Termeni și condiții de utilizare a datelor cu caracter personal

Introducere

În operațiunile de prelucrare a datelor cu caracter personal pe site-ul www.tapu.ro sunt utilizate următoarele date:

  • Informații despre clienți;

Prelucrarea acestor tipuri de date este supusă legislației privind prelucrarea datelor cu caracter personal: REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI PARLAMENTUL EUROPEAN ȘI CONSILIULUI privind protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor – GDPR), care reglementează în mod explicit activitățile de prelucrare a datelor cu caracter personal, calitățile persoanelor juridice care prelucrează datele cu caracter personal, rolurile și responsabilitățile acestora.

Protecția datelor cu caracter personal

Politica generală de confidențialitate (GDPR) este unul dintre cele mai importante acte juridice care afectează direct prelucrarea datelor cu caracter personal pe site-ul Adrian Țapu – Cabinet de avocat.

Definiții

„Legislația PDP” înseamnă orice lege, ordonanță, decret, regulament sau legislație secundară emisă de Autoritatea de Supraveghere cu privire la prelucrarea, confidențialitatea și utilizarea datelor cu caracter personal aplicabile serviciilor furnizate în temeiul Acordului, inclusiv:

  1. Legea nr. 677/2001 privind protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date („Legea 677/2001”); Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice („Legea 506/2004”) și orice alte acte normative din România de punere în aplicare a acestor legi, Directiva 95/46/CE (Directiva privind protecția datelor) și Directiva 2002/58/CE („Directiva e-Privacy”); și/sau
  2. Începand cu 25 mai 2018, Regulamentul nr. 679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor (“GDPR”). ”), de la data la care va fi aplicabil; și orice alte acte normative naționale date în aplicarea GDPR;
  3. Orice interpretare judiciară sau administrativă a oricăreia dintre cele de mai sus, oricăror linii directoare, îndrumări, coduri de practică, coduri de conduită sau mecanisme de certificare aprobate sau emise de orice Autoritate de Supraveghere relevantă pe perioada în care acestea sunt în vigoare și executorii și orice acte care modifică , suplimentându-le sau înlocuindu-le în timp.

operator înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu alții, determină scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopurile și mijloacele unei astfel de prelucrări sunt determinate de legislația Uniunii sau a statului membru, operatorul sau criteriile specifice pentru desemnarea acesteia pot fi prevăzute de legislația Uniunii sau a statului membru;

încălcarea datelor cu caracter personal înseamnă o încălcare a securității care duce la distrugerea accidentală sau ilegală, pierderea, modificarea, dezvăluirea neautorizată sau accesul la datele cu caracter personal transmise, stocate sau prelucrate în alt mod;

date personale înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă („subiectul datelor”); o persoană fizică identificabilă este acea persoană care poate fi identificată, direct sau indirect, în special prin referire la un identificator cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai mulți factori specifici fizic, fiziologic, identitatea genetică, mentală, economică, culturală sau socială a acelei persoane fizice;

prelucrare înseamnă orice operațiune sau set de operațiuni care se efectuează asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, fie prin mijloace automate sau nu, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, preluarea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminare sau punerea la dispoziție în alt mod, aliniere sau combinare, restricție, ștergere sau distrugere;

operator înseamnă o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism care prelucrează date cu caracter personal în numele operatorului;

autoritate de supraveghere înseamnă o autoritate publică independentă care este înființată de un stat membru în temeiul articolului 51, în România reprezentată de ANSPDCP.

Principiile de prelucrare a datelor cu caracter personal

Principiile referitoare la prelucrarea datelor cu caracter personal impun ca datele cu caracter personal să fie:

  • prelucrate în mod legal, echitabil și transparent pentru persoana vizată („legalitate, corectitudine și transparență”);
  • colectate în scopuri specificate, explicite și legitime și care nu sunt prelucrate ulterior într-un mod incompatibil cu acele scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public în scopuri de cercetare științifică sau istorică sau în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale în conformitate cu articolul 89 alineatul (1) GDPR („limitări ale scopului”);
  • adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile pentru care sunt prelucrate („minimizarea datelor”);
  • exacte și, acolo unde este necesar, actualizate; trebuie luate toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, în lumina scopurilor pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere („exactitate”);
  • stocate într-o formă care să permită identificarea persoanelor vizate pentru o perioadă care nu depășește timpul necesar pentru scopurile în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care sunt prelucrate exclusiv în scopuri de arhivare în interes public în scopuri de cercetare științifică sau istorică sau în scopuri statistice, în conformitate cu articolul 89 alineatul (1) din GDPR, sub rezerva implementării măsurile tehnice și organizatorice adecvate prevăzute în Regulamentul GDPR pentru a garanta drepturile și libertățile persoanei vizate („limitări de stocare”);prelucrate într-un mod care să asigure securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau daunelor accidentale prin luarea măsurilor tehnice sau organizatorice adecvate („integritate și confidențialitate”).

Compania depune toate eforturile pentru a alinia acestor principii toate activitățile existente de prelucrare a datelor cu caracter personal și orice nouă prelucrare pe care intenționează să o efectueze.

