Această Politică de Confidențialitate explică modul în care MIGROCONSULT EXPERTS S.R.L. (operatorul Site-ului MIGRO.RO) colectează, utilizează și protejează datele dumneavoastră cu caracter personal, precum și drepturile pe care le aveți în legătură cu aceste date. Protejarea confidențialității datelor este importantă pentru noi, iar politica de față este aliniată la Regulamentul (UE) 2016/679 (Regulamentul General privind Protecția Datelor - GDPR) și legislația națională aplicabilă. Vă recomandăm să citiți integral această politică pentru a înțelege practicile noastre și să ne contactați dacă aveți orice nelămurire. Notă: Prin utilizarea Site-ului și/sau prin furnizarea datelor personale către noi (de exemplu, prin completarea unui formular online sau semnarea unui contract), vă exprimați acordul cu prelucrarea datelor conform prezentei politici. Dacă nu sunteți de acord cu oricare prevedere, vă rugăm să nu ne transmiteți date personale și să ne comunicați eventualele obiecții. Rețineți că MIGROCONSULT poate actualiza periodic această politică, publicând versiuni noi pe Site – vom notifica modificările semnificative, însă vă invităm să verificați și dvs. secțiunea periodic.

1). Operatorul de date și date de contact

Operatorul datelor dvs. cu caracter personal este MIGROCONSULT EXPERTS S.R.L., cu sediul în loc. Cisnădie, Str. Stadionului nr. 4, jud. Sibiu, înregistrată la Registrul Comerțului sub nr. J32/1845/2017, Cod Unic de Înregistrare 38627253. În continuare, termenii „MIGROCONSULT”, „noi” sau „Operatorul” se referă la această societate. Pentru orice întrebări sau solicitări legate de protecția datelor personale, ne puteți contacta folosind următoarele date de contact: • Adresă poștală: loc. Cisnădie, Str. Stadionului nr. 4, jud. Sibiu, România (cu mențiunea „în atenția Responsabilului cu protecția datelor”). • E-mail: [[email protected]] • Telefon: +40 369 805 805 (program L-V 9:00-17:00, ora României) Nu avem desemnat un Responsabil cu Protecția Datelor (DPO) formal, nefiind obligatoriu în cazul nostru, însă orice comunicare pe subiectul datelor personale va fi tratată cu prioritate de către echipa noastră și veți primi un răspuns în cel mai scurt timp.

