Termenii și condițiile Migro.ro
Prin utilizarea acestui website, sunteți de acord cu Termenii și Condițiile de Utilizare, menționate mai jos:
POLITICA DE CONFIDENȚIALITATE
1. Operatorul de Date
MIGROCONSULT EXPERTS S.R.L., (numit în continuare „Furnizor” sau „MIGROCONSULT”), cu sediul în loc. Cisnadie, Strada Stadionului nr.4, Jud. Sibiu, cu număr de ordine în Registrul Comerţului: J32/1845/2017, Cod unic de înregistrare: 38627253 colectează şi prelucrează datele dvs. cu caracter personal în concordanţă cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce priveste prelucrarea datelor cu caracter personal și privind libera circulație a acestor date..
Protecția datelor dumneavoastră cu caracter personal este importantă pentru noi deoarece dorim să vă simțiți în siguranță vizitând site-ul nostru. Ne preocupăm de protejarea datelor personale colectate, prelucrate și utilizate în timpul vizitelor pe site-ul nostru.
Prin accesarea site-ului acceptați această Politica de confidențialitate. În cazul în care nu sunteți de acord cu politica noastră de confidențialitate, aveți posibilitatea de a nu mai continua cu alte pagini web ale site-ului.
Vă aducem la cunoștință faptul că MIGROCONSULT are posibilitatea de a modifica/actualiza politica de confidențialitate a acestui site, așadar, avem rugămintea să o consultați.
MIGROCONSULT este entitatea responsabilă și a creat următoarea Politică de confidențialitate pentru a descrie modul în care utilizează informațiile pe care le colectează.
Această politică explică modul în care MIGROCONSULT colectează, utilizează și dezvăluie informații cu privire la accesul și utilizarea serviciilor dvs. de la MIGROCONSULT sau prin intermediul site-ului nostru https://migro.ro.
Vă recomandăm să citiți integral această Politică de confidențialitate pentru a vă asigura că sunteți pe deplin informat. Dacă aveți întrebări cu privire la această politică de confidențialitate sau la practicile de utilizare, utilizare și dezvăluire a datelor de la MIGROCONSULT, vă rugăm să ne contactați la [email protected].
ANEXĂ PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL
Aceste Condiții Generale privind protecția Datelor cu caracter personal prezintă toate procedurile și aspectele legate de prelucrarea de date personale ale Clienților (numită în continuare „Anexă Protecția Datelor”) și va face parte din oricare contract de prestări servicii (în continuare ”Contractul” ) încheiate între oricare Client și MIGROCONSULT EXPERTS S.R.L., (numit în continuare „Furnizor” sau „MIGROCONSULT”), cu sediul în loc. Cisnadie, Strada Stadionului nr.4, Jud. Sibiu, cu număr de ordine în Registrul Comerţului: J32/1845/2017, Cod unic de înregistrare: 38627253
Termenii utilizați în prezenta Anexă Protecția Datelor au sensul expus mai jos. Termenii scriși cu litere mari care nu au fost definiți altfel vor avea sensul care rezultă din Contract. Cu excepția modificărilor de mai jos, termenii Contractului vor rămâne în vigoare în întregime.
Având în vedere obligațiile reciproce deja agreate de părți, Furnizorul și Clientul convin ca termenii și condițiile enunțate mai jos să se adauge ca Anexă la Contract.
1. Definiții
În această Anexă, următorii termeni au semnificațiile prezentate mai jos și termenii înrudiți trebuie interpretați în mod corespunzător:
1.1. „Prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
1.2. „Operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii Europene sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii Europene sau în dreptul intern.
1.3. „Persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
1.4. ”Date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
1.5. „Încălcarea securității datelor cu caracter personal” înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.
1.6. „Autoritate de supraveghere” înseamnă: (a) o autoritate publică independentă înființată de un stat membru în temeiul articolului 51 din RGPD; și (b) orice autoritate de reglementare similară responsabilă cu aplicarea Legislaţia privind protecția Datelor;
1.7. „Clauze contractuale standard” înseamnă clauzele contractuale standard pentru transferul datelor cu caracter personal către persoanele împuternicite stabilite în țări terțe care nu asigură un nivel adecvat de protecție, așa cum acestea sunt aprobate prin Decizia 2010/87/UE a Comisiei, actualizată, modificată, înlocuită sau abrogată din când în când de către Comisia Europeană;
1.8. „Consimțământul persoanei vizate” înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.
