate, servicii de salarizare si gestionare personal, consultanta fiscala, consultanta firme, alte servicii conexe. FISCONTEXPERT CONSULT in calitate de Persoana imputernicita are dreptul sa faca prelucrarea datelor primite de la clienti doar strict in limitele si conform instructiunilor primite de la clienti, in baza contractelor de prestari servicii semnate cu clientii si a Acordurilor GDPR care se pot semna si sub forma de acte aditionale la contractele existente, cunoscute in limbajul de specialitate ca DPA (Data Protection Addendum).
In consecinta, conformarea la Regulamentul general privind protectia datelor, nr.679/2016, a unei societati de contabilitate trebuie realizata atat din calitatea de Operator cat si din cea de Persoana Imputernicita.
CUM TE PROTEJEAZA LEGEA?
Datele tale cu caracter personal sunt protejate prin lege: Regulamentul European 679/2016 (https://eur-lex.europa.eu/legal-content/RO/TXT/PDF/?uri=CELEX:32016R0679&from=EL), respectiv Legea 190/2018 ( https://www.dataprotection.ro/?page=Legea_nr_190_2018&lang=ro).
Regulamentul European spune ca avem voie sa prelucram datele personale doar daca avem un motiv real. Acest lucru inseamna inclusiv posibilitatea de a le transmite in afara organizatiei noastre. Regulamentul spune ca trebuie sa avem cel putin unul din urmatoarele motive pentru prelucrarea datelor tale:
- Sa incheiem un contract intre noi
- Sa existe o obligatie legala
- Sa avem un interes legitim bine justificat
- Sa iti protejam interesele vitale
- Trebuie sa executam o sarcina in interes public
- Cand ti-ai dat consimtamintul
Cand avem un motiv comercial (economic) sa iti prelucram datele personale atunci se spune ca exista un „interes legitim„. Ori de cate ori apare un astfel de motiv, te vom informa. Trebuie sa stii insa ca existenta interesului nostru legitim nu trebuie sa fie contrara intereselor tale.
Regulamentul si alte legi/reglementari trateaza anumite date cu caracter personal ca fiind „speciale/sensibile”. Se includ in aceasta categorie informatii despre originile etnice sau rasiale, credinta/religie, datele despre starea de sanatate, orientarea sexuala, apartenenta la un sindicat, inregistrarile din cazierul judiciar.
Nu colectam si nu prelucram astfel de date fara consimtamantul tau, cu exceptia cazului in care legea ne permite/obliga acest lucru. Vom prelucra acest tip de informatii doar daca este necesar.
FISCONTEXPERT CONSULT prelucreaza urmatoarele categorii de date cu caracter personal:
- datele cu caracter personal in legatura cu care FISCONTEXPERT CONSULT este operatorul, deoarece determina scopul si mijloacele de prelucrare a acestora;
- datele cu caracter personal in legatura cu care FISCONTEXPERT CONSULT este persoana imputernicita, deoarece prelucreaza datele respective in numele clientilor sai, clienti ce determina scopul si mijloacele prelucrarii.
In ceea ce priveste Regulamentul, FISCONTEXPERT CONSULT a adoptat masurile tehnice si organizatorice corespunzatoare pentru a asigura protectia datelor cu caracter personal si drepturile persoanelor ale caror date personale sunt prelucrate (in continuare „Persoana Vizata”).
In vederea indeplinirii obligatiilor prevazute de Regulament, FISCONTEXPERT CONSULT este obligata sa informeze Persoana Vizata cu privire la detaliile prelucrarii datelor cu caracter personal.
CE FACEM IN CALITATE DE OPERATOR?
