Conceptul de date cu caracter personal

Potrivit legislației aplicabile, în special Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (denumit și „Regulamentul general privind protecția datelor” sau „Regulamentul”), „date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”). O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a respectivei persoane fizice.

Beneficiarul protecției datelor cu caracter personal

Dacă ești un potențial client, un client din portofoliul nostru, un reprezentant sau angajat al clienților sau potențialilor clienți, un furnizor, un prestator de servicii, un student sau orice altă persoană care ne vizitează site-ul web sau ne contactează, te bucuri de protecția datelor tale cu caracter personal.

Pentru a te informa cu privire la principiile aplicabile în materie, drepturile tale, mecanismul de prelucrare și gestionare a datelor, am elaborat această Politică de confidențialitate.

Te rugăm să o consulți ori de câte ori dorești să afli despre viziunea, obiectivele noastre și modul în care lucrăm pentru a-ți proteja drepturile privind datele cu caracter personal.

Rolul nostru în legătură cu datele tale cu caracter personal

Potrivit Regulamentului, „prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Principalele entități cu atribuții și responsabilități privind prelucrarea datelor cu caracter personal sunt operatorii și persoanele împuternicite de aceștia.

Potrivit Regulamentului general privind protecția datelor, „operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal. Atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea sa pot fi prevăzute în dreptul Uniunii sau în dreptul intern.

Te informăm că în raport cu tine avem calitatea de operator de date cu caracter personal. Putem încredința unei terțe părți atribuțiile și responsabilitatea legate de prelucrarea datelor tale cu caracter personal. În acest context, terța parte desemnată are, în raport cu prevederile Regulamentului, statutul de „persoană împuternicită de operator”, adică o persoană fizică sau juridică, autoritate publică, agenție sau alt organism care prelucrează date cu caracter personal în numele operatorului.

Date cu caracter personal prelucrate. Surse, scopuri, temeiuri de prelucrare și durata stocării datelor.

Datele tale cu caracter personal pe care le putem prelucra includ date de identificare, date de contact, date referitoare la studii, date referitoare la activitatea profesională, relații de afaceri, afilieri, date necesare pentru efectuarea plăților sau încheierea contractelor (date referitoare la conturi bancare), etc.

Principala sursă a datelor cu caracter personal la care avem acces este transmiterea voluntară a acestora, ca urmare a contactării noastre și a exprimării intenției de a stabili o relație avocat-client, de angajare, de prestare de servicii etc. Prin urmare, prin exprimarea consimțământului tău în acest sens, este posibilă prelucrarea datelor tale în vederea inițierii și derulării unei anumite relații contractuale. Te rugăm să reții că nu toate interacțiunile noastre în care ne furnizezi date despre tine vor duce la un contract. Cu toate acestea, de regulă, este necesar să avem acces la datele tale, regăsite de exemplu în documentele pe care le analizăm pentru a putea propune modalități de soluționare a situațiilor litigioase supuse atenției noastre. De asemenea, în contextul în care dorești să analizăm sau să negociem anumite contracte pentru tine, poate fi necesar să efectuăm analize preliminare pentru a contura serviciile și a transmite o ofertă profesională și financiară.

Datele cu caracter personal pot fi colectate de noi prin e-mail, în timpul conversațiilor telefonice, al întâlnirilor prin videoconferință, prin furnizarea de documente în timpul întâlnirilor directe la sediul nostru, al tău sau în afara acestora, sau prin comunicarea diverselor documente prin poștă sau servicii de curierat.

Te rugăm să reții că datele vor fi stocate pe perioada necesară efectuării analizelor preliminare în contextul în care ne soliciți oferte de servicii sau, după caz, până la finalizarea mandatului încredințat de tine sau atât timp cât legea ne permite sau ne impune să păstrăm anumite date, în scopul justificării serviciilor noastre, pentru a ține evidențe contabile sau fiscale, precum și pentru a respecta orice reglementări legale.

Te rugăm să reții că păstrăm datele cu caracter personal doar pentru perioade strict necesare, în conformitate cu rigorile legale.

Datele cu caracter personal ne pot fi transmise și de către autorități administrative sau judiciare, precum și de către alte persoane fizice sau juridice. Totodată, în vederea soluționării dosarelor judiciare pentru încredințare sau pentru a presta servicii de consultanță juridică, putem obține date cu caracter personal disponibile în registrele de publicitate, în arhivele instituțiilor publice sau prin accesarea oricăror surse de informații disponibile public.

