POLITICA DE CONFIDENTIALITATE
POLITICA DE CONFIDENTIALITATE
MSN-EXPERT
AVIZUL PRIVIND PROTECȚIA DATELOR
Am creat acest document pentru a te informa cu privire la modul în care îți vom folosi datele cu caracter personal, pentru a-ți oferi mai multă siguranță cu privire la ce vom face cu datele tale cu caracter personal și pentru a crește încrederea ta în compania noastră.
L-am elaborat folosind un limbaj corespunzător, un limbaj simplu și ușor de înțeles, astfel încât tu să înțelegi rapid ce vom face cu datele tale cu caracter personal și să nu pierzi timp încercând să înțelegi termeni specifici jargonului juridic ori limbajul tehnic specific protecției datelor cu caracter personal.
Singurul și cel mai important lucru pe care trebuie să îl cunoști se referă la faptul că am elaborat acest aviz privind protecția datelor pentru a te informa cu privire la modul în care îți vom folosi datele cu caracter personal într-un mod cât mai transparent. Cerințele privind transparența reprezintă spiritul GDPR-ului. Pentru a construi o relație bazată pe transparență și încredere reciprocă cu tine, noi ne dorim să îți dăm informații cât mai detaliate cu privire la ce vom face cu datele tale cu caracter personal și care să fie simple și ușor de înțeles, astfel încât tu să te simți liniștit și în siguranță atunci când ne comunici datele tale cu caracter personal.
Dacă ești un utilizator al site-ului nostru, atunci trebuie să știi că acest aviz privind protecția datelor a fost întocmit în conformitate cu tot ce este obligatoriu la articolul 13 din GDPR și conține toate informațiile pe care legea ne obligă să ți le dăm cu privire la ce vom face cu datele tale cu caracter personal.
Acest document ne ajută să demonstrăm faptul că suntem prescriptivi și că ne îndeplinim obligațiile legale care ne revin în calitate de operator de date cu caracter personal prin raportare la datele cu caracter personal care te privesc pe tine, în calitate de utilizator al site-ului nostru.
Noi îți vom pune la dispoziție toate informațiile cu privire la aspectele legate de protecția datelor astfel încât tu să le înțelegi cu ușurință și vom evita să folosim termeni specifici jargonului juridic ori un limbaj tehnic specific protecției datelor cu caracter personal. Dacă îți dorești să afli ușor ce vom face cu datele tale cu caracter personal, vizualizează diagrama care îți este pusă la dispoziție în ultimul capitol din cadrul acestui document și vei afla într-un mod ușor accesibil și rapid ce vom face cu datele tale cu caracter personal.
Compania noastră s-a angajat să depună toate eforturile pentru a se asigura de faptul că informațiile sunt înțelese și de către o persoană obișnuită, nu doar de către un avocat și că informațiile pot fi înțelese de către un membru de nivel mediu al publicului pe care îl vizăm prin intermediul site-ului nostru web.
Vizualizează mai departe acest document ca să vezi cât de transparenți am fost cu tine cu privire la modul în care îți vom colecta, utiliza și împărtăși datele cu caracter personal și pentru ca tu să afli cele mai importante ori relevante aspecte cu privire la operațiunile de prelucrare care folosesc datele cu caracter personal care te privesc.
2. Angajamentul nostru cu privire la utilizarea datelor tale cu caracter personal
Operatorul de date cu caracter personal S.C. MEDICAL SERVICES FOR NEUROLOGYS.R.L. se angajează să respecte principiile legate de protecția datelor cu caracter personal și să îți utilizeze întotdeauna într-un mod legal datele cu caracter personal. Evaluăm constant ca firma noastră să respecte principiile legate de protecția datelor și să aibă o bază legală pe care să o poată utiliza pentru a-ți folosi datele cu caracter personal.
Operatorul de date cu caracter personal S.C. MEDICAL SERVICES FOR NEUROLOGY S.R.L. se angajează să îți dea informații actualizate cu privire la ce va face cu datele tale cu caracter personal. Ne vom asigura că îți comunicăm întotdeauna ce facem cu datele tale cu caracter personal și că informațiile pe care ți le punem la dispoziție sunt corecte și reflectă exact modul în care îți folosim datele cu caracter personal în acel moment.
Ne angajăm să îți respectăm drepturile privind protecția datelor cu caracter personal. Astfel, am stabilit un canal de comunicare principal prietenos și adecvat la care ne poți contacta cu privire la toate aspectele legate de protecția datelor cu caracter personal și cu privire la exercitarea drepturilor tale privind protecția datelor cu caracter personal. Totodată, drepturile tale de acces la datele cu caracter personal, dreptul la ștergerea datelor cu caracter personal și dreptul la rectificarea datelor cu caracter perosnal vor putea fi exercitate de către tine direct din cadrul funcțiilor site-ului nostru web. Dreptul de acces la datele cu caracter personal înseamnă faptul că poți să primești o copie a datelor tale cu caracter personal, dreptul la ștergerea datelor cu caracter personal înseamnă faptul că îți poți șterge contul de utilizator și dreptul la rectificarea datelor cu caracter personal se referă la faptul că tu poți să îți actualizezi informațiile asociate contului tău de utilizator în orice moment.
Totodată, compania noastră și-a luat angajamentul de a implementa măsuri de securitate pentru a-ți proteja datele cu caracter personal. Măsurile pe care noi le-am luat pentru a-ți proteja datele cu caracter personal sunt actualizate la zi și respectă principiile binecunoscute ale securității cibernetice și ale securității informațiilor.
Ultimul lucru pe care ar trebui să îl cunoști se referă la faptul că ne-am luat un angajament ferm de a respecta toate cerințele impuse de către GDPR și de a ne asigura de faptul că protecția datelor tale cu caracter personal este asigurată în toate procesele noastre interne în care noi avem nevoie de datele tale personale.
3. Definiții
Îți aduci aminte că ți-am spus faptul că noi vom evita să utilizăm termenii tehinici ori juridici specifici protecției datelor cu caracter personal? Adevărul e că noi vom încerca pe cât de mult posibil să utilizăm cuvinte nefamiliare sau un vocabular nefamiliar, însă, în anumite circumstanțe probabil vom folosi și anumiți termeni specifici jargonului juridic (într-un izolat sau rar).
Pentru a facilita parcurgerea acestui document și pentru ca informațiile să poată fi înțelese de către tine, îți vom pune la dispoziție o listă cu termenii nefamiliari sau limbajul juridic specific protecției datelor cu caracter personal pe care îl vom mai utiliza în cadrul acestui document și pe care tu nu îl vei înțelege cu ușurniță în lipsa unor informații suplimentare care să îți explice utlizând un limbaj simplu și ușor de înțeles ce reprezintă fiecare dintre respectivii termeni.
Cel mai sigur mod prin care tu vei înțelege cu ușurință toate informațiile pe care noi ți le dăm în cadrul acestui document este reprezentat de furnizarea informațiilor de către compania noastră într-o manieră ușor accesibilă, inteligibilă, clar lizibilă și utilizând un limbaj simplu și ușor de înțeles. Prin intermediul acestui capitol din cadrul Avizului privind protecția datelor intenționăm să te ajutăm să parcurgi mai ușor acest document și să înțelegi cu ușurință ce vom face cu datele tale cu caracter personal.
Trebuie să cunoști faptul că organismul european care monitorizează ca GDPR-ul să fie interpretat în mod uniform la nivelul Uniunii Europene, ne obligă să îți punem la dispoziție un glosar care explică fiecare termen ori concept specific protecției datelor cu caracter personal utilizând un limbaj cât mai familiar. Glosarul prezintă definițiile fiecărui cuvânt nefamiliar pe care noi îl utilizăm de-a lungul acestui document.