Drepturile persoanelor

Persoanele fizice care accesează acest site conform GDPR au următoarele drepturi:

  1. Dreptul de a fi informate
  2. Dreptul de a accesa datele personale
  3. Dreptul de a actualiza datele personale
  4. Dreptul de a solicita ștergerea datelor personale
  5. Dreptul de a solicita limitarea procesării datelor persoanle
  6. Dreptul de a prezenta datele personale
  7. Dreptul de a se opune la procesarea datelor personale
  8. Drepturi privind prelucrarea automată a datelor cu caracter personal
  9. Toate drepturile de mai sus sunt susținute de proceduri distincte dezvoltate la nivelul companiei noastre în conformitate cu cerințele stricte GDPR și în termenele definite în acestea.

Termenele stabilite de GDPR pentru exercitarea drepturilor persoanelor vizate și/sau răspunsul la solicitările acestora și/sau răspunsul sunt variate după cum urmează:

Dreptul persoanei Termenul limită pentru obținerea consimțământului/informarea/exercitarea dreptului și/sau furnizarea de răspuns
Dreptul de a fi informat La momentul colectării informațiilor
Dreptul de a accesa datele colectate Poate fi exercitat în orice moment în timpul procesării și se dă răspuns în termen de 30 de zile calendaristice
Dreptul de a vă actualiza informațiile personale Poate fi exercitat în orice moment în timpul prelucrării, este implementat imediat și se oferă un răspuns în termen de 30 de zile calendaristice
Dreptul de a solicita ștergerea datelor cu caracter personal Poate fi exercitat în orice moment în timpul prelucrării, este implementat imediat și se oferă un răspuns în termen de 30 de zile calendaristice
Dreptul de a solicita restricționarea prelucrării datelor cu caracter personal Poate fi exercitat în orice moment în timpul prelucrării, este implementat imediat și se oferă un răspuns în termen de 30 de zile calendaristice
Dreptul de a prezenta datele personale Poate fi exercitat în orice moment în timpul procesării și poate oferi un răspuns/soluție de implementare într-un timp rezonabil (cât mai curând posibil)
Dreptul de a vă opune prelucrării datelor cu caracter personal Poate fi exercitat în orice moment în timpul procesării și este implementat imediat
Drepturi privind prelucrarea automată a datelor cu caracter personal Nespecificat

Legalitatea prelucării

Compania prelucrează datele dumneavoastră personale pe acest site numai în următoarele condiții:

  1. Dacă persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale personale pentru unul sau mai multe scopuri specifice;
  2. În cazul în care prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a lua măsuri la cererea persoanei vizate înainte de încheierea unui contract;
  3. În cazul în care prelucrarea este necesară pentru îndeplinirea unei obligații legale care revine operatorului;
  4. În cazul în care prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;
  5. Atunci când prelucrarea este necesară pentru îndeplinirea unei sarcini care este de interes public sau care rezultă din exercitarea autorității publice în care este investit operatorul;
  6. În cazul în care prelucrarea este necesară pentru interesele legitime urmărite de operator sau de un terț, cu excepția cazului în care interesele sau drepturile și libertățile fundamentale ale persoanei vizate necesită protecția datelor cu caracter personal, în special în cazul în care persoana vizată este un copil.

Procesatori

Compania se va asigura în orice moment că toate tranzacțiile care implică prelucrarea datelor cu caracter personal sunt reglementate prin contracte scrise între operator și persoanele autorizate sau între operatorii asociați, după caz. Toate astfel de contracte vor respecta cerințele și clauzele exprese ale GDPR.

Incidente de securitate

În cazul unui incident de securitate a datelor cu caracter personal:

  1. vă va anunța cu privire la apariția oricărui incident de securitate care implică datele dumneavoastră cu caracter personal;
  2. va investiga încălcarea securității datelor;
  3. va lua măsuri rezonabile pentru a atenua efectele și pentru a reduce orice daune rezultate din Incidentul de securitate, precum și măsuri rezonabile pentru a preveni reapariția unei astfel de încălcări a securității datelor;
  4. va elabora și va executa un plan de răspuns pentru a contracara incidentul de securitate;
  5. va informa autoritatea de reglementare relevantă în termen de 24 de ore de la producerea incidentului de securitate.

Cerințe de conformitate GDPR

Următoarele acțiuni sunt utilizate de Companie pentru a respecta principiile GDPR. Toate acțiunile de mai jos sunt revizuite frecvent pentru a îndeplini toate cerințele GDPR:

  • Compania se va asigura frecvent că există în orice moment o bază legitimă pentru prelucrarea datelor cu caracter personal
  • O persoană responsabilă cu prelucrarea datelor cu caracter personal este chemată dacă există această cerință
  • Toți angajații operatorului respectă principiile de prelucrare a datelor cu caracter personal
  • Toți angajații operatorului au fost instruiți în prelucrarea datelor cu caracter personal;
  • Obține consimțământul explicit al consumatorului pentru prelucrarea datelor cu caracter personal;
  • Fiecare politică de conformitate este auditată frecvent pentru a îndeplini cerințele GDPR;
  • Următoarele elemente sunt documentate temeinic în prelucrarea datelor cu caracter personal: 
    • Numele organizației ca operator de date cu caracter personal;
    • Scopul pentru care este efectuată lucrarea;
    • Categoriile de date cu caracter personal care sunt prelucrate;
    • Termenele de stocare/arhivare a datelor cu caracter personal;
    • Politici de securitate privind utilizarea datelor cu caracter personal.