GDPR

POLITICA DE CONFIDENTIALITATE SI SECURITATE A PRELUCRARII DATELOR CU CARACTER PERSONAL A SOCIETATII MICROEXPERT COMPTABLE SRL BAZA LEGALA PENTRU PRELUCRAREA DATELOR SI SCOPUL PRELUCRARII
Incepand cu data de 25 mai 2018 a intrat in vigoare Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și deabrogare a Directivei 95/46/CE (denumit in continuare “GDPR”).
Exista asadar obligatia impusa de GDPR de a asigura masuri de securitate tehnice si organizatorice adecvate tuturor activitatilor de procesare a datelor cu caracter personal.
Societatea noastra, Microexpert Comptable SRL, cu sediul in Ilfov, Romania, inregistrata la Registrul Comertului sub nr. J ul, cod de identificare fiscala 38584438, (denumita in continuare “Microexpert Comptable SRL” sau “Noi”) desfasoara o activitati care presupun procesarea unor categorii de date cu caracter personal, pentru îndeplinirea obiectului sau de activitate (respectiv prestarea de servicii de contabilitate, servicii de consultanță fiscală, audit etc.), inclusiv pentru emiterea facturilor, confirmarea solicitărilor de servicii, diverse oferte, îndeplinirea obligațiilor legale aferente domeniului de activitate al societății noastre etc. 
SCOPUL PRELUCRARII DATELOR CU CARACTER PERSONAL
Microexpert Comptable SRL este o societate avand ca obiect principal de activitate serviciile de audit si consultanta fiscala si contabila.
Astfel, colectam date cu caracter personal in urmatoarele scopuri:
a) Furnizarea serviciilor noaste catre clienti;
b) Marketing;
c) Executarea contractelor cu furnizorii si partenerii Microexpert Comptable SRL;
d) In recrutarea si gestionarea personalului propriu;
Colectarea datelor cu caracter personal are la baza urmatoarele justificari:
a) Consimtamantul persoanelor vizate. In unele cazuri, consimtamantul va fi considerat acordat prin faptul ca persoana vizata va avea initiativa transmiterii unor date cu caracter personal catre noi, de exemplu, in cazul contactarii societatii din proprie initiativa de catre persoana vizata, telefonic, prin intermediul website-ului sau prin intermediul adresei de e-mail a Microexpert Comptable SRL; Ne asiguram ca atunci cand utilizam date cu caracter personal in scop de promovare, vom avea intotdeauna consimtamantul persoanelor vizate pentru a face acest lucru;
b) Executarea contractelor. Societatea noastra colaboreaza si cu persoane juridice, procesand astfel date cu caracter personal in executarea
contractelor cu acestia (de exemplu, date de contact ale reprezentantilor
acestor societati sau datele obtinute prin prestarea serviciilor noastre catre
acesti clienti); de asemenea, exista situatii in care incheiem contracte direct
cu persoane fizice (de exemplu, contractele de munca);
c) Indeplinirea unor obligatii legale (de exemplu, mentinerea evidentelor
fiscale transmiterea rapoartelor catre Oficiul National de Prevenire si
Combatere a Spalarii Banilor);
d) Indeplinirea intereselor legitime ale Microexpert Comptable SRL care nu
se vor opune drepturilor superioare ale persoanei vizate (de exemplu, daca
ar fi cazul, prevenirea fraudelor).
Astfel, Microexpert Comptable SRL prelucreaza date cu caracter personal
in scopuri legitime, cu respectarea tuturor principiilor impuse de GDPR si
de practicile comerciale etice. Protejarea sigurantei si securitatii datelor
personale este importanta pentru Microexpert Comptable SRL si aceasta
politica descrie cadrul organizatoric implementat pentru asigurarea
conformitatii prelucrarii.
Obiectivul principal al acestei Politici de Confidentialitate si Securitate a Datelor este de a contribui la desfasurarea activitatii societatii cu respectarea prevederilor legale specifice, precum si a eticii profesionale impuse auditorilor financiari, si de a minimiza riscurile prin prevenirea incidentelor si, in cazul improbabil al aparitiei unor astfel de incidente, reducerea impactului lor asupra persoanei sau persoanelor vizate si asupra drepturilor acesteia.
In activitatea sa, Microexpert Comptable SRL respecta ghidurile si manualele relevante, elaborate in conformitate cu legislatia aplicabila si cu principiile organismelor profesionale relevante (de exemplu, Procedura privind prevenirea si combaterea spalarii banilor si finantarii actelor de terorism sau Manualul de calitate in audit).
