Tag: Confidentialitate date

ANSPDCP

Derularea investigatiior de catre ANSPDCP si aplicarea sanctiunilor

Derularea investigațiilor de către ANSPDCP și aplicarea sancțiunilor

ANSPDCP poate efectua investigaţii, în cazurile şi condiţiile prevăzute în competenţa sa, prin personalul împuternicit propriu, investigații care pot fi declanșate atât din oficiu cât și la plângere. Acest lucru se traduce în faptul că ANSPDCP se poate și autosesiza în legătură cu încălcări ale legislației ce vizează protecția datelor personale.

  1. Investigațiile desfășurate la primirea unei plângeri-aspecte cheie

Orice persoană poate formula și depune plângere la ANSPDCP în cazul în care consideră că prelucrarea datelor sale cu caracter personal încalcă prevederile Regulamentului 679/2018.

În timpul derulării investigaţiilor, pot fi verificate de către personalul ANSPDCP orice aspecte privind respectarea principiilor și regulilor de prelucrare a datelor cu caracter personal. Personalul de control al ANSPDCP se legitimează pe baza legitimației pentru investigațiile efectuate pe teren și neanunțate operatorului în prealabil în scris, este obligatorie și emiterea unei împuterniciri în care să fie indicat numele/denumirea entității controlate.

Rezultă că investigațiile pot fi desfășurate de către personalul ANSPDCP cu înștiințarea operatorului controlat sau se pot desfășura inopinat, fără anunțarea în prealabil în scris a entității controlate.

Un alt aspect demn de reținut este faptul că ANSPDCP are posibilitatea de a demara o investigație pe baza unor indicii ori în urma primirii unei plângeri, însă dispune de prerogativa de a controla orice alt aspect privind respectarea regulilor de protecție a datelor cu caracter personal. Cu alte cuvinte, chiar dacă plângerea ar fi neîntemeiată în fapt, personalul ANSPDCP poate găsi și alte încălcări ale regulilor de protecție a datelor cu caracter personal pentru care pot sancționa operatorul. Pe lângă prerogative, ANSPDCP are și obligații, una din acestea fiind faptul că trebuie să anunțe petentul care a formulat plângerea în legătură cu evoluția sau cu rezultatul investigației întreprinse în termen de 3 luni de la data la care s-a comunicat acesteia că plângerea este admisibilă.

Companiile controlate au și o facilitate în sensul că, potrivit prevederilor art. 15  din Procedura de efectuare a investigațiilor, aprobată prin Decizia nr. 161/2018 a ANSPDCP din 9 octombrie 2018, ANSPDCP poate amâna sau suspenda efectuarea investigației, inclusiv la solicitarea entității controlate, pentru motive justificate. În cuprinsul procedurii nu sunt numite exemple de motive justificate. Ca atare, interpretarea va depinde de la caz la caz iar argumentarea motivelor va depinde de priceperea juriștilor.

  1. Investigațiile desfășurate din oficiu-aspecte cheie

Art. 3 din Procedura de desfășurare a investigațiilor prevede modalitățile în care investigațiile din oficiu pot demara:

’’a) la propunerea compartimentelor cu atributii de control ale ANSPDCP;

  1. b) la propunerea preşedintelui sau vicepreşedintelui ANSPDCP, printr-o rezoluţie scrisă;
  2. c) la propunerea celorlalte compartimente din cadrul ANSPDCP;
  3. d) ca urmare a transmiterii notificărilor de încălcare a securității datelor cu caracter personal;
  4. e) pentru verificarea unor date şi informaţii cu privire la prelucrarea datelor cu caracter personal, obţinute de către ANSPDCP din alte surse decât cele care fac obiectul unor plângeri, inclusiv pe baza sesizărilor sau a informațiilor primite de la o altă autoritate de supraveghere sau de la o altă autoritate publică;
  5. f) în vederea cooperării internaționale precum și cu celelalte autorități de supraveghere din statele membre, în domeniul protecției datelor cu caracter personal, inclusiv în cadrul operațiunilor comune și acordării de asistență reciprocă;’’

Mediile din care ANSPDCP poate culege informații care să conducă la demararea unor potențiale investigații sunt: corespondența primită de ANSPDCP, mass-media, Internet, din documentele de constatare întocmite în urma efectuării altor investigaţii sau alte documente de la nivelul ANSPDCP, din activităţile de cooperare cu entităţi de drept public sau privat ori cu autorităţi de supraveghere din străinătate, precum şi din alte surse.

