Politica gdpr
Data actualizarii: 13.11.2025
Compliance Advisory Team SRL („Compania” sau „noi”) se angajează să protejeze confidențialitatea și securitatea datelor cu caracter personal ale persoanelor fizice care interacționează cu organizația noastră, în conformitate cu Regulamentul (UE) 2016/679 privind protecția datelor („GDPR”), Legea nr. 190/2018 și alte acte normative aplicabile.
Această politică descrie modul în care Compliance Advisory Team SRL colectează, utilizează și protejează datele cu caracter personal în relațiile cu clienții săi persoane juridice, partenerii comerciali și vizitatorii site-ului web https://complianceat.ro.
Ne bazăm activitatea pe principiile fundamentale ale protecției datelor: legalitate, echitate, transparență, limitarea scopului, minimizarea datelor, acuratețe, limitarea stocării, integritate, confidențialitate și responsabilitate. Aplicăm aceste principii în toate procesele și serviciile noastre de consultanță, formare profesională și comunicare cu partenerii noștri persoane juridice.
| Operator de date | Compliance Advisory Team SRL |
| Date de contact | E-mail:office@complianceat.ro Pagina web:https://complianceat.ro Telefon: 0744.997.596 Dacă aveți întrebări, nelămuriri, comentarii sau solicitări cu privire la această politică de confidențialitate sau la practicile noastre privind datele, vă rugăm să ne contactați la dataprotection@complianceat.ro. |
Cuprins
1. Prelucrarea Datelor pentru Utilizatorii Paginii Web
1.1. Ce informații colectăm și cum?
Când vizitați site-ul nostru https://complianceat.ro, putem colecta date cu caracter personal în următoarele moduri:
○ Date furnizate voluntar: atunci când completați formularul de contact, ne transmiteți:
- nume și prenume,
- adresa de e-mail profesională,
- denumirea companiei,
- subiectul și conținutul mesajului transmis prin formularul de contact.
Aceste date sunt utilizate pentru a răspunde solicitării și, pe baza consimțământului exprimat, pentru a vă transmite ulterior informații și comunicări profesionale despre serviciile noastre.
○ Date colectate automat: atunci când accesați site-ul, sunt colectate automat anumite date tehnice, cum ar fi adresa IP trunchiată (minimizată), tipul și versiunea browserului, sistemul de operare, durata vizitei și paginile accesate. Aceste date pot fi colectate prin cookie-uri și tehnologii similare, folosite pentru funcționarea corectă și securitatea site-ului, pentru analiză statistică (cookie-uri statistice), precum și pentru personalizarea conținutului și promovarea serviciilor noastre (cookie-uri de marketing), exclusiv cu consimțământul dumneavoastră.
1.2. Categoriile de date și scopurile prelucrării
| Date Prelucrate | Scopul Prelucrării | Baza Legala (art. 6 GDPR) |
|---|---|---|
| Date de contact - nume, e-mail, companie, mesaj | ○ Gestionarea solicitărilor si comunicare profesională. ○ Transmiterea de informări și comunicări despre serviciile noastre, pe baza consimțământului. ○ Consimțământ Interes Legitim | Consimțământ Interes Legitim |
| Date Tehnice (cookie-uri necesare) - IP minimizat, browser, sistem, pagini accesate. | ○ Asigurarea funcționării și securității site- ului. ○ Analiza performanței și detectarea activităților abuzive. | Interes Legitim |
| Date din cookie-uri statistice - identificatori anonimi, sesiuni, interacțiuni cu pagina web. | ○ Analiză de trafic și îmbunătățirea experienței de navigare. | Consimțământ |
| Date din cookie-uri de marketing - identificatori de publicitate, comportament de navigare | ○ Măsurarea performanței campaniilor și personalizarea conținutului promoțional. | Consimțământ |
Furnizarea datelor prin formularul de contact este voluntară, însă necesară pentru a vă putea răspunde. Refuzul de a oferi datele minime (e-mail, nume, companie) poate face imposibilă procesarea solicitării.
Pentru cookie-urile opționale (statistice și de marketing), prelucrarea se face doar pe baza consimțământului exprimat activ prin bannerul Cookiebot, consimțământ ce poate fi retras oricând. Pentru detalii complete privind modulele cookie utilizate, vă rugăm să consultați Politica noastra de Cookies.