1.9. „Date cu caracter personal de la Client” înseamnă orice Date cu caracter personal ale Clientului, prelucrate de MIGROCONSULT, în temeiul sau în legătură cu Contractul;
1.10. „Categorii speciale de date cu caracter personal” înseamnă orice date cu caracter personal care dezvăluie despre o persoană fizică oricare din informațiile următoare: originea rasială sau etnică, opiniile politice, apartenența la un sindicat, confesiunea religioasă, convingerile filosofice, apartenența la sindicate, date genetice și biometrice, starea de sănătate fizică sau mentală, viața sexuală și orientarea sexuală.
1.11. „Destinatar” înseamnă persoană fizică sau juridică, autoritatea publică, agenţia sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terţă. Cu toate acestea, autorităţile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autorităţile publice respective respectă normele aplicabile în materie de protecţie a datelor, în conformitate cu scopurile prelucrării;
1.12. „Legislaţia aplicabilă privind protecția Datelor” înseamnă Regulamentul (EU) nr. 679/2016 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE („RGPD”), orice lege care implementează RGPD sau reglementează protecția datelor cu caracter personal în România, precum și orice decizii, ordine, regulamente sau reglementări emise de Autoritatea de Supraveghere sau alte autorități competente de reglementare și care sunt menite sa protejeze drepturile și libertățile fundamentale ale persoanelor vizate și, în particular, dreptul acestora la intimitate cu privire la Prelucrarea Datelor cu caracter personal, aplicabile în România;
1.13. „Număr de identificare” reprezintă acel număr prin intermediul căruia o persoană poate fi identificată în mod unic (ex. CNP, adresa IP, cod/identificator client, număr de telefon etc.).
1.14. „Număr de identificare național” reprezintă acel număr prin care persoana fizică este identificată în mod unic în anumite sisteme de evidență la nivel național și care are aplicabilitate generală, cum ar fi: codul numeric personal, seria și numărul actului de identitate, numărul pașaportului, al permisului de conducere, codul unic de identificare în sistemul național de asigurări sociale de sănătate.
1.15. ”Pseudonimizare” înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;
1.16. „Parte terță” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;
1.17. „Restricţionarea prelucrării” înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;
1.18. „Servicii” înseamnă serviciile care vor fi furnizate de către MIGROCONSULT către Client, în conformitate cu Contractul.
2. Datele cu caracter personal și scopul de prelucrare.
Datele cu caracter personal colectate de la Client sunt: nume, prenume, număr de telefon, adresă/adresă de corespondență/adresa de e-mail, IP, stare civilă, date referitoare la/care rezultă din cartea de identitate sau pașaport (serie, număr, data eliberării, data de valabilitate, autoritatea emitentă, nume părinți, locul și data nașterii) cod numeric personal, cetățenie, rezidență/rezidență fiscală, cont bancar, angajatori, venituri și impozite achitate, informații despre familie, semnătura.
În măsura în care, raportat la cerințele autorităților fiscale destinatare ale Datelor cu caracter personal ale Clientului, va deveni posibil ca obiectul Contractului să fie executat fără a fi necesară colectarea unei/unor anumite date personale, atunci acea/acele date personale nu vor mai fi colectate.
MIGROCONSULT prelucrează datele d-voastră cu caracter personal pentru încheierea și executarea contractelor încheiat cu CLIENTUL, pentru a răspunde solicitărilor venite din partea d-voastră, îndeplinirea obligațiilor legale care revin MIGROCONSULT, pentru protejatea interesului legitim al MIGROCONSULT (pentru analize interne destinate îmbunătățirii și dezvoltării de produse și servicii, pentru identificarea și prevenirea fraudelor, marketing, pentru transmiterea de oferte comerciale generale sau personalizate)
2.1. Date furnizate de Client
2.1.1. În cursul prestării serviciilor în conformitate cu contractul încheiat, MIGROCONSULT, va Prelucra Date cu caracter personal aparținând Clientului, în vederea executării obiectului acestui, respectiv pentru a putea desfășura activitățile de recuperare creanțe fiscale, completare și înregistrare declarații la autoritățile publice sau orice alte activități astfel cum sunt prevăzute în cadrul obiectului contractului. Datele cu caracter personal prelucrate sunt nume și prenume, domiciliu/reședinta, data nașterii, CNP, semnătura, număr de telefon, adresă de e-mail, cont bancar. Prelucrarea vizează și activitățile conexe derulării contractului, inclusiv, dar fără a se limita la efectuarea operațiunilor de facturare, de procesare a plăților ș.a. Prelucrarea are la bază exercitarea unei obligații legale, executarea contractului dintre părți, precum și interesul legitim al Operatorului.
