Politica de Confidentialitate
si Protectia Datelor

1. Cine suntem (operatorul de date)

Operatorul datelor cu caracter personal prelucrate prin intermediul site-ului alficons.ro este ALFICONS START S.R.L. ("Societatea" / "noi"), persoana juridica romana, organizata ca societate cu raspundere limitata.

Responsabilul cu Protectia Datelor (DPO) desemnat de Societate este Ciobanu Alexandra, care poate fi contactata la adresa admin@alficons.ro pentru orice solicitare legata de prelucrarea datelor cu caracter personal.

2. Ce date prelucram si de ce

In functie de modul in care utilizati site-ul si serviciile noastre profesionale, putem prelucra urmatoarele categorii de date cu caracter personal:

• Date de identificare si contact: nume, prenume, adresa de e-mail, numar de telefon, adresa postala (pentru facturare si corespondenta).
• Date ale firmei client: denumire societate, CUI, numar de inregistrare la Registrul Comertului, adresa sediu social, date reprezentant legal — necesare pentru prestarea serviciilor profesionale (consultanta, evaluari, audituri).
• Date de cont (daca va creati cont): username, parola (stocata in forma criptata/hashed), preferinte, istoric comenzi.
• Date de comanda si contract: serviciul/serviciile solicitate, documente transmise pentru evaluare, facturi, rapoarte de consultanta, istoricul proiectelor.
• Date financiare si de plata: confirmari de plata, ID tranzactie, suma, status. Nu stocam integral datele cardului; acestea sunt gestionate de procesatorul de plati.
• Date tehnice si de utilizare a site-ului: adresa IP, identificatori online (cookie ID), tip browser, sistem de operare, pagini vizitate, timp petrecut, log-uri de securitate.
• Continutul comunicarilor: mesaje trimise prin formularul de contact, e-mail, solicitari de suport, feedback.
• Date privind consimtamantul: optiunile dvs. pentru cookie-uri si marketing (data/ora, preferinte, sursa consimtamantului).

Nu colectam in mod deliberat date sensibile (categorii speciale de date). Daca, in mod exceptional, astfel de date apar in documentele transmise pentru prestarea serviciilor profesionale, le vom prelucra doar in masura strict necesara executarii contractului si cu garantii adecvate.

3. Temeiurile legale ale prelucrarii

Prelucram datele dvs. cu caracter personal in baza urmatoarelor temeiuri legale, conform art. 6 din Regulamentul (UE) 2016/679 (GDPR):

• Executarea contractului (art. 6(1)(b)): pentru prestarea serviciilor profesionale solicitate — consultanta, evaluari, audituri, verificari tehnice, intermediere — precum si pentru gestionarea contului de client si procesarea comenzilor.
• Obligatie legala (art. 6(1)(c)): pentru facturare, contabilitate, arhivare documente financiar-contabile conform Legii contabilitatii si altor reglementari aplicabile, inclusiv obligatii de raportare aferente proiectelor finantate din fonduri publice/UE.
• Interes legitim (art. 6(1)(f)): pentru securitatea site-ului, prevenirea fraudei, imbunatatirea serviciilor, suport clienti, comunicari operationale si gestionarea relatiei cu partenerii.
• Consimtamant (art. 6(1)(a)): pentru cookie-uri neesentiale (analytics, marketing), newsletter si comunicari comerciale. Consimtamantul poate fi retras oricand, fara a afecta legalitatea prelucrarii efectuate inainte de retragere.

4. Cum colectam datele

Colectam date cu caracter personal din urmatoarele surse:

• Direct de la dvs.: cand completati formulare pe site, va creati cont, plasati comenzi de servicii, ne transmiteti documente pentru evaluare/consultanta sau ne contactati prin email/telefon.
• Automat: din interactiunea dvs. cu site-ul (cookie-uri, log-uri server, tehnologii similare).
• De la terti: de la parteneri implicati in executarea serviciilor (procesatori de plati, furnizori IT), de la autoritati publice (cand legea o impune) sau din surse publice (Registrul Comertului, ANAF) in scopul verificarii datelor firmelor client.

5. Cat timp pastram datele

Pastram datele cu caracter personal doar atat cat este necesar pentru scopurile pentru care au fost colectate sau cat impune legislatia aplicabila:

• Date de cont client: pe durata existentei contului si inca 24 de luni dupa inchiderea acestuia.
• Date de comanda si dosare de consultanta: pe durata executarii contractului, apoi 3 ani (termen general de prescriptie).
• Facturi si documente financiar-contabile: conform Legii contabilitatii (5 ani sau 10 ani, dupa caz).
• Comunicari de suport: 24 de luni de la solutionarea solicitarii.
• Date de marketing: pana la retragerea consimtamantului; in lipsa interactiunilor, dupa 36 de luni de inactivitate.
• Log-uri tehnice si de securitate: de regula intre 30 de zile si 12 luni.

