Politica de confidențialitate și protecție a datelor cu caracter personal

Pentru noi confidențialitatea și securitatea datelor cu caracter personal reprezintă una din preocupările principale ale Cabinetului de avocat.

În acest context, am implementat măsuri care respectă obligațiile impuse de Regulamentul 679/2016 (GDPR). Ca atare, dorim să vă asigurăm de cele mai înalte standarde de securitate și transparență cu privire la datele cu caracter personal pe care le prelucrăm în activitatea noastră curentă.

Întrucât prelucrarea datelor dumneavoastră personale sunt importante în activitatea noastră de prestare a serviciilor de creare, implementare și gestionare a site-urilor web vă garantăm că acestea vor fi prelucrate cu respectarea principiului transparenței și securității datelor cu caracter personal.

Prezenta politică de confidențialitate are ca scop de a înțelege ce date colectăm, de ce le colectăm și ce facem cu ele.

Am formulat această politică într-un limbaj cât se poate de simplu, astfel încât să fie clară și inteligibilă pentru dumneavoastră.

Definiții

1. „date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
2. „prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
3. „operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

A. Operatorul de date de cu caracter personal

Operatorul de date cu caracter personal în relația cu dumneavoastră este Șuta Bogdan-Ioan-Mihai – Cabinet de Avocat cu sediul în Cluj-Napoca, Calea Dorobanților, nr. 74, bl. Y9, sc. 3, ap. 48, având CIF: 45366355.

B. Categorii de date pe care le prelucrăm

1. Dacă sunteți un simplu vizitator al site-ului avocatbogdansuta.ro vom prelucra doar datele constând în cookies care nu conțin alte date cu caracter personal. Aceste date sunt colectate direct de la dumneavoastră;
2. Dacă sunteți o persoană fizică sau reprezentant al unui client persoană juridică care ne contactează prin intermediul site-ului ro vom prelucra datele dumneavoastră cu caracter personal constând în: nume, prenume sau denumire, adresă de e-mail, precum și orice alte date furnizate ca urmare a completării formularului online din secțiunea formularului de contact sau prin email. Datele cu caracter personal sunt colectate direct de la dumneavoastră;

• Dacă sunteți persoană fizică care veți avea calitatea de Client al Cabinetului colectăm de la dumneavoastră următoarele date: Nume, prenume, adresa de domiciliu, cod numeric personal sau alte date de identificare, adresa de email, număr de telefon, precum și alte date cu caracter personale pe care ni le furnizați ca urmare a încheierii unui contract de asistență juridică. Datele cu caracter personal sunt colectate atât direct de la dumneavoastră, cât și indirect;

C. Scopul prelucrării datelor

Folosim datele pe care le colectăm de la dumneavoastră pentru a putea comunica informațiile solicitate, presta serviciile contractate și pentru încheierea contractele la distanță necesare activității recurente. Prelucrarea datelor dumneavoastră se va face în mod diferit în funcție de categoria în care vă aflați:

1. În măsura în care site-ului avocatbogdansuta.ro va prelucra doar datele constând în cookies pentru o mai bună experiență a dumneavoastră Veți putea dezactiva aceste cookies din browser, pentru mai multe detalii vă rugăm să verificați politica de cookies: https://avocatbogdansuta.ro/politica-cookies/. Temeiul prelucrării se regăsește în art. 6 alin. 1 lit. a din GDPR, respectiv prelucrarea datelor se realizează în baza consimțământului dumneavoastră.
2. În măsura în care utilizați formularul de contact sau ne transmiteți un email, datele dumneavoastră pot fi folosite pentru a putea vă furniza informațiile solicitate cu privire la serviciile noastre. Temeiul prelucrării se regăsește în art. 6 alin. 1 lit. a din GDPR, respectiv prelucrarea datelor se realizează în baza consimțământului dumneavoastră.
3. Dacă sunteți Client cu care urmează să încheiem un contract de asistență juridică sau am încheiat, vom prelucra datele dumneavoastră strict pentru a executa obligațiile contractuale agreate. astfel:

