Politica de confidențialitate
migro.ro
Prin utilizarea acestui website, sunteți de acord cu Politica de Confidențialitate, menționată mai jos:
1). Operatorul de date și date de contact
Operatorul datelor dvs. cu caracter personal este
MIGROCONSULT EXPERTS S.R.L., cu sediul în loc.
Cisnădie, Str. Stadionului nr. 4, jud. Sibiu, înregistrată la Registrul Comerțului sub nr. J32/1845/2017, Cod
Unic de Înregistrare 38627253. În continuare, termenii
„MIGROCONSULT”, „noi” sau
„Operatorul” se
referă la această societate. Pentru orice întrebări sau solicitări legate de protecția datelor personale, ne
puteți contacta folosind următoarele date de contact:
• Adresă poștală: loc. Cisnădie, Str. Stadionului nr. 4, jud. Sibiu, România (cu mențiunea „în atenția
Responsabilului cu protecția datelor”).
• E-mail: [
[email protected]]
• Telefon: +40 369 805 805 (program L-V 9:00-17:00, ora României)
Nu avem desemnat un
Responsabil cu Protecția Datelor (DPO) formal, nefiind obligatoriu în cazul
nostru, însă orice comunicare pe subiectul datelor personale va fi tratată cu prioritate de către echipa
noastră și veți primi un răspuns în cel mai scurt timp.
2). Categoriile de date cu caracter personal colectate
MIGROCONSULT poate colecta și prelucra următoarele categorii de date cu caracter personal despre
dvs., în funcție de relația și interacțiunile pe care le aveți cu noi:
•
Date de identificare: nume și prenume, data nașterii, codul numeric personal (CNP) sau
echivalentul din altă țară, seria și numărul actului de identitate (buletin/pașaport), cetățenia și/
sau rezidența fiscală.
•
Date de contact: adresa de domiciliu/reședință, adresa de corespondență (dacă este diferită),
numărul de telefon, adresa de email.
•
Date privind starea civilă și situația familială: stare civilă (căsătorit/necăsătorit/divorțat etc.),
numărul și vârsta copiilor sau persoanelor aflate în întreținere (aceste informații pot fi necesare
în contextul cererilor de alocații familiale sau alte beneficii).
•
Date din documente de identitate: informațiile incluse în copii ale cărții de identitate sau
pașaportului, dacă vă sunt solicitate (ex.: serie, număr, autoritate emitentă, valabilitate, locul
nașterii, numele părinților) . Acestea pot fi necesare, de exemplu, pentru conformitatea cu
legislația anti-spălare de bani și de identificare a clientelei (Know-Your-Customer), în special la
încheierea contractelor, conform cerințelor legale.
•
Date financiare și profesionale: informații despre angajatorii la care ați lucrat în străinătate,
veniturile realizate și impozitele plătite, numărul de identificare fiscală în țara respectivă (dacă
există), date despre contribuțiile sociale, eventuale documente fiscale (fișe fiscale, adeverințe de
venit, decizii de impunere) și situația dvs. de contribuabil . De asemenea, contul bancar
(IBAN și bancă) în care doriți să primiți sumele recuperate (taxe/alocații) și, dacă este cazul,
detalii despre împuterniciri sau procuri (în situația în care autorizați MIGROCONSULT să vă
reprezinte în fața autorităților).
•
Date privind situația familială necesare alocațiilor: de exemplu, starea de
beneficiar al
alocației – dacă solicitați recuperarea alocațiilor pentru copii, vom colecta date despre copii
(nume, prenume, data nașterii, legătura de rudenie) și situația lor (dacă locuiesc cu dvs., dacă
primesc alocații în alt stat etc.), precum și date despre celălalt părinte (dacă este cazul) cerute de
autoritățile germane sau austriece.
•
Date necesare în relația cu autoritățile: uneori poate fi necesar să colectăm și copii după
anumite documente justificative: certificate de naștere sau căsătorie, certificate de rezidență
fiscală, dovezi de școlarizare pentru copii, fișe de înregistrare la primărie în străinătate etc.
Colectăm aceste date doar dacă sunt strict cerute de legislația sau autoritățile din țara de la care
solicitați rambursări/beneficii, în executarea contractului nostru.
•
Semnătura olografă sau electronică: în cazul contractelor și documentelor care necesită
semnarea (de ex. contractul de servicii, declarații către autorități), vom prelucra semnătura dvs.
(fie în format fizic pe hârtie, fie în format digital dacă folosim semnare electronică).
•
Date de autentificare pe platformă: dacă vă creați un cont online în platforma MIGRO (sau
utilizați aplicația mobilă MIGRO), vom stoca datele de autentificare (nume utilizator, parolă
criptată) și eventual un ID de profil intern.
•
Alte date pe care ni le comunicați voluntar: orice alte informații pe care ni le transmiteți în
mod direct – de exemplu, detaliile din mesajele trimise prin formularul de contact sau pe email,
feedback-ul oferit, întrebările adresate operatorilor noștri etc. Vom păstra și conținutul acestor
comunicări, care poate include date personale, în conformitate cu scopurile declarate (de ex.
pentru a vă răspunde solicitărilor sau pentru a îmbunătăți serviciile).
Date colectate automat: Când vizitați Site-ul MIGRO.RO, anumite date sunt colectate în mod automat
din partea browserului și a dispozitivului dvs., prin intermediul cookie-urilor și altor tehnologii similare.