2). Categoriile de date cu caracter personal colectate

MIGROCONSULT poate colecta și prelucra următoarele categorii de date cu caracter personal despre dvs., în funcție de relația și interacțiunile pe care le aveți cu noi: • Date de identificare: nume și prenume, data nașterii, codul numeric personal (CNP) sau echivalentul din altă țară, seria și numărul actului de identitate (buletin/pașaport), cetățenia și/ sau rezidența fiscală. • Date de contact: adresa de domiciliu/reședință, adresa de corespondență (dacă este diferită), numărul de telefon, adresa de email. • Date privind starea civilă și situația familială: stare civilă (căsătorit/necăsătorit/divorțat etc.), numărul și vârsta copiilor sau persoanelor aflate în întreținere (aceste informații pot fi necesare în contextul cererilor de alocații familiale sau alte beneficii). • Date din documente de identitate: informațiile incluse în copii ale cărții de identitate sau pașaportului, dacă vă sunt solicitate (ex.: serie, număr, autoritate emitentă, valabilitate, locul nașterii, numele părinților) . Acestea pot fi necesare, de exemplu, pentru conformitatea cu legislația anti-spălare de bani și de identificare a clientelei (Know-Your-Customer), în special la încheierea contractelor, conform cerințelor legale. • Date financiare și profesionale: informații despre angajatorii la care ați lucrat în străinătate, veniturile realizate și impozitele plătite, numărul de identificare fiscală în țara respectivă (dacă există), date despre contribuțiile sociale, eventuale documente fiscale (fișe fiscale, adeverințe de venit, decizii de impunere) și situația dvs. de contribuabil . De asemenea, contul bancar (IBAN și bancă) în care doriți să primiți sumele recuperate (taxe/alocații) și, dacă este cazul, detalii despre împuterniciri sau procuri (în situația în care autorizați MIGROCONSULT să vă reprezinte în fața autorităților). • Date privind situația familială necesare alocațiilor: de exemplu, starea de beneficiar al alocației – dacă solicitați recuperarea alocațiilor pentru copii, vom colecta date despre copii (nume, prenume, data nașterii, legătura de rudenie) și situația lor (dacă locuiesc cu dvs., dacă primesc alocații în alt stat etc.), precum și date despre celălalt părinte (dacă este cazul) cerute de autoritățile germane sau austriece. • Date necesare în relația cu autoritățile: uneori poate fi necesar să colectăm și copii după anumite documente justificative: certificate de naștere sau căsătorie, certificate de rezidență fiscală, dovezi de școlarizare pentru copii, fișe de înregistrare la primărie în străinătate etc. Colectăm aceste date doar dacă sunt strict cerute de legislația sau autoritățile din țara de la care solicitați rambursări/beneficii, în executarea contractului nostru. • Semnătura olografă sau electronică: în cazul contractelor și documentelor care necesită semnarea (de ex. contractul de servicii, declarații către autorități), vom prelucra semnătura dvs. (fie în format fizic pe hârtie, fie în format digital dacă folosim semnare electronică). • Date de autentificare pe platformă: dacă vă creați un cont online în platforma MIGRO (sau utilizați aplicația mobilă MIGRO), vom stoca datele de autentificare (nume utilizator, parolă criptată) și eventual un ID de profil intern. • Alte date pe care ni le comunicați voluntar: orice alte informații pe care ni le transmiteți în mod direct – de exemplu, detaliile din mesajele trimise prin formularul de contact sau pe email, feedback-ul oferit, întrebările adresate operatorilor noștri etc. Vom păstra și conținutul acestor comunicări, care poate include date personale, în conformitate cu scopurile declarate (de ex. pentru a vă răspunde solicitărilor sau pentru a îmbunătăți serviciile). Date colectate automat: Când vizitați Site-ul MIGRO.RO, anumite date sunt colectate în mod automat din partea browserului și a dispozitivului dvs., prin intermediul cookie-urilor și altor tehnologii similare. Aceste date pot include adresa IP de la care accesați Site-ul, zona geografică generală sau regiunea, tipul de browser și sistem de operare folosit, limba preferată, date și ore de acces, paginile vizitate și acțiunile efectuate pe Site (ex: ce articole ați citit, ce butoane ați apăsat). Folosim aceste informații în principal pentru a înțelege cum este utilizat Site-ul, pentru a asigura securitatea acestuia și pentru a îmbunătăți experiența de navigare. Pentru detalii despre cookie-uri și tehnologii similare, consultați Politica de Cookie-uri. Date primite de la terți: În cursul furnizării serviciilor noastre, este posibil să primim anumite date despre dvs. și din surse externe/terțe, după cum urmează: - De la autorități și instituții publice din țară sau străinătate: de exemplu, de la autoritățile fiscale din Germania sau Austria, putem primi informații privind situația contribuțiilor dvs. (cum ar fi extrase ale fișelor fiscale, confirmări de plată a taxelor , decizii de impunere, comunicări privind alocațiile) – aceste date sunt obținute în temeiul contractului dintre MIGROCONSULT și Client, în cadrul procedurilor de recuperare a sumelor cuvenite. De asemenea, în România, am putea verifica anumite evidențe publice (ex: baza de date ANAF pentru rezidență fiscală, dacă este cazul) sau putem primi date din partea autorităților dacă ne revine vreo obligație legală. - De la rețele sociale sau furnizori de autentificare terță parte: Site-ul vă poate oferi opțiunea de a vă crea contul sau de a vă autentifica folosind contul de Facebook (sau alte rețele sociale similare). Dacă optați să vă conectați printr-un serviciu terț, MIGROCONSULT va obține de la acel terț anumite informații de bază despre dvs. (de exemplu, numele și adresa de email asociate contului de Facebook), conform cu permisiunile pe care le acordați rețelei sociale. Aceste date sunt apoi folosite pentru a vă crea mai ușor contul MIGRO și pentru a vă identifica în sistem. - Parteneri sau împuterniciți ai MIGROCONSULT: în măsura în care lucrăm cu subcontractanți (de exemplu, experți contabilitate/fiscali sau avocați parteneri în Germania/Austria), este posibil ca aceștia să ne transmită informații colectate de la dvs. în procesul de lucru (de ex., dacă ați trimis anumite documente direct către partenerul local, acesta ni le poate retransmite). MIGROCONSULT păstrează responsabilitatea asupra datelor primite de la parteneri și se asigură că toți subcontractanții respectă, la rândul lor, cerințele de protecție a datelor (vezi secțiunea Transferul datelor către terți). Menționăm că, pe tot parcursul colaborării, vom respecta principiul minimizării datelor – adică vom colecta și prelucra doar acele date care sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile declarate. Dacă anumite informații devin ne-necesare pe parcurs (de exemplu, dacă se schimbă procedurile autorităților și nu mai e nevoie de un anumit document), nu vom mai solicita sau prelucra acele date.

