Sirius - Gestioneaza conturile de plata usor si estetic

Termeni și Condiții
acord de utilizare Sirius.Expert

1. Părțile Contractante
1.1. S.R.L. SIRIUS SOFTWARE, IDNO 1024600029088, adresa juridică: mun. Chișinău, sec. Rîșcani, str. Costin Miron, 14, ap.(of.) 86 în calitate de Prestator.
și
Clientul, utilizatorul platformei Sirius.Expert și al tuturor serviciilor oferite prin intermediul acesteia au agreat următoarele:

Acesta reprezintă contractul propus de Prestator și trebuie acceptat înainte de comandarea oricărui serviciu oferit de Prestator. Orice comandă confirmată de Client, prin bifarea căsuței "Sunt de acord cu termenii și condițiile" reprezintă o acceptare din partea Clientului a ofertei Prestatorului, în conformitate cu legislația aplicabilă.

Definiții:
Sirius.Expert: site-ul de internet, precum și ansamblul serviciilor accesibile pe acest site web sau pe subdomeniile acestuia.
Serviciu: serviciile puse la dispoziție de Prestator prin intermediul site-ului https://sirius.expert, sub formă unui abonament.
Client: persoana juridică care face o comandă pe site-ul https://sirius.expert și/sau se înregistrează cu un cont.
Comandă: comanda de achiziționare a unuia sau mai multor servicii afișate pe site-ul https://sirius.expert, realizată de un client care își dorește să beneficieze de acel/acele servicii.
Vizitator: persoana fizică ce vizitează website-ul https://sirius.expert, fără a fi achiziționat servicii și fără să fi făcut o Comandă.

2. Obiectul și acceptarea prezentului Contract de prestări servicii
2.1. Prezentul Contract de prestări servicii este aplicabil tuturor comenzilor sau conturilor realizate prin intermediul https://sirius.expert. Clientul se obligă să ia la cunoștință de aceste condiții înainte de a realiza o comandă sau de a-și deschide un cont. Toate comenzile și deschiderea contului implică acceptarea de către Client a tuturor acestor condiții de prestări servicii. Acceptarea prezentului contract de către client se face prin bifarea căsuței "Sunt de acord cu termenii și condițiile".
2.2. Prestatorul își rezervă dreptul de a modifica prezentele condiții de prestări servicii în orice moment. Versiunea aplicabilă unei comenzi realizate este aceea în vigoare pe https://sirius.expert la momentul la care s-a plasat comanda de către client.
2.3. Serviciile Sirius.Expert pot fi accesate de pe o serie de interfețe precum: aplicații web browser ce se instalează pe sisteme de operare Windows, aplicații iOS și Android.
2.4. Lista prețurilor serviciilor oferite se poate găsi la adresa https://sirius.expert sau, după caz, de la un reprezentant al Prestatorului, inclusiv prin email sau telefonic. Prețul se va stabili de către Prestator în funcție de necesitățile Clientului și de perioada pe care se achită serviciul. Plata serviciilor de către Client reprezintă acceptarea de către acesta a prețului oferit de Prestator.
2.5. Prin încheierea contractului, Clientul înțelege și confirmă faptul că alți utilizatori (firme) cu care Clientul a tranzacționat în platforma Sirius.Expert vor fi conștienți de faptul că firma Clientului utilizează serviciul Sirius.Expert.
2.6. Prezentul contract de prestări servicii este însoțit și trebuie interpretat împreună cu Politica de confidențialitate găsită la adresa https://sirius.expert/politica-de-confidentialitate

3. Durata contractului
3.1. Prezentul contract se încheie pe o perioadă nedeterminată începând de la data plasării comenzii sau data creării contului, iar obligațiile părților intră în vigoare de la această dată.
3.2. Imediat ce se efectuează plata tipului de abonament ales, Clientul va avea acces la serviciile incluse în pachetul abonamentului din momentul confirmării plății de către Prestator. Anularea comenzii se poate efectua până în momentul efectuării plății. Orice erori survenite la comanda făcută de Client pot fi corectate până în momentul confirmării plății de către Prestator printr-un email trimis la traian@sirius.expert sau nr. de telefon +37369562956 de luni până vineri între orele 09:00 și 18:00.
3.3. În cazul în care Clientul nu notifică renunțarea la abonamentul ales cu minim 30 de zile calendaristice înainte de expirare termenului de valabilitate a abonamentului, în fiecare lună abonamentul se va prelungi automat fără nicio formalitate.
3.4. În cazul în care Clientul dorește modificarea tipului de abonament ales pe parcursul perioadei în care este activ un abonament anterior ales, acest lucru este posibil – schimbarea intrând în vigoare în termen de 2 zile lucrătoare de la efectuarea plății diferenței, în cazul upgrade-ului unui pachet, iar în cazul downgrade-ului unui pachet, intră în vigoare după ce expiră perioada pentru care clientul a plătit deja și efectuează o nouă plată, pentru un pachet mai mic.
3.5. Prestatorul oferă posibilitatea de a testa gratuit serviciile Sirius.Expert pe o perioadă nelimitată de timp, cu un număr prestabilit de acte care pot fi generate în sistem. După depășirea acestei limite, Clientul poate să opteze pentru un abonament. În cazul în care nu mai dorește continuarea serviciilor, accesul va fi întrerupt definitiv.
3.6. Activitatea contului Clientului va fi ștearsă automat după 2 ani de la expirarea abonamentului. În cazul în care Clientul nu a continuat cu un abonament plătit, ștergerea se va face la 6 luni de la expirarea perioadei de probă. Datele șterse nu vor putea fi restaurate.
3.7. În cazul în care Clientul inițiază ștergerea propriului cont, după 5 zile de la declanșarea procesului de ștergere tot conținutul contului va fi șters. Datele șterse nu vor putea fi restaurate.
3.8. În cazul în care Clientul inițiază resetarea conținutului contului, după 5 zile de la declanșarea procesului de resetare, tot conținutul contului va fi șters. Datele șterse nu vor putea fi restaurate.

