All Consulting Lascu

POLITICA DE CONFIDENȚIALITATE
Operatorul de date

Operatorul responsabil pentru prelucrarea datelor cu caracter personal este:

“ALL CONSULTING LASCU” S.R.L. (denumită în continuare „All Consulting” sau „Operatorul”),
cu sediul în mun. Sibiu, Cisnadie, Str. Grigore Ionescu 2 Ap. 2C Cod 555300,
înregistrată la Registrul Comerțului sub nr. J32/1568/2023 ,
Cod unic de înregistrare: 48688428.

All Consulting prelucrează datele cu caracter personal în calitate de operator, în conformitate cu dispozițiile Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal („GDPR”) și legislației naționale aplicabile în materie de protecția datelor.

Protejarea datelor dvs. cu caracter personal este o prioritate pentru noi. Respectăm confidențialitatea utilizatorilor și ne angajăm să asigurăm securitatea datelor colectate prin intermediul aplicației mobile, site-ului web și altor canale de interacțiune.

Prin utilizarea aplicației, site-ului sau a serviciilor noastre, confirmați că ați citit și ați înțeles prezenta Politică de confidențialitate. În situațiile în care legea impune consimțământ explicit pentru anumite prelucrări, vă vom solicita acest consimțământ în mod separat.

Această Politică poate fi modificată periodic. Cea mai recentă versiune este disponibilă la:
👉 https://app.all-consulting-lascu.ro/politica-de-confidentialitate

Pentru întrebări sau solicitări privind protecția datelor cu caracter personal, ne puteți contacta la adresa:
📧 [contact@all-consulting-lascu.ro]

Vă atragem atenția că site-ul și aplicația All Consulting pot conține linkuri către terți (de ex. parteneri, rețele sociale, platforme externe), care pot avea politici de confidențialitate proprii. Vă recomandăm să le consultați înainte de a furniza date personale către acele entități.

ANEXĂ PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL

Prezentele Condiții Generale privind protecția datelor cu caracter personal (denumite în continuare „Anexa privind Protecția Datelor”) reglementează procedurile și principiile aplicabile prelucrării datelor personale ale Clienților și fac parte integrantă din orice contract de prestări servicii (denumit în continuare „Contractul”) încheiat între orice Client și ALL CONSULTING LASCU S.R.L. (denumită în continuare „Furnizor” sau „All Consulting”), cu sediul în mun. mun. Sibiu, Cisnadie, Str. Grigore Ionescu 2 Ap. 2C Cod 555300, România, înregistrată în Registrul Comerțului sub nr. J32/1568/2023 , având Cod unic de înregistrare 48688428.

Termenii utilizați în prezenta Anexă vor avea sensul definit în cadrul acesteia sau, dacă nu este definit în mod expres, sensul prevăzut în Contract. Cu excepția modificărilor prevăzute expres de prezenta Anexă, toate celelalte prevederi ale Contractului rămân în vigoare și pe deplin aplicabile.

Având în vedere obligațiile reciproce asumate, părțile convin ca termenii și condițiile prevăzute în această Anexă să fie considerate parte inseparabilă a Contractului.

1. DEFINIȚII
1.1. Prelucrare – orice operațiune sau set de operațiuni efectuate asupra Datelor cu caracter personal, cu sau fără utilizarea unor mijloace automatizate, inclusiv, dar fără a se limita la: colectarea, înregistrarea, organizarea, structurarea, stocarea, modificarea, consultarea, utilizarea, divulgarea, ștergerea sau distrugerea acestora.

1.2. Operator – persoana fizică sau juridică, autoritate publică sau orice altă entitate care stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal. În sensul prezentei Anexe, Operatorul este ALL CONSULTING LASCU S.R.L., denumită și „All Consulting”.

1.3. Client (Dumneavoastră) – persoana fizică ce utilizează, a utilizat sau a manifestat intenția de a utiliza Serviciile furnizate de All Consulting.

1.4. Persoană împuternicită de operator – persoana fizică/juridică sau entitate care prelucrează date cu caracter personal în numele Operatorului.

1.5. Date cu caracter personal – orice informații privind o persoană fizică identificată sau identificabilă, inclusiv, dar fără a se limita la: nume, CNP, număr de telefon, adresă de e-mail, date bancare, cod de client, identificatori online, etc.

1.6. Încălcarea securității datelor – orice incident care duce la compromiterea confidențialității, integrității sau disponibilității datelor cu caracter personal, inclusiv accesul neautorizat, pierderea, distrugerea sau divulgarea accidentală/ilegală a acestora.

1.7. Autoritate de supraveghere – autoritatea publică independentă responsabilă cu monitorizarea aplicării legislației privind protecția datelor (în România: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – ANSPDCP).

1.8. Clauze contractuale standard – clauzele aprobate de Comisia Europeană pentru transferul datelor către țări terțe care nu asigură un nivel adecvat de protecție.

1.9. Consimțământ – orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă prelucrarea datelor sale.

1.10. Date personale ale Clientului – orice date personale furnizate sau colectate de la Client în scopul prestării Serviciilor în baza Contractului.

1.11. Categorii speciale de date – date ce dezvăluie aspecte sensibile precum: origine rasială/etnică, opinii politice, convingeri religioase sau filosofice, starea de sănătate, orientare sexuală etc.

1.12. Destinatar – orice persoană fizică/juridică sau autoritate căreia i se divulgă datele, cu excepția autorităților publice care le solicită conform legii în contextul unei anchete.

1.13. Legislația aplicabilă – include GDPR, Legea nr. 190/2018 (România) și alte reglementări relevante la nivel național și european în vigoare.

1.14. Număr de identificare – orice cod care permite identificarea unică a unei persoane (ex: CNP, număr de telefon, IP, cod client).

1.15. Număr de identificare național – identificatori oficiali recunoscuți la nivel național, cum ar fi CNP, seria și numărul actului de identitate, coduri de asigurare socială etc.

1.16. Pseudonimizare – prelucrarea datelor într-un mod care le face imposibil de atribuit unei persoane vizate fără informații suplimentare, păstrate separat și securizate.