Aceste date pot include adresa IP de la care accesați Site-ul, zona geografică generală sau regiunea,
tipul de browser și sistem de operare folosit, limba preferată, date și ore de acces, paginile vizitate și acțiunile efectuate pe Site (ex: ce articole ați citit, ce butoane ați apăsat). Folosim aceste informații în
principal pentru a înțelege cum este utilizat Site-ul, pentru a asigura securitatea acestuia și pentru a
îmbunătăți experiența de navigare. Pentru detalii despre cookie-uri și tehnologii similare, consultați
Politica de Cookie-uri.
Date primite de la terți: În cursul furnizării serviciilor noastre, este posibil să primim anumite date
despre dvs. și din surse externe/terțe, după cum urmează: -
De la autorități și instituții publice din
țară sau străinătate: de exemplu, de la autoritățile fiscale din Germania sau Austria, putem primi
informații privind situația contribuțiilor dvs. (cum ar fi extrase ale fișelor fiscale, confirmări de plată a
taxelor , decizii de impunere, comunicări privind alocațiile) – aceste date sunt obținute în temeiul
contractului dintre MIGROCONSULT și Client, în cadrul procedurilor de recuperare a sumelor cuvenite.
De asemenea, în România, am putea verifica anumite evidențe publice (ex: baza de date ANAF pentru
rezidență fiscală, dacă este cazul) sau putem primi date din partea autorităților dacă ne revine vreo
obligație legală. -
De la rețele sociale sau furnizori de autentificare terță parte: Site-ul vă poate oferi
opțiunea de a vă crea contul sau de a vă autentifica folosind contul de Facebook (sau alte rețele sociale
similare). Dacă optați să vă conectați printr-un serviciu terț, MIGROCONSULT va obține de la acel terț
anumite informații de bază despre dvs. (de exemplu, numele și adresa de email asociate contului de
Facebook), conform cu permisiunile pe care le acordați rețelei sociale. Aceste date sunt apoi folosite
pentru a vă crea mai ușor contul MIGRO și pentru a vă identifica în sistem. -
Parteneri sau
împuterniciți ai MIGROCONSULT: în măsura în care lucrăm cu subcontractanți (de exemplu, experți
contabilitate/fiscali sau avocați parteneri în Germania/Austria), este posibil ca aceștia să ne transmită
informații colectate de la dvs. în procesul de lucru (de ex., dacă ați trimis anumite documente direct
către partenerul local, acesta ni le poate retransmite). MIGROCONSULT păstrează responsabilitatea
asupra datelor primite de la parteneri și se asigură că toți subcontractanții respectă, la rândul lor,
cerințele de protecție a datelor (vezi secțiunea
Transferul datelor către terți).
Menționăm că, pe tot parcursul colaborării, vom respecta principiul
minimizării datelor – adică vom
colecta și prelucra doar acele date care sunt adecvate, relevante și limitate la ceea ce este necesar în
raport cu scopurile declarate. Dacă anumite informații devin ne-necesare pe parcurs (de exemplu, dacă
se schimbă procedurile autorităților și nu mai e nevoie de un anumit document), nu vom mai solicita sau
prelucra acele date.
3). Scopurile și temeiurile legale ale prelucrării datelor
Prelucrăm datele dvs. cu caracter personal numai în scopuri legitime, clar specificate, și în baza unui
temei legal adecvat, conform art. 6 alin. (1) GDPR. În continuare detaliem
pentru ce scopuri folosim
datele și
care este temeiul juridic al fiecărei prelucrări:
1.
Furnizarea serviciilor contractate (executarea contractului): Principalul scop pentru care
colectăm datele personale este acela de a putea
încheia și executa contractul de prestări
servicii pe care îl aveți cu MIGROCONSULT . Aceasta include toate activitățile necesare
recuperării impozitelor sau alocațiilor în numele dvs.: verificarea eligibilității, completarea și
depunerea declarațiilor fiscale, comunicarea cu autoritățile străine (ex. Finanzamt,
Familienkasse) în numele dvs., obținerea documentelor relevante (adeverințe de salariu,
certificate etc.) și transferul sumelor recuperate către contul dvs. Pentru aceste activități, temeiul
legal al prelucrării este
executarea unui contract la care persoana vizată (Clientul) este parte,
conform art. 6 alin. (1) lit. b din GDPR. De asemenea, prelucrăm datele și pentru a face demersuri
la cererea dvs. înainte de încheierea contractului – de exemplu, dacă ne solicitați o ofertă sau o
simulare de calcul de rambursare, folosim datele furnizate de dvs. pentru a vă oferi informațiile necesare (temeiul fiind tot art. 6 (1) lit. b) – demersuri pre-contractuale la cererea persoanei vizate).
2.
Comunicarea cu dvs. și gestionarea solicitărilor (interes legitim / demersuri pre-
contractuale): Dacă ne contactați prin intermediul Site-ului (de exemplu, prin formularul de
contact, chat online, WhatsApp, Messenger sau telefonic) cu întrebări sau solicitări de informații,
vom folosi datele furnizate (nume, telefon, email și orice alte date incluse în mesaj) pentru a vă
răspunde. Temeiul legal în acest caz este
interesul nostru legitim (art. 6 (1) lit. f GDPR) de a
comunica cu potențialii noștri clienți, de a răspunde întrebărilor și de a construi o relație bună cu
aceștia. Dacă ulterior comunicației decideți să apelați la serviciile noastre, prelucrarea datelor
pentru pregătirea contractului va fi acoperită și de temeiul executării contractului (art. 6 (1) lit. b).
