contasimplu
GDPR Art. 28 · Acord de Prelucrare

Acord de Prelucrare a Datelor cu Caracter Personal

Ultima actualizare: mai 2025  ·  v1.0

Prezentul Acord de Prelucrare a Datelor (DPA) completează Termenii și Condițiile de Utilizare ale contasimplu și se aplică în situațiile în care utilizatorul prelucrează date cu caracter personal ale terților prin intermediul aplicației, iar contasimplu acționează ca persoană împuternicită de operator.

Articolul 1 — Părțile

Operatorul (Clientul): utilizatorul persoană fizică sau juridică care accesează și utilizează serviciul contasimplu și care determină scopurile și mijloacele prelucrării datelor introduse în aplicație.

Persoana împuternicită (contasimplu): Contasimplu SRL, București, România, furnizorul aplicației, care prelucrează datele în numele și conform instrucțiunilor Clientului, exclusiv pentru furnizarea serviciului.

Articolul 2 — Obiectul și durata prelucrării

Obiect: contasimplu prelucrează date cu caracter personal în calitate de persoană împuternicită exclusiv pentru a furniza funcționalitățile aplicației — stocare, procesare, prezentare și generare documente — în conformitate cu instrucțiunile Clientului și cu Termenii și Condițiile.

Durată: Prelucrarea datelor se desfășoară pe durata utilizării active a serviciului de către Client. La încetarea relației contractuale, datele sunt tratate conform prevederilor Articolului 10.

Articolul 3 — Natura și scopul prelucrării

Prelucrarea se referă la operațiuni tehnice efectuate de contasimplu în scopul:

  • Stocării și prezentării datelor introduse de Client în aplicație
  • Generării documentelor contabile, fiscale și financiare pe baza datelor Clientului
  • Trimiterii de notificări tehnice legate de serviciu
  • Asigurării securității și integrității datelor
  • Transmiterii documentelor către servicii terțe (ex. ANAF) exclusiv la inițiativa și instrucțiunile explicite ale Clientului

Articolul 4 — Tipurile de date care pot fi prelucrate

Prin utilizarea aplicației, Clientul poate introduce și prelucra date cu caracter personal referitoare la:

  • Persoane de contact ale partenerilor de afaceri: nume, email, telefon, adresă
  • Date de identificare fiscală ale terților: CUI/CIF, și, acolo unde aplicabil, CNP
  • Orice alte date cu caracter personal conținute în documentele introduse de Client (facturi, contracte, documente justificative)

contasimplu nu cunoaște și nu controlează tipurile concrete de date cu caracter personal introduse de Client în aplicație.

Articolul 5 — Categoriile de persoane vizate

Persoanele vizate pot include, fără a se limita la:

  • Reprezentanți legali și persoane de contact ai clienților Clientului
  • Reprezentanți legali și persoane de contact ai furnizorilor Clientului
  • Angajați sau colaboratori ai Clientului, dacă datele lor sunt introduse în aplicație
  • Clientul însuși, ca persoană fizică

Articolul 6 — Obligațiile Clientului (în calitate de Operator)

Clientul se angajează să:

  • Dețină o bază legală adecvată (conform GDPR art. 6 și, dacă este cazul, art. 9) pentru prelucrarea datelor cu caracter personal introduse în aplicație
  • Informeze persoanele vizate cu privire la prelucrarea datelor lor, în conformitate cu obligațiile proprii de transparență (art. 13–14 GDPR)
  • Respecte drepturile persoanelor vizate și să transmită contasimplu instrucțiunile relevante în timp util
  • Nu introducă în aplicație date a căror prelucrare ar fi ilegală sau ar încălca drepturile terților

Articolul 7 — Obligațiile contasimplu (în calitate de Persoană Împuternicită)

7.1 Prelucrare conform instrucțiunilor

contasimplu prelucrează datele exclusiv conform instrucțiunilor documentate ale Clientului, cu excepția cazurilor în care există o obligație legală contrară. În acest din urmă caz, contasimplu va informa Clientul înainte de prelucrare, dacă legea permite.