1.17. Parte terță – orice entitate sau persoană care nu este persoana vizată, operatorul sau persoana împuternicită și care nu acționează sub autoritatea directă a acestora.

1.18. Restricționarea prelucrării – marcarea datelor pentru a limita utilizarea acestora în viitor.

1.19. Servicii – serviciile oferite de All Consulting în baza Contractului, inclusiv cele furnizate prin aplicație, website sau call center.

2. PRINCIPII PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL
All Consulting se angajează să respecte principiile fundamentale privind prelucrarea datelor cu caracter personal, conform prevederilor Regulamentului (UE) 2016/679 („GDPR”) și legislației naționale aplicabile. Astfel, prelucrarea datelor se va realiza cu respectarea următoarelor principii:

Legalitate, echitate și transparență – Datele cu caracter personal sunt prelucrate în mod legal, echitabil și transparent față de persoana vizată. Înainte de începerea oricărei activități de prelucrare, vă vom informa cu privire la scopul și temeiul legal al prelucrării și vom ține cont de drepturile dumneavoastră.

Limitarea scopului – Datele sunt colectate în scopuri determinate, explicite și legitime și nu vor fi prelucrate ulterior într-un mod incompatibil cu aceste scopuri.

Reducerea la minimum a datelor – Prelucrăm numai datele strict necesare, relevante și adecvate în raport cu scopurile pentru care sunt colectate și ulterior prelucrate.

Limitarea stocării – Datele cu caracter personal vor fi păstrate doar atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate, cu excepția cazurilor în care legislația aplicabilă sau interesele legitime justifică o perioadă mai lungă de stocare.

Acuratețe – Vom lua măsuri rezonabile pentru a ne asigura că datele prelucrate sunt corecte, actuale și, acolo unde este cazul, vor fi rectificate sau șterse fără întârziere.

Integritate și confidențialitate – Datele vor fi prelucrate într-un mod care asigură securitatea adecvată, inclusiv protecția împotriva prelucrării neautorizate sau ilegale, a pierderii, distrugerii sau deteriorării accidentale, prin aplicarea de măsuri tehnice și organizatorice corespunzătoare.

3. DATELE CU CARACTER PERSONAL ȘI SCOPUL DE PRELUCRARE
Categorii de date colectate
În vederea furnizării serviciilor noastre, inclusiv intermedierea rambursării taxelor în numele Clienților persoane fizice, All Consulting poate colecta și prelucra următoarele categorii de date cu caracter personal:

Nume și prenume;
Număr de telefon;
Adresă de domiciliu/reședință și adresă de corespondență;
Adresă de e-mail;
Adresă IP și date tehnice aferente dispozitivului;
Stare civilă;
Date din actele de identitate (carte de identitate/pașaport): seria, numărul, data emiterii și expirării, autoritatea emitentă, numele părinților, locul și data nașterii;
Cod numeric personal (CNP);
Cetățenie și statut de rezidență (inclusiv rezidență fiscală);
Date bancare (ex: număr cont IBAN);
Informații despre angajatori și istoricul angajărilor;
Venituri realizate, impozite achitate, alocații și alte compensații;
Informații privind membrii familiei (soț/soție, copii în întreținere);
Semnătura și, unde este cazul, copia documentelor justificative.
Principiul minimizării

În măsura în care, conform cerințelor autorităților fiscale din țara relevantă, executarea Contractului nu mai necesită colectarea unor anumite date, acele date nu vor fi colectate sau prelucrate de către All Consulting. Prelucrăm exclusiv datele necesare îndeplinirii scopurilor legitime și legale definite mai jos.

Scopurile prelucrării
All Consulting prelucrează datele cu caracter personal ale Clienților în următoarele scopuri:

Încheierea și executarea contractului, inclusiv:
completarea și depunerea declarațiilor fiscale;
furnizarea documentelor necesare rambursării impozitului;
comunicarea și asistența pe durata procesului fiscal;
procesarea plăților și facturarea.

Îndeplinirea obligațiilor legale ce revin All Consulting conform legislației naționale și europene aplicabile (ex: arhivarea documentelor financiare, răspunsuri către autorități).

Interesul legitim al All Consulting, cum ar fi:
analiză internă și îmbunătățirea serviciilor;
dezvoltarea funcționalităților aplicației;
prevenirea fraudelor;
gestionarea riscurilor operaționale;
transmiterea de comunicări comerciale generale sau personalizate, inclusiv materiale informative sau campanii de loializare.
Corelarea volumului de date cu serviciile accesate

Volumul exact de date personale colectate și prelucrate de All Consulting depinde de:

Serviciile comandate;
Tipul relației contractuale existente cu Clientul;
Legislația și cerințele specifice din statul din care se solicită rambursarea taxelor.
All Consulting va adapta prelucrarea datelor cu caracter personal la cerințele legislative ale fiecărui stat în parte și va acționa în permanență în limitele prevăzute de Regulamentul (UE) 2016/679 (GDPR).

3.1. Date furnizate de Client
3.1.1. Colectarea și prelucrarea datelor în cursul executării Contractului
În vederea furnizării serviciilor contractate, în special a celor legate de recuperarea sumelor din impozitele achitate, completarea și depunerea declarațiilor fiscale, precum și îndeplinirea obligațiilor legale și fiscale relevante, All Consulting prelucrează următoarele categorii de date cu caracter personal:

a) Date de identificare:
Nume, prenume, al doilea prenume;
Cod numeric personal (CNP), data și locul nașterii, cetățenia;
Cod de contribuabil (număr identificare fiscală națională/internațională);
Date din documente de identitate (seria, numărul, data emiterii și expirării, autoritatea emitentă), inclusiv copii ale acestora;
Fotografie (dacă este inclusă în documente justificative);
Semnătura.
b) Date de contact:
Adresă de domiciliu și/sau reședință;
Adresă de corespondență;
Număr de telefon;
Adresă de e-mail.