3). Scopurile și temeiurile legale ale prelucrării datelor

Prelucrăm datele dvs. cu caracter personal numai în scopuri legitime, clar specificate, și în baza unui temei legal adecvat, conform art. 6 alin. (1) GDPR. În continuare detaliem pentru ce scopuri folosim datele și care este temeiul juridic al fiecărei prelucrări: 1. Furnizarea serviciilor contractate (executarea contractului): Principalul scop pentru care colectăm datele personale este acela de a putea încheia și executa contractul de prestări servicii pe care îl aveți cu MIGROCONSULT . Aceasta include toate activitățile necesare recuperării impozitelor sau alocațiilor în numele dvs.: verificarea eligibilității, completarea și depunerea declarațiilor fiscale, comunicarea cu autoritățile străine (ex. Finanzamt, Familienkasse) în numele dvs., obținerea documentelor relevante (adeverințe de salariu, certificate etc.) și transferul sumelor recuperate către contul dvs. Pentru aceste activități, temeiul legal al prelucrării este executarea unui contract la care persoana vizată (Clientul) este parte, conform art. 6 alin. (1) lit. b din GDPR. De asemenea, prelucrăm datele și pentru a face demersuri la cererea dvs. înainte de încheierea contractului – de exemplu, dacă ne solicitați o ofertă sau o simulare de calcul de rambursare, folosim datele furnizate de dvs. pentru a vă oferi informațiile necesare (temeiul fiind tot art. 6 (1) lit. b) – demersuri pre-contractuale la cererea persoanei vizate). 2. Comunicarea cu dvs. și gestionarea solicitărilor (interes legitim / demersuri pre- contractuale): Dacă ne contactați prin intermediul Site-ului (de exemplu, prin formularul de contact, chat online, WhatsApp, Messenger sau telefonic) cu întrebări sau solicitări de informații, vom folosi datele furnizate (nume, telefon, email și orice alte date incluse în mesaj) pentru a vă răspunde. Temeiul legal în acest caz este interesul nostru legitim (art. 6 (1) lit. f GDPR) de a comunica cu potențialii noștri clienți, de a răspunde întrebărilor și de a construi o relație bună cu aceștia. Dacă ulterior comunicației decideți să apelați la serviciile noastre, prelucrarea datelor pentru pregătirea contractului va fi acoperită și de temeiul executării contractului (art. 6 (1) lit. b). Rețineți că putem înregistra sau salva comunicările (de ex. e-mail-urile trimise) în scop probatoriu și pentru a ne îmbunătăți serviciile. 3. Marketing direct și comunicări comerciale: Cu consimțământul dumneavoastră prealabil, putem folosi datele de contact (precum adresa de email sau numărul de telefon) pentru a vă trimite newslettere, oferte și informații despre servicii similare celor pe care le-ați solicitat sau care credem că v-ar putea interesa. Aceste comunicări pot fi personalizate în funcție de profilul și istoricul dvs. (de ex., vă putem informa despre posibilitatea de a recupera taxe și din alte țări dacă ați beneficiat de un serviciu similar). Temeiul legal pentru astfel de prelucrări este consimțământul dvs., conform art. 6 (1) lit. a GDPR. Vă veți putea retrage consimțământul în orice moment, la fel de ușor cum l-ați acordat, fie accesând link-ul de dezabonare din emailurile primite, fie contactându-ne direct – retragerea consimțământului nu va afecta legalitatea prelucrărilor efectuate anterior. Excepție: Dacă sunteți deja clientul nostru, putem să vă trimitem comunicări despre servicii similare și în baza interesului nostru legitim (art. 6 (1) lit. f), conform legislației privind comerțul electronic, cu condiția să vă oferim clar opțiunea de a vă opune (unsubscribe) la fiecare mesaj. În orice caz, ne vom asigura că frecvența comunicărilor este rezonabilă și că aceste acțiuni nu vă prejudiciază drepturile. 4. Îndeplinirea obligațiilor legale: MIGROCONSULT prelucrează datele dvs. când acest lucru este necesar pentru a respecta o obligație legală ce ne revine, conform art. 6 (1) lit. c GDPR. Exemple de astfel de situații: obligațiile de păstrare a documentelor contabile și financiare (facturi, contracte) pe o anumită perioadă conform legii contabilității, obligații de identificare a clientelei și raportare în temeiul legislației de prevenire a spălării banilor (Legea 129/2019) – de exemplu, suntem obligați să solicităm anumiți identificatori (CNP, serie act) și copii de documente și să le păstrăm, pentru sume ce depășesc un anumit prag. De asemenea, putem prelucra date pentru a răspunde solicitărilor legitime din partea autorităților publice (ANAF, autorități fiscale străine, autorități de protecție a datelor) sau pentru a îndeplini alte obligații legale aplicabile activității noastre. 5. Interesele noastre legitime legate de operarea și îmbunătățirea serviciilor: În anumite situații, prelucrăm datele dvs. pentru a ne proteja și promova interesele legitime (ale noastre sau ale unei terțe părți), cu condiția ca aceste interese să nu prevaleze asupra drepturilor și libertăților dvs. fundamentale (conform art. 6 (1) lit. f GDPR). Astfel de prelucrări pot include: 6. Analize interne și statistici: analizăm modul în care sunt utilizate serviciile noastre și comportamentul Utilizatorilor pe Site (inclusiv prin cookie-uri de analiză) pentru a îmbunătăți navigarea, pentru a optimiza interfața și conținutul, precum și pentru dezvoltarea de noi produse și servicii adaptate nevoilor clienților. Acest lucru ne ajută să rămânem competitivi și să oferim o experiență mai bună clienților. 7. Prevenirea fraudelor și asigurarea securității: putem prelucra date (inclusiv adrese IP, log-uri de securitate) pentru a detecta și preveni activități frauduloase, accesări neautorizate ale sistemelor noastre sau alte incidente de securitate. De exemplu, monitorizăm tentativele de autentificare eșuate sau accesările suspecte ale conturilor, pentru a proteja datele clienților noștri. 8. Apărarea drepturilor noastre legale: în cazul apariției unor dispute, litigii sau investigații, putem păstra și folosi anumite date necesare pentru a constata, exercita sau apăra un drept al nostru în justiție. De exemplu, dacă avem un litigiu privind plata comisionului, vom folosi datele din contract, corespondența purtată și dovezile de prestare a serviciului. Acest scop intră tot sub interesul legitim al companiei. 9. Marketing și publicitate (interes legitim limitat): menționam mai sus comunicările de marketing pe baza consimțământului; cu toate acestea, în anumite cazuri putem folosi interesul nostru legitim ca temei (de ex., trimiterea de comunicări către clienții existenți despre servicii conexe, cum permite art. 12 din Legea 506/2004, atâta timp cât li se oferă posibilitatea de opt- out) 48. De asemenea, folosim cookie-uri de marketing (ex: Facebook Pixel) în baza consimțământului, dar analizăm audiențele și rezultatele campaniilor de marketing având un interes legitim de a evalua eficiența și de a îmbunătăți strategia noastră de promovare. În toate situațiile de mai sus în care ne bazăm pe interesul nostru legitim, realizăm o evaluare atentă (test de balanță) pentru a ne asigura că prelucrarea este proporțională și că drepturile dvs. la viață privată nu sunt afectate în mod excesiv. Puteți oricând să vă opuneți prelucrărilor întemeiate pe interesul legitim, din motive legate de situația dvs. particulară – cazuistica acestor drepturi este detaliată în secțiunea privind Drepturile persoanei vizate (dreptul la opoziție). Dacă vom dori să folosim datele dvs. într-un scop nou care nu este compatibil cu scopurile originale pentru care le-am colectat și nu avem un temei legal corespunzător, vă vom cere consimțământul în prealabil. Nu facem prelucrări automate de date cu caracter personal pentru a lua decizii care să vă afecteze în mod legal sau semnificativ (nu există decizii bazate exclusiv pe prelurare automată, inclusiv crearea de profiluri, care să producă efecte juridice asupra dvs. în afara celor necesare executării contractului, precum calculul automat al impozitului de restituit, care însă este verificat de un expert ulterior).

