OneConta logo

Informații juridice

Termeni și condiții

1. Părțile Contractante

1.1. Romania Business Labs SRL (RO29617927, J40/997/2012, cu sediul social în București, Sector 3, Bd. Decebal, nr. 12, bl. S7, sc. 1, Et. 5, Ap 15, camera 1, având contul nr. RO49BRDE410SV5069491414100 deschis în BRD) reprezentată de Ivan Kazakov - Administrator, operatorul platformei în calitate de Prestator.

și

Clientul, utilizator al platformei OneConta și al tuturor serviciilor oferite prin intermediul acesteia, au fost de acord cu următoarele:

Acesta reprezintă contractul propus de către Prestator și trebuie acceptat înainte de a comanda orice serviciu oferit de către Prestator. Orice comandă confirmată de către Client, prin bifarea căsuței "Sunt de acord cu termenii și condițiile", reprezintă o acceptare de către Client a ofertei Prestatorului, în condițiile stipulate de art.1 alin. 9 din Legea 365/2002 privind comerțul electronic. Marcarea căsuței reprezintă o semnătură electronică, în sensul art. 4 pct. 3 din Legea nr. 455/2001 privind semnătura electronică, având aceeași valoare ca și o semnătură olografă.

Definiții

  • http://one-conta.ro: site-ul web, precum și toate serviciile accesibile pe acest site sau pe subdomeniile sale (inclusiv http://app.one-cloud.ro).
  • Serviciu: serviciile furnizate de către Prestator prin intermediul site-ului http://one-conta.ro, sub forma unui abonament lunar sau anual.
  • Client: persoana juridică care plasează o comandă pe site-ul http://one-conta.ro sau se înregistrează ca utilizator.
  • Contabil-expert: persoana juridică care se înregistrează ca contabil-expert pe site-ul http://one-conta.ro.
  • Comandă: comandă de achiziție pentru unul sau mai multe servicii afișate pe site-ul http://one-conta.ro, efectuată de un client care dorește să beneficieze de acel/acele servicii.
  • Vizitator: persoana fizică care vizitează site-ul http://one-conta.ro, fără a fi achiziționat servicii și fără a plasa o Comandă.

Obiectul și Acceptarea Prezentului Acord de Servicii

  • 2.1. Prezentul Acord de servicii se aplică tuturor comenzilor sau conturilor efectuate prin intermediul http://one-conta.ro. Clientul se angajează să ia cunoștință de aceste condiții înainte de a plasa o comandă sau de a deschide un cont. Toate comenzile și deschiderile de conturi implică acceptarea de către Clienți și Contabil Experts a tuturor acestor condiții de prestare a serviciilor. Acceptarea acestui contract de către Clienți și Contabil Experts se face prin bifarea căsuței "Sunt de acord cu termenii și condițiile".

  • 2.2. Prestatorul își rezervă dreptul de a modifica în orice moment aceste condiții de prestare a serviciilor.

    2.2.3. Versiunea aplicabilă unei comenzi efectuate este cea în vigoare pe OneConta | Un serviciu de contabilitate simplu și automatizat. România. la momentul în care a fost plasată comanda de către Clienți.

  • 2.3. Serviciile pot fi accesate prin intermediul browserelor web cu o conexiune activă la internet.

  • 2.4. Lista de prețuri a serviciilor oferite poate fi consultată pe site-ul OneConta | Un serviciu de contabilitate simplu și automatizat. România. și, după caz, de la un reprezentant al Prestatorului prin e-mail sau telefonic. Prețul va fi stabilit de către Prestator în funcție de nevoile Clientului și de perioada pentru care se plătește serviciul. Plata serviciilor de către Client reprezintă acceptarea de către acesta a prețului oferit de către Prestator.

    Pentru procesarea plăților online folosim serviciile procesatorului de plăți online Stripe.

    Aveți posibilitatea de a aproba salvarea datelor cardului dvs. de credit/debit pentru plata automată a facturilor pentru utilizarea serviciilor http://one-conta.ro. Detaliile cardului dvs. vor fi salvate pe Stripe.

  • 2.5. Prezentul contract de servicii este însoțit și trebuie interpretat împreună cu Politica de confidențialitate care se găsește la adresa.

Durata Contractului

  • 3.1. Prezentul contract se încheie pe o perioadă nedeterminată, începând cu data plasării comenzii sau a creării contului, iar obligațiile părților intră în vigoare de la această dată.

  • 3.2. De îndată ce plata pentru tipul de abonament ales este efectuată, Clientul va avea acces la serviciile incluse în pachetul de abonament din momentul în care plata este confirmată de către Prestator. Anularea comenzii se poate face până la efectuarea plății. Eventualele erori apărute în comanda făcută de Client pot fi corectate până în momentul confirmării plății de către Prestator printr-un e-mail trimis la adresa info@one-conta.ro sau la numărul de telefon +40 (31) 229-6083 de luni până vineri între orele 09:00 și 18:00.