DEFINITII
“Date cu caracter personal” înseamnă orice informații privind o persoană
fizică identificată sau identificabilă („persoana vizată”); o persoană fizică
identificabilă este o persoană care poate fi identificată, direct sau indirect,
în special prin referire la un element de identificare, cum ar fi un nume, un
număr de identificare, date de localizare, un identificator online, sau la unul
sau mai multe elemente specifice, proprii identității sale fizice, fiziologice,
genetice, psihice, economice, culturale sau sociale.
„Prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate
asupra datelor cu caracter personal sau asupra seturilor de date cu
caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi
colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea
sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin
transmitere, diseminarea sau punerea la dispoziție în orice alt mod,
alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
„Pseudonimizare” înseamnă prelucrarea datelor cu caracter personal într-
un asemenea mod încât acestea să nu mai poată fi atribuite unei anume
persoane vizate fără a se utiliza informații suplimentare, cu condiția ca
aceste informații suplimentare să fie stocate separat și să facă obiectul
unor măsuri de natură tehnică și organizatorică care să asigure
neatribuirea respectivelor date cu caracter personal unei persoane fizice
identificate sau identificabile.
„Operator” înseamnă persoana fizică sau juridică, autoritatea publică,
agenția sau alt organism care, singur sau împreună cu altele, stabilește
scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci
când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau
dreptul intern, operatorul sau criteriile specifice pentru desemnarea
acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.
„Persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului.
„Parte terță” înseamnă o persoană fizică sau juridică, autoritate publică,
agenție sau organism altul decât persoana vizată, operatorul, persoana
împuternicită de operator și persoanele care, sub directa autoritate a
operatorului sau a persoanei împuternicite de operator, sunt autorizate să
prelucreze date cu caracter personal.
„Destinatar” înseamnă persoana fizică sau juridică, autoritatea publică,
agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter
personal, indiferent dacă este sau nu o parte terță. Cu toate acestea,
autoritățile publice cărora li se pot comunica date cu caracter personal în
cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu
dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de
către autoritățile publice respective respectă normele aplicabile în materie
de protecție a datelor, în conformitate cu scopurile prelucrării.
„Consimțământ” al persoanei vizate înseamnă orice manifestare de voință
liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin
care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc,
ca datele cu caracter personal care o privesc să fie prelucrate.
„Restricționarea prelucrării” înseamnă posibilitatea identificarii
corespunzatoare a datelor cu caracter personal stocate cu scopul de a
limita prelucrarea viitoare a acestora, ca urmare a exercitarii dreptului unei
persoane vizate la restrictionarea prelucrarii.
PRINCIPIILE POLITICII DE CONFIDENTIALITATE SI SECURITATE A
DATELOR
Microexpert Comptable SRL proceseaza datele cu caracter personal cu
care vine in contact cu respectarea urmatoarelor principii:
Protejarea drepturilor si libertatilor fundamentale ale persoanelor vizate;
Legalitate, echitate si transparenta – datele cu caracter personal sunt
prelucrate cu buna credinta si in conformitate cu dispozitiile legale in
vigoare, intr-un mod echitabil si transparent fata de persoana vizata;
Scopuri determinate, explicite si legitime – Prelucrarea datelor cu caracter
personal de catre Microexpert Comptable SRL se face in scopuri
determinate, explicite si legitime (de exemplu, pentru indeplinirea
obligatiilor privind combaterea spalarii banilor) si nu sunt prelucrate ulterior
intr-un mod incompatibil cu aceste scopuri;
Temei legal – Microexpert Comptable SRL se va asigura ca orice
procesare a datelor cu caracter personal va avea un temei bine determinat,
precum prevederi legale, consimtamantul persoanei vizate, executarea
contractelor, interesul legitim al Microexpert Comptable SRL (care nu va
contraveni intereselor superioare ale persoanei vizate);
Limitare prin raportare la scop – Microexpert Comptable SRL proceseaza
datele cu caracter personal numai daca sunt adecvate, relevante si limitate
la ceea ce este necesar in raport cu scopurile in care sunt prelucrate (de
exemplu, Microexpert Comptable SRL prelucreaza date cu caracter
personal doar in limitele prevazute de contractele avand ca obiect
auditarea clientilor);
Limitare prin raportare la timp – Microexpert Comptable SRL pastreaza
datele persoanelor vizate pe o perioada care nu depaseste perioada
necesara indeplinirii scopurilor in care sunt prelucrate datele (de exemplu,
pe durata ceruta de legislatia fiscala sau de cea a combaterii spalarii
banilor sau pana cand consimtamantul persoanelor vizate, acolo unde este
cazul, este retras);
Exactitate si acuratete – Microexpert Comptable SRL proceseaza date cu
caracter personal intr-un mod precis si ia masuri rezonabile pentru a se
asigura ca datele inexacte de care ia cunostinta sunt sterse sau rectificate;
Securitate – Microexpert Comptable SRL este dedicata asigurarii securitatii
tuturor datelor cu caracter personal pe care le prelucreaza si face
demersuri constante pentru a atinge acest scop, inclusiv prin instruirea
angajatilor, partenerilor si furnizorilor sai.
