Politica de confidențialitate

POLITICĂ PRELUCRĂRII DATELOR CU CARACTER PERSONAL

Prezenta versiune 2022.1 a fost actualizată astăzi 01.02.2022 și în măsura în care va fi modificată, nouă versiune va fi facută disponibila pe pagina web https://quicklegal.ro/ accesibila în  sectiunea Navigare

  1. Introducere

Protecția datelor dumneavoastră cu caracter personal este foarte importantă pentru QUICKLEGAL SRL (“organizația” sau “operatorul”)Ne dorim ca dumneavoastră să fiți informat corespunzător cu privire la modul și scopurile în care prelucrăm datele cu caracter personal.

Scopul acestei Politici a Prelucrării Datelor cu Caracter Personal („Politica”) este de a stabili măsurile tehnice și organizatorice adecvate și responsabilitățile angajaților noștri cu atribuții de prelucrare a datelor cu caracter personal și/sau, după caz, ale persoanelor împuternicite, pentru îndeplinirea obligațiilor referitoare la garantarea și protejarea drepturilor și libertăților fundamentale ale persoanelor fizice, în special a dreptului la viața intimă, familială și privată, cu privire la prelucrarea datelor cu caracter personal.

În cazul în care constatați orice erori intervenite în furnizarea datelor cu caracter personal care vă privesc, vă rugăm să ne informați în cel mai scurt timp posibil în scris la adresa de Contact.

  1. Principiile prelucrării datelor cu caracter personal
    1. Datele cu caracter personal sunt prelucrate cu bună-credință și în conformitate cu dispozițiile legale în vigoare.
    2. Datele cu caracter personal sunt colectate doar în scopuri bine determinate, explicite și legitime, iar prelucrarea ulterioară nu va fi incompatibilă cu aceste scopuri.
    3. Datele cu caracter personal sunt adecvate, pertinente și neexcesive prin raportare la scopul în care sunt colectate / prelucrate.
    4. Datele cu caracter personal nu se stochează pentru o perioadă mai lungă decât este necesar pentru realizarea scopurilor în care au fost colectate.
    5. Am luat măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii, accesului neautorizat sau oricărei alte forme de prelucrare ilegală, precum și cu privire la ștergerea sau rectificarea datelor inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate / prelucrate.
  2. Categoriile de date și scopul utilizării datelor cu caracter personal
    1. Elemente de identificare de tipul nume și prenume, numele și prenumele reprezentanților legali, adresa de e-mail, profesie, formare profesională – diplome – studii, date bancare sau altele asemenea, care servesc la identificarea dumneavoastră sau a persoanelor care vă reprezintă ori pe care le reprezentați. 
    2. Colectăm, utilizăm, prelucrăm sau furnizăm datele personale oferite de utilizatori în scop strict de autentificare. În plus, în cazul utilizatorilor plătitori, și pentru emiterea documentelor financiar-contabile, încheierea de contracte. 
    3. Datele personale sunt destinate utilizării de către organizația noastră. Sunt colectate automat in baza de data fără intervenția altor persoane.
  3. Reguli generale
    1. Prezenta Politică stabilește măsuri tehnice și organizatorice implementate de organizația noastră pentru îndeplinirea obligațiilor referitoare la confidențialitatea și securitatea prelucrărilor de date. Avem în vedere un complex de măsuri tehnice, informatice, organizatorice, logistice și proceduri prin care să asigurăm un nivel de securitate al datelor în conformitate cu Regulamentul.
    1. Protejăm datele împotriva distrugerilor accidentale sau ilegale, pierderii, modificării, dezvăluirii, accesului neautorizat sau oricărei alte forme de prelucrare ilegală.
    2. Am adoptat măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal.
    3. Pentru îndeplinirea prevederilor legale am elaborat și implementat măsuri organizatorice și tehnice orientate pe anumite direcții de acțiune: 
  • Identificarea și autentificarea utilizatorului; 
  • Tipul de acces; 
  • Colectarea datelor; 
  • Execuția copiilor de siguranță; 
  • Computerele și terminalele de acces; 
  • Instruirea personalului;
  • Imprimarea datelor.
  1. Proceduri specifice 
    1. Identificarea și autentificarea utilizatorului

Prin utilizator se înțelege orice persoană care acționează sub autoritatea organizației noastre sau a persoanei împuternicite de noi, cu drept recunoscut de acces la bazele de date.

Pentru a dobândi acces la date cu caracter personal, utilizatorii trebuie să se identifice. 

În cazul prelucrărilor automatizate, identificarea se realizează prin autentificare în sistemele noastre informatice. Autentificarea se face prin introducerea datelor de autentificare unice, constând în cont de utilizator și parolă. Parolele sunt șiruri de caractere, adecvate din punct de vedere al securității ca lungime și compoziție. Parolele se schimbă periodic.

  1. Tipul de acces

Utilizatorii pot accesa numai datele cu caracter personal necesare pentru îndeplinirea activităților permise. Pentru aceasta sunt stabile tipurile de acces după funcționalitate (administrare, introducere, prelucrare, salvare etc.) și după acțiunile aplicate asupra datelor cu caracter personal (scriere, citire, ștergere), precum și procedurile privind aceste tipuri de acces. 

Programatorii sistemelor au acces la datele cu caracter personal în baza unui acord de confidențialitate semnat cu organizația noastră. 