Aplicabil atât pentru investigațiile desfășurate la primirea unei plângeri cât și pentru cele desfășurate din oficiu este faptul că investigațiile pot avea loc pe teren, la sediul ANSPDCP ori în scris.

  • Sancțiunile care pot fi aplicate de ANSPDCP

Sancțiunile contravenționale principale care pot fi aplicate de ANSPDCP sunt avertismentul și amenda dar este demn de reținut faptul că amenda administrativă, avertismentul și avertizarea pot fi aplicate în mod distinct sau alături de alte măsuri corective.

Aplicarea sancțiunilor se face prin procesul verbal de constatare/sancționare încheiat de personalul de control sau prin decizie a președintelui ANSPDCP, în condițiile legii, și urmează să defalcăm:

  • în cazul amenzilor în cuantum mai mic de 300.000 EURO, aplicarea sancțiunii se face prin proces-verbal de constatare/sancţionare încheiat de personalul de control din cadrul ANSPDCP.
  • În cazul amenzilor în cuantum mai mare de 300.000 EURO, aplicarea sancțiunii se face prin decizie a preşedintelui ANSPDCP, având ca fundament procesul-verbal de constatare şi raportul personalului de control.

De asemenea, ANSPDCP poate dispune, prin decizie a preşedintelui, inclusiv aplicarea unei amenzi cominatorii de până la 3.000 de lei pentru fiecare zi de întârziere, calculată de la data stabilită prin decizie, în cazul nerespectării măsurilor corective aplicate sau în cazul refuzului tacit sau expres de furnizare a tuturor informaţiilor şi documentelor solicitate în cadrul procedurii de investigaţie ori în cazul refuzului de supunere la investigaţie, potrivit legii. Decizia preşedintelui ANSPDCP constituie titlu executoriu.

Ulterior efectuării investigaţiilor, pe lângă aplicarea sancţiunilor contravenţionale prevăzute de lege, ANSPDCP poate dispune măsuri corective și poate formula recomandări, astfel: măsurile corective pot fi dispuse prin procesul-verbal de constatare/sancţionare de către personalul de control sau se pot dispune prin decizie a președintelui ANSPDCP, după caz, putând consta în: limitarea temporară sau definitivă, interdicția asupra prelucrării, rectificarea sau ștergerea datelor cu caracter personal, restricționarea prelucrării, notificarea acestor acțiuni destinatarilor cărora le-au fost divulgate datele cu caracter personal, retragerea unei certificări sau obligarea organismului de certificare să retragă o certificare eliberată sau să nu elibereze o certificare în cazul în care cerințele de certificare nu sunt sau nu mai sunt îndeplinite, suspendarea fluxurilor de date către un destinatar dintr-o țară terță sau către o organizație internațională, etc.

Dacă ne aflăm în situația în care entitatea controlată nu demonstrează că a implementat măsurile corective dispuse, în termenul şi în condiţiile acordate, ANSPDCP poate dispune efectuarea unei investigații noi.

În funcție de natura încălcărilor legislației de protecție a datelor cu caracter personal și cuantumul maxim al amenzilor administrative poate să difere în mod substanțial. De exemplu, pentru încălcarea unui ordin emis de autoritatea de supraveghere în conformitate cu articolul 58 alineatul (2) din Regulamentul GDPR se aplică amenzi administrative de până la 20 000 000 EUR sau, în cazul unei întreprinderi, de până la 4 % din cifra de afaceri mondială totală anuală corespunzătoare exerciţiului financiar anterior, luându-se în calcul cea mai mare valoare.