PERSOANELE VIZATE DE POLITICA DE CONFIDENTIALITARE SI
SECURITATE A DATELOR
Microexpert Comptable SRL proceseaza date cu caracter personal ale
urmatoarelor categorii de persoane vizate:
Clientii, persoane fizice, in rarele cazuri cand exista astfel clienti;
Personalul clientilor persoane juridice;
Persoane ale caror date cu caracter personal sunt detinute de clientii
Microexpert Comptable SRL;
Personalul propriu;
Personalul furnizorilor societatii;
Dupa caz, alte persoane fizice care interactioneaza cu societatea in cursul
activitatii acesteia.
DATELE CU CARACTER PERSONAL COLECTATE
In functie de specificul fiecarei relatii, Microexpert Comptable SRL poate
procesa urmatoarele categorii de date cu privire la persoanele vizate:
– Nume si prenume, sex;
– Date de contact: Telefon, adresa de e-mail;
– Date de identificare, conform cartii de identitate / pasaportului;
– Date bancare;
– Date privind studiile;
– Date profesionale: loc de munca, pozitie, vechime, experienta
profesionala;
– Date furnizate direct prin e-mail sau prin alte modalitati de
catre persoanele vizate;
– Date colectate despre angajati si familiile acestora, in scopul respectarii
contractului de munca si a prevederilor legale in domeniul muncii;
– Imagine si voce, prin sisteme de monitorizare audio-video;
– Date cu caracter personal apartinand clientilor societatii, putand include
si date cu caracter special;
Exemplele de date cu caracter personale mentionate mai sus nu sunt
exhaustive.
Aceste date pot fi colectate din surse, precum:
– Direct de la clientii Microexpert Comptable SRL sau de la persoanele
vizate;
– Din contracte si documente auxiliare acestora, inclusiv in executarea
relatiilor de munca;
– Ca urmare a furnizarii acestora direct de catre persoana vizata – cu
obtinerea consimtamantului in cazurile prevazute de lege;
– Din surse publice;
– De la terti furnizori.
DESTINATARI
Microexpert Comptable SRL nu transfera date cu caracter personal catre
destinatari din afara spatiului Uniunii Europene. Totusi, anumite informatii
ale Microexpert Comptable SRL se pot regasi pe servere sau in aplicatii din
afara Uniunii Europene, pentru care societatea a luat masuri de securitate
adecvate.
Microexpert Comptable SRL nu vinde, nu ofera si nu pune la dispozitia
tertilor in interes comercial datele cu caracter personal pe care le
prelucreaza.
Informațiile persoanelor vizate sunt, in principal, stocate într-o bază de date
din Uniunea Europeana (UE). Microexpert Comptable SRL isi asuma
respectarea confidențialitatii informațiilor personale procesate. Microexpert
Comptable SRL, direct sau prin împuterniciții săi. Microexpert Comptable
SRL va procesa date cu caracter personal in calitate de operator, iar
aceste date pot fi accesibile și folosite numai de către angajatii Microexpert
Comptable SRL, precum şi de către partenerii contractuali ai Microexpert
Comptable SRL, direct sau prin împuterniciţii acestuia.
In cazul in care se solicita Microexpert Comptable SRL dezvăluirea
informațiilor persoanelor vizate printr-un ordin judecătoresc sau pentru a se
conforma altor cerințe legale sau de reglementare, societatea va da curs
acestor solicitari in conformitate cu prevederile legale in vigoare.