Rețineți că putem înregistra sau salva comunicările (de ex. e-mail-urile trimise) în scop
probatoriu și pentru a ne îmbunătăți serviciile.
3.
Marketing direct și comunicări comerciale: Cu consimțământul dumneavoastră prealabil,
putem folosi datele de contact (precum adresa de email sau numărul de telefon) pentru a vă
trimite
newslettere, oferte și informații despre servicii similare celor pe care le-ați solicitat sau
care credem că v-ar putea interesa. Aceste comunicări pot fi personalizate în funcție de profilul și
istoricul dvs. (de ex., vă putem informa despre posibilitatea de a recupera taxe și din alte țări
dacă ați beneficiat de un serviciu similar). Temeiul legal pentru astfel de prelucrări este
consimțământul dvs., conform art. 6 (1) lit. a GDPR. Vă veți putea retrage consimțământul în orice
moment, la fel de ușor cum l-ați acordat, fie accesând link-ul de dezabonare din emailurile
primite, fie contactându-ne direct – retragerea consimțământului nu va afecta legalitatea
prelucrărilor efectuate anterior.
Excepție: Dacă sunteți deja clientul nostru, putem să vă trimitem
comunicări despre servicii
similare și în baza interesului nostru legitim (art. 6 (1) lit. f), conform
legislației privind comerțul electronic, cu condiția să vă oferim clar opțiunea de a vă opune
(unsubscribe) la fiecare mesaj. În orice caz, ne vom asigura că frecvența comunicărilor este
rezonabilă și că aceste acțiuni nu vă prejudiciază drepturile.
4.
Îndeplinirea obligațiilor legale: MIGROCONSULT prelucrează datele dvs. când acest lucru este
necesar pentru a respecta o
obligație legală ce ne revine, conform art. 6 (1) lit. c GDPR. Exemple
de astfel de situații: obligațiile de păstrare a documentelor contabile și financiare (facturi,
contracte) pe o anumită perioadă conform legii contabilității, obligații de identificare a clientelei
și raportare în temeiul legislației de prevenire a spălării banilor (Legea 129/2019) – de exemplu,
suntem obligați să solicităm anumiți identificatori (CNP, serie act) și copii de documente și să le
păstrăm, pentru sume ce depășesc un anumit prag. De asemenea, putem prelucra date pentru a
răspunde solicitărilor legitime din partea autorităților publice (ANAF, autorități fiscale străine,
autorități de protecție a datelor) sau pentru a îndeplini alte obligații legale aplicabile activității
noastre.
5.
Interesele noastre legitime legate de operarea și îmbunătățirea serviciilor: În anumite
situații, prelucrăm datele dvs. pentru a ne proteja și promova
interesele legitime (ale noastre
sau ale unei terțe părți), cu condiția ca aceste interese să nu prevaleze asupra drepturilor și
libertăților dvs. fundamentale (conform art. 6 (1) lit. f GDPR). Astfel de prelucrări pot include:
6.
Analize interne și statistici: analizăm modul în care sunt utilizate serviciile noastre și
comportamentul Utilizatorilor pe Site (inclusiv prin cookie-uri de analiză) pentru a îmbunătăți
navigarea, pentru a optimiza interfața și conținutul, precum și pentru dezvoltarea de noi produse
și servicii adaptate nevoilor clienților. Acest lucru ne ajută să rămânem competitivi și să
oferim o experiență mai bună clienților.
7.
Prevenirea fraudelor și asigurarea securității: putem prelucra date (inclusiv adrese IP, log-uri
de securitate) pentru a detecta și preveni activități frauduloase, accesări neautorizate ale
sistemelor noastre sau alte incidente de securitate. De exemplu, monitorizăm tentativele de
autentificare eșuate sau accesările suspecte ale conturilor, pentru a proteja datele clienților
noștri.
8.
Apărarea drepturilor noastre legale: în cazul apariției unor dispute, litigii sau investigații,
putem păstra și folosi anumite date necesare pentru a constata, exercita sau apăra un drept al
nostru în justiție. De exemplu, dacă avem un litigiu privind plata comisionului, vom folosi datele
din contract, corespondența purtată și dovezile de prestare a serviciului. Acest scop intră tot sub
interesul legitim al companiei.
9.
Marketing și publicitate (interes legitim limitat): menționam mai sus comunicările de
marketing pe baza consimțământului; cu toate acestea, în anumite cazuri putem folosi interesul
nostru legitim ca temei (de ex., trimiterea de comunicări către clienții existenți despre servicii
conexe, cum permite art. 12 din Legea 506/2004, atâta timp cât li se oferă posibilitatea de opt-
out) 48. De asemenea, folosim cookie-uri de marketing (ex: Facebook Pixel) în baza
consimțământului, dar analizăm audiențele și rezultatele campaniilor de marketing având un
interes legitim de a evalua eficiența și de a îmbunătăți strategia noastră de promovare.
În toate situațiile de mai sus în care ne bazăm pe interesul nostru legitim, realizăm o evaluare atentă
(test de balanță) pentru a ne asigura că prelucrarea este proporțională și că drepturile dvs. la viață
privată nu sunt afectate în mod excesiv. Puteți oricând să vă opuneți prelucrărilor întemeiate pe
interesul legitim, din motive legate de situația dvs. particulară – cazuistica acestor drepturi este
detaliată în secțiunea privind
Drepturile persoanei vizate (dreptul la opoziție).
