1.Introducere
IDEACONSULT PROJECT S.R.L. (în continuare: „Operatorul”) informează prin prezenta reprezentanții, persoanele de contact și alte persoane fizice ale căror date cu caracter personal sunt prelucrate în cadrul relațiilor contractuale și al serviciilor furnizate de societate cu privire la categoriile de date prelucrate, scopurile și temeiurile prelucrării, precum și drepturile persoanelor vizate.
Prelucrarea datelor cu caracter personal se realizează în conformitate cu prevederile Regulamentului (UE) 2016/679 („GDPR”) și ale legislației naționale aplicabile în domeniul protecției datelor cu caracter personal.
Operatorul aplică măsuri tehnice și organizatorice adecvate pentru protejarea confidențialității și securității datelor cu caracter personal prelucrate.
2.Cine suntem noi
IDEACONSULT PROJECT S.R.L., cu sediul în Municipiul Cluj-Napoca, Calea Dorobanţilor, Nr. 25, Ap. 38, Județ Cluj, România, cod poștal 400117, telefon 0723175172, poștă electronică fekete.emoke@gmail.com, cod de înregistrare fiscală 35007672, reprezentat legal de doamna FEKETE Emőke, administrator.
3.Termeni
Interpretarea termenilor utilizați în prezenta Politică de confidențialitate este guvernată de prevederile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date („GDPR”), precum și de prevederile legislației naționale aplicabile, inclusiv Legea nr. 190/2018, Legea nr. 682/2001 și Legea nr. 506/2004.
4.Scopul prelucrării datelor
Datele cu caracter personal sunt prelucrate de Operator în următoarele scopuri:
– furnizarea serviciilor oferite prin intermediul platformei;
– generarea automată de documente și proceduri conforme SCIM, SNA și GDPR;
– administrarea conturilor de utilizator și gestionarea accesului în platformă;
– gestionarea relațiilor contractuale cu beneficiarii;
– procesarea comenzilor și emiterea documentelor fiscale;
– îndeplinirea obligațiilor legale aplicabile Operatorului.
Înregistrarea datelor poate avea loc prin:
– completarea formularelor disponibile pe website;
– crearea unui cont de utilizator;
– transmiterea documentelor necesare furnizării serviciilor;
– comunicarea prin e-mail, telefon sau chat online;
– utilizarea website-ului și a platformei.
5.Baza legală a prelucrării datelor cu caracter personal
a) executarea contractului sau efectuarea demersurilor precontractuale:
prelucrarea este necesară pentru furnizarea serviciilor solicitate, administrarea conturilor, procesarea comenzilor și generarea documentelor specifice SCIM, SNA și GDPR;
b) obligația legală:
anumite prelucrări sunt necesare pentru respectarea obligațiilor legale aplicabile Operatorului, inclusiv în domeniul fiscal, contabil și al arhivării documentelor;
c) interesul legitim al Operatorului:
prelucrarea anumitor date este necesară pentru asigurarea securității platformei, prevenirea fraudelor, administrarea sistemelor informatice, îmbunătățirea serviciilor și gestionarea relațiilor cu beneficiarii;
d) consimțământul persoanei vizate:
în situațiile în care legislația aplicabilă impune obținerea consimțământului, acesta va fi solicitat în mod explicit, iar persoana vizată îl poate retrage în orice moment, fără a afecta legalitatea prelucrării efectuate anterior retragerii.
Principiile aplicate în prelucrarea datelor
În activitatea de prelucrare a datelor cu caracter personal, Operatorul respectă principiile prevăzute de Regulamentul (UE) 2016/679 (GDPR), respectiv:
a) legalitate, echitate și transparență;
b) limitarea prelucrării la scopuri determinate, explicite și legitime;
c) reducerea la minimum a datelor prelucrate;
d) exactitatea datelor;
e) limitarea perioadei de stocare;
f) integritatea și confidențialitatea datelor;
g) responsabilitate și conformitate în procesul de prelucrare.
