Politica de protecție a datelor cu caracter personal

Notă de informare

Prin bifarea căsuței „Am citit și sunt de acord cu politica de confidențialitate” confirmați că ați luat la cunoștință conținutul prezentei note de informare și totodată vă exprimați consimțământul cu privire la prelucrarea datelor dvs cu caracter personal în conformitate cu dispozițiile cuprinse în prezenta secțiune.
Cabinetul se obligă să mențină confidențialitatea și securitatea datelor cu caracter personal ale clienților săi.
Cabinetul respectă dispozițiile legislației aplicabile privind protecția și securitatea datelor cu caracter personal și a implementat măsuri tehnice și organizatorice adecvate, astfel încât să asigure un nivel ridicat de securitate a datelor cu caracter personal prelucrate și respectarea întocmai a drepturilor clientului persoană fizică.
Politica de protecție a datelor cu caracter personal pe care Cabinetul  le procesează, se bazează pe următoarele principii:
1. Legalitate, echitate şi transparenţă - prelucrarea datelor cu caracter personal în conformitate cu legislația aplicabilă; transparență totală în ceea ce privește informarea dvs. cu privire la ceea ce se întâmplă cu datele dvs. cu caracter personal;
2. Colectarea datelor cu caracter personal se efectuează în scopuri determinate, explicite şi legitime, iar informațiile astfel colectate nu vor fi prelucrate ulterior într-un mod incompatibil cu aceste scopuri .
3. Reducerea la minimum a datelor – colectarea, operarea și prelucrarea se vor limita la datele adecvate, relevante și necesare în raport cu scopurile în care sunt prelucrate.
4. Integritate şi confidenţialitate – asigurarea unui grad de securitate și confidențialitate  adecvat; protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale; adoptarea de măsuri tehnice sau organizatorice corespunzătoare.
5. Garanția respectării drepturilor  persoanelor fizice privind operarea, procesarea și prelucrarea datelor cu caracter personal.

DEFINIȚII
Termenii utilizați în cuprinsul prezentei Note de informare sunt definiți după cum urmează:
1.”Date cu caracter personal” înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
2.„Prelucrare” înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea;
3. „Persoană vizată” – clientul HIVE sau reprezentantul legal al clientului persoană juridică;
4.„Operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenţie sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal;
5.„Persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
6.„Consimţământ” al persoanei vizate înseamnă orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
7.„Încălcarea securităţii datelor cu caracter personal” înseamnă o încălcare a securităţii care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;

1.Scopul prelucrării, datele cu caracter personal prelucrate de Cabinet și temeiul prelucrării

Datele cu caracter personal pe care le colectăm sunt următoarele:
a)Nume, prenume;
b)Adresă  de domiciliu/reședință;
c) Cod unic de identificare fiscală (CNP sau CIF în cazul persoanelor impozabile);
d)  Adresă de e-mail;
e) Număr de telefon;
f) Semnătură;
Scopurile prelucrării sunt următoarele:
1. Încheierea  contractului de asistență juridică;
2. Emiterea facturilor fiscale și a chitanțelor;
3. Obținerea/comunicarea informațiilor relevante în vederea contractării/prestării eficiente a serviciilor avocațiale;
4. Transmiterea și soluționarea de cereri și informații în legătură cu executarea contractului ;
5. Transmiterea și soluționarea cererilor de modificare / ștergere a datelor cu caracter personal;6. Obținerea consimțământului persoanei vizate pentru prelucrarea datelor cu caracter personal, după caz;
🡪Pentru scopul prevăzut la pct.1 se vor utiliza datele enumerate la lit. a) și b) în temeiul art. 6 alin.(1) lit. b ) din GDPR – încheierea unui contract;
🡪 Pentru scopul prevăzut la pct.2 se vor utiliza datele enumerate la lit. a), b) și c) în temeiul art. 6 alin.(1) lit. c) din GDPR – prelucrarea este necesară în vederea îndeplinirii unei obligații legale ce cade în sarcina operatorului; Obligația legală este cea prevăzută la art. 319, alin. (20) lit. f) Cod fiscal, respectiv  OMFP 2634/2015- Anexa 3 în ceea ce privește obligativitatea  mențiunii numelui, prenumelui, codulului de identificare fiscală și adresei beneficiarului serviciilor prestate/bunurilor achiziționate este obligatorie.
🡪 Pentru scopurile prevăzute la pct.3 și 4 se vor utiliza datele enumerate la lit. a), b), d) și e) în temeiul art. 6 alin. (1) lit. b) din GDPR – prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte ;
🡪 Pentru scopurile prevăzute la pct.5 și 6  se vor utiliza datele enumerate la lit. f) în temeiul art. 6 alin. (1) lit. c) din GDPR – prelucrarea este necesară în vederea îndeplinirii unei obligații legale ce cade în sarcinaoperatorului;
‍
2.Stocarea datelor cu caracter personal. Perioada de stocare.

