GDPR – Politica de prelucrare a datelor cu caracter personal

1. Prezentarea companiei

Acest website www.ropic.ro (denumit „website-ul” în continuare) aparține societății S.C. PRO IMMIG CONSULT S.R.L., denumită în continuare ROPIC, o societate românească cu sediul social în Sibiu și este înregistrată la Registrul Comerțului din Sibiu sub nr.J32/2114/2019, având cod fiscal 41970099.

Acest website este utilizat pentru prezentarea serviciilor ROPIC în domeniul consultanței de imigrări, obținerii avizelor de muncă, permiselor de ședere și serviciilor complete de imigrări pentru companii și persoane fizice.

2. Scopul prezentei Politici de prelucrare a datelor cu caracter personal

Prezenta Politică de prelucrare a datelor cu caracter personal a ROPIC, expusă pe acest website, este aplicabilă doar utilizatorilor/vizitatorilor website-ului www.ropic.ro și descrie principiile de prelucrare a datelor cu caracter personal, categoriile datelor personale pe care le prelucrăm, scopul și operațiunile de prelucrare, temeiul legal al prelucrării lor și modul cum ROPIC își îndeplinește responsabilitățile în calitate de operator de date cu caracter personal, pentru păstrarea securității informațiilor dvs. și deplina conformare cu cerințele GDPR.

Prezenta Politică de prelucrare a datelor cu caracter personal a ROPIC este valabilă pentru toți utilizatorii/vizitatorii website-ului, cu sau fără cont.

Pentru alte categorii de persoane vizate (care nu sunt utilizatorii/vizitatorii acestui website, dar sunt parteneri ai ROPIC pentru derularea serviciilor ROPIC, în calitate de clienți, furnizori, persoane fizice ale căror date personale sunt prelucrate de ROPIC în calitate de persoană împuternicită de companiile-client), informații despre cum sunt îndeplinite cerințele GDPR sunt precizate în documente contractuale și/sau în Note de informare personalizate.

3. Definiții din GDPR utilizate în prezenta Politică

Date cu caracter personal = înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Prelucrare = înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Operator = înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.

Consimțământ al persoanei vizate = înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.

4. Principii de prelucrare a datelor cu caracter personal

  • Datele cu caracter personal sunt prelucrate în mod legal, echitabil și transparent față de persoana vizată („legalitate, echitate și transparență”)
  • Datele cu caracter personal sunt colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri („limitări legate de scop”)
  • Datele cu caracter personal sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”)
  • Datele cu caracter personal sunt păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă ce nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele („limitări legate de stocare”)
  • Datele cu caracter personal sunt prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal („integritate și confidențialitate”)

5. Scopul prelucrării, datele prelucrate și operațiunile de prelucrare

A. Comunicarea de informații privind serviciile de imigrări

În cazul în care sunteți reprezentantul unei companii și doriți să primiți mai multe informații despre serviciile furnizate de ROPIC referitoare la consultanță în imigrări, avize de muncă și permise de ședere, datele personale colectate de la dvs. sunt: nume, prenume, companie, oraș, telefon, e-mail (secțiunea CONTACT sau SERVICII).

Operațiunile de prelucrare: colectarea, înregistrarea și stocarea în baza de date a ROPIC, utilizarea pentru comunicarea dorită, ștergerea când nu mai sunt necesare.

Temeiul legal: consimțământul acordat de utilizatori [art. 6 alin. (1) lit. a) din GDPR], în scopul inițierii unui proces de comunicare în vederea încheierii unui contract de prestări servicii.

Destinatari: personalul intern din ROPIC care va dezvolta procesul de comunicare. Datele dvs. cu caracter personal nu se transferă în afara UE.

Durata de arhivare: pe toată durata de comunicare în vederea ofertării și încheierii unui contract, dar și pe durata derulării contractului eventual încheiat. Dacă nu se ajunge la încheierea unui contract, se solicită consimțământul păstrării datelor pentru 5 ani în scopuri de marketing.

B. Servicii pentru persoane fizice – consultanță și asistență în imigrări

În cazul în care sunteți o persoană fizică care dorește să obțină servicii de consultanță în imigrări (permise de ședere, vize, reîntregirea familiei), datele colectate sunt: nume, prenume, țara de origine, tipul serviciului solicitat, telefon, e-mail.

Operațiunile de prelucrare: colectarea, înregistrarea și stocarea, utilizarea pentru prestarea serviciilor de consultanță, ștergerea când nu mai sunt necesare.

Temeiul legal: consimțământul acordat [art. 6 alin. (1) lit. a) din GDPR] și executarea unui contract [art. 6 alin. (1) lit. b) din GDPR].

Destinatari: personalul intern al ROPIC care prestează serviciile de consultanță în imigrări. Datele nu se transferă în afara UE.

Durata de arhivare: pe durata prestării serviciilor și încă 5 ani după finalizarea colaborării, în conformitate cu legislația privind arhivarea documentelor.

C. Newsletter și actualizări legislative

Pentru cei care se abonează la newsletter-ul ROPIC cu actualizări legislative și informații despre imigrări, datele colectate sunt: nume, prenume, e-mail, domeniul de activitate.

Operațiunile de prelucrare: colectarea, stocarea și utilizarea pentru trimiterea de actualizări și informații relevante.

Temeiul legal: consimțământul explicit acordat pentru primirea de comunicări de marketing [art. 6 alin. (1) lit. a) din GDPR].

Destinatari: personalul intern ROPIC responsabil cu comunicarea.

Durata de arhivare: până la retragerea consimțământului sau dezabonarea de la newsletter.

6. Drepturile persoanelor vizate

În calitate de utilizator/vizitator al website-ului, aveți următoarele drepturi:

  • Dreptul la informare – accesul la informații concrete privind datele colectate și modul de prelucrare
  • Dreptul de acces – obținerea confirmării că datele sunt prelucrate și detaliile relevante
  • Dreptul la rectificare – corectarea datelor inexacte
  • Dreptul la ștergerea datelor – ștergerea datelor în anumite cazuri
  • Dreptul la restricționarea prelucrării – limitarea procesării în anumite situații
  • Dreptul la portabilitatea datelor – primirea datelor într-un format structurat
  • Dreptul la opoziție – opunerea la prelucrarea în continuare
  • Dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

Pentru exercitarea acestor drepturi, vă rugăm să ne contactați la adresa office@ropic.ro.

7. Responsabilitatea operatorului

ROPIC, în calitate de operator de date cu caracter personal, își asumă următoarele obligații:

  • Asigurarea unui cadru organizatoric pentru exercitarea drepturilor persoanelor vizate
  • Realizarea evidenței operațiunilor de prelucrare
  • Aplicarea măsurilor tehnice și organizatorice pentru protecția datelor
  • Informarea persoanelor vizate cu privire la eventuale încălcări ale datelor
  • Notificarea Autorității Naționale de Supraveghere în cazul incidentelor de securitate
  • Monitorizarea internă a gradului de respectare a cerințelor GDPR

8. Asigurarea protecției datelor

ROPIC aplică următoarele categorii de măsuri pentru protecția datelor:

Măsuri tehnice:

  • Criptarea datelor stocate și transmise
  • Sisteme de autentificare și control al accesului
  • Backup-uri regulate și securizate
  • Protecție antivirus și anti-malware
  • Firewall și monitorizare rețea

Măsuri organizatorice:

  • Politici și proceduri de securitate
  • Instruirea personalului privind protecția datelor
  • Controlul accesului fizic la sistemele IT
  • Managementul incidentelor de securitate

9. Soluționarea solicitărilor și reclamațiilor

Eventuale solicitări și/sau reclamații se pot adresa:

  • Către ROPIC: în scris, la adresa de e-mail office@ropic.ro. ROPIC va confirma primirea în termen de 24 de ore și va răspunde în maxim 30 de zile.
  • Către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal:
    • Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
    • E-mail: anspdcp@dataprotection.ro
    • Website: www.dataprotection.ro
  • Către instanțele de judecată competente

10. Managementul incidentelor de securitate

În cazul identificării unui incident de securitate, ROPIC urmează următorii pași:

  1. Înregistrarea incidentului în maxim 2 ore de la constatare
  2. Aplicarea acțiunilor de corecție necesare în maxim 48 de ore
  3. Identificarea cauzelor și evaluarea riscului în maxim 72 de ore
  4. Informarea autorității de supraveghere în maxim 72 de ore
  5. Informarea persoanelor afectate în cazul riscului ridicat în maxim 72 de ore

11. Actualizări ale Politicii

Prezenta Politică de Confidențialitate a fost actualizată în ianuarie 2025. Ne rezervăm dreptul de a actualiza și modifica periodic această Politică pentru a reflecta orice modificări ale modului în care prelucrăm datele sau ale cerințelor legale.

Contact

Pentru orice întrebări legate de prezenta politică de confidențialitate sau de prelucrarea datelor dvs., vă rugăm să ne trimiteți un e-mail la adresa office@ropic.ro.

Data ultimei actualizări: Iunie 2025
ROPIC – ROmanian Professional Immigration Consult
Expertiză din sistem pentru imigrări simple și sigure