Dacă îți dorești să afli definiția vreunui termen sau concept nefamiliar pe care l-ai văzut în cadrul documentului nostru, vizualizează tabelul de mai jos:
Conceptul nefamiliar | Explicația conceptului nefamiliar / termenului specific jargonului juridic aferent protecției datelor cu caracter personal |
Utilizator | Înseamnă persoana care navighează pe website-ul nostru ori care se înregistrează pe website-ul nostru prin crearea unui cont de utilizator. |
Persoana fizică vizată | Înseamnă persoana la care datele cu caracter personal fac referire. Subiectul de date cheie sau persoana ale cărei date cu caracter personal sunt prelucrate. |
Date cu caracter personal | Datele cu caracter personal sunt orice fel de informații care contribuie la identificarea unei persoane fizice, cum ar fi: nume, prenume, CNP, serie, număr, semnătura, culoarea ochilor, veniturile, situația financiară, adresa de e-mail, numărul de telefon etc. |
Prelucrare | Înseamnă o operațiune sau seturi de operațiuni efectuate asupra datelor sau seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace, cum ar fi colectarea, înregistrarea, organizarea, structurarea, consultarea, adpatarea sau modificarea, extragerea, alinierea sau combinarea, utilizarea, recuperarea, divulgarea prin transmitere, diseminarea, restricționarea, punerea la dispoizție prin orice al mod, ștergerea ori distrugerea. |
Operator | Înseamnă firma sau autoritatea publică care stabilește cum vă vor fi utilizate datele cu caracter personal. |
Persoană împuternicită de către operator | Înseamnă firma sau autoritatea publică care utilizează datele cu caracter personal în numele altei enități și în baza scopurilor stabilite de către entitatea în numele căreia acționează. |
Consimțământ | Atunci când îți dai acordul cu privire la utilizarea datelor cu caracter personal care te privesc prin bifarea unei căsuțe care nu a fost în prealabil prebifată. |
Destinatar | Înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism, căreia îi pot fi comunicate date cu caracter personal. Cu toate acestea, autoritățile publice cărora le sunt comunicate datele cu caracter personal referitoare la persoanele fizice vizate în cadrul unei anchete, în temeiul dreptului Uniunii sau al dreptului intern, nu pot fi considerate drept destinatari ai datelor cu caracter personal. |
Autoritatea de supraveghere competentă | Înseamnă autoritatea publică care este instituită la nivelul statului român și care monitorizează ca firmele și instituțiile publice din România să respecte GDPR-ul. |
Procesul decizional individual automatizat | Înseamnă capacitatea de a lua decizii prin mijloace tehnologie, fără o intervenție umană pertinentă. Totodată, acest lucru se referă la evaluarea sistematică și cuprinzătoare a unor aspecte personale referitoare la persoana vizată cum ar fi randamentul la locul de muncă, fiabilitatea, comportamentul, starea de sănătate, situația financiară, datele de localizare ori deplasările. |
Responsabil cu Protecția Datelor | Înseamnă persoana pe care o poți contacta cu privire la toate aspectele legate de protecția datelor cu caracter personal și cu privire la exercitarea drepturilor tale cu privire la protecția datelor cu caracter personal. |
Temei juridic | Baza legală pe care o vom folosi pentru a-ți utiliza legal datele cu caracter personal. |
Încălcarea securității datelor cu caracter personal | Înseamnă o încălcare a securității datelor cu caracter personal care duce la modificarea neautorizată sau ilegală a datelor cu caracter personal, accesul neautorizat la datele cu caracter personal sau pierderea accidentală sau ilegală a accesului la datele cu caracter personal referitoare la persoanele fizice vizate. Aceasta mai este cunoscută și sub denumirea de eveniment de temut sau breșă de securitate. |
Drepturile privind protecția datelor cu caracter personal | Ai dreptul de a obține o copie a datelor cu caracter personal, de a-ți actualiza informațiile inexacte, de a-ți șterge datele cu caracter personal, de a te opune marketingului direct, de a-ți transfera datele cu caracter personal către o altă companie, de a nu face obiectul unei decizii luate exclusiv prin mijloace tehnologice și de a limita prelucrarea viitoare a datelor tale cu caracter personal. |
Restricționarea prelucrării | Înseamnă faptul că îi poți impune operatorului de date cu caracter personal să marcheze datele tale cu caracter personal pentru a limita prelucrarea viitoare a acestora. Astfel, datele tale cu caracter personal vor mai putea doar să fie stocate de către firma noastră, spre exemplu (în cazul în care dreptul la restricționarea prelucrării se aplică). |
4. Identitatea și datele de contact ale operatorului de date cu caracter personal
Singurul și cel mai important lucru pe care trebuie să îl cunoști se referă la faptul că noi suntem cei care stabilim cum îți vor fi colectate, utilizate și diseminate datele cu caracter personal. Compania noastră deține autonomie deplină în a decide cum îți vor fi utilizate datele cu caracter personal.
Având în vedere faptul că deții calitatea de utilizator al site-ului nostru sau de client de-ai noștri și ținând cont de natura relației care decurge dintre tine și noi, noi vom fi considerați drept operatori de date cu caracter personal.
Mai simplu spus, noi suntem cei care stabilim scopurile și mijloacele prelucrării datelor cu caracter personal. Știi ce înseamnă faptul că noi suntem cei care stabilim scopurile și mijloacele esențiale aferente prelcurării datelor cu caracter personal? A sosit momentul să afli acest lucru. Noi suntem cei care stabilim, spre exemplu, pentru ce perioadă îți vor fi păstrate datele cu caracter personal, care este perioada de retenție a datelor cu caracter personal, ce fel de date cu caracter personal vom utiliza și cu cine vom împărtăși datele tale cu caracter personal.
Operatorul datelor tale cu caracter personal este S.C. MEDICAL SERVICES FOR NEUROLOGY S.R.L., având sediul în Comuna Vidra, Județul Ilfov, Str. Monumentului, nr. 42, cod de identificare RO34226550 persoană juridică română înregistrată la Registrul Comerțului cu nr. J23/843/2015 , având următorul CUI – 34226550.
Detaliile de contact ale operatorului de date cu caracter personal sunt următoarele:
● Adresa sediului social: Comuna Vidra, Județul Ilfov, Strada Monumentului, Nr. 42.
● Numărul de telefon: 0742 126 816.
● Adresa de e-mail: logistica@msnexpert.ro.
Dacă îți dorești să contactezi compania noastră, și să nu îl contactezi pe Responsabilul nostru cu Protecția Datelor, poți face acest lucru folosind detaliile de contact pe care ți le-am pus la dispoziție mai sus. Te învățăm faptul că GDPR-ul nu îți impune să contactezi compania noastră doar la detaliile de contact ale Responsabilului cu Protecția Datelor, însă, dacă îți dorești să primești informații cu privire la modul în care îți vor fi folosite datele cu caracter personal ori să primești informații suplimentare cu privire la apariția unei breșe de securitate, ar trebui să contactezi Responsabilul cu Protecția Datelor cu privire la acest lucru.
5. Ce rol deține compania noastră prin raportare la datele cu caracter personal care te privesc?
Operatorul de date cu caracter personal S.C. MEDICAL SERVICES FOR NEUROLOGY S.R.L. va deține calitatea de operator de date cu caracter personal prin raportare la datele cu caracter personal care te privesc. Firma noastră va stabili cine sunt persoanele cărora le utilizăm datele cu caracter personal, ce fel de date cu caracter personal vom folosi, care sunt scopurile în care intenționăm să utilizăm datele cu caracter perosnal și către cine vom împărtăși datele cu caracter personal referitoare la persoanele fizice vizate.
Singurul și cel mai important lucru pe care trebuie să îl cunoști este faptul că noi avem autonomie deplină și control deplin în a decide cum îți vor fi folosite ori utilizate datele cu caracter personal care te privesc.
6. Cine sunt persoanele fizice vizate ale căror date cu caracter personal le vom prelucra?
Vrei să înțelegi cine sunt acele persoane cărora noi le vom utiliza datele cu caracter personal? Află chiar acum dacă ești una dintre persoanele cărora noi le vom utiliza datele cu caracter personal.
Dacă te afli printre persoanele de mai jos sau te regăsești într-una dintre calitățile de mai jos, atunci trebuie să știi că tu ești proprietarul datelor cu caracter personal și subiectul de date cheie. Practic, datele cu caracter personal îți aparțin și îți poți exercita drepturile privind protecția datelor cu caracter personal prin raportare la respectivele date cu caracter personal.
Persoanele fizice cărora noi le utilizăm datele cu caracter personal prin intermediul website-ului nostru sunt următoarele: beneficiari și părți tăcute / silențioase (părinții beneficiarului și medicul care a emis un diagnostic pentru beneficiar). |
7. Care sunt datele cu caracter personal pe care noi le utilizăm? Ce date cu caracter personal folosim?
Un lucru esențial pe care tu trebuie să îl cunoști se referă la faptul că firma noastră va utiliza doar un set minim de date cu caracter personal referitoare la persoana ta. Evaluăm constant să adunăm ori să colectăm de la utilizatorii noștri doar acele date cu caracter personal care sunt necesare în vederea atingerii scopurilor în care intenționăm să colectăm sau să prelucrăm datele cu caracter personal.
Este obligatoriu ca noi să colectăm doar acele date cu caracter personal de care avem nevoie în vederea atingerii scopurilor în care datele cu caracter personal sunt colectate sau prelucrate. Compania noastră, în calitate de operator de date cu caracter personal se angajează să reducă la minimum datele cu caracter personal pe care le colectează de la persoana ta.
Nu vom colecta niciodată date cu caracter personal în plus referitoare la persoana ta și nu îți vom solicita să ne comunici date cu caracter personal de care nu avem nevoie în vederea îndeplinirii scopurilor în care datele tale cu caracter personal sunt colectate sau prelucrate.
Noi vom colecta doar date cu caracter personal referitoare la persoana ta prin intermediul website-ului companiei noastre, nu și categorii speciale de date cu caracter personal referitoare la persoana ta.
Am redus la minimum cantitatea de date cu caracter personal pe care noi o solicităm de la persoanele fizice vizate. Datele cu caracter personal care te privesc pe care noi le colectăm prin intermediul website-ului companiei noastre vor fi păstrate atât în format fizic, pe suporturi de hârtie, cât și în formă electronică, cu ajutorul serverului care ne este pus la dispoziție de către furnizorul de servicii de hosting ori cu ajutorul altor active suport de date (sistemele informatice ale întreprinderii, serverul care găzduiește aplicația în care noi facturăm).
