I. Temeiurile juridice ale prelucrării

A. Prelucrarea bazată pe consimțământ [art. 6 alin. (1) lit. (a) din GDPR]

Prelucrările de date cu caracter personal bazate pe consimțământul persoanelor fizice pot avea scopuri diverse, cum ar fi promovarea Cabinetului prin intermediul anunțurilor comunicate prin e-mail.

B. Prelucrarea necesară pentru încheierea și executarea unui contract [art. 6 alin. (1) lit. b) din GDPR]

Prelucrările de date cu carcater personal sunt inerente în cazul încheierii contractelor de asistență juridică cu clienți persoane fizice, aceleași dispoziții fiind aplicabile și în cazul încheierii contractelor de colaborare cu avocații colaboratori externi ai Cabinetului.

C. Prelucrarea necesară pentru îndeplinirea unei obligații legale [art. 6 alin. (1) lit. c) din GDPR]

Acest temei este aplicabil atunci când prelucrarea este necesară în vederea conformării unei obligații legale ce revine Cabinetului, de la care acesta nu poate deroga, cum ar fi:

1. 1. Obligația de completare și păstrare a Registrului electronic al actelor întocmite de avocat, pecum și a altor evidențe reglementate de legislația privind organizarea activității de avocat;
2. 2. Obligațiile de implementare a unor măsuri specifice de cunoaștere a clientelei și de raportare a unor tranzacții suspecte întemeiate pe Legea nr. 656/2002 pentru prevenirea şi sancționarea spălării banilor, precum şi pentru instituirea unor măsuri de prevenire şi combatere a finanțării terorismului;
3. 3. Obligații legale impuse de legislația fiscală pentru prelucrări de date cu caracter personal ale clienților persoane fizice în executarea contractului de asistență juridică sau ale avocaților colaboratori externi ai Cabinetului, în executarea contractului de colaborare, prin intermediul departamentului de contabilitate al Cabinetului.

D. Prelucrarea necesară pentru îndeplinirea unei sarcini care servește unui interes public [art. 6 alin. (1) lit. e) din GDPR]

Acest temei fundamentează prelucrarea datelor cu caracter personal ale părților adverse celor asiatate sau reprezentate de Cabinet sau ale unor terțe persoane, fiind inerente realizării actului de justiție.

II. Datele cu caracter personal ale minorilor

Cabinetul poate colecta și prelucra date cu caracter personal de la minori atunci când există consimţământul expres acordat în acest sens de către părinți sau reprezentanții legali. În cazul în care Cabinetul constată că a colectat în mod accidental date personale de la un minor, va elimina acele date în cel mai scurt timp posibil.

III. Drepturile persoanelor vizate

În conformitate cu dispozițiile GDPR, beneficiați de următoarele drepturi:

1. A. Dreptul de acces, adică dreptul de a obține din partea Cabinetului o confirmare că se prelucrează sau nu date cu caracter personal care vă privesc și, în caz afirmativ, acces la datele respective și la următoarele informații:

   • • scopurile prelucrării;
   • • categoriile de date cu caracter personal vizate;
   • • destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate;
   • • acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;
   • • existența dreptului de a solicita Cabinetului rectificarea sau ștergerea datelor cu caracter personal ori restricționarea prelucrării datelor cu caracter personal referitoare la persoana vizată sau a dreptului de a se opune prelucrării;
   • • existența dreptului de a depune o plângere în fața Autorității de supraveghere sau o cerere la instanța de judecată ;
   • • în cazul în care datele cu caracter personal nu sunt colectate direct de la persoana vizată, orice informații disponibile privind sursa acestora.