c) Date profesionale și fiscale:
Angajatori, funcție ocupată, natura muncii;
Vechimea în muncă, veniturile încasate, impozite și contribuții plătite;
Alocații și beneficii sociale;
Număr de înregistrare la asigurările sociale;
Cod de identificare fiscală în statul de muncă;
Date privind certificatele de activitate (ex. Gewerbe);
Alte informații solicitate de autoritățile fiscale din țara din care se solicită rambursarea.

d) Date privind situația familială:
Stare civilă;
Informații despre soț/soție, copii minori (în întreținere);
Copii ale certificatelor de căsătorie, naștere, alte documente justificative.

e) Date financiare:
Numărul contului bancar (IBAN);
Alte date bancare necesare pentru efectuarea plății sumelor rambursate.

f) Date tehnice și de utilizare:
Adresă IP, sistem de operare, browser, informații despre sesiune;
Adresa URL de referință, coduri de eroare, ID-ul dispozitivului mobil;
Datele transmise de App Store / Google Play în procesul de instalare (ex. nume utilizator, e-mail, oră descărcare);
Aceste date sunt prelucrate doar în măsura în care sunt necesare pentru funcționarea aplicației. Temeiul legal este art. 6 alin. (1) lit. b GDPR (executarea unui contract).

g) Date de utilizare a aplicației:
Informațiile completate în aplicație pentru generarea declarației fiscale;
PDF-ul declarației fiscale (Elster PDF) – disponibil în contul utilizatorului și transmis la adresa de e-mail furnizată;
Evaluarea fiscală electronică obținută de la autoritatea fiscală germană (pentru verificare, statistici și optimizarea serviciilor);
Datele sunt păstrate pe durata existenței contului, cu opțiune de ștergere la cerere.

h) Date privind tranzacțiile:
Informații despre plățile efectuate pentru serviciile prestate (ex. dată, sumă, confirmare);
Procesatorii de plăți terți (EuPlătesc.ro, Stripe, Revolut) primesc numele și datele bancare pentru a finaliza tranzacția;
All Consulting nu stochează datele de plată, ci doar informațiile tranzacționale relevante în scop de raportare contabilă. Acestea sunt păstrate timp de 10 ani conform obligațiilor legale;
Temeiul legal este art. 6 alin. (1) lit. b și lit. c GDPR.
i) Prelucrarea prin ELSTER:
Declarațiile fiscale sunt transmise prin sistemul ELSTER (platforma oficială a fiscului german);
Software-ul colectează, pe lângă datele fiscale, informații tehnice precum sistemul de operare, pentru validarea și securizarea transmiterii;
Temeiurile legale: art. 6 alin. (1) lit. b și lit. a, art. 9 alin. (2) lit. a GDPR, și art. 6 alin. (3) lit. b GDPR – în conformitate cu legislația fiscală germană.
j) Asistență și suport:
Datele furnizate de Client atunci când contactează echipa de suport (ex: nume, e-mail, detalii tehnice despre aplicație);
Temeiul legal: art. 6 alin. (1) lit. b GDPR (necesar pentru executarea contractului).
k) Marketing și comunicări comerciale:
În baza consimțământului exprimat (art. 6 alin. (1) lit. a GDPR) sau interes legitim (art. 6 alin. (1) lit. f GDPR), putem trimite:

newslettere, oferte personalizate, sondaje, notificări despre îmbunătățiri ale serviciului.
l) Alte date necesare:
Informații despre data sosirii și plecării din țara în care se solicită rambursarea taxelor;
Documente adiționale solicitate de autorități sau angajatori, transmise de utilizator sau obținute cu acordul acestuia.
3.1.2. Date colectate prin intermediul website-ului
În cazul în care accesați site-ul nostru oficial, www.all-consulting-lascu.ro, și completați formularele de contact, este posibil să ne furnizați date cu caracter personal precum:

Nume și prenume;
Număr de telefon;
Adresă de e-mail;
Adresa IP;
User și parolă (în cazul autentificării printr-un cont de utilizator).
Aceste date sunt colectate pentru a vă putea răspunde solicitărilor, pentru a furniza informații despre serviciile noastre sau pentru a facilita crearea unui cont în aplicație.

Prelucrarea acestor date se bazează pe:

Art. 6 alin. (1) lit. b GDPR – executarea unui contract sau pași premergători încheierii acestuia;
Art. 6 alin. (1) lit. f GDPR – interesul legitim al Operatorului de a oferi răspunsuri prompte și servicii eficiente;
Art. 6 alin. (1) lit. a GDPR, dacă ne-ați acordat consimțământul expres pentru prelucrarea acestor date în scopuri specifice.
3.1.3. Date prelucrate în scop de marketing direct
All Consulting poate prelucra datele dvs. cu caracter personal în scop de marketing direct – inclusiv transmiterea de oferte personalizate, informații despre produse și servicii noi, sau sondaje privind satisfacția – doar în baza consimțământului expres exprimat de dvs.

Datele prelucrate în acest scop pot include:

Nume, prenume;
Data nașterii;
Cod numeric personal (CNP);
Date din documente de identitate;
Adresă de domiciliu și/sau reședință;
Adresă de e-mail;
Număr de telefon.
Prelucrarea acestor date în scopuri de marketing nu este obligatorie pentru accesarea serviciilor oferite de All Consulting, iar consimțământul poate fi retras în orice moment, fără consecințe asupra relației contractuale existente.

3.1.4. Date colectate prin conectare la conturi terțe (rețele sociale)
All Consulting oferă posibilitatea de a accesa serviciile noastre prin autentificare cu conturi de social media, inclusiv:

Facebook
Instagram
TikTok
Dacă optați pentru această metodă de conectare, All Consulting poate colecta date deja asociate contului dvs. de pe rețeaua socială respectivă, cum ar fi:

Numele complet;
Adresa de e-mail;
ID de utilizator.
Accesul și prelucrarea acestor date sunt limitate la ceea ce este permis de setările de confidențialitate din platforma socială și sunt utilizate exclusiv pentru a facilita înregistrarea și autentificarea în aplicația All Consulting.