Permite-ne să îți prezentăm exact ce fel de date cu caracter personal vom utiliza prin raportare la persoana ta:
PERSONALE ALE CĂROR DATE CU CARACTER PERSONAL LE FOLOSIM | CATEGORIILE DE DATE CU CARACTER PERSONAL VIZATE DE PRELUCRARE |
BENEFICIARI | Formular de contact: nume, prenume, adresă de domiciliu, numărul de telefon și adresa de e-mail. Plasarea unei comenzi: nume, prenume, adresă de domiciliu, numărul de telefon, câmp cu observații (unde se pot comunica orice fel de informații dorește persoana fizică vizată să ne comunice), județul, localitatea, strada și docul poștal. Atunci când beneficiați de un produs medical decontat parțial sau integral, vă solicităm să ne comunicați prin intermediul unui furnizor de servicii de curierat și următoarele date cu caracter personal în format fizic, pe suporturi de hârtie: data nașterii, statutul social, copia C.I. (fotografie, serie, număr, CNP, data valabilității, sexul, cetățenia), codul bolii, gradul de handicap, codul unic de asigurare, valabilitatea certificatului de handicap și termenul de revizuire. Opțional: CNP / CID (PSEUDONIM) dacă persoana fizică vizată solicită transmiterea facturii B2C, inclusiv cu datele referitoare la CNP sau CID (Cod de Identificare Digitală) |
PĂRȚI TĂCUTE / SILENȚIOASE (părinții beneficiarului, medicul care a emis diagnosticul pentru pacient) | Atunci când un beneficiar ne comunică anumite date cu caracter personal sau seturi de date cu caracter personal inclusiv în format fizic, pe suporturi de hârtie, pentru a benficia de un produs medical decontat parțial sau integral, acesta ne va comunica și date cu caracter personal referitoare la părți tăcute sau silențioase. Părțile tăcute sau silențioase sunt acele persoanel de la care nu obținem datele cu caracter personal în mod direct, noi obținând informațiile legate de aceștia de la alte persoane. Părinții beneficiarului: nume și prenume; Medicul care a emis diagnosticul pentru pacient: nume și prenume. |
P.S.: Un lucru esențial pe care trebuie să îl cunoști se referă la faptul că datele cu caracter personal referitoare la persoana ta sunt adecvate, relevante și limitate prin raportare la scopurile în care am inteționat să le colectăm sau să le prelucrăm. Depunem eforturi în mod constant pentru a colecta doar acele seturi de date cu caracter personal de care avem strictă nevoie pentru a-ți putea furniza un dispozitiv medical.
8. Scopurile prelucrării, precum și temeiul juridic al prelucrării.
Atenție! A sosit momentul să afli care sunt scopurile în care intenționăm să îți folosim datele cu caracter personal și care este baza legală pe care o vom folosi pentru a atinge fiecare dintre scopurile în care intenționăm să îți folosim datele cu caracter personal. Noi analizăm încă de dinainte de a iniția orice fel de activitate de prelucrare care să vizeze datele cu caracter personal care te privesc care sunt scopurile în care inteționăm să îți folosim datele cu caracter personal și alegem, totodată, un temei juridic potrivit de care ne vom folosi pentru a-ți utiliza datele cu caracter personal în mod legal.
Datele tale cu caracter personal vor fi utilizate doar în baza unor scopuri determinate, explicite și legitime și nu vor fi prelucrate ulterior într-un mod incompatibil cu scopurile inițiale ale prelucrării. Compania noastră a respectat principiul specificității în ceea ce privește alegerea scopurilor în care intenționează să îți folosească datele cu caracter personal. Un beneficiu-cheie al acestui lucru se referă la faptul că firma noastră nu va folosi datele cu caracter personal care te privesc în baza unor scopuri generale, precum îmbunătățirea experienței utilizatorilor, ci doar în baza unor scopuri clare, concise și precise care evidențiază cu un grad cât mai ridicat de transparență ce vom face cu datele tale cu caracter personal.
Știai faptul că noi vom evita limbajul ambiguu sau formulările generale atunci când te informăm cu privire la modul în care îți vor fi folosite datele cu caracter personal?
Permite-ne să îți spunem și faptul că noi vom analiza ca întotdeauna să avem o bază legală pe care să o folosim pentru a-ți utiliza datele cu caracter personal. Vom alege un temei juridic potrivit încă de dinainte de a-ți aduna sau colecta datele cu caracter personal.
Știm că pentru tine este extrem de important ca noi să respectăm legea, însă, crede-ne pe cuvânt și suntem 100% transparenți cu tine, și pentru noi e extrem de important ca tu să te simți în siguranță atunci când îți comunici datele cu caracter personal și să folosim datele clienților noștri într-un mod legal.
Noi vom alege o bază legală pe care o vom utiliza pentru a-ți folosi datele cu caracter personal prin analizarea circumstanțelor și naturii prelucrării și în funcție de natura pe care o avem cu persoana vizată.
Iată care sunt scopurile în care intenționăm să îți folosim datele cu caracter personal și care este temeiul juridic al prelucrării:
Scopurile în care intenționăm să îți utilizăm datele cu caracter personal | Temeiul juridic de care ne vom folosi pentru a-ți utiliza într-un mod legal datele cu caracter personal |
Livrarea comenzii | Consimțământul dat de către beneficiar cu privire la prelucrarea datelor cu caracter personal în scopul de a-I fi livrată comanda. Acesta va repreznta temeiul juridic de care ne vom folosi pentru a-ți utiliza în mod legal datele cu caracter personal în scopul livrării comenzii. |
Contactarea telefonică a clienților noștri în vederea confirmării telefonice a comenzii pe care aceștia au plasat-o cu ajutorul website-ului nostru | Consimțământul dat de către beneficiar pentru a fi contactat telefonic, astfel încât comanda acestuia să fie confirmată și să poată fi trimisă în siguranță și în mod eficient la adresa de livrare. Astfel, compania noastră va avea o bază legală de care se va folosi pentru a-ți utiliza datele cu caracter personal în acest scop specific, iar temeiul juridic este prevăzut la articolul 6 alineatul (1) litera a) din GDPR. |
Emiterea unei facturi fiscale (în cazul în care persoana fizică vizată solicită emiterea unei facturi) | Prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului de date cu caracter personal în temeiul dreptului intern sub incidența căruia intră acesta. Mai simplu spus, îți vom utiliza datele cu caracter personal în acest scop în contextul îndeplinirii unei obligații legale. Actul normativ sau prevederea legală se referă la Legea contabilității nr. 82/1991, republicată și acutalizată, cu modificările și completările ulterioare și alte acte normative care sunt complementare ori subsidiare acestei legi. Operatorul de date cu caracter personal subliniază că există și alte două acte normative care reglementează emiterea și încărcarea facturii fiscale în cadrul sistemului e-Factura în relațiile B2C: Ordonanța de Urgență a Guvernului (OUG) nr. 69/2024 și Ordonanța 138/2024. |
Transmiterea datelor tale cu caracter personal către serviciul de curierat pentru ca dispozitivul medical să ajungă în siguranță și în mod eficient la adresa de livrare | Consimțământul dat de către tine în vederea utilizării datelor cu caracter personal pentru a-ți fi livrată comanda. Astfel, activitatea de prelucrare pe care noi o efectuăm este una legală și se bazează pe temeiul juridic prevăzut la artioclul 6 alineatul (1) litera a) din GDPR. |
Transmiterea datelor cu caracter personal către casele județene de asigurări de sănătate în vederea decontării dispozitivelor pe care le oferim | Prelucrarea este necesară în contextul îndeplinirii unei obligații legale care îi revine operatorului de date cu caracter personal în temeiul dreptului intern sub incidența căruia intră acesta. Legislația națională aplicabilă la nivelul statului român în acest context se referă la Legea nr. 95 din 14 aprilie 2006 privind reforma în domeniul sănătății și alte prevederi legale care sunt coroborate cu aceasta. |
Prelucrarea documentelor medicale ale beneficiarului, pentru a confirma faptul că acesta este eligibil să intre în posesia dispozitivului medical | Prelucrarea este efectuată în contextul îndeplinirii unei obligații legale care îi revine operatorului de date cu caracter personal în temeiul dreptului intern sub incidența căruia intră acesta. În acest context, obligația legală care îi revine de îndeplinit operatorului de date cu caracter personal se referă tot la Legea nr. 95 din 14 aprilie 2006 privind reforma în domeniul sănătății. |
În scopul de a ne soluționa un litigiu, de a ne apăra împotriva unei reclamați ori de a ne apăra, constata sau exercita un drept in instanță | În cazul în care un client înaintează o plângerele împotriva companiei noastre către o autoritate a statului, introduce o cale de atac judiciară împotriva noastră sau noi vrem să ne apărăm, constatăm sau exercităm un drept insntanță, datele cu caracter personal referitoare la acesta vor putea să fie păstrate și pe perioade mai mari de timp decât cele legate de procesarea comenzii clientului. În acest caz, datele cu caracter personal referitoare la clienții noștri vor fi păstrate până în momentul în care se obține o soluție judiciară sau până la momentul la care plângerea înaintată de către client este soluționată. |
P.S. (1): Dacă îți vom folosi datele cu caracter personal în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, acestea nu vor fi considerate ca fiind incompatibile cu scopurile inițiale ale prelucrării. Acest lucru este prevăzut la articolul 89 alineatul (1) din GDPR.
