Politica de confidențialitate
1. IDENTITATEA ȘI DATELE DE CONTACT ALE OPERATORULUI:
Cu ocazia și pentru exercitarea activității profesionale, Societatea Civilă Profesională de Avocați ”Constantinof și Asociații” prelucrează date cu caracter personal, în calitate de operator.
Sediul nostru este situat în București, Sectorul 2, str. Vasile Lascăr nr. 204, cod poștal: 020513, telefon: +40 31 432 88 00, e-mail: office@constantinof.ro.
2. SCOPUL ACESTEI POLITICI DE CONFIDENȚILITATE:
Fiind conștienți de nevoia de a asigura confidențialitatea și protecția datelor dvs. cu caracter personal, rezumăm aici modul în care prelucrăm aceste date, atunci când interacționați cu societatea noastră fie pentru serviciile noastre juridice, fie pentru activități auxiliare și de suport a activității noastre profesionale.
Vă rugăm să citiți cu atenție această Politică de confidențialitate pentru a înțelege practicile noastre cu privire la datele dvs. cu caracter personal.
3. DEFINIREA TERMENILOR:
(1) Termenii folosiți în prezentul această politică au următorul sens:
- „date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
- „prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
- „operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;
- „persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
- „destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari;
- „parte terță” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;
- „creare de profiluri” înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia;
- „pseudonimizare” înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;
- „consimțământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
- „prelucrare transfrontalieră” înseamnă: (a) fie prelucrarea datelor cu caracter personal care are loc în contextul activităților sediilor din mai multe state membre ale unui operator sau ale unei persoane împuternicite de operator pe teritoriul Uniunii, dacă operatorul sau persoana împuternicită de operator are sedii în cel puțin două state membre; sau (b) fie prelucrarea datelor cu caracter personal care are loc în contextul activităților unui singur sediu al unui operator sau al unei persoane împuternicite de operator pe teritoriul Uniunii, dar care afectează în mod semnificativ sau este susceptibilă de a afecta în mod semnificativ persoane vizate din cel puțin două state membre;
(2) În textul acestei politici, S.C.A. CONSTANTINOF ȘI ASOCIAȚII, va putea fi denumită, simplificat, și ca ”Societatea” sau ”Operatorul”.
4. CATEGORII DE DATE PERSONALE CARE POT FI PRELUCRATE DE SOCIETATE:
Societatea poate prelucra, în funcție de situație:
- Informații de contact, ca de exemplu, adresa poștală, adresa de e-mail și numărul de telefon, numele, societatea la care persoana vizată lucrează, funcția sau poziția detinută;
- Informații de identitate, ca de exemplu, starea civilă, numele complet (inclusiv patronimul sau formula de adresare), data și anul nașterii, sexul, alte date din acte de identitate, codul numeric personal, cetățenia, țara de origine;
- Informații profesionale (de exemplu, din CV-uri);
- Informatii privind raportul de muncă (de exemplu, informații despre data angajării, poziția, salariul, beneficiile, locul de muncă, informațiile referitoare la performanță și educație);
- Informații financiare (de exemplu, detalii despre bancă și cont);
- Informații tehnice, ca de exemplu informații obținute ca urmare a accesării de către dumneavoastră a internetului din sediul nostru sau a materialelor și comunicărilor pe care vi le trimitem în format electronic;
- Alte informații cu caracter personal furnizate de dvs. sau obținute de noi din surse publice sau terțe.