3.2. Date primite de la terți
3.2.1. Informații furnizate de instituții publice sau alți parteneri
În vederea îndeplinirii obligațiilor contractuale asumate față de Client, este posibil ca All Consulting să primească date personale referitoare la dvs. de la surse externe, inclusiv:

Autorități și instituții publice din România, Germania sau alte state implicate în procesul fiscal;
Angajatori sau parteneri contractuali;
Furnizori de servicii externe implicați în procesarea cererilor fiscale.
Aceste date sunt prelucrate exclusiv pentru scopurile pentru care au fost furnizate, în temeiul executării contractului și/sau în baza obligațiilor legale în vigoare.

4. ACCESAREA PAGINII WEB
La fiecare accesare a website-ului nostru, www.all-consulting-lascu.ro, anumite date tehnice sunt colectate automat și stocate temporar în fișiere jurnal (log-uri de server). Aceste date pot include:

Adresa IP a dispozitivului utilizat pentru accesarea site-ului;
Regiunea geografică generală de unde se realizează conexiunea;
Data și ora accesului;
Tipul și versiunea browserului;
Sistemul de operare utilizat;
URL-ul paginii vizitate și URL-ul de referință;
Istoricul de navigare pe paginile site-ului nostru;
Erori de încărcare, coduri de stare HTTP, dimensiunea fișierelor accesate.
4.1. Scopul colectării acestor date
Aceste informații sunt prelucrate în scopul:

îmbunătățirii funcționalității și securității website-ului;
diagnosticării problemelor de funcționare ale serverului;
administrării eficiente a platformei web;
analizării comportamentului vizitatorilor și a traficului general (ex. prin instrumente de analiză web);
obținerii de date statistice și demografice agregate care ne ajută să înțelegem mai bine preferințele utilizatorilor și să optimizăm experiența de navigare.
4.2. Temeiul legal al prelucrării
Prelucrarea acestor date se realizează în temeiul:

Art. 6 alin. (1) lit. f GDPR – interesul legitim al All Consulting de a asigura funcționarea corespunzătoare, securitatea și îmbunătățirea experienței utilizatorilor pe website-ul său.
5. TEMEIURILE LEGALE ALE PRELUCRĂRII DATELOR CU CARACTER PERSONAL
Prelucrarea datelor dumneavoastră cu caracter personal de către All Consulting se realizează în conformitate cu dispozițiile Regulamentului (UE) 2016/679 (GDPR) și are la bază următoarele temeiuri legale:

a) Executarea unui contract sau demersuri precontractuale
Conform art. 6 alin. (1) lit. b GDPR, prelucrăm datele necesare pentru:

înregistrarea în aplicație;
completarea și transmiterea declarației fiscale;
furnizarea de asistență tehnică;
procesarea plăților aferente serviciilor contractate.
b) Îndeplinirea unei obligații legale
În baza art. 6 alin. (1) lit. c GDPR, prelucrăm anumite date pentru:

respectarea legislației contabile, fiscale sau de arhivare (ex. păstrarea datelor tranzacționale timp de 10 ani);
răspunsuri către autorități sau instituții publice, conform obligațiilor legale aplicabile.
c) Consimțământul expres al persoanei vizate
În temeiul art. 6 alin. (1) lit. a GDPR (și, dacă este cazul, art. 9 alin. (2) lit. a GDPR), prelucrăm date în scopuri precum:

transmiterea de comunicări comerciale personalizate (marketing direct);
conectarea prin conturi de social media (ex: Facebook, Instagram, TikTok);
anumite funcționalități suplimentare din aplicație care necesită acordul explicit al utilizatorului.
Consimțământul poate fi retras în orice moment, fără a afecta legalitatea prelucrărilor efectuate anterior retragerii.

d) Interesul legitim al Operatorului
În baza art. 6 alin. (1) lit. f GDPR, All Consulting poate prelucra date în scopul:

îmbunătățirii aplicației și experienței utilizatorilor;
prevenției fraudelor și asigurării securității aplicației;
analizării comportamentului de utilizare pentru îmbunătățirea serviciilor;
comunicării cu clienții existenți în limitele permise de lege.
În toate cazurile în care ne bazăm pe interesul nostru legitim, ne asigurăm că acest interes nu prevalează asupra drepturilor și libertăților fundamentale ale persoanelor vizate.

6. MODALITATEA DE PRELUCRARE A DATELOR
6.1. Prelucrarea și divulgarea datelor către terți
All Consulting poate colecta, accesa, stoca, modifica, transfera sau divulga datele cu caracter personal ale Clientului către terți în următoarele condiții:

6.1.1. În scopul executării Contractului
Prelucrarea este realizată în conformitate cu obiectul Contractului și instrucțiunile rezonabile ale Clientului, inclusiv, dacă este cazul, transferul datelor către o țară terță sau o organizație internațională, în măsura în care acest lucru este necesar pentru prestarea serviciilor asumate prin Contract.

6.1.2. În baza unei obligații legale
Dacă legislația aplicabilă impune divulgarea unor date cu caracter personal, All Consulting va notifica Clientul (în măsura în care acest lucru este permis de lege) cu privire la solicitarea respectivă, anterior divulgării efective a datelor.

6.2. Încălcarea securității datelor
În situația în care All Consulting ia cunoștință de o încălcare a securității datelor cu caracter personal, aceasta:

6.2.1. Va informa de îndată Clientul despre incident;
6.2.2. Va coopera cu Clientul și va întreprinde toate măsurile rezonabile pentru a investiga, atenua și remedia incidentul.
Dacă incidentul nu este imputabil All Consulting, Clientul va rambursa costurile rezonabile suportate pentru aceste măsuri (inclusiv resurse interne și servicii externe specializate).

6.3. Măsuri tehnice și organizatorice
All Consulting va implementa măsurile tehnice și organizatorice adecvate, menționate în Art. 10 din prezenta Politică, pe care Clientul le recunoaște ca fiind conforme și suficiente pentru a asigura un nivel corespunzător de protecție a datelor.

6.4. Confidențialitatea personalului
All Consulting se va asigura că angajații, colaboratorii sau alți reprezentanți implicați în prelucrarea datelor Clientului sunt supuși unor obligații contractuale, legale sau profesionale de confidențialitate.