4. Valoarea contractului și efectuarea plății
4.1. Pentru serviciile prestate, Clientul va achita Prestatorului contravaloarea abonamentului, prevăzută în momentul finalizării comenzii.
4.2. Prestatorul va trimite notificări de plată regulate în conformitate cu tipul de abonament ales.

5. Disponibilitatea serviciilor afișate
5.1. Oferta Prestatorului cu privire la servicii și prețul acestora este valabilă atâta vreme cât este afișată pe https://sirius.expert. Prestatorul își va îndeplini obligațiile contractuale imediat ce clientul va efectua plata aferentă serviciului selectat.
5.2. Orice modificări ale tarifelor sau cu privire la disponibilitatea serviciilor vor fi comunicate prin email la adresa de contact a clientului din contul de utilizator sau prin intermediul Sirius.Expert cu maxim 15 de zile calendaristice înaintea oricărei modificări. Serviciile de mentenanță ale Sirius.Expert sunt anunțate prin intermediul Sirius.Expert sau prin email.
5.3. Clientul este responsabil cu actualizarea datelor din contul de utilizator imediat ce intervin schimbări. Prestatorul nu își asumă responsabilitatea în cazul în care intervin prejudicii sau pagube de orice natură din cauza imposibilității de a accesa adresa de e-mail declarată în contul de utilizator.
5.4. Accesul la serviciile Sirius.Expert este posibil până la renunțarea la serviciu și/sau ștergerea contului de Client, indiferent de progresul tehnologic sau modificări, cu excepția cazului în care Clientul nu își mai plătește abonamentul. Acest acces cuprinde și actualizări legislative pentru serviciile disponibile, cât și asistență pe întreaga perioadă de desfășurare a prezentului contract.
5.5. Prestatorul depune toate eforturile pentru a oferi permanent accesul la serviciile oferite, dar nu poate garanta disponibilitatea serviciului decât în măsura de 99.8%. Perioada de disponibilitate nu include perioadele de mentenanță anunțate în prealabil prin email sau în cadrul serviciului, însă include acele perioade de mentenanță neanunțate. Ca atare, având în vedere dependența serviciilor oferite de accesul la Internet, posibilele limitări tehnice și de sistem ce pot apărea, Prestatorul își asumă o obligație de diligență în ceea ce privește disponibilitatea serviciilor conform procentului de mai sus. Dacă Clientul nu a putut accesa serviciul din motive imputabile Prestatorului pentru o perioadă mai mare decât cea menționată mai sus, acesta poate cere rambursarea proporțională a abonamentului plătit pentru perioada în care serviciul nu a fost disponibil.
5.6. În condițiile în care serviciul dorit nu mai este disponibil, din motive imputabile Prestatorului, Clientul își poate exporta documentele, inclusiv nomenclatoarele de produse și clienți în format tabelar. În condițiile în care serviciul dorit nu mai este disponibil, din motive imputabile Clientului (neplata, încălcarea acestui contract etc.), Prestatorul se va strădui, fără a garanta însă, să ofere Clientului acces pentru a își exporta documentele, nomenclatoarele de produse și clienți în format tabelar. Prestatorul nu își poate asuma vreo obligație legată de modul cum aceste date pot fi încărcate în alte sisteme informatice.
5.7. În privința serviciului API, acesta este disponibil doar pentru anumite pachete de servicii Sirius.Expert, conform detaliilor din site-ul Sirius.Expert, cu detaliile tehnice prevăzute în documentația publică a API Sirius.Expert. Pentru orice întrebări privind serviciul sau documentația API, vă rugăm să ne scrieți pe adresa traian@sirius.expert