  • 3.3. Abonamentul selectat va fi reînnoit automat în fiecare lună, fără nicio formalitate.

    3.4.3. Clientul poate anula reînnoirea abonamentului în orice moment, însă, perioada plătită anterior va fi Abonamentele plătite pentru o perioadă de valabilitate de 1 lună, respectiv valoarea opțiunilor suplimentare achiziționate, nu pot fi returnate. Utilizatorul are acces la toate funcționalitățile OneConta până la sfârșitul perioadei plătite.

  • 3.4. În cazul în care Clientul dorește să schimbe tipul de abonament selectat în perioada în care este activ abonamentul selectat anterior, acest lucru este posibil - schimbarea intră în vigoare în termen de 2 zile lucrătoare de la momentul plății diferenței, în cazul creșterii tarifului sau al schimbării tipului de abonament (schimbarea abonamentului lunar în abonament anual sau invers). Reducerea tarifului este imposibilă - așa cum este imposibilă anularea documentelor și funcțiilor de servicii utilizate în tariful maxim.

  • 3.5. Furnizorul oferă posibilitatea de a testa serviciile OneConta în primele 30 de zile de la semnarea abonamentului pentru 1 RON. După această perioadă, Clientul poate schimba tipul de abonament (plată lunară sau anuală) sau poate mări tariful. În cazul în care nu mai dorește să continue să utilizeze serviciile, accesul va fi reziliat de la expirarea abonamentului plătit anterior.

  • 3.6. Contul Clientului va fi șters automat după 2 ani de la data expirării sau deconectării abonamentului.

Valoarea și Plata Contractului

  • 4.1. Pentru serviciile prestate, Clientul va plăti Prestatorului taxa de abonament, prevăzută la momentul finalizării comenzii.

  • 4.2. Prestatorul va trimite periodic notificări de plată în funcție de tipul de abonament ales.

Utilizarea Programului OneConta

  • 5.1. Prin intermediul acestui document, Termenii de utilizare, Furnizorul acordă Beneficiarului și numai Beneficiarului o licență neexclusivă de utilizare a produsului OneConta, numai în schimbul unei plăți.

  • 5.2. Serviciul OneConta este accesat prin intermediul unui browser web prin crearea unui cont personal de utilizator și adăugarea unei aplicații în acesta.

  • 5.3. La crearea aplicației, Clientul trebuie să selecteze tipul de abonament (lunar sau anual) și tariful.

  • 5.4. Furnizorul oferă posibilitatea de a testa serviciile OneConta în primele 30 de zile de la semnarea abonamentului pentru 1 RON. După această perioadă, Clientul poate schimba tipul de abonament (plată lunară sau anuală) sau poate mări tariful. În cazul în care nu mai dorește să continue să utilizeze serviciile, accesul va fi reziliat de la expirarea abonamentului plătit anterior.

Disponibilitatea Serviciilor Afișate

  • 6.1. Oferta Prestatorului privind serviciile și prețul acestora este valabilă atât timp cât este afișată pe http://one-conta.ro. Prestatorul își va îndeplini obligațiile contractuale de îndată ce Clientul efectuează plata aferentă serviciului selectat.

  • 6.2. Orice modificare a tarifelor sau cu privire la disponibilitatea serviciilor va fi comunicată prin e-mail la adresa de contact a clientului din contul de utilizator cu cel puțin 7 zile înainte de orice modificare.

    6.3. Serviciile de întreținere a aplicațiilor sunt anunțate prin e-mail.

    6.3. Clientul este responsabil pentru actualizarea datelor din contul de utilizator imediat ce apar modificări.

    6.4. Prestatorul nu își asumă răspunderea în cazul unor prejudicii sau daune de orice natură datorate imposibilității de accesare a adresei de e-mail declarate în contul de utilizator.

    6.4. Accesul la serviciile OneConta este posibil până la încetarea serviciului și/sau ștergerea contului Clientului, indiferent de progresul tehnologic sau de modificări, cu excepția cazului în care Clientul nu-și mai plătește abonamentul. Acest acces include, de asemenea, actualizări legislative pentru serviciile disponibile, precum și asistență pe toată durata prezentului contract.