Pe lângă scopurile indicate mai sus, cum ar fi analiza datelor cu caracter personal pentru elaborarea ofertelor de servicii juridice sau prestarea efectivă a serviciilor, putem prelucra date în contextul activităților științifice, cum ar fi conferințe, prezentări sau activități didactice sau de formare, care nu sunt direct legate de prestarea de asistență și reprezentare juridică.

Subliniem că există posibilitatea să colectăm date cu caracter personal prin utilizarea tehnologiilor necesare funcționării site-ului nostru web. Astfel, fără a fi necesar consimțământul tău, anumite fișiere (cookie-uri) pot fi instalate pe dispozitivele de pe care accesezi site-ul, iar prin intermediul acestora pot fi colectate date cu caracter personal. Te rugăm să reții că, pentru a nu-ți prelucra datele în acest context, este necesar să nu accesezi site-ul web. Specificăm că, prin blocarea fișierelor cookie necesare bunei funcționări a site-ului web, există riscul de a nu putea naviga în condiții normale sau de a nu avea acces la anumite funcții sau caracteristici ale site-ului.

De asemenea, îți recomandăm să acorzi atenție politicilor privind cookie-urile și confidențialitatea legate de site-urile web care pot fi accesate printr-un link creat cu site-ul nostru web. Astfel, este posibil să găsești pe site-ul nostru conținut care aparține altor site-uri web. Fie că este vorba de rețele profesionale, publicații juridice, rețele sociale sau platforme de informare, te rugăm să reții că acestea nu sunt controlate sau gestionate de noi.

Prin accesarea unor astfel de site-uri, îți asumi obligații și riscuri specifice, inclusiv legate de politicile lor de confidențialitate sau de prelucrarea datelor cu caracter personal. Pentru a sprijini protecția drepturilor tale, îți recomandăm să studiezi cu atenție informațiile disponibile pe site-urile respective, inclusiv sub denumiri precum Termeni și Condiții, Politica de cookie-uri sau Politica de confidențialitate.

În ceea ce privește consimțământul pentru prelucrarea datelor cu caracter personal, te rugăm să reții că suntem hotărâți să respectăm drepturile și dispozițiile legale, inclusiv cele ale Regulamentului, și anume:

Consimțământul ar trebui să fie dat printr-un act afirmativ clar care să stabilească o indicație liberă, specifică, informată și lipsită de ambiguitate a acordului persoanei vizate ca datele cu caracter personal care o privesc să fie prelucrate, cum ar fi o declarație scrisă, inclusiv prin mijloace electronice, sau o declarație orală. Aceasta ar putea include bifarea unei căsuțe la vizitarea unui site de internet, alegerea setărilor tehnice pentru serviciile societății informaționale sau o altă declarație sau conduită care indică în mod clar în acest context acceptarea de către persoana vizată a prelucrării propuse a datelor sale cu caracter personal. Prin urmare, tăcerea, căsuțele prebifate sau inactivitatea nu ar trebui să constituie consimțământ.

Consimțământul ar trebui să acopere toate activitățile de prelucrare efectuate în același scop sau în aceleași scopuri. Atunci când prelucrarea are mai multe scopuri, consimțământul ar trebui să fie dat pentru toate. Dacă consimțământul persoanei vizate trebuie să fie dat în urma unei cereri prin mijloace electronice, cererea trebuie să fie clară, concisă și să nu perturbe în mod inutil utilizarea serviciului pentru care este furnizată.

Pentru a-ți proteja drepturile, te rugăm să te asiguri că iei în considerare dispozițiile prezentate mai sus, atunci când acorzi consimțământul, în orice context.

Te rugăm să reții că, dacă nu avem consimțământul tău pentru a-ți prelucra datele cu caracter personal, există totuși un temei legal pentru prelucrarea acestora.

Politica de confidențialitate nu este un material exhaustiv care să conțină informații privind protecția datelor tale cu caracter personal. Modificările permanente, cum ar fi cele de natură juridică, tehnică, profesională sau generate de activitatea noastră și de serviciile oferite, pot necesita modificări rapide în ceea ce privește protecția datelor cu caracter personal. De regulă, vom furniza informațiile necesare în mod regulat, fără întârziere, fie individual (persoanei vizate), fie prin intermediul informațiilor adresate public, de exemplu sub formă de publicații pe acest site web. Dacă dorești să obții mai multe informații sau dacă aspectele de interes pentru tine nu se regăsesc aici, te rugăm să ne contactezi folosind datele de contact disponibile.