6. Drepturile și obligațiile părților
6.1. Drepturile și obligațiile Clientului
6.1.1. Clientul este unicul responsabil pentru întreg conținutul existent în contul său sau pentru orice încălcare a legii sau a drepturilor unei terțe persoane, inclusiv pentru încheierea, desfășurarea și încetarea contractelor sale de prestare de servicii cu persoanele juridice.
6.1.2. Clientul se obligă să folosească serviciile oferite de Prestator în deplină legalitate și cunoscând dispozițiile legale în vigoare cu privire la activitatea pe care o desfășoară.
6.1.3. Se obligă să respecte în totalitate prevederile legate de drepturile de autor și protecția datelor cu caracter personal în ceea ce privește datele introduse în sistem.
6.1.4. Își asumă întreaga răspundere pentru crearea, personalizarea, administrarea, gestionarea, acuratețea și legalitatea documentelor emise și a fișierelor trimise, prelucrate sau salvate cu ajutorul serviciilor oferite.
6.1.5. Clientul va prelucra datele cu caracter personal conform prevederilor legale în vigoare și are obligația de a respecta legislația în acest domeniu, iar Prestatorul nu poate fi făcut responsabil pentru niciun fel de prejudicii sau încălcări ale drepturilor terțelor persoane, care nu îi pot fi imputate direct conform detaliilor din Anexa 1.
6.1.6. Are dreptul de a adăuga în sistemul informatic mai mulți utilizatori ai contului cu diverse drepturi de acces – în totalitate sau în parte – în contul său. De asemenea, poate delega atribuțiile sale unuia sau mai multor utilizatori.
6.1.7. Înțelege și este de acord cu Termenii și Condițiile.

6.2. Drepturile și obligațiile Prestatorului
6.2.1. Prestatorul asigură:
posibilitatea de a crea, personaliza, administra și gestiona documentele emise prin intermediul serviciilor oferite. Există și posibilitatea testării gratuite a serviciilor pe o perioadă nelimitată în timp, însă limitată la 15 documente. După expirarea acestei perioade, serviciul devine inactiv (asistență de luni până vineri între orele 09:00 – 18:00) pentru probleme legate de Sirius.Expert. Nu oferim asistență financiar-contabilă sau în legătură cu emiterea de documente.
backup al datelor
conectarea la sistem printr-un protocol sigur de comunicare (https)
sincronizarea datelor din contul de utilizator, în așa fel încât să fie disponibile de pe orice tip de dispozitiv, de oriunde, prin accesul la Internet, pentru anumite servicii. Serviciile oferite nu funcționează sau funcționează în mod limitat în varianta offline.
6.2.2. https://sirius.expert acționează ca un găzduitor pentru conținutul adăugat de Client, în condițiile legislației aplicabile. În același timp, în cazul anumitor servicii, o parte limitată de date pot fi stocate și pe dispozitivele Clientului. În schimb, datele nu sunt păstrate în browser sau pe mobil.
6.2.3. Prestatorul nu moderează, nu monitorizează și nu exercită niciun control asupra datelor, informațiilor și documentelor Clientului. În cazul în care Prestatorul primește o notificare întemeiată din partea unor autorități competente sau a unui terț în conformitate cu legislația aplicabilă cu privire la existența unui conținut ilegal sau a unor activități cu o aparență nelegală realizată de către Client, își rezervă dreptul de a suspenda contul de utilizator sau bloca accesul la acesta până la rezolvarea notificării.
6.2.4. Fiecare Client va avea un sistem de utilizatori cărora li se vor putea configura un anumit set de drepturi. Clientul poartă întreaga responsabilitate în cazul în care utilizatorii aprobați de către Client încalcă dispozițiile documentelor precizate la punctul 2.6 al prezentului contract sau se angajează în activități ilegale sau imorale.
6.2.5. Prestatorul nu își asumă responsabilitatea pentru pierderea parolelor de acces la contul de utilizator sau pentru activități ce pot compromite contul Clientului, în condițiile în care acesta nu le-a protejat corespunzător sau nu a folosit toate măsurile de securitate puse la dispoziție de Sirius.Expert.
6.2.6. Prestatorul oferă odată cu utilizarea legală a Sirius.Expert un drept de utilizare (licență) neexclusivă și nelimitată în timp și spațiu pe perioada abonamentului, exclusiv pentru folosirea serviciilor oferite, pentru programele de calculator și alte opere protejate de drepturile de autor, drepturi conexe sau dreptul sui-generis.
6.2.7. În cazul în care uptime-ul este sub 99.8%, vom oferi despăgubiri procentuale din valoarea abonamentului conform articolului 5.5.
6.2.8. Prestatorul are dreptul de a colecta date anonime despre modul de utilizare a serviciilor sale și de a le face publice în mod agregat.

7. Înregistrare, parole și responsabilități
7.1. Înregistrarea unui cont se face în mod gratuit și permite testarea serviciilor pe o perioadă nelimitată în timp, însă limitată la 15 documente. Prestatorul recomandă utilizatorilor înregistrați să nu dezvăluie nimănui parolele de acces.
7.2. Din păcate, nicio transmisie de date prin intermediul internetului nu poate fi garantată a fi 100% sigură. În consecință, în ciuda eforturilor noastre de a vă proteja informația și de a folosi protocoale securizate de transmitere a informației (https), Prestatorul nu poate asigura sau garanta securitatea informațiilor transmise de Client către Prestator. Așadar, orice informație trimisă către Prestator se va face pe riscul Clientului.
7.3. Orice acces neautorizat la elementele nepublice ale site-ului https://sirius.expert sau accesul altor persoane în afara celor autorizate la un cont Sirius.Expert reprezintă infracțiunea de acces fără drept la un sistem informatic și va fi sancționată conform legislației Republicii Moldova în vigoare.