    6.5. Prestatorul depune toate eforturile pentru a asigura accesul permanent la serviciile oferite, dar nu poate garanta disponibilitatea serviciului decât în proporție de 99,8%. Perioada de disponibilitate nu include perioadele de mentenanță anunțate în avans prin e-mail sau în cadrul serviciului, ci include acele perioade de mentenanță neanunțate. Ca atare, având în vedere dependența serviciilor oferite de accesul la Internet, posibilele limitări tehnice și de sistem care pot apărea, Furnizorul își asumă o obligație de diligență în ceea ce privește disponibilitatea serviciilor în funcție de procentul de mai sus. În cazul în care Clientul nu a putut accesa serviciul din motive imputabile Prestatorului pentru o perioadă mai lungă decât cea menționată mai sus, acesta poate solicita rambursarea proporțională a abonamentului plătit pentru perioada în care serviciul nu a fost disponibil.

    6.6. În condițiile în care serviciul dorit nu mai este disponibil, din motive imputabile Prestatorului, Clientul poate exporta documentele sale și nomenclatorul de produse și clienți în format tabelar.

    6.6.6. În condițiile în care serviciul dorit nu mai este disponibil, din motive imputabile Clientului (neplată, încălcarea prezentului contract etc.), Prestatorul se va strădui, fără a garanta, să ofere Clientului accesul la exportul documentelor sale și la nomenclatorul de produse și clienți în format tabelar. Prestatorul nu își poate asuma nicio obligație legată de modul în care aceste date pot fi încărcate în alte sisteme informatice.

Drepturile și Obligațiile Părților

  • 7.1. Drepturile și Obligațiile Clientului

    • 7.1.1. Clientul este singurul responsabil pentru întregul conținut existent în contul său sau pentru orice încălcare a legii sau a drepturilor unei terțe părți, inclusiv pentru încheierea, executarea și încetarea contractelor sale de servicii cu persoane juridice.

    • 7.1.2. Clientul se obligă să utilizeze serviciile oferite de Prestator în deplină legalitate și cunoscând prevederile legale în vigoare privind activitatea pe care o desfășoară.

    • 7.1.3. Acesta se obligă să respecte întru totul prevederile referitoare la drepturile de autor și la protecția datelor cu caracter personal în ceea ce privește datele introduse în sistem.

    • 7.1.4. Își asumă întreaga responsabilitate pentru crearea, personalizarea, administrarea, gestionarea, corectitudinea și legalitatea documentelor emise și a fișierelor trimise, prelucrate sau salvate cu ajutorul serviciilor oferite.

    • 7.1.5. Clientul va prelucra datele cu caracter personal în conformitate cu reglementările legale în vigoare și se obligă să respecte legislația în domeniu, Prestatorul neputând fi tras la răspundere pentru orice prejudiciu sau încălcare a drepturilor unor terțe părți.

    • 7.1.6. În funcție de tariful selectat, clientul are dreptul de a adăuga mai mulți utilizatori de cont în sistemul informatic cu drepturi de acces diferite - total sau parțial - la contul său. De asemenea, acesta poate delega responsabilitățile sale unuia sau mai multor utilizatori.

    • 7.1.7. El înțelege și este de acord cu termenii și condițiile.

  • 7.2. Drepturile și Obligațiile Prestatorului

    • 7.2.1. Furnizorul trebuie să asigure:

      • Capacitatea de a crea, personaliza, administra și gestiona documentele executate cu ajutorul serviciilor oferite. De asemenea, se oferă posibilitatea de a testa serviciile timp de 30 de zile la prețul de 1 RON. După expirarea acestei perioade, în cazul în care clientul nu a efectuat un abonament plătit, serviciul devine inactiv.
      • Asistență de luni până vineri între orele 09:00 și 18:00 pentru probleme legate de aplicații. Nu oferim asistență financiar-contabilă și nici asistență pentru eliberarea de documente. În același timp, clientul poate utiliza serviciile experților contactabili înregistrați în serviciul OneConta.
      • Backup de date.
      • Conectarea la sistem prin intermediul unui protocol de comunicare securizat (https).
      • Sincronizarea datelor din contul utilizatorului, astfel încât acestea să fie disponibile de pe orice tip de dispozitiv, de oriunde, prin acces la internet, pentru anumite servicii. Serviciile oferite nu funcționează în versiunea offline.

    • 7.2.2. http://one-conta.ro acționează în calitate de gazdă pentru conținutul adăugat de către Client, în condițiile Legii 365/2002 privind comerțul electronic. În același timp, în cazul anumitor servicii, o parte limitată de date este stocată și pe calculatoarele Clientului. În schimb, datele nu sunt salvate în browser sau pe telefonul mobil. Prestatorul nu își asumă responsabilitatea pentru pierderea parolelor de acces la contul de utilizator sau pentru activitățile care pot compromite contul Clientului. În cazul în care Prestatorul primește o notificare cu privire la existența unor servicii aparent ilegale efectuate de către Client, își rezervă dreptul de a suspenda contul de utilizator sau de a bloca accesul la acesta.

