Politică de date cu caracter personal

adoptată la nivelul S.C. JUSTIȚIE XXI S.R.L.
în vederea operării domeniului de internet (website) www.ecvr.ro

GENERALITĂȚI

Preambul

Protecția datelor cu caracter personal stă la baza unei relații de încredere, motiv pentru care acordăm atenția cuvenită acestui domeniu.

Destinatarul/utilizatorul are reprezentarea faptului că utilizarea serviciilor oferite prin intermediul www.ecvr.ro presupune introducerea, colectarea, procesarea, administrarea, transferul de date cu caracter personal, astfel cum sunt definite de Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului, motiv pentru care a fost adoptată o politică privitoare la protecția datelor cu caracter personal aferentă utilizării domeniului www.ecvr.ro.

Fluxul datelor

În scopul aducerii la îndeplinire a serviciilor oferite, datele personale introduse în programul de calculator accesibil prin intermediul domeniului www.ecvr.ro, inclusiv în faza premergătoare utilizării, vor fi partajate cu alte entități juridice de drept privat sau public (ex: societăți comerciale, practicieni ai dreptului, instanțe judecătorești, etc) prin acțiunea directă a destinatarului serviciului (de ex: completarea cererii de valoare redusă) și/sau prin acțiunea furnizorului (ex: societate de web hosting, prestatori de servicii IT, societate de contabilitate, etc).

Totodată, în urma utilizării domeniului de internet www.ecvr.ro, datele (cum ar fi adresa IP, tipul și versiunea browserului, tipul dispozitivului și sistemul de operare, data și ora vizitei, precum paginile și fișierele solicitat) sunt stocate temporar într-un fișier jurnal pe serverele noastre.

Definiții

1. „destinatar” înseamnă utilizatorul serviciilor oferite prin intermediul programului de calculator accesibil prin intermediul website-ului www.ecvr.ro înțelegând prin aceasta că utilizator poate fi atât o persoană fizică, cât și o persoană juridică;
2. „date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
3. „prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
4. „restricționarea prelucrării” înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;
5. „creare de profiluri” înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia;
6. „sistem de evidență a datelor” înseamnă orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice;
7. „operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;
8. „parte terță” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;
9. „consimțământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
10. „încălcarea securității datelor cu caracter personal” înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;
11. „autoritate de supraveghere vizată” înseamnă o autoritate de supraveghere care este vizată de procesul de prelucrare a datelor cu caracter personal deoarece: (a) operatorul sau persoana împuternicită de operator este stabilită pe teritoriul statului membru al autorității de supraveghere respective; (b) persoanele vizate care își au reședința în statul membru în care se află autoritatea de supraveghere respectivă sunt afectate în mod semnificativ sau sunt susceptibile de a fi afectate în mod semnificativ de prelucrare; sau (c) la autoritatea de supraveghere respectivă a fost depusă o plângere;
12. „prelucrare transfrontalieră” înseamnă: a) fie prelucrarea datelor cu caracter personal care are loc în contextul activităților sediilor din mai multe state membre ale unui operator sau ale unei persoane împuternicite de operator pe teritoriul Uniunii, dacă operatorul sau persoana împuternicită de operator are sedii în cel puțin două state membre; sau b) fie prelucrarea datelor cu caracter personal care are loc în contextul activităților unui singur sediu al unui operator sau al unei persoane împuternicite de operator pe teritoriul Uniunii, dar care afectează în mod semnificativ sau este susceptibilă de a afecta în mod semnificativ persoane vizate din cel puțin două state membre;
13. „obiecție relevantă și motivată” înseamnă o obiecție la un proiect de decizie în scopul de a stabili dacă există o încălcare a prezentului regulament sau dacă măsurile preconizate în ceea ce privește operatorul sau persoana împuternicită de operator respectă prezentul regulament, care demonstrează în mod clar importanța riscurilor pe care le prezintă proiectul de decizie în ceea ce privește drepturile și libertățile fundamentale ale persoanelor vizate și, după caz, libera circulație a datelor cu caracter personal în cadrul Uniunii.

