Artă. 1 – Dispozitii generale (1) Prezenta politica reglementeaza modul in care Platforma prelucreaza datele cu caracter personal ale utilizatorilor, in conformitate cu Regulamentul (UE) 2016/679 si Legea nr. 190/2018. (2) Platforma actioneaza ca operator de date personale, fiind responsabila pentru respectarea principiilor de legalitate, echitate, transparenta, minimizare, integritate si confidentialitate.
Artă. 2 – Categorii de date prelucrate (1) Platforma poate colecta si prelucrare urmatoarele date: a) date de identificare: nume, prenume, cod numeric personal, seria si numarul actului de identitate, in masura in care sunt strict necesare; b) data de contact: adresa de e-mail, telefon, adresa postala; c) date juridice, contractuale si comerciale: contract, documente fiscale si contabile, informatii necesare pentru furnizarea serviciilor; d) date speciale, in limitele legii, daca sunt necesare pentru solutionarea unor cauze juridice (ex. date privind sanatatea, date biometrice), numai cu consimtamantul explicit al persoanelor vizate sau in temeiul unei obligatii legale.
Artă. 3 – Scopurile prelucrarii (1) Datele sunt prelucrate in urmatoarele scopuri: a) furnizarea de servicii juridice si operationale prin Platforma; b) intocmirea, transmiterea si arhivarea documentelor; c) indeplinirea obligatiilor legale, inclusiv fiscale si contabile; d) comunicarea cu utilizatorii; e) apararea drepturilor si intereselor legitime ale utilizatorilor in fata instantelor sau autoritatilor.
Artă. 4 – Prelucrarea numărului de identificare națională (1) Prelucrarea CNP-ului sau a altor numere de identificare națională se face numai în condițiile prevazute de art. 4 din Legea nr. 190/2018, cu garanții adecvate, precum: a) limitarea accesului doar la persoanele autorizate; b) stabilirea unor termene clare de stocare si stergere; c) implementarea de masuri tehnice pentru asigurarea securitatii datelor; d) instruirea persoanelor implicate în procesare.
Artă. 5 – Confidentialitate si obligatii (1) Platforma respecta confidentialitatea absoluta asupra tuturor informatiilor si documentelor obtinute. (2) Obligatia de pastrare a secretului profesional se aplica pe intreaga durata a colaborarii si ulterior incetarii lor, indiferent de motiv. (3) Datele nu pot fi divulgate catre terti fara consimtamantul persoanelor vizate, cu exceptia cazurilor prevazute expres de lege. (4) Este interzisa copierea, transmiterea sau utilizarea in scop personal ori in favoarea tertilor a documentelor sau informatiilor obtinute prin intermediul Platformei.
Artă. 6 – Durata stocarii (1) Datele se pastreaza pentru perioada necesara scopului pentru care au fost colectate si ulterior, in conformitate cu legislatia aplicabila privind arhivarea si obligatiile profesionale/fiscale. (2) Revizuirea datelor si stergerea acestora se realizeaza periodic, in conformitate cu art. 4 alin. (2) lit. c) din Legea nr. 190/2018.
Artă. 7 – Drepturile persoanelor vizate (1) Utilizatorii beneficiaza de urmatoarele drepturi prevazute de GDPR si Legea nr. 190/2018: a) acces la data; b) rectificare si actualizare; c) stergere („dreptul de a fi uitat”); d) restrictionarea prelucrarii; e) portabilitatea datelor; f) opozitie la prelucrare; g) retragerea consimtamantului, acolo unde este aplicabil. (2) Exercitarea drepturilor se poate realiza prin cerere scrisa transmisa catre Platforma.
Artă. 8 – Destinatarii datele (1) Datele pot fi comunicate catre: a) instante judecatoresti si autoritati publice, conform legii; b) parteneri contractuali (ex. contabili, furnizori IT), limita la stricta necesitate; c) colaboratori ai Platformei, in baza unor obligatii de confidentialitate.
Artă. 9 – Responsabilul cu protectia datelor (1) Platforma va desemna un responsabil cu protectia datelor in situatiile in care activitatea impune aceasta obligatie, conform art. 10 din Legea nr. 190/2018 si art. 37 din GDPR. (2) In lipsa obligatiei legale de semnare, Platforma asigurata un punct unic de contact pentru exercitarea drepturilor utilizatorilor.
Artă. 10 – Securitatea prelucrarii (1) Platforma adopta masuri tehnice si organizatorice adecvate pentru a proteja impotriva accesului neautorizat, pierderii sau distrugerii. (2) Masurile includ: controlul accesului, criptarea, back-up periodic, si instruirea personalului autorizat.
Artă. 11 – Sanctiuni si raspundere (1) Incalcarea prezentei politici si a obligatiilor privind protectia datelor poate atrage raspunderea civila, disciplinara, contraventionala sau penala, dupa caz. (2) Sanctiunile se aplica conform prevederilor Regulamentului (UE) 2016/679 si ale Legii nr. 190/2018.
Artă. 12 – Contact (1) Pentru exercitarea drepturilor sau pentru informații suplimentare, utilizatorii pot transmite sau cererea scrisă la adresa de e-mail indicată de Platforma sau la sediul fiscal al spațiului.