7.2 Confidențialitate

Accesul la datele Clientului este restricționat la personalul intern care are nevoie de acest acces pentru furnizarea serviciului. Tot personalul implicat este angajat prin clauze de confidențialitate adecvate.

7.3 Măsuri de securitate

contasimplu aplică măsuri tehnice și organizatorice adecvate pentru protejarea datelor împotriva accesului neautorizat, pierderii sau distrugerii, inclusiv criptare în tranzit (TLS), hash parole, backup-uri separate și acces bazat pe roluri.

7.4 Asistență privind drepturile persoanelor vizate

contasimplu asistă rezonabil Clientul în gestionarea cererilor persoanelor vizate privind exercitarea drepturilor GDPR, în măsura în care acest lucru este tehnic posibil și rezonabil față de datele disponibile la nivelul platformei.

7.5 Notificarea incidentelor de securitate

contasimplu va notifica Clientul fără întârzieri nejustificate, și în orice caz în termen de 72 de ore de la luarea la cunoștință, cu privire la orice incident de securitate care afectează datele Clientului. Notificarea va include cel puțin: natura incidentului, categoriile de date implicate, măsurile luate sau preconizate.

7.6 Asistență pentru conformare

contasimplu asistă rezonabil Clientul în îndeplinirea obligațiilor privind securitatea prelucrării, notificarea autorității de supraveghere și evaluările de impact (DPIA), în măsura în care informațiile relevante sunt disponibile la nivelul platformei.

Articolul 8 — Subprocesatori

contasimplu utilizează furnizori terți (subprocesatori) pentru furnizarea serviciului, inclusiv furnizori de hosting, email tranzacțional și backup. Lista actualizată a subprocesatorilor relevanți este publicată la contasimplu.ro/subprocesatori și poate fi solicitată oricând la gdpr@contasimplu.ro.

Modificările aduse listei de subprocesatori sunt reflectate în pagina menționată mai sus. Clienții care au obiecții cu privire la un furnizor nou ne pot contacta în termen rezonabil de la publicarea actualizării, iar noi vom analiza și răspunde în mod adecvat.

Subprocesatorii sunt angajați prin contracte care le impun obligații de protecție a datelor cel puțin echivalente cu cele din prezentul Acord.

Articolul 9 — Audit și informații

La solicitarea rezonabilă și documentată a Clientului, contasimplu va furniza informațiile necesare pentru demonstrarea conformității cu prezentul Acord. Auditurile la fața locului, dacă sunt solicitate, sunt supuse unui acord prealabil privind termenele, costurile și limitele de confidențialitate față de terți.

Articolul 10 — Returnarea sau ștergerea datelor la încetare

La încetarea relației contractuale, la solicitarea Clientului:

  • Datele care nu fac obiectul obligațiilor legale de retenție vor fi șterse în maximum 30 de zile
  • Datele ce trebuie păstrate conform obligațiilor legale (fiscale, contabile) vor fi reținute pe durata impusă de lege și șterse ulterior
  • Clientul poate solicita exportul datelor înainte de ștergere, în formatul disponibil tehnic la momentul solicitării

Articolul 11 — Limitarea răspunderii

Răspunderea fiecărei părți în cadrul prezentului DPA este guvernată de prevederile de limitare a răspunderii din Termenii și Condițiile de Utilizare contasimplu.

Articolul 12 — Lege aplicabilă și contact

Prezentul Acord este guvernat de legislația română și de Regulamentul (UE) 2016/679 (GDPR).

Pentru orice întrebare privind acest Acord:

📧 gdpr@contasimplu.ro

Contasimplu SRL, București, România

Politica de Confidențialitate Termeni și Condiții Cookie-uri Subprocesatori ← Înapoi la contasimplu