P.S. (2): În cazul în care vom intenționa vreodată să îți folosim datele cu caracter personal într-un scop ulterior decât scopul în care datele cu caracter personal ți-au fost colectate sau prelucrate, noi te vom informa cu privire la acest aspect cu mult timp înainte ca datele cu caracter personal care te privesc să fie prelucrate în scopul secundar respectiv. Mai simplu spus, te vom informa cu privire la acest lucru înainte de a efectua orice fel de modificări ori înainte de a fi aplicate orice fel de modificări cu privire la scopurile în care intenționăm să îți folosim datele cu caracter personal. Astfel, tu vei avea posibilitatea de a înțelege impactul și natura modificărilor pe care urmează să le efectuăm, iar acolo unde este cazul și se aplică, vei putea să îți exerciți dreptul de a te opune prelucrării sau să îți retragi consimțământul acordat anterior pentru prelucrarea datelor cu caracter personal care te privesc, fără a afecta legalitatea prelucrării ce a fost efectuată înainte de retragerea consimțământului.
8.1 Retragerea consimțământulul acordat pentru utilizarea datelor cu caracter personal. Știai că îți poți retrage consimțământul dat pentru utilizarea datelor cu caracter personal care te privesc?
Un lucru esențial pe care treubuie să îl cunoști în calitate de persoană fizică vizată sau de proprietar a datelor tale cu caracter personal se referă la fatul că acolo unde prelucrarea datelor cu caracter personal se fundamentează sau se motivează pe consimțământul dat de către tine pentru utilizarea datelor cu caracter personal, tu ai posibilitatea de a-ți retrage în orice moment consimțământul acordat, fără a afecta legalitatea prelucrării ce a fost efectuată înainte de retragerea acestuia.
În temeiul articolului 7 alineatul (3) din GDPR tu, în calitate de persoană fizică vizată ori în calitate de client de-ași noștri, ai posibilitatea de a-ți retrage în orice moment consimțământul acordat. Ce ar trebui să îți dorești să știi prin raportare la retragerea consimțământului? Îți vom spune foarte simplu faptul că trebuie să ai posibilitatea de a-ți retrage consimțământul în orice moment și că retragerea consimțământului trebuie să se facă la fel de simplu precum acordarea acestuia. Dacă consimțământul poate fi acordat în orice moment, atunci acesta trebuie să și poată fi retras în orice moment. Modalitatea de retragere a consimțământului trebuie să fie identică cu modalitatea de acordare a acestuia.
În acest caz, consimțământul este dat în formă electronică, prin bifarea unor căsuțe care nu au fost în prealabil prebifate, iar acesta va putea fi retras tot în formă electronică. Stai liniștitJ, noi deja am pus în aplicare măsuri pentru a facilita retragerea consimțământului de către tine. Pentru a-ți retrage consimțământul acordat pentru utilizarea datelor cu caracter personal care te privesc, trebuie să accesezi faza incipientă a acestui document și să apeși click pe secțiunea intitluată ,,Retragerea consimțământului”. Vei completa un formular simplu și rapid care îți va permite să îți retragi consimțământul pentru utilizarea datelor cu caracter personal care te privesc (fără să fie necesar să ne apelezi ori să iei legătura cu noi în mod direct).
P.S.: Singurul și cel mai important lucru pe care trebuie să îl cunoști este faptul că în cazul în care îți retragi consimțământul pentru utilizarea datelor cu caracter personal care te privesc, acest lucru înseamnă faptul că îți vom șterge datele cu caracter personal referitoare la persoana ta. Însă… trebuie să știi faptul că acolo unde avem o bază legală care ne obligă să îți păstrăm datele cu caracter personal pentru o anumită perioadă de timp, atunci nu vom șterge datele tale cu caracter personal. Acolo unde avem o obligație legală de îndeplinit în ceea ce privește păstrarea datelor cu caracter personal, noi vom păstra în continuare datele tale cu caracter personal până la expirarea termenului de prescripție prevăzut de legislația națională aplicabilă la nivelul statului român. În schimb, datele cu caracter personal prin raportare la care nu există o perioadă de păstrare sau de stocare legitimă sau pe care nu avem obligația legală de a le păstra pentru o anumită perioadă de timp sau pentru un interval corespunzător de timp vor fi șterse în cazul în care tu îți exerciți dreptul la ștergerea datelor cu caracter personal. Datele tale cu caracter personal vor fi șterse în mod ireversibil și permanent în cazul în care îți retragi consimțământul acordat cu privire la prelucrarea datelor cu caracter personal.
9. Destinatarii sau categoriile de destinatari ai datelor cu caracter personal
Operatorul datelor tale cu caracter personal a analizat către cine vor fi transferate datele tale cu caracter personal. Compania noastră analizează constant fluxurile de date din cadrul entității sale și evaluează unde sunt partajate datele cu caracter personal care te privesc în exterior.
Dacă datele tale cu caracter personal sunt împărtășite în afara organizației noastre, atunci avem obligația de a ne asigura de faptul că destiantarul datelor tale cu caracter personal are o bază legală pe care o va folosi pentru a-ți utiliza datele cu caracter personal într-un mod legal. În mod similar, și compania noastră va analiza să existe un temei juridic de care să se poată folosi pentru a transfera datele cu caracter personal către o entitate externă.
În funcție de circumstanțele și natura în care se realizează transferul de date cu caracter personal, anumite entități vor deține calitatea de persoane împuternicite de către operator (adică vor utiliza datele cu caracter personal care te privesc în numele nostru și doar în baza instrucțiunilor documentate primite de la noi), iar alte entități vor deține calitatea de destinatari ai datelor cu caracter personal (de exemplu, autoritățile publice sau organismele judiciare care acționează în exercițiul funcției lor jurisdicționale și către care avem obligația de a comunica datele tale cu caracter personal, însă doar la solicitarea acestora).
Păstrăm o listă cu privire la toți destinatarii sau categoriile de destinatari ai datelor tale cu caracter personal și reglementăm și documentăm toate transferurile de date cu caracter personal pe care compania noastră le efectuează.
Privește tabelul de mai jos pentru a obține informații cu privire la cine sunt destinatarii sau categoriile de destinatari ai datelor cu caracter personal care te privesc:
DESTINATARII SAU CATEGORIILE DE DESTINATARI AI DATELOR CU CARACTER PERSONAL REFERITOARE AL PERSOANA TA | ||||
Destinatar | Datele cu caracter personalsupuse transferului | Locul transferului datelor cu caracter personal | Motivul transferului datelor cu caracter personal | |
Casele județene de asigurări de sănătate | Toate seturile sau grupurile de date cu caracter personal referitoare la beneficiar, cu excepția informațiilor pe care le efectuăm în scopuri legate de livrare. | România | Prelucrarea este necesară în contextul îndeplinirii unei obligații legale care îi revine operatorului de date cu caracter personal în temeiul dreptului intern sub incidența căruia intră acesta. Scopul prelucrării datelor cu caracter personal se referă al decontarea parțială sau totală a dispozitivelor medicale. | |
Furnizorul de servicii de hosting (de găzduire) | Toate datele cu caracter personal pe care beneficiarii le comunică către noi prin intermediul website-ului companiei noastre sau prin intermediul adresei de e-mail. | România | Motivul transferului datelor cu caracter personal se referă la stocarea la distanță a datelor cu caracter personal referitoare la persoanele fizice vizate. Baza legală se referă la consimțământul dat de către persoanele fizice vizate cu privire la utilizarea datelor cu caracter personal. Atât noi, cât și destinatarul datelor cu caracter personal ne vom folosi de acest temei juridic pentru a-ți folosi legal datele cu caracter personal. | |
Firma de curierat | Firma de curierat are acces doar la datele cu caracter personal necesare în vederea livrării comenzii către beneficiar, iar aceasta nu are acces și la datele cu caracter personal care se află în interiorul pachetului în format fizic, pe suporturi de hârtie. | România | Motivul transferului datelor cu caracter personal se referă la livrarea dispozitivului medical pe care l-ai comandat prin intermediul website-ului nostru. Baza legală pe care atât noi, cât și firma de curierat, o vom folosi pentru a-ți utiliza datele cu caracter personal se referă la consimțământul dat de către tine pentru a-ți fi folosite datele cu caracter personal. | |
Casa Națională de Asigurări de Sănătate | Toate seturile sau grupurile de date cu caracter personal referitoare la beneficiar, cu excepția informațiilor pe care le efectuăm în scopuri legate de livrare. | România | Prelucrarea este necesară în vederea îndeplinirii unor obligații legale care îi revin operatorului de date cu caracter personal în temeiul dreptului intern sub incidența căruia intră acesta. Motivul transferului datelor cu caracter personal se referă la decontarea parțială sau integrală a unui dispozitiv medical. | |
Furnizorul de servicii de hosting al aplicației MSN Expert ERP | Toate seturile sau grupurile de date cu caracter personal referitoare la persoana fizică vizată sunt introduse în cadruln aplicației MSN Expert ERP | România | Motivul transferului datelor cu caracter personal se referă la stocarea la distanță a datelor personale pe care le introducem în cadrul software-ului ERP. Baza legală de care atât noi, cât și furnizorul de servicii de hosting ne vom folosi pentru a-ți utiliza datele cu caracter personal se referă la consimțământul dat de către tine pentru folosirea datelor tale cu caracter personal. | |
Furnizorul de servicii de asistență generală IT | Toate seturile sau grupurile de date cu caracter personal referitoare la persoanele fizice vizate pot fi accesate de la distanță de către furnizorul de servicii de asistență generală IT. | România | Motivul pentru care furnizorul de servicii IT poate accesa de la distanță datele cu caracter personal referitoare la persoanele fizice vizate se referă la furnizarea de servicii de asistență generală IT. Atunci când furnizează asistență generală IT, furnizorul de servicii de hosting va avea acces în mod inevitabil și sistematic la datele cu caracter personal referitoare la persoanele fizice vizate. Baza legală se referă la consimțământul dat de către tine pentru utilizarea datelor tale cu caracter personal pentru unul sau mai multe scopuri specifice. | |
ANAF | Toate datele sau seturile de date cu caracter personal incluse în cadrul facturii fiscale. | România | Datele cu caracter personal referitoare la persoanele fizice vizate sunt divulgate prin transmitere către ANAF în contextul îndeplinirii unor obligații legale. Datele cu caracter personal referitoare la persoanele fizice vizate sunt transferate pentru ca operatorul de date cu caracter personal să respecte prevederile legale aplicabile la nivelul statului român. Motivul transferului datelor cu caracter personal se referă la încărcarea facturii în cadrul sistemului E-FACTURA. |
Un lucru esențial pe care trebuie să îl cunoști se referă la faptul că atunci când îți vom transfera datele cu caracter personal către casele de asigurări de sănătate și firma de curierat, acestea vor deține calitatea de destinatari ai datelor cu caracter personal. În schimb, restul furnizorilor noștri către care îți vom transfera datele cu caracter personal vor deține calitatea de persoane împuternicite de către operator. Noi am reglementat și documentat toate transferurile de date cu caracter personal pe care le efectuăm în relația cu persoanele noastre împuternicite de către operator. Noi am verificat în prealabil ca acestea să ofere garanții suficiente cu privire la faptul că respectă GDPR-ul și am realizat o evaluare a riscurilor întotdeauna înainte de a numi persoane împuternicite de către operator. Persoanele împuternicite de către operator vor acționa doar în baza instrucțiunilor documentate primite din partea noastră și vor prelucra datele cu caracter personal referitoare la persoanele fizice vizate doar în baza instrucțiunilor primite din partea noastră. Acestea nu vor utiliza datele cu caracter personal în alte scopuri decât scopurile determinate, explicite și legitime pe care le-am stabilit noi.
Toți destinatarii sau toate categoriile de destinatari ai datelor cu caracter personal care te privesc au obligația de a respecta GDPR-ul și alte legislații relevante în ceea ce privește prelucrarea datelor cu caracter personal. Înainte de a efectua orice fel de transfer de date cu caracter personal, compania noastră se asigură de faptul că vor fi respectate drepturile și garanțiile tale privind protecția datelor cu caracter personal.
10. Transferul datelor cu caracter personal în afara Uniunii Europene sau a Spațiului Economic European
Datele cu caracter personal care te privesc nu vor fi transferate în afara Uniunii Europene sau a Spațiului Economic European, către țări terțe sau organizații internaționale. Noi nu intenționăm să îți transferăm datele cu caracter personal în afara Uniunii Europene sau a Spațiului Economic European.
Indiferent dacă există sau nu o decizie emisă de către Comisie privind caracterul adecvat al nivelului de protecție conferit de către țara terță sau organizația internațională, noi nu vom divulga prin transmitere datele tale cu caracter personal în afara Uniunii Europene sau a Spațiului Economic European.
Datele cu caracter personal care te privesc nu vor fi transferate în afara continentului european și, astfel, drepturile tale fundamentale privind protecția datelor cu caracter perosnal și privind respectarea vieții private și de familie nu vor fi încălcate vreodată. Vom analiza ca întotdeauna să îți fie respectate garanțiile și drepturile privind protecția datelor cu caracter personal, indiferent de locul în care îți vom transfera datele cu caracter personal.
ATENȚIE! Tot ceea ce trebuie să îți dorești să știi se referă la faptul că noi nu îți vom transfera datele cu caracter personal în afara Uniunii Europene sau a Spațiului Economic European, către țări terțe sau organizații internaționale.
11. Perioada de retenție a datelor cu caracter personal referitoare la persoanele fizice vizate
Dacă te gândeai pe ce perioadă îți vom păstra datele cu caracter personal, atunci te afli exact la locul potrivit. A sosit momentul convenabil în care să îți prezentăm care este perioada pentru care îți vom păstra datele cu caracter personal. Cerințele privind transparența din cadrul GDPR-ului, ne obligă să îți dăm informații cu privire la perioada pentru care vor fi păstrate datele tale cu caracter personal.
Singurul și cel mai important lucru pe care trebuie să îl cunoști se referă la faptul că nu îți vom păstra datele cu caracter personal pentru o perioadă nelimitată sau nedeterminată de timp. Datele cu caracter personal referitoare la persoana ta vor fi păstrate doar pentru o perioadă corespunzătoare sau bine determinată de timp. Astfel, eliminăm riscul ca datele cu caracter personal care te privesc să fie păstrate pentru o perioadă mai mare de timp decât perioada necesară îndeplinirii scopurilor în care datele cu caracter personal au fost colectate sau prelucrate.
Un beneficiu-cheie al faptului că nu păstrăm datele cu caracter personal referitoare la persoanele fizice vizate pentru o perioadă nelimitată sau nedeterminată de timp se referă la faptul că sunt diminuate riscurile pentru drepturile și libertățile fundamentale ale personelor fizice vizate astfel.
Firma noastră a stabilit perioada de retenție a datelor cu caracter personal în conformitate cu principiul limitării legate de stocare. Mai simplu spus, datele cu caracter personal sunt păstrate pe perioada necesară îndeplinirii scopurilor în care datele cu caracter personal au fost colectate sau prelucrate. Firma noastră respectă principiile necesității și proporționalității atunci când alege perioadele pentru care intenționează să păstreze datele cu caracter personal referitoare la persoanele fizice vizate. Astfel, perioadele pentru care vor fi păstrate datele cu caracter personal nu vor depăși ceea ce este necesar și proporțioanl și datele cu caracter personal referitoare la persoanele fizice vizate vor fi păstrate / stocate doar pentru un interval corespunzător de timp.
Acolo unde există o perioadă de păstrare sau de stocare legitimă a datelor cu caracter perosnal, firma noastră va păstra datele cu caracter personal referitoare la persoanele fizice vizate în conformitate cu perioada de prescripție a datelor cu caracter personal referitoare la persoanele fizice vizate care este impusă de către legislația națională aplicabilă la nivelul statului român. Un lucru esențial pe care trebuie să îl cunoști se referă la faptul că acolo unde nu există o perioadă de păstrare sau de stocare legitimă, noi am stabilit la nivel intern o perioadă de păstrare a datelor cu caracter personal, astfel încât datele cu caracter personal să nu fie păstrate pentru o perioadă nelimitată de timp.
Singurul și cel mai important lucru pe care trebuie să ți-l spunem se referă la faptul că am elaborat o Politică privind perioada de retenție a datelor cu caracter personal. Politica privind perioada de retenție a datelor cu caracter personal a fost elaborată pentru ca firma noastră să respecte GDPR-ul și pentru a oferi mai multă încredere și siguranță utilizatorilor noștri cu privire la păstrarea datelor cu caracter personal.
Anumite seturi de date cu caracter personal vor fi păstrate în format fizic, pe suporturi de hârtie, în timp ce anumite categorii de date cu caracter personal vor fi păstrate în formă electronică, prin intermediul serverului care ne este pus la dispoziție de către furnizorul de servicii de hosting (de găzduire), a serverului local de tip local storage (server intern) și prin intermediul sistemelor informatice ale întreprinderii noastre. Practic, datele cu caracter personal referitoare la persoanele fizice vizate vor fi păstrate de către noi atât în format fizic, pe suporturi de hârtie, cât și în formă electornică, prin intermediul activelor suport de date.
