dataconsulting.ro
LEGAL / INFORMARE_GDPR · UE_679_2016

Informare GDPR

ultima_actualizare: ianuarie 2025 · Operator: GLOBAL DATA PROTECTION SRL

Prezenta nota de informare descrie modul in care GLOBAL DATA PROTECTION SRL (dataconsulting.ro) prelucreaza datele cu caracter personal in cadrul exercitarii activitatii sale de consultanta in domeniul protectiei datelor (GDPR), conformitatii cu EU AI Act si securitatii cibernetice (NIS2). Documentul este intocmit in conformitate cu Articolele 13 si 14 din Regulamentul (UE) 679/2016.

1. Operatorul datelor

GLOBAL DATA PROTECTION SRL, persoana juridica romana, inregistrata la Oficiul National al Registrului Comertului sub numarul J23/1513/2018, avand Cod Unic de Inregistrare 39146037, opereaza serviciile de consultanta sub denumirea comerciala dataconsulting.ro. Suntem operator de date cu caracter personal in sensul Regulamentului (UE) 679/2016 (GDPR).

Punct unic de contact pentru orice solicitare privind datele personale: office@dataconsulting.ro.

2. Categoriile de date prelucrate

In cadrul activitatii noastre de consultanta GDPR, AI Act si NIS2, prelucram urmatoarele categorii de date cu caracter personal: date de identificare (nume, prenume, functie), date de contact (email, telefon, adresa de corespondenta), date despre angajator (denumire, CUI, sediu), date contractuale si financiare (continutul contractului, facturi, plati), corespondenta electronica si inregistrari ale sedintelor de consultanta efectuate cu acordul partilor.

Nu prelucram in mod uzual categorii speciale de date (date de sanatate, date biometrice, opinii politice etc.), cu exceptia situatiilor in care acestea ne sunt furnizate explicit in cadrul proiectelor de consultanta dedicate sectoarelor sensibile (ex: clinici medicale, institutii financiare).

3. Temeiul legal al prelucrarii

Prelucram datele cu caracter personal in temeiul exercitarii activitatii noastre de consultanta, pe baza urmatoarelor temeiuri legale prevazute de Regulamentul (UE) 679/2016:

Articolul 6 alineatul (1) litera (b) — prelucrarea este necesara pentru executarea contractului de prestari servicii la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract (oferte, propuneri, audit gratuit).

Articolul 6 alineatul (1) litera (c) — prelucrarea este necesara in vederea indeplinirii obligatiilor legale care ne revin, in special obligatii fiscale si contabile (Codul Fiscal, Legea Contabilitatii nr. 82/1991), obligatii de raportare catre autoritati si obligatii de pastrare a documentelor.

Articolul 6 alineatul (1) litera (f) — interesul nostru legitim de a gestiona relatiile comerciale, de a promova serviciile catre prospecti existenti si de a asigura securitatea infrastructurii noastre IT. Aceste interese sunt evaluate periodic prin teste de echilibrare (legitimate interest assessment).

Articolul 6 alineatul (1) litera (a) — consimtamantul explicit al persoanei vizate, atunci cand prelucrarea nu este acoperita de temeiurile de mai sus (de exemplu, comunicari de marketing direct catre prospecti noi).

4. Scopurile prelucrarii

Datele sunt prelucrate exclusiv in scopuri legate de activitatea noastra de consultanta: furnizarea serviciilor contractate (audit, implementare GDPR/AI Act, DPO externalizat, training), facturarea si incasarea contravalorii serviciilor, indeplinirea obligatiilor contabile si fiscale, comunicarea cu clientii si prospectii pe parcursul derularii proiectelor, gestionarea solicitarilor de oferta si a auditelor gratuite, intretinerea relatiilor comerciale post-contract si, cu acordul prealabil, transmiterea de comunicari de marketing privind serviciile noastre.

Nu prelucram datele in scopuri incompatibile cu cele declarate. Nu utilizam decizii automatizate cu efect juridic asupra dvs. (profiling automat).