Drepturile tale în legătură cu datele tale cu caracter personal

Fiecare persoană care beneficiază de protecție în ceea ce privește datele sale cu caracter personal ar trebui să fie sigură că entitățile responsabile respectă principiile relevante, dar și drepturile legate de obligațiile pe care le au acele entități.

Principiile legate de prelucrarea datelor cu caracter personal sunt reglementate în termeni generali în Regulament (art. 5), după cum urmează:

1. Datele cu caracter personal vor fi:

(a) prelucrate în mod legal, echitabil și transparent în raport cu persoana vizată („legalitate, echitate și transparență”);

(b) colectate în scopuri determinate, explicite și legitime și nu vor fi prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu este considerată, în conformitate cu articolul 89 alineatul (1), incompatibilă cu scopurile inițiale („limitări legate de scop”); (c) adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);

(d) exacte și, dacă este necesar, actualizate; trebuie luate toate măsurile rezonabile pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere („exactitate”);

(e) păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele cu caracter personal; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care datele cu caracter personal vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), sub rezerva punerii în aplicare a măsurilor tehnice și organizatorice adecvate impuse de prezentul regulament în vederea garantării drepturilor și libertăților persoanei vizate („limitări legate de stocare”);

(f) prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorării accidentale, utilizând măsuri tehnice sau organizatorice adecvate („integritate și confidențialitate”).

2. Operatorul este responsabil și trebuie să poată demonstra conformitatea cu alineatul (1) („responsabilitate”).

Potrivit articolului 89 alineatul (1) din Regulament, „1. Prelucrarea în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, este supusă unor garanții adecvate, în conformitate cu prezentul regulament, pentru drepturile și libertățile persoanei vizate. Aceste garanții asigură că sunt instituite măsuri tehnice și organizatorice, în special pentru a asigura respectarea principiului reducerii la minimum a datelor. Aceste măsuri pot include pseudonimizarea, cu condiția ca aceste scopuri să poată fi îndeplinite în acest mod. Atunci când aceste scopuri pot fi îndeplinite printr-o prelucrare ulterioară care nu permite sau nu mai permite identificarea persoanelor vizate, aceste scopuri sunt îndeplinite în acest mod”.

Întrucât ești o persoană vizată, îți prezentăm drepturile și obligațiile aferente, așa cum sunt prevăzute în Regulament.

Pentru detalii și informații actualizate, poți consulta întregul regulament accesând acest link:

https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679

Dreptul de acces – Articolul 15

1. Persoana vizată are dreptul de a obține de la operator o confirmare că se prelucrează sau nu date cu caracter personal care o privesc și, în caz afirmativ, acces la datele cu caracter personal și la următoarele informații:

(a) scopurile prelucrării;

(b) categoriile de date cu caracter personal vizate;

(c) destinatarii sau categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal, în special destinatari din țări terțe sau organizații internaționale;

(d) acolo unde este posibil, perioada preconizată pentru care vor fi stocate datele cu caracter personal sau, dacă nu este posibil, criteriile utilizate pentru a stabili această perioadă;

(e) existența dreptului de a solicita operatorului rectificarea sau ștergerea datelor cu caracter personal ori restricționarea prelucrării datelor cu caracter personal care o privesc sau de a se opune unei astfel de prelucrări;

(f) dreptul de a depune o plângere la o autoritate de supraveghere;

(g) în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informații disponibile privind sursa acestora;

(h) existența unui proces decizional automatizat, inclusiv crearea de profiluri, menționat la articolul 22 alineatele (1) și (4) și, cel puțin în cazurile respective, informații pertinente privind logica utilizată, precum și importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată.

2. În cazul în care datele cu caracter personal sunt transferate către o țară terță sau o organizație internațională, persoana vizată are dreptul de a fi informată cu privire la garanțiile adecvate în temeiul articolului 46 referitoare la transfer.

3. Operatorul furnizează o copie a datelor cu caracter personal care fac obiectul prelucrării. Pentru orice alte copii solicitate de persoana vizată, operatorul poate percepe o taxă rezonabilă bazată pe costurile administrative. În cazul în care persoana vizată face cererea prin mijloace electronice și, cu excepția cazului în care persoana vizată solicită altfel, informațiile sunt furnizate într-o formă electronică utilizată în mod curent.

4. Dreptul de a obține o copie menționat la alineatul (3) nu aduce atingere drepturilor și libertăților altora.

Dreptul la rectificare – Articolul 16

Persoana vizată are dreptul de a obține de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. Ținând seama de scopurile prelucrării, persoana vizată are dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare.