FISCONTEXPERT CONSULT , in calitate de Operator, poate colecta Datele cu Caracter Personal pentru prezentarea societatii, in urmatoarele scopuri:
- marketing
- Scopul colectarii datelor cu caracter personal: trimiterea materialelor de marketing (newslettere, invitatii la evenimente etc.) pentru prezentarea companiei clientilor si potentialilor clienti ai FISCONTEXPERT;
- Temei juridic: consimtamant [articolul 6, paragraful 1, litera a) din Regulament] si interes legitim [articolul 6, paragraful 1, litera f) din Regulament] – in scopurile comerciale ale operatorului – prezentarea serviciilor oferite si a noilor servicii;
- Aria de aplicare a datelor cu caracter personal: prenume, nume, titlu, e-mail, functia, numar de telefon, interese (tari, domenii de business, tipul de materiale/comunicare), CV-uri, alte detalii pe care utilizatorul le include in caseta de mesaje disponibila;
- Destinatari: furnizorii de servicii IT si servicii administrative la sediul FISCONTEXPERT CONSULT SRL doar in scopul mentenantei;
- Transfer catre o tara terta: N/A;
- Perioada de stocare: pe perioada consimtamantului persoanei vizate sau pe perioada relatiei contractuale (in cazul clientilor/partenerilor/furnizorilor);
- Persoane vizate: persoanele de contact ale clientilor si potentialilor clienti ai FISCONTEXPERT CONSULT SRL , persoane interesate sa primeasca informatiile pe care compania noastra le ofera (newslettere, invitatii la evenimente, materiale informative sau promotionale, oportunitati de cariera/internship/stagii de practica, oportunitati de afaceri);
- Categorii de prelucrare: colectare, inregistrare, organizare, structurare, stocare, adaptare sau modificare, extragere, consultare, utilizare, aliniere sau combinare, restrictionare, stergere sau distrugere.
- Evidenta candidatilor care au aplicat pentru un post in cadrul FISCONTEXPERT CONSULT
- Scop: pastrarea inregistrarilor candidatilor respinsi ai FISCONTEXPERT CONSULT ;
- Temei juridic: consimtamant [articolul 6, paragraful 1, litera a) din Regulament]
- Aria de aplicare a datelor cu caracter personal: date mentionate in CV si alte documente aditionale;
- Destinatari: furnizorii de servicii IT si servicii administrative la sediul FISCONTEXPERT CONSULT SRL doar in scopul mentenantei;
- Transfer catre o tara terta: N/A;
- Perioada de stocare: pe o perioada de 1 an;
- Persoane vizate: candidatii care aplica la un post in cadrul companiei
- cunoasterea clientului
- Scop: indeplinirea obligatiilor Operatorului care rezulta din standardele profesionale si din legislatia pentru prevenirea si combaterea spalarii banilor si de prevenire a finantarii terorismului;
- Temei juridic: respectarea unei obligatii legale [articolul 6, paragraful 1, litera c) din Regulament], in special Legea nr. 129/2019 pentru prevenirea si sanctionarea spalarii banilor, precum si pentru instituirea unor masuri de prevenire si combatere a finantarii actelor de terorism, cu modificarile si completarile ulterioare;
- Domeniul de aplicare a datelor cu caracter personal: numele, prenumele, CNP, data nasterii, domiciliu, eventuala resedinta temporara, cetatenia, eventuale date suplimentare cu caracter personal solicitate in conformitate cu reglementarile speciale mentionate mai sus;
- Destinatari: autoritatile de aplicare a legii (ONPCSB, BNR, ANAF), furnizorii de servicii IT, serviciile administrative interne ale Operatorului;
- Transferul catre o tara terta: N/A;
- Perioada de stocare: in timpul relatiei contractuale si la 5 ani de la incetarea acesteia;
- Persoanele vizate: organele statutare (asociati, administratori), mandatari, persoanele de contact, beneficiarii reali ai clientilor operatorului.