2.1.2. În cazul în care accesați site-ul nostru www.migro.ro și doriți să ne contactați ne veți furniza date cu caracter personal referitoare la serviciile pe care doriți să le accesați, numele și numărul de telefon. Aceste date cu caracter personal vor fi prelucrate în vederea răspunderii la solicitările adresate nouă. Operatorul poate proceda la prelucrarea următoarelor date cu caracter personal, dar fără a se limita la: nume și prenume, adresă de e-mail, număr de telefon, adresă IP, user și parolă. Prelucrarea are la bază executarea contractului dintre părți, consimțământul exprimat de către d-voastră, precum și interesul legitim al Operatorului.
2.1.3. În ceea ce privește activitățile de prelucrare a datelor cu caracter personal în scop de marketing direct, inclusiv pentru a vă furniza oferte și servicii personalizate, această activitate de prelucrare se va efectua numai în baza consimțământului exprimat de către d-voastră, iar datele cu caracter personal prelucrate vor: nume, prenume, data nașterii, CNP, date de identitate, adresă, adresă e-mail, telefon.
2.1.4
Furnizorul va ofera posibilitatea de a va conecta la serviciile noastre prin părțile terțe:
-
Facebook
Dacă vă decideți să vă înregistrați și conectați prin aceste părți terțe la serviciile furnizorului, acesta are dreptul să colecteze date personale care sunt deja asociate cu contul dvs. din social media de mai sus, precum numele și adresa dvs. de email.
2.2. Date primate de la terți
2.2.1. Este posibil să primim informații despre d-voastră de la terți, cum ar fi autorități și instituții publice obținute în executarea contractului dintre MIGROCONSULT și CLIENT.
3. Accesarea paginii web
Pagina web www.www.migro.ro colectează automat anumite informații și le stochează în fișierele jurnal. Informațiile pot include adrese de protocol Internet (IP), regiunea sau locația generală pe care computerul sau dispozitivul dvs. accesează internetul, tipul de browser, sistemul de operare și alte informații despre utilizarea site-ului, inclusiv istoricul paginilor.
Utilizăm aceste informații pentru a ne ajuta să proiectăm site-ul nostru pentru a se potrivi mai bine nevoilor utilizatorilor noștri. De asemenea, putem utiliza adresa dvs. IP pentru a ajuta la diagnosticarea problemelor cu serverul nostru și pentru a administra site-ul nostru, pentru a analiza tendințele, pentru a urmări mișcările vizitatorilor și pentru a aduna informații demografice largi care ne ajută în identificarea preferințelor vizitatorilor.
4. Temeiurile de prelucrare a datelor.
Prelucrăm datele d-voastră cu caracter personal în baza următoarelor temeiuri legale:
- Executarea contractului dintre părți;
- Executarea obligațiilor legale care revin MIGROCONSULT;
- În baza consimțământului exprimat de către d-voastră;
- Protejarea interesului legitim al MIGROCONSULT;
5. Modalitatea de prelucrare a datelor
5.1. MIGROCONSULT va colecta, transfera, modifica, schimba datele cu caracter personal ale Clientului sau va divulga sau permite divulgarea datelor cu caracter personal ale Clientului către părți terțe:
5.1.1. potrivit cerințelor în vederea îndeplinirii obligațiilor asumate prin Contract, a respectării instrucțiunilor rezonabile din partea Clientului (care, cu excepția cazului în care se stabilește altfel, vor fi în sensul prelucrării datelor cu caracter personal ale sale, astfel cum este necesar în vederea prestării serviciilor din contract), inclusiv în ceea ce privește transferurile de date cu caracter personal ale Clientului către o țară terță sau o organizație internațională; sau
5.1.2. potrivit cerințelor în vederea respectării legislației aplicabile de către MIGROCONSULT, caz în care MIGROCONSULT (în măsura permisă de lege) va informa Clientul cu privire la respectiva cerință legală înainte de prelucrarea respectivelor date cu caracter personal ale Clientului.
5.2. când ia cunoștință de o încălcare a securității datelor cu caracter personal:
5.2.1. va înștiința imediat Clientul, și
5.2.2. va coopera cu Clientul și va lua măsurile rezonabile în vederea oferirii de asistență în investigarea, atenuarea și remedierea respectivei Încălcări a securității datelor cu caracter personal, cu condiția rambursării integrale de către Client în fiecare situație a tuturor costurilor suportate de MIGROCONSULT (inclusiv cu resursele interne și orice costuri cu terții) în mod rezonabil în legătură cu îndeplinirea obligațiilor din această secțiune, în măsura în care încălcarea securității datelor cu caracter personal nu a fost cauzată de către MIGROCONSULT;
5.3. va implementa măsurile tehnice și organizatorice prevăzute în Art. 10 din prezenta Politică, măsuri pe care Clientul confirmă că le-a citit, revizuit și aprobat ca oferind un nivel adecvat de securitate în legătură cu Datele sale cu caracter personal care urmează a fi prelucrate de către MIGROCONSULT;
5.4. se va asigura că salariații săi care pot avea acces la datele cu caracter personal de la Client fac obiectul obligațiilor contractuale, profesionale sau legale de confidențialitate;
5.5. va realiza evaluările de impact privind protecția datelor solicitate în temeiul articolului 35 RGPD și/sau consultări prealabile adresate oricărei Autorități de supraveghere a Clientului care sunt solicitate în temeiul articolului 36 RGPD, referitoare la prelucrarea Datelor cu caracter personal ale Clientului de către MIGROCONSULT, luând în considerare și natura prelucrării și a informațiilor disponibile; și cu excepția cazurilor în care legislația aplicabilă îi impune obligații contrare, MIGROCONSULT va înceta prelucrarea datelor cu caracter personal ale Clientului în decurs de 60 de zile de la încetarea sau expirarea sau, dacă are loc mai devreme, a serviciului la care se referă; Cu toate acestea, MIGROCONSULT are dreptul sa păstreze datele Clientului după data încetării Contractului/Serviciului, pentru o perioada de 5 ani („Durata de retenție”) , în vederea exercitării dreptului la apărare în eventualitatea apariției unei dispute referitoare la serviciile prestate. În acest scop, datele vor fi ținute separat de datele celorlalți clienți fiind stocate ca backup, criptate și/sau pseudonimizate și vor fi accesate doar în cazul unei dispute, prevederile prezentei Anexe fiind aplicabile. Imediat după expirarea Duratei de retenție, MIGROCONSULT fie va restitui, fie va șterge din sistemele sale Datele cu caracter personal ale Clientului și orice copii ale acestora.
5.6. Clientul autorizeaza MIGROCONSULT să angajeze subcontractanții menționați în Art. 5 (Subcontractanți autorizați) cu privire la prelucrarea datelor sale cu caracter personal. Pe parcursul derulării Contractului, MIGROCONSULT va putea angaja și alți subcontractanți, cu condiția respectării următoarelor obligații:
5.6.1. MIGROCONSULT va notifica Clientul (prin e-mail sau în alt mod) cu privire la intenția de a folosi un subcontractant nou pentru prelucrarea Datelor cu caracter Personal de la Client;
5.6.2. MIGROCONSULT va include în contractul încheiat cu fiecare subcontractant termeni substanțial similari cu cei prevăzuți în acest Act adițional;
5.6.3. în cazul în care un subcontractant nu își respectă obligațiile privind protecția datelor cu caracter personal ale Clientului, MIGROCONSULT va rămâne pe deplin răspunzătoare față de Client în ceea ce privește îndeplinirea acestor obligații.
5.6.4. Clientul va avea la dispoziție o perioadă de 30 (treizeci) zile de la data notificării pentru a informa MIGROCONSULT cu privire la orice obiecție rezonabilă în legătură cu angajarea subcontractantului în cauză. În acest caz, Părțile vor încerca, cu bună-credință și pe durata unei perioade ce nu va depăși 30 (treizeci) zile de la data obiecției, să ajungă la o soluție rezonabilă din punct de vedere contractual care ar permite evitarea angajării acelui subcontractant. În cazul în care o astfel de soluție nu va fi identificată, MIGROCONSULT va fi îndreptățit să denunțe în mod unilateral Contractul, prin notificare scrisă către Client.
6. Durata de prelucrare
6.1. Noi păstrăm datele pe care le colectăm pe tot parcursul derulării scopului pentru care au fost colectate (de exemplu, pentru a executa serviciile solicitate). Putem prelucra datele d-voastră și ulterior în baza obligațiilor legale care ne revin, inclusiv, dar fără a se limita la obligația legală de arhivare a documentelor.
6.2. La încetarea scopului pentru care au fost colectate, vom șterge datele d-voastră cu caracter personal. Atunci când există interes legitim în păstrarea datelor sau atunci când dispozițiile legale ne obligă să păstrăm datele d-voastră, acestea vor fi păstrate pe întreaga perioadă, astfel cum este prevăzută în politicile noastre interne sau de dispozițiile legale.