Companiile trebuie să fie informate asupra faptului că împotriva procesului-verbal de constatare/sancționare sau a deciziei de aplicare a măsurilor corective se poate introduce contestație la secția de contencios administrativ a tribunalului competent, termenul fiind de 15 de zile de la data înmânării, respectiv de la data comunicării procesului-verbal de constatare/sancționare sau a deciziei Președintelui ANSPDCP, dar introducerea introducerea contestației suspendă numai plata amenzii, până la pronunțarea unei hotărâri judecătorești definitive.

  1. Recomandări

Entitățile pot preîntâmpina aplicarea de sancțiuni, printre măsurile cele mai eficiente numărându-se:

  • Training-ul constant, la intervale rezonabile, a personalului cu atribuții pe linia de protecție a datelor cu caracter personal – în esență, se recomandă pregătirea tuturor persoanelor din cadrul companiilor care au ca atribuții prelucrarea datelor cu caracter personal;
  • Verificarea la intervale rezonabile de timp a operațiunilor de prelucrare a datelor cu caracter personal din fiecare departament astfel încât să fie raliate la prevederile în vigoare. Recomandarea se aplică tuturor departamentelor entității dar și persoanelor împuternicite care prelucrează date personale în numele și în urma instrucțiunilor primite din partea operatorului și, în urma verificărilor, se pot concepe noi politici/proceduri sau actualiza cele existente deja, fiind imediat implementate;

În timpul investigației derulate de către personalul ANSPDCP sunt o serie de măsuri utile care pot fi luate de către companie, cum ar fi:

  • Informarea imediată a DPO-ului intern sau outsourced, inclusiv a avocatului care se ocupă de conformarea la prevederile GDPR astfel încât această persoană să fie punctul de contact cu Autoritatea;
  • Oferirea personalului împuternicit al ANSPDCP informații, acces la documente, mijloace și suporturi de stocare, colaborând cu acesta în limitele mandatului pe care îl au;
  • Culegerea datelor utile pentru a face obiecțiunile/mențiunile necesare înainte de a semna procesul-verbal de control.

Demersurile ulterioare finalizării investigației pot consta în: discutarea oportunității de a formula contestație împotriva procesului verbal de sancționare sau constatare, după caz și/sau implementarea în companie a măsurilor de remediere dispuse de către ANSPDCP.

Conformarea la regulile de protecție a datelor cu caracter personal trebuie să reprezinte un efort susținut și constant al companiilor în situația creșterii numărului de investigații. Astfel, se impune un training adecvat și repetat al personalului și proceduri/politici actualizate la zi de către specialiști în domeniul protecției datelor cu caracter personal.

Autor:

Gherasim Andra Mădălina / S.C.P.A. Cobuz și Asociații / Specialist GDPR.

Derularea investigatiilor de catre ANSPDCP

GDPR compliant

REGULAMENTUL GENERAL PRIVIND PROTECȚIA DATELOR

IMPACTUL ACESTUIA ASUPRA FIRMELOR DIN ROMÂNIA

Anul 2018 a reprezentat un moment de reformă în domeniul datelor cu caracter personal. Efectul adoptării acestei reglementări a constat în uniformizarea regulilor de prelucrare a datelor, consolidarea drepturilor persoanelor fizice și creșterea responsabilității operatorilor. Deși protecția datelor cu caracter personal nu este o noutate, GDPR-ul vine cu reguli mult mai stricte și sancțiuni mai dure.

Statistica după 25 mai 2018

În perioada 01.06.2019-30.09.2019 au fost aplicate 55 de măsuri corective de către Autoritatea de Supraveghere, printre care și amenzi de până la 130.000 euro.

Cele mai frecvente încălcări ale securității datelor au vizat:

  • accesul neautorizat la datele cu caracter personal prelucrate de operator;
  • transmiterea eronată a facturilor către clienții operatorului;
  • dezvăluirea datelor cu caracter personal/date pacienți;  pierderea trimiterilor poștale.