• Gestionarea negocierilor, a fazelor precontractuale și pentru îndeplinirea obligațiilor din contract și prestarea serviciilor.
• În scopul comunicării cu dumneavoastră, pentru a vă informa în permanență despre stadiul serviciului solicitat și gradul de îndeplinire gestionării și administrării relației contractuale sau pre-contractuale dintre dumneavoastră și noi;
• Pentru îndeplinirea obligațiilor ce ne incumbă, ca urmare a serviciilor juridice prestate în baza contractului încheiat între părți și pentru a emite facturi și sau alte documente contabile.
• În scopul comunicării acestora pentru a fi contactați de angajați sau de către colaboratorii noștri, doar în vederea prestării serviciilor contractate.
• În orice alt scop auxiliar celor de mai sus, sau în orice alt scop pentru care ne-au fost furnizate datele cu caracter personal, cu respectarea legislației în materie și a intereselor Clientului.

Temeiul prelucrării se regăsește în art. 6 alin. 1 lit.b din GDPR, respectiv datele sunt prelucrate ca urmare a încheierii unui contract și au ca scop executarea contractului.

Ne obligăm să cerem consimțământul dumneavoastră întotdeauna înainte de a utiliza informațiile pentru un alt scop decât cel stabilit în acest document. Prelucrăm datele dumneavoastră cu caracter personal în baza consimțământului dumneavoastră doar dacă v-ați manifestat opțiunea în acest sens – pentru comunicarea de newsletter, servicii, noutăți, etc. Totodată, prelucrarea datelor poate opera și ca urmare a respectării obligațiilor legale instituite în sarcina noastră.

D. Actualizarea informațiilor dumneavoastră personale

Dacă informațiile cu caracter personal pe care ni le-ați furnizat sunt greșite sau suferă modificări de tipul v-ați schimbat numărul de telefon, numele, adresa de email, sau dacă doriți să ștergeți orice cerere adresată nouă sau cunoașteți că deținem informații eronate despre dumneavoastră, avem rugămintea de a ne contacta prin e-mail la: av.bogdansuta@gmail.com pentru actualizarea/modificarea acestor date.

În măsura în care are loc o alterare a datelor datorită faptului că acestea au fost furnizate incorect, incomplet sau insuficient, nu vom fi răspunzători.

E. Dezvăluirea datelor cu caracter personal

Informațiile furnizate de dumneavoastră nu sunt de regulă dezvăluite terțelor persoane, cu excepția colaboratorilor cu care lucrăm, respectiv:Diferiți furnizori pentru serviciile de contabilitate pe care le prestează pentru noi,

• H88 Web Hosting SRL pentru serviciile de hosting pe care le furnizează,
• DIGI SIGN SA pentru serviciile de semnătură electronică certificată pe care le furnizează;

Dacă există situații în care avem obligația legală să comunicăm datele dumneavoastră atunci acestea vor fi transmise strict în scopul îndeplinirii acestei obligații. În situația în care transferul poate fi necesar pentru executarea unui raport comercial/contractual, transferul de date se va face doar în urma încheierii cu terțul a unei convenții care cuprind un acord de prelucrare a datelor.

F. Perioada de păstrare a datelor dumneavoastră cu caracter personal

• În măsura în care sunteți doar vizitator al site-ului sunt prelucrate datele cookies în vederea analizării modalității de îmbunătățire a site-ului nostru, nu mai mult de pe o perioadă care nu depăși 1 an. Puteți oricând șterge datele cookies prin intermediul setărilor browser-ului dumneavoastră web.
• În cazul în care sunteți persoană fizică sau reprezentant al persoanei juridice și ne-ați contactat prin formularul de contact sau direct la datele de contact vom păstra datele dumneavoastră până la momentul încheierii unui contract de asistență juridică, dar nu mai mult de 6 luni de la data contactării în cazul în care nu se încheie o convenție.
• În măsura în care sunteți client, anumite date precum: numele, prenumele, adresa de domiciliu, adresa profesională, codul numeric personal, e-mail, număr de telefon, alte date de contact sau date inserate în facturi le păstrăm pe o perioadă de 7 ani.

G.   Drepturile dumneavoastră în legătură cu prelucrarea datelor cu caracter personal

Dacă v-ați exprimat consimțământul cu privire la activitățile de prelucrare, puteți să vă retrageți acest consimțământ în orice moment. Această retragere va produce efecte doar pentru viitor și nu va afecta legalitatea procesării înainte de retragerea lui.