8. Răspunderea contractuală
8.1. Clientul garantează datele introduse și poartă întreaga responsabilitate pentru felul și scopul în care utilizează serviciile puse la dispoziție de Prestator, precum și pentru felul în care configurează sistemul de utilizatori ce au acces la contul Clientului și comportamentul acestora.
8.2. Clientul este singurul responsabil cu privire la introducerea informațiilor într-un mod corect și complet, precum și cu păstrarea acurateții informațiilor sau a actualizării lor în contul Sirius.Expert.
8.3. Prestatorul nu poate fi ținut răspunzător în cazul în care Clientul se folosește în scopuri ilegale sau imorale de funcționalitățile Sirius.Expert.
8.4. Clientul este de acord că este singurul responsabil și va despăgubi Prestatorul pentru orice pagubă, costuri sau limitări de profit care apar ca urmare a oricăror acțiuni frauduloase din partea acestuia. Prin prezentul document, Clientul înțelege și acceptă faptul că Prestatorul va transmite datele acestuia către organele de anchetă, în cazul în care legea îl obligă să facă acest lucru.
8.5. Deși în permanență face eforturi în vederea asigurării calității și corectitudinii mesajelor publicate în site, Prestatorul nu poate garanta, expres sau implicit, în privința conținutului, a programelor de calculator ori a produselor și serviciilor publicate sub egida sa. Prestatorul nu își asumă răspunderea, în nicio situație, pentru nicio daună sau eroare pricinuită direct sau indirect, pentru nicio lipsă de profit directă sau indirectă (incluzând, dar fără a se limita la această enumerare: daune pentru pierderea profitului, întreruperea unor afaceri sau alte daune pecuniare), suferite ca urmare a utilizării sau a întreruperii utilizării ori a lipsei regularității informațiilor și serviciilor furnizate de site.
8.6 Clientul este singurul responsabil cu privire la verificarea, introducerea informațiilor într-un mod corect și complet, precum și cu adăugarea, păstrarea acurateții informațiilor sau a actualizării lor în contul Sirius.Expert.

9. Încetarea contractului
9.1. Prezentul contract încetează în următoarele cazuri:
părțile convin de comun acord încetarea contractului;
neîndeplinirea sau îndeplinirea defectuoasă repetată a obligațiilor contractuale de către una din părți;
decizia unilaterală a uneia dintre părți, transmisă în scris celeilalte părți; recepția notificării de încetare trebuie să aibă loc cu minimum 30 zile calendaristice înainte de data stabilită pentru încetarea colaborării;
în caz de dizolvare, lichidare, faliment, retragerea autorizației de funcționare a unuia din contractanți, caz în care părțile vor fi ținute a îndestula datoriile uneia către alta, datorii rezultate până la momentul intervenției cauzei de dispariție.

10. Exonerarea de răspundere
10.1. Prestatorul nu va răspunde pentru niciun prejudiciu material sau moral, orice pagubă sau costuri ce pot interveni din întârzierea plăților ce sunt în sarcina Clientului, precum și încălcarea de către acesta a oricăror obligații legale, dacă nu sunt din vina directă a Prestatorului.

11. Confidențialitate
11.1. Niciuna din Părțile contractante nu are dreptul, fără acordul scris prealabil al celeilalte Părți:
de a face cunoscută orice informație confidențială unei terțe părți, în afara acelor persoane implicate în derularea și executarea contractului;
de a utiliza orice informație confidențială sau la care are acces în perioada de derulare a contractului, în alt scop decât acela de a-și executa obligațiile asumate. Toate informațiile confidențiale trebuie marcate ca atare de partea care le invocă a fi confidențiale.
11.2. Restricția prevăzută anterior nu va fi aplicabilă dacă:
informația era cunoscută părții contractante înainte ca ea să fi fost primită în executarea prezentului contract;
informația era accesibilă publicului;
partea în cauză a fost obligată în conformitate cu dispozițiile legale să dezvăluie informațiile în cauză.

12. Forța majoră
12.1. Forța majoră exonerează de răspundere părțile, în cazul neexecutării parțiale sau totale a obligațiilor asumate prin prezentul contract. Prin forță majoră se înțelege un eveniment independent de voința părților, imprevizibil și insurmontabil, apărut după încheierea contractului și care împiedică părțile să execute total sau parțial obligațiile asumate.
12.2. Partea care invocă forța majoră are obligația să o aducă la cunoștința celeilalte părți, în scris, în maximum 5 zile de la apariție.
12.3. Partea care invocă forța majoră are obligația să aducă la cunoștința celeilalte părți încetarea cauzei acesteia în maximum 15 zile de la încetare.
12.4. Dacă aceste împrejurări și consecințele lor durează mai mult de 2 luni, fiecare partener poate renunța la executarea contractului pe mai departe. În acest caz, niciuna din părți nu are dreptul de a cere despăgubiri de la cealaltă parte, dar ele au îndatorirea de a-și onora toate obligațiile până la această dată.