- documentatia contractuala
- Scop: administrarea probelor in cazul unui eventual diferend cu persoanele fizice cu care a fost incheiat un contract, persoane de contact in cazul contractelor cu persoane juridice si persoane fizice carora le-a fost acordata procura;
- Temei legal: contract [articolul 6, paragraful 1, litera b) din Regulament], interes legitim [articolul 6, paragraful 1, litera f) din Regulament], prelucrarea datelor de contact ale angajatului clientului in scopul comunicarii;
- Domeniul de aplicare a datelor cu caracter personal: nume, prenume, loc de munca, domiciliu, resedinta, numarul de telefon si e-mail, data nasterii, tipul si numarul cartii de identitate, contul bancar, semnatura;
- Destinatari: autoritati fiscale, instante, alte autoritati relevante, banci, furnizori de servicii IT, servicii administrative interne ale Operatorului;
- Transferul cate o tara terta: N/A;
- Perioada de stocare: in timpul relatiei contractuale si la 10 ani de la incetarea acesteia;
- Persoanele vizate: angajatii operatorului, persoanele fizice cu care a fost incheiat un contract sau carora le-a fost acordata imputernicirea, persoanele de contact ale clientului.
- e-mail
- Scop: pastrarea inregistrarilor destinatarilor si expeditorilor de corespondenta;
- Temei legal: interes legitim [art. 6, paragraful 1, litera f) din Regulament] – sa fie informat cu privire la data trimiterii si primirii e-mail-ului, inclusiv expeditorul si destinatarul, pentru a proteja drepturile si interesele Operatorului;
- Domeniul de aplicare a datelor cu caracter personal: functie, nume, prenume, semnatura, adresa, e-mail;
- Destinatari: furnizori de servicii IT, servicii administrative interne din cadrul Operatorului;
- Transferul catre o tara terta: N/A;
- Perioada de depozitare: 5 ani dupa primirea/transmiterea respectivei corespondente;
- Persoanele vizate: persoane fizice – expeditori si destinatari de email-uri.
CE FACEM IN CALITATE DE PERSOANA IMPUTERNICITA?
FISCONTEXPERT CONSULT SRL , in calitate de Persoana Imputernicita,va prelucra datele cu caracter personal in domeniul furnizarii serviciilor pe baza de contract sau orice alt document juridic:
- Servicii de salarizare si resurse umane, inclusiv servicii de recrutare
- Scopul colectarii datelor cu caracter personal: furnizarea serviciilor pentru indeplinirea obligatiilor de Operator (angajator) referitoare la relatia de recrutare/angajare sau relatii de munca similare;
- Temei juridic: respectarea unei obligatii legale a operatorului [art. 6 paragraful 1 litera c) din Regulament] pe baza legislatiei locale si executarea contractului [art. 6 paragraful 1 litera b) din Regulament];
- Aria de aplicare a datelor cu caracter personal: date personale necesare in baza reglementarilor legale speciale prevazute in legislatia locala;
- Destinatari: societate de asigurari sociale, societati de asigurari de sanatate, autoritati fiscale, societate de asigurari de pensii private, inspectorat de munca, agentii de ocupare a fortei de munca, institutul de statistica, instante, organe penale, executor judecatoresc, furnizori de software pentru salarii, furnizori de servicii IT, furnizori de servicii administrative la sediul FISCONTEXPERT CONSULT doar in scopul mentenantei
- Transfer catre o tara terta: N/A
- Perioada de stocare: pe perioada relatiei contractuale cu operatorul si, ulterior, timp de 10 ani;
- Persoane vizate: candidati, angajati ai operatorului, soti/sotii ai angajatelor/angajatilor, copii aflati in intretinere ai angajatilor, parinti ai copiilor aflati in intretinerea angajatilor, rude apropiate, fosti angajati;
- Categorii de prelucrare: colectare, inregistrare, organizare, structurare, stocare, adaptare sau modificare, extragere, consultare, utilizare, divulgare prin transmitere, diseminare sau punere la dispozitie in orice alt mod, aliniere sau combinare, restrictionare, stergere sau distrugere
- Servicii de contabilitate
- Scopul colectarii datelor cu caracter personal: mentinerea contabilitatii operatorului conform legislatiei locale;