6.Sfera datelor cu caracter personal prelucrate de Operator, scopul prelucrării fiecărei categorii de date
| Categoria de date personale | Sfera datelor personale | Scopul prelucrării |
| Date de identificare și contact | Nume, prenume, e-mail, telefon, adresă, funcție, nume representant insituție | -încheierea și executarea contractului; -comunicare, support, relatție comercială |
| Date de facturare | Denumire insituție, CUI/CIF, adresă, IBAN, date facturi | -emiterea facturilor, evidență contabilă, respectarea obligațiilor legale |
| Date utilizate în servicii | Informații introduce în platformă, date incluse în documente SCIM/SNA/GDPR | -furnizarea serviciilor -generarea documentelor contractate |
| Date ale angajaților insituției | Nume și funcție angajați incluși în documentații | -utilizate exclusive pentru generarea documentelor, fără stocare permanentă |
| Date tehnice | IP, cookies, browser, device | -funcționarea platformei, securitate, analiză și optimizare |
Datele sunt prelucrate exclusiv în scopurile menționate și sunt limitate la ceea ce este necesar pentru furnizarea serviciilor. Datele sunt stocate pe durata relației contractuale sau a perioadei de abonament contractate de utilizator și ulterior, în funcție de obligațiile legale aplicabile sau până la solicitarea ștergerii, acolo unde acest lucru este permis de lege.
7.Modalitatea de stocare a datelor, siguranța prelucrării datelor
Operatorul prelucrează și stochează datele cu caracter personal cu respectarea prevederilor legale aplicabile în materie de protecția datelor.
Datele sunt stocate în sisteme electronice securizate (inclusiv platforme cloud / spații de stocare precum drive-uri securizate), la care are acces exclusiv persoana autorizată din cadrul Operatorului.
Accesul la date este restricționat prin măsuri tehnice și organizatorice adecvate, inclusiv utilizarea de parole, control al accesului și limitarea drepturilor de utilizare, astfel încât doar persoana responsabilă de administrarea platformei să poată accesa datele.
Operatorul implementează măsuri tehnice și organizatorice menite să reducă riscurile de pierdere, divulgare neautorizată, modificare sau acces neautorizat la datele cu caracter personal, inclusiv protecția împotriva accesului neautorizat și a incidentelor de securitate.
Datele sunt păstrate pe durata relației contractuale sau a perioadei de abonament contractate de utilizator, fiind șterse sau arhivate ulterior, în conformitate cu obligațiile legale aplicabile și politica internă de retenție a Operatorului.
8.Persoane împuternicite de Operator
În cadrul activităților de prelucrare a datelor cu caracter personal, Operatorul poate colabora cu următoarele categorii de persoane împuternicite:
• furnizori de servicii IT și găzduire web;
• furnizori de servicii cloud și stocare date;
• furnizori de servicii de plată și facturare (ex. platforme de procesare plăți, servicii de contabilitate);
• furnizori de servicii de mentenanță și dezvoltare software;
• servicii de comunicare electronică (email, chat, suport clienți).
Aceste entități prelucrează datele cu caracter personal exclusiv în numele Operatorului și în conformitate cu instrucțiunile acestuia.
De asemenea, în situațiile prevăzute de lege, anumite autorități publice pot avea acces la date, în limita competențelor legale (de exemplu autorități fiscale sau de control).
9.Drepturie persoanelor vizate
Persoanele vizate pot solicita Operatorului informații cu privire la prelucrarea datelor personale și pot solicita rectificarea sau ștergerea datelor personale, retragerea, restricționarea prelucrării, respectiv își pot exercita dreptul la portabilitatea datelor și dreptul la opoziție.
a.) Dreptul la informare:
La solicitarea persoanei vizate, Operatorul va lua măsuri adecvate pentru a furniza persoanei vizate orice informații și orice comunicări referitoare la prelucrare, determinate în Regulamentul general privind protecția datelor, într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu.
b.) Dreptul de acces al persoanei vizate:
Persoana vizată are dreptul de a obține din partea Operatorului o confirmare că se prelucrează sau nu date cu caracter personal care o privesc și, în caz afirmativ, acces la datele respective și la următoarele informații:
- scopurile prelucrării;
- categoriile de date cu caracter personal vizate;
- destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate, în special destinatari din țări terțe sau organizații internaționale;
- perioada pentru care se preconizează că vor fi stocate datele cu caracter personal; dreptul de a solicita operatorului rectificarea, ștergerea ori restricționarea prelucrării datelor cu caracter personal și dreptul la opoziție; dreptul de a depune o plângere în fața unei autorități de supraveghere
- informații privind sursa datelor;
- existența unui proces decizional automatizat incluzând crearea de profiluri, precum și, cel puțin în cazurile respective, informații pertinente privind logica utilizată și privind importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată.