13. Plângeri cu privire la conținutul ilegal
13.1. Conform Regulamentului UE 2022/2065 – Actul privind serviciile digitale / Digital Services Act (DSA) Clientul are dreptul de a raporta Prestatorului orice conținut ilegal găzduit pe site-urile Sirius.Expert.
13.2. În cazul comentariilor de pe blogul Sirius.Expert sau de pe conturile de Social Media ale Sirius.Expert, acestea pot să fie șterse sau ascunse de persoana responsabilă din Sirius.Expert pentru administrarea acestor conținuturi doar dacă reprezintă conținut ilegal, nu se referă la subiectul discuției sau depășesc limitele de bun simț ale unei discuții publice.
13.3. Punctul de contact conform art. 11 și 12 din acest Regulament pentru autorități și destinatari, ca mecanism de notificare și acțiune conform art. 16 este adresa de email traian@sirius.expert
13.4. Pentru a putea primi un răspuns adecvat, conform art. 16, cererea trebuie să conțină cumulativ cel puțin următoarele:
o explicație suficient de justificată a motivelor pentru care susțineți că informațiile în cauză constituie conținut ilegal;
o indicație clară a localizării electronice exacte a informațiilor respective, de exemplu URL-ul sau URL-urile exacte;
numele și adresa de e-mail ale persoanei care transmite notificarea, cu excepția cazului în care informațiile sunt considerate ca implicând una dintre infracțiunile menționate la articolele 3-7 din Directiva 2011/93/UE;
o declarație care să confirme că persoana fizică sau entitatea care transmite notificarea are cu bună-credință convingerea că informațiile și susținerile cuprinse în notificare sunt exacte și complete.

14. Legea guvernantă
14.1. Drepturile și obligațiile părților impuse de prezentul contract, precum și toate efectele juridice pe care acesta le produce vor fi interpretate și guvernate de legea Republicii Moldova în vigoare.
14.2. Orice litigiu care are ca obiect acest acord va fi soluționat pe cale amiabilă, iar în cazul în care soluționarea amiabilă nu este posibilă, va fi adus spre soluționare în fața unui arbitru. În condițiile în care părțile nu cad de acord asupra numirii unui arbitru în termen de 15 zile de la notificarea litigiului, competența va reveni instanțelor Republicii Moldova de la sediul Prestatorului.

15. Dispoziții finale
15.1. Părțile declară că au negociat toate clauzele prezentului contract și acestea sunt acceptate în mod expres prin semnarea contractului, orice înțelegere anterioară neproducând efecte juridice între acestea.
15.2. Prestatorul își rezervă dreptul de a actualiza și modifica periodic acești termeni. În astfel de cazuri, Prestatorul va informa Clientul în avans, prin postarea acestei politici pe website cu maxim 5 zile calendaristice înainte de intrarea sa în vigoare, motiv pentru care Clientul este invitat să verifice periodic conținutul acestui document.
15.3. Orice notificare către Prestator trebuie trimisă electronic la adresa de email traian@sirius.expert . În cazul notificărilor trimise de terți, aceștia trebuie să înțeleagă că Prestatorul are exclusiv un rol de furnizare de servicii tehnice de suport pentru Clienți și este un terț față de orice contract între terți și Clienți.
15.4. Prezentul contract este disponibil la adresa https://sirius.expert/termeni-si-conditii și a fost ultima dată modificat la data de 20.03.2026

Anexa 1 – Prelucrarea datelor personale de către Sirius.Expert, în calitate de persoană împuternicită conform GDPR

Prezenta anexă prevede regulile specifice în ceea ce privește prelucrarea datelor cu caracter personal trimise de către Beneficiar, în calitate de Operator, către Sirius Software S.R.L (Sirius.Expert), în calitate de persoană împuternicită (Împuternicit), în conformitate cu Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (denumit în continuare "GDPR"), ca orice legislație națională subsecventă cu privire la domeniul protecției datelor cu caracter personal.
Prezenta Anexă nu privește prelucrările de date efectuate de Sirius.Expert în calitate de operator, pentru detalii în acest sens se va consulta politica de confidențialitate Sirius.Expert.

Art 1. Termeni
În cuprinsul acestei anexe termenii folosiți vor fi interpretați în conformitate cu GDPR, iar acolo unde este cazul, termenii folosiți vor avea definițiile stipulate de art. 4 din GDPR.

Art 2. Obiectul prelucrării
Obiectul prelucrării datelor personale îl reprezintă prelucrarea de către Împuternicit a datelor personale trimise de către Operator în scopul furnizării serviciilor stipulate în contractul principal de servicii Sirius.Expert.