Datele cu caracter personal urmează a fi stocate după cum urmează:
- Datele cu caracter personal cuprinse în documentele  fiscale  se vor păstra pe durata prevăzută de lege, după caz;
- După caz, până la retragerea consimțământului persoanei vizate;
‍
3.Categorii de destinatari ai datelor cu caracter personal.
Accesul la datele cu caracter personal este conferit către : personalul angajat al Cabinetulului, furnizorii de servicii, colaboratori/parteneri ai Cabinetului, contabili și alți asemenea profesioniști, iar în cazurile expres și limitativ prevăzute de lege, autoritățile/instituțiile publice competente/organele reprezentative ale profesiei de avocat.
Persoanele menționate sunt obligate să acceseze și să prelucreze datele cu caracter personal exclusiv în realizarea obiectului de activitate al Cabinetului și strict în limitele atribuțiilor care le revin.
Toate persoanele care au acces la datele cu caracter personal au încheiat acorduri de confidențialitate cu Cabinetul care cuprind dispoziții neechivoce cu privire la modul de prelucrare și protejare a datelor cu caracter personal.
‍
Furnizori de servicii/colaboratorii/partenerii Cabinetului („persoane împuternicite” ale Cabinetului) sunt spre exemplu, furnizorii de servicii IT (deținătorii platformei online sau de e-mail, administratori de server,  prestatori de servicii de optimizare IT, etc).
‍
Contabili, auditori, avocați colaboratori și alți consultanți profesionali sunt persoane care pot acționa din România sau din străinătate și sunt obligate atât prin lege cât și prin contractul încheiat cu Cabinetul să păstreze confidențialitatea datelor cu caracter personal.
‍
Autoritățile/instituțiile publice competente (inclusiv dar nelimitat la ANSPDCP- Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal,  autoritățile fiscale, autoritățile care desfășoară activități de control/audit, etc) - pot solicita acces la datele cu caracter personal.

Persoanele împuternicite de către Cabinet implementează măsuri tehnice și organizatorice, respectiv politicile necesare pentru asigurarea protecției datelor împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat și împotriva oricărei alte forme de prelucrare ilegală, asigură securitatea și confidențialitatea datelor și acționează strict în baza instrucțiunilor scrise primite de la Cabinet.
‍
4.Drepturile  persoanei vizate și modul de exercitare al acestora.

În limitele și condițiile prevăzute de GDPR și legislația internă aplicabilă, persoanele vizate au posibilitatea de a exercita următoarele drepturi:
‍
1. Dreptul la informare - Respectarea și exercitarea acestui drept este asigurată prin prezenta notă de informare, prin procedurile şi politicile interne ale Cabinetului ce descriu cadrul prelucrării datelor cu caracter personal.În cazul în care Cabinetul intenționează să prelucreze ulterior datele cu caracter personal într-un alt scop decât cele enumerate în cuprinsul prezentei, va lua măsuri pentru informarea prealabilă a persoanei vizate în legătură cu scopul secundar și orice alte informații suplimentare relevante.De asemenea, Cabinetul poate oferi informații cu privire la natura contractelor încheiate cu destinatarii datelor cu caracter personal,  în măsura în care o asemenea informație este solicitată în scris, la adresa indicată sub prezentul tabel. În cazul în care datele cu caracter personal se obțin dintr-o terță sursă, Cabinetul va transmite la cerere orice informații disponibile privind sursa datelor.În cazul în care prin dispozițiile Dreptului Uniunii sau ale dreptului intern se instituie anumite restricții care afectează cele indicate în cuprinsul prezentei note de informare, persoana vizată va fi informată în mod corespunzător. Ulterior, se va întocmi un act adițional la prezenta notă de informare.
2. Dreptul de acces la date - Persoana vizată are dreptul să obţină o confirmare cu privire la prelucrarea datelor sale cu caracter personal, respectiv la modalitatea în care sunt prelucrate. În acest sens, persoana vizată va transmite o solicitare scrisă la adresa indicată sub prezentul tabel. În cazul unui răspuns afirmativ, persoana vizată are dreptul de a accesa informaţiile solicitate. Cabinetul va furniza un răspuns în mod gratuit în termen de maximum 30 de zile de la data recepționării cererii de acces, cu excepția cazului în care cererea este nefondată, excesivă, abuzivă sau nerezonabilă.
3. Dreptul de rectificare - Persoana vizată are dreptul la rectificarea datelor inexacte/eronate precum și la completarea celor incomplete. În acest sens, este necesar ca persoana vizată să transmită o cerere scrisă motivată, sau chiar o declarație suplimentară, la adresa indicată sub prezentul tabel cu privire la orice informație cu caracter personal a cărei rectificare se dorește. Cabinetul va răspunde acestei solicitări în termen de maximum 30 de zile de la data recepționării solicitării.
4. Dreptul de ștergere -Persoana vizată are dreptul „de a fi uitată”. Exercitarea acestui drept se realizează prin solicitarea scrisă a ștergerii datelor cu caracter personal, la expirarea duratei prelucrării  indicate la pct. 2, dacă sunt îndeplinite următoarele condiții:
i) datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor enumerate în cuprinsul prezentei;
ii)consimțământul este retras și nu există alt temei al prelucrării;
iii) persoana vizată se opune prelucrării și nu există motive legitime care să prevaleze;
iv) prelucrarea a fost efectuată în mod ilegal;
v) dacă ștergerea  datelor este obligatorie prin dispoziția legii.
Cazurile de excepție prevăzute la art. 17 alin. 3 din GDPR sunt aplicabile. Este important de reținut că unele date fac parte din registrele Cabinetulului, pe care operatorul le păstrează având în vedere propriile sale obligații legale sau interesul său legitim. Prin urmare, nu toate datele dumneavoastră cu caracter personal pot fi în mod rezonabil eliminate, conform legii.
5. Dreptul la restricționarea prelucrării sau opunerea la prelucrare - Persoanele vizate au dreptul de a obţine restricţionarea  prelucrării în următoarele situații:
a. Se constată că datele nu sunt exacte (restricția va opera pe durata verificării situației);
b. Prelucrarea este ilegală și persoana vizată se opune ştergerii datelor;Datele nu mai sunt necesare, însă persoana vizată le solicită pentru o acțiune în instanţă iar Cabinetul nu a procedat încă la ștergerea lor;
c. Persoana vizată se opune prelucrării pentru intervalul de timp în care se verifică dacă drepturile sau interesele legitime ale Cabinetulului prevalează asupra drepturilor persoanei vizate.
Cabinetul poate în continuare să prelucreze datele restricționate în cazul în care prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în fața instanțelor de judecată, ori este necesară pentru protecția/apărarea unei persoane fizice/juridice însă numai cu consimțământul persoanelor vizate.
‍
Cabinetul comunică tuturor destinatarilor rectificarea, ștergerea sau restricționarea datelor, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate, precum și persoanei vizate,  în cazul ridicării restricției.