Dreptul la ștergerea datelor („dreptul de a fi uitat”) – Articolul 17

1. Persoana vizată are dreptul de a obține de la operator ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate în cazul în care se aplică unul dintre următoarele motive:

(a) datele cu caracter personal nu mai sunt necesare în raport cu scopurile pentru care au fost colectate sau prelucrate în alt mod;

(b) persoana vizată își retrage consimțământul pe baza căruia are loc prelucrarea în conformitate cu articolul 6 alineatul (1) litera (a) sau cu articolul 9 alineatul (2) litera (a) și nu există niciun alt temei juridic pentru prelucrare; (c) persoana vizată se opune prelucrării în temeiul articolului 21 alineatul (1) și nu există motive legitime imperioase care să prevaleze în ceea ce privește prelucrarea, sau persoana vizată se opune prelucrării în temeiul articolului 21 alineatul (2);

(d) datele cu caracter personal au fost prelucrate ilegal;

(e) datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale care revine operatorului în temeiul dreptului Uniunii sau al dreptului intern;

(f) datele cu caracter personal au fost colectate în legătură cu oferta de servicii ale societății informaționale menționată la articolul 8 alineatul (1).

2. În cazul în care operatorul a făcut publice datele cu caracter personal și este obligat, în temeiul alineatului (1), să șteargă datele cu caracter personal, operatorul, ținând seama de tehnologia disponibilă și de costurile de implementare, ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat ștergerea de către acești operatori a oricăror linkuri către datele respective cu caracter personal sau a oricăror copii sau reproduceri ale acestora.

3. Alineatele (1) și (2) nu se aplică în măsura în care prelucrarea este necesară:

(a) pentru exercitarea dreptului la libertatea de exprimare și de informare;

(b) pentru respectarea unei obligații legale care impune prelucrarea în temeiul dreptului Uniunii sau al dreptului intern la care este supus operatorul sau pentru îndeplinirea unei sarcini executate în interes public sau în exercitarea unei autorități oficiale cu care este învestit operatorul;

(c) din motive de interes public în domeniul sănătății publice în conformitate cu articolul 9 alineatul (2) literele (h) și (i), precum și cu articolul 9 alineatul (3);

(d) în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), în măsura în care dreptul menționat la alineatul (1) este susceptibil să facă imposibilă sau să afecteze grav realizarea obiectivelor prelucrării respective; sau

(e) pentru constatarea, exercitarea sau apărarea unui drept în instanță.

Dreptul la restricționarea prelucrării – Articolul 18

1. Persoana vizată are dreptul de a obține de la operator restricționarea prelucrării în cazul în care se aplică unul dintre următoarele: (a) acuratețea datelor cu caracter personal este contestată de persoana vizată, pentru o perioadă care permite operatorului să verifice acuratețea datelor cu caracter personal; (b) prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal și solicită în schimb restricționarea utilizării acestora; (c) operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar acestea sunt solicitate de persoana vizată pentru constatarea, exercitarea sau apărarea unui drept în instanță; (d) persoana vizată s-a opus prelucrării în temeiul articolului 21 alineatul (1) în așteptarea verificării dacă motivele legitime ale operatorului prevalează asupra celor ale persoanei vizate.

2. În cazul în care prelucrarea a fost restricționată în temeiul alineatului (1), astfel de date cu caracter personal, cu excepția stocării, pot fi prelucrate numai cu consimțământul persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru protecția drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui stat membru.

3. O persoană vizată care a obținut restricționarea prelucrării în temeiul alineatului (1) este informată de operator înainte de ridicarea restricției de prelucrare.

Obligația de notificare privind rectificarea sau ștergerea datelor cu caracter personal sau restricționarea prelucrării – Articolul 19

Operatorul comunică orice rectificare sau ștergere a datelor cu caracter personal sau restricționare a prelucrării efectuată în conformitate cu articolul 16, articolul 17 alineatul (1) și articolul 18 fiecărui destinatar căruia i-au fost divulgate datele cu caracter personal, cu excepția cazului în care acest lucru se dovedește imposibil sau implică eforturi disproporționate. Operatorul informează persoana vizată cu privire la acești destinatari dacă persoana vizată solicită acest lucru.