Nu prelucrăm categorii speciale de date prin intermediul site-ului web. Site-ul și serviciile oferite de Compliance Advisory Team SRL se adresează exclusiv profesioniștilor și persoanelor juridice. Nu vizăm și nu colectăm în mod intenționat date cu caracter personal de la persoane sub18 ani. În cazul în care primim astfel de date, acestea vor fi șterse imediat ce sunt identificate.
1.3. Cât timp păstrăm datele dvs.?
După expirarea perioadei de stocare, datele sunt șterse sau anonimizate în mod securizat.
Pe durata păstrării, aplicăm măsuri tehnice și organizatorice adecvate pentru a asigura confidențialitatea și securitatea datelor.
| Date de contact transmise prin formularul de contact | Până la 3 ani de la ultima interacțiune sau până la soluționarea solicitării, dacă nu se inițiază o relație contractuală |
|---|---|
| Date utilizate pentru comunicări comerciale (informări profesionale sau de marketing) | Până la retragerea consimțământului sau maximum 2 ani de la ultimul contact activ. |
| Date tehnice și de utilizare (inclusiv cookie-uri necesare) | Până la 12 luni |
| Date din cookie-uri statistice sau de marketing | Până la 12 luni sau până la retragerea consimțământului, după caz. |
După expirarea perioadei de stocare, datele sunt șterse sau anonimizate în mod securizat.
Pe durata păstrării, aplicăm măsuri tehnice și organizatorice adecvate pentru a asigura confidențialitatea și securitatea datelor.
1.4. Decizie automată și profilare
În situații limitate putem utiliza funcționalități de profilare automată exclusiv în următoarele scopuri:
○ Analiza și îmbunătățirea performanței site-ului web, prin cookie-uri statistice și analitice care ne ajută să înțelegem cum este folosit site-ul, pentru a optimiza conținutul și structura acestuia;
○ Comunicări comerciale personalizate, în baza consimțământului – pentru a trimite informări sau materiale relevante profesioniștilor care ne-au contactat și au solicitat informații despre serviciile noastre.
Aceste activități nu implică decizii automate sau profilări complexe, în scop de evaluare automată a comportamentului profesional sau personal și nu produc efecte juridice asupra persoanelor vizate.
Cookie-urile statistice sau de marketing sunt activate numai după ce vă exprimați consimțământul, iar preferințele pot fi modificate oricând în secțiunea Setari Module Cookie .
2. Prelucrarea Datelor – Clienți și Parteneri Comerciali
Această secțiune se aplică prelucrării datelor cu caracter personal ale persoanelor de contact din cadrul clienților, potențialilor clienți, furnizorilor, colaboratorilor, partenerilor de afaceri, instituțiilor și autorităților publice cu care Compliance Advisory Team SRL („Compania”) desfășoară relații profesionale și comerciale.
2.1. Ce informații colectăm și cum?
Datele personale sunt colectate exclusiv în contextul activităților profesionale și sunt obținute prin:
- Colectare directă: informațiile furnizate de dumneavoastră în timpul interacțiunilor profesionale (prin e-mail, telefon, întâlniri, contracte, evenimente, solicitări de ofertă etc.);
- Colectare indirectă: informații provenite din surse publice (de exemplu: registre publice, registre comerciale, site-uri instituționale, profiluri profesionale publice), atunci când acestea sunt necesare pentru derularea relației de afaceri.
Categoriile de date prelucrate pot include:
- Date de nume, prenume, funcție, companie, adresa de e-mail profesională, număr de telefon, alte date de contact profesionale;
- Date aferente comunicărilor: solicitări, corespondență comercială, notițe din întâlniri sau convorbiri;
- Date contractuale și de facturare: semnături, conturi bancare, detalii privind serviciile prestate, documente de lucru și justificative.
- Date tehnice minime, cum ar fi adrese IP și jurnale de activitate, utilizate pentru securizarea comunicațiilor și protecția sistemelor.
Nu solicităm și nu prelucrăm categorii speciale de date (în sensul art. 9–10 GDPR).
Dacă astfel de date ne sunt transmise accidental, vom restricționa imediat prelucrarea și le vom șterge în siguranță.
