Preambul
Prezentul document descrie Politica privind Protecția Datelor cu Caracter Personal (”Politica privind Protecția Datelor” sau ”Politica”), reprezentând totodată Declarația de Confidențialitate la care Mitu & Asociații (”Societatea”, ”noi” sau ”nouă” sau ” Mitu & Asociații”) se angajează.
Având în vedere calitatea noastră de avocați și obligația profesională de confidențialitate, ne angajăm să păstrăm discreția deplină asupra informațiilor care ne sunt încredințate, inclusiv asupra Datelor cu Caracter Personal ale clienților și ale celorlalte persoane cu care intrăm în contact.
Societatea recunoaște și susține dreptul la confidențialitate și intimitate al tuturor persoanelor și respectă aceste drepturi când colectează și prelucrează Date cu Caracter Personal, conformându-se tuturor reglementărilor privind protecția datelor cu caracter personal, inclusiv, dar fără a se limita la prevederile Regulamentului UE nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (”Regulamentul GDPR”).
Structura Politicii privind Protecția Datelor
Această Politică reglementează următoarele aspecte:
➢ principiile Societății privind Protecția Datelor cu Caracter Personal;
➢ ce fel de Date cu Caracter Personal ale dumneavoastră sau în legătură cu dumneavoastră prelucrăm;
➢ scopul și temeiul pentru care prelucrăm Datele dumneavoastră cu Caracter Personal;
➢ cui transmitem Datele Personale;
➢ cât timp păstrăm Datele Personale;
➢ care sunt drepturile dumneavoastră și cum le puteți exercita.
Definiții
”Date cu Caracter Personal” înseamnă orice informaţii referitoare la o persoană fizică identificată sau identificabilă; o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulți factori specifici identității sale fizice, fiziologice, psihice, economice, culturale sau sociale;
”Persoană Vizată” înseamnă persoana fizică ale cărei date cu caracter personal sunt prelucrate;
”Prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
”Operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
”Persoană împuternicită de operator” sau ”Împuternicit” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
”Consimțământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.
1. Principiile Societății privind Protecția Datelor cu Caracter Personal
Pentru noi, prelucrarea Datelor cu Caracter Personal în deplină siguranță este de maximă importanță. Acest fapt dovedește angajamentul nostru în furnizarea unor servicii de o manieră etică, precum și respectul nostru pentru clienții și partenerii de afaceri, reprezentanții, angajații și colaboratorii acestora, angajații sau colaboratorii proprii, persoanele care candidează pentru poziții noi în cadrul Societății, inclusiv pentru cele deschise prin pagina de internet www.mitulawyers.eu, pentru persoanele care ne contactează pentru a-și exercita drepturile prevăzute de reglementările privind Protecția Datelor sau pentru orice motive, precum și pentru persoanele care participă la evenimente organizate de Mitu & Asociații.
În cadrul Societății, respectul față de persoanele mai sus amintite face parte din valorile fundamentale.
Principiile noastre privind Prelucrarea Datelor cu Caracter Personal sunt următoarele:
➢ Prelucrăm Datele cu Caracter Personal în mod legal, echitabil și transparent față de persoana vizată („legalitate, echitate și transparență”)
➢ Colectăm Datele cu Caracter Personal în scopuri determinate, explicite și legitime („limitări legate de scop”);
➢ Prelucrăm doar Date cu Caracter Personal care sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);
➢ Prelucrăm doar Date cu Caracter Personal care sunt exacte și, în cazul în care este necesar, actualizăm aceste date („exactitate”);
➢ Stocăm Date cu Caracter Personal pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate Datele („limitări legate de stocare”);
➢ Prelucrăm Date cu Caracter Personal într-un mod care asigură securitatea adecvată a acestora, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitate”);
➢ Furnizăm informații precise, redactate într-un limbaj clar, care explică de ce și cum gestionăm Datele cu Caracter Personal;
➢ Respectăm alegerile făcute cu privire la colectarea, folosirea și transmiterea Datelor;
➢ Respectăm dreptul Persoanei Vizate de a avea informații despre Datele pe care le prelucrăm;
➢ Oferim posibilitatea Persoanei Vizate de a se adresa cu diverse solicitări și / sau reclamații referitoare la modul in care prelucrăm Datele;
➢ Analizăm și răspundem în termen la solicitările adresate de Persoanele Vizate cu privire la prelucrarea Datelor lor cu Caracter Personal pe care o efectuăm;
➢ Informăm autoritatea de reglementare și eventual Persoana Vizată în caz de incident de securitate și analizăm și implementăm măsuri pentru limitarea potențialelor prejudicii;
➢ Colaborăm în mod transparent și legal cu autoritățile de reglementare în domeniu, în caz de solicitare de informații sau de control.
2. Ce fel de Date cu Caracter Personal ale dumneavoastră sau în legătură cu dumneavoastră prelucrăm
Societatea prelucrează Date Personale aparținând (i) clienților și partenerilor de afaceri, reprezentanților, angajaților și colaboratorilor acestora, (ii) angajaților sau colaboratorilor proprii, (iii) persoanelor care candidează pentru poziții noi în cadrul Societății, inclusiv pentru cele deschise prin pagina de internet www.mitulawyers.eu, (iv) persoanelor care ne contactează pentru a-și exercita drepturile prevăzute de reglementările privind Protecția Datelor sau pentru orice motive și (v) persoanelor care participă la evenimente organizate de Mitu & Asociații.