- Temei juridic: respectarea unei obligatii legale a operatorului [art. 6 paragraful 1 litera c) din Regulament] in baza legislatiei locale;
- Aria de aplicare a datelor cu caracter personal: date personale necesare in baza reglementarilor legale speciale prevazute in legislatia locala;
- Destinatari: societate de asigurari sociale, societati de asigurari de sanatate, autoritati fiscale, , institutul de statistica, furnizori de software contabil, furnizori de servicii IT, furnizori de servicii administrative la sediul FISCONTEXPERT CONSULT doar in scopul mentenantei
- Transfer catre o tara terta: N/A
- Perioada de stocare: pe perioada relatiei contractuale cu operatorul si, ulterior, timp de 10 ani
- Persoane vizate: angajati, organisme statutare si asociati ai operatorului, traineri externi si cursanti
- Categorii de prelucrare: colectare, inregistrare, organizare, structurare, stocare, adaptare sau modificare, extragere, consultare, utilizare, divulgare prin transmitere, diseminare sau punere la dispozitie in dispozitie in orice alt mod, aliniere sau combinare, restrictionare, stergere sau distrugere
- Servicii de consultanta fiscala
- Scopul colectarii datelor cu caracter personal: furnizarea de servicii de consultanta fiscala conform legislatiei locale
- Temei juridic: respectarea unei obligatii legale a operatorului [art. 6 paragraful 1 litera c) din Regulament] in baza legislatiei locale
- Aria de aplicare a datelor cu caracter personal: date personale necesare in baza reglementarilor legale speciale prevazute in legislatia locala
- Destinatari: Societate de asigurari sociale, societati de asigurari de sanatate, autoritati fiscale, furnizori de software contabil, furnizori de servicii IT, furnizori de servicii administrative la sediul FISCONTEXPERT CONSULT doar in scopul mentenantei
- Transfer catre o tara terta: N/A
- Perioada de stocare: pe perioada relatiei contractuale cu operatorul si, ulterior, timp de 10 ani
- Persoane vizate: angajati, organisme statutare si asociati ai operatorului, traineri externi si cursanti
- Categorii de prelucrare: colectare, inregistrare, organizare, structurare, stocare, adaptare sau modificare, extragere, consultare, utilizare, divulgare prin transmitere, diseminare sau punere la dispozitie in dispozitie in orice alt mod, aliniere sau combinare, restrictionare, stergere sau distrugere
- Servicii de consultanta juridica si corporate
- Scopul colectarii datelor cu caracter personal: furnizarea de servicii de consultanta juridica si corporate conform legislatiei locale
- Temei juridic: respectarea unei obligatii legale a operatorului [art. 6 paragraful 1 litera c) din Regulament] in baza legislatiei locale, interes legitim [art. 6 paragraful 1 litera f) din Regulament] – pentru protectia drepturilor si interesului operatorului in cazul oricaror reclamatii si executarii unui contract [art. 6 paragraful 1 litera b) din Regulament]
- Aria de aplicare a datelor cu caracter personal: toate datele cu caracter personal prelucrate de operator in masura necesara pentru indeplinirea drepturilor si obligatiilor prevazute de legislatia locala (pe baza principiului proportionalitatii)
- Destinatari: instante, autoritati publice, registrul comertului, notari, avocati, birouri de traduceri, interpreti, companii de asigurari, furnizori de servicii IT, furnizori de servicii administrative la sediul FISCONTEXPERT CONSULT doar in scopul mentenantei
- Transfer catre o tara terta: N/A
- Perioada de stocare: pe perioada relatiei contractuale cu operatorul si, ulterior, timp de 10 ani
- Persoane vizate: angajati, persoane fizice care efectueaza servicii catre operator conform contractului de cooperare, organe statutare, imputerniciti, clienti – persoane fizice, persoane de contact ale clientilor, traineri externi si cursanti
- Categorii de prelucrare: colectare, inregistrare, organizare, structurare, stocare, adaptare sau modificare, extragere, consultare, utilizare, divulgare prin transmitere, diseminare sau punere la dispozitie in orice alt mod, aliniere sau combinare, restrictionare, stergere sau distrugere
CE DREPTURI AVETI IN CALITATE DE PERSOANA VIZATA?