2.2. Scopurile și temeiurile legale ale prelucrării
Datele personale sunt prelucrate exclusiv în scopuri profesionale și legitime, în principal pentru:
| Scop | Categorii de Date Prelucrare | Temei Legal |
|---|---|---|
| Inițierea și derularea relațiilor contractuale cu clienții și partenerii persoane juridice (negocieri, ofertare, colaborare, executare servicii) | Date de identificare, date de contact, semnături, corespondență profesională, detalii servicii, facturi, etc. | Executarea unui contract / demersuri precontractuale (art. 6(1)(b) GDPR) |
| Comunicarea profesională și gestionarea solicitărilor (inclusiv prin e-mail sau formular online) | Date de contact, conținut corespondență, note de discuție | Executarea unui contract / demersuri precontractuale (art. 6(1)(b) GDPR) Interes legitim (art. 6(1)(f) GDPR) |
| Gestionarea participării la programe de instruire | Nume, e-mail, funcție, companie, detalii participare instruire. | Executarea unui contract / demersuri precontractuale (art. 6(1)(b) GDPR) Interes legitim (art. 6(1)(f) GDPR) |
| Îndeplinirea obligațiilor legale (contabile, fiscale, arhivare, raportări către autorități) | Date de facturare, documente justificative, registre, documente contractuale, etc. | Obligație legală (art. 6(1)(c) GDPR) |
| Promovarea și informări profesionale privind serviciile oferite, inclusiv comunicări de marketing | Nume, e-mail, funcție, companie, preferințe de comunicare | Consimțământ (art. 6(1) a) GDPR) |
| Securitatea IT, prevenirea fraudelor, gestionarea incidentelor si a riscurilor | Jurnale de acces, netadate, date tehnice, adrese IP si orice alte categorii de date prelucrate. | Interes legitim (art. 6(1)(f) GDPR) |
| Gestionarea reclamațiilor, plângerilor și cererilor de exercitare a drepturilor | Date de identificare și contact, conținut cereri, răspunsuri, documente justificative. | Obligație legală (art. 6(1)(c) GDPR) Interes legitim (art. 6(1)(f) GDPR) |
| Soluționarea litigiilor și apărarea drepturilor | Date de identificare, corespondență, contracte, rapoarte, documente justificative. | Interes legitim (art. 6(1)(f) GDPR) |
| Răspuns la solicitări ale autorităților / instituțiilor publice | Date de identificare si de contact, documente contractuale/ financiare, alte documente justificative. | Obligație legală (art. 6(1)(c) GDPR) |
| Audit intern/extern și monitorizare conformitate | Date de identificare si de contact, documente contractuale/financiare, registre, rapoarte, corespondenta, alte documente justificative. | Obligație legală (art. 6(1)(c) GDPR) Interes legitim (art. 6(1)(f) GDPR) |
Toate prelucrările sunt efectuate cu respectarea principiilor de minimizare și confidențialitate a datelor.
Interesele noastre legitime sunt analizate și corelate cu drepturile și libertățile fundamentale ale persoanelor vizate.
2.3. Servicii furnizate de terți
Pentru derularea activităților noastre profesionale și gestionarea relațiilor de afaceri, utilizăm servicii oferite de parteneri specializați precum soluții de găzduire domeniu si e-mail, servicii de cloud, servicii de mentenanță IT, instrumente de securitate a informațiilor și suport tehnic, etc.
Aceste servicii pot implica prelucrarea unor date cu caracter personal în scopul asigurării comunicării sigure, gestionării documentelor, administrării proiectelor și respectării obligațiilor de conformitate.
Toți furnizorii noștri sunt selectați cu atenție și prelucrează datele exclusiv în scopul furnizării serviciilor contractate, în baza unor clauze contractuale adecvate, care garantează:
○ prelucrarea datelor doar în scopurile stabilite contractual;
○ păstrarea confidențialității și securității datelor;
○ măsuri tehnice și organizatorice adecvate pentru protecția acestora.
2.4. Perioada de păstrare a datelor
Datele cu caracter personal sunt păstrate pe durata derulării relației contractuale și, în mod obișnuit, până la 5 ani de la încetarea acesteia, cu posibilitatea prelungirii perioadei dacă:
○ este impusă de legislația aplicabilă (de exemplu, fiscală sau contabilă);
○ este necesar pentru apărarea unui drept în instanță sau soluționarea unui litigiu.