6.3. MIGROCONSULT are dreptul sa păstreze datele Clientului după data încetării Contractului/Serviciului, pentru o perioada de 5 ani („Durata de retenție”), în vederea exercitării dreptului la apărare în eventualitatea apariției unei dispute referitoare la serviciile prestate
7. Divulgarea datelor cu caracter personal.
7.1. Destinatarii sau categoriile de destinatari ai datelor cu caracter personal pot fi: Birourile fiscal din Germania – Finanzamt si Familienkasse din Germania. Acest lucru înseamnă că în vederea îndeplinirii obiectului Contractului, datele cu caracter personal ale Clientului (beneficiar al Contractului) vor fi transferate către țări ale Uniunii Europene, iar Clientul își dă expres acordul în acest sens prin semnarea contractului dintre părți, precum și către alte autorități sau instituții publice conform obligațiilor legale care ne revin.
7.2. Divulgarea datelor se va putea face și către angajații, colaboratorii, persoanele împuternicite care sunt implicate în mod direct în prestarea serviciilor către d-voastră.
8. Divulgarea datelor cu caracter personal către state terțe
8.1. Orice date cu caracter personal care fac obiectul prelucrării sau care urmează a fi prelucrate după ce sunt transferate într-o țară terță pot fi transferate doar dacă condițiile prevăzute de RGPR sunt respectate de MIGROCONSULT și, dacă e cazul, de persoana împuternicită de MIGROCONSULT, inclusiv în ceea ce privește transferurile ulterioare de date cu caracter personal din țara terță către o altă țară terță
8.2. Conform dispozițiilor RGDP, aceste transferuri se pot realiza dacă:
- Comisia Europeană a decis că țara terță, un teritoriu ori unul sau mai multe sectoare specificate din acea țară terță sau organizația internațională în cauză asigură un nivel de protecție adecvat;
- MIGROCONSULT sau, dacă e cazul, persoana împuternicită de MIGROCONSULT asigură garanții adecvate pentru transfer, printr-un instrument obligatoriu și executoriu din punct de vedere juridic între autoritățile sau organismele publice, prin reguli corporatiste obligatorii, clauze standard de protecție a datelor adoptate de Comisia Europeană, clauze standard de protecție a datelor adoptate de o autoritate de supraveghere și aprobate de Comisia Europeană, un cod de conduită aprobat în conformitate cu articolul 40 din RGDP, însoțit de un angajament obligatoriu și executoriu din partea operatorului sau a persoanei împuternicite de operator din țara terță de a aplica garanții adecvate, inclusiv cu privire la drepturile persoanelor vizate sau un mecanism de certificare aprobat, însoțit de un angajament obligatoriu și executoriu din partea operatorului sau a persoanei împuternicite de operator din țara terță de a aplica garanții adecvate, inclusiv cu privire la drepturile persoanelor.
8.3. În absenta unei decizii privind caracterul adecvat al nivelului de protecție sau a unor garanții adecvate, un transfer sau un set de transferuri de date cu caracter personal către o țară terță poate avea loc numai în una dintre condițiile următoare:
- persoana vizată și-a exprimat în mod explicit acordul cu privire la transferul propus, după ce a fost informată asupra posibilelor riscuri pe care astfel de transferuri le pot implica pentru persoana vizata ca urmare a lipsei unei decizii privind caracterul adecvat al nivelului de protecție și a unor garanții adecvate;
- transferul este necesar pentru executarea unui contract între persoana vizată și MIGROCONSULT sau pentru aplicarea unor măsuri precontractuale adoptate la cererea persoanei vizate;
- transferul este necesar pentru încheierea unui contract sau pentru executarea unui contract încheiat în interesul persoanei vizate între MIGROCONSULT și o altă persoană fizică sau juridică;
- transferul este necesar pentru stabilirea, exercitarea sau apărarea unui drept în instanță.
9. Drepturile Persoanei Vizate/Clientului.
9.1. D-voastră beneficiați de următoarele Drepturi:
Dreptul de acces
Aveți dreptul de acces, conform articolului 15 din Regulament, respectiv de a obține din partea MIGROCONSULT o confirmare că prelucrează sau nu date personale care vă privesc și, în caz afirmativ următoarele informații: (a) scopurile prelucrării; (b) categoriile de date cu caracter personal vizate; (c) destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate, în special destinatari din țări terțe sau organizații internaționale; (d) acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă; (e) existența dreptului de a solicita rectificarea sau ștergerea datelor cu caracter personal ori restricționarea prelucrării datelor cu caracter personal sau a dreptului de a se opune prelucrării; (f) dreptul de a depune o plângere în fața unei autorități de supraveghere; (g) în cazul în care datele cu caracter personal nu sunt colectate de la dvs, orice informații disponibile privind sursa acestora; (h) existența unui proces decizional automatizat incluzând crearea de profiluri, menționat la articolul 22 alineatele (1) și (4) din Regulament, precum și, cel puțin în cazurile respective, informații pertinente privind logica utilizată și privind importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată.