2018 în cifre:

  • Numărul total de investigații demarate de Autoritatea Națională de Supraveghere a fost de 1021 (din care 630 după 25 mai)
  • Cuantumul amenzilor aplicate a fost de 631.500 lei
  • numărul petițiilor soluționate de Autoritatea Națională de Supraveghere a crescut cu peste 30% față de 2017, în condițiile în care Regulamentul s-a aplicat începând cu 25 mai;

Deveniți ”GDPR compliant”

Societatea noastră vă oferă următoarele servicii pentru a vă asigura că firma dumneavoastră funcționează conform standardelor europene:

  1. Informarea preliminară a membrilor-cheie ai firmei, care au acces la date cu caracter personal, cu privire la drepturile persoanelor vizate și la obligațiile privind respectarea acestor drepturi.
  2. Evaluarea juridică a nivelului de conformitate a firmei dumneavoastră cu dispozițiile Regulamentului și cu deciziile emise de ANSPDCP.
  3. Redactarea documentelor în conformitate cu dispozițiile legale în domeniu.
  4. Mentenanța:
    – verificarea periodică dacă firma dumneavoastră respectă dispozițiile legale;
    – sprijin în colectarea datelor în conformitate cu noile reguli și ștergerea datelor care nu mai respectă principiile de prelucrare a datelor cu caracter personal;
    – ajustarea, acolo unde este cazul, a procedurilor interne pentru ca acestea să respecte rigurozitățile în materie;
    – consiliere în spețe concrete.

GDPR compliant – Cobuz & Asociatii

Politica de confidențialitate a datelor GDPR

Politica de confidențialitate a datelor

  • Asigurarea confidențialității datelor dumneavoastră cu caracter personal reprezintă principala misiune a societății noastre de avocatura –S.C.P.A. Cobuz și Asociații.
  • Astfel, acordăm o importanță sporită regulilor și principiilor rezultate din interpretarea Regulamentului (2016/679) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și, în special, privind libera circulație a acestor date.
  • Conform noilor norme, datele cu caracter personal reprezintă orice informație referitoare la o persoană fizică identificată sau identificabilă. O persoană identificabilă este acea persoană care poate fi identificată în mod direct sau indirect, în special prin referire la un număr de identificare sau la unul sau mai mulți factori specifici sale fizice, psihologice, mentale, identitate economică, culturală sau socială.
  • Această politică de confidențialitate cu privire la datele personale vizează datele clienților noștri, partenerilor/colaboratorilor de afaceri, alte persoane în contact precum și reprezentanții acestora, angajați actuali sau potențiali angajați ori asociați și se aplică informațiilor colectate prin intermediul site-ului nostru, https://www.cobuz.ro/, precum și la toate celelalte date personale colectate prin e-mail sau prin alte contacte off-line. Politica de confidențialitate descrie:
  • scopurile pentru care colectăm și utilizăm datele dvs. cu caracter personal;
  • motivele de prelucrare pentru astfel de scopuri;
  • categoriile de date cu caracter personal pe care le colectăm și procesăm;
  • durata procesării acestor date;
  • drepturile dumneavoastră în calitate de persoane vizate și modul în care le puteți exercita;
  • destinatarii cărora le putem dezvălui datele personale;
  • durata de prelucrare a datelor cu caracter personal.

OBIECTIVE, MOTIVE PENTRU PROCESARE ȘI CATEGORII DE DATE PERSONALE

  • În contextul interacțiunii dvs. cu societatea Cobuz și Asociații, dumneavoastră, ca persoană fizică, puteți fi persoană vizată conform Regulamentului (2016/679), iar datele dumneavoastră cu caracter personal pot face obiectul activităților de prelucrare a datelor pe care le efectuăm. Prin urmare, vă informăm că putem utiliza datele dvs. personale în următoarele cazuri:

1. Dacă sunteți client sau potențial client al S.C.P.A. Cobuz și Asociații:

1.1. Furnizarea serviciilor legale de către societatea noastră

  • Noi utilizăm datele dvs. personale pentru a furniza serviciile solicitate. Pentru pregătirea materialelor necesare în cursul procedurilor de litigiu și de arbitraj, este posibil să utilizăm datele personale relevante pentru cazul dumneavoastră. Ne bazăm în acest caz pe obligația contractuală ce decurge din executarea contractului de asistență și reprezentare încheiat între dumneavoastră și societatea noastră, ca temei al prelucrării motivele pentru prelucrare.