    • 7.2.3. Fiecare client are un sistem de utilizatori care poate fi configurat cu un anumit set de drepturi (în funcție de tariful selectat). Clientul este pe deplin responsabil dacă utilizatorii aprobați de Client încalcă prevederile documentelor specificate în clauza 2.5 din prezentul acord sau se angajează în activități ilegale sau imorale.

    • 7.2.6. Prestatorul nu monitorizează și nu exercită niciun control asupra datelor și documentelor Clientului.

    • 7.2.7. Furnizorul oferă un drept de utilizare (licență) neexclusiv și nelimitat în timp și spațiu pe durata perioadei de abonament, pentru utilizarea serviciilor oferite.

    • 7.2.8. În cazul în care timpul de funcționare este sub 99,8%, vom oferi o compensație procentuală din valoarea abonamentului, în conformitate cu articolul 6.5.

    • 7.2.9. Furnizorul are dreptul de a colecta date anonime privind modul de utilizare a serviciilor sale și de a le face publice în mod agregat.

Înregistrare, Parole și Responsabilități

  • 8.1. Înregistrarea contului este gratuită și permite testarea serviciilor timp de 30 de zile la prețul de 1 RON. Furnizorul recomandă ca utilizatorii înregistrați să nu împărtășească nimănui parolele de acces.

  • 8.2. Din păcate, nicio transmisie de date prin internet nu poate fi garantată ca fiind 100% sigură. Prin urmare, în ciuda eforturilor noastre de a proteja informațiile și a utilizării protocoalelor de transfer securizat al informațiilor (https), prestatorul nu poate asigura sau garanta securitatea informațiilor transmise de către client către prestator. Prin urmare, orice informație trimisă Prestatorului este transmisă pe riscul Clientului.

  • 8.3. Orice acces neautorizat la elementele nepublice ale site-ului http://one-conta.ro sau accesul altor persoane decât cele autorizate la un cont OneConta reprezintă infracțiunea de acces neautorizat la un sistem informatic și va fi sancționată conform legislației românești în vigoare.

Răspunderea Contractuală

  • 9.1. Clientul garantează datele introduse și poartă întreaga responsabilitate pentru modul și scopul în care utilizează serviciile furnizate de Prestator, precum și pentru modul în care configurează sistemul de utilizatori care au acces la contul Clientului și comportamentul acestora.

  • 9.2. Clientul este singurul responsabil pentru introducerea informațiilor în mod corect și complet, precum și pentru menținerea informațiilor corecte sau actualizarea acestora în contul OneConta.

  • 9.3. Furnizorul nu poate fi tras la răspundere în cazul în care Clientul utilizează aplicațiile și serviciile puse la dispoziție în scopuri ilegale sau imorale.

  • 9.4. Clientul este de acord că este singurul responsabil și va despăgubi furnizorul pentru orice daune, costuri sau limitări de profit care rezultă ca urmare a oricăror acțiuni frauduloase din partea sa. Prin acest document, Clientul înțelege și acceptă faptul că Prestatorul va transmite datele sale organelor de anchetă, dacă legea îl obligă să facă acest lucru.

  • 9.5. Deși în orice moment depune eforturi pentru a asigura calitatea și corectitudinea mesajelor publicate pe site, Prestatorul nu poate garanta, în mod expres sau implicit, conținutul, software-ul sau produsele și serviciile publicate sub auspiciile sale. Prestatorul nu își asumă responsabilitatea, în nicio situație, pentru orice prejudiciu sau eroare cauzată direct sau indirect, pentru orice lipsă de profit directă sau indirectă (inclusiv, dar fără a se limita la această enumerare: daune pentru pierderea profitului, întreruperea unor afaceri sau alte daune materiale), suferite ca urmare a utilizării sau întreruperii utilizării sau a lipsei de regularitate a informațiilor și serviciilor furnizate de site.

  • 9.6. Clientul este singurul responsabil pentru verificarea, introducerea informațiilor într-un mod corect și complet, precum și pentru adăugarea, menținerea exactității informațiilor sau actualizarea acestora în contul OneConta.

10. Rezilierea Contractului

  • 10.1. Prezentul contract încetează în următoarele cazuri:

    • părțile convin de comun acord să rezilieze contractul;
    • neîndeplinirea sau îndeplinirea defectuoasă repetată a obligațiilor contractuale de către una dintre părți;
    • decizia unilaterală a uneia dintre părți, transmisă în scris celeilalte părți; primirea notificării de reziliere trebuie să aibă loc cu cel puțin 30 de zile calendaristice înainte de data stabilită pentru încetarea colaborării.

11. Exonerarea de Răspundere

  • 11.1. Prestatorul nu va fi răspunzător pentru niciun prejudiciu material sau moral, niciun prejudiciu sau costuri care pot apărea din cauza întârzierii plăților care sunt în responsabilitatea Clientului, precum și pentru încălcarea de către acesta a oricăror obligații legale, dacă acestea nu sunt din vina Prestatorului.