Pentru o parte din datele prelucrate, Societatea este operator de date, adică ”persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal”. Cu titlu de exemplu, operatorul stabilește ce date sunt colectate, cum sunt colectate datele, cum sunt stocate, utilizate, transferate sau șterse. Și mai practic, Societatea este operator pentru datele pe care le prelucrează despre clienții săi, persoane fizice, dar și pentru datele pe care le prelucrează despre salariații clienților săi, persoane juridice.
De asemenea, pentru anumite categorii de date aferente unor prelucrări specifice, Societatea poate fi și persoană împuternicită de un alt operator sau mai pe scurt împuternicit, adică ”persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului”. De exemplu, poate fi împuternicit atunci când prestează anumite servicii de asistență juridică clienților săi, la cererea specifică a acestora, atunci când Societatea deține Datele Personale ale angajaților clienților și reprezintă interesele respectivilor clienți.
Încadrarea în noțiunea de operator sau împuternicit se face de la caz la caz, în funcție de specificul fiecărei operațiuni de prelucrare.
În concret, prelucrăm următoarele categorii de Date Personale:
➢ nume, prenume, număr de telefon, adresă de email, adresă profesională, funcție sau poziție în companie, alte detalii despre situații personale sau materiale, data nașterii, vârsta, sexul, , înregistrări video, fotografii, imagine, înregistrări ale vocilor persoanelor fizice;
➢ Datele cu Caracter Personal pot include de asemenea categorii speciale de date, cum ar fi: date medicale, originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate, date genetice, date biometrice pentru identificarea unică a unei persoane fizice, cum ar fi amprentele sau date referitoare la proceduri penale, date privind condamnări penale și infracțiuni, informații de natură financiară (ex. extrase de cont, date de creditare, etc.), numere de identificare naționale (inclusiv documentele care îl conțin) (ex. codul numeric personal).
3. Scopul și temeiul pentru care prelucrăm Datele dumneavoastră cu Caracter Personal
3.1. Scopul prezentei Politici
Prezenta Politică se aplică tuturor Datelor cu Caracter Personal colectate, stocate sau utilizate în orice mod de oricare dintre sau colaboratorii sau salariații Societății. Prezenta Politică este una globală, ea aplicându-se tuturor locațiilor unde activează Societatea.
Prezenta Politică se aplică în egală măsură și agenților, furnizorilor, partenerilor contractuali care gestionează și prelucrează Date cu Caracter Personal în numele Societății.
Politica se aplică Datelor cu Caracter Personal în orice format și pe orice suport. De exemplu, Politica se aplică atât datelor și înregistrărilor în format electronic cât și datelor menținute pe suport hârtie.
Politica se aplică, în principal, Datelor cu Caracter Personal pe care le colectăm și le utilizăm pentru scopul derulării activității Societății. În anumite situații, Societatea poate prelucra Date cu Caracter Personal care aparțin altor companii/entități, de exemplu Datele partenerilor de afaceri. În acest din urmă caz, Societatea va proteja Datele cu Caracter Personal și le va prelucra în conformitate cu instrucțiunile primite de la operatorul acestor date și in conformitate cu legile aplicabile. Anumite prevederi ale acestei Politici nu sunt aplicabile Datelor cu Caracter Personal pe care le prelucrăm în calitate de împuterniciți ai altor companii/entități.
3.2. Datele cu Caracter Personal pe care le colectăm și prelucrăm. Scopuri și Temeiuri
Putem colecta și prelucra următoarele categorii de Date cu Caracter Personal pentru următoarele scopuri și în baza următoarelor temeiuri juridice:
3.2.1. În raport cu clienții, persoane fizice și reprezentanții, angajații și colaboratorii clienților persoane juridice
În calitatea dumneavoastră de client sau ponențial client al Societății sau reprezentant (inclusiv reprezentant legal, angajat sau colaborator) al unui client al nostru, vă informăm că, în virtutea raportului juridic dintre noi si dumneavoastră / clientul nostru, bazat pe contractul încheiat între client și avocat, Societatea colectează și folosește Datele cu Caracter Personal în vederea pregătirii și furnizării serviciilor juridice, precum și pentru comunicarea cu dumneavoastră.
Astfel, Societatea prelucrează Datele dumneavoastră cu Caracter Personal în temeiul contractului de prestări servicii juridice sau pentru efectuarea de demersuri pentru încheierea unui asemenea contract, în temeiul interesului nostru legitim de a asigura buna desfășurare a contractelor la care suntem parte sau pe care dorim să le încheiem, atunci când dumneavoastră sunteți reprezentantul clientului nostru.
Interesul nostru legitim este, de asemenea, temeiul pentru care colectăm și folosim Datele dumneavoastră de contact pentru a executa, derula și optimiza gestionarea contactului nostru de asistență juridică încheiat cu dumneavoastră. Tot în baza interesului nostru legitim putem prelucra Datele dvs. în scopuri interne ale Societății, care includ facturarea serviciilor noastre.
