Politică de confidențialitate

La CDF FINANCE S.R.L., ne angajăm să protejăm confidențialitatea și securitatea datelor dumneavoastră cu caracter personal. Această Politică de Confidențialitate explică modul în care colectăm, utilizăm, divulgăm și protejăm informațiile dumneavoastră atunci când vizitați site-ul nostru cdfinance.ro sau când beneficiați de serviciile noastre de contabilitate și consultanță. Vă rugăm să citiți cu atenție acest document pentru a înțelege practicile noastre privind datele dumneavoastră personale și modul în care le vom trata.

Respectarea dreptului la protecția datelor cu caracter personal este o prioritate fundamentală pentru noi. În calitate de operator de date, ne asigurăm că prelucrarea acestora se realizează în conformitate cu Regulamentul (UE) 2016/679 ("Regulamentul General privind Protecția Datelor" sau "GDPR"), precum și cu legislația națională aplicabilă în România. Ne asumăm responsabilitatea de a fi transparenți în legătură cu datele pe care le prelucrăm și de a vă oferi controlul asupra acestora.

Prin utilizarea site-ului nostru sau prin contractarea serviciilor noastre, luați la cunoștință și acceptați practicile descrise în această politică. Ne rezervăm dreptul de a actualiza periodic acest document pentru a reflecta orice modificări ale modului în care prelucrăm datele dumneavoastră sau orice modificări ale cerințelor legale. Vă recomandăm să verificați periodic această pagină pentru a fi la curent cu cea mai recentă versiune a Politicii noastre de Confidențialitate.

Identitatea operatorului și datele de contact

Operatorul datelor dumneavoastră cu caracter personal este societatea CDF FINANCE S.R.L., persoană juridică română, având Codul Unic de Înregistrare (CUI) 41034477. Sediul nostru social este situat în Sos. Olteniței 396C, et. 8, ap. 95, București, Sector 4. În sensul legislației privind protecția datelor, noi suntem entitatea care stabilește scopurile și mijloacele prelucrării datelor dumneavoastră personale.

Pentru orice întrebări, nelămuriri sau solicitări privind modul în care prelucrăm datele dumneavoastră, sau pentru a vă exercita drepturile legale, ne puteți contacta oricând. Canalul principal de comunicare dedicat protecției datelor este adresa de e-mail contact@cdfinance.ro. Echipa noastră va răspunde solicitărilor dumneavoastră în cel mai scurt timp posibil, respectând termenele legale impuse de GDPR.

De asemenea, ne puteți contacta și prin poștă sau curierat la adresa sediului nostru social menționată mai sus. Este important să menționați în corespondență că subiectul se referă la "Protecția Datelor Personale" pentru a asigura o direcționare rapidă către persoana responsabilă din cadrul firmei noastre. Ne angajăm să tratăm fiecare solicitare cu maximă seriozitate și confidențialitate.

Categoriile de date personale prelucrate

În desfășurarea activității noastre de servicii contabile și de resurse umane, colectăm și prelucrăm diverse categorii de date personale. În primul rând, prelucrăm date de identificare și contact, cum ar fi numele și prenumele, adresa de domiciliu, adresa de e-mail, numărul de telefon, Codul Numeric Personal (CNP), seria și numărul actului de identitate. Aceste date sunt esențiale pentru încheierea contractelor, facturare și comunicarea curentă cu dumneavoastră.

În al doilea rând, datorită specificului serviciilor noastre (salarizare, REVISAL, declarații fiscale), prelucrăm date financiare și profesionale. Acestea pot include informații despre venituri, conturi bancare, funcția deținută, istoricul profesional, date privind concediile medicale sau de odihnă, precum și alte informații necesare pentru calculul taxelor și contribuțiilor sociale. Pentru clienții persoane juridice, prelucrăm datele reprezentanților legali, asociaților și angajaților acestora, în măsura în care sunt necesare pentru îndeplinirea obligațiilor contractuale și legale.

În al treilea rând, colectăm date tehnice și de navigare atunci când vizitați site-ul cdfinance.ro. Acestea pot include adresa IP, tipul de browser, sistemul de operare, paginile vizitate și durata vizitei. Deși aceste date nu sunt folosite întotdeauna pentru a vă identifica direct, ele sunt necesare pentru asigurarea securității site-ului, diagnosticarea problemelor tehnice și îmbunătățirea experienței utilizatorilor prin intermediul fișierelor de tip cookie (detaliate în Politica de Cookies).

Scopurile și temeiurile juridice ale prelucrării

Prelucrăm datele dumneavoastră personale în principal în baza executării unui contract sau pentru a face demersuri la cererea dumneavoastră înainte de încheierea unui contract. Acesta este temeiul pentru furnizarea serviciilor de contabilitate, salarizare, consultanță fiscală sau înființare firme. Fără aceste date, ne-ar fi imposibil să vă oferim serviciile solicitate, să întocmim documentele contabile sau să depunem declarațiile fiscale în numele dumneavoastră.

Un alt temei important este îndeplinirea obligațiilor legale. Activitatea de contabilitate este strict reglementată, iar noi avem obligația de a prelucra și arhiva anumite date pentru a respecta legislația fiscală, legislația muncii și normele privind prevenirea spălării banilor. De exemplu, suntem obligați să păstrăm documentele financiar-contabile pentru perioade lungi de timp (de regulă 5 sau 10 ani), conform Legii Contabilității și Codului Fiscal.

De asemenea, putem prelucra datele dumneavoastră în baza interesului nostru legitim, cum ar fi apărarea drepturilor noastre în justiție, recuperarea creanțelor, asigurarea securității sistemelor noastre informatice sau prevenirea fraudelor. În anumite situații specifice, cum ar fi comunicările de marketing direct (newslettere), prelucrarea se va baza pe consimțământul dumneavoastră explicit, pe care îl puteți retrage în orice moment, simplu și fără costuri.