 

  • SCOPUL ȘI BAZA LEGALĂ PENTRU PROCESAREA DATELOR CU CARACTER PERSONAL, PERSOANELE CE AU ACCES, DURATA PROCESĂRII ȘI TRANSFERUL

B.1. Sunt procesate date ce țin de identificarea persoanei fizice care alege să utilizeze serviciile disponibile prin intermediul domeniului www.ecvr.ro, caz în care:

a) tipuri de date și scop: în vederea executării contractului dintre părți și a îndeplinirii unei obligații legale, pot fi procesate date precum nume, prenume, titlu profesional, adresa de domiciliu sau reședință, cod poștal, cod numeric personal, adresă de poștă electronică, număr de telefon, situație juridică, situație economică, reprezentant convențional, semnătură olografă și/sau electronică;
b) temeiul în drept: îl reprezintă dispozițiile art. 6 alin. 1 literele a), b) și c) din Regulamentul (UE) 2016/679, Ordinul Ministrului Finanțelor Publice (OMFP) 2634/2015 și art. 2009 și urm. din Codul civil;
c) acces: la aceste date pot avea administratorii de cont, respectiv asociații societății, procesatorul de plăți, firma de contabilitate, furnizorii serviciilor de marketing, furnizorii de servicii IT;
d) durata: de păstrare a numelui și a adresei este cuprinsă între 5 și 10 ani, în acord cu dispozițiile OMFP 2634/2015, iar în vederea îndeplinirii scopului, celelalte date sunt păstrate pe durata de valabilitate a contului și timp de 12 luni de la închidere sau până la retragerea consimțământului, iar în cazul acțiunii unice timp de 12 luni de la utilizarea serviciului sau până la retragerea consimțământului;
e) transfer: datele nu fac obiectul unui transfer transfrontalier.

B.2. Sunt procesate date ce țin de identificarea reprezentantului persoanei juridice care alege să utilizeze serviciile furnizorului, caz în care:

a) tipuri de date și scop: în vederea executării contractului dintre părți, pot fi procesate date precum nume, prenume, adresă de poștă electronică, număr de telefon;
b) temeiul în drept: îl reprezintă dispozițiile art. 6 alin. 1 literele b) și c) din Regulamentul (UE) 2016/679, OMFP 2634/2015 și art. 2009 și urm. din Codul civil;
c) acces: la aceste date pot avea administratorii de cont, procesatorul de plăți, firma de contabilitate, furnizorii serviciilor de marketing, furnizorii de servicii IT;
d) durata: de păstrare a numelui este cuprinsă între 5 și 10 ani, în acord cu dispozițiile OMFP 2634/2015, iar în vederea îndeplinirii scopului, celelalte date sunt păstrate pe durata de valabilitate a contului și timp de 12 luni de la închidere, iar în cazul acțiunii unice timp de 12 luni de la utilizarea serviciului sau până la retragerea consimțământului;
e) transfer: datele nu fac obiectul unui transfer transfrontalier.

B.3. Informații colectate de la terți
a) tipuri de date și scop: pot fi extrase informații din surse publice, ce pot fi combinate cu alte informații primite din partea destinatarului/utilizatorului. De asemenea, pot fi recepționate informații din partea rețelelor de socializare, precum informații pe care publicate de destinatar/ utilizator și/sau pentru care a fost acordat consimțământ, din partea următoarelor companii:
Google – date precum numele, prenumele sau aliasul de Google Plus, vârsta, localitatea și alte date disponibile în profilul public de Google Plus;
Facebook și Instagram– date precum numele, prenumele sau aliasul de Facebook sau Instagram, vârsta, localitatea și alte date pe care le-ați completat în profilul public de Facebook sau Instagram. De asemenea, colectăm adresa de poștă electronică utilizată pentru crearea contului;
LinkedIn – date precum numele, prenumele sau aliasul de LinkedIn, vârsta, localitatea și alte date completate în profilul public de LinkedIn. De asemenea, colectăm adresa de poștă electronică utilizată pentru crearea contului.
b) temeiul în drept: îl reprezintă dispozițiile art. 6 alin. 1 litera f) din Regulamentul (UE) 2016/679;
c) acces: la aceste date pot avea administratorii de cont, furnizorii serviciilor de marketing, furnizorii de servicii IT;
d) durata: datele sunt păstrate timp de 12 luni sau până la retragerea consimțământului;
e) transfer: datele nu fac obiectul unui transfer transfrontalier.

B.4. Comunicări comerciale

a) tipuri de date și scop: dacă în prealabil am primit consimțământul, în vederea desfășurării activităților de marketing procesăm următoarele date: nume, prenume, adresă de poștă electronică, poziția ocupată în cadrul firmei, numele angajatorului sau al entității juridice prin intermediul căreia vă desfășurați activitatea
b) temeiul în drept: îl reprezintă dispozițiile art. 6 alin. 1 litera a) din Regulamentul (UE) 2016/679
c) acces: la aceste date au administratorii de cont, respectiv administratorul și asociații societății și furnizorii serviciilor de marketing
d) durata: în vederea îndeplinirii scopului, păstrăm date de acest tip pe durata de valabilitate a contului și timp de 12 luni de la închidere, iar în cazul unei acțiuni unice, timp de 12 luni sau până la retragerea consimțământului
e) transfer: datele nu fac obiectul unui transfer transfrontalier

 

  • OPERATORUL DE DATE

Operatorul datelor cu caracter personal este administratorul website-ului www.ecvr.ro.

