Politica noastră de confidențialitate și protejarea datelor cu caracter personal

“REVNIC CRISTIAN ŞI ASOCIAŢII” – SOCIETATE CIVILĂ DE AVOCAŢI (”Societatea”) aplică prezenta politică în vederea respectării confidențialității și protejării datelor cu caracter personal și deplina îndeplinire a obligațiilor și responsabilităților ce-i revin în calitatea sa de operator de date cu caracter personal, precum și în calitate de împuternicit al altor entități operatoare de date cu caracter personal.

În crearea și implementarea acestei politici, Societatea a avut în vedere prevederile legislației aplicabile în acest domeniu, inclusiv, dar fără a se limita la acesta, Regulamentul European 2016/679 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal si libera circulație a acestor date („GDPR”). 

CATEGORII DE DATE CU CARACTER PERSONAL PE CARE LE PRELUCRĂM

Societatea prelucrează o serie de date cu caracter personal aparținând Clienților, reprezentanților sau împuterniciților Clienților, persoanelor de contact din cadrul Clienților sau unor terțe persoane, dezvăluite în mod direct de către Client, reprezentant sau împuternicit sau despre care Societatea ia cunoștință în cadrul exercitării mandatului său profesional, respectiv:

  • date de identificare și de contact (nume, prenume, cetățenie, data și locul nașterii, adresa domiciliului sau a reședinței, seria şi numărul cărții de identitate sau a pașaportului, codul numeric personal, conturi bancare, adrese e-mail, numere de telefon și altele asemenea);
  • date biometrice (copii acte de identitate), considerate de GDPR a fi date sensibile;
  • informații referitoare la raporturi de muncă și venituri, avere, studii, titluri științifice și profesionale, date de stare civilă, abilități, preocupări, caracteristici, tendințe, talente și înclinații, relații oficiale sau personale, precum și altele asemenea;
  • date considerate de GDPR a fi date sensibile cum ar fi: opinii, convingeri și viziuni politice sau filozofice, date medicale sau referitoare la starea de sănătate, date despre orientarea sexuală sau viața sexuală, date despre originea etnică sau rasială, date genetice, date biometrice cuprinse în fotografii sau înregistrări;
  • date referitoare la condamnări penale și infracțiuni și măsuri de siguranță conexe.

MODALITĂȚILE ÎN CARE PRELUCRĂM DATELE CU CARACTER PERSONAL

Societatea, în calitate de furnizor de servicii juridice, determină scopurile şi mijloacele prelucrării datelor cu caracter personal potrivit propriilor termeni şi condiţii aplicabile serviciilor prestate şi/sau conform scopurilor prevăzute în sarcina sa în baza legislației aplicabile (Legea nr. 51/1995 privind exercitarea profesiei de avocat, Statutul profesiei de avocat și a Legii nr. 656 din 7 decembrie 2002 pentru prevenirea şi sancţionarea spălării banilor, precum şi pentru instituirea unor măsuri de prevenire şi combatere a finanţării terorismului) şi, prin urmare, cu privire la aceste operațiuni de prelucrare, va acţiona în calitate de Operator Independent.

De asemenea, Societatea prelucrează date cu caracter personal în calitate de Persoană Împuternicită de Operator (atunci când Clientul are calitatea de Operator), situație în care Clientul este cel care determină scopurile prelucrării.

În prelucrarea datelor cu caracter personal conform Contractului de asistență juridică, Societatea se angajează să respecte toate obligaţiile ce îi revin conform legislaţiei privind protecţia datelor cu caracter personal inclusiv, dar fără limitare, conform prevederilor GDPR.

Societatea se asigură că informează în mod adecvat persoanele care îi furnizează date cu caracter personal referitor la drepturile ce le revin, datele prelucrate și scopurile în care datele sunt prelucrate.

Societatea a desemnat un responsabil cu protectia datelor cu caracter personal, care poate fi contactat de orice persoană interesată, pentru aspecte legate de protecţia datelor cu caracter personal, la următoarea adresă de e-mail: luminita.salagean@revnic.ro

SCOPURILE PRELUCRĂRII DATELOR CU CARACTER PERSONAL

Societatea prelucrează date cu caracter personal:

  • în scopul încheierii şi executării Contractului de asistență juridică (pentru desfăşurarea activităţilor specifice calității de avocat, cum ar fi, dar fără a se limita la acestea: consultaţii şi cereri cu caracter juridic, asistenţă şi reprezentare juridică în faţa instanţelor judecătoreşti, a organelor de urmărire penală, a autorităţilor cu atribuţii jurisdicţionale, a notarilor publici şi a executorilor judecătoreşti, a organelor administraţiei publice şi a instituţiilor, precum şi a altor persoane juridice, din România și din alte țări, în condiţiile legii, redactarea de acte juridice, atestarea identităţii părţilor, a conţinutului şi a datei actelor prezentate spre autentificare, asistarea şi reprezentarea persoanelor fizice sau juridice interesate în faţa altor autorităţi publice cu posibilitatea atestării identităţii părţilor, a conţinutului şi a datei actelor încheiate, apărarea şi reprezentarea cu mijloace juridice specifice a drepturilor şi intereselor legitime ale persoanelor fizice şi juridice în raporturile acestora cu autorităţile publice, cu instituţiile şi cu orice persoană română sau străină, activităţi de mediere și activităţi fiduciare desfăşurate în condiţiile Codului civil);
  • în scopul îndeplinirii unei sarcini care servește interesului public;
  • în scopul îndeplinirii unei obligații legale a Societății (precum obligațiile noastre fiscale și financiar-contabile; obligația noastră profesională de păstrare a evidenței contractelor de asistență juridică și a actelor cu dată certă; obligația legală de arhivare);
  • în baza unui interes legitim.

Prelucrăm date biometrice (copii acte de identitate), considerate de GDPR a fi date sensibile, predate de către Client Societății, în temeiul Legii nr. 51/1995 privind exercitarea profesiei de avocat, a Statutului profesiei de avocat și a Legii nr. 656 din 7 decembrie 2002 pentru prevenirea şi sancţionarea spălării banilor, precum şi pentru instituirea unor măsuri de prevenire şi combatere a finanţării terorismului.

În temeiul art. 9 din GDPR prelucrăm date considerate sensibile, dezvăluite de către Client Societății sau despre care Societatea ia cunoștință în cadrul exercitării mandatului acordat de Client, cu privire la Client sau terțe persoane, cum ar fi: opinii, convingeri și viziuni politice sau filozofice, date medicale sau referitoare la starea de sănătate, date despre orientarea sexuală sau viața sexuală, date despre originea etnică sau rasială, date genetice, date biometrice cuprinse în fotografii sau înregistrări, în măsura în care astfel de date sunt necesare sau utile executării contractului de asistență juridică, pentru argumentarea și dovedirea poziției procesuale a Clientului în fața instanțelor de judecată, a altor organe sau instituții sau pentru emiterea de opinii juridice solicitate de Client.

În temeiul art. 10 din GDPR, al rolului, atribuțiilor și îndatoririlor ce ne revin în cadrul procesului penal sau în alte proceduri jurisdicționale sau administrative, prelucrăm date referitoare la condamnări penale și infracțiuni, fiind autorizați în acest sens de prevederile legale cuprinse în Legea nr. 51/1995 privind exercitarea profesiei de avocat, Statutul profesiei de avocat, Codul penal, Codul de procedură penală sau alte legi speciale.

NU utilizăm datele cu caracter personal pentru prelucrare automatizată și nici pentru realizarea de profile.

NU luăm niciodată decizii automate cu privire la persoanele vizate sau datele acestora.

NU prelucrăm date în scopuri secundare incompatibile cu scopurile pentru care le-am colectat.

TERȚI CĂTRE CARE TRANSMITEM DATE CU CARACTER PERSONAL

În vederea executării contractului de asistență juridică, pentru îndeplinirea obligațiilor legale ce ne revin sau în alte scopuri legitime este posibil să transmitem date personale către instanţe judecătoreşti, organe de urmărire penală, autorităţi cu atribuţii jurisdicţionale, notari publici, executori judecătoreşti, organe ale administraţiei publice, consultanți externi, instituții financiar-bancare, împuterniciți către care am externalizat furnizarea anumitor servicii și alte categorii de destinatari, din România sau din afara ei sau a Uniunii Europene/Spațiului Economic European, asigurându-ne însă întotdeauna că instituim garanții adecvate pentru protejarea datelor.

CÂT TIMP PRELUCRĂM DATELE CU CARACTER PERSONAL

Datele personale sunt prelucrate pe tot parcursul relației noastre contractuale și, după finalizarea acesteia, cel puțin pe perioada impusă de prevederile legale aplicabile în domeniu, inclusiv, dar fară limitare, la dispozitiile privind arhivarea.

Revizuim periodic datele colectate, analizând în ce măsură păstrarea lor este necesară scopurilor menționate, pentru interese legitime sau pentru îndeplinirii obligațiilor legale de către avocat. Datele care nu mai sunt necesare vor fi șterse, iar documentele distruse sau anonimizate. Perioada standard de arhivare, conform politicii noastre, este între 7 și 10 ani de la încetarea contractului de asistență juridică.