Retragerea consimțământului nu poate opera în situația în care prelucrarea datelor dumneavoastră se face în baza unei obligații legale care ne incumbă.

În măsura în care consimțământul dumneavoastră va fi retras, vom interzice prelucrarea datelor dumneavoastră personale și va întreprinde toate acțiunile pentru ștergerea tuturor înregistrărilor care conțin aceste date.

Vă veți putea retrage consimțământul prin contactarea noastră, fie prin formularul de contact, fie prin comunicarea unui email la adresa: av.bogdansuta@gmail.com unde să ne specificați numele, prenumele, email-ul și solicitarea expresă de retragere a consimțământului. Este posibil să vă contactăm și telefonic pentru confirmare ori în alte modalități pentru a confirma solicitarea dumneavoastră

În conformitate cu dispozițiile Regulamentului Consiliului European 679/2016, aveți următoarele drepturi:

Dreptul de acces- dreptul de a obține de la noi, la cerere și în mod gratuit, confirmarea faptului că datele care vă privesc sunt sau nu sunt prelucrate de Cabinet și dreptul de acces la aceste date, cu excepția situației în care aceste cereri sunt repetitive sau făcute cu rea-credință;

Dreptul la informare – dreptul de a fi informat cu privire la identitatea operatorului, scopul în care se face prelucrarea datelor, destinatarii sau categoriile de destinatari ai datelor, existența drepturilor prevăzute de GDPR și condițiile în care pot fi exercitate

Dreptul la rectificare – puteți cere rectifica datele personale inexacte .

Dreptul la ștergerea datelor („dreptul de a fi uitat”) – puteți obține ștergerea datelor, în cazul în care prelucrarea acestora nu a fost legală sau în alte cazuri prevăzute de lege;

Dreptul la restricționarea prelucrării – puteți solicita restricționarea prelucrării în cazul în care contestați exactitatea datelor, precum și în alte cazuri prevăzute de lege;

Dreptul la opoziție – dreptul să vă opuneți, în orice moment, din motive întemeiate și legitime legate ca datele să facă obiectul unei prelucrări, cu excepția cazurilor în care există dispoziții legale contrare;

Dreptul la portabilitatea datelor – puteți primi, în anumite condiții, datele personale pe care ni le-ați furnizat, într-un format care poate fi citit automat sau puteți solicita ca respectivele date sa fie transmise altui operator

Dreptul de a depune plângere – puteți depune plângere față de modalitatea de prelucrare a datelor personale la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal competentă sau vă puteți adresa instanțelor de judecată.

Dreptul de a nu fi supus unor decizii automate sau profilare suplimentare aferente deciziilor automate: dreptul de a cere și de a obține retragerea, anularea sau reevaluarea oricărei decizii care produce efecte juridice, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalității sale, precum competența profesională, credibilitatea, comportamentul ori alte asemenea aspecte;

Pentru exercitarea oricărui drept vă rugăm să contactați folosind următoarele detalii de contact, dacă doriți să vă exercitați drepturile menționate mai sus:

• E-mail: av.bogdansuta@gmail.com;
• Adresa pentru expedierea corespondenței: Cluj-Napoca, Calea Dorobanților, nr. 74, bl. Y9, sc. 3, ap. 48, județul Cluj, România.

Ne obligăm să avem în vedere spre soluționare orice solicitare sau plângere sau petiție primită și să răspundă într-un termen rezonabil, astfel încât să fie respectate dispozițiile legale în materie.

Lucrăm cu autoritățile de reglementare competente, inclusiv autoritățile naționale de protecție a datelor a statelor membre ale Uniunii Europene, în vederea soluționării oricăror reclamații privind transferul datelor personale, pe care nu le putem rezolva direct cu utilizatorii noștri.