Conformându-ne principiilor noastre privind prelucrarea Datelor Personale, colectăm doar datele necesare și utile, în conformitate cu prevederile legale și contractuale aplicabile, pentru scopuri relevante, potrivite și necesare activității noastre. Astfel, vom colecta și prelucra doar Datele cu Caracter Personal care ne sunt necesare pentru prestarea și executarea serviciilor de asistență juridică sau Datele pe care ni le-ați transmis în mod voluntar.
Vă rugăm să rețineți că, în situația în care nu ne transmiteți sau ne transmiteți în mod incomplet Datele cu Caracter Personal care ne sunt necesare pentru a exercita și implementa serviciile noastre juridice, este posibil să fim nevoiți sa ne abținem de la acceptarea unui anumit angajament.
În cazul în care ne furnizați Date cu Caracter Personal și/sau secrete de afaceri sau comerciale care aparțin unor terțe persoane, vom presupune în general că sunteți autorizat să ne dezvăluiți aceste date. Vom utiliza astfel de date numai în măsura necesară pentru executarea relației contractuale cu dumneavoastră sau cu societatea pe care o reprezentați sau a mandatului nostruTotodată, vă rugăm să informați, în măsura în care este posibil, aceste persoane cu privire la transmiterea datelor lor către noi și la modalitățile în care Societatea prelucrează datele lor, conform prezentei Politici.
Tot în baza interesului nostru legitim vom putea folosi Datele dvs. cu Caracter Personal pentru scopul de a ne îndeplini oricare alte obligații care ne revin potrivit legislației aplicabile sau statutelor profesionale sau dacă vom considera necesar în vederea constatării, exercitării sau apărării intereselor și drepturilor noastre. De asemenea, vom putea folosi Datele dumneavoastră Personale pentru a putea constata, exercita sau apăra un drept al nostru în instanță, inclusiv pentru adoptarea de măsuri de siguranță.
Datele cu Caracter Personal pot fi stocate, arhivate și prelucrate fie local, la sediul Societății, fie într-o locație de stocare a unui furnizor de servicii, fie într-un centru de date, fie în cloud.
Uneori este posibil să utilizăm datele puse la dispoziție în scop statistic, dar numai după ce acestea au fost anterior anonimizate.
De asemenea, vă aducem la cunoștință că în conformitate cu reglementările în vigoare privind prevenirea spălării banilor, avem obligația legală ca, în anumite situații să ne conformăm obligațiilor de verificare, monitorizare, raportare și păstrare a evidențelor privind clientela. Este posibil, să fim obligați să solicităm de la dumneavoastră și beneficiarul dumneavoastră real și, dacă cum este cazul, de la organele / persoanele dumneavoastră de conducere sau de la persoane fizice sau juridice pentru care acționați în calitate de custode, o dovadă satisfăcătoare de identitate și a puterii de reprezentare.
3.2.2. În raport cu partenerii noștri de afaceri, furnizorii noștri de servicii sau colaboratorii noștri, respectiv reprezentanții acestora
Societatea colectează Date cu Caracter Personal ale unor persoane fizice care pot fi parteneri de afaceri, furnizori de servicii sau colaboratori sau angajați ai acestora.
Colectăm și prelucrăm Datele cu Caracter Personal exclusiv pentru administrarea relațiilor de afaceri curente și viitoare, în temeiul raporturilor contractuale, pentru încheierea și executarea respectivelor contracte, pentru a putea constata, exercita sau apăra un drept al nostru în instanță, inclusiv pentru adoptarea de măsuri de siguranță sau în scop de stocare și arhivare
Datele cu Caracter Personal pot fi stocate, arhivate și prelucrate fie local, la sediul Societății, fie într-o locație de stocare a unui furnizor de servicii, fie într-un centru de date, fie în cloud.
Datele dumneavoastră Personale, cum ar fi: nume și prenume, CNP, datele din cartea de identitate, e-mail, telefon, funcția, adresa sediului la care vă desfășurați activitatea vor fi colectate fie direct de la dumneavoastră, fie de la societatea pe care o reprezentați, la momentul semnării sau în vederea aducerii la îndeplinire a contractelor încheiate cu dvs., respectiv cu societatea pe care o reprezentați și vor fi utilizate pentru comunicarea cu dumneavoastră. Totodată, putem obține Datele dvs. cu Caracter Personal din surse pu-blice (de ex. website-ul angajatorului dvs., Registrul Comerțului, etc.), sau din co-respondența/notificările pe care ni le transmiteți dumneavoastră sau societatea dumneavoastră.
Este posibil să utilizăm Datele dumneavoastră cu Caracter Personal în scopul interesului nostru legitim de a respecta și îndeplini obligații legale sau statutare care ne sunt aplicabile sau dacă vom considera necesar în vederea constatării, exercitării sau apărării intereselor și drepturilor noastre.
3.2.3. În raport cu alte persoane (terți)
Ținând cont de obiectul contractului de asistență juridică, precum și de obiectul și întinderea mandatului nostru, este posibil să prelucrăm Date cu Caracter Personal ale unor terțe persoane, cum ar fi: părți adverse, avocați ai părții adverse, angajați/colaboratori ai părții adverse, reprezentanți ai autorităților etc.. Astfel de Date pot fi obținute direct de la dumneavoastră sau de la societatea pe care o reprezentați, de la clienții noștri sau de la reprezentanții clienților noștri, precum și din surse publice (registre publice, pagini de internet ale autorităților/ societăților).