4). Destinatarii datelor – divulgarea datelor către terți

Respectăm caracterul confidențial al datelor și, ca regulă, nu vom divulga sau transfera datele dvs. personale către terțe părți fără un temei adecvat. Totuși, pentru îndeplinirea scopurilor menționate, este posibil să fie necesar să partajăm anumite date către următoarele categorii de destinatari: • Autorități publice și instituții guvernamentale: În mod evident, pentru a realiza obiectul contractului de recuperare taxe/alocații, vom transmite datele dumneavoastră relevante către autoritățile fiscale sau instituțiile competente din țările de interes, de exemplu către birourile fiscale din Germania (Finanzamt) sau agențiile pentru alocații familiale (Familienkasse din Germania), precum și către autoritățile fiscale din Austria, dacă aplicați acolo. Prin semnarea contractului de servicii, Clientul își exprimă consimțământul expres pentru transmiterea datelor necesare către acele autorități, aceasta fiind condiția esențială pentru obținerea sumelor cuvenite 54 . De asemenea, putem fi obligați legal să comunicăm date către alte autorități publice române sau străine (de ex. ANAF, autorități de audit, instanțe de judecată, poliție) în cazul unor cerințe legale exprese. În fiecare caz, vom divulga doar datele strict necesare, conform principiului „need-to-know”, și vom documenta temeiul legal al cererii (cerință legală, mandat, consimțământ etc.). • Angajați și colaboratori ai MIGROCONSULT: Vor avea acces la datele dvs. doar angajații noștri autorizați (inclusiv personalul din departamentele de relații clienți, juridic, IT, financiar , după necesitate) și colaboratorii externi contractați – de exemplu, persoane împuternicite care ne ajută la prestarea efectivă a serviciilor (experți fiscali, contabili sau avocați parteneri în Germania/ Austria, traducători autorizați ș.a.). Toate aceste persoane acționează fie ca persoane împuternicite ale MIGROCONSULT (prelucrează datele doar pe instrucțiunile noastre și în scopurile indicate de noi), fie ca operatori asociați sau destinatari separați (de ex., un avocat care depune actele la Finanzamt acționează în calitate de profesionist independent, dar este și el obligat să respecte secretul profesional și legile de protecție a datelor). Ne asigurăm prin clauze contractuale că toți colaboratorii care au acces la datele clienților mențin confidențialitatea și implementează măsuri de securitate adecvate, la nivelul standardelor noastre . Divulgarea datelor către personalul nostru sau colaboratori externi se face numai în măsura necesară pentru îndeplinirea sarcinilor lor. • Furnizori de servicii IT și alți împuterniciți tehnici: MIGROCONSULT poate apela la terțe companii specializate pentru diferite servicii de suport tehnic – de exemplu, furnizorul de găzduire web (hosting) al site-ului MIGRO.RO, companii care oferă servicii de stocare în cloud, mentenanță software, servicii de e-mail marketing (dacă trimitem newslettere printr-o platformă dedicată), servicii de procesare plăți (dacă plătiți online cu cardul, datele cardului sunt prelucrate de un procesator de plăți autorizat, nu de noi), servicii de curierat (dacă trebuie trimise documente fizice). În relația cu toți acești furnizori, MIGROCONSULT va impune obligații stricte de confidențialitate și protecție a datelor. Ei vor avea acces la date doar în scopul specific pentru care i-am contractat și nu le pot folosi în alte scopuri. De exemplu, furnizorul de hosting stochează în siguranță bazele noastre de date, dar nu are dreptul să acceseze conținutul lor decât pentru intervenții tehnice cerute de noi; o platformă de trimitere newsletter va prelucra adresele de email ale abonaților doar pentru a transmite mesajele noastre și nu pentru a face marketing pe cont propriu. • Alte entități cu consimțământul sau la cererea dvs.: În afara celor de mai sus, dacă vă vom implica datele personale către alte categorii de destinatari (de exemplu, un potențial angajator dacă ați solicitat un serviciu conex de intermediere sau orice alt terț), vom face acest lucru numai cu informarea și, dacă este cazul, cu consimțământul dvs. prealabil. De asemenea, la cererea dvs. expresă putem transfera anumite date către terți – de exemplu, dacă ne solicitați să transmitem dosarul dvs. fiscal unui alt consultant sau unei rude, vom face acest lucru pe baza instrucțiunilor dvs. Transferul datelor în afara UE/SEE: Ca regulă, MIGROCONSULT stochează și prelucrează datele dumneavoastră în interiorul Spațiului Economic European (SEE). Serverele noastre se află pe teritoriul UE (sau al SEE), iar principalii parteneri sunt fie în România, fie în state membre UE. Cu toate acestea, anumite operațiuni pot implica transferul datelor către țări terțe (din afara UE/SEE). O situație evidentă este transmiterea datelor către autoritățile din țări terțe când solicitați beneficii de acolo; de exemplu, dacă doriți recuperarea taxelor din Elveția (stat non-UE), vom transfera către autoritățile elvețiene datele necesare. De asemenea, folosirea unor servicii IT globale (ex: stocare cloud, email) sau a cookie-urilor unor terți (Google, Facebook) poate duce la stocarea sau accesarea datelor în afara UE. Ne angajăm ca orice transfer internațional de date să se realizeze în conformitate cu GDPR, asigurând un nivel adecvat de protecție. În absența unei decizii de adecvare a Comisiei Europene pentru țara respectivă, vom utiliza mecanisme permise de GDPR, cum ar fi Clauzele Contractuale Standard (SCC) adoptate de Comisia Europeană, reguli corporatiste obligatorii, certificări sau coduri de conduită aprobate. Vom evalua de la caz la caz necesitatea și proporționalitatea transferului, informându-vă acolo unde legea impune, mai ales dacă e vorba de țări fără garanții adecvate. Transferuri ocazionale pot avea loc și în temeiul excepțiilor specifice prevăzute de art. 49 GDPR, de exemplu: dacă transferul este necesar pentru executarea contractului încheiat în interesul dvs. (ex: trebuie să trimitem un document către un angajator dintr-o țară terță pentru a obține o adeverință), sau dacă v-ați dat consimțământul explicit pentru acel transfer, fiind informat despre posibilele riscuri.

5). Durata de stocare a datelor

MIGROCONSULT va păstra datele dumneavoastră personale doar pe perioada necesară îndeplinirii scopurilor pentru care au fost colectate, exceptând situațiile în care există obligații legale de arhivare sau interese legitime de a le conserva mai mult timp. În practică: • Datele prelucrate pentru executarea contractului de servicii (și comunicările aferente) vor fi păstrate pe toată durata relației contractuale și, după încetarea acesteia, timp de încă 5 ani (durata generală de prescripție a obligațiilor civile) . Această perioadă de 5 ani (calculată de la data încheierii ultimei prestații) este considerată necesară de MIGROCONSULT pentru a putea face față eventualelor reclamații, acțiuni în justiție sau controale ulterioare legate de serviciile prestate – constituind interesul nostru legitim de apărare a drepturilor . Datele vor fi stocate în această perioadă în arhive securizate, separat de cele operaționale, și vor fi accesate doar dacă va fi necesar pentru apărarea într-un litigiu. Imediat după expirarea perioadei de retenție, datele respective vor fi șterse sau distruse în siguranță. • Datele contabile și financiare (ex: facturi emise, documente de plată) vor fi păstrate conform obligațiilor legale financiar-fiscale din România – de regulă, 10 ani de la încheierea exercițiului financiar în cursul căruia au fost întocmite (conform Legii contabilității), putând fi extinse dacă legislația impune un termen mai lung. • Datele colectate prin formulare de contact sau cereri de ofertă (fără a se încheia un contract ulterior) – vom păstra aceste comunicări și datele conținute pentru o perioadă de 12 luni de la ultima interacțiune cu dvs. (de exemplu, de la ultimul e-mail trimis). Considerăm acest interval util pentru a putea răspunde eventual la follow-up sau pentru a vă oferi serviciul în cazul în care vă decideți între timp să colaborați cu noi. După 12 luni, dacă nu deveniți client și nu există alt temei legal de păstrare, vom șterge sau anonimiza informațiile. • Datele utilizate în scop de marketing direct (ex: adresa de email pentru newsletter) – le vom prelucra atâta timp cât consimțământul dvs. rămâne valabil și nu v-ați dezabonat. În cazul dezabonării sau retragerii consimțământului, vom marca imediat datele ca „oprire marketing” și nu vă vom mai trimite comunicări. Putem totuși păstra dovada consimțământului inițial și a retragerii acestuia pe o perioadă de 2 ani, ca evidență necesară (dacă va trebui să demonstrăm conformitatea, de exemplu în cazul unui control al autorității de protecție a datelor). • Datele tehnice colectate automat (log-uri, date de navigare) – aceste date sunt de obicei păstrate pe durate scurte, variind de la câteva zile până la maxim 1 an, în funcție de tip (de exemplu, log-urile de securitate pot fi stocate câteva luni pentru a investiga incidentele; datele Google Analytics sunt păstrate 14 luni, conform setărilor noastre standard). Pentru detalii privind durata cookie-urilor specifice, vedeți Politica de Cookie-uri. • Cazuri speciale: Dacă ne solicitați ștergerea contului online sau a anumitor date (iar solicitarea dvs. poate fi onorată conform legii), vom proceda la ștergere cât mai curând posibil, păstrând totuși anumite informații de bază (nume, contact, tranzacții) în evidențele noastre interne pe durata necesară intereselor noastre legitime (de exemplu, pentru a ține evidența clienților care au fost serviți, în scop contabil și pentru a preveni fraude sau pentru a respecta liste de opt-out în cazul marketingului). La expirarea perioadelor de păstrare menționate mai sus, datele vor fi fie șterse definitiv, fie anonimizate (transformate într-o formă ireversibilă care nu vă mai identifică). În situații în care datele sunt stocate în backup-uri de sistem ce nu pot fi ușor editate, vom continua să le protejăm și izola, eliminându-le atunci când backup-urile sunt reîmprospătate. Rețineți că, în anumite cazuri, putem păstra datele pe o perioadă mai lungă dacă există un temei legal care ne obligă sau ne permite (de ex., în cazul unei investigații în curs, vom păstra datele relevante până la finalizarea investigației, chiar dacă termenele inițiale ar fi fost depășite). De asemenea, dacă legea ne cere arhivarea unor documente pe perioade mai lungi (ex: dosare de personal 75 ani – însă noi nu prelucrăm astfel de date deci nu se aplică în mod curent) vom respecta acele cerințe.

6). Drepturile persoanei vizate

În conformitate cu GDPR, beneficiați de o serie de drepturi legate de datele dumneavoastră cu caracter personal. Respectăm pe deplin aceste drepturi și vă garantăm posibilitatea de a le exercita oricând, în mod gratuit (cu excepția situației în care cererile ar fi nefondate sau excesive, caz în care am putea percepe o taxă rezonabilă sau refuza răspunsul, conform legii). Drepturile de care dispuneți sunt următoarele: • Dreptul de acces la date: Aveți dreptul de a obține din partea noastră o confirmare că prelucrăm sau nu date personale care vă privesc și, dacă da, acces la respectivele date și informații despre modul în care le prelucrăm . În urma solicitării, vă vom furniza și o copie a datelor personale prelucrate, în format electronic sau fizic, cu excepția cazului în care aceasta ar afecta drepturile altor persoane (de ex., dacă răspunsul ar include datele altei persoane) . Pentru copii suplimentare, putem percepe o taxă administrativă rezonabilă. • Dreptul la rectificarea datelor: Dacă observați că deținem date inexacte sau incomplete despre dvs., aveți dreptul să ne solicitați corectarea sau completarea lor fără întârzieri nejustificate. Vom efectua rectificarea cât de repede posibil, iar dacă este cazul, vom comunica rectificarea și către terții cărora le-am divulgat datele (ex: autorităților, dacă am trimis o informație eronată). Vă rugăm să ne comunicați și dvs. orice schimbare a datelor (de ex., schimbarea adresei de email sau a numărului de telefon) pentru a ne asigura că păstrăm informațiile actualizate. Dreptul la ștergerea datelor („dreptul de a fi uitat”): În anumite situații, ne puteți cere să ștergem datele personale care vă privesc . Acest drept nu este absolut – se aplică dacă intervine unul din următoarele cazuri: datele nu mai sunt necesare pentru scopurile pentru care au fost colectate; vă retrageți consimțământul și nu există alt temei legal pentru prelucrare; vă opuneți prelucrării datelor în scop de marketing (caz în care vom șterge imediat acele date) sau vă opuneți, din motive legate de situația particulară, unei prelucrări bazate pe interes legitim și noi nu avem motive legitime care să prevaleze; datele au fost prelucrate ilegal; datele trebuie șterse pentru respectarea unei obligații legale . Dacă solicitarea dvs. îndeplinește unul dintre aceste criterii, vom proceda la ștergere. Excepții: Dreptul la ștergere nu se aplică în măsura în care prelucrarea datelor este necesară pentru exercitarea dreptului la liberă exprimare și informare, pentru respectarea unei obligații legale (de ex., nu putem șterge date pe care legea ne obligă să le păstrăm), pentru constatarea, exercitarea sau apărarea unui drept în instanță ori în alte cazuri prevăzute de art. 17 alin. (3) GDPR . Vă vom informa dacă identificăm vreun astfel de motiv care ne-ar împiedica să dăm curs cererii de ștergere (de ex., dacă sunteți încă într-un contract activ cu noi, nu putem șterge datele esențiale contractului decât după finalizarea acestuia). • Dreptul la restricționarea prelucrării: Acest drept vă permite, în anumite cazuri, să ne solicitați suspendarea temporară a prelucrării datelor, dacă este vorba de o prelucrare continuă. Situațiile în care se poate exercita: contestați exactitatea datelor – puteți cere restricționarea pe perioada cât verificăm exactitatea; prelucrarea este ilegală dar nu doriți ștergerea datelor , ci doar limitarea utilizării lor; nu mai avem nevoie de date, dar ni le solicitați dvs. pentru constatarea, exercitarea sau apărarea unui drept în instanță; v-ați opus prelucrării bazate pe interes legitim, pentru intervalul de verificare dacă drepturile noastre legitime prevalează . Pe durata restricționării, datele vor fi doar stocate și nu le vom mai folosi (cu excepția unor prelucrări minime, permise de GDPR). Vom ridica restricția după ce motivul inițial dispare (ex: finalizarea verificărilor) și vă vom informa înainte de a relua prelucrarea. • Dreptul la portabilitatea datelor: Aveți dreptul să primiți de la noi, într-un format structurat, utilizat curent și care poate fi citit automat, datele personale pe care ni le-ați furnizat în mod direct și pe care le prelucrăm prin mijloace automate, în temeiul consimțământului sau al contractului . Practic, acest drept se referă de obicei la date ca: informațiile pe care le-ați completat într-un formular online, documentele încărcate, istoricul tranzacțiilor etc., dar nu și la notițele noastre interne sau date derivate/anonimizate. Aveți dreptul să ne cereți să transmitem aceste date direct altui operator indicat de dvs., dacă este fezabil tehnic . Portarea datelor nu implică automat ștergerea lor din sistemele noastre (este un drept distinct de cel la