2. B. Dreptul la rectificare, adică dreptul de a obține de la Cabinet, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care vă privesc;

3. C. Dreptul la ștergerea datelor („dreptul de a fi uitat”), adică dreptul de a obține din partea Cabinetului ștergerea datelor cu caracter personal care vă privesc, fără întârzieri nejustificate, respectiv obligația Cabinetului de a șterge datele cu caracter personal, fără întârzieri nejustificate, în cazul în care este incident dintre următoarele motive:

   • • datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
   • • vă retrageți consimțământul pe baza căruia are loc prelucrarea, în conformitate cu art. 6 alin. (1) lit. a) sau cu art. 9 alin. (2) lit. a) din GDPR, și nu există niciun alt temei juridic pentru prelucrare;
   • • vă opuneți prelucrării în temeiul art. 21 alin. (1) din GDPR și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea sau vă opuneți prelucrării în temeiul art. 21 alin. (2);
   • • datele cu caracter personal au fost prelucrate ilegal;
   • • datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale ce revine Cabinetului în temeiul dreptului UE, sau al dreptului intern sub incidența căruia se află Cabinetul.

4. D. Dreptul la restricționarea prelucrării, atunci când:

   • • contestați exactitatea datelor, pentru perioada în care Cabinetul verifică exactitatea datelor;
   • • prelucrarea este ilegală, și vă opuneți ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;
   • • Cabinetul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar dumneavoastră le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanță;
   • • v-ați opus prelucrării în conformitate cu art. 21 alin. (1) din GDPR, pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.

5. E. Dreptul la portabilitatea datelor, adică dreptul de a primi datele cu caracter personal care vă privesc și pe care le-ați furnizat Cabinetului într-un format structurat, utilizat în mod curent, și care poate fi citit automat, precum și dreptul de a transmite aceste date altui operator, fără obstacole din partea Cabinetului, în cazul în care: prelucrarea se bazează pe consimțământ în temeiul art. 6 alin. (1) lit. a) sau al art. 9 alin. (2) lit. a) din GDPR sau pe un contract în temeiul art. 6 alin. (1) lit. b) din GDPR și prelucrarea este efectuată prin mijloace automate;

6. F. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care ar produce efecte juridice în privința dumneavoastră sau vă afectează în mod similar într-o măsură semnificativă.

IV. Transferul datelor cu caracter personal

Cabinetul nu va divulga datele dumneavoastră cu caracter personal unor terți care intenționează să le folosească în scopuri de marketing direct, cu excepția situației în care v-ați oferit consimțământul expres și prealabil în acest sens.

Din rațiuni strict tehnice, în vederea desfășurării activității Cabinetului, datele dumneavoastră ar putea fi dezvăluite unor colaboratori externi care își desfășoară activitatea în domeniul IT&C (spre exemplu, unui furnizor de soluții software pentru găzduirea site-ului, ori în vederea transmiterii de newsletter-uri din partea Cabinetului). În aceste cazuri ne vom asigura că partenerii menționați respectă securitatea și confidențialitatea informațiilor dumneavoastră.

Cabinetul poate dezvălui informațiile dumneavoastră personale, în cazul în care o astfel de acțiune este necesară potrivit legii, sau în cazul în care, în opinia Cabinetului, fundamentată pe buna-credință, o astfel de acţiune este în mod rezonabil necesară pentru a ne conforma procedurilor legale, pentru a răspunde oricăror solicitări și pretenții, sau pentru a proteja siguranța sau drepturile Cabinetului, ale clienților săi ori ale publicului în general.

Cabinetul nu transferă datele cu caracter personal ale persoanelor vizate în afara Spațiului Economic European.

V. Securitatea datelor

Cabinetul nu utilizează datele dvs. cu caracter personal pentru prelucrare automatizată și nici pentru realizarea de profile. Cabinetul utilizează mijloace tehnice pentru stocarea datelor în condiții de Securitate și nu prelucrează date în scopuri secundare incompatibile cu scopurile pentru care au fost colectate. Pentru exercitarea efectivă a drepturilor, vă puteți adresa cu o cerere scrisă, datată și semnată, la adresa de gmail Pop.Sergiu.Sebastian@gmail.com, sau la biroul de lucru al Cabinetului situat în Sibiu, Str. Ion Neculce, nr. 15, Romania.