5. SCOPURILE PRELUCRĂRII DE DATE CU CARACTER PERSONAL DE CĂTRE SOCIETATE ȘI TEMEIURILE PRELUCRĂRII.
Scop: | Temei: |
· Pentru evaluarea unor potențiale colaborări cu clienți existenți sau potențiali sau cu alți parteneri contractuali (furnizori ai unor bunuri sau servicii) ai Societății noastre. | · Interesul legitim · Obligatii legale, în special conform legislației de combatere a spălării banilor și finanțării terorismului. |
· Asigurarea asistenței juridice și reprezentării clienților. | · Executarea contractului de asistenta juridica. · Interesul legitim. · Dacă este necesar, consimțământul clientului |
· Activitate auxiliară celei de asistență juridică, respectiv monitorizarea administrativă a dosarelor clienților, precum și a contractelor necesare, din punct de vedere logistic, desfășurării activității societății (de ex: prestatori de servicii IT, telefonie, contabilitate, resurse umane, servicii medicale, asigurători, furnizori de bunuri, etc.), inclusiv facturare și recuperare creanțe; | · Executarea contractelor. · Interesul legitim. · Dacă este necesar, consimțământul. |
· Protejarea juridică a Societătii. | · Interesul legitim. · Obligații legale. |
· Conformare legislativă (ex.: în scopul întocmirii documentelor de recrutare, angajare sau, după caz, de colaborare; în scopul respectării obligațiilor legale ca angajator sau beneficiar al serviciilor avocaților colaboratori; pentru executarea raportului de muncă și pentru îndeplinirea contractului de muncă (de exemplu, pentru gestionarea salariilor și a beneficiilor) și a altor contracte conexe (de exemplu cu furnizorii de tichete de masa); în scopul respectării obligațiilor legale de arhivare, în domeniul contabil și financiar, prevenirea și spălarea banilor, etc.) | · Obligații legale. · Executare de contract. · Interes legitim. |
· Recrutare resurse umane | · Interes legitim. · Obligații legale. · Dacă este necesar, consimțământul |
· Efectuarea de stagii de practică profesională | · Interes legitim. · După caz, executare contract sau consimțământ. |
· Administrarea relațiilor cu diverse autorități, mijloace mass-media, diverse alte entități. | · Interes legitim. · Dacă este necesar, consimțământul |
· Dezvoltare, promovare și administrare a activităților și cunoștințelor noastre profesionale, conform normelor profesiei, de exemplu prin dezbateri, cursuri, conferințe de specialitate. | · Interes legitim. · Dacă este necesar, consimțământul |
6. CATEGORIILE DE DESTINATARI AI DATELOR CU CARACTER PERSONAL:
Categoriile de destinatari ai datelor pot fi, după caz:
- autorități și instituții publice (de ex. instanțele de judecată, curțile de arbitraj, Registrul Comerțului, Cartea Funciară, Arhiva Electronică, Agenția Națională de Administrare Fiscală, alte autorități ale administrației publice locale și centrale, etc.);
- experți, profesioniști din diverse arii de activitate, implicați în serviciile de asistență juridică pe care le oferim;
- alte persoane implicate în proiectele în care activăm sau reprezentanți desemnați ai acestora;
- parteneri contractuali ai Societății (de exemplu: furnizori externi în domeniul tehnic (IT), asigurări, telefonie, e-mail, arhivare, contabilitate și resurse umane).
7. POSIBILITATEA DE TRANSFER DE DATE CU CARACTER PERSONAL CĂTRE O ȚARĂ TERȚĂ
Ca regula, Societatea nu transfera date cu caracter personal către țări în afara Uniunii Europene în legătură cu marea majoritate a scopurilor menționate mai sus. Ocazional, există posibilitatea unor transferuri de date către o țară terță, în contextul activității profesionale (spre exemplu, către experți sau consultanți externi), respectiv pentru activități auxiliare desfășurării profesiei (de exemplu, nume și date de contact, în cazul conlucrării cu avocați din astfel de jurisdicții sau cu entități care asigură evaluări și ierarhii profesionale). Orice transfer de date personale în state în afara Uniunii Europene se va face doar în măsura necesară scopurilor de prelucrare menționate mai sus și cu respectarea legislației în vigoare.
8. PERIOADA DE STOCARE
Societatea urmărește minimizarea prelucrării prin stocare a datelor cu caracter personal. Cu toate acestea, datele cu caracter personal prelucrate de Societate pot fi stocate pentru perioade diferite de timp, respectiv: (i) duratele prevăzute de legislație în anumite domenii (de exemplu, legislația financiar-contabilă, normele fiscale, de dreptul muncii sau legea Arhivelor Naționale); (ii) termenele legale (de exemplu, prescripția) în care aspecte de răspundere juridică ar putea fi atrase față de Societate sau de Societate; (iii) durata colaborării. Acestor perioade li se va adăuga perioada de timp necesară pentru anonimizarea sau distrugerea efectivă.