1.2. Comunicarea cu dumneavoastră

Utilizăm datele de contact furnizate de dvs. pentru a comunica cu dvs. în legătură cu solicitările efectuate și cu orice alte aspecte relevante legate de litigii/arbitraj. De asemenea, ne bazăm pe îndeplinirea obligației contractuale ca temei al prelucrării.

1.3 Prelucrarea datelor conform legii și statutului care guvernează profesia de avocat

  • Putem prelucra unele dintre datele dvs. în contextul furnizării serviciilor în baza obligațiilor legale sau a obligațiilor impuse prin statutul profesiei de avocat (de exemplu, obligația de cunoaștere a clientului). În acest caz, motivul pentru prelucrarea datelor cu caracter personal este îndeplinirea unei obligații legale.

1.4 Trimiterea newsletterelor cu conținut informativ juridic

  • Putem utiliza, de asemenea, datele dvs. de contact, în scopul de a furniza, în format electronic, newsletterele noastre specializate privind evoluțiile relevante din legislația, jurisprudența și practica autorităților, dar numai în cazul în care v-ați exprimat consimțământul expres pentru o astfel de prelucrare. Puteți retrage oricând, în mod expres, acordul dvs. Astfel vă puteți exprima opțiunea de a nu primi newsletter-ul nostru în viitor transmițând un e-mail cu titlul „Dezabonare“ la adresa offce@cobuz.ro, iar în corpul e-mail-ului specificați numele dvs. și al societății pe care o reprezentați.
  • Categoriile de date prelucrate în contextul relației noastre cu dvs. sunt numele, adresa de e-mail, telefon, fax, adresa, precum și alte date personale pe care le poate oferi în mod direct la noi.

2. Dacă sunteți un reprezentant sau o persoană a unui client sau potențial client al S.C.P.A. Cobuz și Asociații

2.1. Furnizarea serviciilor de natură juridică

  • Noi utilizăm datele dvs. personale pentru a pregăti și a furniza serviciile pe care ni le solicitați. De exemplu, putem folosi datele personale pentru a gestiona relația cu clientul reprezentat în vederea pregătirii materialelor relevante pentru caz. Vom prelucra datele cu caracter personal în temeiul interesului legitim de a furniza serviciile noastre în funcție de domeniul nostru de activitate și de a gestiona relația cu clienții noștri.

2.2. Comunicarea cu dumneavoastră

  • Utilizăm datele de contact pentru a comunica cu dvs. în legătură cu solicitările dvs. și cu orice alte aspecte relevante legate de furnizarea de servicii juridice. De asemenea temeiul de prelucrare în acest caz va fi interesul legitim în furnizarea serviciilor noastre în funcție de domeniul nostru de activitate.

2.3 Prelucrarea datelor conform legii și statutului care guvernează profesia de avocat

  • Putem prelucra unele dintre datele dvs. în contextul furnizării serviciilor juridice pe baza obligațiilor legale sau de obligațiile impuse prin statutul profesiei care reglementează profesia de avocat.

3. Dacă sunteți angajat sau alt colaborator al unui client sau potențial client al S.C.P.A. Cobuz și Asociații

3.1. Furnizarea serviciilor de natură juridică

  • Noi utilizăm datele dvs. cu caracter personal pentru a pregăti materiale și a furniza serviciile solicitate de la societatea noastră. De exemplu, putem folosi datele personale pentru a gestiona relația cu clientul reprezentat sau este posibil să avem nevoie să prelucrăm datele dumneavoastră cu caracter personal pentru redactarea și transmiterea materialelor necesare pe parcursul unei proceduri de litigii sau arbitraj. Prelucrarea se va face în temeiul interesului legitim pentru furnizarea serviciilor noastre în funcție de domeniul nostru de activitate.