POLITICA DE CONFIDENȚIALITATE

În calitate de operator de date cu caracter personal și ca împuternicit ale altor operatori, Societatea implementează măsuri tehnice şi organizatorice adecvate pentru a asigura securitatea şi confidențialitatea datelor.

Respectăm și asigurăm în mod strict secretul profesional. Confidențialitatea este pentru noi nu doar o obligație profesională a avocatului, ci și o valoare esențială.

Pentru asigurarea protecției datelor pe care le prelucrăm utilizăm practici interne și strategii cuprinzând măsuri adecvate de natură tehnică și organizatorică.

Am adoptat măsurile fizice de securitate (servicii profesioniste de protecție și pază, acces în toate sediile noastre doar pe baza utilizării codului de acces) și măsuri electronice de securitate (utilizarea unor baze de date criptate, utilizarea de programe antivirus performante), pentru a ne proteja sediile și sistemele de orice acces neautorizat și alte posibile amenințări la securitatea datelor și informațiilor pe care le prelucrăm.

Tehnologia pe care o utilizăm, inclusiv aplicațiile pentru gestiunea documentelor, gestiunea bazei de date Clienți și pentru facturare asigură securitatea datelor personale și informațiilor pe care le prelucrăm. Utilizăm servicii profesioniste de asistență tehnică și mentenanță a sistemelor tehnologice utilizate, software și hardware.

Ne asigurăm că introducem în contractele cu furnizorii noștri de servicii și cu cei pe care-i împuternicim să prelucreze date în numele nostru sau al Clienților noștri, clauze adecvate pentru asigurarea protecţiei datelor și informațiilor.

Restrângem cu strictețe accesul la datele cu caracter personal pe care le prelucrăm, utilizând nivele de confidențialitate care permit accesul strict avocaților colaboratori, personalului auxiliar și colaboratorilor externi care au nevoie să le acceseze pentru îndeplinirea obligațiilor pe care ni le-am asumat prin contractele de asistență juridică și pentru îndeplinirea obligațiilor noastre legale.

Utilizăm practici interne adecvate privind fluxul informațiilor, datelor și documentelor în cadrul Societății, care asigură minimizarea riscurilor de scurgere a datelor către persoane neautorizate.

Ne asigurăm că introducem în contractele cu avocații colaboratori, angajații și colaboratorii externi clauze stricte de confidențialitate.

Ne preocupăm în permanență de instruirea adecvată a angajaților și colaboratorilor cu privire la legislația și cele mai bune practici în domeniul prelucrării datelor cu caracter personal.

Societatea se conformează obligațiilor ce-i revin în caz de încălcare a securității datelor cu caracter personal, informând Clientul fără întârziere nejustificată cu privire la orice astfel de incident. 

DREPTURILE PERSOANELOR VIZATE ȘI CUM POT FI EXERCITATE ACESTE DREPTURI

Începând cu data de 25 mai 2018, conform GDPR, orice persoană vizată (persoană căreia îi prelucrăm date cu caracter personal) beneficiază de următoarele drepturi:

Dreptul la informarepoate solicita informații privind activitățile de prelucrare a datelor sale personale;

Dreptul la rectificare – poate rectifica datele personale inexacte sau le poate completa;

Dreptul la ștergerea datelor („dreptul de a fi uitat”) – poate obține ștergerea datelor, în cazul în care prelucrarea acestora nu a fost legală sau în alte cazuri prevăzute de lege;

Dreptul la restricționarea prelucrării – poate solicita restricționarea prelucrării în cazul în care contestă exactitatea datelor, precum și în alte cazuri prevăzute de lege;

Dreptul de opoziție – poate să se opună, în special prelucrărilor de date care se întemeiază pe interesul nostru legitim;

Dreptul la portabilitatea datelor – poate primi, în anumite condiții, datele personale pe care ni le-a furnizat, într-un format care poate fi citit automat și are dreptul de a transmite aceste date altui operator, fără obstacole din partea Societății;

Dreptul de retragere a consimțământului – în cazurile în care prelucrarea se întemeiază pe consimțământ, acesta poate fi retras oricând. Retragerea consimțământului va avea efecte doar pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare valabilă;

Dreptul de a depune plângere – poate depune plângere față de modalitatea de prelucrare a datelor personale la Autoritatea Naționala de Supraveghere a Prelucrării Datelor cu Caracter Personal;

Persoanele vizate își pot exercita aceste drepturi fie individual, fie cumulat, prin transmiterea unei solicitări la sediul nostru din Cluj-Napoca, str. Pavel Roșca, nr. 1, ap. 7, jud. Cluj, la nr. de Fax 0264 599 743 sau prin E-mail, la: office@revnic.ro

Copyright 2017 ©   |   Home   |   GDPR   |   Contact   |   Design