6. Cui dezvaluim datele

Nu vindem si nu inchiriem datele dvs. personale. Putem divulga datele numai in masura necesara pentru scopurile mentionate mai sus, catre:

• Furnizori IT: servicii de gazduire web, mentenanta si dezvoltare site, furnizori de securitate si back-up.
• Procesatori de plati: platforma de plati online si banca acceptatoare/emitenta.
• Furnizori de analiza si publicitate: Google (Analytics, Tag Manager, Ads), doar pe baza consimtamantului dvs. pentru cookie-uri neesentiale.
• Consultanti profesionali: contabilitate, audit, juridic — in baza obligatiilor de confidentialitate.
• Autoritati publice: in masura in care divulgarea este ceruta de legislatia aplicabila.

Cu toti furnizorii care prelucreaza date in numele nostru (imputerniciti), incheiem contracte conforme cu art. 28 GDPR.

7. Transferuri internationale

In functie de furnizorii utilizati (servicii de analiza, e-mail, social media), este posibil ca unele date sa fie transferate catre state din afara Spatiului Economic European (SEE). Daca are loc un astfel de transfer, acesta se va realiza numai cu garantii adecvate: clauze contractuale standard aprobate de Comisia Europeana, decizii de adecvare sau alte mecanisme prevazute de GDPR.

8. Drepturile tale

In conditiile Regulamentului (UE) 2016/679 (GDPR), aveti urmatoarele drepturi privind datele dvs. cu caracter personal:

• Dreptul de acces (art. 15): puteti solicita confirmarea prelucrarii si o copie a datelor dvs.
• Dreptul la rectificare (art. 16): puteti cere corectarea datelor inexacte sau completarea datelor incomplete.
• Dreptul la stergere (art. 17): puteti solicita stergerea datelor dvs. ("dreptul de a fi uitat"), sub rezerva obligatiilor legale de pastrare.
• Dreptul la restrictionarea prelucrarii (art. 18): puteti cere limitarea prelucrarii in anumite situatii prevazute de lege.
• Dreptul la portabilitatea datelor (art. 20): puteti primi datele dvs. intr-un format structurat, utilizat in mod curent si care poate fi citit automat.
• Dreptul la opozitie (art. 21): puteti va opune prelucrarii bazate pe interes legitim, in special pentru marketing direct.
• Dreptul de a nu face obiectul unei decizii automate (art. 22): inclusiv crearea de profiluri cu efecte juridice semnificative.
• Dreptul de a retrage consimtamantul (art. 7): in orice moment, fara a afecta legalitatea prelucrarii anterioare.

Pentru exercitarea oricaruia dintre aceste drepturi, ne puteti scrie la: suport@alficons.ro. Vom raspunde in termen de cel mult 30 de zile calendaristice de la primirea solicitarii.

9. Cookies si tehnologii similare

Site-ul alficons.ro utilizeaza cookie-uri pentru a functiona corect, pentru securitate si, cu acordul dvs., pentru analiza si marketing:

• Strict necesare: esentiale pentru functionarea site-ului (autentificare, sesiune, cos de cumparaturi). Nu necesita consimtamant.
• De functionalitate: retin preferintele dvs. (limba, regiune).
• Statistice / Analytics: (ex. Google Analytics 4) ne ajuta sa intelegem cum este utilizat site-ul. Se activeaza doar cu consimtamantul dvs.
• Marketing: (ex. Google Ads) pentru publicitate personalizata si remarketing. Se activeaza doar cu consimtamantul dvs.

La prima vizita pe site, vi se solicita optiunile printr-un banner de consimtamant. Puteti modifica preferintele oricand din setarile browserului sau din subsolul site-ului.

10. Securitatea datelor

Aplicam masuri tehnice si organizatorice proportionale cu riscurile identificate: control al accesului pe baza de roluri, parole puternice, criptare in tranzit (HTTPS/TLS), back-up periodic, jurnalizare, actualizari de securitate si instruirea personalului.

Niciun sistem nu este 100% sigur. In cazul unei incalcari a securitatii datelor cu risc ridicat, vom notifica Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) si persoanele vizate conform art. 33-34 GDPR, in termenele legale.

11. Modificari ale politicii

Putem actualiza periodic aceasta Politica de Confidentialitate. Versiunea curenta va fi publicata intotdeauna pe aceasta pagina, cu indicarea datei ultimei actualizari. Modificarile semnificative pot fi anuntate suplimentar prin e-mail sau printr-o notificare pe site.

12. Contact si reclamatii

Pentru intrebari, solicitari sau exercitarea drepturilor privind protectia datelor cu caracter personal, ne puteti contacta:

Daca considerati ca prelucrarea datelor dvs. incalca legislatia privind protectia datelor, aveti dreptul de a depune o plangere la: