Băncilă, Diaconu și Asociații SPRL este o entitate membră a Ernst & Young Global Ltd.
Bucharest Tower Center, etaj 22 B-dul Ion Mihalache
nr. 15-17 011171 Bucuresti, sector 1, Romania
+40 21 402 4000
RO || EN

Politica de confidențialitate ra-law.ro

1. Introducere

Băncilă, Diaconu și Asociații SPRL este o societate de avocați organizată și care funcționează în conformitate cu legislația română care reglementează profesia de avocat, înregistrată în Baroul București. Sediul societății noastre este în București, bl. Ion Mihalache, nr. 15-17, Sector 1, iar numărul său de înregistrare fiscală este RO 18694533.

Prezenta notificare are scopul de a descrie practicile pe care Băncilă, Diaconu și Asociații SPRL, entitate membră a Ernst & Young Global Ltd., le urmează în ceea ce privește sistemele de management al relațiilor cu clienții (sistemele CRM), din punctul de vedere al respectării intimității tuturor persoanelor ale căror date cu caracter personal sunt prelucrate și stocate în sistemele CRM pentru activități de marketing direct.

“EY” se referă la una sau mai multe dintre societățile membre ale Ernst & Young Global Limited („EYG”), fiecare fiind o entitate juridică separată. Organizațiile românești membre ale EYG, fiecare dintre ele acționând ca o entitate separată, sunt: Ernst & Young SRL, Ernst & Young Assurance Services SRL, Ernst & Young Service SRL și Băncilă, Diaconu și Asociații SPRL.

 

2. Cine gestionează sistemele CRM ale EY?

Entitatea care gestionează sistemele CRM pentru societățile membre EY la nivel global este EY Global Services Limited (societate privata pe acțiuni din Anglia și Țara Galilor, cu sediul social la adresa: 6 More London Place, London SE1 2DA, Regatul Unit, număr de înregistrare 5483856).

Datele cu caracter personal stocate în sistemele CRM sunt disponibile tuturor societăților membre EY (a se vedea secțiunea „Cine poate accesa informațiile dumneavoastră” de mai jos). Fiecare societate membră EY este operatorul datelor de contact proprii stocate în sistemele CRM.

 

3. De ce avem nevoie de informațiile dumneavoastră?

Sistemele CRM sunt instrumentele EY de management al relațiilor cu clienții /persoanele de contact, care susțin operațiunile de marketing ale societăților membre EY. Clienții și persoanele de contact înregistrate în sistemele CRM pot fi transmise către EY prin intermediul conducerii, al materialelor de marketing, al oportunităților de învățare, a chestionarelor și a invitațiilor la evenimente.

Datele cu caracter personal prelucrate în sistemele CRM sunt folosite în scopuri de vânzări și marketing. Prelucrarea datelor dumneavoastră de contact ne permite să comunicăm cu dumneavoastră prin posta electronică, mesaje text, în format tipărit sau, ocazional, dacă este necesar, și prin telefon.

Pentru a conferi legitimitate prelucrării datelor cu caracter personal înregistrate în sistemele sale CRM, EY se bazează pe următoarele elemente:

  • Societățile membre au obținut acordul persoanelor privind prelucrarea datelor cu caracter personal din sistemele CRM; sau
  • Societățile membre au un interes legitim pentru prelucrarea datelor cu caracter personal din sistemele CRM, acest interes legitim fiind acela de a prelucra datele cu caracter personal pentru activități de marketing direct.

 

4. Ce tip de date cu caracter personal sunt prelucrate în sistemele CRM?

Sistemele CRM prelucrează datele cu caracter personal ale foștilor, actualilor și potențialilor clienți (inclusiv persoane fizice din cadrul unui client persoană fizică) ai societăților membre EY. De asemenea, sistemele CRM conțin date ale altor persoane de contact în scopuri comerciale (cum ar fi consultanți, autorități de reglementare, jurnaliști), precum și ale foștilor angajați.

În sistemele CRM sunt prelucrate următoarele categorii de date:

  • numele, funcția, adresa, e-mailul, numerele de telefon, numărul de fax
  • preferințele în materie de marketing
  • răspunsurile la invitații și confirmările de participare la evenimente

 

5. Date cu caracter personal sensibile

Datele cu caracter personal sensibile dezvăluie originea dumneavoastră rasială și etnică, opiniile politice, convingerile religioase și filozofice, afilierea sindicală, datele genetice, datele biometrice, datele referitoare la sănătate sau datele referitoare la viață sau orientarea sexuală.

EY nu colectează de la dumneavoastră în mod intenționat date cu caracter personal sensibile pentru a le stoca în sistemele sale CRM. Intenția sistemelor CRM nu este de a prelucra acest tip de date decât dacă ne furnizați în mod explicit date cu caracter personal sensibile (de exemplu, cerințe specifice referitoare la alimente, în situațiile în care participați la unul dintre evenimentele noastre).

 

6. Cine poate accesa informațiile dumneavoastră?

Accesul la datele dumneavoastră cu caracter personal este limitat în funcție de necesitați. Personalul din departamentul de marketing al societăților membre EY din toată lumea are acces la informațiile dumneavoastră de contact.

Vom dezvălui datele dumneavoastră cu caracter personal terților numai în următoarele situații:

  • în cazul în care terțul respectiv este angajat de EY pentru a facilita, a menține sau susține sistemele CRM (de exemplu, pentru furnizarea de servicii de tehnologia informației și alte servicii de suport administrativ pentru operarea sistemelor CRM);
  • în cazul în care acest lucru este solicitat în mod explicit de dumneavoastră;
  • dacă acest lucru este solicitat printr-o hotărâre judecătorească sau prin orice altă cerință legală sau de reglementare.