Dacă vom dori să folosim datele dvs. într-un
scop nou care nu este compatibil cu scopurile originale
pentru care le-am colectat și nu avem un temei legal corespunzător, vă vom cere consimțământul în
prealabil. Nu facem prelucrări automate de date cu caracter personal pentru a lua decizii care să vă
afecteze în mod legal sau semnificativ (nu există decizii bazate exclusiv pe prelurare automată, inclusiv
crearea de profiluri, care să producă efecte juridice asupra dvs. în afara celor necesare executării
contractului, precum calculul automat al impozitului de restituit, care însă este verificat de un expert
ulterior).
4). Destinatarii datelor – divulgarea datelor către terți
Respectăm caracterul confidențial al datelor și, ca regulă,
nu vom divulga sau transfera datele dvs.
personale către terțe părți fără un temei adecvat. Totuși, pentru îndeplinirea scopurilor menționate,
este posibil să fie necesar să partajăm anumite date către următoarele categorii de destinatari:
•
Autorități publice și instituții guvernamentale: În mod evident, pentru a realiza obiectul
contractului de recuperare taxe/alocații, vom transmite datele dumneavoastră relevante
către
autoritățile fiscale sau instituțiile competente din țările de interes, de exemplu către
birourile fiscale din Germania (Finanzamt) sau agențiile pentru alocații familiale (Familienkasse
din Germania), precum și către autoritățile fiscale din Austria, dacă aplicați acolo. Prin semnarea
contractului de servicii,
Clientul își exprimă consimțământul expres pentru transmiterea datelor
necesare către acele autorități, aceasta fiind condiția esențială pentru obținerea sumelor
cuvenite 54 . De asemenea, putem fi obligați legal să comunicăm date către alte autorități publice
române sau străine (de ex. ANAF, autorități de audit, instanțe de judecată, poliție) în cazul unor
cerințe legale exprese. În fiecare caz, vom divulga doar datele strict necesare, conform
principiului
„need-to-know”, și vom documenta temeiul legal al cererii
(cerință legală, mandat, consimțământ etc.).
•
Angajați și colaboratori ai MIGROCONSULT: Vor avea acces la datele dvs. doar angajații noștri
autorizați (inclusiv personalul din departamentele de relații clienți, juridic, IT, financiar , după
necesitate) și colaboratorii externi contractați – de exemplu,
persoane împuternicite care ne
ajută la prestarea efectivă a serviciilor (experți fiscali, contabili sau avocați parteneri în Germania/
Austria, traducători autorizați ș.a.). Toate aceste persoane acționează fie ca persoane
împuternicite ale MIGROCONSULT (prelucrează datele doar pe instrucțiunile noastre și în scopurile indicate de noi), fie ca
operatori asociați sau destinatari separați (de ex., un avocat care depune actele la Finanzamt acționează în calitate de profesionist independent, dar este și el obligat să respecte secretul profesional și legile de protecție a datelor). Ne asigurăm
prin clauze contractuale că toți colaboratorii care au acces la datele clienților mențin
confidențialitatea și implementează măsuri de securitate adecvate, la nivelul standardelor
noastre . Divulgarea datelor către personalul nostru sau colaboratori externi se face
numai în măsura necesară pentru îndeplinirea sarcinilor lor.
•
Furnizori de servicii IT și alți împuterniciți tehnici: MIGROCONSULT poate apela la terțe
companii specializate pentru diferite servicii de suport tehnic – de exemplu,
furnizorul de
găzduire web (hosting) al site-ului MIGRO.RO, companii care oferă servicii de stocare în cloud,
mentenanță software, servicii de e-mail marketing (dacă trimitem newslettere printr-o platformă
dedicată), servicii de procesare plăți (dacă plătiți online cu cardul, datele cardului sunt prelucrate
de un procesator de plăți autorizat, nu de noi), servicii de curierat (dacă trebuie trimise
documente fizice). În relația cu toți acești furnizori, MIGROCONSULT va impune obligații stricte
de confidențialitate și protecție a datelor. Ei vor avea acces la date
doar în scopul specific
pentru care i-am contractat și nu le pot folosi în alte scopuri. De exemplu, furnizorul de hosting
stochează în siguranță bazele noastre de date, dar nu are dreptul să acceseze conținutul lor
decât pentru intervenții tehnice cerute de noi; o platformă de trimitere newsletter va prelucra
adresele de email ale abonaților doar pentru a transmite mesajele noastre și nu pentru a face
marketing pe cont propriu.
•
Alte entități cu consimțământul sau la cererea dvs.: În afara celor de mai sus, dacă vă vom
implica datele personale către alte categorii de destinatari (de exemplu, un potențial angajator
dacă ați solicitat un serviciu conex de intermediere sau orice alt terț), vom face acest lucru
numai cu informarea și, dacă este cazul, cu consimțământul dvs. prealabil. De asemenea, la
cererea dvs. expresă putem transfera anumite date către terți – de exemplu, dacă ne solicitați să
transmitem dosarul dvs. fiscal unui alt consultant sau unei rude, vom face acest lucru pe baza
instrucțiunilor dvs.