După expirarea perioadei de păstrare, datele sunt șterse sau anonimizate conform prevederilor legale.
Pe întreaga durată, aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea confidențialității și securității datelor.
2.5. Decizii automate și profilare
Compliance Advisory Team SRL nu utilizează procese automate de luare a deciziilor și nu efectuează profilări care pot produce efecte juridice sau impact semnificativ asupra persoanelor vizate.
Orice analiză efectuată asupra datelor are caracter strict profesional și este utilizată exclusiv pentru gestionarea relațiilor contractuale, evaluarea conformității sau îmbunătățirea serviciilor.
3. Posibile Categorii de Destinatari ai Datelor Personale
Compliance Advisory Team SRL poate transfera datele cu caracter personal exclusiv în măsura necesară pentru îndeplinirea obligațiilor contractuale, legale sau de conformitate, ori pentru asigurarea bunei desfășurări a activităților sale profesionale.
Datele pot fi transmise următoarelor categorii de destinatari, cu respectarea principiului minimizării și a obligațiilor de confidențialitate:
○ Furnizori de servicii – parteneri contractuali care ne sprijină în furnizarea serviciilor noastre. Aceștia prelucrează datele exclusiv în numele și pe baza instrucțiunilor noastre, în condiții stricte de confidențialitate.
○ Consilieri profesioniști – avocați, contabili, auditori sau consultanți specializați care pot avea acces limitat la date doar în scopul furnizării serviciilor lor profesionale, cu respectarea confidențialității si eticii profesionale.
○ Autorități și instituții publice – atunci când legea ne obligă să furnizăm date (de exemplu, autorități de supraveghere, autorități fiscale, judiciare sau de reglementare).
Nu divulgăm date cu caracter personal în scopuri comerciale.
Luăm toate măsurile tehnice, organizatorice și contractuale rezonabile pentru a ne asigura că destinatarii menționați utilizează datele exclusiv în scopurile legale sau contractuale pentru care au fost furnizate, aplică măsuri corespunzătoare de securitate și confidențialitate si respectă cerințele Regulamentului (UE) 2016/679 (GDPR) și ale legislației române aplicabile.
4. Transferuri Internaționale de Date
În general, Compliance Advisory Team SRL prelucrează și stochează datele cu caracter personal pe teritoriul României sau în alte state membre ale Uniunii Europene (UE) și Spațiului Economic European (SEE).
Dacă, în mod excepțional, anumite servicii utilizate (de exemplu, soluții de găzduire e-mail, cloud sau instrumente IT furnizate de parteneri internaționali precum Google sau Microsoft) implică transferul datelor către țări din afara SEE, aceste transferuri se realizează numai cu aplicarea garanțiilor adecvate privind protecția datelor, cum ar fi:
○ o decizie de adecvare emisă de Comisia Europeană, sau
○ clauze contractuale standard (SCC) aprobate de Comisia Europeană, sau
○ transferuri efectuate către organizații participante la EU–US Data Privacy Framework.
În toate cazurile, ne asigurăm că sunt implementate măsuri tehnice și organizatorice corespunzătoare pentru protejarea datelor dumneavoastră, iar transferurile au loc numai în măsura strict necesară pentru furnizarea serviciilor noastre.
5. Securitatea Datelor cu Caracter Personal
Compliance Advisory Team SRL se angajează să protejeze datele cu caracter personal prin măsuri tehnice și organizatorice adecvate, proporționale cu natura datelor prelucrate și riscurile asociate.
Ne asigurăm că informațiile sunt păstrate în condiții de confidențialitate și securitate, limitând accesul doar la persoanele autorizate și utilizând soluții conforme cu standardele de protecție a datelor.
Activitățile de prelucrare sunt realizate în conformitate cu articolul 32 din Regulamentul (UE) 2016/679 (GDPR) și cu principiile de confidențialitate, integritate și disponibilitate a datelor.