6. Dreptul la portabilitatea datelor - În cazurile în care prelucrarea datelor cu caracter personal se bazează pe consimțământ (art. 6 alin. (1) litera a) sau art. 9 alin. (2) lit. a) din GDPR ), persoana vizată are dreptul de a primi de la Cabinet datele sale într-un format structurat, ușor accesibil și poate solicita transmiterea respectivelor date către un alt operator.
Cabinetul nu își asumă răspunderea asupra modului în care acest din urmă terț respectă dispozițiile legislației aplicabile în domeniul protecției datelor personale.Cabinetul va efectua aceste demersuri în termen de cel mult 30 de zile  de la data solicitării scrise transmisă de persoana vizată la adresa indicată sub prezentul tabel.

7. Dreptul de opozițieÎn cazul în care persoanele vizate doresc încetarea prelucrării datelor, motivul îndeplinirii obligațiilor legale ale Cabinetul sau prelucrarea în scopul constatării, exercitării sau apărării unui drept în instanță, va prevala asupra intereselor, drepturilor și libertăților persoanelor vizate.

8. Dreptul de a depune plângere în fața autorității competente - În cazul încălcării drepturilor prevăzute de GDPR, persoana vizată poate transmite o solicitare folosind datele de contact menționate sub prezentul tabel, poate formula o plângere la autoritatea de supraveghere competentă din România (Autoritatea Națională de Protecția Datelor cu Caracter Personal -www.dataprotection.ro.)cu posibilitatea formulării unei căi de atac în fața instanțelor competente împotriva deciziei respectivei autorități sau poate înregistra o acțiune pe rolul instanțelor de judecată. Persoanele vizate pot înregistra o plângere și la autoritatea de supraveghere din statul de rezidență dacă acesta este membru al Uniunii Europene.

9. Dreptul de retragere a consimțământului - Persoanele vizate au dreptul să își retragă în orice moment consimțământul. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate înainte de retragerea acestuia și nici prelucrările efectuate în baza altui temei legal.

9. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, inclusiv crearea de profiluri - Cabinetul nu practică luarea deciziilor bazate pe prelucrarea automată a datelor, inclusiv crearea de profiluri.

Pentru exercitarea drepturilor menționate mai sus vă rugăm să contactați pe dna. Ioana Bivolaru la nr. de telefon 0757 221 139 sau la adresa de e-mail avocat@ioanabivolaru.ro.

5. Politica privind protecția și securitatea datelor.

Cabinetul își rezervă dreptul de a opta, în funcție de necesitățile constatate în derularea activității, pentru una sau mai multe dintre următoarele măsuri menite să asigure securitatea datelor cu caracter personal colectate și prelucrate:
☑ Upgrade al dispozitivelor electronice de stocare a datelor ( telefoane, laptop-uri, calculatoare);
☑ Utilizarea programelor licențiate Antivirus ;
☑ Managementul parolelor – utilizarea dispozitivelor de generare de parole;
☑ Criptare a datelor;
☑ Realizarea copiilor de siguranță – utilizarea hardurilor externe parolate, utilizarea sistemelor de stocare tip cloud care oferă garanții corespunzătoare cu privire la protecția datelor cu caracter personal;
☑ Pseudonimizarea/păstrarea datelor în registre speciale cu acces restricționat.

6.Informații suplimentare.

Cabinetul va informa persoanele vizate cu privire la orice modificări ulterioare pe care le va suferi prezenta Notă și politicile interne, prin afișare la sediu și/sau în scris și/sau prin e-mail.
‍