Sătul de vorbărie? Haide să vezi pentru ce perioadă îți vom stoca datele cu caracter personal pe care le colectăm de la tine:
Datele cu caracter personal prelucrate | Perioada de retenție a datelor cu caracter personal utilizate |
Datele cu caracter personal necesare în scopul furnizării dispoztiviului medical către beneficiar | Acestea vor fi păstrate atât în format fizic, pe suporturi de hârtie, cât și în formă electronică, prin intermediul activelor suport de date, pentru o perioadă de maximum 35 de zile. |
Datele cu caracter perosnal referitoare la beneficiari necesare în scopul emiterii unei facturi fiscale | Datele cu caracter personal referitoare la persoana ta vor fi păstrate pentru o perioadă de 10 ani în conformitate cu termenul de prescripție prevăzut de Legea contabilității nr. 82/1991, republicată și actualizată, cu modificările și completările ulterioare. |
Datele cu caracter personal pe care alegeți să le comunicați către noi în momentul în care vă creați un cont de utilizator pe website-ul nostru | Aceste date cu caracter personal vor fi păstrate pe perioada în care ai un cont de utilizator activ pe website-ul nostru. În cazul în care devii inactiv sau nu îți accesezi contul de utilizator pentru o perioadă mai mare de 3 ani, toate datele cu caracter personal asociate contului tău de utilizator vor fi șterse în mod automat și ireversibil de pe webserverul nostru. Acest criteriu privind păstrarea datelor cu caracter personal a fost stabilit la nivel intern pentru ca firma noastră să respecte GDPR-ul. |
Datele cu caracter personal referitoare la părțile tăcute / silențioase (părinții beneficiarului și medicul care a pus un diagnostic pentru beneficiar) | Pentru o perioadă de 35 de zile maximum. Aceste date cu caracter personal vor fi păstrate în format fizic, pe suporturi de hârtie, pentru a putea verifica dacă beneficiarul este eligibil să primească un dispozitiv medical decontat din partea companiei noastre. |
Știai că prin raportare la datele cu caracter personal pe care noi le colectăm de la tine (și cele referitoare la părți tăcute silențioase) în scopul de a-ți transmite un dispozitiv medical și cele pe care le colectăm de la tine pentru a-ți crea un cont de utilizator pe site-ul nostru, noi am stabilit o perioadă de păstrare la nivel intern? Această perioadă de păstrare a fost stabilită de către noi pentru a asigura respectarea articolului 5 alineatul (1) litera e) din GDPR și pentru a preveni păstrarea datelor cu caracter personal care te privesc pentru o perioadă nelimitată de timp. În ceea ce privește datele cu caracter personal pe care le colectăm în scopuri legate de emiterea unei facturi fiscale, acestea vor fi păstrate în conformitate cu perioada de păstrare sau termenul de stocare legitim. 10 ani reprezintă perioada de prescripție pentru facturile fiscale, aceasta fiind prevăzută în Legea Contabilității nr. 82/199, republicată și actualizată, cu modificările și completările ulteriaore.
P.S.: Datele cu caracter personal pe care le păstrăm în format fizic, pe suporturi de hârtie și cele pe care le păstrăm cu ajutorul cu ajutorul sistemelor informatice ale întreprinderii noastre, în formă electronică (în scopul furnizării dispozitivului medical), vor fi șterse odată ce perioada de păstrare sau de stocare a datelor cu caractepersonal a expirat. Aceste date cu caracter personal vor fi șterse prevalându-ne de sensul noțiunii de ștergere reprezentat de ștergerea permanentă a datelor cu caracter personal referitoare la persoanele fizice vizate. Datele cu caracter personal referitoare la persoanele fizice vizate vor fi șterse utilizând metoda de ștergere reprezentată de ștergerea ireversibilă a datelor cu caracter personal referitoare la persoanele fizice vizate. Acest lucru înseamnă faptul că datele cu caracter personal referitoare la persoanele fizice vizate nu vor mai putea fi recuperate. Totodată, este necesar să menționăm faptul că lucrurile pe care le-am menționat anterior se aplică și în cazul datelor cu caracter personal referitoare la părțile tăcute sau silențioase.
P.S.(1): Cel mai rapid mod prin care poți să înțelegi ce vom face cu datele tale cu caracter personal pe care tu ni le-ai comunicat în momentul în care ți-ai creat un cont de utilizator pe website-ul nostru odată ce perioada de păstrare sau de stocare a datelor cu caracter personal a expirat este să citești următorul enunț. ATÂT DE SIMPLU! LE VOM ȘTERGE! Practic, în cazul în care contul tău de utilizator este inactiv pentru o perioadă mai mare de timp de 3 ani, noi vom șterge respectivele date cu caracter personal care te privesc. Ștergerea va fi realizată în mod permannet și datele cu caracter personal referitoare la persoana ta nu vor putea fi recuperate sub nicio formă.
P.S.(2): Odată ce perioada de păstrare sau de stocare a datelor cu caracter personal care te privesc pe care le prelucrăm în scopuri legate de emiterea unei facturi fiscale a expirat, noi vom șterge respectivele date cu caracter personal utilizând sensul noțiunii de ștergere reprezentat de ștergerea permanentă a datelor cu caracter personal.
12. Drepturile privind protecția datelor cu caracter personal
Operatorul de date cu caracter personal și-a luat un angajament ferm de a respecta drepturile persoanelor fizice vizate cu privire la protecția datelor cu caracter personal. Drepturile persoanelor fizice vizate reprezintă unul dintre cei mai importanți piloni ai GDPR-ului.
Începând de azi tu știi faptul că rolul principal al GDPR-ului a fost acela de a consolida drepturile tale privind protecția datelor cu caracter personal și de a-ți oferi mai mult control asupra datelor cu caracter personal care te privesc.
Firma noastră a stabilit un canal de comunicare principal prietenos și adecvat la care îți poți exercita drepturile privind protecția datelor cu caracter personal. Totodată, firma noastră și-a luat responsabilitatea de a facilita exercitarea efectivă a drepturilor tale privind protecția datelor cu caracter personal. Și știi ce e fain la eforturile pe care le-am depus pentru a-ți faiclita exercitarea efectivă a drepturilor tale privind protecția datelor cu caracter personal? Îți poți exercita drepturile privind protecția datelor cu caracter personal direct din cadrul funcțiilor site-ului (dreptul de acces, dreptul la rectificarea datelor cu caracter personal și dreptul la ștergerea datelor cu caracter personal).
Îți poți exercita în orice moment drepturile privind protecția datelor cu caracter personal, iar noi avem obligația de a soluționa / îndeplini solicitarea ta cu privire la exercitarea unuia dintre drepturile prevăzute la articolele 15-22 din GDPR.
Cele 9 drepturi privind protecția datelor cu caracter personal care îți revin în temeiul GDPR-ului pot fi văzute mai jos:
Dreptul privind protecția datelor cu caracter personal | Explicația dreptului privind protecția datelor cu caracter personal |
Dreptul de acces | Ai dreptul de a obține o confirmare că sunt sau nu prelucrate date cu caracter personal referitoare la persoana ta, iar în caz afirmativ, ai dreptul de a obține accesul la informațiile prevăzute la articolul 15 alineatul (1) literele a) – h) și alineatul (2) din GDPR și de a obține o copie a datelor cu caracter personal principale, cât și secundare pe care noi le prelucrăm prin raportare la persoana ta. Dreptul de acces la datele cu caracter personal este unul dintre cel mai importante drepturi privind protecția datelor cu caracter personal și a fost consacrat încă din anul 1973. Dreptul de acces presupune faptul că tu poți primi o copie a datelor cu caracter personal care te privesc. |
Dreptul la rectificarea datelor cu caracter personal | Ai dreptul de a obține, fără întârzieri nejustificate, corectarea sau actualizarea datelor cu caracter personal inexacte care te privesc. Practic, vei putea să îți menții datele cu caracter personal actualizate la zi și să ne dai doar informații corecte în legătură cu datele tale cu caracter personal. Rectificarea datelor cu caracter personal care te privesc poate fi obținută inclusiv prin actualizarea informațiilor din cadrul contului tău de utilizator. |
Dreptul la ștergerea datelor cu caracter personal
| Ai dreptul de a obține, fără întârzieri nejustificate, ștergerea datelor cu caracter personal care te privesc, iar compania noastră are obligația de a șterge datele cu caracter personal care te privesc, fără întâzieri nejustificate, în cazul în care se aplică condițiile prevăzute la articolul 17 alineatul (1) literele a) – f) din GDPR. Poți să îți exerciți dreptul la ștergerea datelor cu caracter personal inclusiv prin ștergerea contului tău de utiliziator sau prin inactivarea acestuia. În cazul în care îți exerciți dreptul la ștergerea datelor cu caracter personal, iar noi avem obligația de a păstra anumite date cu caracter personal referitoare la persoana ta în temeiul dreptului intern sub incidența căruia noi intrăm, noi nu vom șterge acele date cu caracter personal referitoare la persoana ta. |
Dreptul de a se opune prelucrării | Ai dreptul de a te opune prelucrării datelor cu caracter personal care te privesc atunci când prelucrarea este necesară în scopul îndeplinirii unei sarcini care servește unui interes public sau în scopul protejării interesului legitim urmărit de către operator sau de către o parte terță. În cazul în care îți prelucrăm datele cu caracter personal în scopuri de marketing direct, ai dreptul de a te opune în orice moment prelucrării datelor cu caracter personal care te privesc. Dreptul de a te opune unei prelucrări care este efectuate în scopuri de marketing direct reprezintă un drept absolut. |
Dreptul de a nu face obiectul unui proces decizional individual automatizat, inclusiv crearea de profiluri | Ai dreptul de a nu face obiectul unei decizii luate exclusiv prin mijloace tehnologice, inclusiv crearea de profiluri. Crearea de profiluri înseamnă o prelucrare ce este efectuată prin mijloace automate și care presupune evaluarea sistematică și cuprinzătoare a unor aspecte personale, precum randamentul la locul de muncă, fiabilitatea, starea de sănătate, situația financiară, deplasările, datele de localizare. |
Dreptul de a depune o plângere în fața unei autorități de supraveghere competente | În cazul în care îți dorești să depui o plângere în fața autorității privind protecția datelor, ai acest drept, în conformitate cu articolul 77 din GDPR. Link-ul cu ajutorul căruia poți introduce o plângere în fața Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) este următorul: |
Dreptul de a te adresa justiției | În temeiul articolului 79 din GDPR, ai posibilitatea de a introduce o cale de atac judiciară sau de a te adresa unui organism judiciar care acționeză în exercițiul funcției sale jurisdicționale în cazul în care consideri că ți-au fost încălcate drepturile privind protecția datelor cu caracter personal și la respectarea vieții private și de familie, astfel cum au fost statuate cu precădere de articolele 7 și 8 din Carta drepturilor fundamentale a Uniunii Europene și de articolul 16 din Tratatul privind Funcționarea Uniunii Europene. |
Termenul de soluționare / de îndeplinire a solicitărilor înaintate de către persoanele fizice vizate în temeiul articolelor 15-22 din GDPR
Permite-ne să îți spunem care este cadrul de timp de care ne vom folosi pentru a-ți soluționa / îndeplini solicitarea pe care tu poți să o înaintezi în temeiul articolelor 15-22 din GDPR. Adevărul e că acest cadru de timp sau interval de răspuns este prevăzut la articolul 12 alineatul (3) din GDPR.