Art 3. Date colectate
Datele personale puse la dispoziție de către Operator prelucrate în temeiul acestui contract sunt:
3.1 Pentru serviciul Sirius.Expert, datele personale sunt cele care apar pe documente, cum ar fi: nume, prenume emitent document și date de identificare ale acestuia, email, telefon, iar în cazul în care se emite documentul către un client persoană fizică: nume, prenume, adresă completă și, în funcție de dorința Operatorului, cont bancar, IDNP. De asemenea, Operatorul poate adăuga și alte date personale suplimentare în mod direct în facturile emise, pe care Împuternicitul nu are cum să le prevadă.
3.2 Pentru serviciul Sirius.Expert, în ceea ce privește configurarea transmiterii de emailuri către clienți, datele sunt: email utilizator prin care se transmit email-urile, precum și adresele de email către care se trimit facturile.
3.3 Pentru serviciul Sirius.Expert Conta, datele personale sunt informațiile personale ale angajaților prelucrate de către Operator pentru obligațiile legale legate de salarizare, cum ar fi, în funcție de utilizarea serviciilor Sirius.Expert de către Operator:
Date personale directe
Nume, Prenume, IDNP, Informații privind actul de identitate (tip, serie, număr, data eliberării, emitentul actului)
Date legate de adresă
Țara, județ, localitate, strada, numărul, cetățenie, casa de sănătate
Date legate de contractul de muncă al angajatului
Număr, data contract, perioada, normă, funcție, salariu, alte detalii (zile concediu/an, zile preaviz, zile perioadă de probă)
Date legate de taxe și impozite ale angajatului
Ce contribuții sociale/impozit plătește, este sau nu pensionar
Date privind persoanele în întreținere ale angajatului - soț/soție, părinți, copii, alte rude (după caz)
Nume, prenume, IDNP
Date de contact angajat
Telefon, email
Date bancare ale angajatului
IBAN, Bancă
Date medicale (care reies din certificatele de concediu medical)
Tip concediu medical, cod diagnostic, cod urgență medico-chirurgicală, cod boală infecțioasă, perioada concediului
Date medic care emite certificatul de concediu medical
Nume, prenume, număr aviz, loc de prescriere
Date salariale ale angajatului
Veniturile salariale obținute, contribuțiile sociale datorate

De asemenea, operatorul poate adăuga și alte date personale suplimentare în mod direct în Sirius.Expert Conta, pe care Împuternicitul nu are cum să le prevadă.
3.4 Pentru serviciul TypingDNA: date despre comportamentul de tastare la momentul autentificării: intervalele de timp petrecute de utilizator pe fiecare tastă și între fiecare două taste, precum și mișcările dispozitivului în timpul apăsării fiecărei taste.

Art.4 Categorii de persoane vizate
Categoriile de persoane vizate sunt:
angajați ai Operatorului
Doar cei care emit facturi (Art. 3.1)
Doar cei care trimit facturi (Art. 3.2)
Cei care utilizează Sirius.Expert Conta (Art. 3.3)
clienți ai Operatorului (doar pentru datele specifice menționate expres la Art. 3)
persoane în întreținere ale angajaților Operatorului (dacă este cazul, - vezi datele expres menționate la Art 3.3.)
medicilor care emit certificate de concedii medicale pentru angajații Operatorului (dacă este cazul - vezi datele expres menționate la Art 3.3)

Art. 5 Instrucțiuni specifice
În temeiul acestui contract Operatorul dă următoarele instrucțiuni specifice Împuternicitului:
5.1 Să colecteze și să prelucreze date cu caracter personal primite de la Operator în mod direct în scopul prevăzut la art.7. Aceste date sunt cele specificate în articolul 3.
5.2 Să trimită mesaje prin email în numele Operatorului, pentru serviciul de transmitere documente prin email (dacă acest serviciu este folosit de către Operator).
5.3 Să colecteze și să prelucreze informații dacă documentele sale trimise și găzduite pe platforma Sirius.Expert au fost deschise și/sau vizualizate de către Clienții Operatorului.
5.4 Să colecteze și să prelucreze date cu caracter personal primite de la Operator în mod direct în scopul prevăzut la Art.7 sau preluate cu acordul Clientului din alte servicii sau baze de date (ex. Revisal sau date obținute prin API). Aceste date sunt cele specificate în articolul 3.
5.5 Să transfere direct anumite date (care pot include date cu caracter personal) de la/către alte companii selectate de către operator, furnizându-le acreditările relevante (de exemplu, chei API) pentru fiecare dintre acestea, fie prin introducerea acestor acreditări în cadrul aplicației, fie prin solicitarea lor explicită în scris. Pentru evitarea oricărui dubiu, aceste companii nu sunt subprocessatori în baza acestui contract.
5.6 În cazul în care persoana vizată activează autentificarea prin recunoașterea profilului de tastare, să prelucreze aceste date exclusiv în scopul asigurării securității contului său.

Art. 6 Durata prelucrării
Durata prelucrării datelor cu caracter personal este identică cu durata funcționării contractului principal de furnizare servicii.

