1. POLITICA DE CONFIDENȚIALITATE

    avocatonlinebucuresti.ro
    Ultima actualizare: 6 mai 2025

1. Dispoziții generale

Prezenta Politică de Confidențialitate este emisă de către Cabinet Individual de Avocatură [Nume complet], având sediul profesional în [adresă completă], cod fiscal [CUI], înregistrat la Baroul București, în calitate de operator de date cu caracter personal, în temeiul Regulamentului (UE) 2016/679 („GDPR”), al Legii nr. 190/2018 și al legislației relevante în materie de protecție a datelor în România.

Politica descrie:

  • ce date colectăm,

  • în ce scopuri și temeiuri le prelucrăm,

  • cum le protejăm,

  • și ce drepturi aveți în calitate de persoană vizată.

Această politică este aplicabilă tuturor utilizatorilor site-ului avocatonlinebucuresti.ro, indiferent dacă se află în România sau în afara granițelor, atât în calitate de vizitatori, cât și ca utilizatori ai serviciilor juridice online.

2. Definiții relevante

  • „Date cu caracter personal”: orice informație care identifică sau poate identifica o persoană fizică.

  • „Prelucrare”: orice operațiune asupra datelor – colectare, stocare, acces, modificare, transfer, ștergere.

  • „Operator”: entitatea care stabilește scopurile și mijloacele de prelucrare (în speță, Avocatul).

  • „Persoană împuternicită”: terțul care prelucrează date în numele Operatorului (ex: hosting, e-mail).

  • „Persoană vizată”: orice persoană fizică ale cărei date sunt prelucrate.

3. Principiile de prelucrare

Prelucrarea datelor se face cu respectarea principiilor enunțate de art. 5 GDPR:

  • legalitate, echitate și transparență,

  • limitarea scopului,

  • minimizarea datelor,

  • exactitate,

  • limitarea stocării,

  • integritate și confidențialitate,

  • responsabilitate (accountability).

4. Ce date prelucrăm și cum le colectăm

4.1 Date furnizate direct de dvs.

Acestea sunt colectate prin formulare online, e-mail, telefon sau platforme integrate (ex: programare online):

  • Nume și prenume

  • Adresă de e-mail

  • Număr de telefon

  • Conținutul mesajelor transmise

  • Documente juridice (contracte, acte, dovezi etc.)

  • Date de facturare (CNP, adresă, CUI – după caz)

  • Coduri de autentificare dacă se folosește cont de client

4.2 Date colectate automat (cookies, log-uri)

  • Adresa IP

  • Locație geografică generală

  • Tip browser și sistem de operare

  • Pagini accesate, durata vizitei

  • Referințe URL, dispozitiv folosit

  • Comportamentul pe site

Acestea sunt colectate prin Google Analytics, Facebook Pixel, servicii de chat live (Tawk.to) sau instrumente de performance monitoring.

5. Scopurile prelucrării

Scop Exemplu
Furnizarea serviciilor juridice Completarea unui formular de asistență juridică
Comunicări contractuale Confirmarea unei consultanțe online
Facturare și conformitate fiscală Emisia facturilor în sistemul ANAF
Respectarea obligațiilor profesionale Arhivare, protejarea secretului profesional
Securitatea site-ului Identificarea accesărilor neautorizate
Marketing direct (cu consimțământ) Transmiterea de newslettere privind servicii noi

6. Temeiuri legale ale prelucrării

Prelucrarea este realizată, după caz:

  • în baza consimțământului explicit (art. 6 alin. 1 lit. a)

  • pentru executarea unui contract sau măsuri precontractuale (lit. b)

  • pentru respectarea obligațiilor legale (lit. c – inclusiv fiscale, contabile, de arhivare)

  • în interesul legitim al operatorului (lit. f), precum:

    • prevenirea fraudelor,

    • apărarea drepturilor în instanță,

    • îmbunătățirea experienței online,

    • păstrarea istoricului juridic în scopuri de arhivare profesională.

7. Categorii de destinatari

Datele pot fi partajate exclusiv în condiții contractuale stricte cu:

Destinatar Rol Garanții GDPR
Furnizori IT (cloud, e-mail, hosting) Împuterniciți Clauze contractuale art. 28 GDPR
Contabili, colaboratori externi Consultanți NDA + împuternicire
Instituții publice (ANAF, barouri, instanțe) Autorități legale Obligație legală
Platforme de plată (dacă există) Procesatori de plăți Politici proprii conforme GDPR

🔐 Nu transferăm, nu vindem și nu cedăm datele dvs. către terțe părți pentru scopuri de marketing fără acord explicit.

8. Transferuri internaționale

Anumite instrumente tehnice pot implica transferul de date către țări terțe (ex: SUA):

  • Google LLC, Meta Platforms Inc. – semnatare ale Clauzelor Contractuale Standard (SCC)

  • Transferurile se realizează doar dacă sunt asigurate măsuri adecvate de protecție, conform art. 46 din GDPR

9. Durata stocării datelor

Datele sunt păstrate în funcție de tipul și scopul lor:

Tip date Durată Temei
Documente juridice min. 5 ani, max. 10 ani obligație legală + protecția intereselor clientului
Date de contact 12 luni de la ultima interacțiune interes legitim
Facturi / documente contabile 10 ani art. 25 din Legea contabilității
Jurnale tehnice / log-uri max. 12 luni securitate și apărare juridică

10. Măsuri de securitate

Aplicăm un nivel ridicat de securitate:

  • Criptare SSL pe tot site-ul

  • Acces autorizat doar personalului autorizat

  • Sisteme de backup redundant și criptat

  • Monitorizare pentru atacuri tip brute-force și malware

  • Audituri periodice de securitate cibernetică

🛡️ Orice încălcare a securității va fi notificată ANSPDCP și, dacă este cazul, persoanelor vizate, în conformitate cu art. 33–34 din GDPR.

11. Drepturile dvs. în calitate de persoană vizată

Puteți exercita următoarele drepturi:

  • Dreptul de acces (art. 15)

  • Dreptul la rectificare (art. 16)

  • Dreptul la ștergere (art. 17)

  • Dreptul la restricționare (art. 18)

  • Dreptul la portabilitate (art. 20)

  • Dreptul de opoziție (art. 21)

  • Dreptul de a nu fi supus unei decizii automate (art. 22)

Solicitările se trimit la:
📧 contact@avocatonlinebucuresti.ro
📬 Termen răspuns: 30 zile calendaristice

12. Limitarea răspunderii operatorului

Operatorul:

  • nu răspunde pentru erori rezultate din informații incomplete sau incorecte furnizate de utilizator;

  • nu poate fi tras la răspundere pentru breșe de securitate cauzate de terți dacă a adoptat măsurile tehnice și organizatorice adecvate conform GDPR;

  • are dreptul să refuze solicitări abuzive sau nefondate conform art. 12(5) GDPR.

13. Reclamații

Persoanele vizate pot formula plângeri la:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
📬 B-dul G-ral Gheorghe Magheru 28-30, Sector 1, București
📧 anspdcp@dataprotection.ro
🌐 www.dataprotection.ro

14. Actualizări

Ne rezervăm dreptul de a modifica această politică ori de câte ori este necesar pentru a reflecta modificările legislative sau operaționale.

Orice modificare va fi comunicată prin publicare pe site.

×