6. Drepturile Dumneavoastră
Respectăm principiile transparenței și protecției datelor și asigurăm exercitarea gratuită a drepturilor persoanelor vizate.
| Retragerea Consimțământului | Vă puteți retrage consimțământul pentru prelucrarea datelor în orice moment, atunci când prelucrarea are la bază acest temei legal. Retragerea consimțământului nu afectează legalitatea prelucrărilor efectuate anterior retragerii. |
| Dreptul de a fi informat | Aveți dreptul de a fi informat în mod clar și complet cu privire la modul în care sunt colectate și utilizate datele dumneavoastră, scopurile, temeiul juridic, destinatarii și perioada de stocare a datelor. |
| Dreptul de acces la date | Puteți solicita confirmarea dacă prelucrăm datele dumneavoastră, obține o copie a acestora și informații despre modul în care sunt utilizate. |
| Dreptul la rectificarea datelor | Puteți solicita corectarea sau actualizarea datelor dumneavoastră atunci când acestea sunt inexacte sau incomplete. |
| Dreptul la ștergerea datelor | În anumite situații, aveți dreptul de a solicita ștergerea datelor dumneavoastră cu caracter personal, de exemplu atunci când acestea nu mai sunt necesare pentru scopurile pentru care au fost colectate sau dacă vă retrageți consimțământul. |
| Dreptul de a vă opune prelucrării | Vă puteți opune prelucrării datelor efectuate în baza interesului nostru legitim, din motive care țin de situația dumneavoastră particulară. Ne vom conforma cererii, cu excepția cazului în care putem demonstra existența unor motive legitime și imperioase care justifică în continuare prelucrarea (de exemplu, pentru apărarea unui drept în instanță). |
| Dreptul la restricționarea datelor | În anumite cazuri (de exemplu, contestarea exactității datelor), puteți solicita restricționarea prelucrării. În această perioadă, datele nu vor fi utilizate decât pentru stocare sau pentru apărarea unui drept legal. |
| Dreptul la portabilitatea datelor dumneavoastră | Puteți solicita transmiterea datelor dumneavoastră personale într-un format structurat, utilizat în mod curent și care poate fi citit automat, către dumneavoastră sau către un alt operator. Acest drept se aplică atunci când prelucrarea se bazează pe consimțământ sau pe executarea unui contract. |
| Dreptul de a nu fi supus profilării și deciziilor automate | Aveți dreptul de a nu face obiectul unor decizii bazate exclusiv pe prelucrarea automată, inclusiv profilare, care pot produce efecte juridice sau consecințe semnificative asupra dumneavoastră. Compliance Advisory Team SRL nu utilizează astfel de profilări sau procese automate. |
| Dreptul de a depune o plângere | Aveți dreptul de a depune o plângere ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) sau direct în instanță. |
Exercitarea drepturilor
Pentru a ne contacta în legătură cu exercitarea drepturilor dumneavoastră, ne puteți scrie la adresa de email dataprotection@complianceat.ro. Vom analiza solicitarea și vom răspunde în cel mult 1 lună de la primire.
Acest termen poate fi prelungit cu până la 2 luni dacă solicitarea este complexă sau implică un volum mare de date; în acest caz, veți fi informat în termen de 30 de zile de la primirea cererii.
Ne rezervăm dreptul de a solicita informații suplimentare rezonabile pentru verificarea identității persoanei care formulează o cerere, atunci când există îndoieli justificate cu privire la identitatea acesteia.
Este posibil ca, în anumite situații, să nu putem da curs unei cereri, de exemplu atunci când aceasta intră în conflict cu alte obligații legale sau cu drepturile altor persoane. Într-un astfel de caz, vă vom explica motivele refuzului și temeiul legal aplicabil.
7. Actualizări ale Politicii de Protecție a Datelor
Compliance Advisory Team SRL poate actualiza prezenta Politică de Protecție a Datelor periodic, pentru a reflecta modificări în activitățile noastre de prelucrare a datelor, schimbări legislative sau cerințe de reglementare, recomandări sau bune practici emise de autoritățile de supraveghere ori de alte organisme relevante.
Versiunile actualizate ale politicii vor fi publicate pe site-ul nostru, iar data ultimei actualizări va fi menționată în partea superioară a documentului, sub titlul politicii.
Vă încurajăm să consultați periodic această secțiune pentru a fi informat cu privire la cele mai recente modificări privind practicile noastre de protecție a datelor.