Art. 7 Natura și scopul prelucrării
Natura și scopul prelucrării sunt cele stabilite de către Operator în temeiul contractului principal și anume furnizarea serviciilor Sirius.Expert, în funcție de pachetul de servicii achiziționat.

Art. 8 Sub-împuterniciți
În cazul în care prelucrarea datelor Operatorului sau anumite părți are prelucrării se efectuează de către Împuternicit prin intermediul altor persoane, numite sub-împuterniciți, acesta trebuie să respecte următoarele principii:
8.1 În temeiul acestui articol, Operatorul înțelege să autorizeze Împuternicitul să prelucreze datele sale prin următorii sub-împuterniciți pentru următoarele activități:
Server dedicat de Hetzner Online GmbH, o societate cu răspundere limitată înregistrată oficial în Germania. Datorită acestei structuri și a sediului central din Gunzenhausen, compania este direct și obligatoriu supusă legislației germane și, prin extensie, Regulamentului General privind Protecția Datelor (GDPR) al Uniunii Europene. Această încadrare juridică asigură faptul că toate datele clienților sunt gestionate conform celor mai stricte standarde europene de confidențialitate, garantând suveranitatea datelor în interiorul UE. Puteți găsi detalii suplimentare pe site-ul oficial Hetzner.
8.2 Pentru sub-împuterniciți viitori, Împuternicitul primește o autorizare generală de a subcontracta cu orice alt prestator din U.E., EEA sau țară cu nivel adecvat de protecție recunoscut prin decizie a Comisiei Europene sau cu care s-au semnat Clauze Contractuale Standard (SCC), care este necesar pentru anumite părți ale procesării datelor conform prezentului contract care oferă un nivel de securitate adecvat, cel puțin la nivelul prezentului contract. Această autorizare include obligația de informare a Operatorului, printr-un mesaj prin contul de pe site-ul Împuternicitului sau prin email. Operatorul are posibilitatea de a formula obiecții în termen de 2 zile lucrătoare.
8.3 De asemenea, Sirius.Expert poate trimite datele prelucrate de Operator către alți împuterniciți ai Operatorului doar dacă există un contract între Operator și acești alți împuterniciți, ca cererea Operatorului către Sirius.Expert de a trimite datele către acest împuternicit.

Art. 9 Drepturile și obligațiile Operatorului
9.1 Operatorul are următoarele drepturi:
9.1.1 Dreptul să primească informații de la Împuternicit sau să verifice prin auditor mandatat dacă Împuternicitul are și pune în aplicare măsuri tehnice și organizatorice adecvate, astfel încât prelucrarea să respecte cerințele prevăzute de GDPR. Verificarea va avea loc în baza unei notificări scrise prealabile, transmisă cu cel puțin 14 zile lucrătoare înainte de efectuarea verificării.
9.1.2 Dreptul să primească asistență din partea Împuternicitului, în special pentru îndeplinirea obligației sale de a răspunde cererilor persoanelor vizate cu privire la exercitarea drepturilor lor prevăzute de GDPR.
9.1.3 Dreptul de a face obiecțiuni cu privire la alți sub-împuterniciți conform art. 8.2.
9.2 Operatorul are următoarele obligații:
9.2.1 Să respecte obligațiile sale conform GDPR în calitate de Operator cu privire la datele cu caracter personal colectate sau prelucrate de Împuternicit, pe seama sa.
9.2.2 Obligația de a face informarea persoanelor vizate conform GDPR, inclusiv în ceea ce privește informarea cu privire la prelucrarea datelor de către Împuternicit în temeiul acestui contract.
9.2.3 Obligația să răspundă exclusiv de stabilirea temeiului legal pentru prelucrarea datelor cu caracter personal ce face obiectul prezentului contract.
9.2.4 Obligația de a implementa măsuri tehnice și organizatorice adecvate conform GDPR, inclusiv securizarea transferului datelor de la persoanele vizate către Împuternicit.
9.2.5 Operatorul înțelege că din momentul ștergerii datelor după încheierea prestării serviciilor de către Împuternicit conform obligațiilor GDPR și a art. 10 a acestui contract, datele nu mai pot fi recuperate și este întreaga responsabilitate a Operatorului să se asigure că și-a făcut o copie completă a acestora.
În toate situațiile în care Operatorul este cel care trebuie să execute o obligație, cum este, spre exemplu, informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal, Împuternicitul nu poate fi ținut de inacțiunile Operatorului din sfera acelei obligații.