Compartimentul care asigură suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea incidentelor și a problemelor apărute în utilizarea sistemelor informatice.

  1. Colectarea datelor 

Organizația noastră desemnează utilizatori autorizați pentru operațiile de colectare, introducere și prelucrare de date cu caracter personal într-un sistem informatic sau în sistem manual. 

Orice modificare a datelor cu caracter personal se poate face numai de către utilizatori autorizați desemnați de operator. 

Operatorul a luat măsuri pentru ca sistemul informațional să înregistreze cine a făcut modificarea, data și ora modificării. 

  1. Execuția copiilor de siguranță 

Sistemul informatic deține un back-up al bazelor de date, pentru o eventuală recuperare a datelor, în cazul pierderii, distrugerii sau disfuncționalității sistemelor informatice. Utilizatorii care execută aceste copii de siguranță sunt numiți de operator, într-un număr restrâns. Copiile de siguranță se stochează într-un loc cu acces restricționat.

  1. Computerele și terminalele de acces 

Computerele și alte terminale de acces sunt instalate în încăperi cu acces controlat, care se pot încuia. Dacă computerele sunt deschise și asupra lor nu se acționează o perioadă dată, stabilită de operator, sesiunea de lucru se închide automat. 

Utilizatorii sunt instruiți, astfel încât bazele de date cu informațiile cu caracter personal să fie închise, în cazurile când acestea sunt deschise, dacă prin preajmă se află persoane neautorizate.

Serverele care găzduiesc bazele de date pot fi accesate doar în mod controlat, pe baza de drepturi de acces.

  1. Instruirea personalului  

Utilizatorii care au acces la bazele de date cu caracter personal sunt instruiți cu privire la prevederile Regulamentului precum și cu privire la importanța menținerii confidențialității acestora și riscurile pe care le comportă.

Utilizatorii sunt obligați să își închidă sesiunea de lucru atunci când părăsesc locul de muncă.

  1. Imprimarea datelor 

Imprimarea datelor cu caracter personal se va realiza numai de către utilizatorii desemnați și numai în scopul precizat în prezentele reguli.

  1. Drepturile persoanelor a căror date personale sunt colectate și/sau prelucrate

Conform Regulamentului, beneficiați de următoarele drepturi cu privire la prelucrarea datelor cu caracter personal care vă privesc:

  1. Dreptul de informare

Aveți dreptul de a obține de la organizația noastră, conform Regulamentului cel puțin următoarele informații, cu excepția cazului în care sunteți deja în posesia informațiilor respective:

  1. identitatea operatorului și a reprezentantului acestuia, dacă este cazul;
  2. scopul în care se face prelucrarea datelor;
  3. informații suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; dacă furnizarea tuturor datelor cerute este obligatorie și consecințele refuzului de a le furniza; existența drepturilor prevăzute de prezenta lege pentru persoana vizată, în special a dreptului de acces, de intervenție asupra datelor și de opoziție, precum și condițiile în care pot fi exercitate;
  4. orice alte informații a căror furnizare este impusă prin dispoziție a autorității de supraveghere, ținând seama de specificul prelucrării.
  5. Dreptul de acces la date

Aveți, de asemenea, dreptul de a obține de la organizația noastră, conform Regulamentului, confirmarea faptului că datele care vă privesc sunt sau nu sunt prelucrate de către noi.

  1. Dreptul de intervenție asupra datelor

Totodată, aveți dreptul de a obține de la operator, conform Regulamentului, rectificarea, actualizarea, blocarea sau ștergerea datelor a căror prelucrare nu este conformă legii.

  1. Dreptul de opoziție

În plus, aveți dreptul de a se opune în orice moment prelucrării datelor cu caracter personal care vă privesc de către organizația noastră, conform Regulamentului.

  1. Dreptul de a nu fi supus unei decizii individuale

Conform prevederilor Regulamentului beneficiați de dreptul de a cere și de a obține retragerea/ anularea/ reevaluarea oricărei decizii care produce efecte juridice în privința dumneavoastră. Aceste decizii sunt adoptate exclusiv pe baza unei prelucrări de date efectuate prin mijloace automate, destinată să evalueze unele aspecte ale personalității dumneavoastră, precum competența profesională, comportamentul ori alte asemenea aspecte. 

  1. Dreptul de a vă adresa justiției

În conformitate cu prevederile Regulamentului aveți dreptul de a vă adresa justiției pentru apărarea oricăror drepturi garantate de lege, care v-au fost încălcate. Pentru exercitarea acestor drepturi, vă puteți adresa cu o cerere scrisă, datată și semnată, transmisă prin utilizarea datelor de contact indicate la secțiunea 8 din prezenta Politică. 

  1. Dezvăluirea datelor cu caracter personal către terți

Datele colectate sunt dezvăluite către terți numai în cazul în care organizația noastră este vizată de o obligație legală în acest sens. Orice dezvăluire către terți în alte condiții a datelor cu caracter personal va fi făcută numai cu acordul dumneavoastră expres, exprimat în prealabil.

  1. Prevederi finale

Pentru solicitări sau întrebări cu privire la prezenta politică vă rugăm să ne contactați utilizând coordonatele disponibile în secțiunea de contact a prezentului website https://quicklegal.ro/