Termeni si conditii de prelucrare a datelor cu caracter personal
Preambul
Protecția datelor cu caracter personal stă la baza unei relații de încredere, motiv pentru care S.C.A.
VARGAN și VARGAN acordă atenția cuvenită acestui domeniu.
Destinatarii acestui website și clienții noștri au reprezentarea faptului accesarea domeniului
www.vargan.ro și interacțiunea cu S.C.A. VARGAN și VARGAN presupune colectarea, procesarea,
administrarea, transferul de date cu caracter personal, astfel cum sunt definite de Regulamentul
(UE) 2016/679 al Parlamentului European și al Consiliului.
Definiții
Definiția termenilor specifici utilizați în documentul intitulat „Politica privind datele cu caracter
personal adoptată de Societatea civilă de avocați VARGAN și VARGAN” preia într-o bună măsură
terminologia regăsită în cuprinsul art. 4 din Regulamentul (UE) 2016/679 privind protecția
persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera
circulație a acestor date și de abrogare a Directivei 95/46/CE, după cum urmează:
1. destinatar sau client înseamnă utilizatorul website-ului www.vargan.ro și/sau clienții S.C.A.
VARGAN și VARGAN, înțelegând prin aceasta că utilizator poate fi atât o persoană fizică, cât și o
persoană juridică;
2. „date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau
identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi
identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un
nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe
elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale
sau sociale;
3. „prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu
caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de
mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea,
adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere,
diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea,
ștergerea sau distrugerea;
4. „restricționarea prelucrării” înseamnă marcarea datelor cu caracter personal stocate cu scopul de
a limita prelucrarea viitoare a acestora;
5. „creare de profiluri” înseamnă orice formă de prelucrare automată a datelor cu caracter personal
care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale
referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind
performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele,
fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările
acesteia;
6. „sistem de evidență a datelor” înseamnă orice set structurat de date cu caracter personal
accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după
criterii funcționale sau geografice;
7. „operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism
care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu
caracter personal;
8. „parte terță” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism
altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub
directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să
prelucreze date cu caracter personal;
9. „consimțământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică,
informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație
sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
10. „încălcarea securității datelor cu caracter personal” înseamnă o încălcare a securității care
duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea
neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la
accesul neautorizat la acestea;
11. „autoritate de supraveghere vizată” înseamnă o autoritate de supraveghere care este vizată de
procesul de prelucrare a datelor cu caracter personal deoarece: (a) operatorul sau persoana
împuternicită de operator este stabilită pe teritoriul statului membru al autorității de supraveghere
respective; (b) persoanele vizate care își au reședința în statul membru în care se află autoritatea
de supraveghere respectivă sunt afectate în mod semnificativ sau sunt susceptibile de a fi afectate
în mod semnificativ de prelucrare; sau (c) la autoritatea de supraveghere respectivă a fost depusă
o plângere;
12. „prelucrare transfrontalieră” înseamnă: a) fie prelucrarea datelor cu caracter personal care are
loc în contextul activităților sediilor din mai multe state membre ale unui operator sau ale unei
persoane împuternicite de operator pe teritoriul Uniunii, dacă operatorul sau persoana împuternicită
de operator are sedii în cel puțin două state membre; sau b) fie prelucrarea datelor cu caracter
personal care are loc în contextul activităților unui singur sediu al unui operator sau al unei
persoane împuternicite de operator pe teritoriul Uniunii, dar care afectează în mod semnificativ sau
este susceptibilă de a afecta în mod semnificativ persoane vizate din cel puțin două state membre;
13. „obiecție relevantă și motivată” înseamnă o obiecție la un proiect de decizie în scopul de a
stabili dacă există o încălcare a prezentului regulament sau dacă măsurile preconizate în ceea ce
privește operatorul sau persoana împuternicită de operator respectă prezentul regulament, care
demonstrează în mod clar importanța riscurilor pe care le prezintă proiectul de decizie în ceea ce
privește drepturile și libertățile fundamentale ale persoanelor vizate și, după caz, libera circulație a
datelor cu caracter personal în cadrul Uniunii.