În cazul în care datele cu caracter personal sunt transferate către o țară terță sau o organizație internațională, aveți dreptul să fiți informat cu privire la garanțiile adecvate în temeiul articolului 46 din Regulament referitoare la transfer.
La solicitarea dumneavoastră, MIGROCONSULT furnizează o copie a datelor cu caracter personal care fac obiectul prelucrării.
Dreptul la rectificarea datelor
Aveți dreptul de a obține de la MIGROCONSULT, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care vă privesc, conform articolului 16 din Regulament. Ținându-se seamă de scopurile în care au fost prelucrate datele, aveți dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare.
Atunci când este posibil sau necesar vom face corecții (după caz) pe baza informațiilor actualizate și vă vom informa cu privire la acest aspect dacă este cazul.
Dreptul la ștergerea datelor
Aveți dreptul de a obține din partea MIGROCONSULT ștergerea datelor cu caracter personal care vă privesc (conform articolului 17 din Regulament), fără întârzieri nejustificate, cu excepția anumitor ipoteze prevazute de Regulament, dacă se aplică unul dintre următoarele motive:
a) datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
b) vă retrageți consimțământul în baza căruia are loc prelucrarea în măsura în care prelucrarea se bazează exclusiv pe consimțământ și nu există niciun alt temei juridic pentru prelucrare;
c) vă opuneți prelucrării efectuate în scopul unui interes public ori în scopul intereselor legitime urmărite de MIGROCONSULT sau de o terță parte şi nu există motive legitime care să prevaleze față de interesele/drepturile și libertățile dvs fundamentale în ceea ce priveşte prelucrarea sau vă opuneți prelucrării în scopuri de marketing direct;
d) datele cu caracter personal au fost prelucrate ilegal;
e) datele cu caracter personal trebuie şterse pentru respectarea unei obligaţii legale care revine MIGROCONSULT în temeiul dreptului Uniunii sau al dreptului intern sub incidenţa căruia se află acesta;
f) alte situații prevazute de Regulament în măsura în care sunt aplicabile.
Dreptul la restricţionarea prelucrării
Aveți dreptul de a obține restricționarea prelucrării (conform articolului 18 din Regulament) în următoarele cazuri:
a) Contestați exactitatea datelor, pentru o perioadă care îi permite MIGROCONSULT să verifice exactitatea datelor;
b) Prelucrarea este ilegală, iar dvs vă opuneți ştergerii datelor cu caracter personal, solicitând în schimb restricţionarea utilizării lor;
c) MIGROCONSULT nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar dvs le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanţă; sau
d) V-ați opus prelucrării în conformitate cu articolului 21 alineatul (1) din Regulament, pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.
Dreptul la portabilitatea datelor
Aveti dreptul de a primi datele dumneavoastră cu caracter personal (conform articolului 20 din Regulament) pe care le-ați furnizat către MIGROCONSULT, într-un format structurat, utilizat în mod curent și care poate fi citit automat, și la transmiterea acestora către alt operator, fără obstacole din partea Asociației, în cazul în care:
(i) prelucrarea se bazează pe consimțământ în temeiul articolului 6 alineatul (1) litera (a) sau al articolului 9 alineatul (2) litera (a) din Regulament sau pe un contract în temeiul articolului 6 alineatul (1) litera (b) din Regulament; și
(ii) prelucrarea este efectuată prin mijloace automate.
În cazul exercitării dreptului la portabilitatea datelor cu caracter personal, acestea pot fi transmise în mod direct de la Societate la un alt operator indicat de către dvs. în mod expres, acolo unde acest lucru este fezabil din punct de vedere tehnic.
Dreptul la opoziție atunci când prelucrarea este efectuată în scopul intereselor legitime urmărite de Societate sau de o parte terță
În orice moment aveți dreptul de a va opune, din motive legate de situația particulară în care vă aflați, prelucrării efectuate în scopul unui interes public ori în scopul intereselor legitime urmărite de MIGROCONSULT sau de o terță parte, inclusiv crearii de profiluri. În acest caz, MIGROCONSULT nu va mai prelucra datele dvs cu caracter personal, cu excepția cazului în care demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților dvs sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță.
Dreptul de opoziție la prelucrarea în scop de marketing direct
Atunci când prelucrarea are drept scop marketingul direct, aveți dreptul de a va opune în orice moment prelucrării în acest scop a datelor cu caracter personal care vă privesc, inclusiv creării de profiluri, în măsura în care este legată de marketingul direct respectiv.
