Această politică de confidențialitate se aplică website-ului http://www.patlageanu.ro/ și datelor personale colectate prin intermediul acestuia pentru realizarea activităților pe care cabinetul nostru le desfășoară.
În conformitate cu definițiile și prevederile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (GDPR), cabinetul nostru are calitatea de operator de date cu caracter personal și, în anumite situații, calitatea de împuternicit al altor operatori de date cu caracter personal.
Pentru mai multe informații privind cookie-urile pe care le utilizăm, setarea preferințelor în utilizarea cookie-urilor și modalitatea de blocare a acestora, vă rugăm să citiți Politica noastră privind cookie-urile.
4. Transferul datelor personale către terțe părți
4.1 Transfer de date către furnizori de servicii
Transferăm datele personale pe care le procesăm către o serie de terți pentru a ne furniza servicii care sunt necesare pentru a ne derula afacerea sau pentru a ne ajuta să ne desfășurăm afacerea și care procesează informațiile dvs. pentru noi în numele nostru. Aceste terțe părți sunt, în general, următoarele:
- Furnizorii de servicii de telefonie.
- Furnizori de servicii de e-mail și găzduire web.
- Furnizori de servicii de analiză/consultanță/publicitate.
Ocazional, obținem sfaturi de la consultanți, cum ar fi contabili, consultanți financiari, avocați și profesioniști în relații publice. Vom partaja informațiile dvs. cu aceste părți terțe numai în cazul în care este necesar să le permitem acestor terțe părți pentru a ne oferi consultanța relevantă, sub rezerva clauzelor de confidențialitate.
Datele pe care le colectăm prin intermediul website-ului (formular de contact) sau prin intermediul e-mail-urilor primite, sunt stocate pe webserverul furnizorului nostru de servicii de hosting web și email. Serverul este localizat în România. Prelucrarea efectuată de acesta se limitează strict la stocarea acestor date pe server.
Transferăm datele personale în interesul nostru legitim (asigurarea desfășurării eficiente a afacerii noastre).
Ne asigurăm (prin semnarea unor acorduri speciale de protecție a datelor personale) că terții către care transferăm datele personale garantează, la rândul lor, protecția și securitatea acestor date și utilizează aceste date doar în scopul agreat.
Nu afișăm identitatea furnizorilor noștri de servicii în mod public, din motive de securitate și din motive de competitivitate. Dacă totuși doriți informații suplimentare despre identitatea furnizorilor de servicii, vă rugăm să ne contactați direct prin e-mail și vă vom furniza astfel de informații în cazul în care aveți un motiv legitim de a solicita acest lucru).
4.2 Transferul către autorități publice sau organizații cu atribuții în procesul de creditare/recuperare a creanțelor/prevenire a fraudelor
a) În legătură cu un litigiu sau o procedură juridică sau potențial juridică
Este posibil să fie necesar să utilizăm informațiile dvs. dacă suntem implicați într-o litigiu cu dvs. sau cu o parte terță, de exemplu, fie pentru a rezolva litigiul, fie ca parte a medierii, arbitrajului sau a unei hotărâri judecătorești sau a unui proces similar.
Temeiul în baza căruia realizăm acest transfer este interesul nostru legitim, respectiv soluționarea litigiilor și a eventualelor litigii.
Pentru respectarea legilor, reglementărilor și altor cerințe legale
Vom utiliza și procesa informațiile dvs. pentru a respecta obligațiile legale la care suntem supuși. De exemplu, este posibil să fie necesar să dezvăluim informațiile dvs. în baza unei hotărâri judecătorești sau a unei citații, dacă primim una.
Temeiul în baza căruia realizăm acest transfer este interesul nostru legitim.
5. Perioada de retenție a datelor personale
Criterii pentru stabilirea perioadelor de păstrare
Vă vom păstra informațiile doar atât timp cât vor fi necesare, luând în considerare următoarele:
- scopul (scopurile) și utilizarea informațiilor dvs. atât în prezent, cât și în viitor (spre exemplu, dacă este necesar să continuăm stocarea acelor informații pentru a continua să ne îndeplinim obligațiile în baza unui contract cu dvs. sau să vă contactăm în viitor);
- dacă avem o obligație legală de a continua prelucrarea informațiilor dvs. (cum ar fi orice obligații de păstrare a înregistrărilor impuse de legea sau reglementările relevante);
- dacă avem orice temei legal pentru a continua prelucrarea informațiilor (cum ar fi consimțământul dvs.);
- cât de valoroase sunt informațiile dvs. (atât acum cât și în viitor);
- orice practici industriale convenite privind durata de păstrare a informațiilor;
- nivelurile de risc, cost și responsabilitate implicate în continuarea deținerii informațiilor;
- cât de greu este să ne asigurăm că informațiile pot fi actuale și exacte;
- orice circumstanțe înconjurătoare relevante (cum ar fi natura și statutul relației noastre cu dvs.).
6. Măsuri tehnice și organizatorice de securizare a datelor dvs.
Luăm măsuri tehnice și organizatorice adecvate pentru a vă asigura informațiile și pentru a le proteja împotriva utilizării neautorizate sau ilegale și a pierderii sau distrugerii accidentale, inclusiv:
- partajarea și furnizarea accesului la datele dvs. în măsura minimă necesară, sub rezerva restricțiilor de confidențialitate, acolo unde este cazul și în mod anonim, ori de câte ori este posibil;
- folosirea serverelor securizate pentru stocarea informațiilor;
- verificarea identității oricărei persoane care solicită accesul la informații înainte de a le acorda acces la informații;
- transferăm datele dvs. doar prin intermediul unui sistem închis sau prin transferuri de date criptate.
Transmiterea de informații către noi prin e-mail
Transmiterea informațiilor pe internet nu este în întregime sigură și dacă ne trimiteți informații prin intermediul internetului (prin e-mail, prin intermediul website-ului nostru sau prin orice alt mijloc), faceți acest lucru în întregime pe propriul risc.
Nu putem fi responsabili pentru niciun fel de cheltuieli, pierderi, prejudicii ale reputației, daune, datorii sau orice altă formă de pierdere sau de prejudiciu suferită de dvs. ca rezultat al deciziei dvs. de a ne transmite informații prin astfel de mijloace.
7. Drepturile dvs. asupra datelor personale
7.1 Drepturile dvs.
Sub rezerva anumitor restricții privind anumite drepturi, aveți următoarele drepturi în legătură cu datele dvs. pe care le puteți exercita prin transmiterea unui e-mail către office@patlageanu.ro:
- să solicitați acces la informațiile dvs. și informații referitoare la utilizarea și prelucrarea informațiilor dvs.;
- Aveți dreptul să obțineți o confirmare din partea companiei dacă datele dvs. sunt prelucrate.
- Persoanele fizice au dreptul să prezinte o solicitare de acces pentru a avea acces la datele lor personale și pentru a verifica legalitatea prelucrării. În cazul în care o astfel de solicitare a fost făcută electronic, informațiile vor fi furnizate de către companie – de asemenea – într-un format electronic utilizat în mod obișnuit.
- să solicitați rectificarea datelor dvs.;
- Persoanele fizice au dreptul de a-și rectifica singure sau de a solicita companiei rectificarea datelor personale inexacte sau incomplete. În cazul în care datele personale în cauză au fost transferate unor terțe părți, cabinetul le va informa și pe acestea în legătura cu solicitarea despre rectificare, dacă este posibil. Dacă este cazul, cabinetul va informa persoana vizată cu privire la părțile terțe către care datele au fost transferate.
- Cererile de rectificare vor fi soluționate în termen de o lună; acest lucru va fi prelungit cu două luni în cazul în care cererea de rectificare este complexă.
- În cazul în care nu se ia nicio măsură ca răspuns la o cerere de rectificare, cabinetul va explica motivul persoanei respective și o va informa despre dreptul acesteia de a se plânge autorității de supraveghere și despre căile de atac disponibile.
- să solicitați ștergerea datelor dvs. (ținând cont de restricțiile legale care nu permit ștergerea datelor);
Persoanele fizice au dreptul de a solicita ștergerea sau eliminarea datelor cu caracter personal, în cazul în care nu există motive pentru continuarea prelucrării acestora. Persoanele fizice au dreptul de a solicita ștergerea datelor în următoarele situații:
- În cazul în care datele personale nu mai sunt necesare în raport cu scopul pentru care au fost inițial colectate / prelucrate;
- Când persoana își retrage consimțământul;
- Atunci când se opun prelucrării și nu există un interes legitim pentru continuarea prelucrării datelor personale;
- Datele personale au fost prelucrate nelegal;
- Datele cu caracter personal trebuie șterse pentru a respecta o obligație legală.
Cabinetul nostru are dreptul de a refuza o cerere de ștergere a datelor personale, în cazul în care datele sunt prelucrate din următoarele motive:
- Să respecte o obligație legală;
- Pentru exercitarea sau apărarea revendicărilor legale.
În cazul în care datele cu caracter personal au fost transferate unor terțe părți, acestea vor fi informate cu privire la solicitarea de ștergerea datelor cu caracter personal, cu excepția cazului în care acest lucru este imposibil sau implică un efort disproporționat în acest sens.
să solicitați restricționarea utilizării datelor dvs.;
Persoanele fizice au dreptul de a bloca sau de a suprima prelucrarea datelor cu caracter personal de către companie. În cazul în care prelucrarea este restricționată, cabinetul va stoca datele personale, dar nu le va prelucra în continuare, garantând că au fost păstrate doar suficiente informații despre persoana respectivă pentru a se asigura că respectiva restricție este respectată în viitor.
Cabinetul va restricționa prelucrarea datelor cu caracter personal în următoarele situații:
Atunci când o persoană fizică contestă exactitatea datelor personale, prelucrarea va fi restricționată până când cabinetul va verifica exactitatea datelor;
În cazul în care o persoană s-a opus prelucrării, iar cabinetul analizează dacă motivele legitime ale acestei prelucrări se întemeiază pe cele ale persoanei;
Dacă prelucrarea este nelegală și persoana se opune ștergerii și solicită restricții în schimb;
În cazul în care cabinetul nu mai are nevoie de datele personale, dar persoana solicită păstrarea datelor pentru stabilirea, exercitarea sau aplicarea unei reclamații legale.
În cazul în care datele personale în cauză au fost transferate unor terțe părți, cabinetul le va informa cu privire la solicitarea privind restricția de prelucrarea datelor cu caracter personal, cu excepția cazului în care este imposibilă sau implică eforturi disproporționate în acest sens.
Cabinetul va informa persoanele fizice vizate atunci când o restricție privind prelucrarea a fost ridicată.
să primiți informațiile pe care ni le-ați furnizat într-un format structurat, utilizat în mod obișnuit și care poate fi citit de un dispozitiv (de exemplu, un fișier CSV) și dreptul de a transfera informațiile respective unui alt controlor de date (inclusiv unui controlor de date terță parte);
să obiectați asupra procesării datelor dvs. în anumite scopuri;
Cabinetul va informa, la prima comunicare, persoanele fizice care au înaintat o solicitare privind datele lor personale referitor la dreptul lor de a se opune.
Persoanele fizice au dreptul să se opună prelucrării bazate pe interese legitime sau prelucrărilor în vederea marketingului direct.
marketingului direct;
prelucrării în scopuri de cercetare științifică sau istorică și realizare de statistici.
În cazul unei astfel de obiecții, cabinetul va înceta prelucrarea datelor cu caracter personal ale persoanei fizice, cu excepția cazului în care prelucrarea este necesară pentru stabilirea, exercitarea sau apărarea unor drepturi și cereri legale sau în cazul în care cabinetul poate demonstra că are motive legitime convingătoare pentru prelucrare, care depășesc interesele, drepturile și libertățile individului.
să vă retrageți consimțământul pentru utilizarea datelor dvs. în orice moment în care ne bazăm pe consimțământul dvs. de a utiliza sau de a prelucra aceste informații. Vă rugăm să rețineți că, dacă vă retrageți consimțământul, acest lucru nu va afecta legalitatea utilizării și prelucrării datelor dvs. pe baza consimțământului dvs. înainte de momentul la care vă retrageți consimțământul.
dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automatizată, inclusiv profilarea care produce efecte juridice asupra dvs. sau vă afectează semnificativ în mod similar.
În conformitate cu articolul 77 din Regulamentul general privind protecția datelor, aveți, de asemenea, dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru de reședință, locul de muncă sau o presupusă încălcare a protecției generale a datelor Regulament. În acest scop, în Romania, autoritatea de supraveghere este: www.dataprotection.ro.
7.2 Asigurarea drepturilor dvs.
Dacă o persoană face o cerere referitoare la oricare dintre drepturile enumerate mai sus, cabinetul nostru va lua în considerare fiecare astfel de solicitare, în conformitate cu legile și reglementările aplicabile privind protecția datelor.
Persoanele vizate au dreptul să obțină, pe baza unei cereri adresate în scris companiei, care este direcționată către responsabilul de protecția datelor, și după verificarea cu succes a identității lor, următoarele informații despre propriile date personale:
- Scopurile colectării, prelucrării, utilizării și stocării datelor lor personale;
- Sursa (sursele) datelor cu caracter personal, dacă nu au fost obținute direct de la persoana vizată;
- Categoriile de date personale stocate despre persoana vizată;
- Destinatarii sau categoriile de destinatari cărora le-au fost sau pot fi transmise datele personale, împreună cu locația acelor destinatari;
- Perioada de stocare prevăzută pentru datele cu caracter personal sau modalitatea de stabilire a perioadei de stocare;
- Utilizarea oricărei decizii automate, inclusiv a profilării, dacă este cazul;
- Dreptul persoanelor vizate.
O copie a informațiilor va fi furnizată persoanei solicitante în mod gratuit (nu se percepe nici o taxă de administrare pentru examinarea și/sau respectarea unei astfel de cereri.). Totuși, cabinetul poate impune o „taxă rezonabilă” pentru a se conforma cererilor de copiere și replicare a acelorași informații, în cazul unor solicitări succesive din partea aceleiași persoane într-un anumit interval de timp. În cazul în care o cerere este vădit nefondată, excesivă sau repetată, se va percepe – de asemenea – o taxă rezonabilă. Toate taxele se vor baza pe costul administrativ al furnizării informațiilor.
Toate cererile primite pentru accesarea sau rectificarea datelor cu caracter personal vor fi direcționate către responsabilul de protecția datelor, care va înregistra fiecare solicitare în momentul primirii acesteia. Răspunsul la fiecare solicitare va fi furnizat în termen de 30 de zile de la primirea cererii scrise din partea persoanei vizate. În cazul unor solicitări complexe, perioada de răspuns va fi prelungită cu încă o lună. Persoana fizică va fi informată cu privire la această prelungire și va primi o explicație a motivului pentru care este necesară extinderea, în termen de o lună de la primirea cererii.
Dacă responsabilul de protecția datelor nu poate răspunde în totalitate la cerere în termen de 30 de zile, acesta va furniza – totuși – următoarele date persoanei vizate sau reprezentantului legal autorizat în termenul specificat:
- o confirmare de primire a cererii;
- toate informațiile găsite până la momentul solicitării despre persoana vizată;
- detalii privind orice informații sau modificări solicitate care nu vor fi furnizate persoanei vizate, motivul (motivele) refuzului și orice proceduri disponibile pentru contestarea deciziei;
- o dată estimată la care vor fi furnizate răspunsurile rămase;
- o estimare a eventualelor costuri care trebuie plătite de către persoana vizată (de exemplu, în cazul în care cererea este excesivă);
- numele și datele de contact ale reprezentantului organizației pe care persoana vizată trebuie să o contacteze pentru a primi informații suplimentare.
În cazul în care o cerere este vădit nefondată sau excesivă, cabinetul are dreptul de a refuza să răspundă cererii. Persoana fizică va fi informată cu privire la această decizie și la raționamentul care stă la baza acesteia, precum și dreptul de a se adresa autorității de supraveghere și de a utiliza căi de atac disponibile în termen de o lună de la refuz.
Trebuie menționat faptul că pot apărea situații în care furnizarea informațiilor solicitate de către o persoană vizată ar dezvălui date personale despre o altă persoană. În astfel de cazuri, informațiile trebuie redactate sau netransmise, după cum este necesar sau adecvat, pentru a proteja drepturile respectivei persoane.