A. SCOPUL ȘI BAZA LEGALĂ PENTRU PROCESAREA DATELOR CU CARACTER PERSONAL, PERSOANELE CE AU ACCES, DURATA PROCESĂRII ȘI TRANSFERUL
A.1. Este posibil să colectăm informații privind utilizarea website-ului www.vargan.ro prin intermediul unui software:
a) tipuri de date și scop: informații precum adresa MAC, adresa IP, versiunea sistemului de
operare și alte date statistice, informații despre conexiune, cum ar fi timpul și durata utilizării
serviciului și alte informații de acest fel care pot fi stocare în cookie
b) temeiul în drept: îl reprezintă dispozițiile art. 6 alin. 1 litera a) din Regulamentul (UE) 2016/679
c) acces: la aceste date pot avea furnizorii serviciilor de marketing, furnizorii de servicii IT
d) durata: în vederea îndeplinirii scopului, datele sunt păstrate timp de 3 ani
e) transfer: datele nu fac și nu ar trebui să facă obiectul unui transfer transfrontalier
A.2. Putem procesa date dobândite de la terți
a) tipuri de date și scop: este posibil să primim informații din surse publice și pot fi combinate cu
alte informații pe care le primim de la dumneavoastră. Este posibil să primim informații de la servicii
unor rețele de socializare, precum informații pe care le-ați publicat și/sau pentru care ați dat
consimțământ, cum ar fi:
1. Google – date precum numele, prenumele sau aliasul de Google Plus, vârsta, localitatea și
alte date pe care le-ați completat în profilul public de Google Plus;
2. Facebook și Instagram– date precum numele, prenumele sau aliasul de Facebook sau
Instagram, vârsta, localitatea și alte date pe care le-ați completat în profilul public de
Facebook sau Instagram. De asemenea, colectăm adresa de email pe care s-a făcut
contul;
3. LinkedIn – date precum numele, prenumele sau aliasul de LinkedIn, vârsta, localitatea și
alte date pe care le-ați completat în profilul public de LinkedIn.
b) temeiul în drept: îl reprezintă dispozițiile art. 6 alin. 1 litera a) din Regulamentul (UE) 2016/679
c) acces: la aceste date pot avea furnizorii serviciilor de marketing, furnizorii de servicii IT
d) durata: în vederea îndeplinirii scopului, datele sunt păstrate timp de 3 ani
e) transfer: datele nu fac și nu ar trebui să facă obiectul unui transfer transfrontalier
A.3. Procesăm date necesare identificării clientelei
a) tipuri de date și scop: în vederea identificării clientelei și a îndeplinirii unei obligații legale,
putem procesa date precum nume, prenume, titlu profesional, adresa de domiciliu sau reședință,
cod poștal, cod numeric personal, adresă de poștă electronică, număr de telefon, cod numeric
personal, reprezentant convențional, semnătură olografă sau electronică
b) temeiul în drept: îl reprezintă dispozițiile art. 6 alin. 1 litera b) din Regulamentul (UE) 2016/679
și Legea 51/1995 rep.
c) acces: la aceste date pot avea avocații și colaboratorii SCA VARGAN și VARGAN, firma prin
intermediul căreia emitem facturi sau furnizorii de servicii IT
d) durata: în vederea îndeplinirii scopului datele sunt păstrate pe o durată de 10 ani sau până la
retragerea consimțământului, dacă prevederile legale o impun
e) transfer: datele nu fac obiectul unui transfer transfrontalier, dar ar putea face în situația în care
prestăm activități de natură avocațială cu elemente de extraneitate
A.4. Procesăm date necesare exercitării mandatului
a) tipuri de date și scop: în vederea executării mandatului conferit prin intermediul contractului de
asistență juridică și a îndeplinirii unei obligații legale, putem procesa date precum nume, prenume,
titlu profesional, adresa de domiciliu sau reședință, cod poștal, cod numeric personal, adresă de
poștă electronică, număr de telefon, cod numeric personal, situație juridică, situație economică,
reprezentant convențional, semnătură olografă sau electronică
b) temeiul în drept: îl reprezintă dispozițiile art. 6 alin. 1 literele a), b) și c) din Regulamentul (UE)
2016/679 și Legea 51/1995 rep.