Cum să înțelegi rapid cum îți vom soluționa / îndeplini solicitarea înaintată în temeiul unuia dintre articolele prevăzute la articolele 15-22 din GDPR? Avem la dispoziție 30 de zile pentru a-ți îndeplini / soluționa solicitarea. În cazul în care avem un volum mare de cereri sau avem cereri complexe pe care trebuie să le soluționăm, acest interval de timp va fi prelungit cu maximum două luni.
Dacă mărim cadrul de timp sau intervalul de timp în care îți vom soluționa ori îndeplini solicitarea înaintată în temeiul unuia dintre articolele 15-22 din GDPR, noi te vom informa cu privire la acest lucru și cu privire la motivul pentru care se întârzie soluționarea solicitării.
Persoana care va soluționa / îndeplini solicitarea ta este reprezentată de către Responsabilul cu Protecția Datelor.
Dacă introduci o solicitare cu privire la exercitarea unuia dintre drepturile privind protecția datelor cu caracter personal în formă electronică, informațiile îți vor fi furnizate tot în formă electronică, cu excepția cazului în care tu soliciți în mod expres și din oficiu un alt format în care să îți fie date datele cu caracter personal ori în care să îți fie date informațiile.
13. Măsuri de securitate implementate pentru a proteja datele cu caracter personal referitoare la persoanele fizice vizate
Operatorul de date cu caracter personal a implementat măsuri tehnologice de protecție și organizaționale adecvate pentru a asigura un nivel de securitate corespunzător datelor cu caracter personal referitoare la persoanele fizice vizate.
Cerințele privind securitatea datelor cu caracter personal sunt prevăzute la articolul 32 din GDPR și se aplică atât operatorilor de date cu caracter personal, cât și persoanelor împuternicite de către operatori. Cerințele privind securitatea datelor cu caracter personal reprezintă unul dintre elementele-cheie ale GDPR-ului și ne ajută să protejăm mai bine datele cu caracter personal ale persoanelor fizice vizate. Cerințele privind secuirtatea datelor cu caracter personal reprezintă unul dintre cei mai importanți piloni din cadrul GDPR-ului și noi ne-am luat un angajament ferm de a-ți proteja datele cu caracter personal care te privesc prin implementarea de măsuri de securitate.
Un lucru esențial pe care tu trebuie să îl cunoști se referă la faptul că toate datele cu caracter care ne sunt comunicate sau pe care noi le adunăm cu ajutorul website-ului companiei noastre vor fi stocate la distanță cu ajutorul furnizorului de servicii de hosting (de găzduire). Stocarea la distanță a datelor cu caracter personal reprezintă, în temeiul GDPR-ului, un transfer de date cu caracter personal care trebuie să fie reglementat și documentat prin intermediul unui contract. Firma noastră a lăsat la latitudinea furnizorului de servicii de hosting (de găzduire) măsurile de securitate pe care le va implementa pentru a proteja corespunzător datele cu caracter personal referitoare la persoanele fizice vizate.
Cel mai important lucru pe care trebuie să îl cunoști se referă la faptul că GDPR-ul ne permite să lăsăm la latitudinea persoanei împuternicite de către operator măsurile tehnologice și organizaționale adecvate pe care le va implementa pentru a-ți proteja datele cu caracter personal. Acestea reprezintă mijloace neesențiale ale activității de prelucrare pe care o desfășurăm și pot fi lăsate la latitudinea persoanei împuternicite de către operator.
Furnizorul de servicii de hosting (de găzduire) a implementat următoarele măsuri tehnologice de protecție și organizaționale adecvate în vederea asigurării unui nivel de securitate corespunzător a datelor cu caracter personal:
Măsura tehnologică și organizațională adecvată implementată în vederea asigurării unui nivel de securitate corespunzător a datelor cu caracter personal | Cum protejează măsura de securitate datele cu caracter personal? |
– instruirea personalului care este autorizat să aibă acces la datele cu caracter personal cu privire la bunele practici din domeniul protecției datelor cu caracter personal și cu privire la cerințele privind securitatea informațiilor și securitatea cibernetică; | Asigurarea confidențialității, disponibilității și integrității datelor cu caracter personal. |
– Criptarea datelor cu caracter personal care sunt păstrate pe serverul furnizorului de servicii de hosting. Datele cu caracter personal referitoare la persoanele fizcie vizate sunt criptate folosind tehnologie de ultimă generație în ceea ce privește criptarea și o criptare adecvată și suficientă. Criptarea datelor cu caracter personal previne accesul neautorizat sau ilegal, modificarea neautorizată, pierderea accesului la datele cu caracter personal ori distrugerea ilegală sau frauduloasă a acestora; | Asigură, în special, confidențialitatea și integritatea datelor cu caracter personal referitoare la persoanele fizice vizate și a informațiilor care sunt păstrate pe web server. |
– Integrarea unui certificat SSL la nivelul webserverului nostru pentru a asigura o conexiune criptată între browserul web folosit de către utilizator și web serverul nostru. Astfel, un atacator cibernetic nu va putea interveni în mod fraudulos în schimbul de informații bilateral dintre browserul tău web ce are loc între browserul tău web și serverul nostru. Informațiile vor fi transmise criptate, iar acestea nu vor putea fi accesate neautorizat sau ilegal ori modificate într-un mod neautorizat sau ilegal; | Asigură, în special, confidențialitatea și integritatea informațiilor care sunt transmise între un web server și un browser web. |
– Existența unei proceduri sigure, testate, eficiente și adecvate privind păstrarea unui back-up adecvat a datelor cu caracter personal; | Asigură, în special, disponibilitatea datelor cu caracter personal. |
– Back-up-ul va fi păstrat pe un server diferit decât locul în care se află datele operaționale. Back-up-ul va fi păstrat pe un alt server decât serverul în care sunt păstrate datele cu caracter personal. Back-up-ul va fi realizat zilnic. Practic, în fiecare zi se va realiza o copie a datelor cu carcter personal care sunt păstrate sau stocate pe serverul nostru. Back-up-ul datelor cu caracter personal are menirea de a preveni accesul neautorizat sau ilegal, modificarea neautorizată sau ilegală sau distrugerea neautorizată a datelor cu caracter personal referitoare la persoanele fizice vizate. Astfel, furnizorul de servicii de hosting ne ajută să restabilim disponibilitatea datelor cu caracter personal și accesul la acestea în timp util în cazul în care are loc un incident de natură fizică sau tehnică; | Asigură, în special, disponibilitatea datelor cu caracter personal. |
– A fost întocmit un plan de acțiune în caz de dezastru și un plan de recuperare a datelor cu caracter personal în cazul în care are loc o încălcare a securității datelor cu caracter personal; | Disponibilitatea datelor cu caracter personal, în special. |
– Există un sistem adecvat, eficient, integrat și actualizat la zi de detectare și prevenire a intruziunilor; | Asigură disponibilitatea, integritatea și confidențialitatea datelor cu caracter personal. |
– Există un sistem adecvat, eficient, integrat și actualizat la zi anti-malware; | Asigură disponibilitatea, confidențialitatea și integritatea informațiilor și a datelor cu caracter personal. |
– Existența unui firewall ori a unui paravan de protecție eficient, integrat și actualizat la zi; | Asigură confidențialitatea, integritatea și disponibilitatea datelor cu caracter personal. |
– Persoana împuternicită de către operator deține un sistem adecvat, eficient, integrat și actualizat la zi care să protejeze serveverele împotriva atacurilor de tip DOS și DDOS; | Asigură disponibilitatea website-ului nostru mai degrabă. |
– Existența unor proceduri operaționale în legătură cu colectarea, stocarea și dezvăluirea informațiilor care pot duce la identificarea persoanelor fizice vizate; | Asigură confidențialitatea, integritatea și disponibilitatea datelor cu caracter personal. |
– Implementarea de măsuri fizice, electronice și software ori implementarea de măsuri tehnologice de protecție și organizaționale adecvate în vederea asigurării unui nivel de secruitate corespunzător a datelor cu caracter personal; | Asigură confidențialitatea, integritatea și disponibilitatea datelor cu caracter personal. |
– Existența unor controale stricte fizice, logice și tehnologice care permit accesul la data center-ul deținut de către persoana împuternicită de către operator. A fost limitat / restrâns accesul la data center doar către persoanele care au o nevoie reală și care în baza funcției pe care o ocupă la nivelul companiei au nevoie să acceseze data center-ul; | Asigură confidențialitatea, integritatea și disponibilitatea datelor cu caracter personal. |
– Serverul pus la dispoziție de către furnizorul de servicii de hosting (de găzduire) oferă uptime garantat 100%, ceea ce înseamnă că informațiile și datele cu caracter personal pe care le păstrăm pe server sunt actualizate la zi și pot să fie accesate în orice moment; | Asigurarea disponibilității datelor cu caracter personal. |
– Existența unei protecții autumate în fața vulnerabilităților; | Confidențialitate, integritate și disponibilitate. |
– A fost instalat un antivirus care să protejeze serverul în fața vulnerabilităților și a riscurilor existente într-un mediu digitalizat; | Confidențialitate, integritate și dipsonibilitate. |
14. Modificarea Avizului privind protecția datelor
Operatorul de date cu caracter personal se angajează să realizeze o informare prealabilă a tuturor utilizatorilor website-ului său cu privire la orice modificare substanțială a conținutului prezentului Aviz privind protecția datelor cu caracter personal. Toate modificările substanțiale care vor fi efectuate prin raportare la acest document vor fi documentate și menționate în ordine cronologică în cadrul prezentului document.