Datele Personale ale terțelor persoane vor fi prelucrate numai pentru executarea contrac-telor de asistență juridică, în baza interesului nostru legitim de a duce la îndeplinire mandatul încredințat de clienții noștri.
De asemenea, tot în baza interesului nostru legitim, vom putea folisi Datele Personale ale terților pentru a respecta și îndeplini obligații legale sau statutare care ne sunt aplicabile sau dacă vom considera necesar în vederea constatării, exercitării sau apărării intereselor și drepturilor noastre.
3.2.4. Pentru apărarea drepturilor și intereselor noastre legitime
În vederea constatării, conservării, exercitării și apărării drepturilor și intereselor noastre legitime, inclusiv pentru a respecta obligațiile legale în materia arhivării, în materia recuperării de creanțe sau pentru apărarea drepturilor și intereselor noastre în fața instanței de judecată, vom putea folosi anumite documente și informații în acest scop, inclusiv Date cu Caracter Personal ale dumneavoastră. Datele cu Caracter Personal vor fi prelucrate întotdeauna cu respectarea obligațiilor noastre statutare privind confidențialitatea. Prelucrarea acestor Date se va face cu respectarea principiului reducerii la minim a acestora, în sensul că vom limita Datele pe care le folosim la cele strict necesare în acest scop.
3.2.5. În scop de marketing
Putem prelucra și utiliza în scop de marketing datele de contact, cum ar fi: nume, prenume, denumire companie, poziție în cadrul companiei, număr de telefon, adresă de e-mail, adresa de corespondență, oraș, țară, ale următoarelor categorii de persoane: clienți existenți și terțe persoane interesate cum ar fi: angajați/colaboratori ai clienților noștri, potențiali sau foști clienți/ reprezentanți ai unor potențiali sau foști clienți, alți avocați, diverși colaboratori/ potențiali colaboratori ai noștri, reprezentanți ai autorităților, jurnaliști, participanți la diverse evenimente, pe care le organizăm sau la care participăm.
În acest scop, periodic putem transmite comunicări despre serviciile pe care le oferim sau despre evenimentele pe care le organizam.
Desigur, oferim persoanelor vizate posibilitatea de a se retrage din comunicările de marketing, cu respectarea tuturor prevederilor referitoare la comunicările în scopuri de marketing.
Prelucrarea datelor de contact în scop de marketing, în legătură cu persoanele sus menționate are în vedere următoarele:
➢ transmitere de newsletter
Vă vom putea transmite newsletter-e pentru a vă aduce la cunoștință ultimele modificări ale legislației, în baza consimțământului dumneavoastră, pe care îl puteți revoca în orice moment, exprimându-vă decizia de a nu mai primi comunicările noastre în viitor. Retragerea consimțământului dumneavoastră nu va afecta prelucrările efectuate de noi până în acel moment.
Puteți beneficia de informările noastre privind modificările legislative chiar dacă nu sunteți clientul nostru. În acest sens, vă puteți abona la newsletterurile nostre legislative folosind pagina noastra de internet www.mitulawyers.eu . De asemenea, vă puteți dezabona oricând, potrivit instrucțiunilor menționate în cadrul newsletter-urilor.
➢ pagina de internet a Societății / social media
Societatea Mitu & Asociații deține și gestionează pagina de internet www.mitulawyers.eu și utilizează paginile de socializare Facebook, LinkedIn, Twitter, Pintrest, Google. Atât pagina de internet, cât și paginile de socializare sunt administrate de GBR Digital, căreia îi transmitem conținut pentru publicare.
Prin intermediul paginii de internet și a paginilor de socializare, Societatea își poate promova activitatea și evenimentele pe care le organizează sau la care participă.
În acest sens, vor putea fi făcute publice imaginea dumneacoastră, numele, prenumele, funcția, denumiea companiei, profesia prelucrate cu prilejul evenimentelor organizate de noi sau la care luăm parte și la care ați participat sau la care ați fost sau sunteți speaker.
Prelucarea acestor Date Personale se va efectua numai pe baza consimțământului dumneavoastră expres, pe care vi-l puteți retrage în orice moment, fără însă ca acest lucru să afecteze prelucrările efectuate până în acel moment.
➢ organizare de evenimente
Putem organiza diverse evenimente, fie singuri, fie împreună cu colaboratori, cum ar fi: conferințe și seminarii pe diverse teme juridice (”Evenimente”), pentru a oferi clienților, potențialilor clienți, practicienilor din domeniul juridic și nu numai informații cu privire la ultimele evoluții din domeniu, precum și posibilitatea de a socializa cu persoane relevante și cu avocații noștri sau cu alți avocați.
În acest scop, vom utiliza datele dumneavoastră de contact pentru a vă trimite invitații la Evenimentele noastre. Vom prelucra un număr limitat de Date cu Caracter Personal, precum numele, prenumele, denumirea societății pe care o reprezentați și funcția dumneavoastră.