DREPTURILE PERSOANELOR CARE NE PUN LA DISPOZITIE DATELE
PERSONALE
Conform GDPR, toate persoanele fizice carora le prelucram date cu
caracter personal au drepturi specifice, printre care mentionam:
a) Dreptul la informare: dreptul de a afla ce date sunt procesate, scopurile
si temeiurile prelucrarii, destinatarii datelor, perioada de stocare, existenta
drepturilor persoanelor vizate, dreptul de a se adresa autoritatii de
supraveghere etc.;
b) Dreptul de acces: dreptul de a obține din partea operatorului o
confirmare că se prelucrează sau nu date cu caracter personal care privesc
și, în caz afirmativ, acces la datele respective și la informații privind
prelucrarea detaliate anterior;
c) Dreptul la rectificare: dreptul de a obtine corectarea datelor inexacte sau
completarea datelor lipsa;
d) Dreptul la stergerea datelor: dreptul de a solicita stergerea datelor
procesate, in situatiile prevazute de lege;
e) Dreptul de a solicita restrictionarea prelucrarii, in limitele prevazute de
lege.
f) Alte drepturi care pot fi exercitate in limitele prevazute de lege: dreptul la
portabilitatea datelor, dreptul de a obiecta la prelucrarea datelor, dreptul de
a se opune proceselor decizionale automate, dreptul de a se adresa
autoritatilor competente cu solicitari privind prelucrarile efectuate de
Microexpert Comptable SRL etc.
WEBSITE
Microexpert Comptable SRL gestioneaza website-ul
www.microexpertcomptable.ro.
 Va rugam consultati politicile aplicabile acestuia, disponibile pe website.
SECURITATEA DATELOR COLECTATE
In conformitate cu prevederile legale in vigoare si cu stadiul actual
al tehnologiei, Microexpert Comptable SRL a implementat masuri tehnice si
organizatorice adecvate pentru asigurarea securitatii datelor cu caracter
personal in decursul activitatii noastre, conform regulilor detaliate mai jos.
In activitatea noastra urmarim in primul rand prevenirea oricaror incidente
de securitate, precum acces neautorizat la date, scurgeri de informatii,
stergere accidentala a datelor si altele asemenea, intreaga structura
prelucrarilor de date fiind construita in jurul principiului preventiei.
Totusi, avand in vedere ca, in societatea informationala, securitatea
prelucrarilor nu poate fi garantata absolut, Microexpert Comptable SRL a
adoptat, si masuri ca, in cazul improbabil in care apar incidente de
securitate, intinderea si gravitatea acestora sa fie diminuate.
REGULI GENERALE
Pentru a asigura protectia adecvata a datelor cu caracter personal la care
Microexpert Comptable SRL are acces sau pe care le prelucreaza, au fost
implementate urmatoarele masuri organizatorice si tehnice:
a) Semnarea unor documente suplimentare cu angajatii si
partenerii/furnizorii nostri pentru asigurarea confidentialitatii datelor cu
caracter personal la care au acces cel putin la un nivel similar cu cel impus
de compania noastra.
b) Implementarea unor masuri de securitate fizice cu privire la documentele
care contin date cu caracter personal, cum ar fi, de exemplu, stocarea
documentelor in dulapuri inchise cu cheie la care are acces doar personalul
autorizat, implementarea unor sisteme de acces restrictionat (de exemplu,
chei, carduri de acces) exclusiv pentru persoanele care justifica un interes
pentru accesul respectivelor date.
c) Implementarea unor masuri de securitate in ceea ce priveste sistemele
informatice, cum ar fi, de exemplu, asigurarea ca toate echipamentele
noastre dispun de programe de securitate corespunzatoare, asigurarea
unor copii de rezerva etc.
d) Implementarea unor mecanisme de instruire a personalului cu privire la
cerintele GDPR.