Dreptul la portabilitatea datelor – Articolul 20

1. Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat unui operator, într-un format structurat, utilizat în mod curent și care poate fi citit automat, și are dreptul de a transmite aceste date unui alt operator fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, în cazul în care:

(a) prelucrarea se bazează pe consimțământ în temeiul articolului 6 alineatul (1) litera (a) sau al articolului 9 alineatul (2) litera (a) sau pe un contract în temeiul articolului 6 alineatul (1) litera (b); și

(b) prelucrarea este efectuată prin mijloace automate.

2. În exercitarea dreptului său la portabilitatea datelor în temeiul alineatului (1), persoana vizată are dreptul de a obține transmiterea directă a datelor cu caracter personal de la un operator la altul, acolo unde acest lucru este fezabil din punct de vedere tehnic.

3. Exercitarea dreptului menționat la alineatul (1) din prezentul articol nu aduce atingere articolului 17. Acest drept nu se aplică prelucrării necesare pentru îndeplinirea unei sarcini executate în interes public sau în exercitarea unei autorități oficiale cu care este învestit operatorul.

4. Dreptul menționat la alineatul (1) nu aduce atingere drepturilor și libertăților altora.

Dreptul la opoziție – Articolul 21

1. Persoana vizată are dreptul de a se opune, din motive legate de situația sa particulară, în orice moment, prelucrării datelor cu caracter personal care o privesc, bazată pe articolul 6 alineatul (1) litera (e) sau (f), inclusiv creării de profiluri pe baza acestor dispoziții. Operatorul nu mai prelucrează datele cu caracter personal, cu excepția cazului în care operatorul demonstrează motive legitime și imperioase pentru prelucrare care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanță.

2. În cazul în care datele cu caracter personal sunt prelucrate în scopuri de marketing direct, persoana vizată are dreptul de a se opune în orice moment prelucrării datelor cu caracter personal care o privesc în scopul unui astfel de marketing, care include crearea de profiluri în măsura în care este legată de un astfel de marketing direct.

3. În cazul în care persoana vizată se opune prelucrării în scopuri de marketing direct, datele cu caracter personal nu mai sunt prelucrate în aceste scopuri.

4. Cel târziu în momentul primei comunicări cu persoana vizată, dreptul menționat la alineatele (1) și (2) este adus în mod explicit în atenția persoanei vizate și este prezentat în mod clar și separat de orice alte informații.

5. În contextul utilizării serviciilor societății informaționale și în pofida Directivei 2002/58/CE, persoana vizată își poate exercita dreptul de a se opune prin mijloace automate utilizând specificații tehnice.

6. În cazul în care datele cu caracter personal sunt prelucrate în scopuri de cercetare științifică sau istorică ori în scopuri statistice în conformitate cu articolul 89 alineatul (1), persoana vizată, din motive legate de situația sa particulară, are dreptul de a se opune prelucrării datelor cu caracter personal care o privesc, cu excepția cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini executate din motive de interes public.

Decizii individuale automatizate, inclusiv crearea de profiluri – Articolul 22

1. Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care o privesc sau o afectează în mod similar într-o măsură semnificativă.

2. Alineatul (1) nu se aplică în cazul în care decizia: (a) este necesară pentru încheierea sau executarea unui contract între persoana vizată și un operator de date; (b) este autorizată de dreptul Uniunii sau de dreptul intern la care este supus operatorul și care prevede, de asemenea, măsuri adecvate pentru a proteja drepturile și libertățile și interesele legitime ale persoanei vizate; sau (c) se bazează pe consimțământul explicit al persoanei vizate.

3. În cazurile menționate la alineatul (2) literele (a) și (c), operatorul de date implementează măsuri adecvate pentru a proteja drepturile și libertățile și interesele legitime ale persoanei vizate, cel puțin dreptul de a obține intervenția umană din partea operatorului, de a-și exprima punctul de vedere și de a contesta decizia.

4. Deciziile menționate la alineatul (2) nu se bazează pe categorii speciale de date cu caracter personal menționate la articolul 9 alineatul (1), cu excepția cazului în care se aplică articolul 9 alineatul (2) litera (a) sau (g) și sunt instituite măsuri adecvate pentru a proteja drepturile și libertățile și interesele legitime ale persoanei vizate.

Furnizarea datelor tale către terți. Transferul datelor cu caracter personal. Securitatea prelucrării datelor.