H. Termene de răspuns la solicitări privind drepturile menționate anterior

Dreptul de a fi informat: În momentul în care datele sunt colectate, respectiv nu mai mult de 30 de zile – în situația în care datele cu caracter personal nu sunt furnizate de persoana vizată

Dreptul de acces: 15 zile

Dreptul la rectificare: 10 zile

Dreptul de ștergere: fără întârzieri nejustificate, cel mult 7 zile lucrătoare

Dreptul de a restricționa procesarea: fără întârzieri nejustificate, cel mult 14 zile lucrătoare

Dreptul la portabilitate: cel mult 20 de zile lucrătoare

Dreptul de obiecție: în principiu, la momentul primirii obiecției, dar nu mai mult de 5 zile lucrătoare

Dreptul de a nu fi supus unor decizii automate sau profilare suplimentare aferente deciziilor automate: Lipsit de termen deoarece nu există aptitudini reale de a fi limitat în raport de specificul activității

I. Securitatea datelor cu caracter personal

Urmăm standardele cele mai înalte pentru a proteja datele prelucrate, atât în ​​timpul transmiterii către noi, cât și ulterior acestui moment. În acest scop am adoptat politici și proceduri de securitate tehnică în vederea protejării datelor cu caracter personal împotriva pierderii, folosirii neautorizate, distrugerii, alterării acestora modificărilor neautorizate, a dezvăluirii sau accesului neautorizat și a oricărei alte forme de prelucrare ilegală a datelor personale aflate în posesia noastră.

1. În vederea garantării securității menționăm, cu titlu general, modalitățile de securizare:

• Accesul la datele cu caracter personal este limitat și autorizat doar persoanelor care au dreptul legal de a le folosi, acestora revenindu-le obligația de a asigura confidențialitatea datelor, cum ar fi administratorul, contabilul și avocatul nostru;
• Accesul în zonele sau spațiile care stochează datele cu caracter personal este securizat prin mijloace fizice la care nu au acces decât persoanele desemnate (spații securizate cheie) sau electronice, respectiv protecție prin parolă de acces și nume de utilizator. Evităm pe cât posibil stocarea pe suport material. Totul este semnat și stocat electronic.
• Utilizăm tehnici pentru securitatea datelor dumneavoastră stocate electronic prin utilizarea de cloud-uri, mesagerie, stick-uri și HDD-uri criptate și cu parolă de acces;
• Datele ținute pentru un client vor fi ținute separat de datele altui client;
• Niciun colaborator care intră în contact cu date personale sau documente care cuprind aceste date nu are posibilitatea de a divulga aceste date terților, având clauze contractuale specifice cu aceștia

2. Măsuri minime de securitate pe care trebuie să le aplice toți reprezentanții, angajații și colaboratorii cabinetului

• Interzicerea divulgării parolei către alte persoane respectiv interdicția de a utiliza contul folosit în interes de serviciu de mai multe persoane; Interzicerea salvării parolei atât în format fizic cât și/sau în format electronic;
• Orice calculator, laptop sau dispozitiv lăsat nesupravegheat trebuie deconectat de la rețea, trebuie blocat sau închis;
• Atunci când nu se utilizează calculatorul, pe ecranul acestuia nu trebuie să apară informații cum ar fi nume de utilizator necesare conectării sau parola;
• Securizarea datelor cu caracter personal în fișiere speciale, protejate cu parolă și stocate în aplicații de tip cloud sau dispozitive cu memorie securizate cu parolă și cod de acces.

În ipoteza în care considerați că datele dumneavoastră personale au fost compromise, contactați-ne în scris la adresa la adresa de corespondență sau la adresa de email de mai sus.

În caz de încălcare a sistemului de securitate, vă vom informa atât pe dumneavoastră cât și autoritățile competente despre apariția încălcării în conformitate cu legislația în vigoare, în termen de cel mult 72 ore, termen în care vă comunicăm informațiile relevante legate de incidentele de securitate.

J. Dispoziții finale

Politica noastră de confidențialitate se aplică tuturor serviciilor oferite de către noi.

Politica noastră de confidențialitate se poate schimba, însă ne obligăm să nu vă reducem drepturile pe care le aveți în temeiul acestor modificări fără consimțământul dumneavoastră explicit, cu excepția cazului în care acestea ar rezultă din aplicarea unui alt temei pentru o prelucrare legală.

Orice modificare a politicii de confidențialitate va fi publicată și postată în locuri vizibile pentru a fi ușor de identificat actualizările și pentru a putea lua cunoștință de cuprinsul său. Vom păstra și versiuni anterioare ale acestei Politici de confidențialitate în arhiva electronică pentru a putea fi oricând revizuite de dumneavoastră printr-o simplă cerere.

Prezenta politică de confidențialitate intră în vigoare la data de 15.01.2023