c) acces: la aceste date pot avea avocații și colaboratorii SCA VARGAN și VARGAN, firma prin
intermediul căreia emitem facturi, firma de contabilitate, furnizorii serviciilor de marketing, furnizorii
de servicii IT
d) durata: de păstrare a numelui și a adresei este cuprinsă între 5 și 10 ani, în acord cu dispozițiile
OMFP 2634/2015, iar în vederea îndeplinirii scopului, celelalte date sunt păstrate pe o durată de 10
ani sau până la retragerea consimțământului, dacă prevederile legale o impun
e) transfer: datele nu fac obiectul unui transfer transfrontalier, dar ar putea face în situația în care
prestăm activități de natură avocațială cu elemente de extraneitate
Operatorul datelor cu caracter personal este SCA VARGAN și VARGAN.
C. STOCAREA DATELOR ȘI DESCRIEREA MĂSURILOR TEHNICE ȘI ORGANIZAȚIONALE IMPLEMENTATE ÎN VEDEREA SECURIZĂRII DATELOR CU CARACTER PERSONAL
“După cum apa nu are formă stabilă, nici în război nu există condiții permanente”, spune Sun Tzu.
Utilizarea la scară largă a serviciilor informatice în general, a serviciilor de poștă electronică, web, a
transferului sau procesării de date, în special, se bazează pe un sentiment de falsă siguranță.
Dependența de acestea coroborată cu expansiunea globală a internetului și a dispozitivelor de
comunicare au augmentat posibilitățile de apariție a vulnerabilităților, potențialele câștiguri generate
de accesul rapid la informații putându-se transforma în pierderi majore, atât pentru utilizator/client,
persoana vizată, cât și pentru SCA VARGAN și VARGAN.
Criminalitatea cibernetică poate ataca oricând și de oriunde.
Dar nu doar factorii exogeni pot duce la breșe de securitate, ci și cei endogeni, reprezentați de
factorul uman, motiv pentru care SCA VARGAN și VARGAN pune accent real pe securizare și
protecție.
Față de cele ce preced, membrii SCA VARGAN și VARGAN și colaboratorii noștri iau în
considerare și aplică toate măsurile tehnice necesare și organizatorice la care se pot aștepta în
mod rezonabil, astfel încât datele cu caracter personal să nu fie accesibile terților de rea-credință.
Furnizorii noștri de servicii de găzduire web și cei ce furnizează servicii de poștă electronică au
implementat la rândul lor măsuri de protecție, astfel încât în măsura în care serviciul acestora este
stabil, la fel este și al nostru.
Domeniul de internet www.vargan.ro este securizat prin certificat digital.
Datele aflate pe suport letric se află la sediul SCA VARGAN și VARGAN, iar cele în format
electronic păstrate în medii de stocare supuse restricțiilor de conectare. Accesul la contul de
utilizator și implicit la datele cu caracter personal se poate face doar pe bază de parolă.
D. DREPTURI ÎN LEGĂTURĂ CU DATELE CU CARACTER PERSONAL
Luând în considerare dispozițiile Capitolului III din Regulamentul (UE) 2016/679, respectiv “Drepturile persoanei vizate”, regăsite în cuprinsul art. 12 – 23, utilizatorii website-ului www.vargan.ro și clienții SCA VARGAN și VARGAN au următoarele drepturi:
D.1. Dreptul de a retrage consimțământul (art. 7 din Regulamentul (UE) 2016/679)
Dacă se aplică, aveți dreptul de a retrage oricând consimțământul privind procesarea datelor cu
caracter personal de către SCA VARGAN și VARGAN, situație în care nu vom mai trimite scrisori
comunicări de tip „newsletter”.
Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza
consimțământului înainte de retragerea acestuia.
D.2. Dreptul de a primi informații în legătură cu drepturile anterior menționate (art. 12 din Regulamentul (UE) 2016/679)
În termen de până la 30 de zile de la data primirii unei cereri, în baza art. 12 din Regulamentul (UE)
2016/679, SCA VARGAN și VARGAN va comunica orice informație menționată la punctele D.3. –
D.7. din prezentul document într-o formă concisă, transparentă, inteligibilă și ușor accesibilă,
utilizând un limbaj clar și simplu.
În funcție de complexitate sau de numărul de cereri, termenul de mai sus poate fi prelungit cu încă
60 de zile, situație despre care veți fi informat în prealabil, aducând la cunoștință și motivele care
au generat întârzierea.
D.3. Dreptul de acces (art. 15 din Regulamentul (UE) 2016/679)
Aveți dreptul să obțineți din partea SCA VARGAN și VARGAN o confirmare a faptului că se
prelucrează sau nu date cu caracter personal cu privire la persoana în cauză, iar în caz afirmativ,
acces la datele respective și informații în legătură cu acestea.
Solicitarea poate fi adresată prin intermediul poștei electronice. Răspunsul va fi transmis în aceeași
modalitate sau pe suport letric, într-un singur exemplar, operațiune ce nu presupune cost pentru
destinatar.
În situația unor cereri multiple sau repetate, furnizarea datelor se va face contra cost.
D.4. Dreptul la rectificare (art. 16 din Regulamentul (UE) 2016/679)
Aveți dreptul de a obține din partea SCA VARGAN și VARGAN, fără a întâmpina întârzieri
nejustificate, rectificarea datelor cu caracter personal inexacte care privesc persoana destinatarului.
Ținând seama de scopurile în care au fost prelucrate datele, aveți dreptul de a obține completarea
datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații
suplimentare.
D.5. Dreptul la ștergerea datelor („dreptul de a fi uitat”) (art. 17 din Regulamentul (UE) 2016/679)
Aveți dreptul de a solicita și obține din partea SCA VARGAN și VARGAN ștergerea datelor cu
caracter personal ce vă privesc, fără întârzieri nejustificate. Într-o asemenea situație, avem obligația
să ștergem datele cu caracter personal fără întârzieri nejustificate doar dacă se aplică unul dintre
următoarele motive:
a) datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care
au fost colectate sau prelucrate;
b) vă opuneți prelucrării și nu există motive legitime care să prevaleze în ceea ce privește
prelucrarea;
c) datele cu caracter personal au fost prelucrate ilegal;
d) datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale ce revine
Justiție XXI S.R.L..
D.6. Dreptul la restricționarea prelucrării (art. 18 din Regulamentul (UE) 2016/679)
În situația în care se aplică una din situațiile descrise mai jos, aveți dreptul de a obține din partea
SCA VARGAN și VARGAN restricționarea prelucrării:
a) contestație privitoare la exactitatea datelor, pentru perioada necesară verificării exactității
datelor;
b) prelucrarea este ilegală și vă opuneți ștergerii datelor cu caracter personal, solicitând în
schimb restricționarea utilizării lor;
c) SCA VARGAN și VARGAN nu mai are nevoie de datele cu caracter personal în scopul
prelucrării, dar le solicitați pentru a contesta, exercita sau apăra un drept în instanță.
D.7. Dreptul de a nu fi subiect al unui proces decizional individual automatizat, inclusiv crearea de profiluri (art. 22 din Regulamentul (UE) 2016/679)
Dreptul de a nu fi subiect al unui proces decizional individual automatizat, inclusiv crearea de
profiluri, nu se aplică dacă:
a) procesul decizional produce efecte juridice;
b) destinatarul este afectat într-o măsură semnificativă;
c) este necesar pentru încheierea sau executarea contractului;
d) a fost exprimat consimțământ în acest sens.