Această prelucrare se face de regulă, numai în baza consimțământului dumneavoastră, pe care îl puteți retrage în orice moment, fără însă ca acest lucru să afecteze prelucrările efectuate de noi până în momentul retragerii acordului dvs.
Dacă sunteți sau ați fost client al Mitu & Asociații, considerăm că putem să vă transmitem invitații la Evenimentele noastre în temeiul interesului nostru legitim de a ne promova activitatea, respectiv de a transmite informații de natură juridică, fără ca acest lucru să afecteze în vreun fel drepturile și libertățile dumneavoastră fundamentale. Dacă nu doriți să mai primiți astfel de invitații, aveți dreptul de a vă opune în orice moment prin transmiterea unei solicitări în acest sens folosinf datele noastre de contact din capitolul 6 de mai jos.
În ceea ce privește Evenimentele, vă informăm că putem prelua și prelucra imagini cu dumneavoastră, foto și / sau video, în calitate de participant/ speaker la Eveniment, în vederea promovării Evenimentului pe paginile de socializare ale Societății sau pe pagina noastră de internet sau în alte medii. Astfel de prelucrări de Date Personale vor fi efectuate numai cu acordul dumneavoastră expres și prealabil. De asemenea, putem primi imaginea dumneavoastră de la partenerii noștri în organizarea Evenimentului respectiv (caz în care ne așteptăm că partenerii noștri au obținut acordul dumneavoastră expres). Vă puteți retrage consimțământul acordat în orice moment, fără însă ca acest lucru să afecteze prelucrările efectuate până în acel moment.
➢ certificări
Tot în scop de marketing, putem prelucra datele dumneavoastră de contact cum ar fi: nume, prenume, denumire companie, poziție în cadrul companiei, număr de telefon, adresă de e-mail, adresa de corespondență, oraș, țară, pentru a obține recunoaștere noastră și a avocaților noștri din partea unor organisme certificate pe plan național și internațional (”Legal 500”) și pentru a folosi această recunoaștere ca mijloc de diferențiere a noastră în raport cu alte societăți de avocatură, în activitatea de promovare.
Respectivele organisme își bazează cercetarea pe feedback-ul acordat, în baza unui interviu telefonic sau prin e-mail, de persoanele de contact indicate de către noi. Pot fi persoane de contact în acest sens clienți / foști clienți, avocați ai părții adverse, consultanți sau experți sau persoane care au cunoștințe despre activitatea Mitu & Asociații. Aceste organisme se vor asigura că nicio declarație făcută de o persoană de contact, fie într-un interviu telefonic, fie în scris, nu va putea fi atribuită unei anumite persoane, iar orice citat publicat va fi anonim.
Prelucrarea Datelor Personale pentru cercetarea mai sus menționată se va face numai cu acordul dumneavoastră expres, pe care vi-l vom solicita în acest sens. Temeiul juridic al acestei prelucrări este reprezentat de consimțământul dumneavoastră. Vă puteți retrage consimțământul acordat în orice moment, fără însă ca acest lucru să afecteze prelucrările efectuate până în acel moment.
3.2.6. Altele
Conectarea la rețeaua Wi-Fi a Societății
Dacă vă aflați în sediul nostru și doriti să vă conectația la rețeaua noastră de Wi - Fi, vă informăm că vi se va atribui în mod automat o adresă IP dinamică, generată în mod aleatoriu, care nu permite identificarea dumneavoastră sau a dispozitivului de pe care vă conectați și care nu va fi stocată de-cât pe durata conexiunii la sistem.
3.3. Informări cu privire la Protecția Datelor
Acolo unde este posibil, informăm Persoanele Vizate despre principiile noastre privind prelucrarea Datelor cu Caracter Personal, la momentul colectării datelor sau în cazul în care le colectăm de la terți, la momentul primei comunicări către Persoana Vizată. De asemenea, aceste informări sunt disponibile oricând, la cerere.
Informările noastre conțin:
➢ tipurile de informații pe care le colectăm;
➢ scopurile pentru care colectăm Datele cu Caracter Personal;
➢ categoriile de destinatari;
➢ garanțiile pe care le utilizăm pentru a asigura securitatea prelucrărilor;
➢ drepturile Persoanelor Vizate;
➢ modul de acces și rectificare a Datelor cu Caracter Personal;
➢ opțiunile pe care le are Persoana Vizată cu privire la colectarea, utilizarea sau transferul informațiilor.
De asemenea asigurăm informarea completă cu privire la transferurile de date cu caracter personal în afara Spațiului Economic European.
3.4. Opțiuni și posibilități de modificare
Societatea oferă Persoanelor Vizate posibilitatea rezonabilă de a obiecta, în limitele legii, față de colectare, utilizare și transfer de Date cu Caracter Personal. De asemenea, Societatea face toate eforturile de a modifica / adapta prelucrarea, atunci când o Persoană Vizată are anumite temeri în legătură cu prelucrarea datelor sale.
În plus, acolo unde consimțământul Persoanei Vizate pentru colectarea, utilizarea și transferul Datelor cu Caracter Personal este necesar în conformitate cu legea aplicabilă, solicităm consimțământul și respectăm alegerile făcute de Persoana Vizată. De asemenea, asigurăm posibilitatea de retragere facilă a consimțământului, implementarea cât mai rapidă a unei astfel de solicitări, precum și informarea corespunzătoare a Persoanei Vizate.