3.2. Comunicarea cu dumneavoastră

  • Utilizăm datele dvs. de contact pentru a comunica cu dvs. în legătură cu solicitările dvs. și cu orice alte aspecte relevante legate de dosarele în lucru. De asemenea, temeiul de prelucrare va fi cel al interesului legitim în furnizarea serviciilor noastre.

3.3 Prelucrarea datelor conform legii și statutului de profesie juridică

  • Putem prelucra unele dintre datele dvs. în contextul furnizării serviciilor juridice în baza obligațiilor legale sau de obligațiile impuse prin statutul profesiei de avocat (de exemplu, obligația de cunoaștere a clientului). În acest caz, motivul pentru prelucrare este îndeplinirea unei obligații legale.

3.4 Trimiterea newsletterelor cu conținut juridic

  • Putem utiliza, de asemenea, datele dumneavoastră de contact, în scopul de a furniza, în format electronic, newsletterele noastre privind evoluțiile relevante din legislația, jurisprudența și practica autorităților, dar numai în cazul în care v-ați abonat și, prin urmare, dat consimțământul în mod expres la o astfel de prelucrare. Puteți retrage oricând, în mod expres, consimțământul dvs. Astfel, puteți uza de opțiunea de a nu primi newsletter-ul nostru în viitor, transmițând un e-mail pe adresa noastră de office@cobuz.ro cu subiectul „Dezabonare“ atunci când primiți respectivul e-mail. Utilizați însă toate informațiile de identificare astfel încât să putem șterge contactul dvs. din baza noastră de date.
  • În toate cazurile, datele sunt furnizate fie direct de dvs., fie de către client. Categoriile de date prelucrate în acest context sunt, de regulă: numele, poziția, e-mail, telefon, fax, adresa, datele de identificare, precum și alte date cu caracter personal furnizate societății noastre, de obicei, de dumneavoastră, necesare pentru a îndeplini scopurile de mai sus.

4. Dacă sunteți partener al S.C.P.A. Cobuz și Asociații

4.1. Menținerea relației noastre contractuale cu dvs.

  • Noi utilizăm datele dvs. personale pentru a menține relația contractuală cu dumneavoastră astfel încât temeiul prelucrării îl va constitui îndeplinirea obligațiilor contractuale.

4.2. Comunicarea cu dumneavoastră

  • Utilizăm datele dvs. de contact pentru a comunica cu dvs. în legătură cu orice probleme relevante legate de dosare sau alte colaborări. De asemenea, temeiul prelucrării îl va constitui îndeplinirea obligațiilor contractuale

4.3 Prelucrarea datelor conform legii și statutului care guvernează profesia de avocat

  • Putem prelucra unele dintre datele dvs. în contextul furnizării serviciilor pe baza obligațiilor legale sau de obligațiile impuse prin statutul profesiei de avocat. În acest caz, motivul procesării este îndeplinirea obligațiilor legale.
  • Categoriile de date prelucrate în contextul relației noastre cu dumneavoastră sunt numele, adresa de e-mail, telefon, fax, adresa, precum și alte date personale necesare în vederea colaborării.

5. Dacă sunteți reprezentant, persoană de contact, angajat sau alt colaborator al partenerului de afaceri al S.C.P.A. Cobuz și Asociații

5.1. Menținerea relației noastre contractuale cu partenerul nostru de afaceri

  • Noi utilizăm datele dumneavoastră personale pentru a ne menține relația contractuală cu partenerul nostru de afaceri. Temeiul prelucrării îl constituie interesul legitim de a ne asigura că relația contractuală este gestionată în mod corespunzător.