Cadrul prestării serviciilor juridice implică contactul cu o multitudine de entități (instituții publice, instanțe de judecată, misiuni diplomatice sau consulare, ministere, diverse persoane juridice de drept privat sau persoane fizice etc.). În cursul firesc al activității noastre, dar și în contexte în care legea prevede sau entitățile autorizate ne solicită, putem divulga sau transfera datele tale cu caracter personal. Te asigurăm că vom respecta întotdeauna cu strictețe dispozițiile legale în acest sens. În plus, dacă legea sau contextul o impune, te vom informa cât mai curând posibil despre faptul că a trebuit să furnizăm datele tale unor terți.

În cazul în care va fi necesar să transferăm date cu caracter personal în afara Uniunii Europene sau în afara Spațiului Economic European, te vom informa în conformitate cu dispozițiile legale și vom respecta toate prevederile obligatorii în acest sens.

Pentru a ne asigura că procesul de prelucrare a datelor cu caracter personal se desfășoară în siguranță, colaborăm cu partenerii noștri din domeniile tehnice implicate. Te asigurăm că implementăm tehnologiile disponibile pentru a ne asigura că drepturile tale sunt protejate în permanență. De asemenea, din punct de vedere legal, ne asigurăm constant că și persoanele cu care colaborăm îți respectă drepturile, în conformitate cu dispozițiile legale aplicabile.

În plus, te informăm că luăm în considerare prevederile Regulamentului general privind protecția datelor care prevede, printre altele, următoarele aspecte relevante privind securitatea prelucrării (art. 32 alin. 1 și 2):

Ținând seama de stadiul actual al tehnicii, de costurile implementării și de natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și de riscul cu probabilitate și gravitate diferite pentru drepturile și libertățile persoanelor fizice, operatorul și persoana împuternicită de operator implementează măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului, inclusiv, printre altele, după caz:

(a) pseudonimizarea și criptarea datelor cu caracter personal;

(b) capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor și serviciilor de prelucrare;

(c) capacitatea de a restabili disponibilitatea și accesul la datele cu caracter personal în timp util în cazul unui incident fizic sau tehnic;

(d) un proces pentru testarea, evaluarea și aprecierea periodică a eficacității măsurilor tehnice și organizatorice pentru asigurarea securității prelucrării.

La evaluarea nivelului adecvat de securitate, se ține seama în special de riscurile prezentate de prelucrare, generate în special, accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul la datele cu caracter personal transmise, stocate sau prelucrate în alt mod.

Pentru a preveni riscurile legate de incidentele dăunătoare privind prelucrarea datelor tale cu caracter personal, îți recomandăm să te asiguri și din punct de vedere tehnic că ești protejat de diverse atacuri, viruși sau alte tipuri de daune aduse informațiilor și datelor care te privesc, pe care noi, din motive obiective, nu le putem controla.

Informații actualizate privind Politica de confidențialitate

Te asigurăm că ne preocupă să îți oferim o Politică de confidențialitate care să reflecte angajamentul nostru ferm de a furniza informații exacte și complete privind drepturile tale legate de protecția datelor cu caracter personal.

Din motive legale (pentru a modifica legislația aplicabilă), pentru a fi permanent în conformitate cu diversele cerințe ale autorităților administrative care pot impune noi proceduri sau, după caz, din orice alte motive (inclusiv legate de organizarea și funcționarea noastră), este posibil să trebuiască să modificăm Politica de confidențialitate.

Ne angajăm să indicăm în conținutul acesteia data la care a fost actualizată și te rugăm să ne urmărești și să revizuiești Politica noastră de confidențialitate pentru a te asigura că informațiile pe care le deții și de care ai nevoie sunt în concordanță cu politica noastră actuală în materie.

Politici ale site-ului web

Cine suntem

Adresa site-ului nostru web este https://bmalegal.ro/. Site-ul web este operat de BOGOIU, MATEI & ASSOCIATES, cu sediul la Strada Buzești 75-77, Etajul 9, Sector 1, 011013 București, România. Pentru probleme specifice de confidențialitate, te rugăm să ne contactezi la office@bmalegal.ro.

Ce date cu caracter personal colectăm și de ce le colectăm

Colectăm diferite tipuri de date cu caracter personal în funcție de interacțiunile tale cu site-ul nostru web. Acestea includ:

  • Informații personale: Cum ar fi numele, adresa de e-mail și detaliile de contact. Colectăm aceste informații atunci când te înregistrezi, comentezi sau completezi un formular de contact pentru a răspunde solicitărilor tale sau a procesa tranzacții.
  • Date de cont: Dacă îți creezi un cont, putem colecta numele de utilizator, parola și preferințele tale pentru a-ți personaliza experiența pe site-ul nostru web.
  • Date tehnice: Includ adresa IP, tipul de browser și informațiile despre dispozitiv, colectate automat în scopuri de securitate și analiză.
  • Date de tranzacție: Dacă efectuezi achiziții prin intermediul site-ului nostru, colectăm informații de plată și istoricul achizițiilor pentru a procesa plățile și a onora comenzile.
  • Cookie-uri și date de urmărire: Colectăm date prin cookie-uri și tehnologii similare pentru a îmbunătăți funcționalitatea site-ului web și în scopuri analitice.