Într-o asemenea situație, puteți solicita SCA VARGAN și VARGAN intervenție umană, exercitarea
dreptului de a exprima un punct de vedere în legătură cu respectivul proces decizional. Totodată,
aveți dreptul de a contesta decizia.
D.8. Dreptul la portabilitatea datelor (art. 20 din Regulamentul (UE) 2016/679)
În cazul în care decideți astfel, aveți dreptul să primiți datele cu caracter personal care vă privesc și
pe care le-ați furnizat SCA VARGAN și VARGAN într-un format structurat, utilizat în mod curent și
care poate fi citit automat.
Totodată, în situația în care condițiile tehnice o permit, aveți opțiunea să transferului datelor ce vă
privesc unui alt operator, fără obstacole din partea noastră.
D.9. Dreptul de a fi informat despre încălcarea securității datelor cu caracter personal (art. 34 din Regulamentul (UE) 2016/679)
Dacă securitatea datelor ce vă privesc a fost periclitată într-o asemenea măsură încât drepturile și
libertățile persoanelor fizice au fost puse în pericol, SCA VARGAN și VARGAN va informa de
îndată despre apariția unei asemenea situații, sens în care va utiliza un limbaj clar și simplu despre
caracterul încălcării și măsurile întreprinse.
D.10. Dreptul de a depune o plângere la autoritatea competentă (art. 77 din Regulamentul (UE) 2016/679)
Vă informăm că în situația în care apreciați că SCA VARGAN și VARGAN încalcă drepturile legate
de protecția datelor cu caracter personal, aveți dreptul să depuneți o plângere.
În România, competența generală în domeniul protecției datelor cu caracter personal revine
Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, ce are sediul în
municipiul București, B-dul Gheorghe Magheru nr. 28-30, sector 1, adresa de poștă electronică
anspdcp@dataprotection.ro, website-ul www.dataprotection.ro, numărul de telefon 0318059211 și
numărul de fax 0318059602.
D.11. Dreptul la o cale judiciară de atac (art. 79 din Regulamentul (UE) 2016/679)
În situația în care considerați că în urma prelucrării datelor cu caracter personal drepturile de care
beneficiați în baza Regulamentului (UE) 2016/679 au fost încălcate, aveți dreptul de a exercita o
cale atac de judiciară.
Inițierea unei proceduri împotriva SCA VARGAN și VARGAN sau împotriva unui mandatar al SCA
VARGAN și VARGAN se va face investind instanțele din statul membru unde operatorul sau mandatarul nostru are sediul. Alternativ, o astfel de acțiune poate fi prezentată în fața instanțelor
din statul membru în care persoana ale cărei drepturi au fost nesocotite își are reședința obișnuită.
E. Alte informatii
Puteți solicita alte informații în legătură cu modalitatea de procesare și protecție a datelor cu
caracter personal din partea avocatului coordonator al SCA VARGAN și VARGAN, domnul avocat
Paul Vargan prin intermediul poștei electronice la adresa office@vargan.ro sau prin intermediul
unei scrisori transmise pe suport letric la adresa SCA “VARGAN și VARGAN” din municipiul
Suceava, strada Mihai Viteazu nr. 26A, bloc 26A, nr. 3-5, județul Suceava, cod poștal 720059.
Drepturile prevăzute mai sus sunt recunoscute și persoanelor la care se referă art. 14 din
Regulamentul (UE) 2016/679, în limitele prevăzute în acel text.
Totodată, aveți posibilitatea și implicit dreptul să solicitați informații în legătură cu politica privitoare
la datele cu caracter personal apelând numărul de telefon 0040 330 104 444 în timpul zilelor
lucrătoare în intervalul orar 12 – 16. În situația unui apel telefonic, vi se va cere să dovediți că
sunteți persoana ce se recomandă.