5.2. Comunicarea cu dumneavoastră

  • Utilizăm datele dvs. de contact pentru a comunica cu dvs. în legătură cu orice probleme relevante legate de dosare. De asemenea, temeiul prelucrării îl va constitui interesul legitim de a ne asigura că relația contractuală se desfășoară în mod adecvat.

5.3 Prelucrarea datelor conform legii și statutului care guvernează profesia de avocat

  • Putem prelucra unele dintre datele dvs. în contextul furnizării serviciilor pe baza obligațiilor legale sau de obligațiile impuse prin statutul profesiei de avocat. În acest caz, motivul pentru prelucrare este reprezentat de îndeplinirea obligațiilor legale.
  • În toate cazurile, datele sunt furnizate fie direct de dvs., fie de partenerul dvs. de afaceri. Categoriile de date prelucrate în acest context sunt, în general numele, poziția, e-mail, telefon, fax, adresa, datele de identificare, precum și alte date cu caracter personal furnizate către S.C.P.A. Cobuz și Asociații, de obicei, de dumneavoastră, necesare pentru a îndeplini scopurile de mai sus.

6. Dacă sunteți un solicitant de loc de muncă / stagiu de practică:

  • Utilizăm datele cu caracter personal conținute în CV-urile pe care le primim pentru a evalua calificările solicitanților de poziție în cadrul societății Cobuz și Asociații. Temeiul prelucrării îl va constitui consimțământul dumneavoastră, exprimat prin transmiterea CV-ului și a scrisorii de intenție pe canalele destinate comunicării și specificate, în clar, în cuprinsul anunțului de angajare/stagiu de practică.
  • Categoriile de date prelucrate în contextul relației noastre cu dumneavoastră sunt numele, e-mail, telefon, fax, adresa, datele cu caracter personal incluse în CV-uri, educație și formare profesională detalii, calificări profesionale, precum și alte date personale pe care le poate furniza direct la noi.

7. Dacă sunteți utilizator al site-ului nostru de internet:

  • Vom utiliza datele personale pe care le colectăm de la dvs. atunci când vizitați site-ul nostru, www.cobuz.ro, pentru a monitoriza traficul și a îmbunătăți conținutul site-ului. Ne bazăm această activitate de prelucrare a datelor asupra interesului nostru legitim de a asigura funcționarea corectă a site-ului nostru de internet, precum și îmbunătățirea acestuia.

Categoriile de date prelucrate sunt ora și data accesării site-ului de internet si adresa IP din care a fost accesat site-ul, date care sunt prelucrate de serverul de hosting.

Solicitarea datelor cu caracter personal

  • Atunci când data este necesara S.C.P.A. Cobuz și Asociații vă va solicita să furnizați categoriile de date cu caracter personal în scopurile menționate mai sus, explicându-vă într-o manieră inteligibilă și corespunzătoare motivul pentru care, în lipsa furnizării datelor cu caracter personal, nu vă vom putea oferi serviciile noastre.
  • Dacă furnizați datele cu caracter personal ale altor persoane fizice către S.C.P.A., vă rugăm să le comunicați acestor persoane, înainte de dezvăluirea datelor lor, modalitatea în care societatea noastră va prelucra aceste date, așa cum este descris în cuprinsul prezentei politici de confidențialitate.

DEZVĂLUIREA DATELOR CU CARACTER PERSONAL

  • Deși, ca regulă generală, nu vom dezvălui datele dvs. personale unor terțe părți, putem:
  • să dezvăluim datele de contact colaboratorilor pentru proiectele în care lucrăm în interesul dumneavoastră și doar în cazurile în care este absolută nevoie;
  • dacă este în interesul dumneavoastră și este absolut necesar și proporțional, vom divulga datele personale relevante instanțelor judecătorești, comisiilor de arbitraj, autorităților sau instituțiilor relevante (spre exemplu OSIM, RECOM etc), în contextul furnizării serviciilor pe care le-ați solicitat de la noi

DURATA PRELUCRĂRII DATELOR CU CARACTER PERSONAL

Intenționăm să păstrăm datele dvs. personale atât pe durata acordului de asistență, cât și ulterior încetării raporturilor de colaborare, în conformitate cu politicile noastre interne (în special politica de prelucrare a datelor cu caracter personal) și obligațiile legale care ne revin, obligații legale care se extind și asupra păstrării facturilor și chitanțelor clienților.