ștergere). • Dreptul la opoziție: Vă puteți opune în orice moment prelucrărilor de date personale care se întemeiază pe interesul nostru legitim (inclusiv profilării) sau care sunt efectuate în scop de marketing direct. • Dacă este vorba de marketing direct, opoziția este absolută – vom înceta de îndată prelucrarea datelor dvs. în acest scop (nu vă vom mai trimite comunicări comerciale). Nu uitați că oricum, pentru newsletter , aveți oricând posibilitatea să vă dezabonați direct din mesaj. Dacă vă opuneți unei prelucrări bazate pe interes legitim (care nu ține de marketing direct), vă rugăm să ne indicați detalii despre situația dvs. particulară care ar justifica cererea. Vom evalua cererea și, dacă motivele dvs. legate de situația particulară prevalează asupra intereselor noastre, vom opri prelucrarea respectivă. În caz contrar , dacă putem demonstra că avem motive legitime și imperioase care justifică continuarea (de ex., o obligație legală sau un interes legal foarte puternic), vom argumenta răspunsul în consecință . În orice caz, în intervalul de analiză a cererii nu vom mai prelucra datele vizate de opoziție. • Dreptul de a nu fi supus unei decizii automate individuale, inclusiv profilare: Așa cum am menționat, MIGROCONSULT nu ia decizii care să vă afecteze legal exclusiv în baza unor prelucrări automate (fără intervenție umană). Dacă într-un viitor am implementa astfel de decizii (ex: scorare automată a cererilor), veți avea dreptul să cereți intervenție umană, să vă exprimați punctul de vedere și să contestați decizia. • Dreptul de a retrage consimțământul: Atunci când prelucrarea se bazează pe consimțământul dvs. (de ex., primirea de newsletter, acceptarea cookie-urilor de analiză/marketing), aveți dreptul să vă retrageți oricând consimțământul. Retragerea nu afectează legalitatea prelucrării de dinainte de momentul retragerii – cu alte cuvinte, ceea ce am prelucrat în timp ce aveam consimțământul dvs. rămâne legal. După retragere, vom opri prelucrarea datelor respective în scopul pentru care fusese dat consimțământul. Retragerea consimțământului este gratuită și poate fi făcută la fel de simplu precum acordarea inițială (ex: prin setările contului dvs., prin dezabonare la email sau contactându-ne). Pentru cookie-uri, vă rugăm să vedeți indicațiile din Politica de Cookie-uri despre cum puteți modifica setările. • Dreptul de a depune plângere la autoritatea de supraveghere: Dacă considerați că v-am încălcat drepturile sau că prelucrăm ilegal datele dvs., aveți dreptul să vă adresați cu o plângere către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) – autoritatea de protecție a datelor din România . Datele de contact ale ANSPDCP sunt: B-dul G-ral. Gheorghe Magheru nr . 28-30, Sector 1, cod poștal 010336, București, România; tel. +40.318.059.211; e-mail: [email protected]. Totuși, înainte de a apela la autoritate, ne-ar bucura să ne oferiți șansa de a remedia pe cale amiabilă orice problemă. Ne puteți contacta direct și vom depune toate eforturile necesare pentru a rezolva orice nemulțumire în mod prompt și prietenos. Exercitarea drepturilor: Vă puteți exercita oricare dintre drepturile de mai sus trimițându-ne o solicitare fie în format electronic (prin email la [email protected]), fie în format fizic (scrisoare semnată olograf, expediată la adresa sediului nostru). Vă rugăm să formulați cererea clar, să specificați dreptul/ drepturile pe care doriți să le exercitați și să ne furnizați informații suficiente pentru a vă identifica (ideal, utilizând adresa de email folosită în comunicarea cu noi sau alte elemente care să ne ajute să vă identificăm în sistem). În cazuri dubioase, este posibil să vă cerem informații suplimentare pentru a ne asigura de identitatea solicitantului (nu vrem ca datele dvs. să ajungă pe mâna altcuiva). Vom răspunde la cererea dvs. fără întârzieri nejustificate și, în orice caz, în cel mult o lună de la primirea cererii. Termenul poate fi prelungit cu încă două luni în caz de cereri complexe sau foarte numeroase, dar vă vom informa dacă e nevoie de prelungire. Răspunsul și eventualele informații solicitate vor fi furnizate gratuit. Dacă, totuși, cererile dvs. sunt vădit nefondate sau excesive (de exemplu, cereri repetate foarte des), ne rezervăm dreptul de a percepe o taxă rezonabilă ținând cont de costurile administrative sau chiar de a refuza cererea, conform prevederilor GDPR. În orice situație de refuz, vă vom comunica motivele refuzului. Menționăm și dreptul la despăgubiri: conform art. 82 GDPR, dacă ați suferit un prejudiciu material sau moral ca urmare a unei încălcări a GDPR de către MIGROCONSULT, aveți dreptul să obțineți despăgubiri. Sperăm să nu fie cazul, dar trebuie să știți și acest aspect.