Transferul datelor în afara UE/SEE: Ca regulă, MIGROCONSULT stochează și prelucrează datele
dumneavoastră în interiorul Spațiului Economic European (SEE). Serverele noastre se află pe teritoriul
UE (sau al SEE), iar principalii parteneri sunt fie în România, fie în state membre UE. Cu toate acestea,
anumite operațiuni pot implica
transferul datelor către țări terțe (din afara UE/SEE). O situație
evidentă este transmiterea datelor către autoritățile din țări terțe când solicitați beneficii de acolo; de
exemplu, dacă doriți recuperarea taxelor din Elveția (stat non-UE), vom transfera către autoritățile
elvețiene datele necesare. De asemenea, folosirea unor servicii IT globale (ex: stocare cloud, email) sau
a cookie-urilor unor terți (Google, Facebook) poate duce la stocarea sau accesarea datelor în afara UE.
Ne angajăm ca orice transfer internațional de date să se realizeze în
conformitate cu GDPR, asigurând
un nivel adecvat de protecție. În absența unei decizii de adecvare a Comisiei Europene pentru țara
respectivă, vom utiliza mecanisme permise de GDPR, cum ar fi
Clauzele Contractuale Standard (SCC)
adoptate de Comisia Europeană,
reguli corporatiste obligatorii, certificări sau coduri de conduită
aprobate. Vom evalua de la caz la caz necesitatea și proporționalitatea transferului, informându-vă acolo
unde legea impune, mai ales dacă e vorba de țări fără garanții adecvate. Transferuri ocazionale pot avea
loc și în temeiul
excepțiilor specifice prevăzute de art. 49 GDPR, de exemplu: dacă transferul este
necesar pentru executarea contractului încheiat în interesul dvs. (ex: trebuie să trimitem un
document către un angajator dintr-o țară terță pentru a obține o adeverință), sau dacă v-ați dat
consimțământul explicit pentru acel transfer, fiind informat despre posibilele riscuri.
5). Durata de stocare a datelor
MIGROCONSULT va păstra datele dumneavoastră personale
doar pe perioada necesară îndeplinirii
scopurilor pentru care au fost colectate, exceptând situațiile în care există obligații legale de arhivare
sau interese legitime de a le conserva mai mult timp. În practică:
•
Datele prelucrate pentru executarea contractului de servicii (și comunicările aferente) vor fi
păstrate pe toată durata relației contractuale și, după încetarea acesteia,
timp de încă 5 ani
(durata generală de prescripție a obligațiilor civile) . Această perioadă de 5 ani (calculată
de la data încheierii ultimei prestații) este considerată necesară de MIGROCONSULT pentru a
putea face față eventualelor reclamații, acțiuni în justiție sau controale ulterioare legate de
serviciile prestate – constituind interesul nostru legitim de apărare a drepturilor . Datele vor fi
stocate în această perioadă în arhive securizate, separat de cele operaționale, și vor fi accesate
doar dacă va fi necesar pentru apărarea într-un litigiu. Imediat după expirarea perioadei de
retenție, datele respective vor fi șterse sau distruse în siguranță.
•
Datele contabile și financiare (ex: facturi emise, documente de plată) vor fi păstrate conform
obligațiilor legale financiar-fiscale din România – de regulă,
10 ani de la încheierea exercițiului
financiar în cursul căruia au fost întocmite (conform Legii contabilității), putând fi extinse dacă
legislația impune un termen mai lung.
•
Datele colectate prin formulare de contact sau cereri de ofertă (fără a se încheia un contract
ulterior) – vom păstra aceste comunicări și datele conținute pentru o perioadă de
12 luni de la
ultima interacțiune cu dvs. (de exemplu, de la ultimul e-mail trimis). Considerăm acest interval util
pentru a putea răspunde eventual la follow-up sau pentru a vă oferi serviciul în cazul în care vă
decideți între timp să colaborați cu noi. După 12 luni, dacă nu deveniți client și nu există alt temei
legal de păstrare, vom șterge sau anonimiza informațiile.
•
Datele utilizate în scop de marketing direct (ex: adresa de email pentru newsletter) – le vom
prelucra atâta timp cât consimțământul dvs. rămâne valabil și nu v-ați dezabonat. În cazul
dezabonării sau retragerii consimțământului, vom marca imediat datele ca „oprire marketing” și
nu vă vom mai trimite comunicări. Putem totuși păstra dovada consimțământului inițial și a
retragerii acestuia pe o perioadă de 2 ani, ca evidență necesară (dacă va trebui să demonstrăm
conformitatea, de exemplu în cazul unui control al autorității de protecție a datelor).
•
Datele tehnice colectate automat (log-uri, date de navigare) – aceste date sunt de obicei
păstrate pe durate scurte, variind de la câteva zile până la maxim 1 an, în funcție de tip (de
exemplu, log-urile de securitate pot fi stocate câteva luni pentru a investiga incidentele; datele
Google Analytics sunt păstrate 14 luni, conform setărilor noastre standard). Pentru detalii privind
durata cookie-urilor specifice, vedeți Politica de Cookie-uri.
•
Cazuri speciale: Dacă ne solicitați ștergerea contului online sau a anumitor date (iar solicitarea
dvs. poate fi onorată conform legii), vom proceda la ștergere cât mai curând posibil, păstrând
totuși anumite informații de bază (nume, contact, tranzacții) în evidențele noastre interne pe
durata necesară intereselor noastre legitime (de exemplu, pentru a ține evidența clienților care
au fost serviți, în scop contabil și pentru a preveni fraude sau pentru a respecta liste de opt-out
în cazul marketingului).