Prelucrăm aceste date pe baza intereselor legitime (de exemplu, pentru a îmbunătăți site-ul nostru web), a executării unui contract (de exemplu, atunci când efectuezi achiziții) sau a consimțământului tău.

Formulare de contact

Când trimiți un formular de contact, colectăm numele, adresa de e-mail și conținutul mesajului pentru a răspunde solicitării tale. Păstrăm înregistrările formularelor de contact timp de 3 ani în scopuri de servicii pentru clienți, dar nu utilizăm informațiile în scopuri de marketing.

Cookie-uri

Site-ul nostru web utilizează următoarele cookie-uri:

  • Cookie-uri esențiale: Aceste cookie-uri sunt necesare pentru funcționarea site-ului web și nu pot fi dezactivate.
  • Cookie-uri de analiză: Utilizăm Google Analytics pentru a colecta date anonime privind utilizarea site-ului pentru a ne ajuta să îmbunătățim experiența utilizatorului.

Analize

Utilizăm Google Analytics pentru a urmări și analiza activitatea site-ului. Politica de confidențialitate Google Analytics poate fi găsită aici.

Cui îi partajăm datele tale

Nu partajăm date cu caracter personal cu terți, cu excepția următoarelor cazuri:

  • Furnizori de servicii: Cum ar fi furnizorii de găzduire, procesatorii de plăți și furnizorii de analize.
  • Parteneri de publicitate: Putem partaja date anonimizate cu partenerii de publicitate pentru anunțuri personalizate.

Cât timp păstrăm datele tale

Păstrăm datele cu caracter personal atât timp cât este necesar pentru a furniza servicii și a îndeplini obligațiile legale. De exemplu:

  • Înregistrări formulare de contact: 3 ani.
  • Date de analiză: 3 ani.
  • Înregistrări achiziții clienți: 5 ani în scopuri fiscale și contabile.

Ce drepturi ai asupra datelor tale

Ai dreptul la:

  • Acces și portabilitate a datelor: Solicită o copie a datelor tale cu caracter personal.
  • Rectificare: Actualizează sau corectează datele tale cu caracter personal.
  • Ștergere: Solicită ștergerea datelor tale cu caracter personal.
  • Opoziție la prelucrare: Restricționează prelucrarea datelor tale cu caracter personal.

Pentru a-ți exercita aceste drepturi, contactează-ne la office@bmalegal.ro.

Unde sunt trimise datele tale

Putem transfera date în afara Uniunii Europene. Ne asigurăm că aceste transferuri respectă standardele UE de protecție a datelor.

Informații de contact

Pentru probleme de confidențialitate, ne poți contacta la office@bmalegal.ro.

Informații suplimentare

  • Cum îți protejăm datele: Utilizăm criptarea, servere securizate și revizuiri regulate de securitate pentru a-ți proteja datele.
  • Proceduri de încălcare a datelor: În cazul unei încălcări, vom notifica utilizatorii și autoritățile în termen de 72 de ore, vom urma procedurile interne de raportare și vom lua măsuri imediate pentru a atenua încălcarea.
  • Date de la terți: Putem primi date de la terți, cum ar fi furnizorii de analize, ceea ce poate influența experiența ta de utilizator pe site-ul nostru.
  • Decizii automate: Nu utilizăm decizii automate care ar putea afecta în mod semnificativ drepturile tale.

Conținut încorporat de pe alte site-uri web

Articolele de pe acest site pot include conținut încorporat (de exemplu, videoclipuri, imagini, articole etc.). Conținutul încorporat de pe alte site-uri web se comportă exact la fel ca și cum vizitatorul ar fi vizitat celălalt site web.

Aceste site-uri web pot colecta date despre dumneavoastră, pot utiliza cookie-uri, pot încorpora urmărire suplimentară de la terți și pot monitoriza interacțiunea dumneavoastră cu acel conținut încorporat, inclusiv urmărirea interacțiunii dumneavoastră cu conținutul încorporat dacă aveți un cont și sunteți autentificat pe acel site web.