9. EXISTENȚA UNUI PROCES DECIZIONAL AUTOMATIZAT INCLUZÂND CREAREA DE PROFILURI
În prezent, Societatea nu folosește astfel de procese.
10. EXISTĂ OBLIGAȚIA DE A FURNIZA DATE CU CARCTER PERSONAL SOCIETĂȚII? CONSECINȚELE REFUZULUI DE A FURNIZA ASTFEL DE DATE.
Față de specificul activității noastre, furnizarea datelor personale nu corespunde unei obligații legale a persoanei vizate, ci, de regulă, unei obligații contractuale asumate de aceasta.
Refuzul de a pune la dispoziție datele cu caracter personal poate duce, după caz, la imposibilitatea angajării Societății într-o relație contractuală sau la limitarea/încetarea colaborarii.
11. DREPTURILE ȘI LIMITELE DREPTURILOR PE CARE LE AU PERSOANELE VIZATE:
În situația în care datele dvs. cu carater personal sunt prelucrate de către Societate, aveți și puteți exercita drepturile specific reglementate de legislația din acest domeniu, respectiv:
- Dreptul de acces al persoanei vizate (obținerea unei copii a datelor cu caracter
- Dreptul la rectificarea datelor personale (corectarea, în cazul datelor inexacte)
- Dreptul la ștergerea datelor („dreptul de a fi uitat”), cu următoarele limite legale: i) existența unui alt temei juridic pentru prelucrarea datelor cu caracter personal decât consimțământul; ii) existența unor motive legitime ale Societatii care să prevaleze în ceea ce privește prelucrarea datelor cu caracter personal; iii) în cazul în care prelucrarea datelor cu caracter personal presupune exercitarea dreptului la liberă exprimare și la informare; iv) în cazul în prelucrarea datelor cu caracter personal presupune respectarea unei obligații legale sau îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale; v) din motive de interes public în domeniul sănătății publice; vi) în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice; vii) în cazul în care prelucrarea datelor cu caracter personal presupune constatarea, exercitarea sau apărarea unui drept în instanță.
- Dreptul la restricționarea prelucrării, doar în următoarele cazuri: (i) persoana vizată contestă exactitatea datelor, pentru o perioadă care îi permite operatorului să verifice exactitatea datelor; (ii) prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor; (iii) operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță; sau (iv) persoana vizată s-a opus prelucrării în conformitate cu articolul 21 alineatul (1), pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.
- Dreptul la portabilitatea datelor, inaplicabil dacă: (i) prelucrarea nu se bazează pe consimțământ sau pe un contract; sau (ii) prelucrarea nu este efectuată prin mijloace automate.
- Dreptul la opoziție, care nu se aplică dacă: (i) prelucrarea se bazează pe temeiul interesului legitim, sau pe temeiul reprezentat de necesitatea prelucrării pentru îndeplinirea unei sarcini care servește unui interes public. (ii) Societatea demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau că scopul privește constatarea, exercitarea sau apărarea unui drept în instanță.
- Dreptul de a depune o plângere la o autoritate de supraveghere: Dreptul poate fi exercitat la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal la adresa Bd. G-ral Gheorghe Magheru, nr. 28 – 30, Bucuresti, sect., cod postal 010336, tel: +40.318.059.211, e-mail: anspdcp@dataprotection.ro sau la instantele judecatoresti, în situația în care considerati că v-au fost încălcate drepturile.
- Dreptul de a vă retrage consimțământul, cu precizarea că retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia sau atunci cand procesarea are loc pe alt temei.
Pentru solicitări în legătură cu protecția datelor cu caracter personal, vă rugăm să adresați cererile dvs. scrise la adresa sediului nostru din Bucuresti, Sectorul 2, str. Vasile Lascăr nr. 204, cod poștal: 020513, respectiv prin telefon: +40 31 432 88 00.
Societatea este îndreptățită să solicite furnizarea de informații suplimentare privind identitatea solicitantului, dacă are îndoieli rezonabil întemeiate cu privire la identitatea persoanei care înaintează o astfel de cerere.
În măsura în care cererile din partea unei persoane vizate sunt în mod vădit nefondate sau excesive, Societatea poate fie să perceapă o taxă rezonabilă, fie să refuze să dea curs cererii.