3.5. Date cu caracter sensibil / speciale
Anumite categorii de date cu caracter personal, cum sunt cele menționate în Capitolul 2 din prezenta Politică sunt considerate a avea caracter sensibil, iar pentru acestea Societatea ia măsuri suplimentare de protecție și păstrare a confidențialității. Societatea colectează și prelucrează date cu caracter sensibil, pentru executarea contractului de asistență juridică și pentru aducerea la îndeplinire a mandatului încredințat de client.
3.6. Acuratețea Datelor
Societatea utilizează mijloace rezonabile pentru a menține Datele cu Caracter Personal actualizate, complete și corecte, după cum acestea sunt necesare conform scopului avut în vedere la colectare.
3.7. Transferul Datelor
Atunci când vom efectua orice transfer de Date Personale, ne vom asigura întotdeauna că transferul Datelor dumneavoastră cu Caracter Personal este efectuat în conformitate cu reglementările aplicabile privind protecția datelor și că protejăm datele dumneavoastră în mod adecvat.
Putem transfera Datele dumneavoastră cu Caracter Personal atât unor destinatari aflați în Uniunea Europeană (UE), cât și în străinătate sau în exteriorul UE. Este posibil ca nivelul protecției Datelor în țările din afara UE să nu fie similar cu nivelul de protecție din România / UE. Din acest motiv, vom transfera Datele dumneavoastră cu Caracter Personal numai în țările în privința cărora Comisia Europeană a hotărât că au un nivel adecvat de protecție a datelor sau vom lua măsuri pentru a ne asigura că toți destinatarii mențin un nivel adecvat al protecției datelor. În acest scop, vom încheia clauze contractuale standard cu entități din asemenea țări. De asemenea, vă putem solicita acordul pentru transferul datelor, în condițiile permise de GDPR.
➢ Accesul intern
În general, Date cu Caracter Personal pot fi transferate intern, între avocații, colaboratorii și / sau angajații Societății, acolo unde aceste informații sunt necesare pentru atingerea scopului colectării. Cu toate acestea, Societatea limitează accesul la informații exclusiv acelor avocați, colaboratori, angajați care justifică accesul pentru îndeplinirea atribuțiilor acestora.
➢ Transferul extern
Transferul datelor către parteneri contractuali, furnizori ai Societății se poate face doar în baza unui contract/acord și va include datele necesare îndeplinirii obiectului contractului/acordului, în conformitate cu prevederile legale.
Date cu Caracter Personal pot fi transferate în legătură cu îndeplinirea unor obligații legale (ex. conformitate, etc), la solicitarea unor autorități publice sau ca parte a procesului de evaluare, negociere și finalizare a unei tranzacții sau operațiune care privește Societatea.
3.8. Protecția Datelor cu Caracter Personal
Pentru a asigura protecția și confidențialitatea Datelor cu Caracter Personal, Societatea a implementat garanții adecvate conforme cu senzitivitatea informațiilor prelucrate. Aceste garanții includ măsuri administrative (ex. accesul la date se face doar în măsura în care persoana justifică nevoia de acces), tehnice (ex. accesul la calculatoare se face pe bază de user și parolă), fizice (ex. documentele care conțin date sunt stocate în fișete închise cu cheie), astfel încât să se limiteze la maximum riscul de acces la Date de către persoane neautorizate.
Pentru menținerea securității prelucrării Datelor cu Caracter Personal (în special împotriva virușilor informatici) Societatea ia măsuri constând din:
■ interzicerea folosirii de către avocți / angajați a programelor software care provin din surse externe sau dubioase;
■ informarea avocaților / angajaților în privința pericolului privind virușii informatici;
■ implementarea unor sisteme automate de devirusare şi de securitate a sistemelor informatice;
■ scoaterea la imprimantă a datelor cu caracter personal se va realiza de către avocați / angajați, numai în scopul pentru care au fost colectate;
■ se va evita folosirea tastei “Print Screen” de către angajați în timpul unei sesiuni de lucru;
■ avocații / angajații sunt obligați să își închidă sesiunea de lucru și calculatorul atunci când părăsesc locul de muncă.
Ne așteptăm la același angajament din partea agenților, distribuitorilor, furnizorilor noștri care pot primi Date cu Caracter Personal de la noi sau în numele nostru, în cursul obișnuit al activităților derulate împreună cu aceștia.
Deși am luat măsuri pentru a asigura protectia și confidențialiatea adecvată a Datelor cu Caracter Personal, nu putem exclude posibilitatea ca informațiile pe care le-ați transmis prin internet să fie accesate sau utilizate de alte persoane.
Din acest motiv nu ne putem asuma nicio răspundere de nicio natură pentru dezvăluirea informațiilor din cauza erorilor în transferul datelor și/sau accesul neautorizat de către terți, neimputabile nouă (de ex. operațiunea de hacking a unui cont de e-mail sau telefon, interceptarea mesajelor de fax).
Încercăm să ne asigurăm că incidentele de securitate a datelor sunt detectate într-un stadiu timpuriu și că acestea sunt raportate de îndată către dumneavoastră sau către autoritățile competente, în conformitate cu prevederile legale aplicabile.