1. Dreptul de a accesa informatiile : aveti dreptul de a solicita un raport al datelor cu caracter personal pe care le prelucram.
2. Dreptul la rectificare : Daca datele dvs. personale sunt incorecte, aveti dreptul sa ne cereti sa le rectificam. In cazul in care comunicam tertilor date corectate ulterior, vom informa si tertii respectivi in acest sens.
3. Dreptul de a va opune prelucrarii datelor:
- Puteti sa va opuneti primirii de mesaje comerciale personalizate din partea noastra.;
- Puteti sa va opuneti prelucrarii care ar putea provoca daune sau prejudicii.;
- Puteti sa va opuneti crearii de profiluri fara existenta unui consimtamant;
- Nu puteti sa va opuneti prelucrarii datelor dumneavoastra cu caracter personal de catre FISCONTEXPERT CONSULT daca avem obligatia legala de a le prelucra daca este necesar sa incheiem un contract cu dumneavoastra.
4. Dreptul la restrictionarea prelucrarii: Aveti dreptul de a ne solicita sa restrictionam utilizarea datelor dumneavoastra cu caracter personal in cazul in care:
- considerati ca informatiile sunt inexacte;
- considerati ca prelucram datele in mod ilegal;
5. Dreptul la portabilitatea datelor: Aveti dreptul sa ne solicitati sa transferam datele dumneavoastra cu caracter personal direct dumneavoastra sau unei alte societati.
6. Dreptul la stergere
Puteti sa ne solicitati stergerea datelor dumneavoastra cu caracter personal daca:
- datele nu mai sunt necesare in scopul pentru care au fost colectate sau prelucrate;
- va retrageti consimtamantul pe baza caruia are loc prelucrarea, daca este cazul;
- o reglementare a Uniunii Europene sau a unui stat membru al Uniunii Europene impune stergerea datelor dumneavoastra cu caracter personal de catre FISCONTEXPERT CONSULT .
7.Dreptul la reclamatii
Daca doriti sa va exercitati drepturile mai sus mentionate, va rugam sa ne contactati folosind urmatoarele date de contact: FISCONTEXPERT CONSULT, Bdul. Nicolae Iorga nr.51C, etaj 1, Iasi, jud.Iasi;E-mail: [email protected];
Vom lua in considerare orice solicitari sau plangeri pe care le primim si va vom transmite un raspuns cu respectarea termenelor prevazute de lege.
Daca nu sunteti multumit de raspunsul nostru sau considerati ca prelucrarea este facuta cu incalcarea legislatiei aplicabile, puteti formula o plangere la autoritatea de supraveghere a datelor din Romania: Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal – cu sediul in Bd. Gheorghe Magheru nr. 28-30, Bucuresti, Romania.
CONFIDENTIALITATEA PRELUCRARII
Datele personale sunt considerate informatii confidentiale si vor fi tratate ca atare. Orice colectare, prelucrare sau utilizare neautorizata a acestor date de catre angajați este interzisă. Prelucrarea datelor cu caracter personal este confidenţială. Ea va fi efectuată numai de persoanele care acţionează sub autoritatea FISCONTEXPERT CONSULT şi numai pe baza instrucţiunilor acesteia.
Orice procesare de date efectuata de un angajat, care nu a fost autorizata să fie desfasurata ca parte a îndatoririlor sale legitime, este considerata ca fiind neautorizata. Se aplică principiul “necesitatea de a cunoaste”. Angajatii pot avea acces la informații personale in functie de adecvarea acestui acces la tipurile de date si de scopul determinat. Acest lucru se bazeaza pe defalcarea și separarea atenta a atributiilor angajatilor FISCONTEXPERT CONSULT si presupune punerea in aplicare a rolurilor si responsabilitatilor pentru fiecare angajat.