6.5. Evaluarea impactului și consultări prealabile
All Consulting va sprijini Clientul, atunci când este cazul, în:

efectuarea evaluărilor de impact privind protecția datelor conform art. 35 GDPR;
realizarea de consultări prealabile cu autoritățile de supraveghere conform art. 36 GDPR.
Dacă nu există o cerință legală contrară, All Consulting va înceta prelucrarea datelor personale ale Clientului în termen de maximum 60 de zile de la încetarea serviciilor.

Totuși, All Consulting are dreptul să păstreze anumite date personale pentru o perioadă de 5 ani (denumită „Durata de retenție”) în scopul protejării intereselor sale legitime, în special în contextul apărării într-un eventual litigiu. Pe durata retenției:

Datele vor fi criptate, pseudonimizate sau arhivate;
Accesul la acestea va fi restricționat;
După expirarea perioadei, datele vor fi șterse definitiv sau returnate Clientului, după caz.
6.6. Utilizarea subcontractanților
Clientul autorizează All Consulting să apeleze la subcontractanții autorizați pentru prelucrarea datelor cu caracter personal, în următoarele condiții:

6.6.1. Informare prealabilă
All Consulting va notifica Clientul (prin e-mail sau alt canal convenit) în legătură cu intenția de a colabora cu un nou subcontractant care va avea acces la datele Clientului.

6.6.2. Condiții contractuale
All Consulting va încheia cu fiecare subcontractant un contract care conține clauze echivalente celor din prezenta Politică, respectând cerințele art. 28 GDPR.

6.6.3. Răspundere
În cazul în care subcontractantul nu respectă obligațiile sale privind protecția datelor, All Consulting rămâne pe deplin răspunzătoare față de Client pentru orice prejudiciu cauzat.

6.6.4. Drept de opoziție
Clientul are dreptul să formuleze o obiecție justificată cu privire la subcontractantul propus, în termen de 30 de zile calendaristice de la data notificării. În acest caz, părțile vor depune eforturi de bună-credință pentru a identifica o soluție alternativă în următoarele 30 de zile. Dacă nu se ajunge la un acord, All Consulting își rezervă dreptul de a denunța unilateral Contractul, cu notificare prealabilă.

7. DURATA DE PRELUCRARE A DATELOR CU CARACTER PERSONAL
7.1. Perioada de stocare
Datele cu caracter personal colectate de All Consulting sunt păstrate pe durata necesară atingerii scopurilor pentru care au fost colectate, inclusiv pentru executarea contractului și furnizarea serviciilor solicitate de Client.

După atingerea scopului, datele sunt:

șterse;
anonimizate;
sau arhivate, dacă este cazul, conform politicilor interne și legislației aplicabile.
7.2. Obligații legale de păstrare
În anumite cazuri, păstrarea datelor este necesară chiar și după încetarea relației contractuale, în baza unor obligații legale specifice, cum ar fi:

păstrarea documentelor contabile și fiscale (ex: facturi, tranzacții);
obligații de arhivare în temeiul legislației din România, Germania sau alte jurisdicții aplicabile.
Temeiul juridic este art. 6 alin. (1) lit. c GDPR – îndeplinirea unei obligații legale.

7.3. Păstrarea pe baza interesului legitim
În lipsa unei obligații legale concrete, All Consulting poate păstra anumite date cu caracter personal pentru o perioadă de maximum 5 ani de la încetarea serviciului/contractului, în temeiul art. 6 alin. (1) lit. f GDPR – interes legitim, exclusiv în următoarele scopuri:

constatarea, exercitarea sau apărarea unui drept în justiție;
gestionarea eventualelor reclamații sau dispute privind serviciile prestate.
Pe durata acestei „perioade de retenție”, datele:

vor fi stocate separat de cele utilizate activ;
vor fi criptate și/sau pseudonimizate;
vor fi accesate numai dacă este necesar într-un context legal sau litigios.
După expirarea acestei perioade, datele vor fi:

șterse în mod definitiv;
sau, la cererea Clientului, returnate în formă lizibilă, dacă este posibil tehnic și legal.
8. DIVULGAREA DATELOR CU CARACTER PERSONAL
8.1. Destinatarii datelor
În vederea executării contractului și îndeplinirii obligațiilor legale, datele dumneavoastră cu caracter personal pot fi divulgate sau transmise următorilor destinatari sau categorii de destinatari:

Autorități fiscale din Germania, inclusiv:
Finanzamt (biroul fiscal german);
Familienkasse (agenția responsabilă de plata alocațiilor pentru copii);
Alte autorități publice sau instituții competente, atunci când divulgarea este impusă de o dispoziție legală națională sau europeană.
Transferul datelor în scopul menționat mai sus se realizează către țări membre ale Uniunii Europene (în special Germania), în condiții de conformitate cu dispozițiile Capitolului V din GDPR. Prin încheierea contractului, Clientul își exprimă acordul explicit privind astfel de transferuri, în măsura în care sunt necesare pentru executarea serviciilor contractate.

8.2. Persoane împuternicite și colaboratori
Datele personale pot fi accesate sau prelucrate, în limitele strict necesare, și de:

angajați și consultanți ai All Consulting implicați în furnizarea serviciilor;
colaboratori sau contractori externi (inclusiv experți fiscali și furnizori IT);
persoane împuternicite (subcontractanți GDPR), conform art. 28 din GDPR, care acționează în numele și pe seama All Consulting, în baza unor contracte ce asigură un nivel echivalent de protecție a datelor.
Toate aceste entități sunt supuse obligațiilor legale sau contractuale de confidențialitate și au acces limitat la datele cu caracter personal, doar în măsura necesară prestării serviciilor respective.

9. TRANSFERUL DATELOR CU CARACTER PERSONAL CĂTRE STATE TERȚE
9.1. Principii generale
All Consulting poate transfera date cu caracter personal către o țară terță (din afara Spațiului Economic European – SEE) sau către o organizație internațională numai în condițiile permise de GDPR, iar astfel de transferuri vor fi efectuate cu respectarea cerințelor de legalitate, necesitate și proporționalitate.

Aceste reguli se aplică inclusiv transferurilor ulterioare efectuate de o persoană împuternicită de All Consulting către alți operatori sau persoane împuternicite aflate în afara SEE.