4. Cui transmitem Datele Dumneavoastră / Destinatarii Datelor
Având în vedere specificul activității noastre, putem transmite Datele Dumneavoastră Personale către următoarele categorii de destinatari:
➢ Datele Personale ale clienților / reprezentanților clienților pot fi transmise către:
■ persoane / entități care au legătură/ pot avea legătură cu obiectul contractului încheiat între noi și client: instanțe și comisii de arbitraj, alte autorități publice, partea adversă, avocații/ consultanții/ reprezentanții părții adverse, prestatori de servicii, etc., în vederea îndeplinirii mandatului nostru;
■ instituții și autorități publice, dacă acest lucru ne este solicitat conform legii sau dacă Datele sunt necesare pentru a constata, exercita sau apăra drepturile noastre;
■ furnizori de servicii/ colaboratori implicați în executarea mandatului pe care ni l-ați încredințat (inclusiv persoanele noastre împuternicite).
➢ Datele Personale ale furnizorilor de servicii / colaboraorilor / repezentanților acestora pot fi transmise către:
■ în principiu nu transmitem astfel de date către terți, cu excepția cazului în care acest lucru ne este solicitat de autoritățile publice, conform legii sau dacă datele sunt necesare pentru a constata, exercita sau apăra drepturile noastre.
➢ Datele Personale ale unor terțe persoane pot fi transmise către:
■ clientul nostru cu care am încheiat contractul de asitență juridică și care ne-a încredințat mandatul;
■ persoane / entități care au legătură/ pot avea legătură cu obiectul contractului încheiat între noi și client: instanțe și comisii de arbitraj, alte autorități publice, partea adversă, avocații/ consultanții/ reprezentanții părții adverse, prestatori de servicii, etc., în vederea îndeplinirii mandatului nostru;
■ instituții și autorități publice, dacă acest lucru ne este solicitat conform legii sau dacă Datele sunt necesare pentru a constata, exercita sau apăra drepturile noastre;
■ furnizori de servicii/ colaboratori implicați în executarea mandatului pe care ni l-ați încredințat (inclusiv persoanele noastre împuternicite).
➢ Datele Personale utilizate în scop de marketing pot fi transmise către:
■ furnizori de servicii de marketing / colaboratori implicați în activitățile noastre de marketing;
■ instituții și autorități publice, dacă acest lucru ne este solicitat conform legii sau dacă Datele sunt necesare pentru a constata, exercita sau apăra drepturile noastre.
5. Arhivarea și stocarea Datelor cu Caracter Personal
Datele cu Caracter Personal pot fi stocate și prelucrate fie local, la sediul Societății, fie într-o locație de stocare a unui furnizor de servicii, fie într-un centru de date, fie în cloud.
Societatea va păstra Datele cu Caracter Personal și / sau documente care le conțin pentru durata necesară prelucrării, în conformitate cu prevederile legale, inclusiv, după caz, pe durata contractelor încheiate, sau după caz, pentru a preveni fraude, pentru a conserva, exercita sau apăra drepturi în instanță, etc.
Cât privește contractul de asistență juridică, vom păstra Datele dvs. pe întreaga durată a contractului încheiat cu dvs./ societatea dvs., plus o perioadă suplimentară de 5 ani, începând cu sfârșitul anului calendaristic în care am finalizat furnizarea serviciilor de asistență juridică către dvs./ societatea pe care o reprezentați, necesară pentru a ne asigura că ne putem apăra și exercita drepturile în instanță, dacă este cazul.
Având în vedere legislația în vigoare privind prevenirea spălării banilor, aceasta ne impune păstrarea (i) datelor colectate în scop de prevenire a spălării banilor pentru o perioadă de 5 ani și (ii) a datelor dvs. din documentele financiar-contabile (precum facturi, bonuri fiscale, chitanțe, evidențe ale timpului petrecut de noi pentru furnizarea serviciilor noastre) pentru o perioadă de 5, respectiv 10 ani, în funcție de documentul în cauză.
În ceea ce privește activitățile de marketing, vom păstra datele dumneavoastră, după cum urmează:
➢ datele abonaților la newsletter vor fi păstrate pe perioada abonării, până la revocarea consimțământului dvs. pentru primirea newsletter-ului nostru;
➢ datele legate de participarea dvs. la Evenimentele noastre vor fi păstrate pe o perioadă de 2 ani în vederea contactării pentru eventuale Evenimente viitoare;
➢ dacă vă dezabonați de la newsletter, sau nu mai doriți să primiți invitații la Evenimentele noastre vom păstra datele dvs. în listele dedicate în acest sens pentru o perioadă de 3 ani, pentru a ne asigura că nu vă mai transmitem nicio asemenea informație ulterior fără acordul dumneavoastră expres;
➢ dacă participați la studiile organismelor de certificare, vom păstra datele dvs. pentru o perioadă de 2 ani, în vederea contactării dvs. în acest scop pentru viitor;
➢ referitor la Datele dvs. postate pe paginile noastre de socializare sau pe website-ul www.mitulawyers.eu vor fi stocate pe întreaga durată de existență a contului nostru pe pagina de socializare respectivă, respectiv pe durata de existență a website-ului, sau până când dumneavoastră ne solicitați să ștergem datele dvs. de pe paginile de socializare sau de pe website.