12. Confidențialitate

  • 12.1. Niciuna dintre părțile contractante nu are dreptul, fără acordul prealabil scris al celeilalte părți:

    • de a dezvălui orice informație confidențială unei terțe părți, în afară de acele persoane implicate în elaborarea și executarea contractului;
    • de a utiliza orice informație confidențială sau la care are acces în timpul executării contractului, în alt scop decât cel al îndeplinirii obligațiilor asumate. Toate informațiile confidențiale trebuie să fie marcate ca atare de către partea care pretinde că sunt confidențiale.

  • 12.2. Restricția menționată mai sus nu se aplică dacă:

    • informațiile erau cunoscute de partea contractantă înainte de a fi primite în cadrul executării prezentului contract;
    • informațiile au fost accesibile publicului;
    • partea în cauză era obligată, în conformitate cu dispozițiile legale, să divulge informațiile în cauză.

13. Forța Majoră

  • 13.1. Forța majoră exonerează părțile de răspundere, în cazul neexecutării parțiale sau totale a obligațiilor asumate prin prezentul contract. Prin forță majoră se înțelege un eveniment independent de voința părților, imprevizibil și insurmontabil, care intervine după încheierea contractului și care împiedică părțile să îndeplinească integral sau parțial obligațiile asumate.

  • 13.2. Partea care invocă forța majoră are obligația de a informa cealaltă parte, în scris, în termen de maximum 5 zile de la apariția acesteia.

  • 13.3. Partea care invocă forța majoră are obligația de a notifica celeilalte părți încetarea cazului său în termen de maximum 15 zile de la încetare.

  • 13.4. În cazul în care aceste circumstanțe și consecințele lor durează mai mult de 2 luni, fiecare partener poate renunța la executarea contractului în continuare. În acest caz, niciuna dintre părți nu are dreptul de a cere despăgubiri celeilalte părți, dar au datoria de a-și onora toate obligațiile până la această dată.

14. Legea Aplicabilă

  • 14.1. Drepturile și obligațiile părților impuse prin prezentul contract, precum și toate efectele juridice pe care acesta le produce, vor fi interpretate și guvernate de legea română în vigoare.

  • 14.2. Orice litigiu legat de prezentul contract va fi soluționat pe cale amiabilă, iar dacă nu este posibilă soluționarea pe cale amiabilă, acesta va fi adus în fața unui arbitru pentru soluționare. În cazul în care părțile nu se înțeleg asupra numirii unui arbitru în termen de 15 zile de la notificarea litigiului, competența va reveni instanțelor românești de la sediul Prestatorului.

15. Dispoziții Finale

  • 15.1. Părțile declară că au negociat toate clauzele prezentului contract și sunt acceptate în mod expres prin semnarea contractului, orice înțelegere anterioară neproducând efecte juridice între ele.

  • 15.2. Prestatorul își rezervă dreptul de a actualiza și modifica periodic aceste clauze. În astfel de cazuri, vom informa clientul în prealabil, prin afișarea pe site cu 7 zile înainte de intrarea în vigoare a acestei politici, motiv pentru care rugăm clientul să verifice periodic conținutul acestui document.

  • 15.3. Orice notificare adresată Prestatorului trebuie trimisă în format electronic la adresa de e-mail info@one-conta.ro. În cazul notificărilor trimise de către terți, aceștia trebuie să înțeleagă că Prestatorul are rolul exclusiv de a furniza servicii de asistență tehnică pentru Client și este o terță parte la orice contract între terți și Client.

Acest contract este disponibil la adresa http://one-conta.ro.

Anexa 1 - Prelucrarea Datelor cu Caracter Personal de către http://one-conta.ro Conform GDPR

Contract de Prelucrare a Datelor cu Caracter Personal

Operator (Client) - Autorizat http://one-conta.ro ) Varianta 1.0 valabil din 25 mai 2018

Prezenta anexă prevede regulile specifice privind prelucrarea datelor cu caracter personal transmise de către Beneficiar, în calitate de Operator, de către Romania Business Labs SRL, în calitate de împuternicit, în conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (denumit în continuare "GDPR"), precum și cu orice legislație națională ulterioară privind domeniul protecției datelor cu caracter personal.

Art. 1. Termeni

În cuprinsul prezentei anexe, termenii utilizați vor fi interpretați în conformitate cu GDPR, iar acolo unde este cazul, termenii utilizați vor avea definițiile prevăzute de art. 1 alin. 4 din GDPR.