 

7. Transferul internațional al datelor

Sistemele CRM ale EY sunt găzduite în centrele de date globale ale EY din Germania, Statele Unite și Singapore si sunt accesibile la nivel global de toate societățile membre EY.

 

EY dispune de un program global cuprinzător de respectare a confidențialității, care include Reguli Societare Obligatorii aprobate la nivel de UE, precum și certificarea cu privire la Cadrul privind Scutul de Confidențialitate UE-SUA și Cadrul privind Scutul de Confidențialitate Elveția - SUA, administrate de Departamentul de Comerț al SUA. Vă rugăm să consultați pagina EY privind Regulile Societare Obligatorii pentru mai multe informații despre acestea, precum și Avizul EY privind Scutul de Confidențialitate, pentru mai multe informații despre modul în care EY respectă programul privind Scutul de Confidențialitate. EY va dezvălui datele dumneavoastră cu caracter personal numai către terți care asigură un nivel adecvat de protecție a confidențialității.

 

8. Păstrarea datelor

Datele persoanelor de contact care nu au mai fost utilizate timp de 18 luni vor fi șterse din sistemele noastre CRM. Dacă doriți ca datele dumneavoastră să fie șterse din sistemele noastre CRM sau dacă doriți să vă opuneți prelucrării datelor dumneavoastră cu caracter personal pentru activități de marketing direct, vă rugăm sa ne trimiteți un e-mail prin intermediul gdpr@ro.ey.com.

 

9. Securitate

EY s-a angajat să asigure faptul că datele dumneavoastră cu caracter personal sunt în siguranță. Pentru a preveni accesul sau divulgarea neautorizată a datelor, EY dispune de măsuri tehnice și organizatorice pentru protejarea și păstrarea în siguranță a datelor dumneavoastră cu caracter personal. Personalul EY și terții pe care EY ii angajează pentru prelucrarea datelor dumneavoastră cu caracter personal sunt obligați să respecte confidențialitatea datelor dumneavoastră.

 

10. Operarea datelor dumneavoastră cu caracter personal

EY nu va transfera datele dumneavoastră cu caracter personal către terți (cu excepția oricăreia dintre terțele părți menționate în secțiunea 6 de mai sus), decât în cazul în care deținem permisiunea dumneavoastră în acest sens sau dacă acest lucru este obligatoriu potrivit legii.

Aveți dreptul legal de a solicita detalii cu privire la datele dumneavoastră cu caracter personal pe care le deține EY.

Pentru a confirma dacă datele dumneavoastră cu caracter personal sunt prelucrate în sistemele noastre CRM sau pentru a accesa aceste date în sistemele CRM, vă rugăm să vă adresați persoanei dumneavoastră de contact din cadrul EY sau să trimiteți un e-mail la adresa gdpr@ro.ey.com.

 

11. Rectificarea, ștergerea, restricționarea prelucrării sau portabilitatea datelor

Pentru a confirma faptul că datele dumneavoastră cu caracter personal sunt corecte și actuale sau pentru a solicita rectificarea, ștergerea, restricționarea prelucrării sau o copie portabilă a acestora, puteți să vă adresați persoanei dumneavoastră de contact din cadrul EY sau să trimiteți un e-mail la adresa gdpr@ro.ey.com.

 

12. Recrutare

Prin trimiterea CV-ului dumneavoastră (și/sau a scrisorii de intenție) pe pagina dedicată a Site-ului nostru sunteți de acord ca datele dumneavoastră cu caracter personal cuprinse în acest (aceste) document(e) (ex., nume, email, număr de telefon, adresă, educație, experiență profesională) să fie folosite de Băncilă, Diaconu și Asociații SPRL pentru scopul analizării solicitării dumneavoastră de angajare pentru o poziție în cadrul societății de avocați.

Băncilă, Diaconu și Asociații SPRL intenționează să păstreze datele dumneavoastră personale, în baza interesului legitim, pentru perioada necesară atingerii scopului pentru care aceste date au fost colectate (ex. pe durata procesului de recrutare respectiv, precum și pentru procese de recrutare viitoare). În măsura în care doriți ca Radu și Asociații SPRL să nu mai folosească datele dumneavoastră cu caracter personal în viitor vă rugăm să ne informați prin trimiterea unui email către gdpr@ro.ey.com sau folosind formularul de contact de pe Site-ul nostru.

Datele cu caracter personal colectate în cadrul procesului de recrutare sunt disponibile și celorlalte societăți membre EY. Personalul din cadrul departamentului de resurse umane al EY România are acces la aceste date pentru scopul analizării solicitării de angajare respective.

 

13. Plângeri

Dacă aveți îngrijorări cu privire la o posibilă încălcare a legii privind confidențialitatea sau a oricărui alt regulament, vă rugăm sa contactați Ofițerul Global al EY pe probleme de confidențialitate, Biroul Avocatului General, 6 More London Place, London, SE1 2DA, Regatul Unit sau să ne trimiteți un e-mail la adresa global.data.protection@ey.com sau să vă adresați persoanei dumneavoastră de contact din cadrul EY. Un Ofițer EY pe probleme de confidențialitate va investiga plângerea dumneavoastră și va furniza informații despre modul de gestionare a acesteia.

Dacă nu sunteți mulțumiți de modul în care EY a rezolvat plângerea dumneavoastră, aveți dreptul de a înainta o plângere către autoritatea de protecție a datelor din țara dumneavoastră. De asemenea, puteți înainta cazul unei instanțe de judecată competente.

 

14. Contactați-ne

Daca aveți întrebări sau preocupări suplimentare, vă rugăm să vă adresați persoanei dumneavoastră de contact din cadrul EY sau să trimiteți un e-mail la adresa gdpr@ro.ey.com.