Dreptul de retragere a consimțământului
În cazul în care prelucrarea se bazează pe consimţământul dvs., aveți dreptul de a va retrage în orice moment consimţământul. Retragerea consimţământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. Ipoteza retragerii consimtamantului nu este aplicabilă în cazurile în care temeiul prelucrării nu este consimțămăntul.
9.2. Aveți dreptul să depuneți o plângere la Autoritatea de Supraveghere a Prelucrării Datelor cu Caracter Personal:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, România
Telefon: +40.318.059.211 sau +40.318.059.212;
E-mail: [email protected]
Fără a vă afecta dreptul dvs de a contacta în orice moment autoritatea de supraveghere, vă rugăm să ne contactați în prealabil, și vă promitem că vom depune toate eforturile necesare pentru a rezolva orice problemă pe cale amiabilă.
9.3. Puteți oricând să vă retrageți consimțământul pentru prelucrarea datelor cu caracter personal în scopuri de marketing. Retragerea consimțământului va putea avea loc oricând, simplu și fără a fiți nevoiți să oferiți o justificare. Prin retragerea consimțământului, veți fi dezabonat de la primirea de newsletter-uri și/sau oferte.
9.4. Exercitarea altor drepturi de mai sus poate fi efectuată în orice moment prin adresarea unei solicitări scrise, datată și semnată, la sediul nostru din loc. Mediaș, Strada Unirii nr.5, Jud. Sibiu sau în format electronic, la următoarea adresă de contact electronic [email protected]. În cazul în care doriți orice alte informații necesare cu privire la cele de mai sus, inclusiv cu privire la modul de exercitare al drepturilor dumneavoastră, vă rugăm sa ne adresați o solicitare scrisă, datata și semnata, la datele de contact menționate mai sus.
9.5. Având în vedere că furnizarea de date cu caracter personal reprezintă o obligaţie contractuală (necesară atât pentru încheierea Contractului, cât și pentru aducerea la îndeplinire a obiectului acestuia), nefurnizarea datelor cu caracter personal de către Client va avea drept consecinţă directă imposibilitatea executării de către MIGROCONSULT obligațiilor contractuale asumate și a obiectului Contractului;
10. Măsuri tehnice și organizatorice
Cerinţele minime de securitate a Prelucrărilor Datele cu caracter personal ale Clientului acoperă următoarele aspecte:
10.1. Identificarea şi autentificarea utilizatorului
Prin „utilizator ” se înţelege orice persoană care acţionează sub autoritatea MIGROCONSULT, cu drept recunoscut de acces la Datele cu caracter personal ale Clientului. Utilizatorii, pentru a căpăta acces la o bază de date cu caracter personal, trebuie să se identifice. Identificarea se face prin user și parolă. Fiecare utilizator are propriul său cod de identificare. Niciodată mai mulţi utilizatori nu vor avea acelaşi cod de identificare. Orice cont de utilizator este însoţit de o modalitate de autentificare. Autentificarea se face prin introducerea unei parole. Parolele sunt schimbate periodic. Sistemul informaţional MIGROCONSULT va refuza automat accesul unui utilizator după 5 introduceri greşite ale parolei. Orice utilizator care primeşte un cod de identificare şi un mijloc de autentificare trebuie să păstreze confidenţialitatea acestora şi să răspundă în acest sens în faţa MIGROCONSULT. MIGROCONSULT autorizează anumiţi utilizatori pentru a revoca sau a suspenda un cod de identificare şi autentificare, dacă utilizatorul acestora şi-a dat demisia ori a fost concediat, şi-a încheiat contractul, a fost transferat la alt serviciu şi noile sarcini nu îi solicită accesul la date cu caracter personal, a abuzat de codurile primite sau dacă va absenta o perioadă îndelungată stabilită de entitate. Accesul utilizatorilor la Datele cu caracter personal ale Clientului efectuate manual, se va face pe baza unei autorizari date de MIGROCONSULT.
10.2. Tipul de acces
Utilizatorii vor accesa numai Datele cu caracter personal ale Clientului necesare pentru îndeplinirea scopului stabilit in Contract. Compartimentul care asigură suportul tehnic poate avea acces la Datele cu caracter personal ale Clientului pentru rezolvarea unor cazuri excepţionale.
10.3. Colectarea Datelor cu caracter personal ale Clientului
MIGROCONSULT va desemna utilizatori autorizaţi pentru operaţiile de colectare şi introducere de Date cu caracter personal într-un sistem informaţional. Orice modificare a Datelor cu caracter personal ale Clientului se poate face numai de către utilizatori autorizaţi desemnaţi de MIGROCONSULT.