Operatorul va pune la dispoziția persoanei vizate copia datelor cu caracter personal care fac obiectul prelucrării. Pentru orice alte copii solicitate de persoana vizată, operatorul poate percepe o taxă rezonabilă, bazată pe costurile administrative. La solicitarea persoanei vizate, informațiile sunt furnizate în format electronic.
Dreptul la informare se poate exercita prin intermediul datelor de contact determinate la pct. 15. La solicitarea persoanei vizate, informațiile pot fi furnizate verbal, cu condiția ca identitatea persoanei vizate să fie dovedită în mod credibil.
c.) Dreptul la rectificare:
Persoana vizată are dreptul de a obține din partea Operatorului rectificarea datelor cu caracter personal inexacte care o privesc și completarea datelor cu caracter personal care sunt incomplete.
d.) Dreptul la ștergerea datelor:
Persoana vizată are dreptul de a obține din partea Operatorului ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate în cazul în care se aplică unul dintre următoarele motive:
- datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
- persoana vizată își retrage consimțământul pe baza căruia are loc prelucrarea și nu există niciun alt temei juridic pentru prelucrare;
- persoana vizată se opune prelucrării și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea;
- datele cu caracter personal au fost prelucrate ilegal;
- datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale care revine operatorului în temeiul dreptului Uniunii sau al dreptului intern sub incidența căruia se află operatorul.
- datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaționale.
Ștergerea datelor nu poate fi inițiată în măsura în care prelucrarea este necesară: pentru exercitarea dreptului la liberă exprimare și la informare; pentru respectarea unei obligații legale care prevede prelucrarea în temeiul dreptului Uniunii sau al dreptului intern care se aplică operatorului sau pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care este învestit operatorul; din motive de interes public în domeniul sănătății publice ori în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice sau pentru constatarea, exercitarea sau apărarea unui drept în instanță.
e.) Dreptul la restricționarea prelucrării:
Persoana vizată are dreptul de a obține din partea Operatorului restricționarea prelucrării în cazul în care se aplică unul din următoarele cazuri:
- persoana vizată contestă exactitatea datelor, pentru o perioadă care îi permite operatorului să verifice exactitatea datelor;
- prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;
- Operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță; sau
- persoana vizată s-a opus prelucrării; în acest caz restricționarea se referă la intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.
În cazul în care prelucrarea a fost restricționată, astfel de date cu caracter personal pot, cu excepția stocării, să fie prelucrate numai cu consimțământul persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru protecția drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui stat membru. O persoană vizată care a obținut restricționarea prelucrării este informată de către operator înainte de ridicarea restricției de prelucrare
f.) Dreptul la portabilitatea datelor:
Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat Operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat și are dreptul de a transmite aceste date altui operator.
g.) Dreptul la opoziție:
În orice moment, persoana vizată are dreptul de a se opune, din motive legate de situația particulară în care se află, prelucrării datelor cu caracter personal care o privesc, pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit Operatorul sau pe baza intereselor legitime ale unui operator sau ale unei părți terțe.
În caz de opoziție, Operatorul nu mai prelucrează datele cu caracter personal, cu excepția cazului în care operatorul demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță
Operatorul nu prelucrează date cu caracter în scopuri de marketing directt.
10.Reguli procedurale
Operatorul furnizează persoanei vizate informații privind acțiunile întreprinse în urma unei cereri, fără întârzieri nejustificate și în orice caz în cel mult o lună de la primirea cererii prevăzute la pct. 9. Această perioadă poate fi prelungită cu două luni atunci când este necesar, ținându-se seama de complexitatea și numărul cererilor.