5. Destinatarii datelor

Datele dvs. pot fi transmise sau accesate de urmatoarele categorii de destinatari, exclusiv in masura necesara realizarii scopurilor de mai sus: furnizori de servicii IT (hosting, email, infrastructura cloud), in calitate de persoane imputernicite, contractati pe baza unor acorduri de prelucrare conform Articolului 28 GDPR; cabinetul de contabilitate care gestioneaza evidentele financiar-contabile; cabinete de avocatura, atunci cand este necesara consultanta juridica privind un dosar; autoritati publice competente (ANAF, ANSPDCP, instante judecatoresti), exclusiv in baza unei obligatii legale exprese.

Nu vindem, nu inchiriem si nu transferam datele dvs. catre terti in scopuri comerciale.

6. Transferuri internationale

Datele dvs. sunt prelucrate, ca regula, pe teritoriul Spatiului Economic European. Atunci cand utilizam furnizori IT cu infrastructura in afara SEE, ne asiguram ca exista garantii adecvate conform Capitolului V GDPR (decizie de adecvare a Comisiei Europene sau Clauze Contractuale Standard).

7. Perioadele de pastrare

Date contractuale si corespondenta aferenta: pe durata derularii contractului plus 10 ani de la incetare, conform termenului general de prescriptie si obligatiilor de arhivare contabila (Legea Contabilitatii nr. 82/1991).

Documente fiscale si facturi: 10 ani de la sfarsitul anului fiscal, conform Codului Fiscal.

Date prospecti (oferte, audit gratuit, formulare contact): 3 ani de la ultima interactiune sau pana la retragerea consimtamantului, oricare survine prima.

Date pentru marketing direct: pana la retragerea consimtamantului dvs.

Inregistrari ale sedintelor: 6 luni de la finalizarea proiectului, exclusiv in scop de revizuire interna a calitatii consultantei.

8. Drepturile dvs.

In calitate de persoana vizata, beneficiati de urmatoarele drepturi prevazute de Capitolul III al Regulamentului (UE) 679/2016:

  • Dreptul de acces (Art. 15 GDPR) — puteti obtine confirmarea ca prelucram datele dvs. si o copie a acestora
  • Dreptul la rectificare (Art. 16 GDPR) — puteti solicita corectarea datelor inexacte sau incomplete
  • Dreptul la stergere / „dreptul de a fi uitat" (Art. 17 GDPR) — in conditiile prevazute de regulament
  • Dreptul la restrictionarea prelucrarii (Art. 18 GDPR)
  • Dreptul la portabilitatea datelor (Art. 20 GDPR) — pentru datele furnizate de dvs. pe baza consimtamantului sau a contractului
  • Dreptul la opozitie (Art. 21 GDPR), in special pentru prelucrarile bazate pe interesul legitim sau pentru marketing direct
  • Dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automata (Art. 22 GDPR)
  • Dreptul de a retrage consimtamantul oricand, fara a afecta legalitatea prelucrarii anterioare retragerii (Art. 7 alin. 3 GDPR)

Pentru exercitarea oricaruia dintre aceste drepturi, ne contactati la office@dataconsulting.ro. Vom raspunde in termen de cel mult 30 de zile de la primirea solicitarii (termen ce poate fi prelungit cu 60 de zile, in conditiile Art. 12 alin. 3 GDPR, cu informarea dvs. prealabila).

9. Dreptul de a depune o plangere

Aveti dreptul de a depune o plangere la autoritatea de supraveghere competenta daca apreciati ca prelucrarea datelor dvs. cu caracter personal incalca prevederile GDPR.

In Romania, autoritatea competenta este Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), www.dataprotection.ro.

10. Modificari ale prezentei informari

Ne rezervam dreptul de a actualiza prezenta informare GDPR periodic, pentru a reflecta modificari in modul nostru de prelucrare a datelor sau in legislatia aplicabila. Versiunea curenta este intotdeauna disponibila la aceasta adresa, iar modificarile substantiale vor fi comunicate clientilor activi prin email.