Really Simple Security

Really Simple Security și modulele suplimentare Really Simple Security nu prelucrează nicio informație personală identificabilă, astfel încât GDPR nu se aplică acestor plugin-uri sau utilizării acestor plugin-uri pe site-ul dumneavoastră. Puteți găsi politica lor de confidențialitate aici.

LiteSpeed Cache

Acest site utilizează caching pentru a facilita un timp de răspuns mai rapid și o experiență mai bună pentru utilizator. Caching-ul stochează potențial o copie duplicat a fiecărei pagini web afișate pe acest site. Toate fișierele cache sunt temporare și nu sunt accesate niciodată de terți, cu excepția cazurilor în care este necesar pentru a obține suport tehnic de la furnizorul plugin-ului de cache. Fișierele cache expiră conform unui program stabilit de administratorul site-ului, dar pot fi ușor șterse de către administrator înainte de expirarea lor naturală, dacă este necesar. Putem utiliza serviciile QUIC.cloud pentru a procesa și a stoca temporar datele dumneavoastră în cache. Vă rugăm să consultați https://quic.cloud/privacy-policy/ pentru mai multe detalii.

Exercitarea drepturilor în cazul în care aveți îndoieli sau nemulțumiri

Credem că prin dialog putem rezolva orice problemă. De asemenea, știm că în spatele unor nemulțumiri aparente se pot ascunde simple neînțelegeri. În plus, considerăm că pentru orice litigiu nu ar trebui evitată încercarea de soluționare amiabilă.

Prin urmare, dacă din orice motiv considerați că ați fost privat de protecție deplină în ceea ce privește datele dumneavoastră personale, dacă aveți îndoieli cu privire la drepturile dumneavoastră efective sau dacă considerați că drepturile dumneavoastră nu au fost pe deplin respectate, suntem disponibili să comunicăm orice aspect de interes pentru dumneavoastră.

Vă rugăm să ne contactați, într-un mod convenabil pentru dumneavoastră, utilizând datele noastre de contact, și anume:

✉ Strada Buzești 75-77, Etajul 9, Sector 1, 011013 București, România

🕿 +4 021 589 7832

📧 office@bmalegal.ro

În cazul în care răspunsul nostru sau modul de soluționare a situației nu corespunde așteptărilor specifice, aveți posibilitatea de a contacta autoritatea competentă în materie, respectiv Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Site-ul web al acestei entități este disponibil la următorul link: https://www.dataprotection.ro/.

Conform informațiilor disponibile prin accesarea site-ului Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, datele de contact ale acesteia sunt următoarele:

Bulevardul Gheorghe Magheru 28-30
Sector 1, 010336 București, România


anspdcp@dataprotection.ro
dpo@dataprotection.ro

Fax: +4 031 805 9602
Tel.: +4 031 805 9211; +4 031 805 9212

Vă informăm că procedura de depunere a unei plângeri este disponibilă pe site-ul Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal. Vă recomandăm să accesați site-ul autorității pentru a vă asigura că informațiile dumneavoastră privind contactarea și notificarea acesteia sunt actualizate.

Surse de informare privind protecția datelor cu caracter personal

Vă recomandăm să vă asigurați că sursele de informare privind protecția datelor cu caracter personal sunt oficiale și că datele primite sunt actualizate.

În opinia noastră, puteți verifica și actualiza informațiile dumneavoastră urmărind publicațiile Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (link către site-ul web: https://www.dataprotection.ro/), dar și site-ul Autorității Europene pentru Protecția Datelor (https://www.edps.europa.eu/_en).

Implicarea în actualizarea Politicii noastre de confidențialitate

Având în vedere importanța drepturilor dumneavoastră, pe care dorim să le protejăm pe deplin în toate formele posibile, ne exprimăm disponibilitatea de a primi de la dumneavoastră orice sugestie, recomandare, observație sau plângere, inclusiv cu privire la Politica de confidențialitate.

Prin urmare, vă rugăm să ne transmiteți opinia dumneavoastră pe acest subiect utilizând modalitatea convenabilă pentru dumneavoastră, și anume adresa de contact prin e-mail, office@bmalegal.ro sau, după caz, adresa poștală, Strada Buzești 75-77, Etajul 9, Sector 1, 011013 București, România.

Vă asigurăm că implicarea dumneavoastră va fi pe deplin apreciată.

Vă mulțumim că ați citit Politica noastră de confidențialitate!

Cu stimă,

BMA LEGAL – BOGOIU, MATEI & ASOCIAȚII