 

  • STOCAREA DATELOR ȘI DESCRIEREA MĂSURILOR TEHNICE ȘI ORGANIZAȚIONALE IMPLEMENTATE ÎN VEDEREA SECURIZĂRII DATELOR CU CARACTER PERSONAL

Criminalitatea cibernetică poate ataca oricând și de oriunde.

Dar nu doar factorii exogeni pot duce la breșe de securitate, ci și cei endogeni, reprezentați de factorul uman, motiv pentru care punem accent real pe securizare și protecție.

Față de cele ce preced, sunt luate în considerare și aplicate toate măsurile tehnice necesare și organizatorice la care se poate aștepta o persoană în mod rezonabil, astfel încât datele cu caracter personal să nu fie accesibile terților de rea-credință. Datele sunt stocate pe un server securizat, protejat de un firewall. Furnizorii de servicii de găzduire web au implementat la rândul lor măsuri de protecție, astfel încât în măsura în care serviciul acestora este stabil, la fel este și cel oferit prin inteermediului domeniul de internet www.ecvr.ro.

Domeniul de internet www.ecvr.ro este securizat prin certificat digital.

Datele care conțin informații cu caracter personal sunt păstrate în medii de stocare supuse restricțiilor de conectare, iar cele pe suport letric la sediul firmei de contabilitate colaboratoare.

Dacă se aplică, accesul la contul de utilizator și implicit la datele cu caracter personal se poate face doar pe bază de parolă.

 

  • DREPTURI ÎN LEGĂTURĂ CU DATELE CU CARACTER PERSONAL

Luând în considerare dispozițiile Capitolului III din Regulamentul (UE) 2016/679, respectiv “Drepturile persoanei vizate”, regăsite în cuprinsul art. 12 – 23, destinatarul/ utilizatorul are următoarele drepturi:

E.1. Dreptul de acces (art. 15 din Regulamentul (UE) 2016/679)

Destinatarul/ utilizatorul are dreptul de a obține o confirmare a faptului că se prelucrează sau nu date cu caracter personal cu privire la persoana sa, iar în caz afirmativ, acces la datele respective și informații.
Solicitarea poate fi adresată prin intermediul poștei electronice. Răspunsul va fi transmis în aceeași modalitate sau pe suport letric, într-un singur exemplar, operațiune ce nu presupune cost pentru destinatar.
În situația unor cereri multiple sau repetate, furnizarea datelor se va face contra cost.

E.2. Dreptul la rectificare (art. 16 din Regulamentul (UE) 2016/679)

Destinatarul/ utilizatorul are dreptul de a obține, fără a întâmpina întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care privesc persoana sa. Ținând seama de scopurile în care au fost prelucrate datele, îi este dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare.

E.3. Dreptul la ștergerea datelor („dreptul de a fi uitat”) (art. 17 din Regulamentul (UE) 2016/679)

Destinatarul/ utilizatorul are dreptul de a solicita și obține ștergerea datelor cu caracter personal ce îl privesc, fără întârzieri nejustificate. Într-o asemenea situație, furnizorul serviciului are obligația să șteargă datele cu caracter personal fără întârzieri nejustificate doar dacă se aplică unul dintre următoarele motive:

  • datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
  • vă opuneți prelucrării și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea;
  • datele cu caracter personal au fost prelucrate ilegal;
  • datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale ce ne revine.

E.4. Dreptul la restricționarea prelucrării (art. 18 din Regulamentul (UE) 2016/679)

În situația în care se aplică una din situațiile descrise mai jos, poate fi valorificat dreptul de a obține restricționarea prelucrării:

  • contestație privitoare la exactitatea datelor, pentru perioada necesară verificării exactității datelor;
  • prelucrarea este ilegală și vă opuneți ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;
  • nu mai sunt necesare datele cu caracter personal în scopul prelucrării, dar sunt solicitate pentru a contesta, exercita sau apăra un drept în instanță.

E.5. Dreptul de a nu fi subiect al unui proces decizional individual automatizat, inclusiv crearea de profiluri (art. 22 din Regulamentul (UE) 2016/679)

Dreptul de a nu fi subiect al unui proces decizional individual automatizat, inclusiv crearea de profiluri, nu se aplică dacă:

  • procesul decizional produce efecte juridice;
  • destinatarul este afectat într-o măsură semnificativă;
  • este necesar pentru încheierea sau executarea contractului;
  • a fost exprimat consimțământ în acest sens.

Într-o asemenea situație, în vederea exercitării dreptului de a exprima un punct de vedere în legătură cu respectivul proces decizional, poate fi solicitată intervenție umană.
Totodată, subzistă dreptul de a contesta decizia.