9.2. Transferuri pe baza unei decizii de adecvare - Art. 44-50 GDPR
Transferul datelor cu caracter personal către o țară terță sau o organizație internațională se poate realiza fără a fi necesare garanții suplimentare, dacă Comisia Europeană a adoptat, în temeiul articolului 45 din GDPR, o decizie de adecvare prin care constată că acea țară, teritoriu sau organizație asigură un nivel de protecție adecvat, echivalent cu cel garantat în Uniunea Europeană.
9.3. Transferuri în baza unor garanții adecvate
În lipsa unei decizii de adecvare, transferurile pot fi efectuate numai dacă All Consulting sau, după caz, persoana împuternicită, asigură garanții adecvate, prin:

clauze contractuale standard aprobate de Comisia Europeană;
reguli corporatiste obligatorii (Binding Corporate Rules – BCR);
coduri de conduită aprobate, însoțite de angajamente executorii;
mecanisme de certificare aprobate conform art. 42 GDPR, însoțite de angajamente executorii;
acorduri obligatorii între autorități publice;
clauze contractuale aprobate de o autoritate de supraveghere și validate de Comisia Europeană.
În toate aceste cazuri, All Consulting se va asigura că sunt respectate drepturile persoanelor vizate și se oferă un nivel echivalent de protecție cu cel garantat în Uniunea Europeană.

9.4. Transferuri în absența unor garanții adecvate
Dacă nu există o decizie de adecvare și nici garanții suficiente, un transfer de date către o țară terță poate avea loc doar în circumstanțe excepționale, prevăzute la art. 49 GDPR, cum ar fi:

persoana vizată și-a exprimat acordul expres și informat privind transferul propus, după ce a fost informată cu privire la riscurile implicate;
transferul este necesar pentru executarea unui contract încheiat între persoana vizată și All Consulting sau pentru aplicarea unor măsuri precontractuale la cererea acesteia;
transferul este necesar pentru executarea unui contract încheiat în interesul persoanei vizate între All Consulting și o altă entitate (fizică sau juridică);
transferul este necesar pentru constatarea, exercitarea sau apărarea unui drept în justiție.
10. DREPTURILE PERSOANEI VIZATE (CLIENTULUI)
În calitate de persoană vizată, beneficiați de următoarele drepturi garantate de Regulamentul (UE) 2016/679 (GDPR):

10.1. Drepturi privind prelucrarea datelor
▪ Dreptul de acces – Art. 15 GDPR
Aveți dreptul de a obține din partea All Consulting o confirmare că datele dvs. sunt sau nu prelucrate, iar în caz afirmativ, acces la informații privind:

scopurile prelucrării;
categoriile de date vizate;
destinatarii sau categoriile de destinatari (inclusiv din țări terțe sau organizații internaționale);
perioada de stocare sau criteriile de determinare;
existența drepturilor de rectificare, ștergere, restricționare sau opoziție;
sursa datelor, dacă nu au fost colectate direct de la dvs.;
existența unui proces decizional automatizat, inclusiv crearea de profiluri;
garanțiile pentru transferurile internaționale.
▪ Dreptul la rectificare – Art. 16 GDPR
Aveți dreptul de a solicita corectarea datelor personale inexacte sau completarea datelor incomplete, inclusiv printr-o declarație suplimentară, fără întârzieri nejustificate.

▪ Dreptul la ștergere („dreptul de a fi uitat”) – Art. 17 GDPR
Puteți solicita ștergerea datelor dvs. personale atunci când:

datele nu mai sunt necesare pentru scopurile pentru care au fost colectate;
v-ați retras consimțământul și nu există alt temei legal;
vă opuneți prelucrării și nu există motive legitime care să prevaleze;
datele au fost prelucrate ilegal;
există o obligație legală de ștergere.
▪ Dreptul la restricționare – Art. 18 GDPR
Aveți dreptul să solicitați restricționarea prelucrării în următoarele cazuri:

contestați exactitatea datelor;
prelucrarea este ilegală, dar nu doriți ștergerea;
All Consulting nu mai are nevoie de date, dar dvs. le solicitați pentru un drept în instanță;
v-ați opus prelucrării și se așteaptă verificarea prevalenței intereselor.
▪ Dreptul la portabilitate – Art. 20 GDPR
Aveți dreptul să primiți datele personale furnizate, într-un format structurat, utilizat în mod curent și care poate fi citit automat, și să le transmiteți altui operator, dacă:

prelucrarea se bazează pe consimțământ sau pe un contract;
prelucrarea este realizată prin mijloace automate.
▪ Dreptul la opoziție – Art. 21 GDPR
Aveți dreptul de a vă opune, din motive legate de situația dvs. particulară, prelucrării efectuate în temeiul interesului legitim al All Consulting sau în scopul interesului public, inclusiv profilării. Vom înceta prelucrarea, cu excepția cazului în care demonstrăm un interes legitim superior sau este necesară pentru apărarea unui drept în instanță.

▪ Dreptul de opoziție la marketing direct
Aveți dreptul să vă opuneți oricând prelucrării în scopuri de marketing direct, inclusiv profilării, fără nicio justificare.

▪ Dreptul de retragere a consimțământului – Art. 7(3) GDPR
Dacă prelucrarea se bazează pe consimțământ, îl puteți retrage în orice moment, fără a afecta legalitatea prelucrării efectuate anterior retragerii.

10.2. Dreptul de a depune o plângere
Dacă considerați că drepturile dvs. au fost încălcate, puteți depune o plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
B-dul G-ral Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, România
📞 Tel: 031 805 9211

Totodată, vă încurajăm să ne contactați înainte de a trimite o plângere oficială, iar noi vom depune toate eforturile pentru a soluționa problema pe cale amiabilă.