Angajatilor li se interzice sa utilizeze date cu caracter personal in scopuri private sau comerciale, sa le dezvăluie persoanelor neautorizate sau sa le puna la dispozitie in orice alt mod. Superiorii ierarhici isi informeaza angajatii la inceputul relatiei de munca cu privire la obligatia de a proteja secretul datelor.
In cazul utilizarii neautorizate a datelor personale, angajatii pot fi sanctionati in conformitate cu legislatia aplicabila si cu reglementarile interne aplicabile in cadrul FISCONTEXPERT CONSULT.
SECURITATEA DATELOR DUMNEAVOASTRA
Datele personale sunt protejate impotriva accesului neautorizat si impotriva prelucrarii sau divulgarii ilegale, precum si pierderii accidentale, modificarii sau distrugerii. Acest lucru se aplica indiferent daca datele sunt prelucrate electronic, pe suport de hartie sau prin alte mijloace. Inainte de introducerea noilor metode de prelucrare a datelor, in special a noilor sisteme informatice, sunt definite si implementate masuri tehnice si organizatorice de protectie a datelor cu caracter personal. Aceste masuri trebuie sa se bazeze pe stadiul tehnicii, pe riscurile procesarii si pe necesitatea de a proteja datele (determinate de procesul de clasificare a informatiilor).
Masurile tehnice ai organizatorice pentru protectia datelor personale fac parte din managementul securitatii informațiilor si sunt adaptate în mod continuu la evolutiile tehnice si schimbarile organizationale.
Accesul la datele cu caracter personal este oferit numai acelor angajaţi FISCONTEXPERT CONSULT care au nevoie de astfel de date cu caracter personal pentru a-si îndeplini sarcinile legate de oricare dintre scopurile prelucrarii menţionate mai sus (inclusiv departamentul resurse umane, departamentul Juridic, departamentul Financiar, IT, Administrativ). Orice acces la datele cu caracter personal pentru altţi angajati care nu au drepturi de accesare in conformitate cu prezenta Politica este interzis.
Angajatii FISCONTEXPERT CONSULT care au acces la datele cu caracter personal au dreptul sa prelucreze numai acele date de care au nevoie pentru a-si indeplini responsabilitatile specifice de munca legate de oricare dintre scopurile de prelucrare mentionate mai sus.
Documentele care conţin date cu caracter personal sunt stocate în departamentele structurale ale FISCONTEXPERT CONSULT ai căror angajaţi au acces la datele cu caracter personal legat de indeplinirea atributiilor lor oficiale si sunt responsabili de interactiunea datele relevante ale persoanei vizate.
O persoana care prelucreaza date cu caracter personal in numele FISCONTEXPERT CONSULT respecta principiile si regulile de prelucrare a datelor cu caracter personal stabilite prin prezenta Politica.
Lucram din greu pentru a proteja clientii nostri, alte persoane ale caror date le prelucram si pe noi insine de accesul neautorizat si de modificarea, divulgarea sau distrugerea neautorizata a datelor pe care le prelucram.
In special, am implementat urmatoarele masuri tehnice si organizatorice de asigurare a securitati datelor cu caracter personal: politici dedicate, proceduri de lucru adecvate, minimizarea datelor, metode si tehnici de securitate, back-up-uri, asigurarea exactitatii datelor dvs., instruirea si constientizarea personalului, etc.
Desi luam toate masurile rezonabile pentru a asigura securitatea datelor dumneavoastra stim ca niciun program de securizare a informatiilor nu este infailibil. FISCONTEXPERT CONSULT nu poate garanta lipsa oricarei incalcari de securitate sau imposibilitatea de penetrare a sistemelor de securitate. In cazul nefericit si putin probabil in care o astfel de incalcare va surveni, vom urma procedurile legale pentru limitarea efectelor si informarea persoanelor vizate.
Ne rezervam dreptul de a actualiza periodic prezenta politica in acord cu modul in care prelucram datele dumneavoastra sau cu modificarile legislative.
Cea mai recenta actualizare a prezentei politici a fost realizata in luna octombrie 2019.