7.3 Verificarea identității dvs. în cazul în care solicitați acces la informațiile dvs.
În cazul în care solicitați acces la informațiile dvs., suntem obligați prin lege să folosim toate măsurile rezonabile pentru a vă verifica identitatea înainte de a face acest lucru.
Aceste măsuri sunt concepute pentru a vă proteja informațiile și pentru a reduce riscul de fraudă de identitate, de furt de identitate sau de acces general neautorizat la informațiile dvs.
În cazul în care dispunem de informații adecvate despre dvs., vom încerca să verificăm identitatea dvs. utilizând aceste informații. Dacă nu este posibil să vă identificăm pe baza acestor informații sau dacă nu avem informații suficiente despre dvs., este posibil să solicităm copii sau certificate ale unor documente pentru a vă putea verifica identitatea înainte de a vă putea oferi accesul datele dvs.
Vom putea confirma informațiile exacte de care avem nevoie pentru a vă verifica identitatea în circumstanțele dvs. specifice dacă și când faceți o astfel de solicitare.
8. Date personale sensibile
„Date personale sensibile” sunt informații despre un individ care dezvăluie originea rasială sau etnică, opiniile politice, credințele religioase sau filosofice sau calitatea de membru al unui sindicat, informațiile genetice, informațiile biometrice în scopul identificării unice a unui individ, informațiile privind sănătatea sau informațiile privind viața sexuală sau orientarea sexuală a unei persoane fizice.
Nu colectăm cu bună știință sau în mod intenționat informații personale sensibile de la persoane fizice și trebuie să nu ne trimiteți informații personale delicate.
Dacă, totuși, ne transmiteți din greșeală sau în mod intenționat informații personale sensibile, veți fi considerat că ne-ați dat în mod explicit consimțământul să procesăm informațiile personale sensibile în conformitate cu articolul 9 alineatul (2) litera (a) din Regulamentul general privind protecția datelor. Vom folosi și procesa informațiile dvs. personale cu caracter sensibil în scopul ștergerii acestora.
9. Confidențialitatea minorilor
Deoarece ne pasă de siguranța și confidențialitatea copiilor online, nu contactăm cu bună știință sau nu colectăm informații de la persoane cu vârsta sub 18 ani. Website-ul nu are ca scop solicitarea de informații de orice fel de la persoane cu vârsta sub 18 ani.
Este posibil să primim informații referitoare la persoane care nu au împlinit vârsta de 18 ani prin fraudarea sau înșelăciunea unui terț. Dacă suntem înștiințați despre acest lucru, de îndată ce vom verifica informațiile, atunci când legea cere acest lucru, vom obține imediat consimțământul parental adecvat pentru a utiliza aceste informații sau, dacă nu putem obține consimțământul părinților, vom șterge informațiile de pe serverele noastre. Dacă doriți să ne anunțați primirea de informații despre persoanele cu vârsta sub 18 ani, vă rugăm să faceți acest lucru prin trimiterea unui e-mail la adresa office@patlageanu.ro.
10. Referințe de pagini de internet ale terților
Website-ul nostru poate conține trimiteri către pagini de internet sau aplicații ale terților. Dacă faceți click pe una dintre aceste referințe, rețineți că fiecare dintre ele va avea propria politică de confidențialitate. Nu controlăm aceste pagini de internet/aplicații și nu suntem responsabili pentru aceste politici. Când părăsiți platforma noastră, vă încurajăm să citiți notificarea de confidențialitate a fiecărei pagini de internet pe care o vizitați.
11. Plângeri
Persoanele fizice pot înainta, în scris, plângeri cu privire la prelucrarea datelor lor personale.
O investigație a plângerii formulate va fi efectuată doar în măsura în care este adecvată în funcție de cazul specific reclamat. Responsabilul de protecția datelor personale va informa persoana vizată cu privire la progresul și rezultatul plângerii, într-un termen rezonabil.
Dacă problema nu poate fi soluționată prin consultare între persoana vizată și companie, atunci persoana vizată poate, la alegere, să solicite căi de atac prin mediere, arbitraj obligatoriu, litigiu sau prin plângere către ANSPDCP:
Date de contact: Tel. +40 21 252 5599 Fax +40 21 252 5757