10.3. Retragerea consimțământului în scopuri de marketing
Puteți retrage consimțământul pentru primirea de comunicări comerciale (newslettere, oferte) în orice moment, fără justificare, printr-un simplu mesaj transmis:

prin e-mail la: [contact@all-consulting-lascu.ro];
sau prin opțiunile de dezabonare disponibile în mesajele noastre.
10.4. Exercitarea drepturilor
Pentru exercitarea oricăruia dintre drepturile menționate, ne puteți contacta:

📍 Prin poștă:
ALL CONSULTING LASCU S.R.L.
mun. Sibiu, Cisnadie, Str. Grigore Ionescu 2 Ap. 2C Cod 555300 România,

📧 Prin e-mail: [contact@all-consulting-lascu.ro]

Solicitarea trebuie să fie scrisă, datată și semnată (electronic sau fizic). Vom răspunde în termenul legal prevăzut de GDPR (30 de zile de la primirea cererii).

10.5. Obligația de furnizare a datelor
Furnizarea anumitor date cu caracter personal este necesară pentru încheierea și executarea Contractului. Refuzul de a furniza aceste date poate conduce la imposibilitatea prestării serviciilor de către All Consulting.

11. AUTORIZĂRILE SOLICITATE LA UTILIZAREA APLICAȚIEI
Pentru a oferi funcționalitățile esențiale ale aplicației mobile All Consulting, este posibil să vă solicităm acces la anumite funcții sau date ale dispozitivului mobil. Permisiunile sunt solicitate doar în momentul în care utilizarea acestor funcții este necesară, iar accesul se face exclusiv în scopurile descrise mai jos.

11.1. Dispozitive iOS (Apple)
▪ Notificări Push
La prima deschidere a aplicației, vi se va solicita acordul pentru a primi notificări push legate de termene importante fiscale, actualizări sau mesaje utile.
Accesul este voluntar și poate fi gestionat oricând în:

Setări > Notificări > All Consulting

Temei legal: art. 6 alin. (1) lit. a GDPR – consimțământ.

▪ Acces la Cameră și Fotografii
Este necesar pentru:

fotografierea documentelor (ex. fișe de salariu, carte de identitate);
încărcarea de imagini din galeria dispozitivului pentru completarea cererii fiscale.
Permisiunile pot fi ajustate oricând în:

Setări > Confidențialitate > Cameră / Fotografii

Aplicația procesează doar imaginile selectate de utilizator. Nu există acces continuu sau în fundal la cameră sau galerie.

Temei legal: art. 6 alin. (1) lit. b GDPR – executarea contractului.

11.2. Dispozitive Android
▪ Notificări Push
La instalare, aplicația solicită permisiunea de a afișa notificări push despre starea cererii fiscale sau mesaje utile.
Setările pot fi modificate oricând în:

Setări > Aplicații > All Consulting > Notificări

▪ Acces la rețea (Internet)
Această permisiune permite aplicației să transmită datele completate către serverele All Consulting, prin conexiunea la internet (Wi-Fi sau date mobile).
Este esențială pentru:

procesul de înregistrare;
completarea și trimiterea declarației fiscale.
Temei legal: art. 6 alin. (1) lit. b GDPR – executarea contractului.

▪ Acces la Cameră
Solicitat atunci când utilizatorul dorește să fotografieze documente direct din aplicație.
Accesul nu este activat automat și este controlat de utilizator în mod expres.

▪ Acces la stocare locală (memorie internă / card SD)
Utilizat pentru:

salvarea temporară a fișierelor necesare completării declarației;
accesarea fișierelor generate de aplicație (ex: .PDF, documente fiscale).
Aplicația accesează doar fișierele generate în contextul utilizării serviciilor All Consulting. Nu accesează alte fișiere personale de pe dispozitiv.

11.3. Garanții privind confidențialitatea
Permisiunile sunt solicitate doar în momentul utilizării funcționalității respective, nu în avans.
Nu sunt colectate informații suplimentare față de cele furnizate voluntar de utilizator.
Orice permisiune acordată poate fi revocată oricând din setările telefonului.
12. MĂSURI TEHNICE ȘI ORGANIZATORICE
All Consulting implementează măsuri tehnice și organizatorice adecvate pentru a asigura un nivel corespunzător de securitate a datelor cu caracter personal prelucrate, în conformitate cu articolul 32 din Regulamentul (UE) 2016/679 (GDPR). Aceste măsuri includ, fără a se limita la:

12.1. Identificarea și autentificarea utilizatorilor
Accesul la date este permis doar utilizatorilor autorizați de All Consulting;
Fiecare utilizator are un cont unic de acces (user + parolă);
Parolele sunt complexe și se modifică periodic;
Accesul este blocat automat după 5 încercări greșite;
Codurile de autentificare sunt strict confidențiale, iar utilizatorii sunt instruiți și responsabili pentru protejarea lor;
Accesul este revocat imediat în caz de demisie, concediere sau schimbare a funcției.
12.2. Limitarea accesului
Utilizatorii au acces doar la datele strict necesare pentru îndeplinirea atribuțiilor;
Echipa de suport tehnic poate accesa date doar în situații excepționale și bine documentate;
Se aplică principiul „need to know” și minimizarea accesului.
12.3. Colectarea și modificarea datelor
Doar utilizatori desemnați pot colecta, introduce sau modifica datele personale în sistem;
Orice intervenție asupra datelor este auditată.
12.4. Copii de siguranță (backup)
Copiile de siguranță sunt efectuate la intervale regulate, conform unei politici interne;
Backup-urile sunt criptate și stocate în medii securizate;
Accesul la operațiuni de backup este restricționat unui număr limitat de persoane autorizate.
12.5. Securitatea fizică a echipamentelor
Dispozitivele (servere, computere, terminale de acces) sunt amplasate în spații securizate;
Accesul fizic este permis doar personalului autorizat, pe bază de cartelă magnetică sau cheie.
12.6. Monitorizarea accesului (loguri)
Fiecare acces la datele personale este înregistrat într-un fișier de log (automat) sau registru (manual);
Logurile conțin: utilizatorul, data, ora, acțiunea efectuată;
Se păstrează pentru audit intern și controlul integrității sistemului.
12.7. Securitatea rețelelor și telecomunicațiilor
Se efectuează periodic controale ale autentificărilor și nivelurilor de acces;
Se monitorizează traficul pentru detectarea tentativelor de acces neautorizat sau disfuncționalități tehnice.
12.8. Instruirea personalului
Toți angajații și colaboratorii sunt instruiți periodic privind:
prevederile legale aplicabile în domeniul protecției datelor;
obligațiile de confidențialitate;
riscurile asociate prelucrării datelor;
Instruirile sunt documentate și actualizate conform noilor reglementări.
12.9. Măsuri IT împotriva amenințărilor informatice
Este interzisă utilizarea de software neautorizat sau din surse externe;
Sistemele sunt protejate cu antivirus, firewall și soluții avansate de securitate;
Se aplică actualizări de securitate în mod regulat pentru sistemele utilizate;
Infrastructura IT este supusă testărilor periodice de vulnerabilitate.
13. SUBCONTRACTANȚI AUTORIZAȚI
13.1. Acceptarea subcontractării
All Consulting poate apela la terți (subcontractanți) pentru îndeplinirea unor obligații care decurg din executarea contractului, cu respectarea prevederilor legale și a principiilor de protecție a datelor cu caracter personal.