Art. 10. Drepturile și obligațiile Împuternicitului:
10.1 Împuternicitul are următoarele drepturi:
10.1.1 Dreptul să dezvăluie anumite date cu caracter personal în virtutea unei obligații legale sau a unei alte condiții prevăzute de legislație la solicitarea unei autorități, instituții publice sau instanțe judecătorești.
10.1.2 Dreptul de a recruta sub-împuterniciți conform art. 8 sau în situația în care a primit aprobare din partea Operatorului.
10.1.3 Dreptul la acoperirea costurilor generate de asigurarea asistenței Operatorului, de către Operator, în situațiile prevăzute de GDPR conform art. 9, dacă acestea depășesc costul lunar al serviciilor prestate de către Împuternicit.
10.1.4 Dreptul de a folosi informații statistice anonimizate ca urmare a activităților prestate ca urmare a acestui contract sau a întregii sale activități.
Împuternicitul nu poate stabili scopuri sau mijloace de prelucrare a datelor cu caracter personal, acestea fiind stabilite exclusiv de către Operator.
10.2 Împuternicitul are următoarele obligații:
10.2.1 Obligația să informeze Operatorul în termen de maxim 10 zile, în cazul în care, în opinia Împuternicitului, o instrucțiune încalcă GDPR și/sau altă dispoziție legală privind prelucrarea datelor cu caracter personal.
10.2.2 Obligația să asigure securitatea datelor cu caracter personal prelucrate în numele Operatorului în conformitate cu Art. 32 din GDPR și cu Art. 11 din prezenta Anexă.
10.2.3 Obligația de a informa Operatorul fără întârzieri nejustificate de o încălcare a securității datelor personale ale Operatorului pe parcursul prelucrării realizate de către Împuternicit.
10.2.4 Obligația de a asista Operatorul cu toate informațiile necesare în vederea notificării, dacă este cazul, către Autoritatea competentă pentru încălcarea securității datelor, dar fără a se substitui Operatorului în obligația sa de notificare.
10.2.5 Obligația de a acorda asistență Operatorului să asigure respectarea obligațiilor prevăzute la articolele 32-36 din GDPR.
10.2.6 Obligația de a asista Operatorul pentru soluționarea cererilor persoanelor vizate sau de a transmite Operatorului orice cerere primită de la persoanele vizate, în legătură cu datele personale care au fost colectate și prelucrate de Împuternicit, în termen de maxim 5 zile calendaristice de la primirea acesteia. Această asistență nu se aplică în situația în care Operatorul are deja în instrumentele tehnice furnizate de către Împuternicit posibilitatea de a soluționa direct cererea persoanei vizate (de ex. Dreptul la acces – unde Operatorul are deja toate informațiile cu privire la ce date colectează).
10.2.7 Obligația să nu transmită date cu caracter personal și/sau informații confidențiale, ce pot fi date cu caracter personal, despre care a luat cunoștință în timpul executării contractului.
10.2.8 Obligația să asigure instruirea personalului autorizat să prelucreze datele cu caracter personal, cu privire la confidențialitatea acestor date.
10.2.9 Obligația să includă obligații de confidențialitate către angajați și sub-împuterniciți.

Art. 11 Securitatea prelucrării
11.1 Împuternicitul trebuie să îndeplinească măsuri tehnice și organizatorice adecvate pentru a asigura măsurile adecvate de securitate raportate la risc, conforme cu bunele practici în industrie. În stabilirea nivelului adecvat de securitate, Împuternicitul trebuie să ia în considerare stadiul actual al dezvoltării, costurile implementării și natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și riscul cu diferite grade de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice, ca și riscurile care apar ca urmare a prelucrării, în special cu privire la cele care pot duce care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.
11.2. În acest context, Împuternicitul a stabilit aplicarea internă a următoarele măsuri organizatorice și tehnice de securitate pentru securitatea datelor personale, luând în considerare tipul de activitate prestată:
audit periodic de securitate realizat de experți în securitate cibernetică;
acces limitat la baza de date pentru un număr foarte restrâns de angajați ai Împuternicitului;
monitorizarea permanentă a accesului la baza de date;
criptarea conexiunii folosite de Operator pentru accesarea serviciului folosind SSL;
parolele clienților stocate criptat;
copii de siguranță regulate.

11.3 În mod voluntar, Împuternicitul poate trimite rezumatele concluziilor auditorilor de securitate (după ștergerea informațiilor comerciale sau confidențiale) realizate periodic către Operatori pentru a demonstra activitățile sale continue pe acest subiect.

Art. 12 Limitarea răspunderii
Operatorul este de acord să exonereze Împuternicitul de orice răspundere pentru pagubele ce ar putea decurge din:
nerespectarea contractului din cauza unor evenimente ce exced oricărei răspunderi a Împuternicitului;
respectarea instrucțiunilor Operatorului sau nerespectarea instrucțiunilor Operatorului justificată în prealabil printr-o notificare referitoare la nelegalitatea ei;
lipsa sau vicierea acordului persoanelor vizate sau a utilizării unui temei legal greșit de către Operator;
nerespectarea contractului din cauza unor acțiuni ale Operatorului.

Art. 13 Delimitarea răspunderii
Operatorul și Împuternicitul își delimitează responsabilitățile cu privire la asigurarea protecției datelor cu caracter personal (de exemplu, asigurarea confidențialității sau a securității prelucrării), în funcție de accesul și controlul efectiv exercitat asupra datelor, atât din punct de vedere contractual, cât și tehnic.