Politica de confidențialitate

Notificare privind prelucrarea datelor cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 („GDPR”)

Prezenta Politică de confidențialitate descrie modul în care Costaș, Negru & Asociații – Societate Civilă de Avocați („Societatea”, „noi”, „Operatorul”) colectează, utilizează, stochează, divulgă, transferă și protejează datele cu caracter personal ale persoanelor vizate care accesează website-ul, solicită servicii juridice, contactează societatea sau interacționează în orice mod cu aceasta.

Prezenta politică este elaborată în conformitate cu următoarele norme aplicabile:

  • Regulamentul (UE) 2016/679 („GDPR”);
  • Legea nr. 190/2018;
  • Legea nr. 51/1995 privind organizarea și exercitarea profesiei de avocat;
  • Statutul profesiei de avocat;
  • Directiva ePrivacy și legislația privind comunicațiile electronice;
  • legislația fiscală, contabilă și arhivistică aplicabilă;
  • legislația privind prevenirea și combaterea spălării banilor;
  • orice alte dispoziții legale incidente.
  1. Datele operatorului

Operatorul datelor cu caracter personal, în sensul legislației specifice, este:

Costaș, Negru & Asociații – Societate Civilă de Avocați

Cod TVA: RO 31599202

Sediul secundar: Cluj-Napoca, Str. Pitești nr. 18, ABA Office, Etaj I, 400119, județul Cluj, România

E-mail: office@costas-negru.ro

Telefon/Fax: 0264.236302

Website: www.costas-negru.ro

  1. Principiile prelucrării datelor

Operatorul prelucrează datele cu caracter personal cu respectarea următoarelor principii: legalitate, echitate și transparență; limitarea scopului; reducerea la minimum a datelor; exactitate; limitarea stocării; integritate și confidențialitate; responsabilitate („accountability”).

  1. Categorii de date prelucrate
  • Date de identificare: nume și prenume; domiciliu/reședință; seria și numărul actului de identitate; cod numeric personal; cetățenie; semnătură; data nașterii.
  • Date de contact: adresă de e-mail; număr de telefon; adresă poștală; funcție profesională; angajator/societate reprezentată.
  • Date financiare și fiscale: cont bancar; informații privind plățile; cod fiscal/CUI; date din facturi și documente contabile.
  • Date aferente serviciilor juridice: informații și documente furnizate în cadrul mandatului profesional; corespondență juridică; documente contractuale; date privind litigii, proceduri administrative sau judiciare; informații conținute în dosare și documentații juridice.
  • Categorii speciale de date: în măsura strict necesară a prestării serviciilor juridice și conform art. 9 GDPR, putem prelucra și: date privind sănătatea; apartenența sindicală; opinii politice; date biometrice; date privind condamnări penale sau infracțiuni. Aceste date sunt prelucrate exclusiv în măsura în care sunt necesare exercitării sau apărării unui drept în instanță ori furnizării serviciilor juridice solicitate.
  • Date colectate automat prin utilizarea website-ului: la accesarea website-ului pot fi colectate: adresa IP; identificatori online; tipul browserului; sistemul de operare; rezoluția dispozitivului; fus orar; paginile accesate; durata vizitei; URL-uri accesate; date privind interacțiunea cu website-ul; cookie-uri și tehnologii similare.
  1. Sursele datelor

Datele cu caracter personal pot fi obținute:

  • direct de la persoana vizată;
  • prin formularele website-ului;
  • prin corespondență electronică;
  • din documente și informații furnizate în cadrul mandatului;
  • din registre și surse publice;
  • de la instanțe judecătorești;
  • de la autorități publice;
  • de la părți procesuale;
  • de la colaboratori sau parteneri contractuali;
  • de la clienți persoane juridice în legătură cu reprezentanții acestora.
  1. Scopurile și temeiurile juridice ale prelucrării
  • Furnizarea serviciilor juridice.