7). Securitatea datelor personale

MIGROCONSULT ia în serios securitatea tuturor datelor pe care le prelucrează. Am implementat măsuri tehnice și organizatorice adecvate pentru a garanta integritatea, confidențialitatea și disponibilitatea datelor personale. Printre măsurile cheie implementate se numără: • Controlul accesului: Doar personalul autorizat are acces la datele personale, în baza principiului accesului minim necesar. Fiecare utilizator intern are credențiale unice de autentificare, iar parolele sunt gestionate conform politicilor de complexitate și schimbare periodică . Se înregistrează și se monitorizează accesul la sistem, iar după un număr limitat de încercări eșuate de autentificare, accesul este blocat temporar. • Confidențialitatea personalului: Toate persoanele din echipa MIGROCONSULT care manipulează date personale (angajați sau colaboratori) sunt obligate prin contract să păstreze confidențialitatea datelor, atât pe durata colaborării, cât și după încetarea acesteia . De asemenea, instruim periodic personalul cu privire la bunele practici de protecție a datelor și securitate cibernetică. • Securitate cibernetică: Site-ul MIGRO.RO folosește criptarea TLS/SSL pentru toate secțiunile în care sunt transmise date sensibile, asigurând confidențialitatea datelor transmise de utilizatori (vizitând site-ul, veți vedea conexiunea marcată ca securizată – „https”). Avem implementate soluții firewall, sisteme de detectare și prevenire a intruziunilor , antivirus actualizat pe stațiile de lucru și servere, precum și politici de gestionare a vulnerabilităților (aplicăm actualizări la software-ul folosit de îndată ce acestea sunt disponibile și testate). • Backup și recuperare în caz de dezastru: Realizăm backup-uri periodice ale datelor, stocate securizat, pentru a preveni pierderea accidentală sau distrugerea datelor . Avem proceduri de recuperare a datelor în caz de incidente majore (disaster recovery plan) astfel încât să putem relua rapid activitatea cu minim de perturbări. • Pseudonimizare și anonimizare: Acolo unde este posibil și rezonabil, aplicăm tehnici de pseudonimizare (prelucrarea datelor astfel încât acestea să nu mai poată fi atribuite direct unei persoane fără informații suplimentare stocate separat) și anonimizare (depersonalizarea completă a datelor). De exemplu, după perioadele de retenție, anumite seturi de date pot fi transformate în statistici anonime pentru analiza business, eliminând elementele de identificare personală. • Testare și audit: Periodic, ne supunem sistemele și procedurile unor teste interne de securitate (și, la nevoie, audituri externe independente) pentru a verifica eficacitatea măsurilor implementate și conformitatea cu standardele legale și de industrie. Orice constatare este evaluată și, dacă e cazul, se iau măsuri de remediere. În pofida tuturor măsurilor luate, trebuie să conștientizați că niciun sistem IT nu oferă securitate absolută. Ne angajăm să reacționăm prompt la orice incident de securitate și să vă informăm, precum și autoritățile competente, atunci când suntem obligați de lege (de exemplu, dacă are loc o încălcare a securității datelor cu risc înalt pentru drepturile și libertățile dvs., vă vom notifica fără întârziere, conform art. 33-34 GDPR). Vă încurajăm, de asemenea, să luați măsuri proprii de securitate cibernetică: folosiți parole puternice și nu le dezvăluiți nimănui, aveți grijă când ne transmiteți informații prin e-mail (verificați să folosiți adresele oficiale @migro.ro) și fiți atenți la eventuale încercări de phishing. MIGROCONSULT nu vă va cere niciodată parola contului, iar comunicările noastre vor veni de la adrese oficiale.

8). Alte prevederi

Confidențialitatea copiilor: Serviciile MIGROCONSULT nu se adresează copiilor sub 16 ani. Nu colectăm cu bună știință date de la minori sub această vârstă fără consimțământul verificabil al părintelui sau tutorelui. În cadrul serviciilor noastre, putem totuși prelucra date despre copii atunci când aceste date sunt furnizate de părinții/tutorii care solicită alocații (de ex., prelucrăm datele copilului pentru a obține alocația). În astfel de cazuri, considerăm că părintele/tutorele care ne furnizează datele copilului are autoritatea legală de a o face și vom folosi datele exclusiv în scopul realizării drepturilor copilului (obținerea alocației). Dacă descoperim totuși că am colectat accidental date direct de la un copil sub vârsta minimă, vom șterge acele date. Modificarea politicii de confidențialitate: Putem actualiza prezenta politică din timp în timp. Când o facem, vom publica varianta nouă pe Site și vom schimba „data actualizării” de la finalul documentului. Pentru modificări substanțiale (de exemplu, dacă am începe prelucrări noi care necesită consimțământ), vom afișa un anunț vizibil pe Site sau vă vom contacta pe canalul de comunicare agreat (e-mail). Vă încurajăm să verificați periodic această pagină pentru a rămâne informat despre cum vă protejăm datele. Dacă aveți întrebări suplimentare despre Politica noastră de Confidențialitate sau despre modul în care MIGROCONSULT prelucrează datele dumneavoastră, nu ezitați să ne contactați prin oricare dintre metodele menționate la Secțiunea 1. Vă mulțumim pentru încredere și vă asigurăm că depunem toate eforturile pentru a vă proteja datele personale!