10.4. Execuţia copiilor de siguranţă
MIGROCONSULT va stabili intervalul de timp la care se vor executa copiile de siguranţă ale Datelor cu caracter personal ale Clientului, precum şi ale programelor folosite pentru prelucrările automatizate. Utilizatorii care execută aceste copii de siguranţă vor fi numiţi de MIGROCONSULT, într-un număr restrâns.
10.5. Computerele ş tierminalele de acces
Computerele şi alte terminale de acces sunt instalate în încăperi unde accesul se face cu ajutorul unor chei ori cartele magnetice.
10.6. Fişierele de acces
MIGROCONSULT va lua măsuri ca orice accesare a Date cu caracter personal să fie înregistrată într-un fişier de acces (numit log la prelucrările automate) sau într-un registru pentru prelucrările manuale de date cu caracter personal. Pentru prelucrările automate aceste informaţii vor fi stocate într-un fişier de acces general sau în fişiere separate pentru fiecare utilizator.
10.7. Sistemele de telecomunicaţii
MIGROCONSULT va efectua periodic controlul autentificărilor şi tipurilor de acces pentru detectarea unor disfuncţionalităţi în ceea ce priveşte folosirea sistemelor de telecomunicaţii.
10.8. Instruirea personalului
În cadrul cursurilor de pregătire a utilizatorilor, MIGROCONSULT informează cu privire la prevederile Legislaţiei aplicabile privind protecția Datelor precum şi cu privire la riscurile pe care le comportă prelucrarea datelor cu caracter personal. Utilizatorii care au acces la Date cu caracter personal ale Clientului vor fi instruiţi de către MIGROCONSULT asupra confidenţialităţii acestora.
10.9. Folosirea computerelor
Pentru menţinerea securităţii prelucrării Datelor cu caracter personal (în special împotriva viruşilor informatici), MIGROCONSULT are implementante măsuri care constau în:
a) interzicerea folosirii de către utilizatori a programelor software care provin din surse externe sau dubioase;
b) informarea utilizatorilor în privinţa pericolului privind viruşii informatici;
c) implementarea unor sisteme automate de devirusare şi de securitate a sistemelor informatice;
11. Subcontractanți autorizați
12. Legislatie și proceduri aplicabile cu care prezenta procedură se completează
- Regulamentul UE 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date („RGPD”)
- Legea 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice
- Regulamentul 611/2013 al UE privind măsurile aplicabile notificării încălcărilor securității datelor cu caracter personal în temeiul Directivei 2002/58/CE
- Deciziile cu caracter normativ emise de ANSPDCP
- Orice altă lege care completează/va regelementa RGPD sau reglementează protecția datelor cu caracter personal în România, precum și orice decizii, ordine, regulamente sau reglementări emise de Autoritatea de Supraveghere sau alte autorități competente de reglementare și care sunt menite să protejeze drepturile și libertățile fundamentale ale persoanelor vizate și, în particular, dreptul acestora la intimitate cu privire la Prelucrarea Datelor cu caracter personal, aplicabile în România
- Ghiduri ale Grupului de Lucru Articolul 29
- Contractele de prelucrare a datelor cu caracter personal inceiate la nivelul grupului MIGROCONSULT;
- Politicile și procedurile MIGROCONSULT cu privire la protecția datelor cu caracter personal, cum ar fi: procedura internă privind îincălcarea securității datelor cu caracter personal, politica internă de retenție a datelor cu caracter personal și orice altă politică sau procedură internă, actuală sau viitoare, cu privire la prelucrarea datelor cu caracter personal.
13. Clauze finale
13.1. Părțile sunt de acord că această Anexă va înceta automat după (i) la încetarea Contractului; sau după (ii) expirarea/încetarea/finalizarea tuturor Serviciilor, ce fac obiectul Contractului încheiat de Client cu MIGROCONSULT, oricare dintre acestea este ulterioară.
13.2. Clauzele Anexei sunt guvernate de legea statului membru în care MIGROCONSULT își are sediul social, respectiv România.
13.3. În cazul în care o prevedere a acestei Anexe este lovită de nulitate sau inaplicabilă, atunci restul articolelor rămân valabile și în vigoare. Prevederea lovită de nulitate sau inaplicabilă va fi (i) modificată după cum este necesar pentru a se asigura validitatea și caracterul executoriu al acesteia, păstrând cât mai mult posibil intențiile părților sau, dacă acest lucru nu este posibil, (ii) interpretată într-un mod ca și cum partea lovită de nulitate sau inaplicabilă nu a fost niciodată conținută în aceasta.
DREPT PENTRU CARE, această Anexă completează toate Contractele încheiate cu Clienții MIGROCONSULT, începând cu Data de 25 mai 2018.