13.2. Definirea subcontractării
Subcontractarea reprezintă soluția legală prin care anumite sarcini sau activități asumate de All Consulting în cadrul relației contractuale pot fi delegate către o terță parte – numită subcontractant – cu scopul de a asigura continuitatea, eficiența și specializarea serviciilor oferite Clientului.

Toți subcontractanții All Consulting care prelucrează date cu caracter personal acționează exclusiv în numele și pe seama All Consulting, în calitate de persoane împuternicite conform art. 28 din GDPR.

13.3. Garanții oferite privind personalul
All Consulting garantează că atât personalul propriu, cât și cel al oricărui subcontractant:

deține calificările, instruirea și experiența profesională necesare pentru executarea în mod corespunzător a sarcinilor atribuite;
este supus obligațiilor contractuale de confidențialitate;
acționează exclusiv în cadrul instrucțiunilor primite de la All Consulting și în conformitate cu cerințele GDPR.
All Consulting rămâne pe deplin responsabilă pentru orice act sau omisiune a subcontractanților implicați în prelucrarea datelor personale ale Clientului.

14. LEGISLAȚIE ȘI PROCEDURI APLICABILE
Prezenta Politică de Confidențialitate este elaborată în conformitate cu legislația națională și europeană în vigoare privind protecția datelor cu caracter personal și se completează cu următoarele acte normative și documente interne relevante:

14.1. Legislație europeană și națională aplicabilă
Regulamentul (UE) 2016/679 (GDPR) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date;
Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice;
Regulamentul (UE) nr. 611/2013 privind măsurile aplicabile notificării încălcărilor securității datelor cu caracter personal în temeiul Directivei 2002/58/CE;
Deciziile, ordinele și recomandările emise de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP);
Orice alte acte normative prezente sau viitoare, aplicabile în România sau la nivelul Uniunii Europene, care reglementează prelucrarea și protecția datelor cu caracter personal.
14.2. Surse de orientare și bune practici
Ghidurile emise de Grupul de Lucru pentru protecția datelor – Articolul 29 (WP29) și/sau de Comitetul European pentru Protecția Datelor (EDPB);
Decizii ale Curții de Justiție a Uniunii Europene (CJUE) relevante în materia protecției datelor.
14.3. Documente interne All Consulting
Prezenta politică se aplică împreună cu următoarele politici și proceduri interne ale All Consulting:

Politica de retenție a datelor cu caracter personal;
Procedura internă privind gestionarea incidentelor de securitate (inclusiv notificarea încălcărilor conform GDPR);
Contractele de prelucrare a datelor încheiate cu subcontractanți / persoane împuternicite;
Orice altă politică internă existentă sau viitoare a All Consulting privind protecția datelor, integritatea informației și conformitatea GDPR.
15. LIMITELE RĂSPUNDERII ALL-CONSULTING-LASCU.RO
15.1. Limitare instituțională
ALL-CONSULTING-LASCU.RO este o platformă digitală operată de ALL CONSULTING LASCU S.R.L., o entitate juridică privată, și nu este afiliată, mandatată sau reprezentantă a vreunei instituții guvernamentale, autorități publice sau entități politice din România, Germania sau din orice alt stat.

Aplicația și serviciile oferite nu constituie și nu înlocuiesc serviciile furnizate de autoritățile fiscale sau de orice altă instituție publică.

15.2. Limitare profesională
ALL-CONSULTING-LASCU.RO nu oferă servicii de consultanță fiscală, contabilitate sau reprezentare juridică specializată. Toate informațiile furnizate prin intermediul aplicației sau prin suportul tehnic sunt strict informative, generale și orientative.

Utilizatorii sunt încurajați să se adreseze unor consultanți fiscali autorizați pentru întrebări sau soluții specifice privind situația lor fiscală personală.

16. CLAUZE FINALE
16.1. Încetarea aplicabilității
Prezenta Anexă privind protecția datelor personale va înceta de plin drept:

odată cu încetarea Contractului principal dintre Client și ALL-CONSULTING-LASCU.RO;
sau odată cu finalizarea tuturor serviciilor aferente Contractului,
— oricare dintre aceste momente survenind la o dată ulterioară.
16.2. Legea aplicabilă
Această Anexă este guvernată de legislația în vigoare din România, statul membru al Uniunii Europene în care ALL-CONSULTING-LASCU.RO își are sediul social.

16.3. Nulitatea parțială
În cazul în care o prevedere din prezenta Anexă este declarată nulă, inaplicabilă sau lipsită de efect, aceasta nu va afecta valabilitatea celorlalte prevederi, care rămân în vigoare și își păstrează efectele juridice.

Prevederea afectată va fi interpretată sau modificată, pe cât posibil, pentru a reflecta intenția părților și pentru a păstra valabilitatea juridică a documentului în ansamblu;
În caz contrar, se va considera că acea clauză nu a existat, fără a afecta restul Anexei.
Prezenta Anexă privind protecția datelor personale completează toate contractele încheiate între ALL-CONSULTING-LASCU.RO și clienții săi, începând cu data de 28 august 2023.