La expirarea perioadelor de păstrare menționate mai sus, datele vor fi fie
șterse definitiv, fie
anonimizate (transformate într-o formă ireversibilă care nu vă mai identifică). În situații în care datele
sunt stocate în backup-uri de sistem ce nu pot fi ușor editate, vom continua să le protejăm și izola,
eliminându-le atunci când backup-urile sunt reîmprospătate.
Rețineți că, în anumite cazuri, putem păstra datele pe o perioadă mai lungă dacă există un temei legal
care ne obligă sau ne permite (de ex., în cazul unei investigații în curs, vom păstra datele relevante până
la finalizarea investigației, chiar dacă termenele inițiale ar fi fost depășite). De asemenea, dacă legea ne cere arhivarea unor documente pe perioade mai lungi (ex: dosare de personal 75 ani – însă noi nu prelucrăm astfel de date deci nu se aplică în mod curent) vom respecta acele cerințe.
6). Drepturile persoanei vizate
În conformitate cu GDPR, beneficiați de o serie de
drepturi legate de datele dumneavoastră cu caracter
personal. Respectăm pe deplin aceste drepturi și vă garantăm posibilitatea de a le exercita oricând, în
mod gratuit (cu excepția situației în care cererile ar fi nefondate sau excesive, caz în care am putea
percepe o taxă rezonabilă sau refuza răspunsul, conform legii). Drepturile de care dispuneți sunt
următoarele:
•
Dreptul de acces la date: Aveți dreptul de a obține din partea noastră o confirmare că prelucrăm
sau nu date personale care vă privesc și, dacă da, acces la respectivele date și informații despre
modul în care le prelucrăm . În urma solicitării, vă vom furniza și o copie a datelor
personale prelucrate, în format electronic sau fizic, cu excepția cazului în care aceasta ar afecta
drepturile altor persoane (de ex., dacă răspunsul ar include datele altei persoane) . Pentru copii
suplimentare, putem percepe o taxă administrativă rezonabilă.
•
Dreptul la rectificarea datelor: Dacă observați că deținem date inexacte sau incomplete despre
dvs., aveți dreptul să ne solicitați corectarea sau completarea lor fără întârzieri nejustificate. Vom
efectua rectificarea cât de repede posibil, iar dacă este cazul, vom comunica rectificarea și către
terții cărora le-am divulgat datele (ex: autorităților, dacă am trimis o informație eronată). Vă
rugăm să ne comunicați și dvs. orice schimbare a datelor (de ex., schimbarea adresei de email
sau a numărului de telefon) pentru a ne asigura că păstrăm informațiile actualizate.
Dreptul la
ștergerea datelor („dreptul de a fi uitat”): În anumite situații, ne puteți cere să
ștergem datele personale care vă privesc . Acest drept nu este absolut – se aplică dacă
intervine unul din următoarele cazuri: datele nu mai sunt necesare pentru scopurile pentru care
au fost colectate; vă retrageți consimțământul și nu există alt temei legal pentru prelucrare; vă
opuneți prelucrării datelor în
scop de marketing (caz în care vom șterge imediat acele date) sau
vă opuneți, din motive legate de situația particulară, unei prelucrări bazate pe interes legitim și
noi nu avem motive legitime care să prevaleze; datele au fost prelucrate ilegal; datele trebuie
șterse pentru respectarea unei obligații legale . Dacă solicitarea dvs. îndeplinește unul
dintre aceste criterii, vom proceda la ștergere. Excepții: Dreptul la ștergere nu se aplică în
măsura în care prelucrarea datelor este necesară pentru exercitarea dreptului la liberă exprimare
și informare, pentru respectarea unei obligații legale (de ex., nu putem șterge date pe care legea
ne obligă să le păstrăm), pentru constatarea, exercitarea sau apărarea unui drept în instanță ori
în alte cazuri prevăzute de art. 17 alin. (3) GDPR . Vă vom informa dacă identificăm vreun astfel de
motiv care ne-ar împiedica să dăm curs cererii de ștergere (de ex., dacă sunteți încă într-un
contract activ cu noi, nu putem șterge datele esențiale contractului decât după finalizarea
acestuia).
•
Dreptul la restricționarea prelucrării: Acest drept vă permite, în anumite cazuri, să ne solicitați
suspendarea temporară a prelucrării datelor, dacă este vorba de o prelucrare continuă.
Situațiile în care se poate exercita: contestați exactitatea datelor – puteți cere restricționarea pe
perioada cât verificăm exactitatea; prelucrarea este ilegală dar nu doriți ștergerea datelor , ci doar
limitarea utilizării lor; nu mai avem nevoie de date, dar ni le solicitați dvs. pentru constatarea,
exercitarea sau apărarea unui drept în instanță; v-ați opus prelucrării bazate pe interes legitim,
pentru intervalul de verificare dacă drepturile noastre legitime prevalează . Pe durata
restricționării, datele vor fi doar stocate și nu le vom mai folosi (cu excepția unor prelucrări
minime, permise de GDPR). Vom ridica restricția după ce motivul inițial dispare (ex: finalizarea
verificărilor) și vă vom informa înainte de a relua prelucrarea.
•
Dreptul la portabilitatea datelor: Aveți dreptul să primiți de la noi, într-un format structurat,
utilizat curent și care poate fi citit automat, datele personale pe care ni le-ați furnizat în mod direct și pe care le prelucrăm prin mijloace automate, în temeiul consimțământului sau al
contractului . Practic, acest drept se referă de obicei la date ca: informațiile pe care le-ați
completat într-un formular online, documentele încărcate, istoricul tranzacțiilor etc., dar nu și la
notițele noastre interne sau date derivate/anonimizate. Aveți dreptul să ne cereți să transmitem
aceste date direct altui operator indicat de dvs., dacă este fezabil tehnic . Portarea datelor
nu implică automat ștergerea lor din sistemele noastre (este un drept distinct de cel la ștergere).