Art. 2. Obiectul Prelucrării

Obiectul prelucrării datelor cu caracter personal este prelucrarea de către Persoana Autorizată a datelor cu caracter personal transmise de Operator în scopul furnizării serviciilor prevăzute în contractul principal de servicii http://one-conta.ro.

Art. 3. Datele Colectate

  • 3.1. Pentru serviciul http://one-conta.ro - datele cu caracter personal sunt cele care apar în documente, cum ar fi: Numele, prenumele emitentului documentului și datele de identificare ale acestuia, email, telefon, iar în cazul în care documentul este emis pentru un client persoană fizică: nume, prenume, adresă completă, iar în funcție de dorința Operatorului - cont bancar, CNP. De asemenea, Operatorul poate adăuga direct pe facturile emise și alte date personale suplimentare, pe care Persoana Autorizată nu are cum să le furnizeze.

  • 3.2. Pentru serviciul http://one-conta.ro - configurarea trimiterii de email-uri către clienți, datele sunt: email-ul utilizatorului și parola prin care se trimit email-urile, precum și adresele de email la care se trimit facturile.

  • 3.3. Pentru serviciul http://one-conta.ro - salarizare, datele cu caracter personal sunt datele cu caracter personal ale angajaților prelucrate de către Operator pentru obligațiile legale legate de salarizare, cum ar fi, în funcție de utilizarea serviciilor http://one-conta.ro de către Operator:

    Date personale directeNume, Prenume, CNP, Informații privind documentul de identitate (tip, serie, număr, data eliberării, emitent al documentului)
    Date referitoare la adresăȚara, județul, localitatea, strada, numărul, cetățenia, centrul de sănătate
    Date referitoare la contractul de muncă al angajatuluiNumărul, data contractului, perioada, norma, funcția, salariul, Alte detalii (zile de concediu/an, zile de preaviz, zile de perioadă de probă)
    Date referitoare la taxele și impozitele angajatuluiCe contribuții sociale/impozite plătește, este pensionat sau nu
    Date privind persoanele aflate în întreținerea angajatuluisoț/soție, părinți, copii, alte rude (după caz)
    Nume, prenume, CNP
    Datele de contact ale angajatuluiTelefon, e-mail
    Date bancare ale angajatuluiIBAN, Banca
    Date medicale (rezultate din certificatele de concediu medical)Tipul de concediu medical, codul de diagnostic, codul de urgență medico-chirurgicală, codul de boală infecțioasă, perioada de concediu
    Date ale medicului care eliberează certificatul de concediu medicalnume, prenume, număr de aprobare, locul de prescriere
    Date privind salariul angajatuluiVenitul salarial obținut, contribuții sociale datorate

Art. 4. Categorii de Persoane Vizate

  • angajați ai Operatorului
  • Numai cei care emit facturi (art. 3.1)
  • Numai cei care trimit facturi (art. 3.2)
  • Cei care utilizează Contul OneConta (Art. 3.3)
  • clienții Operatorului (numai pentru datele specifice menționate în mod expres la art. 3)
  • persoanele aflate în întreținerea angajaților Operatorului (dacă este cazul, - a se vedea datele expres menționate la art. 3.3.)
  • medicii care eliberează certificate de concediu medical pentru angajații Operatorului (dacă este cazul - a se vedea datele menționate expres la art. 3.3.)

Art. 5. Instrucțiuni Specifice

În conformitate cu prezentul contract, Operatorul dă următoarele instrucțiuni specifice Autorizatului:

  • 5.1. Să colecteze și să prelucreze datele cu caracter personal primite direct de la Operator în scopul prevăzut la art. 7. Aceste date sunt cele specificate la art. 3.

  • 5.2. Să trimită mesaje prin e-mail în numele Operatorului, pentru serviciul de transmitere a documentelor prin e-mail (dacă acest serviciu este utilizat de către Operator);

  • 5.3. Pentru a colecta și prelucra informații dacă documentele sale trimise și găzduite pe platforma OneConta au fost deschise și/sau vizualizate de către Clienții Operatorului.

  • 5.4. Pentru a colecta și prelucra datele cu caracter personal primite direct de la Operator în scopul prevăzut la art. 7 sau preluate cu consimțământul Clientului din alte baze de date (de exemplu, Revisal). Aceste date sunt cele specificate la art. 3.

Art. 6. Durata Prelucrării

Durata prelucrării datelor cu caracter personal este identică cu durata contractului principal de furnizare de servicii.

Art. 7. Natura și Scopul Prelucrării

Natura și scopul prelucrării sunt cele stabilite de Operator în cadrul contractului principal, și anume furnizarea de servicii OneConta, în funcție de pachetul de servicii achiziționat.