6. Drepturile Persoanelor Vizate
Persoanele Vizate au următoarele drepturi principale cu privire la datele personale, drepturi ce pot fi exercitate, în condițiile stabilite de lege:
➢ dreptul de acces la date: Persoana Vizată are dreptul de a obţine informații în legătură cu prelucrarea sau nu a datelor sale cu caracter personal, dreptul de a obţine accesul la date sau o copie a acestor date pe care le deținem, precum și dreptul de a obține informaţii cu privire la tipul, prelucrarea şi divulgarea de către noi a acestor date, sau cu privire la sursa datelor sale cu caracter personal, în cazul în care aceste date nu au fost colectate direct de la Persoana Vizată.
Persoana Vizată are, de asemenea, dreptul de a solicita informații cu privire la existența oricărei prelucrări automate a datelor sale cu caracter personal, inclusiv crearea de profiluri, precum și informații privind logica utilizată și importanța și consecințele preconizate ale unei astfel de prelucrări asupra Persoanei Vizate; în acest caz, dacă prelucrarea este efectuată prin mijloace automate Persoana Vizată are dreptul de a nu fi supusă unei decizii individuale.
Notă: facem precizarea că în prezent Societatea nu creează profiluri și nu efectuează alte prelucrări automate a datelor cu caracter personal.
➢ dreptul la rectificarea datelor: Persoana Vizată are dreptul de a obţine rectificarea datelor sale pe care le prelucrăm sau le controlăm, care sunt inexacte; în funcție de scopurile în care sunt prelucrate datele, Persoana Vizată are dreptul de a obține completarea datelor care sunt incomplete, inclusiv prin furnizarea de declarații suplimentare, dacă este cazul;
➢ dreptul la ştergerea datelor („dreptul de a fi uitat”): Persoana Vizată are dreptul de a obţine de la noi ştergerea datelor sale pe care le prelucrăm sau le controlăm, în cazurile prevăzute de lege (de exemplu, atunci când datele nu mai sunt necesare scopurilor pentru care au fost colectate, când își retrage consimțământul și nu există un alt temei juridic pentru prelucrare, în caz de prelucrare ilegală, în baza unei obligații legale, etc.) în limitele permise de lege (de exemplu nu vom șterge datele, chiar dacă Persoana Vizată solicită acest lucru atunci când continuarea prelucrării este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru scop de arhivare, etc.);
➢ dreptul la restricţionarea prelucrării datelor: Persoana Vizată are dreptul de a obține de la noi restricţionarea prelucrării datelor sale pe care le prelucrăm sau le controlăm, la anumite date și scopuri limitate, potrivit legii (de exemplu atunci când prelucrarea este ilegală, Persoana Vizată se opune ștergerii datelor și solicită restricționarea utilizării lor);
➢ dreptul de a se opune prelucrării: Persoana Vizată are dreptul de a obiecta la prelucrarea datelor sale de către noi sau în numele nostru, în cazurile și în limitele prevăzute de lege; în anumite situații permise de lege, vom putea continua prelucrarea datelor și după exercitarea acestui drept;
➢ dreptul la portabilitatea datelor: Persoana Vizată are dreptul ca, în situațiile prevăzute de lege (de exemplu, prelucrare întemeiată pe consimțământ, pe contract sau prin mijloace automate) să obţină transferul către un alt operator al datelor pe care le prelucrăm sau le controlăm;
➢ dreptul de a retrage consimţământul în orice moment: în situaţiile în care prelucrăm datele în temeiul consimţământului Persoanei Vizate, aceasta are dreptul de a-și retrage consimţământul; Persoana Vizată poate face aceasta în orice moment; retragerea consimțământului nu va afecta legalitatea prelucrării datelor pe care am realizat-o înainte de retragere.
➢ dreptul de a depune o plângere la autoritatea de supraveghere: Persoana Vizată are dreptul de a depune o plângere la autoritatea de supraveghere a prelucrării datelor cu caracter personal cu privire la prelucrarea datelor sale de către noi sau în numele nostru. Autoritatea de supraveghere din Romania este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal:
■ Sediul: Bd. Gheorghe Magheru nr. 28-30, București, Sector 1, cod poștal 010336, România
■ E-mail: anspdcp@dataprotection.ro
■ Fax: +40.318.059.602
■ Website: www.dataprotection.ro
Pentru a exercita unul sau mai multe dintre aceste drepturi (inclusiv dreptul de a retrage consimțământul, atunci când prelucrăm datele pe baza acestuia) sau pentru a adresa orice întrebare sau nelămurire cu privire la oricare dintre aceste drepturi, despre modul în care prelucrăm datele personale sau orice prevedere din această Politică, vă rugăm să ne contactați, folosind următoarele date de contact:
■ Str. G-ral Constantin Budișteanu nr. 10, Sector 1, Bucureşti, România | Telefon+4-021 212 28 91 | Fax: +4-021 212 28 90
■ E-mail: office@mitulawyers.eu
■ www.mitulawyers.eu
■ Persoana desemnată cu Protecția Datelor: Av. Cristina Mitu