•
Dreptul la opoziție: Vă puteți opune în orice moment prelucrărilor de date personale care se
întemeiază pe
interesul nostru legitim (inclusiv profilării) sau care sunt efectuate în scop de
marketing direct.
• Dacă este vorba de
marketing direct, opoziția este absolută – vom înceta de îndată prelucrarea
datelor dvs. în acest scop (nu vă vom mai trimite comunicări comerciale). Nu uitați că oricum,
pentru newsletter , aveți oricând posibilitatea să vă dezabonați direct din mesaj. Dacă vă opuneți unei prelucrări bazate pe interes legitim (care nu ține de marketing direct), vă
rugăm să ne indicați detalii despre situația dvs. particulară care ar justifica cererea. Vom evalua
cererea și, dacă motivele dvs. legate de situația particulară prevalează asupra intereselor
noastre, vom opri prelucrarea respectivă. În caz contrar , dacă putem demonstra că avem motive
legitime și imperioase care justifică continuarea (de ex., o obligație legală sau un interes legal
foarte puternic), vom argumenta răspunsul în consecință . În orice caz, în intervalul de
analiză a cererii nu vom mai prelucra datele vizate de opoziție.
•
Dreptul de a nu fi supus unei decizii automate individuale, inclusiv profilare: Așa cum am
menționat, MIGROCONSULT nu ia decizii care să vă afecteze legal exclusiv în baza unor prelucrări
automate (fără intervenție umană). Dacă într-un viitor am implementa astfel de decizii (ex:
scorare automată a cererilor), veți avea dreptul să cereți intervenție umană, să vă exprimați
punctul de vedere și să contestați decizia.
•
Dreptul de a retrage consimțământul: Atunci când prelucrarea se bazează pe consimțământul
dvs. (de ex., primirea de newsletter, acceptarea cookie-urilor de analiză/marketing), aveți dreptul
să vă retrageți oricând consimțământul. Retragerea nu afectează legalitatea prelucrării de
dinainte de momentul retragerii – cu alte cuvinte, ceea ce am prelucrat în timp ce aveam
consimțământul dvs. rămâne legal. După retragere, vom opri prelucrarea datelor respective în
scopul pentru care fusese dat consimțământul. Retragerea consimțământului este gratuită și
poate fi făcută la fel de simplu precum acordarea inițială (ex: prin setările contului dvs., prin
dezabonare la email sau contactându-ne). Pentru cookie-uri, vă rugăm să vedeți indicațiile din
Politica de Cookie-uri despre cum puteți modifica setările.
•
Dreptul de a depune plângere la autoritatea de supraveghere: Dacă considerați că v-am
încălcat drepturile sau că prelucrăm ilegal datele dvs., aveți dreptul să vă adresați cu o plângere
către
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
(ANSPDCP) – autoritatea de protecție a datelor din România . Datele de contact ale
ANSPDCP sunt: B-dul G-ral. Gheorghe Magheru nr . 28-30, Sector 1, cod poștal 010336, București,
România; tel. +40.318.059.211; e-mail: [email protected]. Totuși, înainte de a apela la autoritate,
ne-ar bucura să ne oferiți
șansa de a remedia pe cale amiabilă orice problemă. Ne puteți
contacta direct și vom depune toate eforturile necesare pentru a rezolva orice nemulțumire în
mod prompt și prietenos.
Exercitarea drepturilor: Vă puteți exercita oricare dintre drepturile de mai sus trimițându-ne o
solicitare fie în format electronic (prin email la [email protected]), fie în format fizic (scrisoare semnată
olograf, expediată la adresa sediului nostru). Vă rugăm să formulați cererea clar, să specificați dreptul/
drepturile pe care doriți să le exercitați și să ne furnizați informații suficiente pentru a vă identifica
(ideal, utilizând adresa de email folosită în comunicarea cu noi sau alte elemente care să ne ajute să vă
identificăm în sistem). În cazuri dubioase, este posibil să vă cerem informații suplimentare pentru a ne
asigura de identitatea solicitantului (nu vrem ca datele dvs. să ajungă pe mâna altcuiva). Vom răspunde
la cererea dvs.
fără întârzieri nejustificate și, în orice caz, în cel mult o lună de la primirea cererii.
Termenul poate fi prelungit cu încă două luni în caz de cereri complexe sau foarte numeroase, dar vă vom informa dacă e nevoie de prelungire. Răspunsul și eventualele informații solicitate vor fi furnizate
gratuit. Dacă, totuși, cererile dvs. sunt vădit nefondate sau excesive (de exemplu, cereri repetate foarte
des), ne rezervăm dreptul de a percepe o
taxă rezonabilă ținând cont de costurile administrative sau
chiar de a refuza cererea, conform prevederilor GDPR. În orice situație de refuz, vă vom comunica
motivele refuzului.
Menționăm și
dreptul la despăgubiri: conform art. 82 GDPR, dacă ați suferit un prejudiciu material sau
moral ca urmare a unei încălcări a GDPR de către MIGROCONSULT, aveți dreptul să obțineți despăgubiri.
Sperăm să nu fie cazul, dar trebuie să știți și acest aspect.