E.6. Dreptul de a fi informat despre încălcarea securității datelor cu caracter personal (art. 34 din Regulamentul (UE) 2016/679)

Dacă securitatea datelor ce privesc utilizatorul a fost periclitată într-o asemenea măsură încât drepturile și libertățile persoanelor fizice au fost puse în pericol, vor fi transmise informări despre apariția unei asemenea situații, sens în care va utiliza un limbaj clar și simplu despre caracterul încălcării și măsurile întreprinse.

E.7. Dreptul de a primi informații în legătură cu drepturile anterior menționate (art. 12 din Regulamentul (UE) 2016/679)

În termen de până la 30 de zile de la data primirii unei cereri, în baza art. 12 din Regulamentul (UE) 2016/679, vor fi comunicate orice informații menționate la punctele E.1. – E.5. din prezentul document într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu.

În funcție de complexitate sau de numărul de cereri, termenul de mai sus poate fi prelungit cu încă 60 de zile, situație despre care solicitantul va fi informat în prealabil, aducând la cunoștință și motivele care au generat întârzierea.

E.8. Dreptul la portabilitatea datelor (art. 20 din Regulamentul (UE) 2016/679)

În cazul în care se decide astfel, aveți dreptul să primiți datele cu caracter personal care vă privesc și pe care le-ați furnizat. într-un format structurat, utilizat în mod curent și care poate fi citit automat.

Totodată, în situația în care condițiile tehnice o permit, aveți opțiunea să transferului datelor ce vă privesc unui alt operator, fără obstacole din partea operatorului.

E.9. Dreptul de a depune o plângere la autoritatea competentă (art. 77 din Regulamentul (UE) 2016/679)

În situația în care destinatarul/utilizatorul apreciază că operatorul www.ecvr.ro încalcă drepturile legate de protecția datelor cu caracter personal, îi este recunoscut dreptul de a depune o plângere.

În România, competența generală în domeniul protecției datelor cu caracter personal revine Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, ce are sediul în municipiul București, B-dul Gheorghe Magheru nr. 28-30, sector 1, adresa de poștă electronică anspdcp@dataprotection.ro, website-ul www.dataprotection.ro, numărul de telefon 0318059211 și numărul de fax 0318059602.

E.10. Dreptul la o cale judiciară de atac (art. 79 din Regulamentul (UE) 2016/679)

În situația în care destinatarul/utilizatorul consideră că în urma prelucrării datelor cu caracter personal drepturile de care beneficiază în baza Regulamentului (UE) 2016/679 au fost încălcate, are dreptul de a exercita o cale atac de judiciară.

Inițierea unei proceduri împotriva operatorului website-ului sau împotriva unui mandatar se va face investind intanțele din statul membru unde operatorul sau mandatarul furnizorului are sediul. Alternativ, o astfel de acțiune poate fi prezentată în fața instanțelor din statul membru în care persoana ale cărei drepturi au fost nesocotite își are reședința obișnuită.

E.11. Dreptul de a retrage consimțământul (art. 7 din Regulamentul (UE) 2016/679)

Destinatarul/ utilizatorul are dreptul de a retrage oricând consimțământul privind procesarea datelor cu caracter personal, situație în care nu vor mai fi trimise comunicări comerciale de tip „newsletter”.

Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.

 

  • ALTE INFORMAȚII


Pot fi solicitate și alte informații în legătură cu modalitatea de procesare și protecție a datelor cu caracter personal prin intermediul poștei electronice la adresa office@myjustice.ro.

Drepturile prevăzute mai sus sunt recunoscute și persoanelor la care se referă art. 14 din Regulamentul (UE) 2016/679, în limitele prevăzute de acel text.

Totodată, pot fi solicitate informații în legătură cu politica privitoare la datele cu caracter personal apelând numărul de telefon 0040 749 774 337 în timpul zilelor lucrătoare în intervalul orar 10 – 17.
În situația unui apel telefonic, apelantului i se va cere să dovedească că este persoana ce se recomandă.

 


JUSTIȚIE XXI S.R.L.,
prin administrator Nicoleta P. Mărăcine

 

 

Aprilie 2023

logo-3.png

Cu viteza specifică secolului XXI și cu tot mai multe operațiuni care se desfășoară online, timpul a devenit mai prețios ca niciodată. Echipa noastră, alcătuită din experți în domeniul juridic și tehnologic, și-a pus la bătaie cunoștințele și experiența pentru a găsi o soluție cât mai simplă și rapidă pentru a facilita procesul de judecare a cererilor de valoare redusă.

Pagini

GDPR

Contact

Facebook Twitter Youtube