Un lucru esențial pe care trebuie să îl cunoști cu privire la modificarea avizului privind protecția datelor cu caracter personal este faptul că GDPR-ul ne obligă să te informăm înainte de a realiza orice fel de modificare prin raportare la conținutul prezentului document. GDPR-ul ne obligă să folosim o modalitate de comunicare adecvată prin care să îți aducem la cunoștință faptul că urmează să realizăm modificări substanțiale sau să efectuăm modificări substanțiale prin raportare la acest document.
În cazul de față, noi te vom notifica în cazul în care intenționăm să realizăm modificări prin raportare la aspectele relevante legate de prelucrare și, implicit, prin raportare la prezentul document, prin publicarea unui anunț informativ pe website-ul nostru cu privire la faptul că intenționăm să ne actualizăm avizul privind protecția datelor cu caracter personal.
Firma noastră va notifica persoanele fizice vizate cu privire la orice modificare substanțială a conținutului prezentului document ori a circumstanțelor ori naturii activității de prelucrare pe care o efectuăm și care are un impact substanțial asupra persoanelor fizice vizate. Noi te vom informa cu privire la intenția noastră de a modifica conținutul acestui document cu mult timp înainte de a realiza modificările respective și cu mult timp înainte ca aceste modificări să fie puse în aplicare. Astfel, tu, în calitate de persoană fizică vizată, vei putea să înțelegi impactul și natura modificărilor pe care noi intenționăm să le efectuăm, iar în cazul în care nu ești de acord cu modificările substanțiale care urmează să aibă loc, îți vei putea exercita dreptul de a te opune prelucrării sau dreptul de a-ți retrage consimțământul pe care l-ai acordat cu privire la prelucrarea datelor cu caracter personal care te prives pentru unul sau mai multe scopuri specifice.
Nu în ultimul lucru, ceea ce ar trebui să îți dorești să știi în calitate de persoană fizică vizată atunci când vine vorba de modificarea conținutului prezentului document se referă la faptul că rectificarea greșelilor ortografice sau gramaticale nu reprezintă, în sinea acestora, o modificare substanțială efectuată asupra conținutului prezentului document.
Dacă noi modificăm ori rectificăm anumite greșeli de scriere sau realizăm modificări asupra modului în care este aranjată informația ori prezentată informația către utilizatorii noștri, noi nu te vom informa cu privire la faptul că ne-am actualizat Avizul privind protecția datelor, deoarece acest lucru nu ar trebui să fie interpretat drept o modificare substanțială a conținutului documentului nostru.
– Modificările efectuatea asupra Avizului privind Protecția Datelor până în prezent:
– Au fost modificare informațiile pe care noi le furnizăm utilizatorilor noștri cu privire la modul în care le vor fi colectate, utilizate și diseminate datele cu caracter personal – 07.11.2023.
14. Versiunile anterioare ale Avizului privind Protecția Datelor
În cazul în care ești un utilizator mai vechi de-ai website-ului nostru și îți dorești să observi care au fost modificările substanțiale care au fost aduse asupra prezentului document de-a lungul timpului, ai posibilitatea de a observa acest aspect prin consultarea versiunilor anterioare ale Avizului privind protecția datelor care îți vor fi puse la dispoziție mai jos, sub forma unor fișiere având extensia .PDF. Modificările care au fost aduse asupra Avizului privind Protecția Datelor vor fi prezentate folosind culoarea galbenă, pentru a evidenția în mod clar care au fost modificările substanțiale pe care le-a suferit documentul sau care au avut loc asupra documentului de-a lungul timpului.
De ce am creat acest capitol? Rolul acestui capitol este de a consolida relația de transparență pe care ne dorim să o construim cu utilizatorii noșțri și prin intermediul acestui capitol, intenționăm să le oferim posibilitatea utilizatorilor noștri mai vechi să observe dacă am efectuat modificări substanțiale prin raportare la circumstanțele și natura activității de prelucrare pe care o efectuăm de-a lungul timpului.
15. Datele de contact ale Responsabilului cu Protecția Datelor (RPD) / ale Data Protection Officer-ului (DPO)
Operatorul de date cu caracter personal a numit un Responsabil cu Protecția Datelor care veghează ca drepturile și libertățile tale fundamentale privind protecția datelor cu caracter personal și privind respectarea vieții private și de familie.
Nu știi ce înseamnă conceptul de Responsabil cu Protecția Datelor? Știm ce înseamnă să fii confuz cu privire la acești termeni specifici jargonului juridic, deoarece ne-am pus în ,,papucii” tăi deja. Singurul și cel mai important lucru pe care trebuie să îl cunoști cu privire la acest concept se referă la faptul că Responsabilul cu Protecția Datelor este cel care ajută compania noastră să respecte GDPR-ul și să protejeze în mod corespunzător datele cu caracter personal referitoare la persoanele fizice vizate (inclusiv datele tale cu caracter personal).
Noi ne dorim ca tu să înțelegi toate informațiile pe care noi ți le dăm și de aceea și îți furnizăm informații suplimentare sau explicații suplimentare, acolo unde este cazul. Ne place să comunicăm cât mai bine cu toți utilizatorii noștri, să folosim un limbaj corespunzător și să folosim un limbaj clar, explicit și simplu atunci când îți explicăm ce vom face cu datele tale cu caracter personal.
Compania noastră a desemant un Responsabil cu Protecția Datelor în baza unui contract de servicii. Acest lucru înseamnă faptul că noi am delegat aspectele legate de protecția datelor cu caracter personal către o firmă care ne ajută să îți respectăm drepturile privind protecția datelor cu caracter personal.
Responsabilul cu Protecția Datelor soluționează / îndeplinește toate solicitările pe care tu le înaintezi în temeiul articolelor 15-22 din GDPR și îți furnizează informații suplimentare, acolo unde este cazul, cu privire la apariția unei încălcări a securității datelor cu caracter personal ori a unei breșe de securitate. Totodată, poți contacta Responsabilul cu Protecția Datelor în cazul în care îți dorești să afli informații suplimentare cu privire la modul în care îți vom folosi datele cu caracter personal.
Responsabilul cu Protecția Datelor poate fi contactat de către tine cu privire la orice chestiune legată de protecția datelor cu caracter personal și cu privire la exercitarea drepturilor tale privind protecția datelor cu caracter personal.
Responsabilul cu Protecția Datelor furnizează consultanță și asistență companiei noastre, astfel încât să îți păstrăm în siguranță datele cu caracter personal, să ne îndeplinim obligațiile care ne revin în calitate de operator de date cu caracter personal în temeiul GDPR-ului și să comunicăm cât mai eficient și mai transparent cu tine cu privire la ce vom face cu datele tale cu caracter personal.
Vrei să afli care sunt detaliile de contact ale Responsabilului cu Protecția Datelor? Privește informațiile de mai jos pentru a vedea care sunt detaliile de contact ale Responsabilului cu Protecția Datelor care a fost numit la nivelul firmei noastre:
● Nume și prenume: Ilie Alexandru;
● Adresa de e-mail: confidentialitate@msnexpert.ro.
● Număr de telefon: 0733 388 118.
P.S.: Nu mai sta pe gânduri! Responsabilul nostru cu Protecția Datelor este la o acțiune distanță de tine. Scrie-i un mail și el va fi acolo pentru tine să te asculte, să îți înțeleagă nevoile și să te ajute. Noi suntem empatici, spune-ne care e problema ta cu privire la aspectele legate de protecția datelor cu caracter personal, iar Responsabilul cu Protecția Datelor va fi în slujba ta și îți va soluționa / îndeplini solicitarea cu multă, multă grijă.