Art. 8. Sub-autorități

  • 8.1. În conformitate cu acest articol, Operatorul este de acord să autorizeze Persoana împuternicită să prelucreze datele sale prin intermediul următoarelor persoane subîmputernicite pentru următoarele activități:

    • Amazon Web Services, Inc - locația Irlanda și Germania - pentru găzduire. Amazon Web Services, Inc este certificată în cadrul programului EU-USA Privacy Shield.
    • SC TypingDNA SRL - utilizează Amazon Web Services pentru găzduire - pentru a securiza autentificarea în produsele OneConta.

  • 8.2. Pentru viitoarele persoane sub-autorizate, Persoana Autorizată primește o autorizație generală de a subcontracta cu orice alt furnizor din UE, SEE sau țară cu un nivel adecvat de protecție recunoscut prin decizia Comisiei Europene, care este necesar pentru anumite părți ale prelucrării datelor în conformitate cu prezentul contract care asigură un nivel adecvat de securitate, cel puțin la nivelul prezentului contract. Această autorizație include obligația de a informa Operatorul, printr-un mesaj prin intermediul contului de pe site-ul web al Persoanei autorizate sau prin e-mail. Operatorul are posibilitatea de a formula obiecții în termen de 2 zile lucrătoare.

  • 8.3. OneConta poate, de asemenea, să trimită datele prelucrate de Operator către alți agenți ai Operatorului (cum ar fi procesatorii de plăți) numai dacă există un contract între Operator și acești alți agenți, precum și solicitarea Operatorului către OneConta de a trimite datele către acest agent.

Art. 9. Drepturile și Obligațiile Operatorului

  • Dreptul de a primi informații de la Autorizat sau de a verifica, prin intermediul unui auditor mandatat, dacă Autorizatul are și implementează măsuri tehnice și organizatorice adecvate, astfel încât prelucrarea să respecte cerințele prevăzute de GDPR; verificarea va avea loc pe baza unei notificări scrise prealabile, trimisă cu cel puțin 14 zile lucrătoare înainte de verificare;
  • Dreptul de a primi asistență din partea Reprezentantului Autorizat, în special pentru îndeplinirea obligației acestuia de a răspunde la solicitările persoanelor vizate privind exercitarea drepturilor prevăzute de GDPR;
  • Dreptul de a se opune altor persoane sub-autorizate în conformitate cu art. 8.2;
  • Pentru a-și îndeplini obligațiile conform GDPR în calitate de Operator în ceea ce privește datele cu caracter personal colectate sau prelucrate de către Persoana Autorizată, în numele său;
  • Obligația de a informa persoanele vizate în conformitate cu GDPR, inclusiv cu privire la informațiile privind prelucrarea datelor de către Persoana Autorizată în temeiul prezentului contract;
  • Obligația de a fi singurul responsabil pentru stabilirea temeiului juridic pentru prelucrarea datelor cu caracter personal care fac obiectul prezentului contract;
  • Obligația de a pune în aplicare măsuri tehnice și organizatorice adecvate în conformitate cu GDPR, inclusiv de a securiza transferul de date de la persoanele vizate către Persoana împuternicită;
  • Operatorul înțelege că din momentul în care datele sunt șterse după finalizarea furnizării serviciilor de către Autorizat în conformitate cu obligațiile GDPR și art. 10 din prezentul contract, datele nu mai pot fi recuperate și este întreaga responsabilitate a Operatorului de a se asigura că a făcut o copie completă a acestora.
  • În toate situațiile în care Operatorul este cel care trebuie să îndeplinească o obligație, cum ar fi, de exemplu, informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal, Persoana Autorizată nu poate fi considerată responsabilă pentru inacțiunile Operatorului în cadrul acestei obligații.