– Prelucrăm date pentru: încheierea și executarea contractelor de asistență juridică; reprezentare și consultanță juridică; administrarea dosarelor; redactare documente; corespondență profesională.

– Temei juridic:

art. 6 alin. (1) lit. b GDPR – executarea contractului;

art. 6 alin. (1) lit. c GDPR – obligație legală;

art. 6 alin. (1) lit. f GDPR – interes legitim;

art. 9 alin. (2) lit. f GDPR – constatarea, exercitarea sau apărarea unui drept.

  • Respectarea obligațiilor legale

– Prelucrăm date pentru: obligații fiscale și contabile; arhivare; conformare profesională; prevenirea spălării banilor; raportări legale; cooperarea cu autoritățile.

– Temei juridic: art. 6 alin. (1) lit. c GDPR.

  • Comunicări și solicitări transmise prin website

– Datele furnizate prin formulare sau e-mail sunt utilizate pentru: răspuns la solicitări; programări; comunicări profesionale; transmiterea informațiilor solicitate.

– Temei juridic:

art. 6 alin. (1) lit. b GDPR;

art. 6 alin. (1) lit. f GDPR.

  • Marketing și newsletter

– Datele pot fi utilizate pentru: transmiterea de newslettere; actualizări juridice; invitații la evenimente; comunicări comerciale.

– Temei juridic:

art. 6 alin. (1) lit. a GDPR – consimțământ;

art. 6 alin. (1) lit. f GDPR – interes legitim, unde legea permite.

Persoana vizată își poate retrage consimțământul în orice moment.

  • Administrarea și securitatea website-ului

– Datele sunt utilizate pentru: funcționarea website-ului; administrare tehnică; prevenirea fraudelor și atacurilor informatice; monitorizare securitate; jurnalizare și audit; analiză trafic și performanță.

– Temei juridic:

art. 6 alin. (1) lit. f GDPR – interes legitim;

art. 6 alin. (1) lit. a GDPR – consimțământ pentru cookie-uri neesențiale.

  1. Interesul legitim al operatorului

În cazurile în care prelucrarea se întemeiază pe art. 6 alin. (1) lit. f GDPR, Operatorul a efectuat analiza interesului legitim și a concluzionat că interesele comerciale și profesionale legitime urmărite nu prevalează asupra drepturilor și libertăților fundamentale ale persoanelor vizate.

Interesele legitime urmărite includ: securitatea infrastructurii IT; prevenirea fraudelor; administrarea website-ului; apărarea drepturilor și intereselor legitime ale Operatorului; gestionarea relațiilor profesionale și comerciale; verificarea conflictelor de interese.

  1. Cookie-uri și tehnologii similare

Website-ul utilizează cookie-uri și tehnologii similare pentru funcționarea corespunzătoare a paginii web, analiză statistică și optimizarea experienței utilizatorilor.

  • Ce sunt cookie-urile? Cookie-urile sunt fișiere text de mici dimensiuni stocate pe dispozitivul utilizatorului.
  • Tipuri de cookie-uri care pot fi utilizate:

– Cookie-uri strict necesare: necesare funcționării website-ului.

– Cookie-uri de analiză și performanță. Utilizate pentru: statistici; măsurarea traficului; analiza comportamentului utilizatorilor.

– Cookie-uri funcționale: Permit memorarea preferințelor utilizatorului.

– Cookie-uri de marketing și targetare: pot fi utilizate pentru personalizarea conținutului și măsurarea eficienței campaniilor.

  • Consimțământul pentru cookie-uri. Cookie-urile care nu sunt strict necesare funcționării website-ului sunt instalate exclusiv după exprimarea consimțământului utilizatorului prin intermediul platformei de administrare a consimțământului („CMP”).
  • Utilizatorii pot: accepta toate cookie-urile; refuza cookie-urile neesențiale; selecta categoriile acceptate; modifica sau retrage consimțământul în orice moment.
  • Preferințele privind cookie-urile sunt stocate și gestionate conform cerințelor GDPR și ePrivacy.
  1. Tehnologii și servicii terțe

Website-ul poate utiliza servicii furnizate de terți.