În cazul în care datele nu sunt colectate în contextul unui acord de asistență, aceste date vor fi păstrate atât timp cât este necesar pentru atingerea scopului colectării datelor preconizate.

Vă comunicăm faptul că vom păstra datele cu caracter personal în scopul constatării, exercitării și apărării unui drept în instanță, pe perioada prevăzută de lege. Cu toate acestea, și acest lucru este aplicabil ambelor cazuri detaliate mai sus, ne rezervăm dreptul de a păstra anumite date cu caracter personal în scopuri de cercetare științifică, utilizare template-uri ale acțiunilor, arhivare a dosarelor și elaborarea statisticilor în cadrul societății noastre.

DREPTURILE DUMNEAVOASTRA

  • În calitate de persoane vizate, GDPR vă oferă o serie de drepturi, inclusiv:
  • dreptul de acces – vă permite să obțineți confirmarea că datele dvs. personale sunt prelucrate de societatea noastră și, dacă răspunsul este afirmativ, detaliile relevante ale acestor activități de prelucrare;
  • dreptul la rectificare – permițându-vă să rectificați datele dvs. personale dacă sunt incorecte;
  • dreptul de a șterge – permițându-vă să obțineți ștergerea datelor dvs. personale în anumite cazuri (de exemplu, dacă datele nu mai sunt necesare în raport cu scopurile pentru care au fost colectate);
  • dreptul la restricții – permițându-vă să obțineți restricția de prelucrare a datelor dvs. personale în anumite cazuri;
  • dreptul de a formula obiecții – permițându-vă să vă opuneți prelucrării în continuare a datelor dvs. personale în condițiile și limitele stabilite de lege;
  • dreptul la portabilitatea datelor – vă permite să primiți datele personale privitoare la persoana dumneavoastră pe care le-ați furnizat societății noastre, într-un format electronic care poate fi citit în mod obișnuit. Puteți opta pentru ca societatea noastră să transmită datele dvs. in format electronic unei alte entități, dacă efortul este proporțional din partea societății noastre.
  • Vă puteți exercita sus-numitele drepturi prin transmiterea unui e-mail la adresa office@cobuz.ro în care să specificați dreptul/drepturile pe care doriți să îl/le exercitați, să precizați referitor la care date cu caracter personal doriți exercitarea acestor drepturi etc. De asemenea, vă rugăm să utilizați toate atributele de identificare referitor la persoana dumneavoastră astfel încât să putem identifica dosarul dvs. în mod corespunzător.
  • Vă informăm că aveți dreptul să depuneți o plângere la autoritatea de protecție a datelor.
  • Ne asumăm responsabilitatea să tratăm întotdeauna cererile dvs. cu cea mai mare atenție și să vă răspundem la orice întrebări pe care le puteți avea în cel mai scurt timp posibil dar nu mai mult de o lună de la primirea cererii dvs. (și de cel mult două luni în cazurile în care cercetarea se dovedește a fi, în mod justificat, anevoioasă). Menționăm că, în conformitate cu dispozițiile legale, categoria profesională a avocaților este obligată să respecte confidențialitatea datelor cu caracter personal pe care le prelucrează în temeiul obligației respectării secretului profesional.

VERSIUNI LA ​​ACEASTĂ POLITICĂ DE CONFIDENȚIALITATE

Această politică de confidențialitate este în vigoare la data de 15 mai 2018.

Politica de confidențialitate poate fi actualizată la intervalele de timp pe care societatea noastră le consideră rezonabile. Orice actualizare va deveni aplicabilă în termen de 5 zile de la publicarea noii versiuni pe site-ul www.cobuz.ro.