REGULI SPECIFICE
Microexpert Comptable SRL a implementat urmatoarele reguli specifice
pentru protectia datelor cu caracter personal:
1 Reguli de securitate tehnica
1.1 Interzicerea folosirii de catre utilizatorii de sisteme a unor programe
software nelicentiate sau care provin din surse nesigure;
1.2 Implementarea unui sistem de autentificare bazat pe user si parole
securizate, unice pentru fiecare utilizator autorizat; astfel, pe de o parte se
impiedica accesul tertilor la terminale / bazele de date si, pe de alta parte,
la introducerea gresita a userului / parolei de un anumit numar de ori,
sistemul se blocheaza automat, conform procedurilor tehnice interne;
1.3 Implementarea unor masuri de securitate adecvate ale echipamentelor
IT si software-ului utilizat in activitatea noastra, dupa cum urmeaza:
– informarea utilizatorilor in privinta pericolului privind virusii informatici;
– implementarea unor software-uri de protectie adecvate pe terminalele
utilizate, precum programe antivirus si informarea salariatilor asupra
obligativitatii de scanare periodica a sistemelor pentru prevenirea oricaror
programe neautorizate (e.g. malware, phishing) sau, dupa caz,
implementarea unor sisteme automate de devirusare si de securitate a
sistemelor informatice;
– limitarea drepturilor de printare, prin implementarea unor sisteme bazate
pe user / parola;
– monitorizarea accesului la baza de date si logarea accesului si a
parcursului utilizatorului;
– schimbarea periodica a parolelor de acces la baza de date si la sistemele
informatice;
– obligatia angajatilor de a securiza accesul in terminalele proprii atunci
cand nu le utilizeaza si de a inchide terminalele la finalul programului de
munca;
– limitarea drepturilor de acces la bazele de date de la distanta (i.e. din
afara firmei) / cu utilizarea altor dispozitive decat cele puse la dispozitie de
societate;
– interzicerea utilizarii unor retele publice (cu acces deschis) de conexiune
la internet.
2 Reguli de securitate organizatorica
2.1 Limitarea numarului de destinatari / utilizatori care au acces la datele cu
caracter personal si corelarea drepturilor de acces cu necesitatea justificata
de fiecare utilizator – e.g. prin impartirea pe arii geografice a informatiilor
despre persoanele vizate, prin transmiterea catre imputerniciti doar a
datelor necesare pentru executarea contractului etc.;
2.2 Introducerea unor conditii si obligatii de confidentialitate si protectie a
datelor cu caracter personal suplimentare pentru angajati, furnizori si
parteneri;
2.3 Introducerea unor reguli specifice privind copierea si diseminarea
documentelor pentru a preveni raspandirea si accesul unor persoane
neautorizate la datele cu caracter personal;
2.4 Introducerea unor reguli prin care angajatii si partenerii nostri au
acces numai la acele date cu caracter personal necesare indeplinirii fisei
postului sau, dupa caz, a obligatiilor asumate fata de Microexpert
Comptable SRL;
2.5 Instalarea unor sisteme de alarma si monitorizare a accesului in spatiile
unde sunt stocate documentele care contin date cu caracter personal sau
echipamentele pe care sunt stocate aceste date de catre proprietarul
cladirii in care ne desfasuram activitatea;
2.6 Instalarea unor sisteme de asigurare a securitatii fizice a documentelor
care cuprind date cu caracter personal, precum dulapuri inchise sub cheie,
asigurarea suprevegherii video a cladirii in care ne desfasuram activitatea
(fiind marcate corespunzator zonele supravegheate video) de catre
proprietarul cladirii in care ne desfasuram activitatea;
2.7 Realizarea unor copii de siguranta ale datelor stocate;
2.8 Restrictionarea accesului persoanelor neautorizate in spatiile unde sunt
stocate datele cu caracter personal sau echipamentele pe care
acestea sunt stocate, decat cu asigurarea unor conditii de confidentialitate
corespunzatoare;
2.9 Interzicerea copierii datelor cu caracter personal pe medii de stocare
mobile, fara acordul prealabil al conducerii societatii, cu exceptia situatiei
cand aceasta este necesara pentru indeplinirea unor obligatii asumate
contractual fata de clienti;
2.10 Asigurarea instruirii periodice a personalului cu privire la cerintele
GDPR, precum si cele de securitate si riscurile privind datele cu caracter
personal.
MODIFICAREA POLITICII DE CONFIDENTIALITATE SI SECURITATE A
DATELOR
Prezenta politica de securitate si confidentialitate se poate modifica
oricand. Aveti obligatia de a revizui acest document de fiecare data cand
accesati pagina noastra de internet. De asemenea, orice modificari vor fi
notificate in mod corespunzator persoanelor interesate.
Pentru mai multe detalii, informatii si solicitari orice persoana interesata se
poate adresa printr-un e-mail la adresa microexpertcomptable@gmail.com,
la nr. de telefon 0729 692 707. Pentru exercitarea anumitor drepturi ne
rezervam dreptul de a solicita ca cererea sa fie depusa in scris,
semnata de persoana vizata si ca solicitantul sa prezinte dovezi suficiente
de identificare cu persoana vizata (care exercita dreptul conferit de lege). 
© 2026 Microexpert Comptable SRL All rights reserved.