Destinatarii datelor personale

La CDF FINANCE S.R.L., tratăm datele dumneavoastră cu maximă confidențialitate. Totuși, pentru a ne putea desfășura activitatea și pentru a respecta legea, suntem nevoiți să transmitem anumite date către terțe părți. Principalii destinatari sunt autoritățile publice, precum Agenția Națională de Administrare Fiscală (ANAF), Inspectoratul Teritorial de Muncă (ITM), Oficiul Național al Registrului Comerțului (ONRC) sau Casa Națională de Asigurări de Sănătate (CNAS). Transmiterea datelor către aceste instituții este o obligație legală inerentă serviciilor de contabilitate și HR.

De asemenea, putem partaja datele cu furnizori de servicii și parteneri contractuali care ne sprijină în activitatea noastră. Aceștia pot include furnizori de servicii IT și mentenanță software (ex: programe de contabilitate, servicii de cloud/hosting), furnizori de servicii de arhivare, avocați, auditori sau bănci. Ne asigurăm întotdeauna că acești parteneri sunt obligați contractual să păstreze confidențialitatea datelor și să respecte standardele GDPR.

Nu vindem, nu închiriem și nu dezvăluim datele dumneavoastră personale către terți în scopuri de marketing fără acordul dumneavoastră prealabil. Datele dumneavoastră nu sunt transferate în afara Spațiului Economic European (SEE) decât dacă există garanții adecvate de protecție a datelor, conform cerințelor GDPR (cum ar fi decizii de adecvare ale Comisiei Europene sau clauze contractuale standard).

Durata de păstrare a datelor

Păstrăm datele dumneavoastră personale doar atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate, respectând totodată termenele impuse de legislația în vigoare. În cazul documentelor financiar-contabile (facturi, registre, state de plată), termenul de păstrare este, de regulă, de 10 ani de la încheierea exercițiului financiar în cursul căruia au fost întocmite, conform Legii Contabilității.

Pentru datele prelucrate în scopul executării contractului de prestări servicii, acestea vor fi păstrate pe durata valabilității contractului și ulterior, pentru o perioadă de prescripție standard (de regulă 3 ani), pentru a ne putea apăra drepturile în cazul unor eventuale litigii. Datele din dosarele de personal sunt păstrate conform termenelor specifice legislației muncii (ex: 50 sau 75 de ani pentru statele de plată, în funcție de legislația aplicabilă la momentul emiterii).

După expirarea perioadelor de retenție legale sau contractuale, sau în momentul în care scopul prelucrării a fost atins, datele dumneavoastră vor fi șterse sau anonimizate în mod sigur. Dacă prelucrarea se bazează pe consimțământ (ex: pentru marketing), datele vor fi șterse în momentul în care vă retrageți consimțământul, cu excepția cazului în care există un alt temei legal care impune păstrarea lor.

Drepturile dumneavoastră

Conform GDPR, beneficiați de o serie de drepturi în legătură cu datele dumneavoastră personale. Aveți dreptul de acces, ceea ce înseamnă că puteți solicita o confirmare dacă prelucrăm sau nu datele dumneavoastră și, în caz afirmativ, acces la datele respective și informații despre modul în care sunt prelucrate. De asemenea, aveți dreptul la rectificare, putând solicita corectarea datelor inexacte sau completarea celor incomplete.

Aveți dreptul la ștergerea datelor ("dreptul de a fi uitat") în anumite situații, de exemplu atunci când datele nu mai sunt necesare, v-ați retras consimțământul sau prelucrarea este ilegală. Totuși, acest drept nu este absolut și poate fi limitat de obligațiile noastre legale de a păstra anumite documente contabile. De asemenea, aveți dreptul la restricționarea prelucrării, dreptul la portabilitatea datelor și dreptul la opoziție față de prelucrarea datelor în scopuri de marketing sau bazată pe interes legitim.

Pentru a vă exercita oricare dintre aceste drepturi, vă rugăm să ne trimiteți o cerere scrisă la adresa de e-mail contact@cdfinance.ro. Avem dreptul de a vă verifica identitatea înainte de a răspunde solicitării, pentru a proteja datele dumneavoastră. De asemenea, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) dacă considerați că drepturile dumneavoastră au fost încălcate.

Securitatea datelor

Securitatea datelor dumneavoastră este esențială pentru noi. CDF FINANCE S.R.L. a implementat măsuri tehnice și organizatorice adecvate pentru a proteja datele personale împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat. Utilizăm soluții de securitate IT moderne, inclusiv firewall-uri, criptare și sisteme antivirus actualizate, pentru a proteja infrastructura noastră digitală.

Din punct de vedere organizatoric, accesul la datele dumneavoastră personale este strict limitat la angajații și colaboratorii care au nevoie de aceste informații pentru a-și îndeplini sarcinile de serviciu. Toți membrii echipei noastre sunt instruiți cu privire la importanța protecției datelor și sunt supuși unor obligații stricte de confidențialitate. Documentele fizice sunt stocate în spații securizate, cu acces controlat.

Cu toate acestea, trebuie să fiți conștienți că transmiterea informațiilor prin internet nu este niciodată complet sigură. Deși depunem toate eforturile rezonabile pentru a vă proteja datele, nu putem garanta securitatea absolută a datelor transmise către site-ul nostru; orice transmisie se face pe propriul dumneavoastră risc. Odată ce am primit informațiile dumneavoastră, utilizăm proceduri stricte și funcții de securitate pentru a preveni accesul neautorizat.