7). Securitatea datelor personale
MIGROCONSULT ia în serios securitatea tuturor datelor pe care le prelucrează. Am implementat măsuri
tehnice și organizatorice adecvate pentru a garanta integritatea, confidențialitatea și disponibilitatea
datelor personale. Printre măsurile cheie implementate se numără:
•
Controlul accesului: Doar personalul autorizat are acces la datele personale, în baza principiului
accesului minim necesar. Fiecare utilizator intern are credențiale unice de autentificare, iar
parolele sunt gestionate conform politicilor de complexitate și schimbare periodică . Se
înregistrează și se monitorizează accesul la sistem, iar după un număr limitat de încercări eșuate
de autentificare, accesul este blocat temporar.
•
Confidențialitatea personalului: Toate persoanele din echipa MIGROCONSULT care
manipulează date personale (angajați sau colaboratori) sunt obligate prin contract să păstreze
confidențialitatea datelor, atât pe durata colaborării, cât și după încetarea acesteia . De asemenea,
instruim periodic personalul cu privire la bunele practici de protecție a datelor și securitate
cibernetică.
•
Securitate cibernetică: Site-ul MIGRO.RO folosește criptarea TLS/SSL pentru toate secțiunile în
care sunt transmise date sensibile, asigurând confidențialitatea datelor transmise de utilizatori
(vizitând site-ul, veți vedea conexiunea marcată ca securizată – „https”). Avem implementate
soluții firewall, sisteme de detectare și prevenire a intruziunilor , antivirus actualizat pe stațiile de
lucru și servere, precum și politici de gestionare a vulnerabilităților (aplicăm actualizări la
software-ul folosit de îndată ce acestea sunt disponibile și testate).
•
Backup și recuperare în caz de dezastru: Realizăm backup-uri periodice ale datelor, stocate
securizat, pentru a preveni pierderea accidentală sau distrugerea datelor . Avem
proceduri de recuperare a datelor în caz de incidente majore (disaster recovery plan) astfel încât
să putem relua rapid activitatea cu minim de perturbări.
•
Pseudonimizare și anonimizare: Acolo unde este posibil și rezonabil, aplicăm tehnici de
pseudonimizare (prelucrarea datelor astfel încât acestea să nu mai poată fi atribuite direct unei
persoane fără informații suplimentare stocate separat) și anonimizare (depersonalizarea
completă a datelor). De exemplu, după perioadele de retenție, anumite seturi de date pot fi
transformate în statistici anonime pentru analiza business, eliminând elementele de identificare
personală.
•
Testare și audit: Periodic, ne supunem sistemele și procedurile unor teste interne de securitate
(și, la nevoie, audituri externe independente) pentru a verifica eficacitatea măsurilor
implementate și conformitatea cu standardele legale și de industrie. Orice constatare este
evaluată și, dacă e cazul, se iau măsuri de remediere.
În pofida tuturor măsurilor luate, trebuie să conștientizați că niciun sistem IT nu oferă securitate
absolută. Ne angajăm să reacționăm prompt la orice incident de securitate și să vă informăm, precum și
autoritățile competente, atunci când suntem obligați de lege (de exemplu, dacă are loc o
încălcare a
securității datelor cu risc înalt pentru drepturile și libertățile dvs., vă vom notifica fără întârziere,
conform art. 33-34 GDPR).
Vă încurajăm, de asemenea, să luați măsuri proprii de securitate cibernetică: folosiți parole puternice și
nu le dezvăluiți nimănui, aveți grijă când ne transmiteți informații prin e-mail (verificați să folosiți
adresele oficiale @migro.ro) și fiți atenți la eventuale încercări de phishing. MIGROCONSULT nu vă va
cere niciodată parola contului, iar comunicările noastre vor veni de la adrese oficiale.
8). Alte prevederi
Confidențialitatea copiilor: Serviciile MIGROCONSULT nu se adresează copiilor sub 16 ani. Nu
colectăm cu bună știință date de la minori sub această vârstă fără consimțământul verificabil al
părintelui sau tutorelui. În cadrul serviciilor noastre, putem totuși prelucra date despre copii atunci când
aceste date sunt furnizate de părinții/tutorii care solicită alocații (de ex., prelucrăm datele copilului
pentru a obține alocația). În astfel de cazuri, considerăm că părintele/tutorele care ne furnizează datele
copilului are autoritatea legală de a o face și vom folosi datele exclusiv în scopul realizării drepturilor
copilului (obținerea alocației). Dacă descoperim totuși că am colectat accidental date direct de la un
copil sub vârsta minimă, vom șterge acele date.
Modificarea politicii de confidențialitate: Putem actualiza prezenta politică din timp în timp. Când o
facem, vom publica varianta nouă pe Site și vom schimba „data actualizării” de la finalul documentului.
Pentru modificări substanțiale (de exemplu, dacă am începe prelucrări noi care necesită consimțământ),
vom afișa un anunț vizibil pe Site sau vă vom contacta pe canalul de comunicare agreat (e-mail). Vă
încurajăm să verificați periodic această pagină pentru a rămâne informat despre cum vă protejăm
datele.
Dacă aveți întrebări suplimentare despre Politica noastră de Confidențialitate sau despre modul în care
MIGROCONSULT prelucrează datele dumneavoastră, nu ezitați să ne contactați prin oricare dintre
metodele menționate la Secțiunea 1.
Vă mulțumim pentru încredere și vă asigurăm că depunem toate eforturile pentru a vă proteja datele
personale!