Operatorul informează persoana vizată cu privire la orice astfel de prelungire, în termen de o lună de la primirea cererii, prezentând și motivele întârzierii. În cazul în care persoana vizată introduce o cerere în format electronic, informațiile sunt furnizate în format electronic acolo unde este posibil, cu excepția cazului în care persoana vizată solicită un alt format
Dacă Operatorul nu întreprinde acțiuni în urma cererii persoanei vizate, va informa persoana vizată, fără întârziere, dar cel mult o lună de la primirea cererii, cu privire la motivele pentru care nu au fost întreprinse acțiunile, respectiv cu privire la faptul că persoana vizată poate depune plângere la o autoritate de supraveghere și își poate exercita dreptul de a introduce acțiune în instanță.
Operatorul va asigura informațiile și comunicările în mod gratuit. În cazul în care cererile din partea unei persoane vizate sunt în mod vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, Operatorul poate fie să perceapă o taxă rezonabilă ținând cont de costurile administrative pentru furnizarea informațiilor sau a comunicării sau pentru luarea măsurilor solicitate fie să refuze să dea curs cererii.
Operatorul comunică fiecărui destinatar căruia i-au fost divulgate datele cu caracter personal orice rectificare sau ștergere a datelor cu caracter personal sau restricționare a prelucrării efectuate, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate. Operatorul informează persoana vizată cu privire la destinatarii respectivi dacă persoana vizată solicită acest lucru.
Operatorul furnizează o copie a datelor cu caracter personal care fac obiectul prelucrării. Pentru orice alte copii solicitate de persoana vizată, operatorul poate percepe o taxă rezonabilă, bazată pe costurile administrative. În cazul în care persoana vizată introduce cererea în format electronic și cu excepția cazului în care persoana vizată solicită un alt format, informațiile sunt furnizate într-un format electronic utilizat în mod curent.
11.Reparații și despăgubiri
Orice persoană care a suferit un prejudiciu material sau moral ca urmare a unei încălcări a prezentului regulament are dreptul să obțină despăgubiri de la Operator sau de la persoana împuternicită de Operator pentru prejudiciul suferit.
Persoana împuternicită de Operator este răspunzătoare pentru prejudiciul cauzat de prelucrare numai în cazul în care nu a respectat obligațiile din prezentul regulament care revin în mod specific persoanelor împuternicite de Operator sau a acționat în afara sau în contradicție cu instrucțiunile legale ale operatorului.
În cazul în care mai mulți operatori sau mai multe persoane împuternicite de Operator, sau un operator și o persoană împuternicită de Operator sunt implicați (implicate) în aceeași operațiune de prelucrare și răspund pentru orice prejudiciu cauzat de prelucrare, fiecare operator sau persoană împuternicită de Operator este răspunzător (răspunzătoare) pentru întregul prejudiciu pentru a asigura despăgubirea efectivă a persoanei vizate
Operatorul sau persoana împuternicită de Operator este exonerat(ă) de răspundere dacă dovedește că nu este răspunzător (răspunzătoare) în niciun fel pentru evenimentul care a cauzat prejudiciul.
12.Dreptul la o cale de atac judiciară
Persoana vizată are dreptul de a introduce acțiune în instanță împotriva Operatorului în cazul în care consideră că drepturile sale au fost încălcate.
13.Dreptul de a depune o plângere la o autoritate de supraveghere
Persoana vizată are dreptul să depună plângere privind prelucrarea de către Operator a datelor sale personale la Autoritatea de supraveghere:
Nume: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Sediul: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, Romania
Număr de telefon: +40.318.059.211, +40.318.059.212
Pagina de internet: https://www.dataprotection.ro/
Adresa de e-mail: anspdcp[at]dataprotection.ro
14.Sfera persoanelor autorizate să cunoască datele persoanelor vizate
Sfera persoanelor autorizate să cunoască și să prelucreze datele, cu indicarea postului:administrator, contabil, informatician.
Numele responsabilului cu protecția datelor: Fekete Emőke
Datele de contact ale responsabilului cu protecția datelor: fekete.emoke@gmail.com
Nr. de telefon: +40 723175172
Cluj-Napoca, 18 mai 2026