  • Google Tag Manager: Website-ul poate utiliza Google Tag Manager pentru administrarea etichetelor și scripturilor. Furnizor: Google Ireland Limited. Temei juridic: art. 6 alin. (1) lit. a GDPR.
  • Google Analytics: Website-ul poate utiliza Google Analytics pentru analizarea traficului și comportamentului utilizatorilor. Date colectate: IP pseudonimizat; date dispozitiv; interacțiuni website; statistici utilizare. Temei juridic: art. 6 alin. (1) lit. a GDPR.
  • Google Fonts: Website-ul poate utiliza fonturi furnizate de Google. În măsura în care fonturile sunt încărcate de pe serverele Google, browserul utilizatorului poate transmite către Google: adresa IP; informații tehnice privind browserul și dispozitivul. Operatorul recomandă utilizarea variantelor self-hosted pentru reducerea transferurilor de date. Temei juridic: art. 6 alin. (1) lit. a, f GDPR.
  • Google Maps: Website-ul poate integra hărți interactive Google Maps. Prin utilizarea acestui serviciu pot fi prelucrate: adresa IP; date de localizare; date privind utilizarea hărții. Temei juridic: art. 6 alin. (1) lit. a GDPR; art. 6 alin. (1) lit. f GDPR.
  • Google reCAPTCHA: Website-ul poate utiliza Google reCAPTCHA pentru prevenirea spamului și protejarea formularelor. Acest serviciu poate analiza: adresa IP; comportamentul utilizatorului; mișcările cursorului; informații despre browser și dispozitiv. Temei juridic: art. 6 alin. (1) lit. f GDPR – securitatea website-ului; art. 6 alin. (1) lit. a GDPR, unde este necesar.
  • Furnizori de hosting și servicii IT: Datele pot fi prelucrate de furnizori de: hosting; mentenanță website; servicii cloud; servicii e-mail; securitate cibernetică; backup și recuperare date. Acești furnizori acționează ca persoane împuternicite și prelucrează datele exclusiv conform instrucțiunilor Operatorului.
  1. Destinatarii datelor

Datele pot fi divulgate, în măsura necesară și conform legii: instanțelor judecătorești; autorităților publice; organelor fiscale; executorilor judecătorești; notarilor publici; instituțiilor bancare; furnizorilor IT; contabililor și auditorilor; colaboratorilor și partenerilor implicați în executarea mandatului; altor avocați; furnizorilor de servicii tehnologice. Toți destinatarii au obligația contractuală sau legală de confidențialitate.

  1. Transferuri internaționale de date

În anumite situații, datele pot fi transferate în afara Spațiului Economic European („SEE”), inclusiv către Statele Unite ale Americii, în contextul utilizării serviciilor Google, Microsoft sau ale altor furnizori IT. În aceste situații, Operatorul implementează garanții adecvate conform art. 44-49 GDPR, inclusiv: Clauzele Contractuale Standard aprobate de Comisia Europeană; măsuri tehnice și organizatorice suplimentare; evaluări privind impactul transferurilor („Transfer Impact Assessment”); utilizarea furnizorilor certificați în cadrul EU-U.S. Data Privacy Framework, unde este aplicabil. Persoanele vizate pot solicita informații suplimentare privind aceste transferuri.

  1. Durata stocării datelor

Datele sunt păstrate exclusiv pe perioada necesară îndeplinirii scopurilor pentru care au fost colectate și conform obligațiilor legale aplicabile.

În general:

  • documentele contabile și fiscale: până la 10 ani;
  • documentele aferente mandatului profesional: conform obligațiilor legale și profesionale;
  • documentele privind prevenirea spălării banilor: conform termenelor prevăzute de lege;
  • datele din corespondență: atât timp cât este necesar gestionării solicitării;
  • datele de marketing: până la retragerea consimțământului;
  • logurile tehnice și datele de securitate: conform politicilor interne și necesităților IT.