Art. 10. Drepturile și Obligațiile Reprezentantului

  • Obligația de a informa Operatorul în termen de maximum 10 zile, dacă, în opinia Reprezentantului, o instrucțiune încalcă GDPR și/sau alte dispoziții legale privind prelucrarea datelor cu caracter personal;
  • Obligația de a asigura securitatea datelor cu caracter personal prelucrate în numele Operatorului, în conformitate cu articolul 32 din GDPR și articolul 11 din prezenta anexă;
  • Obligația de a informa Operatorul, fără întârzieri nejustificate, cu privire la o încălcare a securității datelor cu caracter personal ale Operatorului în timpul prelucrării efectuate de către Reprezentantul autorizat;
  • Obligația de a asista Operatorul cu toate informațiile necesare pentru a notifica, dacă este cazul, Autoritatea competentă pentru încălcarea securității datelor, dar fără a se substitui Operatorului în obligația sa de notificare;
  • Obligația de a oferi asistență Operatorului pentru a asigura respectarea obligațiilor prevăzute la articolele 32-36 din RGPD;
  • Obligația de a asista Operatorul în soluționarea cererilor persoanelor în cauză sau de a transmite Operatorului orice cerere primită din partea persoanelor în cauză, în legătură cu datele cu caracter personal care au fost colectate și prelucrate de către Persoana Autorizată, în termen de maximum 5 zile calendaristice de la primirea acesteia. Această asistență nu se aplică în situația în care Operatorul are deja, în instrumentele tehnice furnizate de Persoana Autorizată, posibilitatea de a rezolva direct cererea persoanei în cauză (de exemplu, dreptul de acces - în cazul în care Operatorul are deja toate informațiile despre ce date colectează);
  • Obligația de a nu transmite date cu caracter personal și/sau informații confidențiale, care pot fi date cu caracter personal, de care a luat cunoștință în timpul executării contractului;
  • Obligația de a asigura instruirea personalului autorizat să prelucreze date cu caracter personal, cu privire la confidențialitatea acestor date;
  • Obligația de a include obligații de confidențialitate față de angajați și persoanele sub-autorizate;
  • Dreptul de a dezvălui anumite date cu caracter personal în virtutea unei obligații legale sau a unei alte condiții prevăzute de legislație, la cererea unei autorități, instituții publice sau instanțe;
  • Dreptul de a recruta subîmputerniciți în conformitate cu art. 8 sau în situația în care a primit aprobarea din partea Operatorului;
  • Dreptul de a acoperi costurile generate de acordarea de asistență Operatorului, de către Operator, în situațiile prevăzute de GDPR conform art. 9, în cazul în care acestea depășesc costul lunar al serviciilor prestate de Persoana Autorizată;
  • Dreptul de a utiliza informații statistice anonimizate ca urmare a activităților desfășurate în urma prezentului contract sau a întregii sale activități;
  • Împuternicitul nu poate stabili scopuri sau mijloace de prelucrare a datelor cu caracter personal, acestea fiind stabilite exclusiv de către Operator.

Art. 11. Securitatea Prelucrării

  • 11.1. Împuternicitul trebuie să îndeplinească măsuri tehnice și organizatorice adecvate pentru a asigura măsurile adecvate de securitate raportate la risc, conforme cu bunele practici în industrie. În stabilirea nivelului adecvat de securitate, Împuternicitul trebuie să ia în considerare stadiul actual al dezvoltării, costurile implementării și natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și riscul cu diferite grade de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice, ca și riscurile care apar ca urmare a prelucrării, în special cu privire la cele care pot duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.

  • 11.2. În acest context, Autorizatul a stabilit aplicarea internă a următoarelor măsuri organizatorice și tehnice de securitate pentru securitatea datelor cu caracter personal, ținând cont de tipul de activitate prestată:

    • implementarea standardelor de securitate ISO27001/ISO27017/ISO27018;
    • audit de securitate periodic efectuat de experți în securitate cibernetică;
    • acces limitat la baza de date pentru un număr foarte limitat de angajați ai Reprezentantului autorizat;
    • monitorizarea permanentă a accesului la baza de date;
    • criptarea conexiunii utilizate de operator pentru a accesa serviciul prin SSL;
    • parolele clienților stocate în mod criptat;
    • copii de siguranță periodice;

  • 11.3. În mod voluntar, Reprezentantul autorizat poate trimite rezumatele concluziilor auditorilor de securitate (după ștergerea informațiilor comerciale sau confidențiale) efectuate periodic către Operator pentru a demonstra activitățile sale continue în acest sens.

Art. 12. Limitarea Răspunderii

  • Operatorul este de acord să exonereze Persoana Autorizată de orice răspundere pentru daunele care pot apărea din:
    • nerespectarea contractului din cauza unor evenimente care depășesc orice responsabilitate a Persoanei Autorizate;
    • respectarea instrucțiunilor Operatorului sau nerespectarea instrucțiunilor Operatorului, justificată în prealabil printr-o notificare privind ilegalitatea acesteia;
    • lipsa sau viciul consimțământului persoanelor în cauză sau utilizarea unui temei juridic greșit de către Operator;
    • nerespectarea contractului ca urmare a unor acțiuni ale operatorului.

Art. 13. Delimitarea Răspunderii

Operatorul și Persoana împuternicită își delimitează responsabilitățile în ceea ce privește asigurarea protecției datelor cu caracter personal (de exemplu, asigurarea confidențialității sau securității prelucrării), în funcție de accesul și controlul efectiv exercitat asupra datelor, atât din punct de vedere contractual, cât și tehnic.

Art. 14. Intrarea în Vigoare și Modificările

Prezenta anexă intră în vigoare la data de 25 mai 2018 și este valabilă până la modificarea acesteia de către http://one-conta.ro și informarea clienților în acest sens. Utilizarea contului OneConta după informarea clienților înseamnă acordul acestora cu acest document.