Exercitarea dreptului la ștergere poate fi limitată în măsura în care păstrarea datelor este necesară:

  • pentru respectarea obligațiilor legale;
  • pentru constatarea, exercitarea sau apărarea unui drept în instanță;
  • pentru respectarea obligațiilor profesionale specifice profesiei de avocat.

După expirarea termenelor aplicabile, datele vor fi șterse sau anonimizate.

  1. Securitatea datelor

Operatorul implementează măsuri tehnice și organizatorice adecvate pentru protejarea datelor împotriva: accesului neautorizat; pierderii; distrugerii; divulgării; modificării accidentale sau ilegale.

Măsurile implementate pot include: criptarea datelor; conexiuni securizate SSL/TLS; firewall și sisteme antivirus; autentificare multifactor; control al accesului pe roluri; jurnalizare și monitorizare acces; backup periodic; politici interne de securitate; acorduri de confidențialitate; audituri și evaluări periodice. Cu toate acestea, niciun sistem informatic nu poate garanta securitate absolută.

  1. Confidențialitatea profesională

În calitate de societate de avocați, toate informațiile și documentele comunicate beneficiază de protecția secretului profesional, conform Legii nr. 51/1995 și Statutului profesiei de avocat.

Obligațiile de confidențialitate se aplică: avocaților; avocaților colaboratori; personalului auxiliar; consultanților; persoanelor împuternicite; furnizorilor implicați în executarea serviciilor.

  1. Minorii

Website-ul nu este destinat minorilor sau persoanelor lipsite de capacitate de exercițiu. Operatorul nu colectează în mod intenționat date aparținând minorilor fără consimțământul părinților sau reprezentanților legali.

  1. Linkuri externe

Website-ul poate conține linkuri către website-uri aparținând unor terți. Operatorul nu este responsabil pentru politicile de confidențialitate sau conținutul acestor website-uri externe.

  1. Drepturile persoanelor vizate

În conformitate cu GDPR, beneficiați de:

  • dreptul la informare;
  • dreptul de acces;
  • dreptul la rectificare;
  • dreptul la ștergerea datelor;
  • dreptul la restricționarea prelucrării;
  • dreptul la opoziție;
  • dreptul la portabilitatea datelor;
  • dreptul de retragere a consimțământului;
  • dreptul de a nu face obiectul unei decizii automate;
  • dreptul de a depune plângere la autoritatea competentă.

Solicitările pot fi transmise:

Operatorul va răspunde solicitărilor în termenul prevăzut de lege.

  1. Decizii automate și profilare

Operatorul nu utilizează procese decizionale exclusiv automate și nu realizează profilare în sensul art. 22 GDPR, cu excepția situațiilor permise de lege și strict necesare funcționării serviciilor tehnice utilizate pe website.

  1. Autoritatea de supraveghere

Persoanele vizate au dreptul de a formula plângeri către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București, România.

  1. Caracterul furnizării datelor

Furnizarea anumitor date este necesară:

  • pentru încheierea și executarea contractelor;
  • pentru furnizarea serviciilor juridice;
  • pentru îndeplinirea obligațiilor legale;
  • pentru verificările de conformitate profesională și AML/KYC.

Refuzul furnizării acestor date poate determina imposibilitatea prestării serviciilor juridice.

  1. Documentație internă GDPR

Operatorul implementează și menține măsuri și documentație internă privind conformitatea GDPR, inclusiv: registre de evidență a prelucrărilor; proceduri privind exercitarea drepturilor persoanelor vizate; politici de retenție; politici de securitate; proceduri privind incidentele de securitate; acorduri de prelucrare a datelor cu furnizorii; evaluări periodice de conformitate.

  1. Modificarea politicii

Operatorul își rezervă dreptul de a modifica prezenta Politică de confidențialitate pentru reflectarea modificărilor legislative, tehnologice sau operaționale.

Versiunea actualizată va fi publicată pe website.

Data ultimei actualizări: mai 2026.